GDPR – mit kell tennem a weboldalamon, hogy megfeleljek az adatkezelési szabályoknak?

A hatályos jogszabályoknak megfelelően a vendég személyes adatainak kezelésére vonatkozóan a szálláshelynek adatkezelési tájékoztatóval kell rendelkeznie, és azt a vendéggel meg kell ismertetnie.
április 6, 2023
Jesch Kata

GDPR – mit kell tennem a weboldalamon, hogy megfeleljek az adatkezelési szabályoknak?

Amennyiben a szálláshelyen a szálláshelykezelő szoftverben, a saját honlapon történt
foglalás során a vendég olyan személyes adatait rögzítik, amelyek alapján a vendég beazonosítható (név, személyi igazolvány száma, lakcím, édeasanyja neve, stb.), abban az
esetben a hatályos jogszabályoknak megfelelően a vendég személyes adatainak kezelésére
vonatkozóan a szálláshelynek adatkezelési tájékoztatóval kell rendelkeznie, és azt a vendéggel
meg kell ismertetnie, és a vendégeket nyilatkoztatni szükséges arról, hogy az adatkezelési
tájékoztatóban foglaltakat megismerte és megértette. Ezt igazolni is szükséges.

A vendégeket jogszabályi előírás alapján (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR rendelet) egyértelműen, közérthetően és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és
jogorvoslati lehetőségeire is.

AZ ADATKEZELÉSI TÁJÉKOZTATÓ ÁLTALÁNOS FELÉPÍTÉSE:
I. bevezető rendelkezések, a tájékoztató célja, hatálya, fogalom meghatározások
II. az adatkezelő megnevezése, elérhetősége
III. az adatkezelés célja, jogalapja, személyes adatok köre, adatkezelés időtartama
IV. az adatkezelés címzettjei, adatfeldolgozók
V. az érintett adatkezeléssel kapcsolatos jogai, panasz és jogorvoslati lehetőségek
VI. adatbiztonsági intézkedések, garanciák

Adatkezelési tájékoztató kötelező tartalmi elemei:

  • az adatkezelő megnevezése, elérhetőségei, a képviseletre jogosult kiléte és elérhetőségei;
  • amennyiben van adatvédelmi tisztviselő, neve és elérhetőségei;
  • az adatkezelés jogalapjainak azonosítása, megállapítása és megjelölése;
  • az adatszolgáltatás elmaradásának következményei (mi történik, ha a vendég nem hajlandó megadni
    a személyes adatait);
  • az adatkezelés célja(i);
  • az adatkezelés jogalapja(i);
  • a kezelt személyes adatok köre;
  • a személyes adatok tárolásának ideje (adatkezelési célokra lebontva eltérő lehet az egyes személyes
    adatok tárolási és archiválási ideje);
  • az adatkezelés címzettjei, igénybe vett adatfeldolgozók köre (azok a cégek, akik valamilyen módon
    részt vesznek a személyes adatok feldolgozásában adatkezelő megbízásából, pl. könyvelő cég,
    foglalási rendszert vagy szálláshelykezelő szoftvert üzemeltető cég neve és elérhetőségeik);
  • az érintett (vendég) jogai (hozzáférés, helyesbítés, törlés, hozzájárulás visszavonása, az adatkezelés
    korlátozása, az adatkezelés elleni tiltakozás és az adathordozhatóság, azok esetleges korlátozásának
    esetei, panaszbenyújtás joga az adatkezeléssel szemben a felügyeleti hatósághoz (Nemzeti
    Adatvédelmi és Információszabadság Hatóság elérhetőségei), jogorvoslati lehetőségek, így az
    érintett lakóhelye szerinti, vagy az adatkezelő székhelye szerinti bírósághoz fordulás joga;
  • adatbiztonsággal kapcsolatos tájékoztatás, milyen szervezési és technikai intézkedéseket tesz
    adatkezelő annak érdekében, hogy garantálja az általa kezelt személyes adatok bizalmasságát,
    sértetlenségét és rendelkezésre állását.

Egy szálláshelyen alapvetően a következő adatokat kezeli a szállásadó:

Foglalás során: név, telefonszám, e-mail cím (esetleg egyéb, családi állapotra vonatkozó információ: pl. gyermekek száma)

Számlázáshoz: lakcím/számlázási cím, esetleg adószám

Az adatok feldolgozása egy weboldalon, online foglalás során több csatornán működik, ezeket is szükséges feltüntetni:

  • a weboldal tárhelyszolgáltatója;
  • bankkártyás fizetés esetén a bank
  • online számlázáshoz az adóhatóság
  • vendegem.hu – szálláshelykezelő szoftver
  • levelezőrendszer kiszolgálója (ha a tárhelytől függetlenül működik a levelezés, mondjuk Gmailen keresztül)
  • helyi önkormányzat – bevallások kezelése
  • ha ajándékutalványt vagy ottfelejtett tárgyat szeretnél postázni, akkor a futárszolgálat/posta is adatfeldolgozóként jelenik meg.

Sokféle buktatója lehet az adatkezelésnek, javasoljuk, hogy keress fel egy ezzel foglalkozó jogászt, aki személyre szabottan elkészíti az adatvédelmi tájékoztatódat, így nyugodtan alhatsz.

Források:

net.jogtar.hu

mkik.hu

Magyar Turisztikai Ügynökség

Megosztom:

Facebook
LinkedIn
Email

Kalkulálj személyre szabott árat:

Olvass másról is: