Hotel Management Kft.
Cartour group
ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
Az adatvédelmi és adatkezelési szabályzat alkalmazása
A szervezet megnevezése: | Hotel Management Kft. |
A szervezet székhelye: | 1132 Budapest, Visegrádi utca 14. |
A szabályzat tartalmáért felelős személy: | Puskás Péter |
A szabályzat hatályba lépésének dátuma: | 2024.04.26. |
Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.
Adatvédelmi tisztviselő alkalmazási (kijelölési) kötelezettsége a társaságnak nincs.
A társaság adatvédelmi tisztviselőt önként sem alkalmaz.
A szabályzat hatálya
Jelen szabályzat személyi hatálya kiterjed a társaság alkalmazottaira, az adatkezelést végző valamennyi személyre, valamint az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely a tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.
A szabályzat tárgyi hatálya mindazon adatkezeléseire terjed ki, melyek:
- a Társasággal ügyfélkapcsolatban álló személyek adatait tartalmazza,
- azon személyek adatait tartalmazza, akik a Társasággal ügyfélkapcsolatban álltak, – hozzájárulásuk esetén
- azon személyek adatait tartalmazza, akik a Társasággal ügyfélkapcsolatba kívánnak lépni,
- azon személyek adatait tartalmazza, akik a Társasággal ügyfélkapcsolatban álló személyekhez oly módon kapcsolódnak, hogy személyes adataik kezelése a Társaság szolgáltatásához szükséges.
A szabályzat időbeli hatálya. Jelen szabályzat 2018. május 25. napjától hatályos és hatálya határozatlan ideig, vagy visszavonásig tart.
A szabályzat területi hatálya: Jelen szabályzat a mindenkori magyar és uniós jogszabályok alkalmazási területein érvényes.
Puskás Péter, ügyvezető
Bevezetés
A Hotel Management Kft/ Cartour group (székhely: 1132 Budapest, Visegrádi u. 14., cégjegyzékszám: 01-09-304747, adószám: 26152932-2-41, továbbiakban: Adatkezelő), a tevékenységével összefüggő valamennyi adatkezelése, adatfeldolgozása során a jelen Adatvédelmi és Adatkezelési Szabályzat (továbbiakban: Szabályzat) értelmében jár el. Dolgozói létszám: 9 fő,
Munkakörök megnevezése:
(Az egyes munkakörökhöz szükséges végzettség/képzettség megnevezése)
- decembertől:
- ügyvezető
- marketing és külföldi kapcsolatok (PR és szóvivői, a regionális kapcsolatok, multikulturális kommunikáció specializációi, egyetemi végzettség)
- hotelmanager (főiskola szálloda szak)
- recepciós (középfokú végzettség, nyelvismeret)
- irodai asszisztens, kapcsolattartó (érettségi, vagy közgazdasági szakközépiskola)
- takarítónő (-)
- karbantartó (-)
- kertész (-)
Adatkezelő főtevékenységként „Egyéb információ-technológiai szolgáltatás”-ra (TEÁOR 6209’08) szakosodott, amely tevékenység, valamint az egyéb vállalt tevékenységei ellátása során kiemelten fontosnak tartja az érintett személyek személyes adatainak védelmét, az információs önrendelkezési joguk és magánszférájuk tiszteletben tartását továbbá, hogy a Társaságnál zajló adatkezelés, adatfeldolgozás során biztosítsa az adatvédelem alkotmányos elveinek érvényre juttatását, valamint az adatbiztonság követelményeinek való megfelelést.
A Tájékoztató mindenkor hatályos változata Adatkezelő székhelyén érhető el.
Adatkezelő papír alapú és elektronikus adatkezelést is végez, melynek során a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz 3 db laptop és 1 db asztali számítógép biztosított, melyeket az érintett dolgozók, valamint az ügyvezető használnak. A gépek AVIRA free programmal védve.
Az iratőrzés helye: 8380 Hévíz, dr. Strecker Ottó köz 1630. hrsz. (szálláshely)
8360 Keszthely, Malom u. 9. (könyvelés)
Az általános adatvédelmi rendelet (GDPR) nem tartalmaz az Irányelv, illetve az Infotv. szabályozásához hasonló, a tagállami hatóságok által vezetendő országos adatvédelmi nyilvántartásra vonatkozó szabályozást, tehát számunkra a nyilvántartásba történő bejelentési kötelezettség nem kötelező. Az adatvédelmi incidenseket kell bejelenteni az illetékes hatóságnak, annak. honlapján az e célból külön biztosított felületen.
Kezelt adatok köre
- Alkalmazottak munkaszerződéshez szükséges adatai (név, lakcím, adószám, TAJ szám, anyja neve, szül. hely és idő)
- Vendégek foglaláshoz törvény szerint szükséges adatai (neve, címe, telefonszáma, útlevél száma, szül hely, idő)
- Partnerek, alvállalkozók szerződésekhez szükséges céges adatai (cég neve, képviselő/kapcsolattartó neve, székhelye, adószáma, bankszámla száma, telefon-száma, e-mail címe)
- Bérlők szerződéshez törvény szerint szükséges adatai (neve, címe, telefonszáma, útlevél száma, szül hely, idő)
- Rendezvényeken a résztvevők adatainak nyilvántartása (neve, címe, telefonszáma, útlevél száma, szül hely, idő)
Fentiektől eltérő célokra is lehet személyazonosító adatot kezelni, amennyiben a megfelelő tájékoztatást követően az érintett, illetve törvényes vagy meghatalmazott képviselője ehhez írásban hozzájárul.
Az adatkezeléssel érintettek köre
- a társaság munkavállalói, akiknek tevékenységével kapcsolatban Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.
- volt munkavállalók hozzájárulásuk esetén
- magánszemély érdeklődők (ajánlatkérés esetén)
- a társaság web oldalát látogató valamennyi Felhasználó
A Szabályzat alapelvei
- Az adatkezelés jogszabályoknak megfelelő és célhoz rendelt kezelésének elve
- A tisztességesnek és törvényes adatkezelés elve
- Az adatkezelés pontosságának, teljességének elve
- A személyes adatok tisztességes és törvényes kezelésének elve
A szabályzat célja
Jelen szabályzat célja, hogy
- meghatározza a Társaság által kezelt személyes adatok körét, az adatkezelés módját,
- biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését,
- megakadályozza az adatokhoz való jogosulatlan hozzáférést,
- harmonizálja az adatkezelési tevékenységek tekintetében a társaság egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében,
- biztosítsa a személyes adatok megfelelő kezelését.
A társaság tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.
A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a társaság alkalmazottai képesek legyenek a természetes személyek adatai kezelését jog-, és célszerűen/célhoz kötötten végezni.
Különleges (szenzitív) adatot esetünkben az Adatkezelő nem kér, és nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy tudomására jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszeréből.
Lényeges fogalmak, meghatározások
- GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Az adatkezelés irányelvei
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők. A személyes adatok bekérése a GDPR szerinti adatkezelésnek minősül, márpedig csak olyan jellegű és mennyiségű személyes adatot lehet kezelni, amely az adatkezelés céljához feltétlenül szükséges és arra alkalmas. Mindig csak a minimum adatkört lehet kezelni, amelyek felhasználásával a cél – amelyből az adatokat gyűjtik – már megvalósítható.
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
A személyes adatoknak, pontosnak és naprakésznek kell lenniük.
A pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítá-sát csak szükséges ideig tegye lehetővé.
A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik, illetve amennyiben ahhoz a személyes adattal érintett hozzájárul.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Adatkezelő részéről- vagy nevében adatkezelést végző természetes személy fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben ezen alkalmazott-, vagy megbízott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni- erről az érintettet és a felelős munkatársát haladéktalanul értesíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
Adatkezelő a Jelen Szabályzat tekintetében:
Hotel Management Korlátolt Felelősségű Társaság
• Székhelye: 1132 Budapest, Visegrádi utca 14.
• Kereskedelmi szálláshely címe: 8380 Hévíz, Dr. Strecker Ottó köz 1.
• E-mail cím: heviz@cteurope.hu
• Nyilvántartó bíróság: Zalaegerszegi Törvényszék Cégbírósága
• Cégjegyzékszám: 01-09-xxxxxx
• Adószáma: 26152932-2-41
• Európai Egyedi Azonosító: HUOCCSZ.20-09-070844
Adatfeldolgozó a Jelen Szabályzat tekintetében:
Könyvelőként: | |
adószáma: | |
székhelye: |
Az adatok megismerésére jogosult természetes és jogi személyek:
Az adatokat az Adatkezelő, illetve az általa külön erre felhatalmazott személyek jogosultak megismerni. Az Adatkezelő az adatokat nem teszi közzé, harmadik személyek számára nem adja ki.
Személyes adatok kezelése
A dokumentációtárolás, rendszerezés általános irányelvei
A dokumentumok védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen biztosítani kell. A tárolási rendszerbe helyezett dokumentumok kivételekor egyszerű, de a követést biztosító rendszert kell alkalmazni.
Valamely természetes személy azonosíthatóságának meghatározásakor minden olyan módszert figyelembe kell venni – ideértve például a megjelölést –, amelyről ésszerűen feltételezhető, hogy az adatkezelő vagy más személy a természetes személy közvetlen vagy közvetett azonosítására felhasználhatja.
Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez.
Az adatkezeléshez való hozzájárulásnak minősül
- ha az érintett személy az internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet.
- ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre
- ha valamely felhasználó olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.
A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
Mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létre-hozására és az adott személy azonosítására.
Cookie-k (sütik) kezelése
Az adatkezeléssel a társaság web oldalát látogató valamennyi Felhasználó érintett. Az adatkezelés célja a Felhasználók azonosítása és a látogatók nyomon követése.
Az adatkezelés időtartama session cookie-k esetén a honlap látogatásának befejezéséig tart, HDidTrackUser cookie esetén 10 évig, SMF_SESSION cookie esetén 10 napig.
A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Adatkezelő a weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybe-vételével méri. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok a Felhasználó azonosítására nem alkalmasak. A Google adatvédelmi elveiről további információ a http://www.google.hu/policies/privacy/ads/ oldalon olvasható.
A fenti információkat Adatkezelő kizárólag a Weboldal technikai üzemeltetése érdekében, valamint statisztikai célokra használja fel.
Az EU GDPR keretében „személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintettel) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés”. (www.mkih.hu)
Ez lehet egy e-mail cím, név, banki adat, közösségi oldalakon szerepelő poszt, egészség-ügyi információ vagy számítógépes IP cím, szenzitív adat.
A genetikai adatot olyan, a természetes személy örökölt vagy szerzett genetikai jellemzőivel összefüggő személyes adatként kell meghatározni, és amely az érintett személytől vett biológiai minta elemzésének – különösen kromoszómaelemzésnek, illetve a dezoxi-ribonukleinsav (D(r)NS) vagy a ribonukleinsav (RNS) vizsgálatának, vagy az ezekből nyerhető információkkal megegyező információk kinyerését lehetővé tevő bármilyen más elem vizsgálatának – az eredménye.
A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ezt a különös védelmet főként a gyermekek személyes adatainak olyan felhasználására kell alkalmazni, amely marketing-célokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja.
Információ kérése
Adatkezelő lehetővé teszi az érintettek számára, hogy adataik megadásával az Adatkezelőtől információt kérjenek szolgáltatásokról, foglaltságról.
Az információkérés önkéntes hozzájáruláson alapul.
Az érintettek köre:
- Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és Adatkezelőtől információt kér személyes adatainak megadása mellett.
Az adatkezeléssel érintett adatok köre:
- név*
- telefonszám
- e-mail cím*
- kérdés tartalma*
(A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele).
Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Az érintett a weboldalon található szövegdobozok kitöltésével és elektronikus eljut-tatásával, és/vagy személyesen, telefonon, e-mailen, valamint a vonatkozó közösségi (Facebook) oldalon, és/vagy
- további más módon, vagy fórumon keresztül egyeztethet az Adatkezelő munka-társával az Adatkezelő szolgáltatásairól és/vagy egyéb, kapcsolódó kérdésekről.
- Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el.
- A Munkatárs az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információkérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
Ajánlatkérés
Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
Az ajánlatkérés önkéntes hozzájáruláson alapul.
Az érintettek köre:
- Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás kapcsán ajánlatot kér személyes adatainak megadása mellett.
Az adatkezeléssel érintett adatok köre:
- vezetéknév*
- keresztnév*
- telefonszám*
- e-mail cím*
- szolgáltatás részletei/kérdés
(A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele)
Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Az érintett a weboldalon található szövegdobozok kitöltésével és elektronikus eljut-tatásával, és/vagy személyesen, telefonon, e-mailen, valamint a vonatkozó közösségi (Facebook) oldalon, és/vagy
- további más módon, vagy fórumon keresztül elküldi adatait az Adatkezelő részére.
- Adatkezelő számára a weboldalon keresztül megadott adatok email-ben jutnak el.
- A Munkatárs az érintett ajánlatkérésére megfelelő ajánlatot dolgoz ki, vagy ha az ajánlat-adáshoz szükséges információ beszerzése, az érintett által megadott elérhetőségen az érintettel kapcsolatba lép és az információ birtokában dolgozza ki az ajánlatot, majd azt részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot pontosítsák, vagy, hogy az érintett megrendelését megerősíthesse.
Szobafoglalással és/vagy csomagajánlattal kapcsolatos adatkezelés
Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelő részére szobafoglalási igényt juttassanak el.
A szobafoglalás önkéntes hozzájáruláson alapul.
Az érintettek köre:
- Minden természetes személy, aki az Adatkezelő által üzemeltetett Szálláshelyre személyes adatainak megadásával szobát foglal.
A kezelt adatok köre:
- név*
- telefonszám*
- e-mail cím*
- érkezés napja*
- távozás napja*
- ágyak száma* (egyágyas, kétágyas, pótágy)
- egyéb kérdés, kérés
(A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele)
Az adatkezelés célja a szobafoglalási igény feldolgozása, az adott szoba és az érintett összekapcsolásával a szoba lefoglalása, valamint kapcsolattartás az érintettel.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Az érintett a weboldalon található szövegdobozok kitöltésével és elektronikus eljuttatásá-val, és/vagy az Adatkezelő által elfogadott más módon vagy fórumon keresztül adatait eljuttathatja az Adatkezelő részére, és ezzel a lépéssel a szobafoglalást elindítja.
- Adatkezelő számára a weboldalon keresztül megadott adatok email-ben jutnak el.
- Adatkezelő Munkatársa az erre a célra rendszeresített elektronikus nyilvántartási (foglalási) rendszerbe manuálisan betáplálja az érintett által megadott adatokat és e program segítségével összekapcsolja azokat a kereskedelmi szálláshely adott szobájával, ha van ilyen elérhető az adott igényelt időszakban, ezzel létrehozva a szobafoglalást.
- Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a szobafoglalási igényt, vagy kapcsolódó egyéb kérdést pontosítsák, vagy, hogy az érintett szobafoglalási igényét megerősíthesse.
- A szoba lefoglalásáról, vagy a szobafoglalási igény visszautasításáról és annak okáról a Munkatárs értesíti az érintettet.
Bejelentkezés és a bejelentő lap/vendég- és idegenforgalmi nyilvántartás
Érintett az érkezésekor, a lefoglalt és visszaigazolt szobájának elfoglalása előtt
- bejelentő-lapot és/vagy
- a helyi önkormányzat szerint meghatározott vendég- és idegenforgalmi nyilvántartást szolgáló könyvet
tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban (így különösen az idegen-rendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá az érintett beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti.
A bejelentkezés, a bejelentő lap kitöltése önkéntes hozzájáruláson alapul, de a szolgáltatások igénybe vételének feltétele, és a meghatározott adatok vonatkozásában – ha azokat az érintett önkéntesen megadta –, az adatkezelés kötelező.
Az érintettek köre:
- Minden természetes személy, aki az Adatkezelő által üzemeltetett Szálláshelyre személyes adatainak megadásával bejelentkezik, bejelentő lapot tölt ki.
A kezelt adatok köre:
- családi név*
- keresztnév*
- születési hely és idő*
- lakcím*
- e-mail cím
- személyi ig. szám
- állampolgárság*
- gépkocsi rendszám
- elutazás dátuma
- tartózkodás célja – üzleti, konferencia, üdülés, gyógyüdülés
- fizetés módja – készpénz, hitelkártya, voucher, egyéb
(A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele)
Az adatkezelés célja a jogszabályoknak (különösen az idegenrendészeti és idegenforgalmi adóval kapcsolatos jogszabályoknak) történő maradéktalan megfelelés biztosítása, a szálláshely szolgáltatási szerződés létrejötte, továbbá teljesülésének, teljesítésének bizonyítása, valamint az esetleges igényérvényesítés és kapcsolattartás az érintettel.
A helyi adókról szóló 1990. évi C. törvény felhatalmazása alapján, a helyi önkormányzat idegenforgalmi adó megállapítására vonatkozó rendelete alapján, kötelező az adatkezelés a név, születési hely és idő, lakcím, állampolgárság vonatkozásában, így azok az Adatkezelő által nyújtott szolgáltatások igénybe vételének jogszabályi feltételei.
Tekintettel a 2011. évi CXII. törvény 6.§ 5. bekezdésében foglaltakra, az érintett által önként megadott adatokat az adóval (különösen az idegenforgalmi adóval) kapcsolatos jogszabályokból fakadó kötelezettségeinek teljesítése céljából, valamint jogos érdekeinek érvényesítése céljából, az érintett további külön hozzájárulása nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
A papíralapú bejelentkező lapok és egyéb papíralapú, adatokat tartalmazó iratok őrzésére, tárolására, megsemmisítésére vonatkozóan az Adatkezelő a jelen szabályzatnak meg-felelően jár el.
Törzsvendég program
Az Adatkezelő törzsvendég programja egy, az érintettek egy bizonyos csoportja számára nyújtott exkluzív szolgáltatás, amelynek célja akciókról történő tájékoztatás és kedvez-mények nyújtása a programban résztvevő érintettek részére.
A törzsvendég programban történő részvétel az érintett önkéntes hozzájáruláson alapul.
Az érintettek köre:
- Minden természetes személy, aki korábban már igénybe vette az Adatkezelő szolgáltatásait, teljesítette a törzsvendéggé válás feltételeit és személyes adatainak megadása mellett törzsvendég kíván lenni.
A kezelt adatok köre:
- név*
- cím*
- telefonszám*
- e-mail cím*
- szálláshelyen történő tartózkodás dátumai*
(A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele)
Az adatkezelés célja az érintettek azonosítása, jogosultságainak megadása és ellenőrzése, az érintettek tájékoztatása a kizárólag törzsvásárlóknak/törzsvendégeknek szóló kedvez-ményekről, akciókról, egyebekről, kapcsolattartás.
A tagsági státusz az utolsó igénybe vett szolgáltatás igénybevételétől számított 3 (három) év után inaktívvá válik.
Előfordulhat, hogy a kizárólag törzsvendégek számára biztosított egyéb akcióban, programokban történő részvételhez további személyes adatok megadására van szükség, de ilyen esetekben az Adatkezelő az adatbekéréssel egyidejűleg írásban tájékoztatja az érintettet az adatkezelés céljáról, módjáról és időtartamáról. Az ilyen írásbeli tájékoztatók a jelen Szabályzat mellékleteinek tekintendők, és ezért azokra kiterjed a Szabályzat hatálya.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
- A programba történő önkéntes regisztráció papír alapon és elektronikusan történhet.
- Jelentkezés hiányában Adatkezelő automatizált rendszer használatának segítségével megállapíthatja a jogosultság feltételeinek összevetésével, hogy mely érintett jogosult a törzsvendég státuszra és erről elektronikus úton értesítheti az érintetteket. Az érintett, amennyiben élni kíván a státusz nyújtotta
- kedvezményekről, önkéntesen kérheti az erre a célra szolgáló nyilvántartási rendszerbe történő felvételét.
- Az Adatkezelő munkatársai az igényeket és kérelmeket feldolgozzák.
- Ha igény érkezik, úgy Adatkezelő munkatársai az erre a célra rendszeresített elektronikus nyilvántartási rendszerben megvizsgálják azt, hogy az érintett megfelel-e a törzsvendéggé válás – a recepción elérhető – feltételeinek és a vizsgálat eredményéről az érintettet írásban értesítik.
- Amennyiben az érintett megfelel a feltételeknek, úgy Munkatárs az érintett részére papír alapú kártyát állít ki, amely kizárólag sorszámot tartalmaz. A kiállításról elektronikus feljegyzést készít a későbbi visszakereshetőség okán.
- Adatkezelő Munkatársa, ha az érintett a regisztráció során külön kérte, úgy e-mail címét speciálisan a törzsvendégek részére készített hírlevél küldés céljából kezeli. A törzsvendégek részére történő hírlevél küldéssel kapcsolatban a jelen Szabályzat hírlevél küldéssel foglalkozó rendelkezései kötelezőek.
Banki adatokkal kapcsolatos adatkezelés
Adatkezelő lehetővé teszi, hogy érintett a szolgáltatások ellenértékét bankon keresztül történő átutalással egyenlítse ki. A bankon keresztül történő átutalás, és így a kapcsolódó adatok Adatkezelő részére történő közlése önkéntes hozzájáruláson alapul.
Érintettek köre:
- Minden természetes személy, aki bankon keresztül történő átutalással kíván fizetni.
A kezeld adatok köre:
- számlabirtokos neve
- bankszámla száma
- közlemény
- összeg
Az adatkezelés célja az érintett részéről történő pénzügyi teljesítés elősegítése.
A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a Munkatársnak jusson tudomására, akinek az a feladati elvégzése érdekében elengedhetetlenül szükséges, és ehhez megfelelő jogosultsággal rendelkezik.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Érintett előre- vagy az Adatkezelő részéről történő teljesítést követő, utólagos banki átutalás során közölheti fenti adatait az Adatkezelővel, hogy a pénzügyi teljesítés megtörténjen.
- Érintett a banki átutalást az általa választott és számára elérhető csatornán teszi meg.
- A sikeres utalást követően az Adatkezelő bankszámlájára megérkezik az utalás és a fenti adatok.
- Adatkezelő ezzel a feladattal feljogosított Munkatársa a banki átutalásokat, különösen a név, összeg, közlemény adatait ellenőrzi.
- A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.
Munkatársak adatainak nyilvántartása
Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, és adatokat átadni az adóhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.
A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés kötelező az adó-zás rendjéről szóló 2003. XCII. törvény 16.§ 4. bekezdése alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ alapján.
Az érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezett-sége fakad.
Kezelt adatok köre munkaviszony esetén:
- családi és utónév*
- születési hely
- születési idő*
- anyja neve*
- lakcím*
- adóazonosító jel*
- TAJ szám
- a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma*
- FEOR szám*
- biztosítási jogviszonyának kezdete, kódja, megszűnése*
- biztosítás szünetelésének időtartama*
- heti munkaidő*
- bruttó személyi bér*
- nettó személyi bér*
- bankszámlaszám
- személyazonosító igazolvány száma
- telefonszám
- e-mail cím
- érintett személyes képmása
- idegen nyelv tudása
- munkakör, munkaköri leírás
- vezetői megbízások
- gyakornoki idő, vizsga, próbaidő
- fegyelmi eljárás, büntetés, felmentés
- büntetett előélet
- fizetési fokozat
- tudományos kutatás (publikáció)
- művészeti alkotói tevékenység
- munkában töltött idő
- munkaviszonyba beszámítható idő
- besorolással kapcsolatos adatok
- kapott kitüntetések, díjak és más elismerések, címek
Kezelt adatok köre egyszerű foglalkoztatás esetén:
- családi és utónév*
- születési hely*
- születési idő*
- anyja neve*
- lakcím*
- adóazonosító jel*
- TAJ szám*
- egyszerűsített munka jellege*
- munkakör megnevezése*
- munkaviszony kezdete és megszűnésének napja*
- alkalmi munka esetén a ledolgozott munkaórák száma/nap (naponként)*
- rendes munkaidő
- bruttó személyi alapbér*
- nettó személyi alapbér*
- bankszámlaszám
- munkavégzés helye
Kezelt adatok köre megbízási jogviszony esetén:
- családi és utónév*
- születési hely*
- születési idő*
- anyja neve*
- lakcím*
- adóazonosító jel*
- TAJ szám*
- jogviszony kezdete*
- FEOR szám*
- biztosítási jogviszonyának kezdete, kódja, megszűnése*
- biztosítás szünetelésének időtartama*
- heti munkaidő*
- bruttó megbízási díj *
- nettó megbízási díj*
- bankszámlaszám
- munkavégzés helye
Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig nyilvántartja.
Az adatkezeléssel érintett tevékenység és folyamat:
- Adatkezelő az érintettet tájékoztatja, hogy az adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz.
- Amennyiben érintett nem kívánja tudomásul venni a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.
- A tudomásulvételt követően, érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
- Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.
Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.
Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatinak ellátásához, azokat más Munkatársak nem ismerhetik meg.
Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon kötelesek megismerni.
A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását, vagy bármely más adatvédelmi incidenst. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni.
Az adatkezelés jogalapja minden esetben a munkatárs/ügyfél/partner hozzájárulása.
Az adatkezelési hozzájárulás az ügyfél/partner által megjelölt időtartamig (időpontig), vagy visszavonásig tart.
A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük.
A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
Az érintettről felvett, szükséges személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá.
Nyilvántartásba vétel
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Info. tv.) 65. §-a alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hatósági nyilvántartást vezet bizonyos adatkezelésekről.
A nyilvántartásba vétel kizárólag az adatkezelőre vonatkozik.
Az adatfeldolgozó (könyvelő, bérszámfejtő) nem kérelmezheti az adatvédelmi nyilván-tartásba vételt.
Az adatkezelő kötelezettsége, hogy amennyiben adatfeldolgozót vesz igénybe és az adatkezelés nyilvántartásba vétel köteles, az adatfeldolgozó igénybe vételét feltüntesse.
A NAIH-hoz való bejelentési kötelezettség alóli kivételeket az Info tv. 65. § (3) bekezdése tartalmazza.
Az Infotv. 65. § (3) a) szerint nem bejelentendő adatkezelés
- a munkaviszonnyal kapcsolatos adatkezelés,
- munkavállalók technikai ellenőrzésével kapcsolatos adatkezelés
- munkabaleset kivizsgálása
- munkára alkalmas állapot munkavédelmi vizsgálata
mert az adatkezelés csak a Társasággal munkaviszonyban álló személyek személyes adatára vonatkozik.
A kamerás megfigyelőrendszerhez kapcsolódó adatkezelést abban az esetben kell bejelenteni az NAIH nyilvántartásába, amennyiben a megfigyelt területen látogatók, ügyfelek is tartózkodhatnak. A saját dolgozókat érintő adatkezelést nem szükséges bejelenteni.
Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely
- az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik;
- az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
- a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik;
- a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy – törvényben meghatározottak szerint – az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;
- a médiaszolgáltatásokról és a tömegkommunikációról szóló törvény szerinti médiatartalom-szolgáltató olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységét szolgálják;
- a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra,
- a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.
Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.
Az adatkezelés jogszerűsége
Az adatkezelés a munkaviszonyban is törvény felhatalmazása (adó, TB jogszabályok) vagy az érintett előzetes és önkéntes hozzájárulása alapján történhet.
A munkavállaló, mint „érintett” hozzájárulásának önkéntessége a munkaviszonyban érvényesülő alá-fölé rendeltség okán nehezen értelmezhető. Hozzájárulás esetén sincs joga az adatkezelőnek, mint munkáltatónak kezelni a munkavállaló faji-, vagy etnikai hova-tartozására-, politikai véleményére, szakszervezeti tagságára-, vallásos-, vagy más lelki-ismereti meggyőződésére – fizikai és szellemi egészségére-, szexuális szokásaira, össze-foglalóan szenzitív adatokra – vonatkozó adatokat, hiszen azok a munkaviszonyhoz jellemzően nem kapcsolódnak.
A munkavállalótól csak olyan hozzájáruló nyilatkozat megtétele vagy adat közlése kérhető, amely személyiségi jogait nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges.
A munkáltatói ellenőrzéseknél egy olyan jogalap alkalmazása indokolt, amely nem a munkavállalói hozzájárulásra épül, hanem arra, hogy pontosan körülhatárolható munkáltatói érdekek miatt a jogszabályokon alapuló garanciális szabályok és követelmények teljesítése mellett a munkáltató ellenőrizheti a munkavállaló munkavégzését.
Ezen kívánalomnak adatvédelemben a jogos érdeken alapuló adatkezelés jogalapja felel meg. A munkáltatói ellenőrzés kontextusában ezen jogalap azt jelenti, hogy az ellenőrzés végezhető abban az esetben is, ha az a munkáltató jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél az érdekeknél magasabb rendűek a munkavállalók személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joguk.
A jogos érdeken alapuló jogalap egyik fő jellemzője az, hogy ez a munkavállalók hozzá-járulásától függetlenül jogszerűvé teheti a munkáltató adatkezelését, feltéve, ha a munkáltató jogos érdeke arányosan korlátozza a munkavállalók személyes adatok védelméhez való jogát, magánszféráját.
A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból és a mindenkori jogszabályoknak megfelelően történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű-, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítésé-hez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A fentiek értelmében az adatkezelés akkor is jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.
Az adatkezelést jogszerűnek kell tekinteni akkor, amikor az az érintett/érdekelt életének-, testi épségének-, egészségének vagy más fent nem említett természetes személy érdekeinek védelmében történik.
Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.
Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre csak akkor kerülhet sor, az érintett hozzájárulása nélkül, ha a hozzájárulása bármely okból nem kérhető, vagy kizárt illetve az adatkezelés a fent felsorolt jogalapokon nem végezhető.
A személyes adatkezelés szolgálhat egyszerre fontos közérdeket és az érintett létfontosságú érdekeit is, így különösen hadiállapot-, rendkívüli állapot, természeti katasztrófák, egészség-ügyi veszélyhelyzet-, humanitárius okokból, természeti vagy ember által okozott katasztrófák illetve ezek közvetlen veszélye esetén van szükség.
Az adatkezelő jogos érdeke vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre. Az ilyen jogos érdekről lehet szó különösen olyankor, amikor az adatkezelő és az érintetett közötti kapcsolat az adatkezelést megalapozza.
Személyes adatoknak az adatvédelmi incidens megelőzése céljából feltétlenül szükséges kezelése az érintett adatkezelő jogos érdekének minősül.
Személyes adatok közvetlen üzletszerzési célú kezelése akkor alapul jogos érdeken, amennyiben az az adatvédelmi jogszabályoknak és a jelen szabályzatnak megfelelően továbbá az adatkezelő tevékenységéhez igazodóan-, célhoz kötötten valósul meg.
A jogos érdek fennállásának megállapításához körültekintően kell vizsgálni azt, hogy az érintett személyes adatainak gyűjtése jogszerű-, jogszabályokon alapuló és célhoz kötött legyen. Az érintett jogai és méltányolható érdekei elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatok kezelése olyan körülmények között valósul meg, amikor a további adatkezelés oka megszűnt és az érintettek nem számítanak további adatkezelésre.
Az érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység, hálózatbiztonsági incidenskezelő egységek, elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos.
A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés azon céljaival, amelyekre a személyes adatok gyűjtése eredetileg irányult. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.
Az érintett személy hozzájárulása, feltételek
- Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az adatkezelőnek igazolnia kell, hogy az érintett a személyes adatai kezeléséhez hozzájárult (1. számú melléklet).
- Az érintett személlyel egyértelműen megkülönböztethető módon kell közölni az adatkezelés további célját, ha az adatkezelés az eredeti célján felül más ügyekhez is kapcsolódik. Ebben az esetben az adatai csak akkor használhatóak fel, ha az adatkezeléshez előzetesen önkéntesen hitelt érdemlő módon hozzájárult.
- Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan módon kell lehetővé tenni, mint annak megadását.
- Az adatkezelés során az érdekelt adatai az adatkezelés céljának figyelembevételével és a lehető legszűkebb körben kerülnek kezelésre.
A büntetett előéletre vonatkozó adatok csak a munkaviszony létesítésével-, fenntartásával és megszüntetésével összefüggésben és céljából kezelhetők, az adatkezelőt az érintett büntetett előéletére vonatkozó adatok körében harmadik személlyel szemben titoktartási kötelezettség terheli.
Azonosítást nem igénylő adatkezelés
Ha azok a célok megszűntek, amelyek okán az adatkezelő az érintett személyes adatait kezeli, az adatkezelő az érintett adatait csak a rendelkezésre álló jogszabályi időkeretek között kezelheti, amennyiben azt jogszabály előírja (az adatkezelés kötelező, vagy bizonyítás céljából), ettől eltérően az érintett hozzájárulása birtokában.
Az érintett személy tájékoztatása, jogai
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.
Az érintettől történő adatgyűjtést megelőzően, és annak során az érintettet tájékoztatni kell a kötelezően közlendő személyes adatok köréről-, az adatszolgáltatás kötelezettségéről-, illetve az adatszolgáltatás elmaradásának következményeiről.
A fenti tájékoztatásoknak jól látható, könnyen érthető és világosnak kell lenniük.
Az érintettet tájékoztatni kell azon adatok köréről, amelyek előzetes engedélye hiányában is más forrásokból is beszerezhetőek.
Az érintett jogosult az adatkezelő által a róla kezelt adatok teljes körű megismerésére, az adatkezelés jogszerűségére, annak célhoz kötöttségének megfelelésére, az adatkezelés időtartamára.
Az érintett jogosult különösen arra, hogy a kötelező adatkezelésen felül a személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat.
A személyes adatok felülvizsgálata
Az érdekelt személyes adatai tárolása a jogszabályi ajánlásokban foglalt kereteken belül történik és az előírt szükséges időtartamra korlátozódik, melynek céljából az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapíthat meg.
A társaság ügyvezetője által megállapított rendszeres felülvizsgálati határidő: 1 év.
Az adatkezelő feladatai
Az adatkezelő a jogszerű adatkezelés érdekében megfelelő belső adatvédelmi szabályokat alkalmaz. A szabályozás kiterjed az adatkezelő hatáskörére és felelősségére.
Az adatkezelő köteles a hatályos jogszabályoknak megfelelő, és hatékony intézkedések végrehajtására, valamint köteles igazolni, hogy az adatkezelési tevékenységek a vonatkozó jogszabályi előírásoknak megfelelnek.
Az adatkezelő a szabályozást az adatkezelés jellegének, körülményeinek és céljainak-, valamint a természetes személyek jogait és szabadságait érintő kockázatnak a figyelembe-vételével köteles meghozni.
Ennek érdekében megfelelő technikai és szervezési intézkedéseket hajt végre. A szabályzat alapján az egyéb esetleges belső szabályzatokat is felülvizsgálja, és szükség esetén aktualizálja. Az adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet az adatkezelési tevékenységéről. Minden adatkezelő és adatfeldolgozó köteles az illetékes hatóságokkal együttműködni és ezeket a nyilvántartásokat a kérésükre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében.
Az adatkezeléssel kapcsolatos feladatok, jogok
Adatkezelő feladatai a megfelelő adatvédelem érdekében
- Az adatvédelmi tudatosság. Biztosítani kell a szakmai felkészültséget a jogszabályoknak való megfeleléshez. Elengedhetetlen a munkatársak szakmai felkészítése és a szabályzat megismerése.
- Át kell tekinteni az adatkezelés célját, szempontrendszerét, a személyes adatkezelés koncepcióját. Az adatvédelmi és adatkezelési szabályzattal összhangban kell biztosítani jogszerű adatkezelést és adatfeldolgozást.
- Az adatkezelésben érintett személy megfelelő tájékoztatása. Figyelni kell arra, hogy – ha az adatkezelés az érintett hozzájárulásán alapul, – kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult.
- Az érintett személynek nyújtott tájékoztatás rövid, könnyen hozzáférhető és könnyen érthető legyen, ezért azt világos és közérthetően kell megfogalmazni és megjeleníteni.
- Az átlátható adatkezelés követelménye, hogy az érintett személy tájékoztatást kapjon az adatkezelés tényéről és céljairól. A tájékoztatást az adatkezelés megkezdése előtt kell megadni és a tájékoztatáshoz való jog az adatkezelés során annak meg-szűnéséig megilleti az érintettet.
- Az adatkezelésben érintett személy főbb jogai a következők:
- a rá vonatkozó személyes adatokhoz való hozzáférés;
- a személyes adatok helyesbítése;
- a személyes adatok törlése;
- a személyes adatok kezelésének korlátozása;
- a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;
- az adathordozhatósághoz való jog.
- Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.
- Át kell tekinteni az adatkezelő által végzett adatkezeléseket, biztosítani kell az információs önrendelkezési jog érvényesülését.
Az érintett személy kérésére adatait késedelem nélkül törölni kell, amennyiben az érintett személy visszavonja az adatkezelés alapját képező hozzájárulást.
- Az érintett személy hozzájárulásából félreérthetetlenül ki kell derülnie, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.
- A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik az illetékes felügyeleti szervek felé. Az adatkezelőnek indokolatlan késedelem nélkül, de legkésőbb 72 órával az adatvédelmi incidens tudomására jutását követően meg kell tenni a bejelentést a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.
- Bizonyos esetekben indokolt lehet az adatkezelőnek az adatkezelést megelőzően adatvédelmi hatásvizsgálatot lefolytatni. A hatásvizsgálat során meg kell vizsgálni, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelőnek konzultálnia kell a felügyeleti hatósággal.
- Abban az esetben, ha a fő tevékenységek olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, adatvédelmi tisztviselőt kell kinevezni. Az adatvédelmi tisztviselő kinevezése az adatbiztonság megerősítését célozza.
A tájékoztatáskéréshez való jog
Az ügyfél/partner, érintett személy-, illetve annak meghatalmazottja személyre szóló tájékoztatást kérhet a hozzákapcsolódó és az Adatkezelő által kezelt személyes adatokról (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról, a profilalkotás logikájáról).
Kérelmét
- postai úton a 1476 Budapest, Pf.: 86., vagy
- elektronikusan a heviz@cteurope.hu e-mail címre küldheti.
Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül, közérthető formában küldjük a kérelmező által meghatározott címre.
A tájékoztatás megadása abban az esetben ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg.
A tájékoztatást az adatkezelő abban az esetben tagadhatja meg,
- ha a kérelem jogosulatlantól származik,
- ha az érintett személy nem a saját adataira vonatkozóan kér tájékoztatást;
- ha a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni, hogy ő az adatkezeléssel érintett személy; vagy nincs érvényes az érdekelttől származó meghatalmazása,
- ha törvény a tájékoztatást kizárja; illetőleg ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa rendelkezése alapján Adatkezelő az adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett tájékoztatási jogának korlátozását.
Az adatkezelő kizárólag az érintett és az általa teljes bizonyító erejű magánokiratban meg-hatalmazott személyek részére jogosult tájékoztatást nyújtani.
A helyesbítéshez való jog
Bármely érintett személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Ha a személyes adat a valóságnak nem felel meg, abban az esetben a személyes adatot helyesbíteni kell. Amennyiben a valóságnak megfelelő személyes adat a adatkezelő rendelkezésére áll, úgy a személyes adatot az adatkezelő késedelem nélkül helyesbíti. Erről haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és az érintettnek a megadott elérhetőségre a döntéséről, valamint a jogorvoslati lehetőségről írásban tájékoztatást kell küldenie.
A törléshez való jog
Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérel-mére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
Az adatkezelő a személyes adatot 30 napon belül törli, illetőleg megsemmisíti, ha meg-állapítja, hogy a tárolt adat
- kezelése jogellenes;
- törlését elrendelte a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság, vagy bármely arra jogosult;
- hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának jogszabályban meg-határozott határideje lejárt;
- az érintett a hozzájárulását visszavonta, kivéve, ha a törvény az adatok további kezelését lehetővé teszi.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 1476 Budapest, Pf.: 86. címen,
- e-mail útján a heviz@cteurope.hu címen,
- telefonon a +36 70 455-3912 számon.
A zároláshoz, korlátozáshoz való jog
Bármely érintett személy a megadott elérhetőségeken keresztül kérheti adatai zárolását.
A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását.
A kérelemre ezt haladéktalanul, de legfeljebb annak előterjesztésétől számított 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
A zárolást olyan módon kell megvalósítani, hogy a zárolt adathoz kizárólag az adatok technikai tárolását végző személy férjen hozzá, a zárolás feloldása, vagy a zárolt adat törlése céljából.
Az adatkezelő a törlés, vagy zárolás iránti kérelmet a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül megvizsgálja, és a döntéséről, valamint a jogorvoslati lehetőségről írásban tájékoztatja a kérelmet benyújtó személyt.
A tiltakozáshoz való jog
Bármely érintett személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, és annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
Adathordozhatósághoz való jog
Az érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. doc, pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő, erre az adatkezeléssel érintett, a személyes adatai hordozása megkönnyítése céljából van szükség.
Jogorvoslat
- Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- törvényben meghatározott egyéb esetben.
- Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
- Amennyiben az érintett az adatkezelő döntésével nem ért egyet, a döntéssel szemben annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
- Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információ-szabadság Hatóságnál lehet élni:
- Postacím: 1530 Budapest, Pf.: 5.
- Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- URL https://naih.hu
Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindít-hatja.
Bírósági jogérvényesítés (22.§)
- Az adatkezelés jogszabályban foglaltaknak megfelelőségét az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
- Az ügy peres elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
- A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
- Ha a bíróság a kérelemnek helyt ad, az adatkezelőt az érdekelt kérelmére a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
- Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
- A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzé-tételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
Kártérítés (23. §)
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követel-ményeinek megszegésével másnak okozott kárt köteles megtéríteni.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.
Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Adatbiztonság
Az adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a hatályos jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük, különösen az adatvédelmi incidensekkel szemben.
Az adatkezelő különös gondossággal jár el a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében, hogy a különböző nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
A társaság rendszergazdát nem alkalmaz, ilyen jellegű szolgáltatást csak súlyos esetben vesz igénybe, és a „távoli asztal” lehetőségével sem kíván élni.
Titoktartás, adatvédelem
Az adatkezelő valamennyi munkavállalója a Munka Törvénykönyvéről szóló 2012. évi I. törvény 8. § (4) bekezdése alapján köteles jelen Adatvédelmi és Adatbiztonsági Szabályzat, továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül – tehát a munkaviszony megszűnését követően is – megőrizni.
A munkavállalók a személyes adatokat kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg.
Az adatkezelő kiemelt hangsúlyt fektet arra, hogy a Megbízóival kötött szerződésekből eredő titoktartási kötelezettségének teljes mértékben eleget tegyen, ezen kötelezettséget pedig a munkavállalóival, illetve alvállalkozóival is betartassa.
Az adatkezelő munkavállalói, illetve személyes felkeresői kizárólag a személyes adatok azon meghatározott köréhez férnek hozzá, amelyek vonatkozásában a követelések érvényesítése érdekében megkereséseket végeznek. Az iménti személyek korlátozott jogokkal rendelkez-nek a személyes adatok módosítására, törlésére, archiválására vonatkozóan, ugyanis módosítási joguk kizárólag az elérhetőségi adatokra terjed ki, míg törlési és archiválási jogokkal nem rendelkeznek.
A személyes adatok teljes köréhez kizárólag az adatkezelő rendelkezik korlátlan hozzáférési jogosultsággal. Ezen jogosultságba beletartozik a személyes adatok módosítása, helyes-bítése, őrzése, archiválása.
Az adatkezelő és az általa a későbbiekben bármikor megbízott adatkezelést végző személy a tevékenységi körén belül felelős az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos, követhető dokumentálásáért.
Az adatkezelést végző személy tevékenysége során: kezeli és megőrzi a feladata ellátása során birtokába került adatokat; ügyel a személyes adatokat tartalmazó nyilvántartások biztonságos kezelésére és tárolására; gondoskodik arról, hogy az általa kezelt adatokhoz illetéktelen személy ne férhessen hozzá; betartja az adatkezelésre vonatkozó jogszabályokat és belső utasításokat; részt vesz az adatkezeléssel, adatvédelemmel összefüggő oktatásokon, köteles minden tőle telhetőt megtenni az adatvédelmi incidens megelőzése érdekében.
Az adatkezelő kintlévőség esetén az adósokkal az egyes kapcsolattartási formákra vonatkozó jogszabályi előírásoknak megfelelően veszi fel a kapcsolatot. Az adatkezelő írásban, telefonon szóban, és személyes felkeresés útján létesít kapcsolatot az adósokkal, amelynek során kiemelten figyel arra, hogy titoknak, vagy bizalmas információnak minősülő személyes adat ne jusson illetéktelen személyek tudomására.
A személyes felkeresés során az adatkezelő kiemelten ügyel arra, hogy a felkeresett személy jó hírneve, magánszférája ne sérüljön.
Az adatvédelmi képzés szabályozása
Adatkezelő alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető kötelezettsége. A képzést dokumentáltan kell megtartani.
Az új belépő alkalmazottak adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja.
Adatbiztonság, az adatok védelme
Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.
Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében.
Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.
Manuálisan kezelt adatok
Az adatokat keletkezésükkor megfelelő minőségű adathordozóra (hagyományos papír, formanyomtatvány) kell rögzíteni. Az adatok olvashatóságáért az azokat felvevő személy felel.
Elektronikusan tárolt adatok
Elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rend-szerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszava titkosságát biztosítsa.
Eljárás az adatok sérülése esetén
A személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását.
Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések
Adatkezelő meghatározott időközönként automatikus biztonsági mentést végez a számító-gépes rendszerben, így folyamatossá téve az adatok mentését.
Az adatbázissal kereskedni, azt értékesíteni szigorúan TILOS!
Internetes oldalakon jelenlét és marketing
Az adatvédelem intézményét kizárólag a magánszféra védelmén belül értelmezzük, míg az információs önrendelkezési jogot az adatvédelmen belül helyezzük el. A személyes adatok védelméhez fűződő jog szűkebb, mint a privacy vagy a magánélethez fűződő jog védelme.
Az adatvédelem tágabb kategória, mint az információs önrendelkezési jog.
Az önrendelkezési jog alapján megilleti az egyént az a jog, hogy döntsön a rá vonatkozó információk nyilvánosságra hozataláról, míg az adatvédelmi jog elsősorban az adat-kezelőnek állít korlátokat az adatok kezelésével kapcsolatosan.
Hotel Management Korlátolt Felelősségű Társaság
[Cég állapota ezen a cégjegyzékszámon: Hatályos]
1132 Budapest, Visegrádi utca 14. Fsz.
Cégjegyzékszám: 01-09-304747
Adószám: 26152932-2-41
Adatkezelő saját honlapjai:
www.easy-apartman.hu
www.easy-suites.com
Tárhelyszolgáltató:
Név / cégnév: ActiveNet Informatikai Bt.
Székhely: 1034 Budapest, Bécsi út 85.
E-mail:info@activenet.hu
Telefon: +36 70 208 86 26
www.easy-suites.com
Tárhelyszolgáltató:
Info-Partner Szociális Szövetkezet
Székhely: 7100 Szekszárd, Rákóczi u. 12.
E-mail:info@info-partner.hu
Tel.: +36 30450 40 98
A Weboldal megtekintésével a felhasználó és Adatkezelő hírközlési eszközök útján létesítettek egymással kapcsolatot, az információ szolgáltatása nyílt hálózaton (Internet) történik. Ez Adatkezelő részéről fokozott ellenőrzési és biztonsági követelmények betartását teszi szükségessé. Ennek megfelelően Adatkezelőnek az adatvédelmi jog hatályos előírásai szerint törekednie kell arra, hogy a szolgáltatások a technikai szempontok szerint is biztonságosnak minősüljenek. Ugyanez a Weboldalakat elérhetővé tevő szolgáltatóra is vonatkozik, aki a birtokába jutott személyes adatokat és egyéb információkat üzleti titokként köteles kezelni. Adatkezelő a felhasználó által a Weboldalak igénybe vételével az Interneten közzétett információkért mindennemű felelősségét kizárja.
A honlap megtekintése során automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa.
Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az üzemeltető ezen adatokat nem kapcsolja össze személyes adatokkal. A weboldal bejelentkezés esetén session ID-t küld, ami az oldal elhagyásakor automatikusan törlődik.
A weboldal használatához megadott adatok kezelése a felhasználó önkéntes hozzá-járulásával történik.
Az adatkezelés, a weboldal szolgáltatásait igénybevevő regisztrált felhasználók, valamint és az adatkezelő közötti folyamatos kapcsolatot és a közvélemény kutatást szolgálja.
A látogatás időpontja, valamint a böngésző és operációs rendszer típusának felvétele és tárolása kizárólag statisztikai célokat szolgál.
Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik.
Adatkezelő a honlapon a felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezeli, azokat kizárólag a szolgáltatásai fejlesztéséhez, a hirdetési felületek értékesítéséhez és saját kutatás, statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes felhasználók egyedi beazonosítására.
A session ID-k a weboldal elhagyásakor automatikusan törlődnek. Adatkezelő nem vállalja a felelősséget a már törölt, de az internetes kereső-programok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
Amennyiben Adatkezelő tudomást szerez arról,
- hogy a felhasználó valamely harmadik fél személy jogait megsérti vagy
- jogszabályokat sértő módon a regisztráció során más személyes adatait adja meg, vagy
- a Weboldalon nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes vagy annak nem minősülő adatokat harmadik fél személyes jogait vagy jogszabályt sértő módon használja (pl. spam) vagy
- a jelen adatvédelmi szabályokat megszegte illetve a Weboldalak használata során kárt okozott,
megteszi a szükséges jogi intézkedéseket az okozott kár megtérítése valamint a fenti magatartásokat megvalósító személy jogi úton történő felelősségre vonása érdekében.
Adatkezelő minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából és felelősségre vonása érdekében.
Adatkezelő a személyes adatokat az ActiveNet Informatikai Bt.szervererein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a magyarországi internet gerinchálózaton találhatóak.
Adatkezelő közösségi oldalai:
https://www.facebook.com/EasyApartman/
https://www.facebook.com/easysuitesheviz/
https://www.instagram.com/easysuites/
Egyéb oldalak:
https://www.booking.com/hotel/hu/easy-apartmanhaz.hu
https://www.booking.com/hotel/hu/easy-suites-heviz.hu
http://keszthely.top-hotelek.hu/szalloda/easy-apartmanhaz/
https://www.agoda.com/hu-hu/easy-apartmanhaz/hotel/keszthely-hu.html?cid=-218
http://www.szallasajanlo.hu/6680
A Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.
A Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolat-felvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
Az adatkezeléssel érintett adatok köre:
- érintett publikus neve
- publikus fotója
- publikus e-mail címe
- publikus egyéb adata
- érintett közösségi oldalon keresztül küldött üzenete
- érintett általi értékelés, vagy más művelet eredménye
Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez.
A Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenő falán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
A társaság online marketing tevékenységet mind a honlapján-, mind a közösségi oldalán folytat.
Cloudos (felhő alapú) tárolás nem történik a munkavégzéssel összefüggésben.
Adatvédelmi tisztviselő
Adatvédelmi tisztviselő kijelölése a társaság számára nem kötelező és nem is indokolt.
Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidensek jellemzően az alábbi három fő kategóriába sorolhatók:
“bizalmassági incidens”: személyes adatok jogellenes vagy véletlen közlése vagy az azokhoz való jogosulatlan hozzáférés (például, ha egy hacker védett tartalmat és jelszavakat szerez meg egy website-ról);
“integritási incidens”: személyes adatok jogellenes vagy véletlen megváltoztatása (például az adatbázis olyan módon történő feltörése, hogy a hacker személyes adatokat töröl belőle);
“elérhetőségi incidens”: személyes adatok véletlen vagy jogellenes megsemmisítése, a személyes adatokhoz való hozzáférés véletlen vagy jogellenes elvesztése (például egy laptopot ellopnak és nincs back-up az adatokról).
Amennyiben egy munkavállaló véletlenül töröl egy fájlt Adatkezelő rendszeréből, majd a törlést követően azonnal vagy rövid időn belül visszaállítják a fájlt, akkor ez csupán biztonsági incidensnek minősül, nem adatvédelmi incidensnek.
Amennyiben biztonsági incidens történik, Adatkezelőnek először tisztáznia kell, hogy a biztonsági incidens érint-e személyes adatokat, azaz el kell dönteni, hogy az incidens adatvédelmi incidensnek minősül-e. Adatkezelőnek azért kell így eljárnia, mert a GDPR 33-34. cikkeiben szereplő adminisztratív kötelezettségek adatvédelmi incidenshez kapcsolódnak és nem biztonsági incidenshez.
A GDPR Preambuluma (85. pont) rögzíti, hogy “az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között
- a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását,
- a hátrányos megkülönböztetést,
- a személyazonosság-lopást vagy a személyazonossággal való visszaélést,
- a pénzügyi veszteséget,
- az álnevesítés engedély nélküli feloldását,
- a jó hírnév sérelmét,
- a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve
- a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.”
Az adatvédelmi incidensek súlyos következményekkel járhatnak az érintettekre nézve, így ha megelőzni nem sikerül ezeket, fontos, hogy nagyon rövid határidőn belül intézkedések történjenek az incidensek következményeinek az elhárítása érdekében.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál.
Az adatvédelmi incidensről szóló bejelentésben legalább:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni kell a tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adat-védelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés mellőzhető.
Az adatvédelmi incidens súlyossága értékelésének fő szempontjai:
Az Adatkezelési környezet vizsgálata: a megsérült adatok fajtáját kell megvizsgálni, bele-értve az adatkezelés valamennyi körülményét,
Az Azonosíthatóság mértékét is meg kell határozni, melynek lényege annak feltárása, hogy az adatvédelmi incidenssel érintett adatokból mennyire könnyen lehetséges az érin-tettek azonosítása
A Sérülés körülményeinek leírása: meg kell vizsgálni a sérülés körülményeit, elsősorban a megsérült adat biztonságának csökkenését, illetve a rosszindulatú támadásra és a szándékosságra utaló valamennyi jelet.
A lehetséges kockázatok mértéke:
- Alacsony kockázat: a természetes személyekre lényegében nincs kihatással az incidens vagy az részükre csupán kisebb kellemetlenséget okoz, amelyet gond nélkül meg tudnak oldani (pl. újra meg kell adniuk információt, idegeskedést okoz az incidens stb.);
- Közepes kockázat: a természetes személyek jelentős kellemetlenségeket tapasztal-hatnak, amelyeket nehézségek árán meg tudnak oldani (extra költségek, szorongás, stressz, bizonyos szolgáltatásokhoz nem férnek hozzá, nem értik mi történik stb.);
- Magas kockázat: a természetes személyek jelentős következményekkel szembesül-hetnek az incidens kapcsán, amelyeket képesek lehetnek leküzdeni, azonban csak komoly nehézségek árán (vagyoni veszteség, bank általi feketelistára helyezés, tulajdonban bekövetkező kár, állás elvesztése, egészségi állapot romlása stb.);
- Nagyon magas kockázat: a természetes személyek jelentős vagy akár visszafordít-hatatlan következményekkel szembesülhetnek, amelyeket adott esetben nem képesek leküzdeni (pénzügyi nehézségek, úgy, mint például jelentős adósság vagy munkaképtelenség, hosszú távú pszichés vagy testi betegség, halál stb.).
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását)
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Adatkezelő és az adatfeldolgozók kötelesek megfelelő technikai és szervezési intézkedé-seket végrehajtani a kockázat mértékének megfelelő szintű adatbiztonság garantálása érdekében. Bármely adatbiztonsági szabályzat kulcsfontosságú eleme az, hogy lehetőség szerint előzzék meg az incidenst és, amennyiben az mégis bekövetkezik, akkor kellő időben intézkedjenek azzal kapcsolatban.
Ügyviteli és nyilvántartás célú adatkezelés
Az adatkezelő a tevékenységéhez tartozó esetekben illetve ügyviteli és nyilvántartási célból személyes adatokat is kezelhet.
Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulás szolgál. A részletes tájékoztatás – amely kiterjed az adatkezelés céljára, jogalapjára és időtartamára valamint az érintett személy jogaira – után az érintettet figyelmeztetni kell az adatkezelés önkéntes jellegére. Az adatkezeléshez való hozzájárulást írásban rögzíteni kell (1. számú melléklet).
Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:
- az adatkezelő munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen alapul;
- az adatkezelővel megbízási jogviszonyban álló személyek adatkezelése kapcsolat-tartási, elszámolási és nyilvántartási célból;
- az adatkezelővel üzleti kapcsolatban álló más szervezetek, intézmények és vállal-kozások kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai is lehetnek;
A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az érintett személy kifejezetten hozzájárult adatai kezeléséhez (például munka-szerződés céljából vagy weboldalon partnerként regisztrált, stb.)
Az adatkezelő munkavállalóinak személyes adatainak kezelésekor is érvényesülnie kell az adatvédelmi alapelveknek.
A munkavállalók személyes adatainak kezelésére a jelen Szabályzat rendelkezései megfelelően irányadók. A meghirdetett állásokra beérkező önéletrajzokban szereplő adatok a pályázó személyes adatának minősülnek.
Az adatkezelő az önéletrajz megküldését önkéntes hozzájárulásnak minősíti. Ezen személyes adatokat az adatkezelő kezeli.
Az ilyen módon az adatkezelő birtokába került személyes adatok a sikertelen pályázat-, vagy a dolgozó munkaviszonyának megszűnése után törlésre kerülnek.
Az adatkezelő írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumen-tumok (például önéletrajz, álláskeresési jelentkezés, egyéb beadvány, stb.) esetében az érintett személy hozzájárulását vélelmezni kell.
Az ügy lezárulta után – további felhasználásra vonatkozó hozzájárulás hiányában – az iratokat meg kell semmisíteni.
A megsemmisítés tényét jegyzőkönyvben kell rögzíteni.
Az ügyviteli célú adatkezelés esetében a személyes adatok kizárólag az adott ügy irataiban és a nyilvántartásokban szerepelhetnek. Ezen adatok kezelése a kezelés alapjául szolgáló irat selejtezéséig tart.
Az ügyviteli és nyilvántartási célból történő adatkezelést – annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, – évente felül kell vizsgálni, a pontatlan személyes adatokat haladéktalanul törölni kell.
Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való megfelelést.
Egyéb célból történő adatkezelés
Amennyiben az adatkezelő olyan adatkezelést kíván végezni, amely ebben a szabályzatban nem szerepel, előzetesen ezen belső szabályzatát kell megfelelően kiegészíteni, illetve az új adatkezelési célnak megfelelő rész-szabályokat hozzákapcsolni.
A szabályzathoz tartozó egyéb dokumentumok
Az adatvédelmi és adatkezelési szabályzathoz kell kapcsolni és azzal együtt kezelni azokat a dokumentumokat és szabályozásokat, amelyek az adatkezeléshez hozzájáruló írásbeli nyilatkozatot tartalmazzák továbbá weboldalak esetén a kötelező adatkezelési tájékoztatót írják le.
Kapcsolattartó:
Puskás Péter
Cím: 1132 Budapest, Visegrádi u. 14.
Mobil: +36-70-931-7221
E-mail: heviz@cteurope.hu
Az adatkezelés alapjául szolgáló jogszabályok
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- évi CXII. törvény az információs önrendelkezési jogról és az információ-szabadságról.
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- évi C. törvény az elektronikus hírközlésről.
Záró rendelkezések
Jelen Adatvédelmi és Adatkezelési Szabályzatot Dr. Harald Uwe Junghans ügyvezető hagyja jóvá. Adatkezelő fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa.