ADATKEZELÉSI TÁJÉKOZTATÓ
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény előírja az érintettek előzetes tájékoztatást.
Az alábbi tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget. A tájékoztatóban szereplő fogalmak alatt a GDPR-ben, illetve a hazai jogszabályokban meghatározott fogalmakat kell érteni, a nem szabályozott kérdésekben a GDPR, illetve amennyiben nem ellentétes a hazai jogszabályait kell alkalmazni.
Telefonhívás, írásbeli, illetve elektronikus kommunikáció során az adatkezelőre vonatkozó információn és az adatkezelés céljának ismertetésén túl jelen tájékoztatóra hivatkozunk.
JELEN ADATKEZELÉSI TÁJÉKOZTATÓ TARTALMA
(A tartalomjegyzékben a ctrl gomb lenyomása mellett az érdeklődési körébe tartozó témára kattintva a kiválasztott szöveg jelenik meg)
- ADATKEZELŐ ÉS KÉPVISELŐJÉNEK MEGNEVEZÉSE, ELÉRHETŐSÉGE.. 2
- ADATVÉDELMI TISZTVISELŐ MEGNEVEZÉSE ELÉRHETŐSÉGE.. 2
- A TÁRSASÁG ADATFELDOLGOZÓI 2
- ADATKEZELÉS CÉLJA, KEZELT ADATOK.. 3
4.1 A társasággal való kapcsolatfelvétel körében kezelt adatok. 3
4.2 A szálláshely szolgáltatással összefüggő adatkezelések: 3
4.3 A szerződés teljesítéséhez kapcsolódó fizetési kötelezettség teljesítése. 3
4.4 A kommunikációs tevékenységgel összefüggő adatkezelések. 3
4.5 A cookie-kal kapcsolatos adatkezelés. 3
4.6 Az önéletrajzokkal kapcsolatos adatkezelés. 3
4.7 A társaság ingatlanának térfigyelő kamerás védelme. 3
5 MILYEN ADATBIZTONSÁGI INTÉZKEDÉSEKET ALKALMAZUNK ADATAI VÉDELMÉBEN? 3
6 MILYEN JOGOK ILLETIK MEG SZEMÉLYES ADATAI KEZELÉSE SORÁN?. 3
7 ADATKEZELÉSEKHEZ KAPCSOLÓDÓAN ÉRVÉNYESÍTHETŐ JOGOK.. 3
1. ADATKEZELŐ ÉS KÉPVISELŐJÉNEK MEGNEVEZÉSE, ELÉRHETŐSÉGE
Az adatkezelő megnevezése (a továbbiakban: Társaság):
Öreghegy Fogadó Kft. székhely (postai cím): 8000 Székesfehérvár, Sasvári utca 17.
honlapcím: fogadoakettolgyfahoz.hu
e-mail cím: oreghegyfogado@gmail.com
telefonszám: 06-30-6583386
Cg. 07-09-029695 adószám: 26633662-2-07
képviselő: Megay Edina Zsuzsanna
telefon: 06-30-6583386
2. ADATVÉDELMI TISZTVISELŐ MEGNEVEZÉSE ELÉRHETŐSÉGE
Az adatkezelő adatvédelmi tisztviselője:
- Kozma Gergely
e-mail: info@adatorom.hu, 06-30-3889943
3. A TÁRSASÁG ADATFELDOLGOZÓI
Adatfeldolgozó, aki az adatkezelő nevében személyes adatokat kezel. A személyes adatokat a következő adatfeldolgozók részére átadjuk annak érdekében, hogy azokat az utasításainknak, valamint az adatvédelmi szabályzatunknak megfelelően, titoktartási és biztonsági intézkedéseinkkel összhangban dolgozzák fel a számunkra. Az adatfeldolgozókról a következő tájékoztatást adjuk:
Cégnév | Cím | Tevékenység | |||
Széll Könyvvizsgáló Kft. | 8200 Veszprém, Bajcsy-Zsilinszky u. 8. | könyvelés | |||
Demiko Kft Moharos Vilmos | 8000 Székesfehérvár Vak Bottyán u. 1. | rendszergazdai tevékenység | |||
Chrome-Soft Kft. | 1119 Budapest, Petzvál József utca 4/A | vállalatirányítási rendszer | |||
Magyar Posta Zrt. | 1540 Budapest, Dunavirág utca 2-6. | Postai tevékenység | |||
Data Center Solutions Kft | 3300 Eger, Kodály Zoltán u. 6. | webtárhely szolgáltató | |||
4. ADATKEZELÉS CÉLJA, KEZELT ADATOK
A társaság a jelen tájékoztatóban szereplő adatokat maga gyűjti, az adatok kezelését a következő célokból végzi, a megadott céltól eltérő adatkezelést – amennyiben külön feltüntetésre nem kerül – nem végez:
