Adatvédelmi Nyilatkozat

Adatkezelési Tájékoztató – Csinger Vendégház | AMP Magyarország Kft.

Adatkezelési Tájékoztató

Csinger Vendégház · Hatályos: 2026. június 1-jétől

A jelen Adatkezelési Tájékoztató célja, hogy az AMP Magyarország Kft. (a továbbiakban: „Adatkezelő” vagy „Csinger Vendégház”) átláthatóan tájékoztassa Önt arról, hogy a csingervendeghaz.hu weboldal használata, a kapcsolatfelvétel, valamint a szálláshely-szolgáltatás (munkásszállás Ajkán) igénybevétele során milyen személyes adatokat, milyen célból és jogalapon kezel.

Az adatkezelés megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR – Általános Adatvédelmi Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.).

1Az Adatkezelő adatai

Adatkezelő neve	AMP Magyarország Kft.
Székhely	8200 Veszprém, Tátorján utca 2. F. ép., Magyarország
Adószám	14963797-2-19
Szálláshely megnevezése	Csinger Vendégház (munkásszállás), Ajka
E-mail cím	info@csingervendeghaz.hu
Telefonszám	[telefonszám – kérjük kitölteni]
Weboldal	https://csingervendeghaz.hu
Adatvédelmi tisztviselő	Az Adatkezelő – tevékenysége alapján – nem köteles adatvédelmi tisztviselő (DPO) kijelölésére. Adatvédelmi kérdésekben a fenti elérhetőségeken fordulhat hozzánk.

2Adatkezelési alapelvek

Az Adatkezelő a személyes adatok kezelése során a GDPR 5. cikkében foglalt alapelveket érvényesíti:

Jogszerűség, tisztességes eljárás és átláthatóság – az adatkezelés jogszerűen, tisztességesen és az Ön számára átlátható módon történik.
Célhoz kötöttség – adatait kizárólag meghatározott, egyértelmű és jogszerű célból kezeljük.
Adattakarékosság – csak a cél eléréséhez szükséges adatokat kérjük és kezeljük.
Pontosság – törekszünk arra, hogy az adatok naprakészek és pontosak legyenek.
Korlátozott tárolhatóság – adatait csak a szükséges ideig, illetve a jogszabályban előírt megőrzési időig tároljuk.
Integritás és bizalmas jelleg – megfelelő technikai és szervezési intézkedésekkel biztosítjuk az adatok biztonságát.
Elszámoltathatóság – az Adatkezelő felelős a fenti elvek betartásáért és azt igazolni is tudja.

3Adatkezelési tevékenységek

3.1. Kapcsolatfelvétel és szállásérdeklődés (weboldali űrlap, e-mail, telefon)

Kezelt adatok	Név, telefonszám, e-mail cím, tervezett érkezési és távozási dátum, fők száma, cég neve (opcionális), valamint az üzenetben Ön által önként megadott egyéb adatok.
Az adatkezelés célja	Az Ön megkeresésének megválaszolása, szabad férőhelyről való tájékoztatás, ajánlatadás, a szálláshely-szolgáltatási szerződés (foglalás) előkészítése.
Jogalap	Az Ön kérésére történő, a szerződés megkötését megelőző lépések megtétele – GDPR 6. cikk (1) b).
Megőrzési idő	Amennyiben a megkeresés nyomán nem jön létre foglalás, az utolsó kapcsolatfelvételtől számított legfeljebb 6 hónapig. Foglalás esetén az adatok a 3.2. pont szerinti megőrzési időig kerülnek tárolásra.
Adatfeldolgozó	Tárhelyszolgáltató (lásd 5. pont). Az űrlap elküldése e-mailben érkezik az Adatkezelőhöz.

