Adatkezelési tájékoztató – debreceniszallasok.hu

Hatályos: 2025. augusztus 28.

1) Ki az adatkezelő?

Név: Györfi Gyula (magánszemély)
Lakcím: 4172 Biharnagybajom, Rákóczi u. 38.
Adószám: 71781662-1-29
Szolgáltató neve: GYÖRFI GYULA
Szálláshely címe: 4024 Debrecen, Varga utca 7, Pinceszint 4, 9721/2/A/4
NTAK regisztrációs szám: MA25116680
Elérhetőség: a weboldal kapcsolatfelvételi űrlapján vagy postai úton a fenti címen.
Adatvédelmi tisztviselő: nem kijelölt (nem kötelező ebben a tevékenységi körben).

2) Milyen adatokat, milyen célból kezelünk? (cél – jogalap – kezelt adatok – megőrzés)

2.1. Foglalás kezelése és teljesítése

  • Cél: ajánlatadás, foglalás rögzítése, vendégkapcsolat, szerződés teljesítése, számlázás

  • Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)), jogi kötelezettség – számlázás/számvitel (GDPR 6. cikk (1) c))

  • Adatok: név, e-mail, telefonszám, érkezés–távozás dátuma, vendégek száma, számlázási adatok

  • Megőrzés: a szerződéses adatok a szerződés teljesítéséig, a számviteli bizonylatok 8 évig a számviteli törvény szerint. 

2.2. Kötelező hatósági adatszolgáltatások – VIZA és NTAK

  • Cél: jogszabályi kötelezettség teljesítése (személyazonosító okmány adatai rögzítése és továbbítása a VIZA rendszerbe; statisztikai adatszolgáltatás az NTAK felé)

  • Jogalap: jogi kötelezettség (GDPR 6. cikk (1) c)) a vonatkozó kormányrendeletek alapján

  • Adatok:

    • VIZA: személyazonosító okmányból származó vendégadatok (okmányletapogatás) – a VIZA legfeljebb 2 évig őrzi, a rendőrség férhet hozzá bűnmegelőzési/bűnüldözési célból. LawNowvizainfo.hu+1

    • NTAK: személyes adatok nélkül statisztikai/forgalmi adatok kerülnek továbbításra (NTAK és VIZA egymástól elkülönülnek). NTAK – információs oldal

  • Megőrzés a szálláshelykezelő rendszerben: a vendégadatok a tudomásra jutást követő első év utolsó napjáig; a VIZA rendszerben legfeljebb két évig. vizainfo.hu+1

2.3. Kapcsolatfelvételi űrlap

  • Cél: megkeresések kezelése, visszajelzés

  • Jogalap: jogos érdek (GDPR 6. cikk (1) f)) – a működéshez szükséges ügyfélkommunikáció

  • Adatok: név, e-mail cím, üzenet tartalma

  • Megőrzés: az ügy lezárását követő legfeljebb 1 év (kivéve, ha jogi igény érvényesítéséhez szükséges).

2.4. Marketing (opcionális, csak hozzájárulás esetén)

  • Cél: hírlevél, akciók

  • Jogalap: hozzájárulás (GDPR 6. cikk (1) a))

  • Adatok: név, e-mail

  • Megőrzés: visszavonásig.

3) Sütik (cookie-k) és analitika

A weboldal az alapvető működéshez szükséges sütiket használ. Bármilyen nem feltétlenül szükséges (statisztikai/marketing) süti csak előzetes, kifejezett hozzájárulással kerülhet beállításra, az „Elfogadom” és „Elutasítom” gombok egyenértékű, jól látható megjelenítésével. A döntés bármikor módosítható. Global Practice Guides

4) Adatforrások

A személyes adatokat elsődlegesen közvetlenül Öntől kapjuk (foglalás, űrlap). A VIZA-kötelezettség keretében az adatok okmányolvasóval kerülnek rögzítésre. LawNow

5) Címzettek / adatfeldolgozók

  • Hatósági rendszerek: VIZA (rendőrségi hozzáférés jogszabály szerint), NTAK (statisztikai adatok). vizainfo.hu+1

  • Tárhelyszolgáltató / webüzemeltetés: a weboldal technikai üzemeltetése (szervernaplók, biztonsági mentés).