4.1 A társasággal való kapcsolatfelvétel körében kezelt adatok
A társaság honlapján a felhasználók kapcsolatfelvételi űrlapot töltenek ki, abból a célból, hogy az érdeklődési körükbe tartozó szolgáltatásokról (szállásfoglalás) további információt kapjanak, szobát foglalhassanak. Az űrlap kitöltése nem kötelező, egyéb esetben azonban az érintettnek nyilatkoznia kell, hogy a jelen tájékoztatóban foglaltakat megismerte és hozzájárul a jelen tájékoztatóban megadott adatainak, a tájékoztatóban szereplő célú kezeléséhez.
Nyilatkozat hiányában, az űrlapon megadott adatok az utolsó megkereséstől számított legfeljebb három hónapig tárolhatók a szerződéskötési szándék tisztázása érdekében, a megrendelésig, vagy a szerződés megkötéséig. Szerződés megkötése esetén az adatok kezeléséről a szerződésben kell rendelkezni, és a megelőző kapcsolatfelvétel alapján megismert adatokat a társaság törli. A társaság szerződéskötés hiányában az űrlapon megadott adatokat három hónapot követően törli.
A kapcsolatfelvételi űrlap kitöltése során a társasághoz eljutott információkat szigorúan bizalmasan kezeljük, azokat a legteljesebb körültekintéssel óvjuk az illetéktelenektől. Harmadik félnek való kiadásuk csak abban az esetben történhet meg, ha arra a társaságot jogszabály kötelezi.
Az érintettek elérésére alkalmasak adatait (mint például az e-mail cím és telefonszám) kizárólag kapcsolatfelvételi céljára vesszük igénybe. Az érintett által megadott e-mail címre marketing célból külön hozzájárulás hiányában a jövőben üzenetet nem küldünk, telemarketing, remarketing célra nem használjuk.
Annak érdekében, hogy meggyőződjünk arról, hogy valóban helyes adatokat megadására került sor a kapcsolatfelvételi űrlapon, visszaigazoló üzenetet küldünk, amelyben tájékoztatást adunk arról, hogy megkeresését rögzítettük, amennyiben a megkeresés nem az érintettől származik (téves), úgy a válaszüzenetben megadott linken kezdeményezheti adatainak a törlését.
Sor kerül-e személyes adatok kezelésére?
A kapcsolatfelvételi űrlapon a nevet, e-mail címet, telefonszámot adhatja meg, ezen túl az érdeklődési körébe tartozó termékekről és szolgáltatásokról is tudomást szerzünk az üzenet tartalma alapján.
Milyen célból van szükség ezekre az adatokra?
Az adatokra a szolgáltatás hatékony nyújtása, a szerződés tartalmának meghatározása, felvilágosítás adása miatt van szükség. Megőrizzük és értékeljük a weboldalunkon tett legutóbbi látogatásaival kapcsolatos adatokat, valamint elemzési célokból azt, hogyan böngészett a weboldalunk különböző részei között, hogy megértsük, hogyan használják az emberek a weboldalunkat, és ezáltal még praktikusabbá tegyük a használatát.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja alapján történik, mivel az érintett hozzájárul az adatok kezeléséhez. Az adatkezelő az érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent. Hozzájárulás hiányában az adatkezelés a GDPR 6. cikke (1) bekezdésének f) pontja alapján történik, mivel érdekünk, hogy a szoláltatásaink iránt érdeklődő személyeket megfelelő tájékoztatással lássuk el, a későbbi esetleges szerződéskötés érdekében. Tekintettel arra, hogy nyilvános elérhetőségünk megkeres bennünket, így feltételezzük, hogy önnek is szándékában áll az ön által választott kommunikációs csatornán megfelelő tájékozódást kapni.
