Rókusfalvy Fogadó Kft.
és
Rókusfalvy Birtok Kft.
– közös adatkezelők –
ADATVÉDELMI SZABÁLYZATA
Kelt: 2024.10.14.
.
Jelen Adatvédelmi Szabályzatban a Rókusfalvy Birtok Kft. (székhely: 2040 Budaörs, Kossuth u. 40., cjsz: 13-09-110600, adószám: 13846060-2-13, képviseli: dr. Rókusfalvy-Kun Ildikó ügyvezető, elérhetőségei: +36 20 938 8888, e-mail: info@rokusfalvybirtok.hu) és a Rókusfalvy Fogadó Kft. (székhely: 2040 Budaörs, Kossuth u. 40., cjsz: 13-09-084207, adószám: 11969048-2-13, képviseli: dr. Rókusfalvy-Kun Ildikó ügyvezető, elérhetőségei: +36 22 597 097, info@rokusfalvy.hu) tájékoztatjuk Önt arról, hogy mely személyes adatok kerülnek feldolgozásra vagy kezelésre az Adatkezelők weboldalának használatával összefüggésben.
Az adatkezelő szervezetek a GDPR 26. cikk szerinti közös adatkezelőnek minősülnek.
A két adatkezelő szervezet (a továbbiakban együttesen: „Adatkezelő” vagy „Társaság”) közösen határozza meg az adatkezelés céljait és eszközeit, továbbá az adatkezeléssel kapcsolatos érdemi döntéseket is közösen határozzák meg, ezért a GDPR szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és a 13. és 14. cikkben említett információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük egymással szemben azonos, az érintettekkel szemben egyetemleges.
Az érintettek mindegyik adatkezelő szervezet vonatkozásában és mindegyik adatkezelő szervezettel szemben gyakorolhatja a GDPR és a jelen szabályzat szerinti jogait.
I. Bevezetés
1. Hatály
A Rókusfalvy Birtok Kft. és a Rókusfalvy Fogadó Kft. (továbbiakban együttesen: Társaság vagy Adatkezelő) betartja az Európai Parlament és a Tanács (továbbiakban: Eu) 2016/679 számú 2016. április 27. kelt rendeletének a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek adatkezelésre vonatkozó előírásait.
A megfelelő adatbiztonsági gyakorlatok és adatvédelmi eljárások kialakítása, és a vonatkozó előírásoknak való folyamatos megfelelés biztosítása azonban a személyes adatot kezelő szervezetet terheli.
Az adatvédelem tudatosságot igényel minden szereplőtől, amelyet minden ügyfél-, munkavállalói, egyéb harmadik felekhez köthető (pl. beszállító, ügyfél által kötött szerződés nem ügyfél kedvezményezettje) személyes adat kezelése, termékfejlesztés, technológiai folyamat, jelentéstétel, stb. során be kell tartani. Ennek érdekében nem elegendő szabályokat életbe léptetni, technológiai kontrollokat kialakítani, naplózni és tesztelni, magának a vállalati kultúrának is ösztönöznie kell a tudatos adatkezelésre vonatkozó gyakorlat kialakítását és alkalmazását.
2. Az Adatvédelmi Szabályzat célja
a) A Társaság adatkezelésének, tárolásának, az információ gyűjtésének, továbbításának a szabályrendszer kialakítása, azon intézkedések meghozatala, mely az adatvédelmet biztosítják.
b) Az Adatvédelmi Szabályzat célja, hogy a jelen szabályzat betartásával és betartatásával a Társaság a személyes adatok védelmét, az adatvédelem betartását igazolni tudja és a jogalkalmazók adminisztrációs terheit csökkentse.
3. Az Adatvédelmi Szabályzat hatálya
a) Az Adatvédelmi Szabályzat a természetes személyre vonatkozó személyes adatok kezelésére vonatkozik.
– természetes személyként kell kezelni a magánszemélyt, az egyéni vállalkozót, az egyéni céget, az őstermelőt, a vevőket, szállítókat is.
b) Az Adatvédelmi Szabályzat hatálya nem terjed ki a jogi személyekre, a jogi személy formájára, a jogi személy elérhetőségére vonatkozó adatokra.