  • Levelezőszolgáltató: kapcsolatfelvételek kezelése.

  • Könyvelő / számlázó: jogszabályi kötelezettségek teljesítése (számvitel/adózás).

(A konkrét szolgáltatók megnevezése kérésre beleírható. Adatfeldolgozói szerződés(ek) rendelkezésre állnak.)

6) Adatátadás EU/EGT-n kívülre

Alapesetben nem történik. Ha egyes szolgáltatók EGT-n kívüliek, csak megfelelőségi határozat vagy megfelelő garanciák (pl. SCC) mellett történhet továbbítás, és erről külön tájékoztatást adunk.

7) Az érintettek jogai

  • Hozzáféréshez való jog (GDPR 15. cikk)

  • Helyesbítéshez való jog (16. cikk)

  • Törléshez („elfeledtetéshez”) való jog (17. cikk) – jogi kötelezettség alóli kivételekkel (pl. számvitel, VIZA/NTAK)

  • Korlátozáshoz való jog (18. cikk)

  • Adathordozhatóság (20. cikk) – szerződés/hozzájárulás alapú adatkezeléseknél

  • Tiltakozás (21. cikk) – jogos érdek alapú kezelések ellen

  • Hozzájárulás visszavonása – bármikor, visszavonásig jogszerű a kezelés

  • Panasz benyújtása a felügyeleti hatósághoz (NAIH) és bírósági jogorvoslat (77–82. cikk). gdpr-info.eu

8) Felügyeleti hatóság elérhetősége (NAIH)

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400, +36 (30) 683-5969, +36 (30) 549-6838
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu. NAIH

9) Biztonsági intézkedések

Megfelelő technikai és szervezési intézkedéseket alkalmazunk (hozzáférés-kezelés, titkosított adatátvitel, naplózás, naprakész frissítések, mentések). A VIZA rendszer az adatokat titkosítva kezeli; a hozzáférés hatósági. cornerhotel.hu

10) Automatizált döntéshozatal / profilalkotás

Nem végzünk automatizált döntéshozatalt vagy profilalkotást.

11) Kiskorúak

Szolgáltatásunk felnőtteknek szól; 16 év alatti személyek esetén a jogszabályok szerinti szülői nyilatkozat/eljárás irányadó (különösen VIZA-kötelezettség esetén). clubdobogomajor.hu

12) Naplóadatok

A webszerver a működés biztonsága érdekében naplózhat technikai adatokat (IP-cím, dátum/idő, kért erőforrás, böngésző típusa). Jogalap: jogos érdek (Üzemeltetés/biztonság). Megőrzés: max. 90 nap, kivéve incidens esetén.

13) Tájékoztató módosítása

A tájékoztatót időről időre frissíthetjük; a változásokat a „Hatályos” dátum frissítésével jelezzük.

Privacy Notice – debreceniszallasok.hu

Effective: August 28, 2025.

1) Who is the data controller?

Name: Györfi Gyula (natural person)
Address: 4172 Biharnagybajom, Rákóczi u. 38., Hungary
Tax number: 71781662-1-29
Service provider name: GYÖRFI GYULA
Accommodation address: 4024 Debrecen, Varga utca 7, Basement level 4, 9721/2/A/4
NTAK registration number: MA25116680
Contact: via the website contact form or by post at the above address.
Data Protection Officer: not appointed (not required for this activity).

2) What data we process and for what purpose (purpose – legal basis – data processed – retention)

2.1. Booking management and fulfillment

Purpose: providing quotes, recording bookings, guest communication, performance of the contract, invoicing

Legal basis: performance of a contract (GDPR Art. 6(1)(b)); legal obligation – invoicing/accounting (GDPR Art. 6(1)(c))Data: name, email address, phone number, check-in/check-out dates, number of guests, billing details

Retention: contractual data until the contract is performed; accounting records for 8 years under the Accounting Act.

2.2. Mandatory reporting to authorities – VIZA and NTAK

Purpose: compliance with legal obligations (recording and transmitting identification document data to the VIZA system; statistical reporting to NTAK)

Legal basis: legal obligation (GDPR Art. 6(1)(c)) under the applicable government regulations

Data:

  • VIZA: guest data from identification documents (document scanning). VIZA retains data for up to 2 years; the police may access it for crime-prevention/law-enforcement purposes.
  • NTAK: statistical/traffic data are transmitted without personal data (NTAK and VIZA are separate systems).

Retention in the accommodation system: guest data until the last day of the first year following collection; in the VIZA system for up to two years.

2.3. Contact form

  • Purpose: handling inquiries and providing responses
  • Legal basis: legitimate interest (GDPR Art. 6(1)(f)) – customer communication necessary for operation
  • Data: name, email address, message content
  • Retention: up to 1 year after the case is closed (unless needed to establish, exercise, or defend legal claims).

2.4. Marketing (optional, only with consent)

  • Purpose: newsletters, promotions
  • Legal basis: consent (GDPR Art. 6(1)(a))
  • Data: name, email address
  • Retention: until consent is withdrawn.

3) Cookies and analytics

The website uses strictly necessary cookies for basic operation. Any non-essential (statistical/marketing) cookies are set only with prior, explicit consent, with equally prominent “Accept” and “Decline” buttons. Your choice can be changed at any time.

4) Sources of personal data

We primarily receive personal data directly from you (booking, contact form). Under the VIZA obligation, data are recorded with an ID-document reader/scanner.

5) Recipients / processors

  • Authorities’ systems: VIZA (police access as provided by law), NTAK (statistical data).
  • Hosting / website operations: technical operation of the website (server logs, backups).
  • Email service: handling contact requests and correspondence.
  • Accounting / invoicing: fulfilling accounting and tax obligations.

(Specific providers can be listed upon request. Data processing agreements are available where required.)

6) Data transfers outside the EU/EEA

As a rule, none. If any provider is located outside the EEA, transfers will occur only subject to an adequacy decision or appropriate safeguards (e.g., Standard Contractual Clauses), with separate notice.

7) Your rights

  • Right of access (GDPR Art. 15)
  • Right to rectification (Art. 16)
  • Right to erasure (“right to be forgotten”) (Art. 17) – subject to legal-obligation exceptions (e.g., accounting, VIZA/NTAK)
  • Right to restriction (Art. 18)
  • Data portability (Art. 20) – where processing is based on contract/consent
  • Right to object (Art. 21) – to processing based on legitimate interests
  • Right to withdraw consent – at any time; processing before withdrawal remains lawful
  • Right to lodge a complaint with the supervisory authority (NAIH) and to seek judicial remedy (Arts. 77–82)

8) Supervisory authority (Hungary)

National Authority for Data Protection and Freedom of Information (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9–11.
Postal address: 1363 Budapest, Pf.: 9.
Phone: +36 (1) 391-1400, +36 (30) 683-5969, +36 (30) 549-6838
Email: ugyfelszolgalat@naih.hu
Website: https://naih.hu

9) Security measures

We implement appropriate technical and organizational measures (access controls, encrypted transmission, logging, up-to-date patches, backups). The VIZA system processes data in encrypted form; access is restricted by law.

10) Automated decision-making / profiling

We do not carry out automated decision-making or profiling.

11) Minors

Our services are intended for adults; for persons under 16, the declarations/procedures required by law apply (especially regarding VIZA obligations).

12) Log data

For operational security, the web server may log technical data (IP address, date/time, requested resource, browser type). Legal basis: legitimate interest (operation/security). Retention: up to 90 days, except in case of an incident.

13) Changes to this Notice

We may update this Notice from time to time; changes are indicated by updating the Effective date above.

Write a review

Scroll to Top