Tudnivalók

Adatvédelmi Nyilatkozat

A Júlia Apartmanok

Adatvédelmi- és Adatbiztonsági Szabályzata

 

TARTALOMJEGYZÉK

TARTALOMJEGYZÉK........................................................................................................... 1

BEVEZETÉS ............................................................................................................................ 3

1. AZ ADATKEZELŐ SZEMÉLYE ........................................................................................ 3

2. A SZABÁLYZAT CÉLJA .................................................................................................... 4

3. SZABÁLYZAT HATÁLYA................................................................................................. 5

4.FOGALOMMEGHATÁROZÁS............................................................................................ 6

5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI......................................... 8

6. AZ ADATKEZELÉS ELVEI.............................................................................................. 15

7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA ............................................................. 16

8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés .... 17

9. AZ ADATKEZELÉS IDŐTARTAMA............................................................................... 20

10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI 21

10.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az

Adatkezelő által nyújtott szolgáltatások igénybevétele .................................................. 21

10.2 Információ kérése ............................................................................................................ 22

10.3 Ajánlatkérés .................................................................................................................... 23

10.4 Szobafoglalással és/vagy csomagajánlattal kapcsolatos adatkezelés .......... 24

10.5 Bejelentkezés és a bejelentő lap/vendég- és idegenforgalmi nyilvántartás . 25

10.6 Kamerarendszer .............................................................................................................. 26

10.7 Hírlevél küldése............................................................................................................... 27

10.8 Vendégkönyv .................................................................................................................. 28

10.9 Asztalfoglalási igénnyel kapcsolatos adatkezelés .................................................. 29

10.10 Csapatépítés és rendezvényszervezés .................................................................. 30

10.11 Bankkártya adatokkal kapcsolatos adatkezelés Hiba! A könyvjelző nem létezik.

10.12 Banki adatokkal kapcsolatos adatkezelés ........... Hiba! A könyvjelző nem létezik.

10.13 Munkatársak adatainak nyilvántartása ................................................................. 33

10.14 Közösségi oldalakon történő jelenlét és marketing ............................................ 36

10.15 Panaszkezelés ................................................................................................................ 37

10.16 Weboldal látogatási adatok .................................................................................... 38

11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS .................................... 40

12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ

INFORMÁCIÓBIZTONSÁG ................................................................................................. 43

13. AZ ADATKEZELŐ NYILATKOZATAI......................................................................... 44

14. EGYÉB RENDELKEZÉSEK ........................................................................................... 47

 

 

 

 

 

 

 

 

 

 

 

 

BEVEZETÉS

 

1. A BIHA-PONT Kft., mint a Júlia Apartmanok üzemeltetője és mint adatkezelő, ezúton tájékoztatja ügyfeleit, valamint weboldalának és közösségi oldalának látogatóit (továbbiakban

ők együttesen: érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti

megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a http://www.julia-apartman-hajduszoboszlo.hu/

weboldalon.

2. Hivatkozva az 1. pontra, a jelen Szabályzat a BIHAR-PONT Kft. által az érintettek számára nyújtott szolgáltatásaihoz kapcsolódó, az Adatkezelő által biztosított úton keresztül vagy módon elérhető adatkezelési tevékenységeket szabályozza.

3. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015.szeptember hó 29. napján kiadott ajánlását, és ezért a lehető

legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat, valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.

4. Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal az Adatkezelő teljesíti, de a könnyebb olvashatóság és átláthatóság érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és

amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.

1. AZ ADATKEZELŐ SZEMÉLYE

1. Jelen Adatvédelmi- és Adatbiztonsági Szabályzat szempontjából

Adatkezelő:

a) a Júlia Apartmanok üzemeltetője, a BIHAR-Pont Kft

a. székhely: 4100 Berettyóújfalu, Tardy utca 53.

b. tényleges adatkezelés címe: 4200 Hajdúszoboszló, Major utca 32, Major utca 42, Arany János u.18, Bethlen utca 23.

c. tényleges adatkezelés webcímei (egyben Adatkezelő internetes

elérhetőségei):

i. http://www.julia-apartman-hajduszoboszlo.hu/

ii.https://www.facebook.com/JuliaApartmanok/?hc_ref=ARQnvHW4YcFy4hXgqyAfzdvnGztTjMS775NtoHY-HXjz48hCPMs6UsK77vytluJ-osQ

d. cégjegyzékszám: 09-09-015185

e. adószám: 14366578-2-09

f. telefonszám: +36 30 2611386

g. e-mail: juliaapartmanhajduszoboszlo@gmail.com

h. önállóan képviseli: Szeifert Julianna ügyvezető

b) a Munkatárs, akinek tevékenységével kapcsolatban a BIHAR-PONT Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

2. A SZABÁLYZAT CÉLJA

1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

2. Hivatkozva a 2.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,

- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,

- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintetek

információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

3. SZABÁLYZAT HATÁLYA

1. Időbeli hatály: Jelen Szabályzat 2017. január hó 1. napjától további rendelkezésig vagy visszavonásig hatályos.

2. Személyi hatály kiterjed

i. az Adatkezelőre, továbbá

ii. a Munkatársakra, Partnerekre; valamint

iii. azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,

iv. továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

3. Hivatkozva a 2. pont iii. és iv alpontjaiban meghatározottakra, az érintettek személyek köre az alábbiakban kerül meghatározásra. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek azadatait kezeli, akik

i. telefonon, elektronikus úton – például a juliaapartmanhajduszoboszlo@gmail.com e-mail címre küldött adataikkal, weboldalon, közösségi oldalon keresztül – vagy más módon, vagy más fórumon keresztül ügyfélkapcsolat kialakítása céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vettékvagy megigényelték, vagy

ii. telefonon, elektronikus úton, vagy más módon, vagy más fórumon keresztül  ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek az Adatkezelőhöz,

vagy

iii. az Adatkezelő szolgáltatásait személyesen igénybe veszik.

4. Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon személyek adatait is, akik az Adatkezelővel Munkatársi vagy Partneri viszonyban vannak.

5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében

Adatkezelő a jelen szabályzattól formailag különálló iratkezelési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

 

4. FOGALOMMEGHATÁROZÁS

1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.

- Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve – azonosítható természetes személy, példálózó felsorolással élve az Adatkezelő szolgáltatásait igénybe vevő természetes személy, stb.;

- Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az

érintettre vonatkozó következtetés;

- Apartmanok: a 4200 Hajdúszoboszló, Major utca 47, Major utca 32, Arany János utca 18, Bethlen utca 23 szám alatt található Júlia Apartmanok, amelynek üzemeltetője az Adatkezelő;

- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság;

- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az 1. fejezet a) és b) pontja alapján meghatározott személy;

- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó

felsorolással élve (információkérés, ajánlatkérés, szobafoglalás, bejelentkezés, stb.);

- Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

- Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

- Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb

érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a könyvelési feladatok ellátása;

- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;

- Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

- Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

- Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő - az érintett hozzájárulását követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;

- Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;

- Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott;

- Weboldal: a http://www.julia-apartman-hajduszoboszlo.hu/ portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;

- Közösségi oldal: példálózó felsorolással élve a https://www.facebook.com/JuliaApartmanok/?hc_ref=ARQnvHW4YcFy4hXgqyAfzdvnGztTjMS775NtoHY-HXjz48hCPMs6UsK77vytluJ-osQ portálon található oldal, amelynek gondozását az Adatkezelő végzi.

5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

1. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra.

2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jelen fejezet szerinti jogaival a juliaapartmanhajduszoboszlo@gmail.com e-mail címre küldött kérelmével, vagy Adatkezelő más elérhetőségén keresztül élhet.

3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011. évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad

a. az általa kezelt adatokról és személyes adatok kategóriáiról,

b. az adatkezelés céljáról,

c. az adatkezelés jogalapjáról,

d. az adatkezelés időtartamáról,

e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának

szempontjairól,

f. adott esetben ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,

g. adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,

h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,

i. az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá

j. az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.

4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadni a 2011. évi CXII. törvény alapján,

a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a

nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.

b. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében,

továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -,továbbá az érintett vagy mások jogainak védelme érdekében.

6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január

31-éig értesíteni köteles.

7. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

8. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.

9. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján, ha

a. az adat kezelése jogellenes;

b. az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

c. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

d. azt a bíróság vagy a Hatóság elrendelte.

e. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

g. a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk

(1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

10. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

- Magyarázat: Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy az érintett az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.

11. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:

a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;

b. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott

közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;

c. népegészségügy területét érintő közérdek;

d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e. jogi igények előterjesztése, érvényesítése, illetve védelme.

12. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.

13. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

14. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

15. Az EU rendelete alapján az adatokat zárolni kell, ha

a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

b. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

c. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget

élveznek-e az érintett jogos indokaival szemben.

16. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

17. Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

18. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

19. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos

érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.

20. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy

a. a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy

b. ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés hozzájáruláson, alapul; és

b) az adatkezelés automatizált módon történik.

21. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

22. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

23. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha

a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő

vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

24. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

- Egy példa erre: Az érintett a személyes adatainak marketing célú értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez hozzájárult. Ebben az esetben az adatokat értékesítés céljából a továbbiakban kezelni nem lehet.

25. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

26. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

27. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

28. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a profilalkotást:

29. Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést

a. valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az érintett kezdeményezte, vagy

b. olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

30. Az automatizált adatfeldolgozással hozott döntés esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

31. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

32. Információs önrendelkezési jogának megsértése esetén bejelentéssel,

panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

33. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

34. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

35. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

36. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

6. AZ ADATKEZELÉS ELVEI

1. Jelen szabályzat rendelkezése valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.

2. Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.

a. Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. – „Jogszerűség, tisztességes eljárás és átláthatóság” elve –

b. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. – Célhoz kötöttség elve –

c. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges. – Arányosság, szükségesség, „adattakarékosság” elve –

d. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

e. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. – „Pontosság” elve –

f. A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet

sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. – „Korlátozott tárolhatóság” elve –

g. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról. – „Integritás és bizalmasság” elve –

h. Az Adatkezelő felelős az a-g.) pontoknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. –„Elszámoltathatóság” elve –

 

7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA

1. Összhangban a jelen szabályzat céljával, a 10. fejezetben meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:

a. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f. az adatkezelés az adatkezelő vagy egy harmadik fél jogosmérdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

g. Az f) pont nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

2. Magyarázva és kibontva az 1. pont a-g. alpontjait, az adatkezelések általános céljai a következők:

a. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen

i. az érintett, a Munkatárs, a Partner adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz; valamint

ii. az érintetti adatok kezelése az érintett irányába a szolgáltatások teljesítésével kapcsolatban;

iii. a Munkatárs adatainak kezelése a szerződéses viszonyából fakadó kötelezettségeinek teljesítésével kapcsolatban;

iv. a Partner adatainak kezelése a szerződéses viszonnyal kapcsolatban;

v. Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;

vi. érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;

vii. a Partner adatainak továbbítása az érintett irányába;

b. Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;

c. Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények

érvényesítése;