ADATVÉDELMI SZABÁLYZAT (GDPR)
ADATVÉDELMI SZABÁLYZAT
A KISPIPA PANZIÓ
Adatvédelmi - és Adatbiztonsági Szabályzata
TARTALOMJEGYZÉK
BEVEZETÉS
1. AZ ADATKEZELŐ SZEMÉLYE
2. A SZABÁLYZAT CÉLJA
3. SZABÁLYZAT HATÁLYA
4. FOGALOMMEGHATÁROZÁS
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
6. AZ ADATKEZELÉS ELVEI
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés
9. AZ ADATKEZELÉS IDŐTARTAMA
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az
Adatkezelő által nyújtott szolgáltatások igénybevétele
10.2 Információ kérése
10.3 Ajánlatkérés
10.4 Szobafoglalással és/vagy csomagajánlattal kapcsolatos adatkezelés
10.5 Bejelentkezés és a bejelentő lap/vendég- és idegenforgalmi nyilvántartás
10.6 Banki adatokkal kapcsolatos adatkezelés
10.7 Weboldal látogatási adatok
11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG
13. AZ ADATKEZELŐ NYILATKOZATAI
14. EGYÉB RENDELKEZÉSEK
BEVEZETÉS
1. A KISPIPA Panzió üzemeltetője, mint adatkezelő ezúton
tájékoztatja ügyfeleit, valamint weboldalának látogatóit (továbbiakban
ők együttesen: érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja
az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi
adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el.
Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi
háttérrel és egyéb belső szabályzattal való összehangolása miatti
megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat
mindenkor hatályos változata a https://www.kispipaszallas.hu/ weboldalon,
továbbá a panzió recepcióján papír alapon is elérhető.
2. Hivatkozva az 1. pontra, a jelen Szabályzat a KISPIPA PANZIÓ által
nyújtott szolgáltatásaihoz kapcsolódó, elektronikus úton, példálózó
felsorolással élve a weboldalon, e-mail-en, továbbá telefonon, és/vagy
személyesen, a természetben az 9700 SZOMBATHELY, SÓLYOM U. 70-72. szám alatt
üzemeltetett KISPIPA Panzióban elérhető adatkezelési tevékenységeket
szabályozza.
3. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti
Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen
az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015.
szeptember hó 29. napján kiadott ajánlását, és ezért a lehető
legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén
példákkal magyarázva azokat, valamint részletesen bemutatja az egyes
adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében
tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy
sem.
4. Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal az
Adatkezelő teljesíti, de a könnyebb olvashatóság és átláthatóság
érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi
Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és
amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.
1. AZ ADATKEZELŐ SZEMÉLYE
1. Jelen Adatvédelmi- és Adatbiztonsági Szabályzat szempontjából
Adatkezelő:
a) KISPIPA PANZIÓ
a. székhely: 9700 SZOMBATHELY SÓLYOM U. 70-72
b. tényleges adatkezelés címe: 9700 SZOMBATHELY SÓLYOM U. 70-72
c. tényleges adatkezelés webcímei (egyben Adatkezelő internetes
elérhetőségei):
i. https://www.kispipaszallas.hu
d. cégjegyzékszám:
e. adószám: 53381967-2-38
f. telefonszám: 06 94 310 604
g. e-mail: kispipa@gmail.com
i. önállóan képviseli: CSONKA LÁSZLÓNÉ EV.
b) a Munkatárs, akinek tevékenységével kapcsolatban a KISPIPA PANZIÓ teljes felelősséget vállal az érintettek személyi köre és harmadik
személyek irányában.
2. A SZABÁLYZAT CÉLJA
1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba
kerülő természetes személyek adatainak kezelésére vonatkozó alapvető
elveket és rendelkezéseket meghatározza és betartsa annak érdekében,
hogy a természetes személyek magánszférája védelemben részesüljön a
vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak
megfelelően.
2. Hivatkozva a 2.1 pontban meghatározottakra, a jelen szabályzat célja
annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos
jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így
különösen, de nem kizárólagosan
– az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény,
– az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,
– az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény,
– a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról szóló 2008. évi XLVII. törvény,
– a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az
iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül
vagy más módon rendelkezésre bocsátott, az információs önrendelkezési
jogról és az információszabadságról szóló 2011. évi CXII. törvény által
meghatározott adatokat védelemben részesítse, és az érintetek
információs önrendelkezési jogukat tiszteletben tartsa. E körben a
vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá
az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
3. SZABÁLYZAT HATÁLYA
1. Időbeli hatály: Jelen Szabályzat 2016. december hó 1. napjától további
rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály kiterjed
i. az Adatkezelőre, továbbá
ii. a Munkatársakra, Partnerekre; valamint
iii. azon személyekre, akik adatait e Szabályzat hatálya alá
tartozó adatkezelések tartalmazzák,
iv. továbbá azon személyekre, akik jogait vagy jogos érdekeit
az adatkezelés érinti.
3. Hivatkozva a 2. pont iii. és iv alpontjaiban meghatározottakra, az
érintettek személyek köre az alábbiakban kerül meghatározásra. Az
Adatkezelő tehát elsősorban azoknak a természetes személyeknek az
adatait kezeli, akik
i. telefonon, elektronikus úton – például a kispipa@gmail.com
hu e-mail címre küldött adataikkal, weboldalon
keresztül – vagy más módon, vagy más fórumon keresztül
ügyfélkapcsolat kialakítása céljából jelentkeztek, az
Adatkezelő szolgáltatásait igénybe vették vagy
megigényelték, vagy
ii. telefonon, elektronikus úton, vagy más módon, vagy más
fórumon keresztül ügyfélkapcsolat kialakításán kívül eső
más okból vagy célból – például, mint álláskereső –
jelentkeztek az Adatkezelőhöz, vagy
iii. az Adatkezelő szolgáltatásait személyesen igénybe veszik.
4. Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon
személyek adatait is, akik az Adatkezelővel Munkatársi vagy Partneri
viszonyban vannak.
5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden
szervezeti egységében folytatott valamennyi személyes adatokat
tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan
és/vagy papíralapon történik. Papíralapú adatkezelés esetében
Adatkezelő a jelen szabályzattól formailag különálló iratkezelési
szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti
általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya
kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
4. FOGALOMMEGHATÁROZÁS
1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és
annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.
– Érintett vagy Felhasználó: bármely meghatározott, személyes adat
alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható
természetes személy, példálózó felsorolással élve az Adatkezelő
szolgáltatásait igénybe vevő természetes személy, stb.;
– Személyes adat: az érintettel kapcsolatba hozható adat – különösen az
érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több
fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, az
érintettre vonatkozó következtetés;
– Szálloda: az 9700 SZOMBATHELY SÓLYOM U. 70-72 szám alatt található KISPIPA
Panzió, amelynek üzemeltetője az Adatkezelő;
– Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy
egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3
alapeleme van: az önkéntesség, a határozottság, és a megfelelő
tájékozottság;
– Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal
együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja,
így a jelen Szabályzat szempontjából Adatkezelő az 1. fejezet a) és b)
pontja alapján meghatározott személy;
– Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
bármely művelet vagy a műveletek összessége, így különösen gyűjtése,
felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint
a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó
felsorolással élve: információkérés, ajánlatkérés, szobafoglalás, stb.;
– Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
– Profilalkotás: személyes adatok automatizált kezelésének bármely olyan
formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
– Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével biztosított,
hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni;
– Adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
– Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai
feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb
érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a
könyvelési feladatok ellátása;
– Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges;
– Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének
végleges vagy meghatározott időre történő korlátozása céljából;
– Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai
megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
– Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
– Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt
állománya, amely meghatározott ismérvek alapján hozzáférhető;
– Harmadik személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az
érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
– Adatvédelmi incidens: személyes adat jogellenes kezelése vagy
feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
a véletlen megsemmisülés és sérülés;
– Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő
és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési
segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági
társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását
követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek
az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai
és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek
vagy végezhetnek;
– Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb
jogviszonyban levő természetes személy, aki az Adatkezelő
szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és
adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal
kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban
az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és
harmadik személyek irányában;
– Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az
adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy
másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek
az adat bármilyen más módon a birtokába jutott;
– Weboldal: a https://www.kispipaszallas.hu/ portál és minden aloldala,
amelynek üzemeltetője az Adatkezelő.
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
1. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az
EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra
és az érintettek felé tájékoztatásra.
2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jelen fejezet
szerinti jogaival a kispipa@gmail.com e-mail címre küldött kérelmével,
vagy Adatkezelő más elérhetőségén keresztül élhet.
3. A tájékoztatás joga, vagy más néven az érintett "hozzáférési joga": A 2011.
évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett
kérelmére az Adatkezelő tájékoztatást ad
a. az általa kezelt adatokról és személyes adatok kategóriáiról,
b. az adatkezelés céljáról,
c. az adatkezelés jogalapjáról,
d. az adatkezelés időtartamáról,
e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez
nem lehetséges, ezen időtartam meghatározásának
szempontjairól,
f. adott esetben ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információról,
g. adott esetben az automatizált döntéshozatalról, ideértve a
profilalkotást is, valamint a logikára és arra vonatkozó érthető
információkról, hogy az ilyen adatkezelés milyen jelentőséggel
bír, és az érintettre nézve milyen várható következményekkel jár,
h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
i. az adatvédelmi incidens körülményeiről, hatásairól és az
elhárítására megtett intézkedésekről, továbbá
j. az érintett személyes adatainak továbbítása esetén, az
adattovábbítás jogalapjáról, céljáról és címzettjéről.
4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem
nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már
megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen
kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell
tagadni a 2011. évi CXII. törvény alapján,
a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező
jogi aktusának rendelkezése alapján az Adatkezelő személyes
adatot akként vesz át, hogy az adattovábbító adatkezelő az
adattovábbítással egyidejűleg jelzi a személyes adat érintettje a
nevezett törvényben biztosított jogainak korlátozását, vagy
kezelésének egyéb korlátozását.
b. az állam külső és belső biztonsága, így a honvédelem, a
nemzetbiztonság, a bűncselekmények megelőzése vagy
üldözése, a büntetés-végrehajtás biztonsága érdekében,
továbbá állami vagy önkormányzati gazdasági vagy pénzügyi
érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi
érdekéből, valamint a foglalkozások gyakorlásával összefüggő
fegyelmi és etikai vétségek, a munkajogi és munkavédelmi
kötelezettségszegések megelőzése és feltárása céljából –
beleértve minden esetben az ellenőrzést és a felügyeletet is -,
továbbá az érintett vagy mások jogainak védelme érdekében.
6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi
és Információszabadság Hatóságot évente a tárgyévet követő év január
31-éig értesíteni köteles.
7. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor, ha a
személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő
személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az
Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
8. A törléshez való jog, vagy más néven az "elfeledtetéshez való jog": Az
érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
9. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi
CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
alapján, ha
a. az adat kezelése jogellenes;
b. az adat hiányos vagy téves – és ez az állapot jogszerűen nem
orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
c. az adatkezelés célja megszűnt, vagy az adatok tárolásának
törvényben meghatározott határideje lejárt;
d. azt a bíróság vagy a Hatóság elrendelte.
e. a személyes adatokra már nincs szükség abból a célból,
amelyből azokat gyűjtötték vagy más módon kezelték;
f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget
élvező jogszerű ok az adatkezelésre;
g. a személyes adatokat az Adatkezelőre alkalmazandó jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk
(1) bekezdésében említett, közvetlenül gyermekeknek kínált,
információs társadalommal összefüggő szolgáltatások kínálásával
kapcsolatosan került sor.
10. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta
a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető
technológia és a megvalósítás költségeinek figyelembevételével megteszi
az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –
annak érdekében, hogy tájékoztassa az adatokat kezelő más
adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes
adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
– Magyarázat: Az interneten megvalósuló adatkezelések kapcsán
nem elegendő a törléshez való jogot biztosítani, hiszen az adatok
nem csak egy adatkezelőnél rögzülnek, hanem sok más
adathordozón is, ezentúl a keresőmotorok a korábban tárolt
verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet
szabályai értelmében az internet sajátosságaira tekintettel azt is
lehetővé kell tenni, hogy az érintett az adatok minden lehetséges
elérési pontján töröltethesse azokat, hiszen csak ez vezet el a
tényleges joggyakorláshoz.
11. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az
"elfeledtetéshez való jog" EU-s rendeletből fakadó korlátaira, amelyek a
következők:
a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való
jog gyakorlása;
b. a személyes adatok kezelését előíró, az adatkezelőre
alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat
végrehajtása;
c. népegészségügy területét érintő közérdek;
d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban
a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból, amennyiben a törléshez
való jog valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
e. jogi igények előterjesztése, érvényesítése, illetve védelme.
12. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az
érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az
adatkezelést.
13. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az az
adatkezelési cél, amely a személyes adat törlését kizárta.
14. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a
vitatott személyes adat helytelensége vagy pontatlansága nem
állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
Adatkezelő ellenőrizze a személyes adatok pontosságát.
15. Az EU rendelete alapján az adatokat zárolni kell, ha
a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését,
és ehelyett kéri azok felhasználásának korlátozását;
b. az Adatkezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
c. az érintett tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra
nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
16. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat
a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,
illetve valamely tagállam fontos közérdekéből lehet kezelni.
17. Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az
érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény
korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a
nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a
büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy
önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások
gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és
munkavédelmi kötelezettségszegések megelőzése és feltárása céljából –
beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az
érintett vagy mások jogainak védelme érdekében.
18. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem
beérkezésétől számított 15 napon belül tájékoztatja az érintettet a
kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy
törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb
lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
19. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának
megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek
korábban az adatot adatkezelés céljára továbbították, átadták. Az
érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni
köteles az érintettet, ha az érintett joggyakorlása valamely okból nem
valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,
valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a
bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás
lehetőségét.
20. Az "adathordozhatósághoz való jog": Az érintett jogosult arra, hogy
a. a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy
b. ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az adatkezelő, amelynek a személyes
adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson, alapul; és
b) az adatkezelés automatizált módon történik.
21. Az adatok hordozhatóságához való jog gyakorlása során az érintett
jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes
adatok adatkezelők közötti közvetlen továbbítását.
22. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem
alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében
végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti
hátrányosan mások jogait és szabadságait.
23. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának
kezelése – ideértve a profilalkotást is – ellen, ha
a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő
vagy az adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b. a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
történik;
c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
24. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a
személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
– Egy példa erre: Az érintett a személyes adatainak marketing célú
értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez
hozzájárult. Ebben az esetben az adatokat értékesítés céljából a
továbbiakban kezelni nem lehet.
25. Ha a személyes adatok kezelésére tudományos és történelmi kutatási
célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a
saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó
személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű
okból végzett feladat végrehajtása érdekében van szükség.
26. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a
kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban
tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az
Adatkezelő az adatkezelést – beleértve a további adatfelvételt és
adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
27. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az
Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől
számított 30 napon belül – bírósághoz fordulni.
28. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a
profilalkotást:
29. Kizárólag automatizált adatfeldolgozással az érintett személyes
jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor
kerülhet sor, ha a döntést
a. valamely szerződés megkötése vagy teljesítése során hozták,
feltéve, hogy azt az érintett kezdeményezte, vagy
b. olyan törvény teszi lehetővé, amely az érintett jogos érdekeit
biztosító intézkedéseket is megállapítja.
30. Az automatizált adatfeldolgozással hozott döntés esetén az érintettet –
kérelmére – tájékoztatni kell az alkalmazott módszerről és annak lényegéről,
valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.
31. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén
bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az
adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles
bizonyítani.
32. Információs önrendelkezési jogának megsértése esetén bejelentéssel,
panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: https://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
33. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással,
elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak
megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
34. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az
esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével
vagy az adatbiztonság követelményeinek megszegésével az érintett
személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat
követelhet.
35. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az
érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott
kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó
által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az
Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj
megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az
érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
36. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban,
amennyiben a kár a károsult vagy a személyiségi jog megsértésével
okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan
magatartásából származott.
6. AZ ADATKEZELÉS ELVEI
1. Jelen szabályzat rendelkezése valamint az Adatkezelő gyakorlata nem
lehet ellentétes az adatkezelési elvekkel.
2. Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése
napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak
olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.
a. Személyes adatok kezelését jogszerűen és tisztességesen, valamint
az érintett számára átlátható módon kell végezni. – "Jogszerűség,
tisztességes eljárás és átláthatóság" elve –
b. Személyes adat kizárólag meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek
minden szakaszában meg kell felelnie az adatkezelés céljának, az
adatok felvételének és kezelésének tisztességesnek és törvényesnek
kell lennie. – Célhoz kötöttség elve –
c. Csak olyan személyes adat kezelhető, amely az adatkezelés
céljának megvalósulásához elengedhetetlen, a cél elérésére
alkalmas. A személyes adat csak a cél megvalósulásához szükséges
mértékben és ideig kezelhető. Mindezeknek megfelelően
Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül
szükséges. – Arányosság, szükségesség, "adattakarékosság" elve –
d. A személyes adat az adatkezelés során mindaddig megőrzi e
minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel
akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik
azokkal a technikai feltételekkel, amelyek a helyreállításhoz
szükségesek.
e. Az adatkezelés során biztosítani kell az adatok pontosságát,
teljességét és – ha az adatkezelés céljára tekintettel szükséges –
naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés
céljához szükséges ideig lehessen azonosítani. – "Pontosság" elve –
f. A személyes adatok tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése
céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes
adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet
sor, amennyiben a személyes adatok kezelésére az EU 2016/679
Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból kerül majd sor, az e rendeletben az érintettek
jogainak és szabadságainak védelme érdekében előírt megfelelő
technikai és szervezési intézkedések végrehajtására is figyelemmel.
– "Korlátozott tárolhatóság" elve –
g. Megfelelő biztonsági intézkedések alkalmazásával az automatizált
adatállományokban tárolt személyes adatok védelme érdekében
az Adatkezelő gondoskodik a véletlen vagy jogtalan
megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan
hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
– "Integritás és bizalmasság" elve –
h. Az Adatkezelő felelős az a-g.) pontoknak való megfelelésért,
továbbá képesnek kell lennie e megfelelés igazolására.
–"Elszámoltathatóság" elve –
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA
1. Összhangban a jelen szabályzat céljával, a 10. fejezetben
meghatározott adatkezelések akkor és annyiban jogszerűek,
amennyiben legalább az alábbiak egyike teljesül:
a. az érintett hozzájárulását adta személyes adatainak egy vagy több
konkrét célból történő kezeléséhez;
b. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
az érintett az egyik fél, vagy az a szerződés megkötését megelőzően
az érintett kérésére történő lépések megtételéhez szükséges;
c. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
d. az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges;
e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges;
f. az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel
szemben elsőbbséget élveznek az érintett olyan érdekei vagy
alapvető jogai és szabadságai, amelyek személyes adatok
védelmét teszik szükségessé, különösen, ha az érintett gyermek.
g. Az f) pont nem alkalmazható a közhatalmi szervek által feladataik
ellátása során végzett adatkezelésre.
2. Magyarázva és kibontva az 1. pont a-g. alpontjait, az adatkezelések
általános céljai a következők:
a. Adatkezelővel kötött vagy kötendő szerződések előkészítése,
megkötése, végrehajtása, így különösen
i. az érintett, a Munkatárs, a Partner adatainak felvétele,
tárolása és kezelése a velük történő kapcsolatfelvételhez
és kapcsolattartáshoz; valamint
ii. az érintetti adatok kezelése az érintett irányába a
szolgáltatások teljesítésével kapcsolatban;
iii. a Munkatárs adatainak kezelése a szerződéses viszonyából
fakadó kötelezettségeinek teljesítésével kapcsolatban;
iv. a Partner adatainak kezelése a szerződéses viszonnyal
kapcsolatban;
v. Adatkezelő szolgáltatásainak igénybevételét szolgáló
egyéb adatállományok kezelése;
vi. érintett adatainak továbbítása a Partner irányába,
amennyiben az elkerülhetetlen, az érintett irányába
történő szolgáltatást elősegíti és ahhoz az érintett
előzetesen hozzájárult;
vii. a Partner adatainak továbbítása az érintett irányába;
b. Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek
érvényesítése;
c. Adatkezelővel kötött szerződés megszűnését követően a
szerződésből származó jogok gyakorlása és kötelezettségek
teljesítése, így különösen a szerződésen alapuló igények
érvényesítése;
d. Adatkezelő szolgáltatásaival, értékesítéseivel kapcsolatos
visszaélések megelőzése, kivizsgálása, feltárása;
e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által
történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése,
ennek érdekében végzett piackutatás és a szokások felmérése.
3. Adatkezelő az egyes adatkezelési tevékenységek meghatározása
során pontosan is megnevezi az adatkezelés egyedi
jogalapját/jogalapjait és célját/céljait.
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező
adatkezelés
1. Főszabály az, hogy az adatkezelés (lásd 10. fejezet) jogalapja az érintett
előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása
alapján.
2. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint
elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
a. az önkéntességet,
b. a határozottságot (egyértelműséget) és
a tájékozottságot is teljesíti.
3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a
személyes adatot az érintett beleegyezésével kezeli. Az önkéntes
hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is,
amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve
a weboldal használatával kapcsolatos valamennyi szabályozás,
ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt
a magatartást, amely során – előzetes tájékoztatás után – az érintett az
Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre
belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő
üzemeltet.
4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett
beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett
hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell
bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.
– Példák: a weboldalon található elérhetőségek használata
ügyfélkapcsolat céljával, vagy a weboldalon jelölőnégyzet
használata feliratkozáshoz/elfogadáshoz/hozzájáruláshoz.
5. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja
meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet
ezektől a más ügyektől egyértelműen megkülönböztethető módon kell
előadni, érthető és könnyen hozzáférhető formában, világos és
egyszerű nyelvezettel.
– Egy példa lehet erre: egy személyes adatokat is tartalmazó,
bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel
történő hozzájárulás adása.
6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult
arra, hogy hozzájárulását bármikor visszavonja.
7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás
kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
8. A 2011. évi CXII. törvény kimondja, hogy ha az érintett
cselekvőképtelensége folytán vagy más elháríthatatlan okból nem
képes hozzájárulását megadni, akkor a saját vagy más személy
létfontosságú érdekeinek védelméhez, valamint a személyek életét,
testi épségét vagy javait fenyegető közvetlen veszély elhárításához
vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak
fennállása alatt az érintett személyes adatai kezelhetőek.
9. Adatkezelő felhívja a figyelmet arra, hogy az említett törvény
rendelkezése alapján a 16. életévét betöltött kiskorú érintett
hozzájárulását tartalmazó jognyilatkozatának érvényességéhez
törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása
nem szükséges.
10. Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem
töltött gyermek esetén, a gyermekek személyes adatainak kezelése
csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek
feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
11. A 9. pontnak megfelelően, az Adatkezelő – figyelembe véve az
elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen
esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői
felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
12. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat
felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett
adatokat törvény eltérő rendelkezésének hiányában
– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
– a saját vagy harmadik személy jogos érdekének érvényesítése
céljából, ha ezen érdek érvényesítése a személyes adatok
védelméhez fűződő jog korlátozásával arányban áll, további külön
hozzájárulás nélkül, az érintett hozzájárulásának visszavonását
követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha
személyes adatainak kezelésére ezen jogalapból kerül sor.
13. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az
adatkezelés kötelező. Erről az Adatkezelő az érintettet – ideértve a
Munkatársat és Partnert is – részletesen tájékoztatja a jelen
Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat
mellékleteinek tekintendők és ezzel együtt értelmezendők.
14. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami
adó- és vámhatóság felé (elektronikus úton vagy az erre a célra
rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az
adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített
foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például
munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási
jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és
átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat
és az említett jogszabályok, valamint az adó- és vámhatóság
tájékoztatói, hirdetményei tartalmazzák részletesen.
15. Kötelező az adatkezelés a név, születési hely és idő, lakcím,
állampolgárság vonatkozásában a helyi adókról szóló 1990. évi C.
törvény felhatalmazása alapján hozott, a helyi önkormányzat
idegenforgalmi adó megállapítására vonatkozó rendelete alapján.
9. AZ ADATKEZELÉS IDŐTARTAMA
1. Az adatkezelés időtartama minden önkéntes alapon történő
adatkezelési tevékenység (lásd 10. fejezet) esetében
a. a cél megvalósulásáig és a személyes adatainak törléséig, vagy
b. adatainak kezelésére vonatkozó engedélye visszavonásáig és így
személyes adatainak törléséig,
c. bíróság vagy hatóság törlésre vonatkozó döntésének
végrehajtásáig, vagy ilyen rendelkezések hiányában – és
jogszabály eltérő rendelkezése hiányában –
d. azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony
kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos
Ptk. 6:22 § alapján az általános elévülési idő 5 év.
2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati
rendelet állapítja meg az adatkezelés időtartamát.
3. Jelen Szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban
meghatározott időtartamtól eltérő, de jogszabály által megengedett
időtartamot is meghatározhat.
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK
KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek
kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele
1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési
tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden
adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a
szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen
fejezetben meghatározott személyes adatokat – az egyes alpontokban
foglalt kivételekkel – az Adatkezelő a jelen Szabályzat 8.1. szakaszában
meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az érintett
kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az
érintett adatainak kezelésére vonatkozó engedély visszavonásának
beérkezésétől számított 1 munkanapon belül törli azokat.
2. A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt
adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések
meghatározása során tájékoztatja.
3. Általános szabály, hogy
a. az egyes szolgáltatásoknál lehetőség van további adatok
megadására, amelyek segítik az érintett igényeinek teljes körű
megismerését, ezek azonban nem feltételei az Adatkezelő által
nyújtott szolgáltatások igénybevételének.
b. bármely adatkezelési tevékenység során megadott személyes
adatokat az Adatkezelő külön adatállományokban, más
megadott adatoktól elkülönítetten tárolja. Ezeket az
adatállományokat kizárólag az Adatkezelő arra felhatalmazott
Munkatársa(i) ismerheti(k) meg.
c. Munkatárs(ak) az egyes adatokat vagy az adatállományok
egészét harmadik személynek nem továbbítja(k), és
megtesz(nek) minden biztonsági intézkedést annak érdekében,
hogy azokat jogosulatlan személy meg ne ismerhesse.
d. bármely adatkezelési tevékenység során rögzített, tárolt adatok
módosítását, törlését és/vagy zárolását, valamint az
adatkezelésről részletes tájékoztatás kérését érintett a következő
e-mail címre küldött kérelemmel teheti meg, ha az adott
adatkezelési tevékenység meghatározásánál más elérhetőség
nincs megadva: panziogyula@t-online.hu
e. az egyes adatkezelési tevékenység során megadandó adatok
érintett általi megadása az Adatkezelő által nyújtott
szolgáltatások igénybevételének feltétele.
4. Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba
vetette, a vonatkozó hatósági határozatok számai a
https://www.gyulapanzio.hu/ oldalon megtalálhatóak.
10.2 Információ kérése1
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
2. Az információkérés önkéntes hozzájáruláson alapul.
1 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak
megadása mellett.
4. Az adatkezeléssel érintett adatok köre:
• e-mail cím
• kérdés tartalma
5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett elektronikus úton, vagy személyesen, vagy telefonon,
és/vagy további más módon, vagy fórumon keresztül egyeztethet
az Adatkezelő Munkatársával az Adatkezelő szolgáltatásairól
és/vagy egyéb, kapcsolódó kérdésekről.
b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben
jutnak el.
c. A Munkatárs az érintett kérdését megválaszolja és azt részére –
ugyanazon az úton, ahogyan az információ kérés érkezett, ha
érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha az információkérés során elérhetőségét megadta,
azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést
pontosítsa, vagy azt részére megválaszolja.
10.3 Ajánlatkérés2
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
2. Az ajánlatkérés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott
szolgáltatás kapcsán ajánlatot kér személyes adatainak megadása
mellett.
4. Az adatkezeléssel érintett adatok köre:
• vezetéknév*
• keresztnév*
• telefonszám*
• e-mail cím*
• szolgáltatás részletei/kérdés
2 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett elektronikus úton, vagy személyesen, vagy telefonon,
és/vagy további más módon, vagy fórumon keresztül elküldi adatait
az Adatkezelő részére.
b. Adatkezelő számára a weboldalon keresztül megadott adatok email-
ben jutnak el.
c. A Munkatárs az érintett ajánlatkérésére megfelelő ajánlatot dolgoz
ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az
érintett által megadott elérhetőségen az érintettel kapcsolatba lép
és az információ birtokában dolgozza ki az ajánlatot, majd azt
részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha
érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon
keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot
pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.
10.4 Szobafoglalással és/vagy csomagajánlattal kapcsolatos
adatkezelés3
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelő részére szobafoglalási
igényt juttassanak el.
2. A szobafoglalás önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által
üzemeltetett Szállodába személyes adatainak megadásával szobát
foglal.
4. A kezelt adatok köre:
• név*
• cím*
• email cím*
• telefonszám*
• érkezés napja*
• érkezés ideje*
• távozás napja
• felnőtt személyek száma*
• gyerekek száma*
• szoba típusa
3A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
• szobák száma
• pótágy*
• fizetés módja*
• lemondási feltételek elfogadásának jelzése*
5. Az adatkezelés célja a szobafoglalási igény feldolgozása, az adott szoba
és az érintett összekapcsolásával a szoba lefoglalása, valamint
kapcsolattartás az érintettel.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett elektronikus úton, vagy személyesen, vagy telefonon,
és/vagy az Adatkezelő által elfogadott más módon vagy fórumon
keresztül adatait eljuttathatja az Adatkezelő részére, és ezzel a
lépéssel a szobafoglalást elindítja.
b. Adatkezelő számára a weboldalon keresztül megadott adatok email-
ben jutnak el.
c. Adatkezelő Munkatársa az erre a célra rendszeresített elektronikus
nyilvántartási (foglalási) rendszerbe manuálisan betáplálja az érintett
által megadott adatokat és e program segítségével összekapcsolja
azokat a Szálloda adott szobájával, ha van ilyen elérhető az adott
igényelt időszakban, ezzel létrehozva a szobafoglalást.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon
keresztül Adatkezelő vele kapcsolatba lépjen, hogy a szobafoglalási
igényt, vagy kapcsolódó egyéb kérdést pontosítsák, vagy hogy az
érintett szobafoglalási igényét megerősíthesse.
e. A szoba lefoglalásáról, vagy a szobafoglalási igény visszautasításáról
és annak okáról a Munkatárs értesíti az érintettet.
10.5 Bejelentkezés és a bejelentő lap/vendég- és idegenforgalmi
nyilvántartás4
1. Érintett az érkezésekor, a lefoglalt és visszaigazolt szobájának elfoglalása
előtt bejelentőlapot és/vagy a helyi önkormányzat szerint meghatározott
vendég- és idegenforgalmi nyilvántartást szolgáló könyvet tölt ki,
amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott
adatokat a vonatkozó jogszabályokban (így különösen az
idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos
jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a
teljesítés bizonyítása, továbbá az érintett beazonosítása céljából
mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban
meghatározott kötelezettségek teljesítését ellenőrizheti.
4A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
2. A bejelentkezés, a bejelentő lap kitöltése önkéntes hozzájáruláson alapul,
de a szolgáltatások igénybe vételének feltétele, és a 6. pontban
meghatározott adatok vonatkozásában – ha azokat az érintett
önkéntesen megadta, – az adatkezelés kötelező.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által
üzemeltetett Szállodába személyes adatainak megadásával
bejelentkezik, bejelentő lapot tölt ki.
4. A kezelt adatok köre:
• családi név*
• keresztnév*
• születési hely és idő*
• lakcím*
• e-mail cím
• személyi ig. szám
• állampolgárság*
• gépkocsi rendszám
• elutazás dátuma
• tartózkodás célja – üzleti, konferencia, üdülés, gyógyüdülés
• fizetés módja – készpénz, hitelkártya, voucher, egyéb
5. Az adatkezelés célja a jogszabályoknak (különösen az idegenrendészeti
és idegenforgalmi adóval kapcsolatos jogszabályoknak) történő
maradéktalan megfelelés biztosítása, a szálláshely szolgáltatási szerződés
létrejötte, továbbá teljesülésének, teljesítésének bizonyítása, valamint az
esetleges igényérvényesítés és kapcsolattartás az érintettel.
6. A helyi adókról szóló 1990. évi C. törvény felhatalmazása alapján, a helyi
önkormányzat idegenforgalmi adó megállapítására vonatkozó rendelete
alapján, kötelező az adatkezelés a név, születési hely és idő, lakcím,
állampolgárság vonatkozásában, így azok az Adatkezelő által nyújtott
szolgáltatások igénybe vételének jogszabályi feltételei.
7. Adatkezelő felhívja az érintettek figyelmét, hogy tekintettel a 2011. évi
CXII. törvény 6.§ 5. bekezdésében foglaltakra, az érintett által önként
megadott adatokat az adóval (különösen az idegenforgalmi adóval)
kapcsolatos jogszabályokból fakadó kötelezettségeinek teljesítése
céljából, valamint jogos érdekeinek érvényesítése céljából, az érintett
további külön hozzájárulása nélkül, valamint az érintett hozzájárulásának
visszavonását követően is kezelheti.
8. A papíralapú bejelentkező lapok és egyéb papíralapú, adatokat
tartalmazó iratok őrzésére, tárolására, megsemmisítésére vonatkozóan az
Adatkezelő a jelen szabályzatnak és az Iratkezelési Szabályzatnak
megfelelően jár el.
10.6 Bankkártya adatokkal kapcsolatos adatkezelés
1. Adatkezelő lehetővé teszi, hogy érintett a termékek/szolgáltatások
ellenértékét bankkártyával (ideértve a hitelkártyákat) egyenlítse ki.
2. A bankkártya adatok megadása önkéntes hozzájáruláson alapul.
3. Érintettek köre: Minden természetes személy, aki szolgáltatás-lefoglalását
bankkártya adatokkal kívánja megerősíteni, és/vagy bankkártyával kíván
fizetni.
4. A kezeld adatok köre:
• bankkártya száma
• CVV kód
• lejárat dátuma
• kártyabirtokos neve
5. Az adatkezelés célja a bankkártyával történő pénzügyi teljesítés
elősegítése.
6. Tekintettel arra, hogy érintett más adatkezelő, mint például szálláshelyközvetítő
(pl. booking.com) számára megadhatja bankkártya adatait
azzal a céllal, hogy e adatkezelő az adatait az Adatkezelő felé továbbítsa,
hogy az Adatkezelő saját fizetési és foglalási feltételei (továbbiakban:
ÁSZF) alapján a bankkártyával tranzakciót hajtson végre, a bankkártya
adatok az Adatkezelő tudomására juthatnak. Éppen ezért az Adatkezelő
minden tőle telhetőt megtesz annak érdekében, hogy a lehető
legkevesebb adat, a lehető legrövidebb ideig és kizárólag azoknak a
Munkatársaknak jusson tudomására, akiknek az a feladatik elvégzése
érdekében elengedhetetlenül szükséges.
7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett bankkártya adatait eljuttatja egy adatkezelő, mint
például egy szálláshely-szolgáltató számára, vagy az Adatkezelő
számára azzal a céllal, hogy az Adatkezelő a hatályos ÁSZF-je
alapján, az abban meghatározott feltételek beállta esetén a
bankkártya adatokkal tranzakciót hajtson végre.
b. A megadott bankkártya adatokat az Adatkezelő egy
biztonságos adatállományba tárolja le.
c. A biztonságos adatállományhoz, így a letárolt adatokhoz
kizárólag az Adatkezelő Ügyvezetőjének és az Ügyvezető által
meghatalmazott Munkatársaknak van hozzáférése, akik kizárólag
az ÁSZF-ben meghatározott esetekben jogosultak az adatokat
megtekinteni, azokkal segítségével tranzakciót indítani.
d. A fentieken túl az Ügyvezető és a meghatalmazott Munkatárs
kizárólag reklamáció, bankkártyával történő visszaélés, csalás és
egyéb bűncselekmények gyanúja esetén, kizárólag az érintett,
vagy annak, akinek jogos érdekeit a tranzakció sérti, vagy
hatósági kérésére tekint bele a bankkártya, valamint adott
tranzakció adataiba.
e. A bankkártya adatok kezelését, azonosítását, a kártya és így a
kapcsolódó bankszámla megterhelését az adott bank a saját
adatkezelési- és adatvédelmi, valamint üzlet- és egyéb
szabályzata alapján végzi.
10.7 Weboldal látogatási adatok
I. Hivatkozások és linkek
1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan
oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a
látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi
befolyása a partner cégek által üzemeltetett weboldalak tartalmára és
biztonságára így nem is tartozik felelősséggel azokért.
2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát,
illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait
bármilyen formában megadná.
II. Cookie-k
3. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében
foglaltaknak, miszerint "Egy előfizetőnek vagy felhasználónak elektronikus
hírközlő végberendezésén csak az érintett felhasználó vagy előfizető
világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását
követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt
adathoz hozzáférni" a következő tájékoztatást adja az általa használt
analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
4. Adatkezelő a következő cookie-kat használja, amelyek célját alább
határozza meg:
a. Feltétlenül szükséges cookie-k
i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő
működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő
nem tudja garantálni a weboldal elvártaknak megfelelő
működését, sem pedig azt, hogy minden, a felhasználó
által keresett információhoz a felhasználó hozzá fog jutni.
ii. Ezek a cookie-k nem gyűjtenek be személyes adatokat az
érintettől vagy olyan adatokat, amelyek marketing célokra
használhatók fel.
iii. Feltétlenül szükséges cookie-k például a Teljesítmény
cookie-k, amelyek információt gyűjtenek arról, hogy a
weboldal megfelelően működik-e, működésében
tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az
Adatkezelő segítségére vannak a weboldal
tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal
legnépszerűbb részei.
b. Funkcionális cookie-k
i. Ezek a cookie-k biztosítják a weboldal érintett igényeire
szabott következetes megjelenését, és megjegyzik az
érintett által választott beállításokat (például: szín,
betűméret, elrendezés).
c. Célzott cookie-k
i. A célzott cookie-k biztosítják azt, hogy a weboldalon
megjelenő hirdetések igazodjanak az érintett érdeklődési
köréhez. A weboldalon elsősorban az Adatkezelő által
nyújtott szolgáltatásokhoz, termékekhez kapcsolódó
hirdetések találhatók és az érintett számára kedvezőbb
ajánlatok elérésének megkönnyítését szolgálják.
d. Harmadik fél által biztosított cookie-k
i. Előfordulhat, hogy a weboldalon megjelenik olyan,
harmadik fél – például egy közösségi oldal – által biztosított
cookie, amely lehetővé teszi az adott tartalom
megosztását vagy kedvelését, és amivel olyan
információkat küld a harmadik fél számára, amiket az
később arra használhat fel, hogy más weboldalakon is
hirdetéseket jelenítsen meg az érintett számára.
5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában,
felhasználóbarát weboldal kialakításában, a látogatók online élményének
fokozása érdekében.
III. Google Adwords remarketing
6. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet
helyez el, amelynek célja az, hogy az adott weboldalt látogató
felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon
akkor, miközben a Google Display Hálózat webhelyein böngésznek,
és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival
kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet
személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet
használatáról, működéséről a https://support.google.com oldalon található
bővebb információ.
7. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja
személyes adatok gyűjtésére.
8. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes
böngésző automatikusan elfogadja a cookie-kat, a látogatóknak
azonban lehetőségük van ezeket kitörölni, vagy automatikusan
visszautasítani.
9. Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző
eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
10. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy
bizonyos tulajdonságokat nem tudnak használni a weboldalon,
amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS
1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az
általa kezelt adatokat maga dolgozza fel.
2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal,
és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás,
rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő
feladatokkal harmadik személyt bíz meg, akkor e partner, mint
adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek
meghatározásra.
3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a
következő szabályokat kell betartani és betartatni:
a. Az adatfeldolgozó számára az adatkezelési műveletekre
vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
b. Az adatfeldolgozó tevékenységi körén belül, valamint az
Adatkezelő által meghatározott keretek között felelős a
személyes adatok feldolgozásáért, megváltoztatásáért,
törléséért, továbbításáért és nyilvánosságra hozataláért.
c. Az adatfeldolgozó tevékenységének ellátása során más
adatfeldolgozót nem vehet igénybe.
d. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem
hozhat, a tudomására jutott személyes adatokat kizárólag az
Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára
adatfeldolgozást nem végezhet, továbbá a személyes adatokat
az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
e. Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az
adatfeldolgozó az adatvédelmi incidenst, az arról való
tudomásszerzését követően indokolatlan késedelem nélkül
bejelenti az Adatkezelőnek.
4. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más
adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,
vagy jogszabály felhatalmazása alapján kerül sor.
5. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja
egyértelmű, célja, és az adattovábbítás címzettjének a személye
meghatározott.
6. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a
nyilatkozatát az adattovábbítással érintett minden adat, az
adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében
adja meg.
Adattovábbítás Adatkezelő szervezetén belül
7. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha
a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van
hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles
beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos
információkat.
Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé
8. Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei
számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a
Partnert az érintett számára megnevezte, a várható adatkezelési időt,
valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.
Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt
elérhetővé teszi az érintettek számára. Adatkezelő Partnerei a Szabályzat I.
sz. mellékletében kerülnek meghatározásra.
9. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat
továbbíthatja Partnerei számára, amelyekhez érintett előzetesen
hozzájárult.
10. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy
érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a
lehető legkevesebb adatot továbbítsa Partnerei irányába.
11. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon
túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért
a más számára történő, továbbá a felhatalmazáson kívül eső más adat
továbbítása tilos.
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ
INFORMÁCIÓBIZTONSÁG
1. Személyes adat csak a 10. fejezet szerinti tevékenységekkel összhangban,
az adatkezelés célja szerint kezelhető.
2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében
megteszi a szükséges technikai és szervezési intézkedéseket az informatikai
eszközök útján tárolt adatállományok tekintetében.
3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
adatbiztonsági szabályok érvényesüljenek.
4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a
technikai és szervezési intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi
szabályok érvényre juttatásához szükségesek.
5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés
vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen
szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások,
eljárási rendek útján is gondoskodhat.
7. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb,
adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban,
utasításokban meghatározott, az adatbiztonság magas fokú
érvényesülését biztosító rendben kötelesek eljárni.
8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében
gondoskodik az érintett Munkatársak megfelelő felkészítéséről.
9. Adatkezelő az adatok biztonságát szolgáló intézkedések
meghatározásakor és alkalmazásakor tekintettel van a technika
mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül
azt választja, amely a személyes adatok magasabb szintű védelmét
biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében
gondoskodik különösen:
a. A jogosulatlan hozzáférés elleni védelmet biztosító
intézkedésekről, ezen belül a szoftver és hardver eszközök
védelméről, illetve a fizikai védelemről (hozzáférés védelem,
hálózati védelem);
b. Az adatállományok helyreállításának lehetőségét biztosító
intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a
másolatok elkülönített, biztonságos kezeléséről (tükrözés,
biztonsági mentés);
c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
d. Az adatállományok, illetve az azokat hordozó eszközök fizikai
védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi
kár elleni védelemről, illetve az ilyen események következtében
bekövetkező károsodások helyreállíthatóságáról (archiválás,
tűzvédelem).
11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása
során alkalmazott informatikai környezetet oly módon biztosítja, hogy
a. az érintett által megadott személyes adatokat csak és kizárólag a
jelen szabályzatban meghatározott adatokkal és módon
kapcsolja össze.
b. gondoskodik arról, hogy a személyes adatokhoz az
Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez
munkaköri kötelezettségükből fakadó feladatuk ellátásához
elengedhetetlenül szükséges.
c. az adatok valamennyi módosítása a módosítás időpontjának
megjelölésével kerül sor.
d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán
belül törlésre kerülnek.
e. az adatokról biztonsági mentés készül.
12. Az Adatkezelő az adatok kezelése – így különösen azok tárolása,
helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása
során az elvárt védelmi szintet nyújtja.
13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül,
bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer
biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és
elveinek betartása mellett. Az érintett személyes adatait hozzájárulása
nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi
hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem
hozható, beazonosíthatatlan – a továbbiakban anonim – adatok
személyes adatnak nem minősülnek.
13. AZ ADATKEZELŐ NYILATKOZATAI
2. Az Adatkezelő kijelenti, hogy
a. az adatkezelés során az információs önrendelkezési jogról, és az
információszabadságról szóló 2011. évi CXII. törvény
rendelkezéseinek megfelelően jár el.
b. az adatkezelés során az Adatkezelő tudomására jutott személyes
adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek
az adott adatkezeléssel kapcsolatban feladatuk van.
c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az
érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre
juttatva az átláthatóság elvét és előzetes tájékoztatás
kötelezettségét.
d. a weboldal a látogatók személyes adatait bizalmasan, a
hatályos jogszabályi előírásokkal összhangban kezeli,
gondoskodik azok biztonságáról, technikai és szervezési
intézkedéseket tesz, valamint az adatvédelem elveinek
maradéktalan betartása érdekében eljárási szabályokat alakít ki.
e. az érintettek személyes adatait bizalmasan, a hatályos
jogszabályi előírásokkal összhangban kezeli, gondoskodik azok
biztonságáról, technikai és szervezési intézkedéseket tesz,
valamint az adatvédelem elveinek maradéktalan betartása
érdekében eljárási szabályokat alakít ki.
f. az általa kezelt adatok megőrzése érdekében az adattároláshoz,
feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és
egyéb biztonságos adatkezelést elősegítő valamennyi
intézkedést megteszi, biztosítja.
g. a tőle elvárható módon mindent megtesz az általa kezelt
személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás,
nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni
védelem biztosítása, az ehhez szükséges technikai feltételek
garantálása érdekében.
h. a neki megadott személyes adatokat nem ellenőrzi, azok
helytállóságáért felelősségét kizárja.
i. a személyes adatokat harmadik személy részére csak kivételesen
és abban az esetben továbbítja, valamint az általa kezelt
adatbázist más adatkezelővel csak abban az esetben kapcsolja
össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény
azt megengedi, és ha az adatkezelés feltételei minden egyes
személyes adatra nézve teljesülnek.
j. kizárólag Magyarországon végez tevékenységet, multinacionális
vállalatlánchoz nem tartozik, ezért kötelező szervezeti
szabályozást bevezetnie és működtetnie nem szükséges.
k. személyes adatot harmadik országban lévő adatkezelő vagy
adatfeldolgozó részére nem továbbít, nem ad át.
l. belföldi adatkezelő részére történő adattovábbítás(ok)ról
nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt
személyes adatok továbbításának időpontját, az adattovábbítás
jogalapját és címzettjét, a továbbított személyes adatok körének
meghatározását, valamint az adatkezelést előíró jogszabályban
meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
m. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,
valamint az érintett tájékoztatása céljából nyilvántartást vezet,
amely tartalmazza az érintett személyes adatok körét, az
adatvédelmi incidenssel érintettek körét és számát, az
adatvédelmi incidens időpontját, körülményeit, hatásait és az
elhárítására megtett intézkedéseket, valamint az adatkezelést
előíró jogszabályban meghatározott egyéb adatokat, ha
jogszabály ilyeneket előír.
n. az EU 2016/679 Rendelet 33. cikke alapján a személyes adat
jogellenes kezelése vagy feldolgozása esetén bejelentési
kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti
Adatvédelmi és Információszabadság Hatóság felé. Az
Adatkezelő indokolatlan késedelem nélkül – ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott – megteszi a bejelentést a felügyeleti
hatóságnak kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek
jogaira és szabadságaira nézve. Az adatbiztonsági incidensek
bejelentésének kötelezettsége indokolt és nem jelent aránytalan
terhet az adatkezelőkre nézve.
o. ha az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár a természetes személyek jogaira és szabadságaira
nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja
az érintettet az adatvédelmi incidensről, így közli
i. az adatvédelmi tisztviselő vagy a további tájékoztatást
nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
ii. az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
iii. az Adatkezelő által az adatvédelmi incidens orvoslására
tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó
intézkedéseket.
3. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot
végző szerződéses Partner adatkezelésének jogszerűségéért az
Adatkezelő felelősségét kizárja.
4. Megfelelő biztonsági intézkedések alkalmazásával az automatizált
adatállományokban tárolt személyes adatok védelme érdekében az
Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy
véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy
terjesztés megakadályozásáról.
- 14. EGYÉB RENDELKEZÉSEK
1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei,
továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai,
valamint a természetes személyek jogaira és szabadságaira, a változó
valószínűségű és súlyosságú kockázat figyelembevételével olyan
intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek,
másrészt a törvényi követelmények és érintettek jogainak védelméhez
szükséges garanciák beépítése az adatkezelés folyamatába. Ennek
körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki
és az adatkezelés jogalapjával és céljával összhangban van.
2. A személyes adatok álnevesítése csökkentheti az érintettek számára a
kockázatokat, valamint segíthet az Adatkezelőnek (és az
adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az
adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben
Adatkezelő álnevesítést használ, akkor annak feltételeit külön
szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen
Szabályzat mellékletének tekintendő.
3. Az álnevesített személyes adatokat, amelyeket további információ
felhasználásával valamely természetes személlyel kapcsolatba lehet hozni,
azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
4. Adatgazda az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az
adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik
adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat
bármilyen más módon a birtokába jutott.
5. Az adatgazda a birtokában lévő adatokat a vonatkozó jogszabályok,
valamint a mindenkor hatályos Adatvédelmi- és Adatbiztonsági Szabályzat
előírásainak megfelelően jogosult és köteles kezelni.
6. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a
hozzáférésre jogosult adatgazda, vagy belső adatvédelmi felelős (ha van
ilyen kinevezve), vagy az ügyvezető végezheti el, és kizárólag abban az
esetben, ha meggyőződött arról, hogy annak jogszabályban, a mindenkor
hatályos Adatvédelmi- és Adatbiztonsági Szabályzatban, vagy egyéb
szabályzatban meghatározott feltételei fennállnak. Amennyiben
jogszabály, vagy belső szabályzat előírja, az adatok törlésének,
zárolásának, vagy megsemmisítésének tényét az azt végrehajtó
adatgazdának, belső adatvédelmi felelősnek, vagy ügyvezetőnek
megfelelően dokumentálni kell.
7. Az adatgazda köteles
- a munkafolyamatok megfelelő szabályozása, szervezése útján
gondoskodni arról, hogy
maradéktalanul érvényesüljenek az adat- maradéktalanul
érvényesüljenek az adat- és titokvédelmi előírások;
- az egyes Munkatársak, Partnerek kizárólag a
feladatellátásukhoz szükséges mértékben juthassanak az
adatok birtokába; ugyanakkor
- adatkezelése során a rendelkezésre állás elve érvényesüljön,
vagyis az adatok a hozzáférésre jogosult más adatgazda,
vagy harmadik személy számára elérhetőek és
felhasználhatóak legyenek, ha azok a feladataik
elvégzéséhez szükségesek;
- az adatok illetéktelen harmadik személyek birtokába
kerülésének kockázata a lehető legkisebbre csökkenjen;
ennek körében például a feladatvégzésével összefüggésben
az általa létrehozott, vagy birtokába került, papíron rögzített
adatokat (pl. manuálisan kitöltött formanyomtatvány,
kinyomtatott Word vagy Excel dokumentum, stb.) köteles
megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a
fizikai károsodástól és a megsemmisüléstől. Ennek érdekében
az adathordozó dokumentumokat a közvetlen felügyelete
alatt, vagy a munkavégzés helyén, illetéktelenek számára
nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben)
kell tartania;
- az adott terület adatkezelési és adatmentési tevékenysége,
annak folyamata a vonatkozó adatvédelmi jogszabályokkal,
továbbá az Adatkezelő szabályzataival összhangban
történjen;
- az elvárható legnagyobb gondossággal eljárni. Ezzel
összefüggésben kötelesek megtenni mindazokat a technikai és
szervezési intézkedéseket, amelyeket a mindenkor hatályos
Adatvédelmi- és Adatbiztonsági Szabályzat előír, valamint ezen
túlmenően is, mindazt, amit az adott helyzetben az ésszerűség
megkövetel;
- a felhasználói azonosító és a jelszó titkos kezelésére, e feladat
teljesítése körében az adatgazda az azonosító és jelszó adatait
bármilyen adathordozón csak és kizárólag saját felhasználás
céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy
ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az
elektronikus adattárolási helyeken (nyilvántartási rendszerben)
rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei
között, a saját felhasználói azonosítójával és jelszavával jogosult
hozzáférni;
- az elektronikusan tárolt adatok elveszésének megakadályozása
érdekében a kizárólag általa használt adattárolási helyeken lévő
adatokról rendszeres időközönként biztonsági mentést végezni, vagy
e feladat elvégzéséről rendszeres időközönként értesíteni az
ügyvezetőt.
8. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok
és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével
és/vagy alkalmazásával kapcsolatos kérdés merül fel, az adatgazda
iránymutatást kérhet, vagy indítványozhatja állásfoglalás kérését az
ügyvezetőtől.
9. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó
jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi- és
Adatbiztonsági Szabályzat, egy más belső szabályzat, munkaköri leírás,
munkáltatói utasítás rendelkezéseinek megszegése esetén a magatartás,
vagy mulasztás jellegétől függően
a. büntetőjogi és/vagy
b. polgári jogi és/vagy
c. munkajogi felelősséggel tartozhat.
10. Az adatgazda egyes feladatait a vonatkozó szerződés tartalmazza,
amelyeket a mindenkor hatályos Adatvédelmi- és Adatbiztonsági
Szabályzat, az SzMSz, munkaköri leírás, titoktartási megállapodás,
munkáltatói utasítás további feladatokkal egészíthet ki.
11. Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének
vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz
történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása,
egészben vagy részben történő használata, felhasználása, feldolgozása,
értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az
Adatkezelő.
12. Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos
adatkezelési tevékenységei alapján készült, és nem használható
sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti
szabályozásra van szüksége.
13. A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási
engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér
illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. Szabályzat
olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó,
és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés
esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek
összegét szintén a jogsértő felhasználóra hárítja.
Kelt: 2016. december hó 1. nap
Csonka Lászlóné E.V.
Kispipa Panzió