4. Fontosabb fogalmak értelmezése
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
profilalkotás: személyes adatok meghatározott rend szerinti kezelése. A személyes adatokat személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
álnevesítés: a személyes adatokból összeállított újabb adatsorok további információk felhasználása nélkül nem beazonosíthatók az eredeti adatbirtokossal.
nyilvántartási rendszer: a személyes adatok megadott szempontok alapján történő rögzítése.
adatkezelő: az a természetes vagy jogi személy, szerv, amely a személyes adatokat megadott szempontok alapján kezeli.
adatfeldolgozó: az a természetes vagy jogi személy, szerv, amely a személyes adatokat megadott szempontok alapján kezeli.
címzett: az a természetes vagy jogi személy, szerv, akinek az adatot továbbítani kell.
harmadik fél: az a természetes vagy jogi személy, szerv, amely nem az adat birtokosa illetve kezelője.
érintett hozzájárulása: az adat birtokosának az adata felhasználásához a kezelő részére történő hozzájáruló nyilatkozata.
adatvédelmi incidens: az adathoz való jogosulatlan hozzáférés.
II. Az adatkezelés jogszerűsége
a) Az adatok birtokosa az adatai felhasználásához – amennyiben az fénymásolatban, papír alapon kerül becsatolásra –, az alábbi írásbeli nyilatkozatot teszi:
b) A hozzájárulás megtehető az a) pontban szereplő nyilatkozatban, amelyből az adatok felhasználásához a nyilatkozattevő beleegyezése egyértelműen megállapítható. Meg kell határozni az adatkezelés célját, az adatok csak a célban megfogalmazottak szerint használhatók fel.
c) A Társaság nem kérhet olyan személyes adatot, amely nem szükséges a szerződés megkötéséhez.
d) A hozzájáruló nyilatkozat bármikor írásban a nyilatkozattevő visszavonhatja, abban őt korlátozni nem lehet.
e) Az érintetteket az adatkezelés megkezdése előtt és annak tartama alatt is tájékoztatni kell az adataik kezelésével kapcsolatos belső szabályozásról, az adatkezelésre és az adatfeldolgozásra jogosult személyről, az adatkezelés időtartamáról, az Infotv. alapján történő adatkezelésről. A tájékoztatásnak tartalmaznia kell az érintett személy jogait és jogorvoslati lehetőségét. Az adatkezelési tájékoztatást az adatkezelés folyamatában minden alkalommal meg kell tenni, arra való hivatkozással. E tájékoztató elérhetőségéről az érintetteket tájékoztatni kell (a Társaságnál kifüggesztés stb.).
f) Az adatkezelést törvény határozza meg, mely az érintettekre nézve kötelező, az adatkezelés előtt erről is tájékoztatni kell az érintettet az adatkezelés megkezdése előtt az adatai kezelésével kapcsolatos minden tényről, az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat, az érintett jogaira és jogorvoslati lehetőségeire is. A kötelező adatkezelésnél a tájékoztatás a jogszabályra hivatkozással is megtörténhet.
III. Szerződéshez kapcsolódó adatkezelés
1. Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása
a) A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, email címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
b) A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
c) A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
d) Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.
2. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai
a) A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e- mail címe, online azonosítója.
b) célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás,
d) jogalapja: az érintett hozzájárulása.
e) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.
f) A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.
g) Az adatfelvételi lap mintájára a nyilatkozatot az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.
IV. Látogatói adatkezelés a Társaság honlapján – Tájékoztatás sütik (cookie) alkalmazásáról
1. A Sütik (cookie-k) rövid adatfájlok, az adott informatikai kommunikációs, internetes szolgáltatást könnyíti meg. Több fajtája ismeretes, melyek két nagy csoportba sorolhatóak.
• ideiglenes cookie,
• állandó cookie
Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
2. A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. A honlap üzemeltetője röviden kell, hogy összefoglalja a sütik lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
3. A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.
4. A honlapon a sütik alkalmazásáról a látogatót az adatkezelési tájékoztatóban tájékoztatni kell.
V. A Társaság honlapján történő ajánlatkérésről
1. A honlapon az ajánlatkérő természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. A négyzetet előre bejelölni tilos.
2. A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), telefonszáma, e-mail címe, online azonosító, valamint minden egyéb, amit az ajánlatkérő a megjegyzés rovatban az Adatkezelő rendelkezésére bocsájt.
3. A személyes adatok kezelésének célja:
• Ajánlat adása
• a honlapon nyújtott szolgáltatások bonyolítása (pl. eseményre való regisztráció)
• kapcsolatfelvétel (elektronikusan, telefonnal, SMS-ben),
• a Társaság termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról való tájékoztatás,
• reklám-küldemény a tájékoztatás során elektronikusan küldhető,
• a honlap használatának elemzése.
4. Az adatkezelés jogalapja: az érintett hozzájárulása.
5. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója tárhely-szolgáltatást végző munkavállalói.
6. A személyes adatok tárolásának időtartama:
• az ajánlat adásáig / szolgáltatás fennállásáig vagy
• az érintett hozzájárulása visszavonásáig (törlési kérelméig).
7. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
a) A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását a személyes adatai kezeléséhez. Tilos a négyzetet előre bejelölni. A feliratkozás során az Adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni. A hírlevéről az érintett a hírlevél
„leiratkozás” bejelölésével, vagy írásban, vagy emailben közölt nyilatkozatával bármikor leiratkozhat, ekkor a leiratkozó minden adatát haladéktalanul törölni kell.
b) A személyesen (nyomtatványon) a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását a személyes adatai kezeléséhez. Tilos a négyzetet előre bejelölni. A feliratkozás során az Adatkezelési tájékoztatót nyomtatott formában és/vagy interneten elérhetővé kell tenni. A hírlevéről az érintett a hírlevél „leiratkozás” bejelölésével, vagy írásban, vagy emailben közölt nyilatkozatával bármikor leiratkozhat, ekkor a leiratkozó minden adatát haladéktalanul törölni kell.
c) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), email címe.
d) A személyes adatok kezelésének célja:
• hírlevél küldése a termékekről, a szolgáltatásról,
• reklámanyag küldése.
e) Az adatkezelés jogalapja: az érintett hozzájárulása.
f) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhely- szolgáltatás teljesítése céljából,
g) A személyes adatok tárolásának időtartama:
• a hírlevél-szolgáltatás fennállásáig, vagy
• az érintett hozzájárulása visszavonásáig.
8. Adatkezelés a Társaság Facebook oldalán
a) A Társaság Facebook oldalakat működtet, ahol a termékeit, szolgáltatásait népszerűsíti,
b) A Társaság Facebook oldalain tett észrevétel, megjegyzés nem minősül hivatalos panasznak.
c) A Társaság a Facebook oldalain a látogatók bejegyzéseit tartalmazó személyes adatokat nem kezeli.
d) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.
e) Amennyiben a látogató jogellenes, sértő bejegyzést jelenít meg, a Társaság előzetes értesítés nélkül kizárhatja a tagok közül, törölheti a bejegyzést.
f) A Társaság nem felelős a látogatók jogsértő hozzászólásaiért, sem a Facebook működéséből adódó hibáért, üzemzavarért, a Facebook szabályzatától eltérő tevékenységért.
9. Direkt marketing célú adatkezelés
a) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
b) A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító
c) A személyes adatok kezelésének célja: a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (email) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.
d) Az adatkezelés jogalapja: az érintett hozzájárulása.
e) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.
f) A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.
VI. Fotó- és videófelvételek adatkezelése
A Társaság által szervezett rendezvények sajtónyilvános események, így a rendezvény területén fénykép- és/vagy videófelvételek készülhetnek, amelyek a médiában megjelenhetnek. A szervező Társaság is készít fotó- és/vagy videó dokumentációt a rendezvényről, amelyet saját kommunikációs csatornáin (honlap, közösségi média, hírlevél, sajtóközlemény, stb.) közzétehet. Amennyiben valamely a Társaság által készített fotót vagy videót bármely érintett sértőnek találja, vagy azok felhasználása ellen kifogással élne, panaszt tenne, úgy ezt a info@rokusfalvybirtok.hu vagy az info@rokusfalvyfogado.hu e-mail címen teheti meg.
1. Elektronikus megfigyelőrendszer alkalmazása
A Társaság az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem érdekében elektronikus megfigyelőrendszert alkalmazhat, amely kép-, hang-, vagy kép- és hangrögzítést is lehetővé tesz.
Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem.
Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a Társaság vezetője és helyettese jogosult.
Tárolási idő: A rögzített felvételeket felhasználás hiányában maximum 10 (tíz) munkanapig őrizzük meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni. Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
A Társaság az alábbiak szerint tájékoztatja vendégeit a kihelyezett kamerák helyéről, célterületéről (látószögéről) és a kihelyezés céljáról.
Cím: 2091 Etyek, Újhegyi út. 4128 hrsz.
Kamera száma A kihelyezés helye Megfigyelt területe A kihelyezés célja
1. számú kamara présház falán, utcai fronton parkolóterület az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem érdekében
2. számú kamera présház falán, utcai fronton főbejárat az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem érdekében
3. számú kamera présház falán, a kerti oldalon hátsó udvar területe az emberi élet, testi épség, és a vagyonvédelem érdekében
4. számú kamera rendezvény terem falán, beltéren vendégtér, pult az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
5. számú kamera présház falán, beltéren pult, vendégtér az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
6. számú kamera présház falán, beltéren vendégtér, bortrezor az emberi élet, testi épség, és a vagyonvédelem érdekében
7. számú kamera présház falán, beltér emeleten padlástér, raktér az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
8. számú kamera vendégház falán, utcai fronton főbejárat az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem
érdekében
9. számú kamera vendégház falán, utcai fronton főbejárat az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
10. számú kamera vendégház falán, a hátsó kerti oldalon hátsó kert, lépcső, mosdó, parkoló az emberi élet, testi épség, személyi szabadság, és a
vagyonvédelem érdekében
11. számú kamera vendégház falán, a hátsó kerti oldalon belső terasz az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
12. számú kamera vendégház falán, a hátsó kerti oldalon hátsó kert, emeleti szoba bejárat az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
13. számú kamera fedett prés tetőszerkezetén, a szőlőben hátsó kert, szőlő, terasz, irodaház hátsóbejárata, parkoló az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
14. számú kamera rendezvény terem falán, beltéren vendégtér az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
15. számú kamera rendezvény terem falán, beltéren vendégtér az emberi élet, testi épség, és a vagyonvédelem érdekében
16. számú kamera rendezvény terem falán, beltéren vendégtér az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
17. számú kamera rendezvény terem falán, kültéren parkoló, utca az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
18. számú kamera rendezvény terem falán, kültéren parkoló, utca az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
19. számú kamera rendezvény terem falán, kültéren parkoló, utca az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
20. számú kamera rendezvény terem falán, kültéren parkoló az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
21. számú kamera rendezvény terem falán, kültéren szőlő az emberi élet, testi épség, személyi szabadság, és a
vagyonvédelem érdekében
22. számú kamera rendezvény terem falán, kültéren szőlő az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
23. számú kamera rendezvény terem falán, kültéren szőlő az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
24. számú kamera rendezvény terem falán, beltéren szerveszoba az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
25. számú kamera kilátó kilátó az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem érdekében
26. számú kamera Étterem/előtér/bejárattal szemben Vendégfogadó rész az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem érdekében
27. számú kamera Étterem/1. terem Első kisterem 4 asztala az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem érdekében
28. számú kamera Szivarszoba/kandalló melletti sarok szivarszoba területe az emberi élet, testi épség és a vagyonvédelem érdekében
29. számú kamera Étterem/emelet/bejárat felett étterem emeleti különterme az emberi élet, testi épség, személyi szabadság és a vagyonvédelem érdekében
30. számú kamera Szivarszoba külső sarka Terasz középső része az emberi élet, testi épség, személyi szabadság és a vagyonvédelem érdekében
31. számú kamera Alcsúti út/oszlopra szerelve Alcsúti út/járda/úttest az emberi élet, testi épség és a vagyonvédelem érdekében
32. számú kamera Vendégház sarka (Alcsúti út felől) Vendégház udvara az emberi élet, testi épség, személyi szabadság és a vagyonvédelem érdekében
33. számú kamera vendégház falán, utcai fronton Főbejárat Alcsúti út felől/parkoló vége az emberi élet, testi épség, személyi szabadság és a vagyonvédelem érdekében
34. számú kamera vendégház falán, Horváth utca felőli sarkon Belső udvar/lépcsők az emberi élet, testi épség, személyi szabadság és a vagyonvédelem érdekében
35. számú kamera vendégház falán Alcsúti úti utcafronton Parkoló az emberi élet, testi épség, személyi szabadság és a vagyonvédelem érdekében
36. számú kamera vendéház falán, 3. szoba felett Vendégház udvara az emberi élet, testi épség, személyi szabadság és a vagyonvédelem érdekében
37. számú kamera Gazdasági bejárat felett/épületen belül Gazdasági bejárat az emberi élet, testi épség, személyi szabadság és a vagyonvédelem érdekében
VII. Jogi kötelezettségen alapuló adatkezelés
1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
a) A Társaság jogi kötelezettség teljesítése jogcímén: törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
b) A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.
c) A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
2. Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából
a) A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus- finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait: a) természetes személy a) családi és utónevét,
b) születési családi és utónevét, c) állampolgárságát, d) születési helyét, idejét,
e) anyja születési nevét, f) lakcímét, ennek hiányában tartózkodási helyét, g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát, a bemutatott okiratok másolatát. (7.§).
b) A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, a Társaság vezetője és a Társaság Pmt. szerinti kijelölt személye.
c) A személyes adatok tárolásának időtartama az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56. § (2))
3. VIZA adatszolgáltatással kapcsolatos adatkezelési műveletek
a) A Társaság számára a 2021. január 1-jén hatályba lépett a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény módosítása alapján (2016. évi CLVI. törvény 6/B. címe alapján) kötelező, hogy szálláshely-szolgáltatást igénybe vevők törvényben meghatározott adatait a Kormány által kijelölt tárhelyszolgáltató (Magyar Turisztikai Ügynökség) által biztosított tárhelyen rögzítse a törvényben meghatározott célból. A bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.
b) Kezelt adatok köre a szálláshely igénybe vevő a) családi és utóneve, b) születési családi és utóneve, továbbá anyja születési családi és utóneve c) születési helye és ideje, d) neme, e) állampolgársága, f) személyazonosító okmány vagy útiokmány azonosító adatai.
c) A személyes adatokkal összefüggésben a Magyar Turisztikai Ügynökség a Társaság adatfeldolgozójaként jár el, mely minőségében kizárólag a szálláshely-szolgáltató utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus tv. és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti. Jelen bekezdés szerinti rendszerben, így a személyes adatokra vonatkozóan keresés vagy szűrés kizárólag a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható.
d) További információ és adatfeldolgozó elérhetősége, továbbá tájékoztatás az adatfeldolgozó tevékenységéről a vizainfo.hu címen elérhető, továbbá az info@mtu.gov.hu (Magyar Turisztikai Ügynökség elérhetősége) címre küldött igényével kérhető.
e) Társaságunk a személyes adatokat a tudomására jutást követő első év utolsó napjáig kezeli, a VIZA rendszer üzemeltetője pedig legfeljebb 2 éven keresztül őrzi meg az oda beküldött adatokat.
VIII. Adatbiztonsági intézkedések
1. A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.
2. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
3. A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza.
4. A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
5. A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
• a jogosulatlan adatbevitel megakadályozását,
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,
• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják,
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe,
• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
• azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
7. A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
8. A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
9. Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
IX. A társaság adatfeldolgozó tevékenysége
1. A Társaság az alábbi tevékenységek tekintetében végezhet adatfeldolgozást:
8299’08 M. n. s. egyéb kiegészítő üzleti szolgáltatás (Főtevékenység)
2. Adatfeldolgozói garancianyújtás
a) A Társaság adatfeldolgozóként garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, benne az adatkezelés biztonságát is.
b) Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak. Alkalmazandó a Titoktartási nyilatkozat.
c) A Társaság megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására kötelezettséget vállal.
d) A Társaság az állami szervekkel való elektronikus kapcsolattartás jogi és technikai feltételeivel rendelkezik.
e) Társaságunk vállalja, hogy a megbízó adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.
3. A megbízó (adatkezelő) kötelezettségei és jogai
a) Adatkezelő jogosult ellenőrizni Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
b) Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor az Adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.
c) Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket jelen szerződés szerinti adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.
4. Társaságunk, mint adatfeldolgozó kötelezettségei és jogai
a) Utasítási jog: Az Adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el.
b) Titoktartás: Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.
c) Adatbiztonság: Az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az Adatfeldolgozó gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Az Adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
5. További adatfeldolgozó igénybevétele: Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő jelen szerződésben általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe. Az Adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő a jelen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.
6. Együttműködés az Adatkezelővel:
a) Társaságunk, mint adatfeldolgozó tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében.
b) Társaságunk, mint Adatfeldolgozó segíti az adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.
c) Társaságunk, mint adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó) meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
7. A Társaság adatfeldolgozási tevékenységének általános szerződési feltételei
a) A Társaság az adatfeldolgozási tevékenységre a megbízóval írásbeli szerződést köt.
b) Az általános szerződési feltétel tartalmát a másik féllel a szerződéskötést megelőzően meg kell ismertetni, és azt a másik félnek el kell fogadnia (nem jogi személy esetén 2 tanú szükséges).
Adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult. Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.
8. Együttműködés az Adatkezelővel:
a) Társaságunk, mint adatfeldolgozó tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében.
b) Társaságunk, mint Adatfeldolgozó segíti az adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.
c) Társaságunk, mint adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó) meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
X. Adatvédelmi incidens
1. Az adatvédelmi incidens fogalma
a) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)
b) A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.
2. Adatvédelmi incidensek kezelés, orvoslása
a) Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.
b) Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
c) Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.
d) A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
e) Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.
f) Adatvédelmi incidens bejelentése esetén a Társaság vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
• az incidens bekövetkezésének időpontját és helyét,
• az incidens leírását, körülményeit, hatásait,
• az incidens során kompromittálódott adatok körét, számosságát,
• a kompromittálódott adatokkal érintett személyek körét,
• az incidens elhárítása érdekében tett intézkedések leírását,
• a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
g) Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
3. Adatvédelmi incidensek nyilvántartása
a) Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
• az érintett személyes adatok körét,
• az adatvédelmi incidenssel érintettek körét és számát,
• az adatvédelmi incidens időpontját,
• az adatvédelmi incidens körülményeit, hatásait,
• az adatvédelmi incidens orvoslására megtett intézkedéseket,
• az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
b) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
XI. Az érintett személy jogai
1. Összefoglalva
• Előzetes tájékozódáshoz való jog
• Az érintett hozzáférési joga
• A helyesbítéshez való jog
• A törléshez való jog („az elfeledtetéshez való jog”)
• Az adatkezelés korlátozásához való jog
• A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
• Az adathordozhatósághoz való jog
• A tiltakozáshoz való jog
• Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
• Korlátozások
• Az érintett tájékoztatása az adatvédelmi incidensről
• A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
• A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog. Amennyiben az érintett az Adatkezelő válaszával vagy intézkedésével összefüggésben nem ért egyet, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9-11.; cím: 1374 Budapest, Pf. 603.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; web: www.naih.hu)
• Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
XII. Az érintett kérelmének előterjesztése – az adatkezelő intézkedései
1. Intézkedések az érintett kérelme alapján
a) A Társaságunk, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
b) Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
c) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
d) Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
e) Társaságunk, mint Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
• 6.350,-Ft összegű díjat számíthat fel, vagy
• különösen indokolt esetben megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen visszaélésszerű vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
f) Ha Társaságunknak, mint Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
XIII. Záró rendelkezések
1. A Szabályzat megállapítása és módosítása
A Szabályzat megállapítására és módosítására a Társaság ügyvezetője jogosult.
2. Intézkedések a szabályzat megismertetésére
A jelen Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi munkavállalójával (foglalkoztatottjával) és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló (foglalkoztatott) lényeges munkaköri kötelezettsége.
Az érintett nyilatkozata az adatkezelési szabályzatról
Alulírott ……………………………… szerződő fél
pályázó látogató munkavállaló
egyéb ( )*
az adatkezelési szabályzatban foglaltakat megismertem, megértettem, magamra nézve (mind a személyemet érintően, mind a munkavégzésemben) kötelező érvényűnek elismerem. Tudomással bírok arról, hogy az adatvédelmi törvényben és a szabályzatban foglaltak megsértése részemről súlyos kötelezettségszegésnek minősül, mely munkajogi és egyéb felelősségre vonással járhat irányomban. Tudomással bírok arról, hogy a személyes adatok védelme érdekében a titoktartás a munkaviszonyom megszűnését követően is kötelez.
Kijelentem, hogy a munkáltató adatkezelési szabályzatát, a munkaviszonnyal kapcsolatos adatkezelésről szóló fejezetét, és ebben a kezelhető személyes adatok körére, az adatkezelés céljára, az adattárolás időtartamára, az adatok címzettjeire, továbbá a kifizetői adatkezelésre, az adatbiztonsági intézkedésekre, az érintett munkavállaló adatkezeléssel kapcsolatos jogaira vonatkozó rendelkezéseket megismertem, és ezzel a munkáltató a tájékoztatási kötelezettségének felém eleget tett.
Budaörs, 2024.10.01.