Adatszolgáltatás alapja: nem alapul jogszabályon, illetve szerződésen, megadása nem kötelező, a kapcsolati adatok hiányában azonban nem tudunk önnek felvilágosítást adni szolgáltatásunkról.
Továbbítjuk-e a személyes adatokat?
A személyes adatok továbbítására nem kerül sor, azonban a webtárhely szolgáltató, adatfeldolgozóként kapcsolódik az adatkezelésbe.
Meddig tároljuk az adatokat?
Az adatok tárolása 3 hónapig történik, amennyiben szerződés megkötésére nem kerül sor.
Történik-e az eredeti céltól eltérő további adatkezelés?
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
Adatkezelés kockázata:
A kapcsolattartói adatok kezelését a társaság alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el.
4.2 A szálláshely szolgáltatással összefüggő adatkezelések:
A társaság által nyújtott szolgáltatással kapcsolatban a társaság magánszeméllyel, egyéni vállalkozóval, őstermelővel szerződésest köt, amely személyek adatai személyes adatnak minősülnek.
Sor kerül-e személyes adatok kezelésére?
A szolgáltatás nyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetőek, így a természetes személyazonosító adatok (név, születési hely, idő, anyja neve), lakcím, gépjármű rendszáma, aláírás
Milyen célból van szükség ezekre az adatokra?
- a szolgáltatás hatékony nyújtása
- a szerződés tartalmának meghatározása,
- a szerződés teljesítésének figyelemmel kísérése
- a regisztrált felhasználók azonosítása,
- a szolgáltatás használatával kapcsolatban felmerült viták rendezése,
- felvilágosítás nyújtása a szolgáltatás működésével kapcsolatosan (például technikai jellegű üzenetek, a szolgáltatás módosulásával kapcsolatos információk, hírlevelek, rendelés visszaigazolások, stb.),
- működési problémák elhárítása,
- közvetlen üzletszerzés. Ez utóbbit a társaság kizárólag jogos érdeke alapján végez, tiltakozás esetén a személyes adatok törlésére kerül sor.
- az igénybe vett szolgáltatásra vonatkozó előzményeit megőrizzük, és a korábban Ön által igénybe vett szolgáltatás adatait felhasználjuk annak érdekében, hogy olyan szolgáltatást ajánljunk Önnek, amelyek véleményünk szerint érdekelhetik Önt.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, azaz a szerződés maga.
Adatszolgáltatás alapja: szerződésen alapul, megadása kötelező, hiányában nem tudunk szerződést kötni, mivel nem tudjuk azonosítani Önt.
Továbbítjuk-e a személyes adatokat?
A szerződéskötéshez kapcsolódó személyes adatait a vállalatirányítási rendszerben rögzítjük. Adózási, könyvelési célból a könyvelési tevékenységet végző társaság részére a számlán szereplő adatokat átadjuk. Statisztikai célból a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) részére átadásra kerül a nem, éjszakák száma, fogyasztásra, fizetésre vonatkozó adatok, amely adatok azonban egyedi azonosításra jellemzően nem alkalmasak.
Meddig tároljuk az adatokat?
A szolgáltatás igénybe vétele esetén az igénybe vételt követő 8. év végéig, a számviteli iratok megőrzése céljából.
Történik-e az eredeti céltól eltérő további adatkezelés?
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
Adatkezelés kockázata:
A szerződéses adatok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására a szerződéses adatok elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. A társaság az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz a szerződés részeként, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak.
4.3 A szerződés teljesítéséhez kapcsolódó fizetési kötelezettség teljesítése
A szerződés teljesítéséhez kapcsolódóan a társaság számlát, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemély, egyéni vállalkozó, illetve őstermelő részére is.
Sor kerül-e személyes adatok kezelésére?
A társaság által kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, cím) kezelése szükséges.
Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.
Miért jogosult a társaság a személyes adatok kezelésére?
A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.
Továbbítjuk-e a személyes adatokat?
Az adatok kizárólag a társaság könyvelője, illetve az ellenőrzésére felhatalmazottak részére továbbíthatóak.
Meddig tároljuk az adatokat?
Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.
Adatszolgáltatás alapja: jogszabályon alapul, megadása kötelező, hiányában nem tudunk jogszabályi kötelezettségünknek eleget tenni.
Történik-e az eredeti céltól eltérő további adatkezelés?
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
Adatkezelés kockázata:
A számlázási adatok kezelését a társaság alacsony kockázatúnak értékeli, a társaság az adatvédelmi és adatbiztonsági szabályai szerint jár el.
4.4 A kommunikációs tevékenységgel összefüggő adatkezelések
A társaság tevékenységének bemutatása, illetve sajtónyilvános esemény közvetítése céljából kivételes esetben képfelvételt vagy kép- és hangfelvételt (a továbbiakban együtt: felvétel) készít. A felvételek készítése érinti a társaság tevékenységével kapcsolatos nyilvános eseményeken, rendezvényeken, konferenciákon jelenlévő személyeket.
Sor kerül-e személyes adatok kezelésére?
A felvételek rögzítik az érintett képmását, az általa tanúsított viselkedést, az emberi hangot.
Milyen célból van szükség ezekre az adatokra?
A felvételek a közvélemény tájékoztatását, a társaság tevékenységének bemutatását szolgálják.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja történik, mivel az érintett hozzájárul az adatok kezeléséhez. Az adatkezelő az érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ez általában írásban rögzített hozzájárulást jelent.
Kivételt képez a tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esete, amelyek tekintetében az adatkezelés jogalapját a GDPR 85. cikk (1)-(2) bekezdése pontja alapján a tájékozódási jog biztosítása érdekében, újságírói célból a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:48 § (2) bekezdése biztosítja az adatkezelés jogalapját.
Az érintett az adatkezelési hozzájárulását a tömegfelvétel és nyilvános közéleti szereplésről készült felvétel kivételével későbbiekben visszavonhatja. Amennyiben a visszavonás módját az adott eseményhez tartozó adatkezelési tájékoztató nem tartalmazza, a visszavonás a társasághoz nyújtható be az érintetti jogok gyakorlásáról szóló részben meghatározott módon. A kérelemben meg kell jelölni azt az eseményt, amelyen a felvétel készült, és az esemény időpontját.
Adatszolgáltatás alapja: nem alapul jogszabályon, szerződés kötésének nem előfeltétele, Ön nem köteles a személyes adatokat megadni, az adatszolgáltatás elmaradása negatív következménnyel nem jár.
Továbbítjuk-e a személyes adatokat?
A képfelvételek a társaság honlapján, hivatalos Facebook oldalán tehetőek közzé, a sajtó és média képviselői átvehetik.
Meddig tároljuk a képeket?
Ha az érintett később nem kéri azok törlését – az adatkezelő az archívumában selejtezés nélkül megőrzi.
Történik-e az eredeti céltól eltérő további adatkezelés?
Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
Adatkezelés kockázata:
A kommunikációs adatok kezelését a társaság alacsony kockázatúnak értékeli, az adatvédelmi szabályzatban és az adatfeldolgozó megfelelő kiválasztásával ügyel az adatok megfelelő kezelésére, biztonságára az érintettek részére külön tájékoztatót is alkalmaz, a felvételek készítését megelőzően szóbeli felhívással jelzi a felvétel készítés szándékát.
4.5 A cookie-kal kapcsolatos adatkezelés
A társaság honlapján a felhasználói élmény fokozása céljából cookie-kat alkalmaz. A társaság honlapja egyes részeinek letöltésekor bizonyos esetben kisméretű adatfájlok, ún. cookie-k, azaz ’sütik’ kerülnek a látogató számítógépére. Ennek megtörténtéről a látogató nem kap külön további értesítést, az adatfájlok a honlap egyes funkcióinak működéséhez szükségesek.
Az adatfájlokkal kapcsolatos minden tevékenység meggátolható, ennek pontos módjáról a látogató böngészőjének útmutatója igazítja el.
Sor kerül-e személyes adatok kezelésére?
A honlap meglátogatásával az érintett IP címét és számítógépének egyes adatait tartalmazó naplófájl készül.
Milyen célból van szükség ezekre az adatokra?
Megőrizzük és értékeljük a weboldalunkon tett legutóbbi látogatásaival kapcsolatos adatokat, valamint elemzési célokból azt, hogyan böngészett a weboldalunk különböző részei között, hogy megértsük, hogyan használják az emberek a weboldalunkat, és ezáltal még praktikusabbá tegyük a használatát.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja alapján a társaság jogos érdeke, melyet a cookie-k használatára vonatkozó tájékoztatást tartalmazó felugró ablakban, az „Elfogadom” gombra kattintással ad meg.
Adatszolgáltatás alapja: nem alapul jogszabályon, illetve szerződésen, megadása nem kötelező, hiányában a honlap nem fog megfelelően működni, korlátozottan lesz használható.
Továbbítjuk-e a személyes adatokat?
Nem. Amennyiben a társaság online marketing tevékenységet folytat, vagy erre vonatkozóan szerződést köt, úgy a cookie adatok segítségével az érintett követésére, remarketing tevékenységre van lehetőség. A cookie adatok ilyen célú kezelésére a társaság weboldalán külön hozzájárulást kell kérni.
A honlap látogattottságának ellenőrzése és a honlap optimalizálása érdekében a Google LLC statisztikát készít. A GOOGLE LLC biztonságos harmadik országnak tekinthető. https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Meddig tároljuk az adatokat?
A személyes adatokat felhasználási céljuk megszűnése esetén, vagy az érintett kérelmére az üzemeltető és a tartalomszolgáltató haladéktalanul megsemmisíti.
Történik-e az eredeti céltól eltérő további adatkezelés?
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
Adatkezelés kockázata:
A cookie adatok kezelését a társaság alacsony kockázatúnak értékeli, az adatvédelmi szabályzatban és az adatfeldolgozó megfelelő kiválasztásával ügyel az adatok megfelelő kezelésére, biztonságára az érintettek részére külön tájékoztatót is alkalmaz.
4.6 Az önéletrajzokkal kapcsolatos adatkezelés
A társaság állományába jelentkező személyek önéletrajzukat megküldik a társaság részére. Az önéletrajzokat az érintettek bizonyos esetekben a társaság által meghirdetett álláshelyekre, más esetekben konkrét pályázatra való jelentkezés nélkül küldik be.
Sor kerül-e személyes adatok kezelésére?
Az önéletrajzok általában a pályázóra vonatkozó természetes személyazonosító adatokat, képzettségre, korábbi foglalkoztatásra utaló adatokat, valamint olyan adatokat tartalmaz, melyet az érintett rendelkezésre bocsát.
Konkrét álláshelyre kiírt pályázat esetén, amennyiben az önéletrajz alapján a jelentkezővel történő személyes interjúra is sor kerül, az adott jogviszony létesítésével kapcsolatos kötelező adatkezelésekről az érintett személyesen kap tájékoztatást.
Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a társaság állományába jelentkezők alkalmasságának első felmérése.
Miért jogosult a társaság a személyes adatok kezelésére?
Az álláspályázatokra benyújtott önéletrajzok tekintetében adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja alapján, mivel az adatkezelés szerződés (jelen esetben a munkajogviszonyt létesítő szerződés ennek minősül) megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A fel nem vett személyek esetén a GDPR 6. cikk (1) bekezdésének a) pontja alapján legfeljebb 3 hónapig kezelhetőek az önéletrajzok.
Adatszolgáltatás alapja: nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének előfeltétele lehet, amennyiben sikeres felvételi folyamat részeként munkaszerződés megkötésére kerül sor, Ön nem köteles a személyes adatokat megadni, ebben az esetben azonban nem vehet részt a felvételi, kiválasztási eljárásban.
