FOGLALÁS - AJÁNLAT

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ
1. Az adatkezelési tájékoztató célja
A Kázsmér Levente Gábor E.V. (székhely: 7100 Szekszárd, Kőrösi Csoma
Sándor utca 13/A. 4. emelet 20/A.; a továbbiakban: Adatkezelő), mint a Nádasdi Ház
szálláshely üzemeltetője, magára nézve kötelezőnek ismeri el jelen adatkezelési tájékoztató
tartalmát.
Az Adatkezelő elkötelezett a természetes személyek személyes adatainak védelme iránt, és
kiemelt fontosságúnak tartja a vendégek, érdeklődők, üzleti partnerek és a weboldal
látogatói információs önrendelkezési jogának tiszteletben tartását.
Az Adatkezelő a személyes adatokat bizalmasan kezeli, és minden ésszerű technikai,
szervezési és adminisztratív intézkedést megtesz annak érdekében, hogy biztosítsa a kezelt
adatok biztonságát, sértetlenségét és rendelkezésre állását.
Jelen tájékoztató célja, hogy átlátható és közérthető módon ismertesse:

● a kezelt személyes adatok körét,
● az adatkezelések célját és jogalapját,
● az adatkezelés időtartamát,
● az igénybe vett adatfeldolgozókat,
● az érintettek jogait és jogérvényesítési lehetőségeit.z
Az Adatkezelő valamennyi adatkezelése megfelel az Európai Parlament és a Tanács (EU)
2016/679 rendeletének (GDPR), a hatályos magyar adatvédelmi jogszabályoknak, valamint
a szálláshely-szolgáltatásra vonatkozó egyéb kötelező jogszabályi előírásoknak.
A mindenkor hatályos adatkezelési tájékoztató folyamatosan elérhető a Nádasdi Ház
hivatalos weboldalán.
Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosítások a
közzététellel lépnek hatályba.

2. Az adatkezelő adatai
A jelen adatkezelési tájékoztatóban ismertetett adatkezelésekért a Nádasdi Ház szálláshely
üzemeltetője, mint adatkezelő felelős.
Adatkezelő neve:
Kázsmér Levente Gábor egyéni vállalkozó
Székhely:
7100 Szekszárd, Kőrösi Csoma Sándor utca 13/A. 4. emelet 20/A.
Adószám:
69462423-2-37
Telefonszám:
+36 30 484 3769
E-mail cím:
info@nadasdihaz.hu
Weboldal:
www.nadasdihaz.hu
Az Adatkezelő a Nádasdi Ház szálláshely üzemeltetése során kezeli a vendégek,
érdeklődők, üzleti partnerek, valamint a weboldal látogatói által megadott személyes
adatokat.
Az Adatkezelővel kapcsolatos adatkezelési kérdésekben az érintettek a fenti elérhetőségek
valamelyikén vehetik fel a kapcsolatot.
Az Adatkezelő külön adatvédelmi tisztviselőt nem jelölt ki, mivel a GDPR 37. cikkében
meghatározott kijelölési kötelezettség rá nem vonatkozik.
Az adatkezelés időtartama
Az Adatkezelő a személyes adatokat kizárólag a jelen tájékoztatóban meghatározott célok
megvalósításához szükséges ideig, illetve a vonatkozó jogszabályok által előírt megőrzési
időtartamig kezeli.
A szálláshely-szolgáltatás teljesítésével összefüggésben keletkezett dokumentumok,
bizonylatok, számlák és a számlák kiállítását alátámasztó adatok megőrzése a számvitelről
szóló 2000. évi C. törvény előírásai alapján legalább 8 évig történik.
Az Adatkezelő a foglalásokkal, a vendégekkel történő kapcsolattartással, a számlázással,
valamint a szolgáltatás teljesítésével összefüggésben kezelt adatokat a jogszabályi
kötelezettségek teljesítése, továbbá az esetleges jogi igények érvényesítése és védelme
érdekében a vonatkozó jogszabályok által lehetővé tett időtartamig kezelheti.
Azok a személyes adatok, amelyek kezelése kizárólag kapcsolatfelvétel, ajánlatkérés vagy
egyéb, szerződéskötéssel nem végződő megkeresés céljából történik, az adatkezelési cél
megszűnését követően, illetve legkésőbb az utolsó kapcsolatfelvételtől számított 1 év
elteltével törlésre kerülnek, amennyiben azok további kezelésére jogszabály vagy jogos
érdek alapján nincs szükség.
Az egyes adatkezelésekre vonatkozó konkrét adatmegőrzési időket jelen tájékoztató
megfelelő fejezetei tartalmazzák.


3. A kezelt személyes adatok köre
A Nádasdi Ház működése során az Adatkezelő kizárólag olyan személyes adatokat kezel,
amelyek a szálláshely-szolgáltatás nyújtásához, a foglalások kezeléséhez, a vendégekkel
történő kapcsolattartáshoz, a jogszabályi kötelezettségek teljesítéséhez, valamint a weboldal
megfelelő működésének biztosításához szükségesek.
Az Adatkezelő minden esetben törekszik arra, hogy kizárólag a cél eléréséhez szükséges
adatokat kezelje, és azokat ne használja fel a jelen tájékoztatóban meghatározott céloktól
eltérő módon.
Kapcsolatfelvétel és ajánlatkérés
A weboldalon található elérhetőségeken, elektronikus levélben vagy telefonon történő
megkeresés esetén az Adatkezelő a kapcsolatfelvételhez és az ajánlatadás előkészítéséhez
szükséges személyes adatokat kezelheti.
Ennek során különösen az alábbi adatok kezelése történhet:
● név,
● telefonszám,
● e-mail cím,
● az üzenetben megadott egyéb információk.
Az adatkezelés célja az érdeklődő megkeresésének megválaszolása, ajánlat nyújtása,
valamint a lehetséges foglalás előkészítése.
Foglalás és vendégregisztráció során kezelt személyes adatok
A Nádasdi Ház szolgáltatásainak igénybevételéhez a vendégeknek foglalást kell
létrehozniuk, illetve a vonatkozó jogszabályok alapján a szálláshelyre történő bejelentkezés
során azonosítaniuk kell magukat.
A foglalás létrehozása, kezelése és a szolgáltatás teljesítése érdekében az Adatkezelő az
alábbi személyes adatokat kezelheti:
● teljes név,
● lakcím,
● telefonszám,
● e-mail cím,
● érkezés és távozás időpontja,
● vendégek száma,
● számlázási adatok,
● a foglalással kapcsolatos egyéb információk.
A vendégazonosítással összefüggésben a hatályos magyar jogszabályok által előírt adatok
kezelése is történhet, amelyeket a szálláshely a vonatkozó jogszabályi előírásoknak
megfelelően a VIZA rendszer részére továbbíthat.
A foglalások kezelése történhet közvetlenül a Nádasdi Ház weboldalán keresztül, valamint
külső foglalási rendszerek igénybevételével, így különösen a Booking.com, a Szállás.hu
vagy a Previo PMS rendszer közreműködésével.
Érkezés előtti kapcsolattartás
A foglalás teljesítésének elősegítése érdekében az Adatkezelő elektronikus levelet vagy
telefonos tájékoztatást küldhet a vendégek részére.
Ilyen tájékoztatások lehetnek különösen:
● érkezési információk,
● parkolási tudnivalók,
● kulcsszéf használati útmutató,
● online check-in tájékoztatás,
● házirendi információk,
● egyéb, a szolgáltatás teljesítéséhez szükséges közlések.
Ezen kommunikáció nem minősül marketing célú megkeresésnek vagy hírlevélnek, hanem a
foglalás teljesítésének részét képezi.


4. Technikai adatok és adatbiztonság
A Nádasdi Ház üzemeltetője a személyes adatok kezelése során olyan informatikai és
szervezési megoldásokat alkalmaz, amelyek biztosítják a személyes adatok megfelelő
szintű védelmét, figyelembe véve az adatkezelés jellegét, célját, körülményeit, valamint a
technológia aktuális állását.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott
informatikai rendszereket és szolgáltatásokat úgy választja meg és üzemelteti, hogy a kezelt
adatok:
● az arra jogosult személyek számára hozzáférhetőek legyenek (rendelkezésre állás),
● hitelességük és eredetük igazolható legyen (hitelesség),
● tartalmuk változatlansága bizonyítható legyen (integritás),
● jogosulatlan hozzáféréssel, módosítással, törléssel vagy nyilvánosságra hozatallal
szemben megfelelő védelemben részesüljenek (bizalmasság).
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében,
hogy megvédje a kezelt adatokat különösen:
● a jogosulatlan hozzáféréstől,
● a jogosulatlan megváltoztatástól,
● a jogosulatlan adattovábbítástól,
● a nyilvánosságra hozataltól,
● a törléstől,
● a megsemmisüléstől,
● az elvesztéstől,
● valamint a véletlen sérüléstől.
A személyes adatok kezelésében részt vevő személyek kizárólag a feladataik ellátásához
szükséges mértékben férhetnek hozzá a kezelt adatokhoz, és kötelesek azokat bizalmasan
kezelni.
Az Adatkezelő a rendelkezésére álló technikai lehetőségek figyelembevételével mindent
megtesz annak érdekében, hogy az általa kezelt személyes adatok biztonsága folyamatosan
biztosított legyen.
A Nádasdi Ház működése során alkalmazott elektronikus rendszerek – különösen a Previo
PMS rendszer, az Alfred online check-in rendszer, az elektronikus levelezőrendszerek, a
számlázási rendszerek, valamint a weboldal működését biztosító szolgáltatások – megfelelő
jogosultságkezelési és biztonsági megoldások alkalmazásával működnek.
Az Adatkezelő rendszeresen felülvizsgálja adatkezelési folyamatait, és szükség esetén
megteszi azokat az intézkedéseket, amelyek a személyes adatok magas szintű védelméhez
szükségesek.
Technikai naplóadatok
A weboldal látogatása során bizonyos technikai adatok automatikusan rögzítésre
kerülhetnek.
Ilyen adatok lehetnek különösen:
● IP-cím,
● böngésző típusa,
● operációs rendszer típusa,
● a látogatás időpontja,
● a meglátogatott oldalak,
● a weboldalon végzett műveletek technikai adatai.
Ezen adatok kezelése elsősorban:
● a weboldal biztonságos működésének biztosítása,
● hibakeresés,
● statisztikai elemzés,
● rendszerüzemeltetés,
● informatikai biztonság fenntartása
érdekében történik.
Az automatikusan rögzített technikai adatok önmagukban általában nem alkalmasak a
látogatók közvetlen azonosítására, ugyanakkor bizonyos esetekben személyes adatnak
minősülhetnek, ezért azok kezelése során az Adatkezelő a GDPR és a vonatkozó magyar
jogszabályok előírásainak megfelelően jár el.


5. Cookie-k (sütik)
A Nádasdi Ház weboldala a felhasználói élmény javítása, a weboldal megfelelő
működésének biztosítása, a látogatottsági adatok elemzése, valamint marketing célok
érdekében sütiket (cookie-kat) használhat.
A süti egy olyan kis adatfájl, amely a felhasználó számítógépén, mobiltelefonján vagy egyéb
eszközén kerül tárolásra a weboldal meglátogatásakor. A sütik segítségével a weboldal
képes felismerni a visszatérő látogatót, megjegyezni bizonyos beállításokat, valamint
statisztikai adatokat gyűjteni a weboldal használatáról.
A sütik önmagukban általában nem alkalmasak a felhasználó közvetlen azonosítására,
azonban bizonyos esetekben személyes adatnak minősülhetnek, ezért kezelésükre a GDPR
és a vonatkozó adatvédelmi szabályok irányadók.
A sütik célja
A sütik használata különösen az alábbi célokat szolgálhatja:
● a weboldal megfelelő működésének biztosítása,
● a felhasználói beállítások megőrzése,
● a weboldal teljesítményének elemzése,
● statisztikai adatok gyűjtése,
● hibák feltárása és javítása,
● a weboldal biztonságának növelése,
● online marketingtevékenység támogatása.
A weboldalon alkalmazott sütik típusai
Működéshez szükséges sütik
Ezek a sütik elengedhetetlenek a weboldal megfelelő működéséhez és alapvető funkcióinak
biztosításához.
Segítségükkel például:
● megjegyezhetők bizonyos beállítások,
● biztosítható a munkamenet kezelése,
● működnek az oldal alapvető funkciói.
Ezen sütik használatához a jogszabályok alapján általában nincs szükség külön
hozzájárulásra.
Statisztikai sütik
A statisztikai sütik segítségével az Adatkezelő információkat gyűjthet a weboldal
használatáról.
A gyűjtött adatok különösen az alábbiak lehetnek:
● látogatások száma,
● látogatás időtartama,
● megtekintett oldalak,
● használt eszközök típusa,
● földrajzi régió,
● forgalmi források.
Az ilyen sütik alkalmazására kizárólag a látogató hozzájárulása alapján kerül sor.
Marketing célú sütik
Marketing célú sütik alkalmazása esetén a weboldal üzemeltetője és egyes külső
szolgáltatók a látogató érdeklődésének megfelelő tartalmak és hirdetések megjelenítésére
használhatják fel az adatokat.
Ezen sütik használatához minden esetben a látogató előzetes hozzájárulása szükséges.
Google Analytics
A Nádasdi Ház weboldala használhatja a Google Analytics szolgáltatást.
A Google Analytics a weboldal látogatottságának mérésére és elemzésére szolgáló
statisztikai rendszer, amely információkat gyűjthet többek között:
● a látogatás időpontjáról,
● a megtekintett oldalakról,
● a weboldalon eltöltött időről,
● a használt eszközről,
● a látogató földrajzi régiójáról.
A Google Analytics szolgáltatás használata során az adatok feldolgozásában a Google
Ireland Limited működik közre.
A Google adatkezelési tájékoztatója az alábbi címen érhető el:
https://policies.google.com/privacy
Google Ads és remarketing
A weboldal használhat Google Ads szolgáltatásokat, beleértve a remarketing funkciókat is.
A remarketing lehetővé teszi, hogy a weboldal korábbi látogatói a Google hirdetési
hálózatában személyre szabott hirdetésekkel találkozzanak.
A remarketing során alkalmazott sütik segítségével a Google felismerheti, hogy a látogató
korábban meglátogatta a weboldalt.
A Google Ads szolgáltatások használata kizárólag a látogató megfelelő hozzájárulása
alapján történik.
További információ:
https://policies.google.com/privacy
A sütik kezelése
A látogató a weboldal első meglátogatásakor megjelenő süti-kezelő felületen dönthet a nem
szükséges sütik használatának engedélyezéséről vagy elutasításáról.
A legtöbb internetes böngésző lehetőséget biztosít a sütik kezelésére, korlátozására vagy
törlésére is.
A sütik kezelésével kapcsolatos további információk az egyes böngészők hivatalos oldalain
érhetők el.


6. Adatfeldolgozók és külső szolgáltatók
igénybevétele
A Nádasdi Ház működtetése során az Adatkezelő bizonyos feladatok ellátásához külső
szolgáltatók közreműködését veszi igénybe. Ezen szolgáltatók az általuk nyújtott
szolgáltatások teljesítéséhez szükséges mértékben hozzáférhetnek egyes személyes
adatokhoz, illetve azok kezelésében közreműködhetnek.
Az Adatkezelő minden esetben törekszik arra, hogy kizárólag olyan partnerekkel működjön
együtt, amelyek megfelelő garanciákat nyújtanak a személyes adatok biztonságos
kezelésére és megfelelnek a vonatkozó adatvédelmi jogszabályok előírásainak.
Previo PMS rendszer
A Nádasdi Ház a foglalások, a vendégadatok, a szobafoglalások, a számlázási folyamatok,
valamint a napi szálláshely-üzemeltetési feladatok kezelésére a Previo PMS rendszert
használja.
A rendszerben tárolásra kerülhetnek különösen:
● a foglalással kapcsolatos adatok,
● a vendégek elérhetőségi adatai,
● a számlázáshoz szükséges adatok,
● a tartózkodással kapcsolatos információk.
A Previo rendszer használata a szálláshely-szolgáltatás nyújtásának elengedhetetlen része.
A rendszer adatkezelésére vonatkozó részletes szabályokat a szolgáltató saját adatkezelési
tájékoztatója tartalmazza.
Alfred online check-in rendszer
A Nádasdi Ház az érkezési folyamat egyszerűsítése érdekében Alfred online check-in
rendszert használhat.
Az Alfred rendszer lehetővé teszi a vendégek előzetes adatmegadását, az online
bejelentkezést, valamint a szálláshelyre történő érkezéshez szükséges információk
biztonságos továbbítását.
Az Alfred használata során a vendég által megadott adatok kezelése a szolgáltatás
teljesítéséhez szükséges mértékben történik.
Az Alfred rendszer működésével kapcsolatos részletes adatkezelési szabályok a szolgáltató
saját adatkezelési tájékoztatójában érhetők el.
Online szállásközvetítő rendszerek
A Nádasdi Ház foglalásokat fogadhat különböző online szállásközvetítő rendszereken
keresztül.
Ilyen szolgáltatások különösen:
● Booking.com
● Szállás.hu
Amennyiben a vendég valamely szállásközvetítő rendszeren keresztül hozza létre
foglalását, úgy a foglalási adatok elsődlegesen az adott szolgáltató rendszerében kerülnek
rögzítésre.
A Nádasdi Ház kizárólag a foglalás teljesítéséhez szükséges adatokat kapja meg és kezeli.
Az egyes foglalási platformok saját adatkezelési szabályzattal rendelkeznek, amelyek a
szolgáltatók weboldalain érhetők el.
Tárhelyszolgáltatás
A www.nadasdihaz.hu weboldal működéséhez szükséges tárhelyszolgáltatást a DotRoll Kft.
biztosítja.
A tárhelyszolgáltató feladata a weboldal technikai működésének biztosítása, az adatok
tárolása, valamint a szerveroldali infrastruktúra üzemeltetése.
A tárhelyszolgáltató a szolgáltatás nyújtásához szükséges mértékben hozzáférhet a
weboldalon keletkező technikai adatokhoz.
Számlázási szolgáltató
A Nádasdi Ház a számlák kiállításához és nyilvántartásához a Számlázz.hu rendszerét
használja.
A szolgáltatás üzemeltetője a KBOSS.hu Kft.
A számlázási folyamat során kizárólag a számla kiállításához szükséges adatok kerülnek
továbbításra.
A számlázási adatok kezelése a számviteli és adójogszabályoknak megfelelően történik.
Google szolgáltatások
A weboldal működése során a Google által biztosított szolgáltatások is igénybevételre
kerülhetnek.
Különösen:
● Google Analytics,
● Google Ads,
● Google Tag Manager.
Ezen szolgáltatások a weboldal látogatottságának elemzését, a felhasználói élmény
javítását, valamint az online marketingtevékenység támogatását szolgálják.
Az egyes Google szolgáltatások adatkezelésére vonatkozó részletes információk a Google
saját adatkezelési dokumentumaiban érhetők el.
Adattovábbítás harmadik személyek részére
Az Adatkezelő a személyes adatokat harmadik személy részére kizárólag:
● jogszabályi kötelezettség alapján,
● hatósági megkeresés esetén,
● a szolgáltatás teljesítéséhez szükséges mértékben,
● vagy az érintett előzetes hozzájárulása alapján
továbbítja.
Az Adatkezelő a személyes adatokat sem értékesíteni, sem jogosulatlan harmadik személy
részére átadni nem jogosult.


7. NTAK és VIZA rendszerrel kapcsolatos
adatkezelések
A Nádasdi Ház működése során a hatályos magyar jogszabályok alapján köteles teljesíteni
a szálláshely-szolgáltatók részére előírt adatszolgáltatási és vendégazonosítási
kötelezettségeket.
Ennek megfelelően az Adatkezelő a vendégek egyes adatait a vonatkozó jogszabályokban
meghatározott módon és körben továbbítja az erre kijelölt állami rendszerek részére.
NTAK adatszolgáltatás
A Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) a magyar turisztikai ágazat statisztikai
és elemzési célú adatgyűjtő rendszere.
A szálláshely-szolgáltatók jogszabályi kötelezettség alapján kötelesek meghatározott
adatokat szolgáltatni az NTAK részére.
Az adattovábbítás célja:
● a turisztikai forgalom statisztikai elemzése,
● az ágazati döntések támogatása,
● a turisztikai szektor működésének nyomon követése,
● a jogszabályban meghatározott kötelező adatszolgáltatás teljesítése.
Az NTAK részére történő adattovábbítás jogalapja:
GDPR 6. cikk (1) bekezdés c) pontja, vagyis az Adatkezelőre vonatkozó jogi kötelezettség
teljesítése.
Az adattovábbítás körét és módját a mindenkor hatályos magyar jogszabályok határozzák
meg.
A Nádasdi Ház az NTAK rendszer részére kizárólag a jogszabály által előírt adatokat
szolgáltatja.
VIZA rendszer és vendégazonosítás
A vendégazonosítás során a szálláshely a hatályos magyar jogszabályoknak megfelelően
köteles a vendégek személyazonosító okmányainak adatait rögzíteni és a Vendég
Információs Zárt Adatbázis (VIZA) rendszer részére továbbítani.
A VIZA rendszer működésének célja:
● a közbiztonság erősítése,
● a jogszabályi kötelezettségek teljesítése,
● a vendégek azonosításának biztosítása,
● az állami nyilvántartási rendszer működtetése.
A VIZA rendszerbe történő adattovábbítás során különösen az alábbi adatok kerülhetnek
kezelésre:
● név,
● születési név,
● születési hely és idő,
● állampolgárság,
● anyja neve,
● személyazonosító okmány adatai,
● lakcím vagy tartózkodási hely,
● egyéb, jogszabály által előírt adatok.
Az adattovábbítás jogalapja:
GDPR 6. cikk (1) bekezdés c) pontja, vagyis az Adatkezelőre vonatkozó jogi kötelezettség
teljesítése.
A vendégazonosítás történhet személyesen a szálláshelyen, illetve a Nádasdi Ház által
alkalmazott digitális bejelentkezési rendszereken keresztül is.
Jogszabályi kötelezettség elsődlegessége
Az érintett tudomásul veszi, hogy az NTAK és VIZA rendszerekkel kapcsolatos
adatkezelések nem a vendég hozzájárulásán alapulnak, hanem jogszabályi kötelezettségen.
Ennek megfelelően az Adatkezelő a jogszabály által előírt adatok kezelése és továbbítása
tekintetében nem jogosult eltérni a vonatkozó előírásoktól.
Az Adatkezelő kizárólag a jogszabályban meghatározott körben és mértékben továbbít
adatokat az illetékes rendszerek részére.


8. Az adatkezelés célja, módja és
jogalapja
A Nádasdi Ház a személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű
célokból kezeli. Az adatkezelés minden esetben a tisztesség, az átláthatóság, az
adattakarékosság és a célhoz kötöttség elvének figyelembevételével történik.
Az Adatkezelő törekszik arra, hogy kizárólag olyan személyes adatokat kezeljen, amelyek az
adott adatkezelési cél megvalósításához feltétlenül szükségesek, és azokat csak a
szükséges ideig őrizze meg.
A Nádasdi Ház működése során a személyes adatok kezelése különösen az alábbi célok
érdekében történhet:
● szállásfoglalások kezelése és visszaigazolása,
● a szálláshely-szolgáltatás teljesítése,
● vendégekkel történő kapcsolattartás,
● érkezés előtti tájékoztatás,
● online check-in folyamat lebonyolítása,
● vendégazonosítás,
● számlázás és pénzügyi adminisztráció,
● jogszabályi kötelezettségek teljesítése,
● NTAK és VIZA adatszolgáltatás,
● panaszkezelés,
● informatikai rendszerek üzemeltetése és biztonságának fenntartása,
● a weboldal működtetése és fejlesztése,
● statisztikai elemzések készítése,
● online marketingtevékenység támogatása.
Az Adatkezelő a személyes adatokat kizárólag a jelen tájékoztatóban meghatározott célokra
használja fel, és azokat nem kezeli a célokkal össze nem egyeztethető módon.
Az adatkezelés jogalapjai
Az Adatkezelő adatkezelési tevékenységei különböző jogalapokon nyugodhatnak.
Szerződés teljesítése
A személyes adatok kezelése szükséges lehet a vendég és az Adatkezelő között létrejött
szerződés teljesítéséhez, illetve a szerződés megkötését megelőző lépések megtételéhez.
Ide tartozik különösen:
● ajánlatadás,
● foglalás létrehozása,
● foglalás módosítása,
● vendégekkel történő kapcsolattartás,
● online check-in,
● érkezési információk megküldése.
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont
Jogi kötelezettség teljesítése
Bizonyos adatkezelések esetében az Adatkezelő jogszabályi kötelezettség alapján köteles
adatokat kezelni.
Ilyen különösen:
● számlázás,
● számviteli nyilvántartások vezetése,
● adózási kötelezettségek teljesítése,
● NTAK adatszolgáltatás,
● VIZA rendszerhez kapcsolódó adatszolgáltatás,
● hatósági megkeresések teljesítése.
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés c) pont
Jogos érdek
Az Adatkezelő bizonyos esetekben jogos érdek alapján is kezelhet személyes adatokat,
amennyiben az adatkezelés szükséges valamely jogos érdek érvényesítéséhez, és az nem
jár az érintett alapvető jogainak vagy szabadságainak aránytalan sérelmével.
Ilyen eset lehet különösen:
● jogi igények érvényesítése,
● követelések kezelése,
● informatikai rendszerek biztonságának fenntartása,
● visszaélések megelőzése,
● a szolgáltatás működésének védelme.
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés f) pont
Hozzájárulás
Bizonyos adatkezelések kizárólag az érintett önkéntes hozzájárulása alapján történnek.
Ilyen lehet különösen:
● statisztikai sütik használata,
● marketing célú sütik használata,
● remarketing szolgáltatások igénybevétele.
Az érintett jogosult hozzájárulását bármikor visszavonni, amely azonban nem érinti a
visszavonás előtt végzett adatkezelés jogszerűségét.
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés a) pont
Az adatkezelés alapelvei
Az Adatkezelő minden adatkezelési tevékenysége során különösen az alábbi alapelveknek
megfelelően jár el:
● jogszerűség,
● tisztességes eljárás,
● átláthatóság,
● célhoz kötöttség,
● adattakarékosság,
● pontosság,
● korlátozott tárolhatóság,
● integritás és bizalmasság,
● elszámoltathatóság.
Az Adatkezelő folyamatosan törekszik arra, hogy adatkezelési gyakorlata megfeleljen a
hatályos adatvédelmi jogszabályoknak, valamint a személyes adatok kezelésével
kapcsolatos legjobb szakmai gyakorlatoknak.


9. Az érintettek jogai
Az Adatkezelő biztosítja, hogy az érintettek a személyes adataik kezelésével kapcsolatban a
GDPR-ban meghatározott jogaikat gyakorolhassák.
Az érintett a jelen fejezetben meghatározott jogok gyakorlásával kapcsolatban bármikor
kapcsolatba léphet az Adatkezelővel a jelen tájékoztatóban megadott elérhetőségeken.
Az Adatkezelő a beérkezett kérelmeket indokolatlan késedelem nélkül, de legkésőbb a
kérelem beérkezésétől számított egy hónapon belül megvizsgálja és megválaszolja.
Szükség esetén, a kérelem összetettségére vagy a kérelmek számára tekintettel ez a
határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az
Adatkezelő az érintettet megfelelő időben tájékoztatja.
Tájékoztatáshoz való jog
Az érintett jogosult arra, hogy világos, átlátható és közérthető tájékoztatást kapjon
személyes adatainak kezeléséről.
Az Adatkezelő jelen adatkezelési tájékoztató közzétételével biztosítja az érintettek előzetes
tájékoztatását, valamint kérés esetén további információt nyújt az adatkezeléssel
kapcsolatban.
Hozzáféréshez való jog
Az érintett jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak
kezelése folyamatban van-e.
Amennyiben az Adatkezelő személyes adatokat kezel az érintettről, az érintett jogosult
tájékoztatást kapni különösen:
● a kezelt adatok köréről,
● az adatkezelés céljáról,
● az adatkezelés jogalapjáról,
● az adatkezelés időtartamáról,
● az adatfeldolgozókról,
● az adattovábbításokról,
● valamint az érintettet megillető jogokról.
Az érintett jogosult másolatot kérni az általa rendelkezésre bocsátott személyes adatokról.
Helyesbítéshez való jog
Az érintett jogosult kérni a rá vonatkozó pontatlan személyes adatok helyesbítését, valamint
a hiányos adatok kiegészítését.
Az Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi, amennyiben annak
feltételei fennállnak.
Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult kérni személyes adatainak törlését, amennyiben:
● az adatkezelés célja megszűnt,
● az adatkezelés jogalapja megszűnt,
● az érintett visszavonja hozzájárulását és nincs más jogalap,
● az adatkezelés jogellenes,
● a törlést jogszabály írja elő.
Az Adatkezelő felhívja a figyelmet arra, hogy bizonyos adatok törlését jogszabályi
kötelezettségek korlátozhatják.
Különösen nem törölhetők azok az adatok, amelyek megőrzését számviteli, adózási vagy
egyéb jogszabály írja elő.
Az adatkezelés korlátozásához való jog
Az érintett jogosult kérni személyes adatainak kezelésének korlátozását, ha:
● vitatja azok pontosságát,
● az adatkezelés jogellenes, de nem kéri a törlést,
● az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igény
érvényesítéséhez igényli azokat,
● az érintett tiltakozott az adatkezelés ellen.
A korlátozás időtartama alatt az érintett adatok kezelése kizárólag a jogszabályokban
meghatározott esetekben történhet.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott személyes adatokat tagolt,
széles körben használt, géppel olvasható formátumban megkapja, valamint kérheti azok
más adatkezelő részére történő továbbítását, amennyiben ennek jogszabályi feltételei
fennállnak.
Tiltakozáshoz való jog
Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, amennyiben az
adatkezelés az Adatkezelő jogos érdekén alapul.
Tiltakozás esetén az Adatkezelő megvizsgálja a kérelem megalapozottságát, és az
adatkezelést megszünteti, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok
indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben.
A hozzájárulás visszavonásának joga
Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult
hozzájárulását bármikor visszavonni.
A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés
jogszerűségét.
Automatizált döntéshozatal és profilalkotás
A Nádasdi Ház a személyes adatok kezelése során nem alkalmaz olyan kizárólag
automatizált adatkezelésen alapuló döntéshozatalt, amely az érintettre nézve joghatással
járna vagy őt hasonlóan jelentős mértékben érintené.
Amennyiben a jövőben ilyen adatkezelésre kerülne sor, az Adatkezelő a vonatkozó
jogszabályoknak megfelelően külön tájékoztatást nyújt az érintettek részére.
Kérelem benyújtása
Az érintetti jogok gyakorlására vonatkozó kérelmek az Adatkezelő részére írásban vagy
elektronikus úton nyújthatók be.
Az Adatkezelő jogosult meggyőződni arról, hogy a kérelmet valóban az érintett vagy annak
megfelelő meghatalmazottja nyújtotta be.
Amennyiben a kérelem teljesítéséhez további információ szükséges, az Adatkezelő jogosult
az érintett személyazonosságának megerősítését kérni.


10. Jogorvoslati lehetőségek és
panaszkezelés
A Nádasdi Ház üzemeltetője törekszik arra, hogy a személyes adatok kezelése minden
esetben a hatályos jogszabályoknak megfelelően történjen, és az érintettek adatvédelmi
jogai maradéktalanul érvényesüljenek.
Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése során jogsérelem érte,
vagy az Adatkezelő megsértette a személyes adatok kezelésére vonatkozó jogszabályi
előírásokat, kérjük, hogy elsőként közvetlenül az Adatkezelőhöz forduljon az ügy békés
rendezése érdekében.
Az Adatkezelő minden hozzá érkező adatvédelmi panaszt, kérelmet vagy észrevételt soron
kívül kivizsgál, és a vonatkozó jogszabályoknak megfelelő határidőn belül válaszol.
Az érintett az alábbi elérhetőségeken veheti fel a kapcsolatot az Adatkezelővel:
E-mail cím:
info@nadasdihaz.hu
Telefonszám:
+36 30 484 3769
Postacím:
7100 Szekszárd, Kőrösi Csoma Sándor utca 13/A. 4. emelet 20/A.
Panasz benyújtása a felügyeleti hatósághoz
Amennyiben az érintett megítélése szerint a személyes adatainak kezelése sérti a GDPR
vagy más adatvédelmi jogszabály rendelkezéseit, jogosult panaszt benyújtani a felügyeleti
hatósághoz.
Magyarországon az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím:
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím:
1363 Budapest, Pf. 9.
Telefon:
+36 1 391 1400
E-mail:
ugyfelszolgalat@naih.hu
Weboldal:
NAIH hivatalos weboldala
A panasz benyújtása nem zárja ki más jogorvoslati lehetőségek igénybevételét.
Bírósági jogérvényesítés
Az érintett jogosult arra is, hogy a személyes adatai kezelésével kapcsolatos jogainak
megsértése esetén bírósághoz forduljon.
A per elbírálása a törvényszék hatáskörébe tartozik.
Az érintett a pert választása szerint megindíthatja:
● az Adatkezelő székhelye szerint illetékes bíróság előtt,
● vagy saját lakóhelye, illetve tartózkodási helye szerint illetékes bíróság előtt.
A bíróság az ügyben soron kívül jár el.
Kártérítés és sérelemdíj
Amennyiben az Adatkezelő a személyes adatok jogellenes kezelésével vagy az
adatbiztonsági követelmények megszegésével kárt okoz, köteles azt megtéríteni a
vonatkozó jogszabályok rendelkezéseinek megfelelően.
Az érintett jogosult sérelemdíjat követelni, amennyiben személyiségi jogának megsértése a
személyes adatok kezelésével összefüggésben következett be.
Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt vagy a jogsértést az
adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Együttműködés az érintettekkel
A Nádasdi Ház kiemelt fontosságúnak tartja a vendégekkel és a weboldal látogatóival való
korrekt és átlátható együttműködést.
Ennek érdekében az Adatkezelő törekszik arra, hogy az adatkezeléssel kapcsolatos
kérdések, észrevételek és panaszok lehetőség szerint gyorsan, közvetlen egyeztetés útján
rendezésre kerüljenek.


11. Adatvédelmi incidensek kezelése
A Nádasdi Ház üzemeltetője mindent megtesz annak érdekében, hogy a kezelt személyes
adatok biztonságát folyamatosan biztosítsa, valamint megelőzze a személyes adatok
jogosulatlan kezelését, elvesztését, megsemmisülését, módosítását vagy nyilvánosságra
kerülését.
Adatvédelmi incidensnek minősül minden olyan esemény, amely a kezelt személyes adatok
véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidensnek minősülhet különösen:
● személyes adatokat tartalmazó dokumentum elvesztése,
● személyes adatokat tartalmazó elektronikus állomány illetéktelen hozzáférése,
● téves címzetthez küldött elektronikus levél,
● informatikai rendszer feltörése,
● jogosulatlan adattovábbítás,
● személyes adatokat érintő vírusfertőzés vagy kibertámadás,
● személyes adatokat tartalmazó eszköz elvesztése vagy eltulajdonítása.
Az Adatkezelő minden tudomására jutott adatvédelmi incidenst haladéktalanul kivizsgál,
dokumentál és értékel.
Az incidens kivizsgálása során az Adatkezelő különösen megvizsgálja:
● az incidens jellegét,
● az érintett adatok körét,
● az érintettek számát,
● az incidens lehetséges következményeit,
● valamint a szükséges helyreállító és megelőző intézkedéseket.
Amennyiben az adatvédelmi incidens valószínűsíthetően kockázatot jelent az érintettek
jogaira és szabadságaira nézve, az Adatkezelő a GDPR rendelkezéseinek megfelelően
indokolatlan késedelem nélkül, és lehetőség szerint legkésőbb 72 órán belül bejelenti azt az
illetékes felügyeleti hatóság részére.
Amennyiben az adatvédelmi incidens magas kockázattal jár az érintettek jogaira és
szabadságaira nézve, az Adatkezelő az érintetteket is megfelelő módon tájékoztatja.
Az Adatkezelő minden tőle elvárható intézkedést megtesz annak érdekében, hogy az
adatvédelmi incidensek bekövetkezésének kockázatát csökkentse, valamint az esetlegesen
bekövetkező incidensek hatásait minimalizálja.
Az adatvédelmi incidensekről az Adatkezelő a jogszabályoknak megfelelő nyilvántartást
vezet.


12. Záró rendelkezések
Jelen Adatkezelési Tájékoztató célja, hogy a Nádasdi Ház vendégei, érdeklődői, üzleti
partnerei és a weboldal látogatói számára átlátható, közérthető és részletes tájékoztatást
nyújtson a személyes adatok kezelésével kapcsolatos valamennyi lényeges körülményről.
Az Adatkezelő fenntartja a jogot arra, hogy jelen Adatkezelési Tájékoztatót a mindenkor
hatályos jogszabályi rendelkezéseknek, a felügyeleti hatóságok gyakorlatának, valamint a
szolgáltatás működésében bekövetkező változásoknak megfelelően egyoldalúan módosítsa.
A módosítások nem érinthetik a már megkezdett adatkezelések jogszerűségét, és nem
eredményezhetik az érintettek jogainak indokolatlan korlátozását.
Amennyiben a módosítás az adatkezelés lényeges körülményeit érinti, az Adatkezelő a
változásokról megfelelő módon tájékoztatja az érintetteket.
A mindenkor hatályos Adatkezelési Tájékoztató teljes terjedelmében elérhető a Nádasdi Ház
hivatalos weboldalán.
Jelen tájékoztató rendelkezéseit a GDPR, az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény, valamint a mindenkor hatályos
magyar és európai uniós adatvédelmi jogszabályok figyelembevételével kell értelmezni.
Azokban a kérdésekben, amelyeket jelen tájékoztató nem szabályoz, a hatályos magyar és
európai uniós jogszabályok rendelkezései irányadók.
Az Adatkezelő elkötelezett a személyes adatok jogszerű, tisztességes és átlátható kezelése
mellett, és minden tőle elvárható intézkedést megtesz annak érdekében, hogy a vendégek,
érdeklődők és a weboldal látogatói személyes adatainak védelme a lehető legmagasabb
szinten biztosított legyen.
Jelen Adatkezelési Tájékoztató hatálybalépésének napja: 2026. június 2.