Інформація про обробку персональних даних та Cookie

Діє з: 19.12.2025

1) Дані контролера (оператора) обробки даних

Оператор: Huszti Sándor Csaba Назва місця проживання: Teal Apartman Адреса: 8200 Веспрем, вулиця Адам Іван, 23, 2-й поверх, квартира 201
Електронна пошта: betealapartman@gmail.com
Телефон: +36 30 224 4445
Реєстраційний номер NTAK: MA23067170
Ідентифікаційний номер платника податків: 72534308-1-33

Відповідальна особа з питань захисту даних (DPO): Huszti Sándor Csaba

2) Мета та сфера застосування цієї інформації

Ця інформація описує, які персональні дані ми обробляємо під час користування сайтом та під час зв’язку/бронювання, з якою метою, на якій підставі, як довго, кому передаємо, а також які ви маєте права. Обов’язкові інформаційні елементи передбачені GDPR (зокрема статтею 13). gdpr-info.eu+1

3) Які дані ми обробляємо і навіщо?

3.1 Форма зв’язку

Оброблювані дані: ім’я, електронна пошта, номер телефону, текст повідомлення, час відправлення, технічні дані (наприклад, IP-адреса)
Мета: відповідь, зв’язок, вирішення питання
Правова підстава: законний інтерес (зв’язок)
Зберігання: до завершення справи, але не більше ніж 12 місяців

3.2 Форма запиту пропозиції / бронювання

Оброблені дані: ім’я, електронна пошта, телефон, дата прибуття–виїзду, кількість гостей, примітки, час надсилання, технічні дані (наприклад, IP-адреса)
Мета: надання пропозиції, підготовка бронювання, обробка бронювання, зв’язок
Правова підстава: підготовка договору / виконання договору
Зберігання:

• неуспішний/нереалізований запит пропозиції: 12 місяців,

• реалізоване бронювання: 5 років (типові справи з реалізації прав / спорів)

3.3 Виставлення рахунків (Számlázz.hu)

Опрацьовані дані: ім’я, адреса, дані для виставлення рахунку, дані про послугу (вміст рахунку)
Мета: виставлення рахунку, виконання бухгалтерських/архівних зобов’язань
Правове підґрунтя: юридичне зобов’язання
Зберігання: 8 років (бухгалтерський архів) – на це посилається також постачальник рахунку для обробки зберігання. https://www.szamlazz.hu/adatvedelem/ szamlazz.hu

3.4 Віджет чату (Messenger)

Опрацьовані дані: дані, надані в чаті (наприклад, ім’я/профіль, повідомлення), зміст розмови, технічні ідентифікатори для функціонування сервісу
Мета: швидкий контакт і спілкування з клієнтом
Правове підґрунтя: згода (під час запуску чату) / законний інтерес (підтримка зв’язку)
Зберігання: до завершення розмови, але не більше ніж 12 місяців (якщо не буде бронювання/виставлення рахунку)
Важливо: Messenger — це сервіс Meta з власними правилами обробки даних: https://www.facebook.com/privacy/policy/ facebook.com

3.5 Захист від спаму (Google reCAPTCHA / hCaptcha)

Оброблені дані: технічні дані (наприклад, IP-адреса, ознаки браузера/поведінки), які необхідні для захисту від ботів
Мета: запобігання зловживанням та автоматичній розсилці спаму
Правове підґрунтя: законний інтерес (захист вебсайту)
Термін зберігання: згідно з налаштуваннями провайдера (протягом часу, необхідного для роботи захисту від ботів)
інформація про reCAPTCHA: https://developers.google.com/recaptcha/docs/faq Google for Developers

3.6 Вимірювання відвідуваності (Google Analytics / GA4)

Оброблені дані: ідентифікатори cookie, IP-адреса (зазвичай у скороченому/технічному форматі), дані пристрою та браузера, дані про відвідування сторінок та взаємодії
Мета: статистика, розвиток вебсайту (які сторінки працюють, де відвідувачі виходять)
Правова підстава: згода (статистичні cookie)
Збереження: відповідно до налаштувань GA4 (зазвичай 2–14 місяців для подій), згідно з терміном дії cookie
Google також рекомендує використовувати consent (CMP) для керування згодою: Google Support

3.7 Серверні журнали (хостинг Hostinger)

Оброблені дані: IP-адреса, дані доступу, дані пристрою/браузера, час, запитані ресурси (URL), коди помилок
Мета: експлуатація, усунення помилок, безпека, виявлення зловживань
Правове підґрунтя: законний інтерес (ІТ-безпека та стабільна робота)
Зберігання: 30–90 днів (згідно з налаштуваннями журналювання хостингу)

4) Обробники даних (кому передаємо дані)

Для роботи вебсайту та здійснення обробки ми залучаємо зовнішніх постачальників послуг (обробників даних):

• Провайдер хостингу: Hostinger – https://www.hostinger.com/legal/dpa Hostinger

• Провайдер електронної пошти: Gmail (Google) – Google Workspace / Умови обробки даних Google: https://workspace.google.com/terms/09242021/dpa_terms/ Google Workspace+1

• Видавець рахунку: Számlázz.hu – https://www.szamlazz.hu/adatvedelem/ szamlazz.hu

• Аналітика: Google Analytics (GA4) – умови обробки/управління даними: https://support.google.com/analytics/answer/3379636 Google Support

• Чат: Meta (Messenger) – правила обробки даних: https://www.facebook.com/privacy/policy/ facebook.com

• Захист від спаму: reCAPTCHA – https://developers.google.com/recaptcha/docs/faq Google для розробників

5) Передача даних за межі ЄЕЗ

У деяких провайдерів (особливо Google та Meta) може траплятися, що обробка/доступ до даних відбувається поза межами Європейської економічної зони. У таких випадках провайдери можуть застосовувати договірні та гарантійні механізми передачі даних (наприклад, SCC) відповідно до їхніх умов. Підтримка Google+1

6) Повідомлення про куки (cookie)

Цей вебсайт може використовувати файли cookie для наступних цілей:

• Необхідні куки: базова робота, безпека

• Статистичні куки (GA4): вимірювання відвідуваності (лише за згодою)

• Елементи третіх сторін: наприклад Messenger, reCAPTCHA (для їх роботи можуть бути встановлені технічні сховища/кукі)

Керування згодою: статистичні файли cookie активуються лише за згодою відвідувача (банер cookie / згода). Google Support+1

7) Права суб’єктів даних та розгляд запитів

Ви маєте право:

• запитувати доступ до своїх персональних даних,

• вимагати їх виправлення,

• вимагати видалення (за умови наявності підстав),

• вимагати обмеження обробки даних,

• заперечувати обробку даних на законних підставах, покладених на інтерес,

• свободно відкликати згоду у будь-який момент (наприклад, аналітика),

• в окремих випадках вимагати переносимість даних. eur-lex.europa.eu+1

Подання запитів: betealapartman@gmail.com
Термін відповіді: без необґрунтованої затримки, не пізніше одного місяця.

8) Подання скарги (NAIH)

Якщо ви відчуваєте, що обробка даних порушує ваші права, ви можете подати скаргу до наглядового органу:

Національний орган із захисту даних та свободи інформації (NAIH)
Адреса: 1055 Будапешт, вулиця Фальк Мікса 9–11.
Поштова адреса: 1363 Будапешт, аб. 9.
Електронна пошта: ugyfelszolgalat@naih.hu
Веб-сайт: https://www.naih.hu/ugyfelszolgalat-kapcsolat NAIH

9) Безпека даних

Ми застосовуємо відповідні технічні та організаційні заходи для захисту персональних даних (обмеження доступу, захист паролем, ведення журналу, оновлення). Умови обробки даних постачальником хостингу: https://www.hostinger.com/legal/dpa Hostinger

10) Зміни в інформаційному повідомленні

Інформаційне повідомлення може бути змінене (наприклад, нова форма, новий постачальник, новий ідентифікатор). Актуальна версія завжди доступна на вебсайті.