3.2. Szálláshely-szolgáltatási szerződés (foglalás és elhelyezés)

Kezelt adatok	Vendég (és csoportos/céges foglalás esetén a kapcsolattartó) neve, elérhetőségei, a tartózkodás időpontja és időtartama, a vendégek száma, a szállásdíj és fizetési adatok. Céges foglalásnál a megrendelő cég adatai és kapcsolattartója.
Az adatkezelés célja	A foglalás visszaigazolása, a szálláshely-szolgáltatás teljesítése, kapcsolattartás, díjelszámolás, esetleges igényérvényesítés.
Jogalap	Szerződés teljesítése – GDPR 6. cikk (1) b). Céges (B2B) foglalásnál a kapcsolattartó adatai tekintetében az Adatkezelő kapcsolattartáshoz fűződő jogos érdeke – GDPR 6. cikk (1) f).
Megőrzési idő	A szerződés megszűnését követően a polgári jogi elévülési idő végéig, azaz 5 évig (Ptk. 6:22. §).
Adatfeldolgozó	Tárhelyszolgáltató; könyvelési feladatok esetén a mindenkori könyvelő.

3.3. Vendégnyilvántartás és a VIZA rendszer (kötelező vendégregisztráció)

Kezelt adatok	A szálláshelyen megszálló vendég törvény által előírt adatai: családi és utónév, születési hely és idő, neme, állampolgárság, anyja neve, a személyazonosító vagy úti okmány típusa és száma, lakcím, a szálláshely igénybevételének kezdő és záró időpontja. Az adatokat okmányolvasó útján rögzítjük.
Az adatkezelés célja	A szálláshely-szolgáltató jogszabályban előírt vendégnyilvántartási kötelezettségének teljesítése, a vendég személyazonosságának ellenőrzése, közbiztonsági, bűnmegelőzési és nemzetbiztonsági célok támogatása.
Jogalap	Jogi kötelezettség teljesítése – GDPR 6. cikk (1) c) a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. §-a, valamint a 235/2019. (X. 15.) Korm. rendelet alapján (Vendég Információs Zárt Rendszer – VIZA).
Megőrzési idő	A jogszabály szerint az adatrögzítést követő év utolsó napjáig, ezt követően az adatok véglegesen törlésre kerülnek.
Címzett	A VIZA tárhelyen tárolt adatokhoz a vonatkozó jogszabályban meghatározott szervek (pl. rendőrség, nemzetbiztonsági szolgálatok) férhetnek hozzá, törvényi feltételek mellett.

3.4. Adatszolgáltatás a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) felé

Kezelt adatok	A szálláshely működésével kapcsolatos, jellemzően statisztikai jellegű, személyazonosításra közvetlenül nem alkalmas adatok (pl. vendégéjszakák száma, vendégek életkor szerinti és származási ország szerinti bontása, foglalási és forgalmi adatok).
Az adatkezelés célja	A szálláshely-szolgáltatókra vonatkozó kötelező statisztikai adatszolgáltatás teljesítése az NTAK felé.
Jogalap	Jogi kötelezettség teljesítése – GDPR 6. cikk (1) c) a 2016. évi CLVI. törvény és a 235/2019. (X. 15.) Korm. rendelet alapján.
Megőrzési idő	A jogszabályban meghatározott ideig; a továbbított adatok kezeléséért az NTAK üzemeltetője (Magyar Turisztikai Ügynökség Zrt.) önállóan felel.
Címzett	Magyar Turisztikai Ügynökség Zrt. (NTAK üzemeltető).

3.5. Idegenforgalmi adóval kapcsolatos nyilvántartás

Kezelt adatok	A vendég neve, lakcíme, a megszállás időtartama (vendégéjszakák száma), valamint az esetleges adómentesség igazolásához szükséges adatok (pl. munkavégzés célú tartózkodás igazolása).
Az adatkezelés célja	A helyi idegenforgalmi adóval összefüggő nyilvántartási, beszedési és bevallási kötelezettség teljesítése, az adómentesség igazolása.
Jogalap	Jogi kötelezettség teljesítése – GDPR 6. cikk (1) c) a helyi adókról szóló 1990. évi C. törvény és az adott települési önkormányzat rendelete alapján (amennyiben a tartózkodásra idegenforgalmi adó fizetési kötelezettség vonatkozik).
Megőrzési idő	Az adó megállapításához való jog elévüléséig, az adózás rendjéről szóló törvény szerint 5 évig.
Címzett	Az illetékes települési önkormányzati adóhatóság.

Munkavégzés céljából történő tartózkodás esetén a vendég a jogszabály szerint mentesülhet az idegenforgalmi adó megfizetése alól; a mentesség igazolásához az Adatkezelő a szükséges adatokat (pl. munkáltatói igazolás) kezeli és megőrzi.

3.6. Számlázás és számviteli kötelezettség teljesítése

Kezelt adatok	Számlázási név, cím, a számla kötelező tartalmi elemei, a teljesített szolgáltatás és a fizetett összeg adatai.
Az adatkezelés célja	Jogszabályon alapuló számlakiállítási és bizonylat-megőrzési kötelezettség teljesítése.
Jogalap	Jogi kötelezettség teljesítése – GDPR 6. cikk (1) c) a számvitelről szóló 2000. évi C. törvény, valamint az általános forgalmi adóról szóló 2007. évi CXXVII. törvény alapján.
Megőrzési idő	A számviteli bizonylatokat a kiállítást követő 8 évig megőrizzük (Számv. tv. 169. §).
Adatfeldolgozó	A könyvelési szolgáltatást ellátó mindenkori könyvelő (ha igénybe vételre kerül).

3.7. A weboldal működtetése és technikai naplózás

Kezelt adatok	A tárhelyszolgáltató szerverei által automatikusan rögzített technikai adatok: IP-cím, a látogatás időpontja, a megtekintett oldal, böngésző- és eszközadatok (szerveroldali naplófájlok).
Az adatkezelés célja	A weboldal biztonságos és rendeltetésszerű működésének biztosítása, üzemeltetés, hibaelhárítás, visszaélések megelőzése.
Jogalap	Az Adatkezelő weboldal biztonságos üzemeltetéséhez fűződő jogos érdeke – GDPR 6. cikk (1) f).
Megőrzési idő	A szerveroldali naplófájlok a tárhelyszolgáltató gyakorlata szerinti ideig (jellemzően néhány hét) kerülnek megőrzésre.
Adatfeldolgozó	Sybell Informatika Kft. (tárhelyszolgáltató – lásd 5. pont).

Hírlevél: Az Adatkezelő jelenleg nem üzemeltet hírlevél-szolgáltatást, és e célból nem gyűjt e-mail címeket. Amennyiben a jövőben hírlevél bevezetésére kerül sor, az kizárólag az Ön előzetes, kifejezett hozzájárulásával (GDPR 6. cikk (1) a)) történhet, és jelen tájékoztató ennek megfelelően frissül.

Online fizetés: A weboldalon online fizetési lehetőség nincs. A szállásdíj megfizetése banki átutalással vagy készpénzben történik, ezért online fizetési szolgáltatót (pl. Stripe, Barion, SimplePay) nem veszünk igénybe.

4Sütik (cookie-k)

A süti (cookie) egy kis adatfájl, amelyet a weboldal az Ön eszközén helyez el. A weboldal saját, működéshez szükséges sütiket használ; analitikai és marketing célú saját sütiket nem alkalmazunk. A weboldalba beágyazott Google Térkép (Google Maps) harmadik féltől származó sütiket helyezhet el és adatot továbbíthat a Google felé (lásd 5. pont).

Süti típusa	Cél / funkció	Jogalap	Élettartam
Szükséges (működéshez nélkülözhetetlen)	A weboldal alapvető működésének, megjelenítésének és biztonságának biztosítása (pl. munkamenet-azonosító, megjelenítési beállítások).	Jogos érdek – GDPR 6. cikk (1) f). Hozzájárulás nem szükséges.	Munkamenet végéig, illetve rövid távú tárolás.
Harmadik féltől származó (Google Maps)	A kapcsolat és a főoldal beágyazott térképének megjelenítése. A Google a térkép betöltésekor sütit helyezhet el és adatot kezelhet.	Hozzájárulás – GDPR 6. cikk (1) a).	A Google süti-szabályzata szerint.
Analitikai Nem használt	Látogatottság-mérés, statisztika. A weboldal jelenleg nem használ ilyen sütit (pl. Google Analytics nincs beállítva).	Hozzájárulás – GDPR 6. cikk (1) a) (bevezetés esetén).	—
Marketing Nem használt	Hirdetési, remarketing célú követés. A weboldal jelenleg nem használ ilyen sütit (pl. Meta Pixel nincs beállítva).	Hozzájárulás – GDPR 6. cikk (1) a) (bevezetés esetén).	—

A sütiket böngészője beállításaiban bármikor kezelheti vagy törölheti. Amennyiben a jövőben analitikai vagy marketing sütik kerülnek bevezetésre, azokat csak az Ön előzetes hozzájárulásával, süti-tájékoztató és hozzájárulás-kezelő (cookie banner) útján alkalmazzuk.

5Adatfeldolgozók és címzettek

Az Adatkezelő az adatkezelési tevékenységéhez az alábbi adatfeldolgozó(k) közreműködését veszi igénybe:

Név	Tevékenység	Székhely / megjegyzés
Sybell Informatika Kft.	Tárhelyszolgáltatás (a weboldal és az azon keresztül beérkező adatok tárolása, szerverüzemeltetés)	1158 Budapest, Késmárk utca 7/B. 2. em. 206. www.sybell.hu
Google Ireland Ltd.	Beágyazott Google Térkép (Google Maps) megjelenítése a weboldalon	Gordon House, Barrow Street, Dublin 4, Írország. Az esetleges USA-adattovábbítás az EU–USA adatvédelmi keretrendszer (Data Privacy Framework) alapján történik.
Mindenkori könyvelő	Könyvelési, számviteli feladatok ellátása (csak amennyiben igénybe vételre kerül)	Az Adatkezelővel szerződött könyvelési szolgáltató.

Jogszabályi kötelezettség alapján az alábbi címzettek részére továbbítunk, illetve teszünk hozzáférhetővé adatot:

Vendég Információs Zárt Rendszer (VIZA) – a kötelező vendégregisztráció keretében (lásd 3.3. pont).
Magyar Turisztikai Ügynökség Zrt. (NTAK) – kötelező statisztikai adatszolgáltatás (lásd 3.4. pont).
Illetékes települési önkormányzati adóhatóság – idegenforgalmi adóval összefüggésben (lásd 3.5. pont).
Nemzeti Adó- és Vámhivatal (NAV) – számlázási és adózási kötelezettségek teljesítése körében.

Az adatfeldolgozók az adatokat kizárólag az Adatkezelő utasítása szerint kezelik. Az EU/EGT-n kívülre történő adattovábbítás kizárólag a fent jelzett, megfelelő garanciát nyújtó keretrendszer alapján valósul meg.

6Az Ön (érintett) jogai

A GDPR alapján Önt a kezelt személyes adataival kapcsolatban az alábbi jogok illetik meg:

Hozzáférési jog – tájékoztatást kérhet arról, hogy mely adatait, milyen célból kezeljük, és másolatot kérhet ezekről (GDPR 15. cikk).
Helyesbítéshez való jog – kérheti pontatlan adatai helyesbítését, hiányos adatai kiegészítését (GDPR 16. cikk).
Törléshez való jog („elfeledtetéshez való jog”) – kérheti adatai törlését, ha az adatkezelés célja megszűnt, vagy hozzájárulását visszavonta, és nincs más jogalap (GDPR 17. cikk). A jogszabályon alapuló kötelező adatkezelés (pl. VIZA, NTAK, számlázás) ideje alatt a törlés nem teljesíthető.
Az adatkezelés korlátozásához való jog – bizonyos esetekben kérheti az adatkezelés korlátozását (GDPR 18. cikk).
Adathordozhatósághoz való jog – a hozzájáruláson vagy szerződésen alapuló, automatizáltan kezelt adatait tagolt, géppel olvasható formában megkaphatja, vagy kérheti azok továbbítását (GDPR 20. cikk).
Tiltakozáshoz való jog – tiltakozhat a jogos érdeken alapuló adatkezelés ellen saját helyzetével összefüggő okból (GDPR 21. cikk).
Hozzájárulás visszavonásához való jog – a hozzájáruláson alapuló adatkezelést bármikor, indokolás nélkül visszavonhatja; a visszavonás a korábbi adatkezelés jogszerűségét nem érinti (GDPR 7. cikk (3)).

Kérelmét a fenti elérhetőségeken (e-mail: info@csingervendeghaz.hu) terjesztheti elő. Kérelmére indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül tájékoztatjuk a megtett intézkedésekről. Ez a határidő szükség esetén – a kérelem összetettségére tekintettel – további két hónappal meghosszabbítható, amiről Önt tájékoztatjuk. A tájékoztatás és az intézkedés díjmentes.

7Jogorvoslat

Amennyiben úgy ítéli meg, hogy az adatkezelés során jogai sérültek, kérjük, először forduljon közvetlenül hozzánk a fenti elérhetőségeken – törekszünk a kérdést gyorsan és békés úton rendezni.

Ettől függetlenül Ön jogosult panaszt tenni a felügyeleti hatóságnál:

Hatóság	Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím	1055 Budapest, Falk Miksa utca 9–11.
Postacím	1363 Budapest, Pf. 9.
E-mail	ugyfelszolgalat@naih.hu
Honlap	naih.hu

Jogainak megsértése esetén bírósághoz is fordulhat. A per – az Ön választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik a személyes adatok biztonságáról, hogy megvédje azokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisülés, valamint a véletlen sérülés és elvesztés ellen.

A weboldal titkosított (HTTPS/SSL) kapcsolaton keresztül érhető el.
A személyes adatokat tartalmazó rendszerekhez kizárólag az arra jogosultak férnek hozzá.
A vendégregisztrációs (okmány-) adatokat a jogszabályi előírásoknak megfelelően, fokozott biztonság mellett kezeljük, és a megőrzési idő lejártával töröljük.
A papíralapú dokumentumokat zárt, illetéktelenek számára hozzáférhetetlen helyen tároljuk.

Esetleges adatvédelmi incidens esetén az Adatkezelő a jogszabályi előírásoknak megfelelően jár el, és szükség szerint értesíti a felügyeleti hatóságot, illetve az érintetteket.

9Kiskorúak védelme

A weboldal és a szolgáltatás nem irányul kiskorúak felé. Szálláshely-szolgáltatási szerződést önállóan kizárólag 18. életévét betöltött, cselekvőképes személy köthet; kiskorú vendég kizárólag szülő/törvényes képviselő kíséretében vagy annak felelősségvállalásával szállásolható el. Amennyiben tudomásunkra jut, hogy kiskorútól megfelelő hozzájárulás nélkül kezeltünk személyes adatot, azt haladéktalanul töröljük.

10Módosítási záradék

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót – különösen jogszabályváltozás, hatósági elvárás vagy a szolgáltatás bővülése (pl. online foglalás, fizetés, hírlevél, analitika bevezetése) esetén – egyoldalúan módosítsa. A mindenkor hatályos tájékoztató a csingervendeghaz.hu weboldalon érhető el. Lényeges változás esetén az érintetteket megfelelő módon tájékoztatjuk.

Jelen tájékoztató hatálybalépésének napja: 2026. június 1.