Továbbítjuk-e a személyes adatokat?
Nem.
Meddig tároljuk az adatokat?
Konkrét pályázatra történő jelentkezés esetén a pályázatban foglaltak szerint, a cél megvalósulásáig, a társaság személyi állományába nem pályázat keretében jelentkezők önéletrajzát a társaság három hónapig őrzi meg. Ezt követően a postán érkezett vagy személyesen benyújtott iratot a társaság visszaküldi a jelentkezőnek, a részére elektronikus úton benyújtott önéletrajzot pedig törli. A három hónapos adattárolási határidő lejártát követően a pályázati anyagokat a társaság megsemmisíti, vagy ha arra a jelentkező külön igényt tart, részére visszaküldi.
Történik-e az eredeti céltól eltérő további adatkezelés?
Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
Adatkezelés kockázata:
Az önéletrajzok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására az önéletrajzok elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. A társaság az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak.
4.7 A társaság ingatlanának térfigyelő kamerás védelme
A társaság az alábbi ingatlanban térfigyelő kamerarendszert működtet:
- 8330 Sümeg, Hóvirág u. 13.
Sor kerül-e személyes adatok kezelésére?
A térfigyelő kamera által készített felvétel rögzíti az érintett képmását, az általa tanúsított magatartást.
Milyen célból van szükség ezekre az adatokra?
A térfigyelő kamerák az egyes kameráknál meghatározott vagyonvédelmi célt szolgálnak a jogsértések észlelése, az elkövető tettenérése, illetve a jogsértő cselekmények megelőzése érdekében.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja alapján az adatkezelő jogos érdeke. Az adatkezelő jogos érdeke a vagyonkezelésében lévő vagyontárgyak, kezelt készpénz, személyes adatok védelme, amennyiben vagyontárgy eltulajdonítása, kár bekövetkezne, az elkövető kilétének megállapítása.
Adatszolgáltatás alapja: nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének nem előfeltétele. Ön köteles a személyes adatokat megadni, azonban a személyes adatokat a szükséges minimumra korlátozzuk, és azok kezelését további garanciákkal biztosítjuk.
Továbbítjuk-e a kamera által készített felvételt?
Az, akinek jogát vagy jogos érdekét a kamera által készített felvétel, illetve más személyes adatának felvételen történő rögzítése érinti, a felvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot a társaság ne semmisítse meg, illetve ne törölje.
Bíróság vagy más hatóság megkeresésére a felvételt, valamint más személyes adatot a megkeresett adatkezelő a bíróságnak vagy a hatóságnak haladéktalanul megküldi. Amennyiben a bíróság vagy hatóság által történő megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvételt, valamint más személyes adatot a társaság megsemmisíti, illetve törli.
Mennyi ideig tároljuk a személyes adatokat?
Az adatkezelés idő a rögzítéstől számított 7 nap, kivéve, ha a megsemmisítés mellőzését kérték (ebben az esetben maximum 30 nap), vagy ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
Történik-e az eredeti céltól eltérő további adatkezelés?
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
Adatkezelés kockázata:
Az elektronikus megfigyelő rendszer üzemeltetését a társaság közepes kockázatúnak értékeli, amelynek keretében fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására a felvételek elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. A társaság az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak.
5 MILYEN ADATBIZTONSÁGI INTÉZKEDÉSEKET ALKALMAZUNK ADATAI VÉDELMÉBEN?
A társaság számítástechnikai rendszerei és adatmegőrzési helyei a székhelyén működtetett szervereken találhatók meg, illetve a társaság felhőszolgáltatást is igénybe vesz.
A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a jogosultak számára hozzáférhető;
- hitelessége és hitelesítése megfelelő;
- a változatlansága biztosított;
- a jogosulatlan hozzáférés ellen védett.
A társaság olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.
A társaság az adatkezelés során megőrzi
- a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
- a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatom, hogy az interneten továbbított elektronikus üzenetek, sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek, amellyel szemben a társaság megtesz minden elvárható óvintézkedést. A rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét, az adatkezelés körülményeit. Több lehetséges adatkezelési megoldás közül a Társaság azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak. A Társaság ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
A Társaság kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. A Társaság általi jogszerű adattovábbítás esetén ugyanakkor a Társaság nem vállal felelősséget a címzett által okozott károkért.
A Társaság valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.
6 MILYEN JOGOK ILLETIK MEG SZEMÉLYES ADATAI KEZELÉSE SORÁN?
Az egyes jogok ismertetését követően táblázatban is megjelenítjük az egyes adatkezelésekhez kapcsolódóan gyakorolható jogokat.
Hozzáférés: Az érintett jogosult arra, hogy a társaságnál érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, a társaság azt díjmentesen rendelkezésére bocsátja.
Az érintett által kért további másolatokért a társaság a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a társaság elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
A társaság kéri, hogy az adatváltozás bejelentésére haladéktalanul, legkésőbb 8 napon belül kerüljön sor.
Törlés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
A társaság a törlési kérelem elbírálásáig az adatkezelést korlátozza.
A hozzájárulás visszavonása: A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére a társaság korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a társaság ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén a társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Az érdekmérlegelési teszt eredményéről a társaság székhelyén érdeklődhet.
Adathordozhatósághoz való jog: az érintett jogosult az általa a társaság rendelkezésére bocsátott adatait megkapni
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez
technikailag megvalósítható - kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés
Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és a társaság az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
7 ADATKEZELÉSEKHEZ KAPCSOLÓDÓAN ÉRVÉNYESÍTHETŐ JOGOK
Érintetti jog megnevezése | Mely adatkezelések esetén gyakorolható? |
Hozzáférés – tájékoztatás | • Kapcsolatfelvétel körében kezelt adatok
• Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Kommunikációs tevékenységre vonatkozó adatkezelés • Cookie-kal kapcsolatos adatkezelés • Önéletrajzokkal kapcsolatos adatkezelés • A társaság ingatlanának térfigyelő kamerás védelme |
Hozzáférés – másolat | • Kapcsolatfelvétel körében kezelt adatok
• Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Kommunikációs tevékenységre vonatkozó adatkezelés • Önéletrajzokkal kapcsolatos adatkezelés • A társaság ingatlanának térfigyelő kamerás védelme |
Helyesbítés | • Kapcsolatfelvétel körében kezelt adatok
• Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Önéletrajzokkal kapcsolatos adatkezelés |
Törlés | • Kommunikációs tevékenység
• Kapcsolatfelvétel körében kezelt adatok |
Adatkezelés korlátozása | • Kapcsolatfelvétel körében kezelt adatok
• Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Kommunikációs tevékenységre vonatkozó adatkezelés • Önéletrajzokkal kapcsolatos adatkezelés • A társaság ingatlanának térfigyelő kamerás védelme |
Adatkezelés elleni tiltakozás | • Kapcsolatfelvétel körében kezelt adatok
• Szerződés megkötéséhez kapcsolódóan kezelt adatok • A társaság ingatlanának térfigyelő kamerás védelme |
Adathordozhatósághoz való jog | Az adathordozhatósághoz való jog a tájékoztatóban szereplő adatok tekintetében nem gyakorolható, mert nem történik automatizált módon történő adatkezelés. |
A jogok az Ön megfelelő azonosítását lehetővé tevő kérelem társaság részére történő eljuttatásával gyakorolhatók. A 16 év alatti érintett jogainak gyakorlásához törvényes képviselőjének eljárása, engedélye szükséges.
A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében a társaság további információkat kérhet.
A társaság, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A társaság az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.
Felügyeleti hatósághoz és bírósághoz fordulás joga:
Ha Önnek a társaság által kezelt adataival kapcsolatban kérdése merül fel, vagy úgy véli, hogy az adatkezelés során sérelem érte, kérem elsődlegesen a társaság adatvédelmi tisztviselője felé jelezze.
Amennyiben a megkeresés nem vezetett eredményre, Ön a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 23. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján akár lakóhelye szerint illetékes törvényszékhez is fordulhat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Elektronikus postacím: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu