Adatvédelmi és adatkezelési szabályzat
Hatályos: 2019. március 1-től visszavonásig.
Kivonat
Az EU Általános Adatvédelmi Rendelete (GDPR) szempontjai alapján a vállalkozásra adaptált jelen Szabályzat foglalja össze a kötelezettségeket és a szükséges adatvédelmi intézkedéseket.
Gokart Vác Kkt.
Tartalom:
- A személyes adatok különös kategóriáinak kezelésével kapcsolatos megállapítás. 2
- Az adatkezelés jogszerűségének vizsgálata. 2
- Szerződéses kötelezettség teljesítéséhez szükséges adatkezelés. 2
5.1. Természetes személy, mint szerződő ügyfél adatainak kezelése. 2
5.2. Az Adatkezelő webáruházának igénybevételéhez kapcsolódó adatkezelés. 2
5.4. Versenyszervezéshez kapcsolódó adatkezelés. 2
5.5. Gokart tábor szervezéséhez kapcsolódó adatkezelés. 2
6.1. Munkaügyi és személyzeti nyilvántartás keretében történő adatkezelés. 2
6.2. Munkavállaló alkalmassági vizsgálatához kapcsolódó adatkezelés. 2
6.3. A munkabér fizetésével és kifizetői kifizetésekkel kapcsolatos adatkezelés. 2
6.4. Adó- és számviteli kötelezettség teljesítésével összefüggő adatkezelés. 2
7.1. Toborzás – kiválasztásban részt vevő jelentkezők adatainak kezelése. 2
7.2. Jogi személy ügyfelek természetes személy képviselőire vonatkozó adatkezelés. 2
8.1. Ügyfélszolgálati tevékenység személyesen, telefonon, e-mailen keresztül 2
8.2. Hozzáférés az Adatkezelő honlapján regisztrációhoz kötött tartalmakhoz. 2
8.3. Hírlevél és/vagy reklám (direkt marketing levél) küldése. 2
8.4. Kedvezménykuponhoz kapcsolódó adatkezelés. 2
8.5. Az érintett képmásához és/vagy hangjához kapcsolódó adatkezelés. 2
8.6. Közösségi oldalakon történő jelenlét és marketing. 2
8.7. Banki adatokkal kapcsolatos adatkezelés. 2
- Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges adatkezelés. 2
- Honlap látogatóinak tájékoztatása cookie-k (sütik) alkalmazásáról 2
- Az adatokhoz való hozzáférés. 2
- Más adatkezelő számára végzett adatfeldolgozói tevékenység. 2
- Adatbiztonsági intézkedések. 2
- Eljárás adatvédelmi incidens esetén. 2
14.1. Az adatvédelmi incidens megelőzésével kapcsolatos kötelezettségek. 2
14.2. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak. 2
14.3. Az érintett tájékoztatása az adatvédelmi incidensről 2
15.1. Az érintettek jogainak gyakorlásával kapcsolatos eljárás általános szabályai 2
15.2. Az érintett előzetes tájékoztatáshoz való joga. 2
15.3. Az érintett hozzáférési joga. 2
15.4. A helyesbítéshez való jog. 2
15.5. A törléshez való jog („az elfeledtetéshez való jog”) 2
15.6. Az adatkezelés korlátozásához való jog. 2
15.7. Az adathordozhatósághoz való jog. 2
15.8. A tiltakozáshoz való jog. 2
15.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 2
- Eljárás az adatkezeléssel kapcsolatos jog gyakorlásának sikertelensége esetén. 2
- Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége. 2
1. Cél, hatály, fogalmak
- A jelen Adatvédelmi és Adatkezelési Szabályzat (a továbbiakban: Szabályzat) célja:
- a mindenkor hatályos, vonatkozó jogszabályoknak [így különösen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (GDPR – a továbbiakban: Rendelet) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek ()] történő megfelelés.
- a Rendelet 5. cikke szerinti elvek (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság) konkrét megvalósulásának biztosítása.
- A Szabályzat időbeli hatályát a fedlapon és oldalanként a láblécben szereplő dátum jelzi. Az Adatkezelő fenntartja a jogot, hogy a Szabályzatot bármikor módosítsa és új Szabályzatot tegyen közzé honlapján. Új verzió hatályba lépésével a korábbi verzió hatályát veszti.
- A Szabályzatban használt fogalmak, meghatározások
Érintett: azonosított vagy azonosítható természetes személy
(azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható);
Személyes adat: az érintettre vonatkozó bármely információ;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, aki vagy amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2. Az Adatkezelőre, adatfeldolgozókra vonatkozó adatok
Az Adatkezelő:
neve: Gokart Vác Kkt.
adószáma: 20688121-2-13
székhelye: 2600 Vác, Kert u. 10. 1. em. 10.
képviseli: Horváth Zsolt, Szlovák Zoltán ügyvezetők
e-mail címe: info@gokartvac.hu
weboldala(i): https://gokartvac.hu/
Adatfeldolgozók:
1) IT szolgáltató, rendszergazda:
neve: Pegaton Studio Kft.
képviseli: Barsi Zsóka
adószáma: 14904206-2-13
székhelye: 2700 Cegléd, Lajos utca 9.
weboldala: www.pegaton.hu
az általa végzett művelet: A https://gokartvac.hu/ és a http://www.gokart-alkatreszek.hu/ weboldal biztonsági feladatainak ellátója: a weboldal kivitelezése, működéséhez szükséges karbantartás, ellenőrzés, biztonsági műveletek elvégzése.
További adatfeldolgozót igénybe vesz-e: IGEN.
neve (1): EV2 Internet Kft.
adószáma: 13335072-2-42
székhelye: 1149 Budapest, Róna út 120-122.
e-mail címe: info@cpanel.hu
weboldala: https://cpanel.hu/
az általa végzett művelet: A https://gokartvac.hu/ weboldalhoz kapcsolódó tárhelyszolgáltatás, személyes adatok tárolása.
neve (2): ShopRenter.hu Kft.
adószáma: 20688121-2-13
székhelye: 4028 Debrecen, Kassai út 129.
e-mail címe: info@shoprenter.hu
weboldala: https://www.shoprenter.hu/
az általa végzett művelet: A http://www.gokart-alkatreszek.hu/ weboldalhoz kapcsolódó tárhelyszolgáltatás, személyes adatok tárolása.
neve (3): MiniCRM Zrt.
adószáma: 23982273-2-42
székhelye: 1075 Budapest, Madách Imre út 13-14.
e-mail címe: help@minicrm.hu
weboldala: www.minicrm.hu
az általa végzett művelet: A https://gokartvac.hu/ weboldalhoz kapcsolódó személyes adatok tárolása.
2) Könyvelő, bérszámfejtő
neve: Soós Hoom Kft.
képviseli: Soós Attiláné
adószáma: 26341606-2-12
székhelye: 2640 Szendehely, Ady Enre utca 23.
az általa végzett művelet: Az adózás rendjéről és a számviteli szabályokról szóló jogszabályoknak megfelelő könyvelési feladatok és a munka törvénykönyve szerinti bérfizetési adminisztráció ellátása a jogszabályokban meghatározott adatok felhasználásával.
További adatfeldolgozót igénybe vesz-e: NEM.
3) Foglalkozás-egészségügyi szolgáltató
neve: AVICENNA-ALFA Eü. Bt.
képviseli: Dr. Kovács Péter
adószáma: 20218670-1-13
székhelye: 2163 Vácrátót, Alkotmány u. 43.
az általa végzett művelet: Az adatkezelő munkavállalóinak előzetes és időszakos munkaalkalmassági vizsgálata.
További adatfeldolgozót igénybe vesz-e: NEM.
4) Számlázási szolgáltató
neve: KBOSS.hu Kft.
weboldala: https://www.szamlazz.hu/
adószáma: 13421739-2-41
székhelye: 1031 Budapest, Záhony utca 7.
e-mail címe: info@szamlazz.hu
az általa végzett művelet: számlák kiállítása.
További adatfeldolgozót igénybe vesz-e: NEM.
5) Postázási, csomagküldési szolgáltató
Az Adatkezelő a tevékenységéhez szükség szerint, a sürgősség és rendelkezésre állás alapján elérhető csomagküldő szolgáltatók szolgáltatásait is igénybe veheti.
az általa végzett művelet: webshop termékek kiszállítása
További adatfeldolgozót igénybe vesz-e: NEM.
3. A személyes adatok különös kategóriáinak kezelésével kapcsolatos megállapítás
A személyes adatok különös kategóriáiba (ilyen a: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat) tartozó adatot – a munkaviszony esetén jogszabály által előírt egyes adatokat, valamint az Adatkezelő szolgáltatásának igénybe vételével összefüggésben az érintett által lényegesnek tartott és hozzájárulása alapján megadott egészségügyi adatokat kivéve – az Adatkezelő nem kér és nem kezel.
A kivételeken túl a bármely módon az Adatkezelő tudomására hozott vagy tudomására jutott ilyen adatot az Adatkezelő nem rögzíti. Ha az ilyen adat az Adatkezelő tudta nélkül került az Adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszeréből.
4. Az adatkezelés jogszerűségének vizsgálata
- Az adatkezelés jogszerűségét az Adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni.
- Az adatkezelés jogalapjai az Adatkezelő által meghatározott sorrendben:
- az adatkezelés az érintettet, mint szerződéses felet érintő szerződéses kötelezettség teljesítéséhez szükséges; [6. cikk (1) b)]
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; [6. cikk (1) c)]
- az adatkezelés az adatkezelő – érdekmérlegeléssel alátámasztott – jogos érdekeinek érvényesítéséhez szükséges; [6. cikk (1) f)]
- az érintett hozzájárulását adta személyes adatainak kezeléséhez; [6. cikk (1) a)]
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. [6. cikk (1) d)]
- A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
- Fennálló érvényes szerződés szerződőjével kapcsolatosan az Adatkezelő a Rendelet 6. cikk (1) b) pontja alapján kezeli tovább a Rendelet hatályba lépését követően is a szerződéses fél adatait a szerződés megszűnéséig.
- A szerződés megszűnését követően az Adatkezelő a rá vonatkozó jogi kötelezettség, illetve az Adatkezelő jogos érdekének érvényesítése érdekében annak igazolható fennállásáig végez adatkezelést.
5. Szerződéses kötelezettség teljesítéséhez szükséges adatkezelés
A jelen pont az olyan szerződés teljesítéséhez szükséges adatkezelés feltételeit részletezi, amelyben az érintett az egyik fél, vagy ilyen szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [Rendelet 6. cikk (1) b)]
5.1. Természetes személy, mint szerződő ügyfél adatainak kezelése
- Az adatkezelés célja: Az érintett számára megfelelő információ és támogatás nyújtása, valamint kapcsolattartás a szerződés előkészítése (pl. ajánlatkérés, ajánlatadás, egyeztetés az ajánlat alapján, az ajánlat elfogadása, Általános Szerződési Feltételek alkalmazása esetén annak megismertetése), fenntartása, teljesítése és megfelelő megszüntetése érdekében.
- Az adatkezelés jogalapja: Amennyiben az információkérés szerződés létrehozatalára, annak fenntartásával kapcsolatos kérdésre, módosítására, megszüntetésének előkészítésére irányul, az adatkezelés jogalapja a szerződés. Amennyiben az információkérés szerződésen kívüli célra vonatkozik, az adatkezelés önkéntes hozzájáruláson alapul.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő információ adással, szerződés előkészítéssel, szerződés teljesítéssel foglalkozó munkavállalói.
- A kezelt adatok köre és célja: név – azonosítás; e-mail cím – kapcsolattartás, igény pontosítása, információ adás; telefonszám – kapcsolattartás, igény pontosítása, információ adás; kérdés/kérés tartalma – a válaszadás input adata.
- Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől szerződéshez kapcsolódó információt/ajánlatot kér személyes adatainak megadásával, valamint minden természetes személy, akivel az Adatkezelő szerződést köt, akár írásban, akár ráutaló magatartással.
- Az adatkezelés időtartama: A szerződés fennállásáig, illetőleg annak megszűnését követően az adatkezelő jogos érdeke alapján a szerződésből fakadó jogok elévüléséig, valamint a számviteli szabályok szerinti iratmegőrzési idő leteltéig.
- Az adatkezelés folyamata:
- az érintett a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) információ kérés/ajánlatkérés céllal fordul az Adatkezelőhöz.
- az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.
- az Adatkezelő megadja a kért információt/ajánlatot azon a módon, ahogy az érkezett, illetve ahogy arról az érintettel megállapodott.
- az ajánlat elfogadásával vagy írott, illetve ráutaló magatartással létrejött szerződéskötéssel létrejön a szerződéses kapcsolat.
5.2. Az Adatkezelő webáruházának igénybevételéhez kapcsolódó adatkezelés
- Az adatkezelés célja: A http://www.gokart-alkatreszek.hu/ webáruházban történő vásárláshoz szükséges szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése a vonatkozó és mindenkor hatályos jogszabályok alapján. Ilyen jogszabály a Szabályzat hatályba lépésekor különösen:
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.) és kiemelten annak 13/A. §-a;
- a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet.
- Az adatkezelés jogalapja: Olyan szerződés létrehozatala, amelyben az érintett az egyik fél, a felek közti szerződésből (ÁSZF és/vagy egyedi szerződés) fakadó kötelezettségek teljesítése.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek a szerződés teljesítésében eljáró munkavállalói, valamint az abban közreműködő adatfeldolgozók (pl. futárszolgálat, számlázási szolgáltató, IT szolgáltató tárhelyszolgáltatásra, könyvviteli-, adó és számviteli szolgáltató).
- A kezelt adatok köre és célja: név – azonosítás; e-mail cím – kapcsolattartás; telefonszám – kapcsolattartás; lakcím/szállítási cím/számlázási cím – a teljesítés érdekében; a rendelésre vonatkozó adatok – a teljesítés alapja; banki adatok (pl. bankszámlaszám, hitelkártya adatai stb.) – a rendelés ellenértékének kiegyenlítése.
- Az érintettek köre: Minden természetes személy, aki webáruházban vásárlás kapcsán eljár.
- Az adatkezelés időtartama: A szerződés, illetve az üzleti kapcsolat megszűnését követő 5 évig.
- Az adatkezelés folyamata:
- a vásárló belép az Adatkezelő webáruházába;
- megismeri webáruházban történő vásárlás feltételeit (pl. ÁSZF), adatvédelmi rendelkezéseit, folyamatát;
- döntése alapján kilép az alkalmazásból vagy a szolgáltató linken elérhető dokumentumainak megismerése után megteszi a megismeréssel kapcsolatos nyilatkozatait az erre vonatkozó, előre be nem jelölt jelölőnégyzet vagy úgynevezett nyomógomb megjelölésével;
- megadja a vásárláshoz szükséges, a rendszer által kért adatokat;
- elvégzi a webáruház vásárlási folyamata szerinti lépéseket;
- eleget tesz a vásárlót érintő fizetési kötelezettségnek;
- a webáruház üzemeltetője teljesíti a vállalt kötelezettségét.
- Az Adatkezelő a webáruház informatikai felületén egyéb információkat, reklámokat, különféle hozzájárulással igénybe vehető szolgáltatásokat (Hírlevél/DM levél feliratkozási felület, karitatív felajánlási lehetőség, nyereményjáték sorsolás lehetősége stb.) is elhelyezhet. Ezek igénybevételének jogalapja a webáruház használatától eltérően az érintett hozzájárulása, az erre vonatkozó külön szabályok (a jelen Szabályzat „Az érintett hozzájárulása alapján történő adatkezelés” pontja) szerint.
5.3. Pályafoglalás
- Az Adatkezelő a honlapján lehetővé teszi, hogy az érintettek a szolgálatás igénybevételének időpontját előzetesen lefoglalják, ezzel biztosítva, hogy az általuk választott időpontban a szolgáltatást igénybe vehessék.
- Az adatkezelés célja: Felhasználók azonosítása, belépési jogosultságuk vizsgálata.
- Az adatkezelés jogalapja: Olyan szerződés létrehozatala, amelyben az érintett az egyik fél.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő munkavállalói.
- A kezelt adatok köre és célja: név (vezetéknév, keresztnév) – azonosítás; számlázási cím – azonosítás; számlaszám – azonosítás a foglaló beérkezésekor, telefonszám – kapcsolattartás.
- Az érintettek köre: Minden természetes személy, aki az Adatkezelő honlapján keresztül igénybe veszi a pályafoglalást.
- Az adatkezelés időtartama: A foglalást követő 5 évig.
- Az adatkezelés folyamata:
- az Adatkezelő a honlapján tájékoztatást ad a pályafoglalás lépéseiről;
- az érintett a döntésétől függően lefoglalja a pályát, megadja az előírt adatait, megteszi a megismeréssel kapcsolatos nyilatkozatait az erre vonatkozó, előre be nem jelölt jelölőnégyzet vagy úgynevezett nyomógomb megjelölésével;
- az érintett által megadott e-mail címre küldött levél megerősítését követően az érintett a kiválasztott időpontban felkeresi az Adatkezelő gokartpályáját a szolgáltatás igénybevétele céljából.
5.4. Versenyszervezéshez kapcsolódó adatkezelés
- Az Adatkezelő a honlapján lehetővé teszi, hogy az érintettek az Adatkezelő versenyszervezői szolgáltatását igénybe vegyék és a honlapon meghirdetett versenyre jelentkezve, benevezve részt vegyenek azon.
- Az adatkezelés célja: Az Adatkezelő versenyszervezői szolgáltatásához kapcsolódó adatkezelés szabályos keretek kötött történő elvégzése.
- Az adatkezelés jogalapja: Olyan szerződés létrehozatala, amelyben az érintett az egyik fél, a becsült testtömeg megadása kapcsán az érintett hozzájárulása.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő munkavállalói.
- A kezelt adatok köre és célja: név – azonosítás; becsült testtömeg – a futamba soroláshoz szükséges adat; e-mail cím – a nevezés visszaigazolása, a versennyel kapcsolatos tájékoztatás megadása.
- Az érintettek köre: Minden természetes személy, aki az Adatkezelő honlapján keresztül versenyre jelentkezik.
- Az adatkezelés időtartama: A versenyt követő 5 évig.
- Az adatkezelés folyamata:
- az Adatkezelő a honlapján tájékoztatást ad a versenyszervezési szabályairól, a versenyre jelentkezés lépéseiről;
- az érintett a döntésétől függően benevez a versenybe, megadja az előírt adatait, megteszi a megismeréssel kapcsolatos nyilatkozatait az erre vonatkozó, előre be nem jelölt jelölőnégyzet vagy úgynevezett nyomógomb megjelölésével;
- az érintett által megadott e-mail címre az Adatkezelő visszaigazolja a nevezést és tájékoztatást ad a verseny szabályairól.
- a verseny előtt az Adatkezelő további nyilatkozatokat kérhet az érintettől a versennyel összefüggésben.
5.5. Gokart tábor szervezéséhez kapcsolódó adatkezelés
- Az Adatkezelő a honlapján lehetővé teszi, hogy az érintett, mint szülő/gondviselő a gyermeke számára az Adatkezelő gokart tábor szervezői szolgáltatását igényelje és annak elfogadását követően a gyermek részt vegyen azon.
- Az adatkezelés célja: Az Adatkezelő gokart tábor szervezői szolgáltatásához kapcsolódó adatkezelés szabályos keretek kötött történő elvégzése.
- Az adatkezelés jogalapja: Olyan szerződés létrehozatala, amelyben az érintett az egyik fél.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő munkavállalói.
- A kezelt adatok köre és célja: Szülő/gondviselő neve – azonosítás; Gyermek neve – azonosítás; Gyermek születési éve, hónapja, napja – azonosítás; e-mail cím – a jelentkezés visszaigazolása, kapcsolattartás; Lakcím – a gyermek szükség esetén történő hazaszállítása; telefonszám – kapcsolattartás; Gokart-tapasztalat – az esetleges csoportba sorolás szempontja; Időpont – azonosítás több tábori időpont esetén;
- Az érintettek köre: Minden természetes személy, aki az Adatkezelő honlapján keresztül a gokart táborba jelentkezik.
- Az adatkezelés időtartama: A tábort követő 5 évig.
- Az adatkezelés folyamata:
- az Adatkezelő a honlapján tájékoztatást ad a gokart tábor szabályairól, az arra történő jelentkezés lépéseiről;
- az érintett a döntésétől függően a gyermekét beíratja, megadja az előírt adatait, megteszi a megismeréssel kapcsolatos nyilatkozatait az erre vonatkozó, előre be nem jelölt jelölőnégyzet vagy úgynevezett nyomógomb megjelölésével;
- az érintett által megadott e-mail címre az Adatkezelő visszaigazolja a jelentkezést.
- a verseny előtt az Adatkezelő további nyilatkozatokat kérhet az érintettől illetve a gyermekétől a táborozással összefüggésben.
6. Jogi kötelezettség teljesítéséhez szükséges adatkezelés
6.1. Munkaügyi és személyzeti nyilvántartás keretében történő adatkezelés
- Az adatkezelés célja: A munkaviszonyra – ideértve a munkavégzésre irányuló egyéb jogviszonyokat is – vonatkozó dokumentáció vezetése az ehhez kapcsolódó vonatkozó és mindenkor hatályos jogszabályok alapján. Ilyen jogszabály a Szabályzat hatályba lépésekor különösen:
- a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: );
- az adózás rendjéről szóló 2017. évi CL. törvény ( a továbbiakban: ) és különösen annak 50. §-a;
- a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló1995. évi LXVI. törvény (a továbbiakban: ).
- Az adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek jogviszony adminisztrációját ellátó munkavállalói, valamint az abban a munkavállalók Mt. szerinti tájékoztatását követően közreműködő adatfeldolgozók (HR-szolgáltató, bérszámfejtő, társadalombiztosítási, adó ügyintéző) és a munkáltatói jogkör gyakorlója.
- A kezelt adatok köre és célja: az Art. által előírt adattartalom és az ennek teljesítéséhez kötelezően használt dokumentumok, bejelentő formulák adatai (pl. a munkáltató vagy a kifizető által foglalkoztatott biztosítottak adatairól szóló „ÉV”T1041 számú bejelentőlap adatai) – a jogi kötelezettség teljesítése érdekében.
- Az érintettek köre: Minden, az Mt., az Art., vagy bármely egyéb jogszabály aláapján az Adatkezelő, mint munkáltató által bejelenteni köteles személy (munkavállaló, foglalkoztatott).
- Az adatkezelés időtartama: A munkaviszony megszűnését követő 3 évig azzal, hogy a szerinti maradandó értékű, a nyugdíjelbírálás, szolgálati idő megállapítása érdekében fontos személyügyi (munkaügyi-, bérügyi) irat nem selejtezhető, az ilyen iratokat korlátlan ideig (a munkáltató jogutód nélküli megszűnése esetén a Levéltárba adásig) meg kell őrizni.
6.2. Munkavállaló alkalmassági vizsgálatához kapcsolódó adatkezelés
- Az adatkezelés célja: A munkavállalónak a munkára való alkalmasságáról való döntést megalapozó orvosi vizsgálat megfelelő elvégzése a vonatkozó és mindenkor hatályos jogszabályok alapján. Ilyen jogszabály a Szabályzat hatályba lépésekor különösen:
- a munkavédelemről szóló 1993. évi XCIII. törvény (a továbbiakban: ) és különösen annak 49. §-a;
- a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet (a továbbiakban: NM-rendelet).
- Az adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek jogviszony adminisztrációját ellátó munkavállalói, és/vagy az ilyen szolgáltatást nyújtó adatkezelő, a Foglalkozás egészségügyi szolgáltatást (FESZ) nyújtó adatfeldolgozó és a munkáltatói jogkör gyakorlója. A vizsgálati adatokkal a FESZ szolgáltató csak az érintett munkavállalót ismertetheti meg, a munkáltató számára csak az ebből levont következtetést adhatja át (alkalmas – ideiglenesen nem alkalmas – nem alkalmas) illetve munkaköri alkalmasságát érintő korlátozás adható meg.
- A kezelt adatok köre és célja: az NM-rendelet által előírt adattartalom és az ennek teljesítéséhez kötelezően használt dokumentumok, bejelentő formulák adatai a jogi kötelezettség teljesítése érdekében.
- Az érintettek köre: Minden munkavállaló.
- Az adatkezelés időtartama: A munkaviszony megszűnését követő 3 évig.
- Az adatkezelés folyamata:
- a munkáltató a FESZ szolgáltatótól megrendeli a munkavállaló előzetes/időszakos/soron kívüli alkalmassági vizsgálatát (NM-rendelet 14. sz. melléklet: Beutalás munkaköri orvosi alkalmassági vizsgálatra.);
- A FESZ szolgáltató elvégzi a megrendelt vizsgálatot, vezeti és őrzi az NM-rendelet mellékleteként előírt dokumentációt (Munkavállaló egészségügyi törzslapja), a vizsgálat eredményéről a munkáltató számára kiadja a munkavállalóra vonatkozó, NM-rendelet szerinti dokumentumot (Elsőfokú munkaköri orvosi alkalmassági vélemény);
- a munkáltatói jogkör gyakorlója dönt az orvosi alkalmassági vélemény alapján a munkáltató foglalkoztathatóságáról, illetve a szükséges munkajogi intézkedésekről;
- a munkáltató intézkedik az orvosi alkalmassági vélemény elhelyezéséről a munkavállaló személyi anyagában, valamint arról, hogy a személyi anyaghoz csak az arra jogosult, munkaügyi ügyekkel foglalkozó munkavállalók és/vagy a munkaügyi szolgáltatást nyújtó adatfeldolgozó férjen hozzá.
6.3. A munkabér fizetésével és kifizetői kifizetésekkel kapcsolatos adatkezelés
- Az adatkezelés célja: A munkaviszonyból – ideértve a munkavégzésre irányuló egyéb jogviszonyokat is – eredő munkabérbér illetve egyéb költségtérítés kifizetésével kapcsolatos dokumentáció kezelése az ehhez kapcsolódó vonatkozó és mindenkor hatályos jogszabályok alapján. Ilyen jogszabály a Szabályzat hatályba lépésekor különösen:
- a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: ) és különösen annak XII. fejezete;
- az adózás rendjéről szóló 2017. évi CL. törvény ( a továbbiakban: ) és különösen annak 50. §-a;
- a személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban: Szja tv.).
- Az adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek a bérfizetői és kifizetői adminisztrációját ellátó munkavállalói, és/vagy az ilyen szolgáltatást nyújtó könyvelői, bérszámfejtői, adózási, társadalombiztosítási szolgáltatást nyújtó adatfeldolgozói, és a munkáltató kifizetést utalványozó vezetője.
- A kezelt adatok köre és célja: a jogszabályok által előírt adattartalom és az ennek teljesítéséhez kötelezően használt dokumentumok, bejelentő formulák adatai a jogi kötelezettség teljesítése érdekében.
- Az érintettek köre: Minden munkavállaló és az adatkezelővel mint kifizetővel jogviszonyban álló természetes személy.
- Az adatkezelés időtartama: A munkaviszony megszűnését követő 8 évig.
- Az adatkezelés folyamata:
- a munkáltató adatot szolgáltat a munkabér és egyéb kifizetői feladatok elvégzéséhez (pl. munkaidő listák, pótlékok alapjául szolgáló munkavégzés, kiküldetés stb.);
- a munkáltató illetékes munkatársa vagy az erre vonatkozó szerződéssel felhatalmazott adatfeldolgozó megállapítja a munkavállaló vagy egyéb természetes személy részére kifizetésre kerülő összeg jogcímét, mértékét, előkészíti az összeg utalványozását és azt átadja az utalványozásra jogosultnak;
- a munkáltató utalványozásra jogosult vezetője ellenőrzi az adott tételeket, és megfelelőségük esetén utalványozza azokat;
- a munkáltató gondoskodik a munkavállalónak járó összegek kifizetéséről és az ehhez kapcsolódó elszámolás dokumentumának a munkáltató részére történő átadásáról;
- a munkáltató illetékes munkavállalója elvégzi a dokumentumok archiválását;
6.4. Adó- és számviteli kötelezettség teljesítésével összefüggő adatkezelés
- Az adatkezelés célja: A vevő-szállító minőségben az Adatkezelővel kapcsolatba kerülő természetes személyek és jogi személyek természetes személy képviselőinek személyes adatait tartalmazó dokumentumok (számlák, szállítólevelek stb.) kezelése az ehhez kapcsolódó vonatkozó és mindenkor hatályos jogszabályok alapján. Ilyen jogszabály a Szabályzat hatályba lépésekor különösen:
- az adózás rendjéről szóló 2017. évi CL. törvény ( a továbbiakban: ) és különösen annak 50. §-a;
- az általános forgalmi adóról 2007. évi CXXVII. törvény (a továbbiakban: ÁFA tv.) és különösen annak 169. §-a;
- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: ) és különösen annak 167. §-a.
- Az adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek adózási, könyvviteli adminisztrációját ellátó munkavállalói, és/vagy az ilyen szolgáltatást nyújtó adatfeldolgozói, a munkáltató kifizetését utalványozó vezetője, az erre vonatkozó ellenőrzést végző munkavállaló (pl. belső ellenőr) vagy adatfeldolgozó.
- A kezelt adatok köre és célja: a jogszabályok által előírt adattartalom és az ennek teljesítéséhez kötelezően használt dokumentumok, bejelentő formulák adatai a jogi kötelezettség teljesítése érdekében.
- Az érintettek köre: Minden vevő és szállító, aki/amely az adatkezelővel kapcsolatba kerül.
- Az adatkezelés időtartama: A gazdasági eseményt követő 8 évig.
6.5. Baleseti jegyzőkönyv felvételével és biztosítási kárbejelentés teljesítésével összefüggő adatkezelés
- Az adatkezelés célja: Az esetlegesen balesetet szenvedett érintettet és az Adatkezelőt érintő jogi kötelezettségek teljesítése. Ilyen jogi kötelezettség:
- a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet ( a továbbiakban: Rendelet) és különösen annak 47. §-a.
- Az adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, az érintettre vonatkozó jogi kötelezettség teljesítésének elősegítése.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő munkavállalói.
- A kezelt adatok köre és célja: a jogszabály által előírt adattartalom és az ennek teljesítéséhez kötelezően használt dokumentumok, bejelentő formulák adatai a jogi kötelezettség teljesítése érdekében.
- Az érintettek köre: Minden érintett, aki esetlegesen balesetet szenved az Adatkezelő szolgáltatása közben.
- Az adatkezelés időtartama: A balesetet követő 8 évig.
7. Jogos érdek érvényesítéséhez szükséges adatkezelés
7.1. Toborzás – kiválasztásban részt vevő jelentkezők adatainak kezelése
- Az adatkezelés célja: Az Adatkezelő, mint munkáltató által közzétett álláshirdetésre jelentkező természetes személyek közül az állást elnyerő jelölt kiválasztása, az állást elnyerő és azt el nem nyerő jelöltek erről szóló tájékoztatása, az ehhez szükséges kapcsolattartás.
- Az adatkezelés jogalapja: A jelentkezés kezelése a szerződés előkészítése jogalappal történik, de a kiválasztási folyamat alatt az Adatkezelőt, mint munkáltatót köti az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló 2003. évi CXXV. törvény (a továbbiakban: https://net.jogtar.hu/jogszabaly?docid=99700155.TV), amely alapján a munkához való hozzájutásban, különösen nyilvános álláshirdetésben, a munkára való felvételben, az alkalmazási feltételekben a munkáltatónak be kell tartania az egyenlő bánásmódot.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő toborzással, kiválasztással foglalkozó munkavállalói és/vagy az ezzel esetileg megbízott toborzó vagy fejvadász vállalkozás, mint ilyen szerepében adatfeldolgozó, az Adatkezelő munkáltatói jogkörgyakorlója.
- A kezelt adatok köre és célja: név – azonosítás; önéletrajz (az abban szereplő személyes adatokkal) – azonosítás, a kiválasztás során értékelt tartalom; telefonszám – kapcsolattartás; Interjúk jegyzőkönyve – azonosítás, a kiválasztás során értékelt tartalom; Tesztek – a kiválasztás során értékelt tartalom;
- Az érintettek köre: Minden természetes személy, aki álláshirdetésre önéletrajza, kísérőlevele megküldésével jelentkezik.
- Az adatkezelés időtartama: az Adatkezelő a jelentkezéssel és kiválasztással kapcsolatos dokumentumokat a keletkezésüktől számított 3 évig kezeli tekintettel arra, hogy a vonatkozó és hatályos Ebtv. 17. §-a szerint az egyenlő bánásmód követelményének érvényesülését vizsgáló hatósági eljárás akkor indítható meg, ha a jogsértésről való tudomásszerzéstől számított egy év, és a jogsértés bekövetkezésétől számított három év még nem telt el. A munkáltató ezen időn belül indított eljárásban csak akkor tudja bizonyítani az egyenlő bánásmód követelményének általa történt megtartását, amennyiben az ehhez szükséges dokumentumok a birtokában vannak. A 3 év letelte után a dokumentumokat a munkáltató megsemmisíti.
- Az adatkezelés folyamata:
- az érintett az álláshirdetésben megadott módon elküldi a jelentkezését az Adatkezelőnek, mint munkáltatónak;
- a kiválasztással foglalkozók elvégzik a kiválasztást az erre vonatkozó protokoll szerint;
- a munkáltatói jogkört gyakorló vezető dönt a kiválasztott személyről;
- a kiválasztott személyt és az elutasított személyeket a munkáltató értesíti a kiválasztás lezárásáról és annak számukra releváns eredményéről;
- amennyiben a munkáltató egy elutasított jelentkező adatait esetleges későbbi foglalkoztatás lehetősége céljából tovább kívánja kezelni, az érintettet fel kell hívnia ez erre vonatkozó nyilatkozat megtételére. Ilyen nyilatkozat birtokában az érintett később megszólítható, nyilatkozat hiányában viszont csak akkor lehet a kiválasztás során figyelembe venni, ha az érintett ismételt álláshirdetésre jelentkezik.
- a kiválasztást végzők archiválják a kiválasztás során keletkezett dokumentumokat;
- esetleges Egyenlő Bánásmód Hatóság általi felhívásra a munkáltatói jogkör gyakorlója és/vagy jogi képviselője részére az archívumból előveszik a vonatkozó dokumentumokat, akik azokat felhasználják az eljárásban.
- a 3 év elteltével a munkáltató kijelölt munkatársa megsemmisíti a dokumentumokat.
7.2. Jogi személy ügyfelek természetes személy képviselőire vonatkozó adatkezelés
- Az adatkezelés célja: Az Adatkezelőnek a jogi személy partnere által kijelölt személyekkel történő együttműködése, valamint a velük való általános üzleti kapcsolattartás.
- Az adatkezelés jogalapja: Az adatkezelő jogos érdeke a felek közti szerződésből fakadó kötelezettségek teljesítése érdekében.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek és a szerződéses partnernek a szerződés teljesítésében eljáró munkavállalói.
- A kezelt adatok köre és célja: név – azonosítás; e-mail cím – kapcsolattartás; telefonszám – kapcsolattartás.
- Az érintettek köre: Minden természetes személy, akit az Adatkezelő és a Adatkezelővel szerződött jogi személy a szerződés teljesítésére képviselőként, kapcsolattartóként, eljáróként kijelölt.
- Az adatkezelés időtartama: A szerződés, illetve az üzleti kapcsolat megszűnését követő 5 évig.
- Az adatkezelés folyamata:
- a felek a szerződésben meghatározzák mindkét részről az abban képviselőként, kapcsolattartóként, teljesítésben eljáróként kijelölt személyeket;
- az érintettek teljesítik a szerződés által rájuk rótt feladatokat, szükség szerint együttműködve azokban;
- szükség szerint dokumentálják az együttműködésük eseményeit (emlékeztetők, feljegyzések, jegyzőkönyvek stb.), a szerződés teljesítése szempontjából lényeges dokumentumokat archiválják.
7.3. Munkáltató által biztosított e-mail fiók, számítógép-eszköz, internethasználat, telefon ellenőrzésével kapcsolatos adatkezelés
- Az adatkezelés célja: Az Adatkezelő, mint munkáltató munkaviszonyból származó ellenőrzési jogának gyakorlása, a munkavállaló váratlan helyzetekben történő helyettesíthetőségének biztosítása más munkavállaló által a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: ) és különösen annak 8. és 11. §-a rendelkezéseinek figyelembe vételével.
- Az adatkezelés jogalapja: Az Adatkezelő, mint munkáltató jogos érdeke.
- A személyes adatok címzettjei, a címzettek kategóriái: A munkavállaló felett munkáltatói jogkört gyakorló vezető, IT-rendszergazda jogosultsággal rendelkező munkavállaló vagy ilyen adatfeldolgozó.
- A kezelt adatok köre és célja: A munkáltató által biztosított eszközökkel végzett munkavállalói tevékenység ellenőrzése a munkáltató által előírt utasítások, eljárások, folyamatok, szakmai protokollok betartása érdekében.
- Az érintettek köre: Minden munkavállaló.
- Az adatkezelés időtartama: Az ellenőrzés során tett megállapításokat tartalmazó jegyzőkönyv a következő ellenőrzésig, de legkésőbb egy évig őrizhető meg.
- Az adatkezelés folyamata:
- a munkáltató kihirdeti, hogy a munkáltató által a munkavégzéshez rendelkezésre bocsátott e-mail fiók, számítógép, internethasználat, telefon a munkavégzéssel összefüggésben használható, magáncélú használatot a munkáltató nem tesz lehetővé, a rendelkezése megtartását ellenőrizni fogja;
- a munkáltató archiválja a kihirdetett közlés tudomásul vételéről szóló munkavállalói nyilatkozatokat;
- a munkáltató rendelkezésének kihirdetésétől számított 1 hónapot követően a munkáltató ellenőrizheti, hogy a munkavállalók megtartják-e az eszközök használatára vonatkozó szabályokat;
- az ellenőrzés előtt a munkáltató legalább 3 nappal felhívja a munkavállaló figyelmét a várható ellenőrzésre, tájékoztatja az ellenőrzés menetéről és a munkavállaló jogairól, jogorvoslati lehetőségeiről;
- az ellenőrzés során lehetőség szerint biztosítani kell a munkavállaló jelenlétét, ennek meghiúsulása esetén az ellenőrzés IT-rendszergazda jogosultsággal rendelkező munkavállaló vagy ilyen adatfeldolgozó közreműködésével a munkavállaló távollétében is elvégezhető;
- a munkáltató rendelkezése ellenére tárolt személyes adatokat a munkáltató jogosult törölni, ilyen esetben a munkavállalóval szemben arányos munkajogi intézkedés alkalmazható.
7.4. Kamerarendszer működtetéséhez kapcsolódó adatkezelés
- Az adatkezelés célja: Az Adatkezelő az emberi élet, testi épség, üzleti titok védelme és vagyonvédelmi célból kép rögzítésére alkalmas kamerarendszert alkalmaz a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: ) 30-31. §-a, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) és különösen az Mt. 8. és 11. §-a rendelkezéseinek figyelembe vételével.
- Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke és az érintett hozzájárulása. A kamerák által megfigyelt területre belépők számára az Adatkezelő részletes tájékoztatást ad a kamerák elhelyezéséről, az azok által megfigyelt területekről, és az adatkezelés hozzájáruláshoz kötöttségéről, amely a tájékoztatást követő ott tartózkodással ráutaló magatartással megvalósul az érintett részéről. Az adatkezelő garantálja, hogy munkaidőben, nyitvatartási időben nem alkalmaz olyan helyen kamerát, amely a hatályos adatvédelmi rendeletnek nem felelne meg (pl. mellékhelyiségben, öltözőben stb.) de munkaidőn, nyitvatartási időn kívül vagyonvédelmi okból ilyen helyen is működtethet kamerát. Az Adatkezelő – mint munkáltató – külön is tájékoztatja a munkavállalóit a kamerahasználatról.
- A személyes adatok címzettjei, a címzettek kategóriái: A munkavállaló felett munkáltatói jogkört gyakorló vezető, a kamerarendszer kezelője, valamint törvényben foglalt felhatalmazással bíróság vagy hatóság.
- A kezelt adatok köre és célja: Az érintett kamerarendszer által rögzített magatartása.
- Az érintettek köre: Minden a tájékoztatás ellenére a kamerák által megfigyelt területeken tartózkodó természetes személy.
- Az adatkezelés időtartama: A felvételeket felhasználás hiányában 3 munkanapig őrzi meg az Adatkezelő. Felhasználásnak tekinthető a felvétel hatósági, bírósági eljárásban történő felhasználása, az érintettnek – megfelelő indokkal – a felvétel megőrzésére vonatkozó kérése, vagy az Adatkezelő jogos érdeke (pl. az érintettel fennálló vita kamera felvétel segítségével történő eldöntése).
- Az adatkezelés folyamata:
- az Adatkezelő elhelyezi a kamerarendszerrel kapcsolatos tájékoztatóját az érintettek számára feltűnő helyen;
- az érintett ezen tájékoztatás alapján mérlegeli a rá vonatkozó szempontokat és ennek eredményétől függően marad a kamarák által megfigyelt területen (ráutaló magatartás) vagy távozik onnan.
8. Az érintett hozzájárulása alapján történő adatkezelés
8.1. Ügyfélszolgálati tevékenység személyesen, telefonon, e-mailen keresztül
- Az Adatkezelő ügyfélszolgálati jellegű tevékenységet végez személyesen, telefonon, e-mailen keresztül. Amennyiben ezek során az érintett minden kérdése kapcsán megfelelő szolgáltatást kap, és az érintett személyes adatait nem rögzítik, nem történik adatkezelés. Amennyiben a szolgáltatás csak az érintett visszahívása vagy e-mailen történő információ adás révén valósulhat meg és az általa megadott adatokat az Adatkezelő papír alapú hívásnaplóba vagy elektronikus felületen (a továbbiakban: Hívásnapló) rögzíti, az adatkezelés megvalósul, melyet a jelen pont szerint végez az Adatkezelő.
- Az adatkezelés célja: Az érintettek számára személyesen, telefonon, e-mailen keresztül nyújtott információszolgáltatás teljesítése.
- Az adatkezelés jogalapja: Az érintett hozzájárulása. A hozzájárulást megadottnak kell tekinteni, ha az érintett a visszahíváshoz szükséges adatait megadja az Adatkezelőnek, valamint, ha e-mailen keresztül fordul az Adatkezelőhöz.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő információ adással foglalkozó munkavállalói.
- A kezelt adatok köre: név – azonosítás; telefonszám – kapcsolattartás; e-mail cím – kapcsolattartás; dátum, óra, perc – azonosítás.
- Az érintettek köre: Minden természetes személy, aki személyesen, telefonon, e-mailen keresztül az Adatkezelő ügyfélszolgálati tevékenységét ellátó munkavállalóival kapcsolatba lép.
- Az adatkezelés időtartama: A válaszadás napjától számított 3 hónapig.
- Az adatkezelés folyamata:
- az érintett személyesen, telefonon vagy e-mailen fordul az Adatkezelőhöz;
- az Adatkezelő ügyfélszolgálati tevékenységét ellátó munkavállalója meghallgatja az érintettet, illetve értelmezi a küldött e-mailt;
- a kérést, igényt szükség szerint pontosítja az érintettel.
- vagy megadja a választ, vagy felajánlja az érintett részére a témában történő tájékozódás után a visszahívást, ilyen esetben pontosítja a visszahívás optimális időpontját, e-mail esetén jelzi, hogy a válaszadás várhatóan mikor fog megtörténni;
- az azonnal meg nem válaszolt kérdés esetén rögzíti az érintett adatait az erre rendszeresített Hívásnaplóba.
- az ügyfélszolgálati tevékenységét ellátó munkavállaló a Hívásnaplóban rögzített adatokat 3 havonta felülvizsgálja, az érintett reklamációja nélkül lezárt esetekben az adatokat törli a nyilvántartásból.
8.2. Hozzáférés az Adatkezelő honlapján regisztrációhoz kötött tartalmakhoz
- Az Adatkezelő a honlapján személyes adatok megadása nélkül, bárki számára hozzáférhetően közzétett tartalmakat tesz elérhetővé. Ehhez kapcsolódó további információ található a jelen Szabályzat „Honlap látogatóinak tájékoztatása cookie-k (sütik) alkalmazásáról” pontjában.
- A személyes adatok megadása nélkül, bárki számára hozzáférhetően közzétett tartalmakon felül az Adatkezelő olyan tartalmak elérését is lehetővé teheti, amelyek csak előzetes regisztrációt követően vehetők igénybe és igénybevétele „Belépést” követően történhet.
- Az adatkezelés célja: Felhasználók regisztrálása, a regisztrált felhasználók azonosítása, belépési jogosultságuk vizsgálata.
- Az adatkezelés jogalapja: Az érintett hozzájárulása.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek az IT szolgáltatást, illetve tárhelyszolgáltatást végző adatfeldolgozói.
- A kezelt adatok köre és célja: felhasználónév – azonosítás név – azonosítás; e-mail cím – kapcsolattartás; azonosító/jelszó – jogosultság biztosítása, telefonszám – kapcsolattartás (opcionális).
- Az érintettek köre: Minden természetes személy, aki az Adatkezelő honlapjának regisztrációhoz kötött tartalmát igénybe veszi.
- Az adatkezelés időtartama: A regisztráció fennállásának megszűnését követő 5 évig.
- Az adatkezelés folyamata:
- az Adatkezelő a honlapján, hírlevelében, reklámjában vagy egyéb módon tájékoztatást ad a honlap regisztrációhoz kötött tartalmáról és a regisztráció lépéseiről;
- az érintett a döntésétől függően teljesíti regisztrációs folyamatot, megadva az előírt adatait, megteszi a megismeréssel kapcsolatos nyilatkozatait az erre vonatkozó, előre be nem jelölt jelölőnégyzet vagy úgynevezett nyomógomb megjelölésével;
- az érintett által megadott e-mail címre küldött levél megerősítését követően az érintett a maga által választott azonosítóval belép a honlap regisztrációhoz között tartalmába.
8.3. Hírlevél és/vagy reklám (direkt marketing levél) küldése
- Az adatkezelés célja: A hírlevél és/vagy reklám (direkt marketing – DM – levél) küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő honlapján megjelenő újdonságokról, legújabb akcióiról (ezen belül különösen a csak a Hírlevélre feliratkozott személyek számára nyújtott szolgáltatásokról, kedvezményekről), eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról a vonatkozó és hatályos jogszabályoknak megfelelően. Ilyen jogszabály a Szabályzat hatályba lépésekor különösen gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 2008. évi XLVIII. törvény () és kiemelten annak 6. §-a.
- Az adatkezelés jogalapja: A hírlevélre és/vagy DM levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek az ügyfélszolgálati, marketing tevékenységet ellátó munkavállalói, az IT szolgáltatást, hírlevélküldő illetve tárhelyszolgáltatást végző adatfeldolgozói.
- A kezelt adatok köre és célja: név – azonosítás; e-mail cím – hírlevél kiküldése.
- Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél és vagy DM-levél szolgáltatásra feliratkozik. A feliratkozás megerősítése az erre vonatkozó, előre be nem jelölt jelölőnégyzet vagy úgynevezett nyomógomb megjelölésével történhet.
- Az adatkezelés időtartama: Az érintett kérésére történő törlésig (leiratkozásáig), illetve a hírlevélszolgáltatás megszűnéséig.
- Az érintett a hírlevélről, DM-levélről bármikor leiratkozhat, az
- elektronikus levelek alján lévő „Leiratkozás” link segítségével (azonnali leiratkozás), vagy;
- az info@gokartvac.hu e-mail címre, lehetőleg az e-mail „Tárgy” rovatában a LEIRATKOZÁS szó feltüntetésével, vagy;
- postai úton a Gokart Vác Kkt. 2600 Vác, Kert u. 10. 1. em. 10. címre küldött leiratkozási kérelem útján.
A leiratkozni kívánó érintettnek tisztában kell lennie azzal, hogy azonnali leiratkozást csak a jelen pont a) alpontja szerinti leiratkozás jelent, a b)-c) alpontok szerinti leiratkozás néhány napos átfutási idővel járhat, amelyre tekintettel nem szabályzat ellenes, ha ezen időszak alatt a rendszer még hírlevelet küld az érintettnek.
Az Adatkezelő felhívja továbbá a figyelmet arra is, hogy az azonos, vagy közel azonos időben küldött hírlevél és a jelen a) alpont szerinti azonnali leiratkozási kérelem is elkerülheti egymást technikailag, ezért a leiratkozást követően kapott hírlevél nem jelenti a leiratkozási kérelem figyelembevételének mellőzését.
8.4. Kedvezménykuponhoz kapcsolódó adatkezelés
- Az Adatkezelő a honlapján lehetővé teszi, hogy az érintettek a szolgálatás igénybevételéhez kedvezménykupont igényeljen, illetve az Adatkezelő az általa meghatározott volumenű szolgáltatás igénybevételhez kapcsolódóan kedvezményt nyújtson kupon formájában.
- Az adatkezelés célja: Az Adatkezelő szolgáltatásának igénybevételét támogató eszközhöz kapcsolódó adatkezelés szabályos keretek kötött történő elvégzése.
- Az adatkezelés jogalapja: Az érintett hozzájárulása.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő munkavállalói.
- A kezelt adatok köre és célja: név (keresztnév) – azonosítás; e-mail cím – azonosítás, a kupon eljuttatása az érintetthez;
- Az érintettek köre: Minden természetes személy, aki az Adatkezelő honlapján keresztül kupont igényel.
- Az adatkezelés időtartama: A kupon igénylését követő 5 évig.
- Az adatkezelés folyamata:
- az Adatkezelő a honlapján tájékoztatást ad a kuponos-rendszere lényegéről, az igénylés lépéseiről;
- az érintett a döntésétől függően igényli a kupont, megadja az előírt adatait, megteszi a megismeréssel kapcsolatos nyilatkozatait az erre vonatkozó, előre be nem jelölt jelölőnégyzet vagy úgynevezett nyomógomb megjelölésével;
- az érintett által megadott e-mail címre az Adatkezelő átadja a kupont az érintettnek.
8.5. Az érintett képmásához és/vagy hangjához kapcsolódó adatkezelés
- Az Adatkezelő a honlapjának működtetése, a szolgáltatásának nyújtása során – különösen verseny- és táborszervezéskor – fokozott figyelemmel van a Polgári Törvénykönyvről szóló 2013. évi V. törvény () 2:48. §-ának (1) bekezdésére, mely szerint képmás vagy hangfelvétel elkészítéséhez és felhasználásához az érintett személy hozzájárulása szükséges. Továbbá ugyanezen szakasz (2) bekezdésére, mely szerint nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén. Az Adatkezelő a kialakult bírói gyakorlat szerint azt tekinti tömegfelvételnek, amelyen az ábrázolás módja nem egyéni, amikor a felvétel összhatásában örökít meg a nyilvánosság előtt lezajlott eseményeket.
- Az adatkezelés célja: Az érintett képmásának, a vele készült hangfelvételnek az Adatkezelő weboldalán, közösségi média felületén vagy egyéb marketing eszközén történő feltüntetése.
- Az adatkezelés jogalapja: Az érintett írásbeli hozzájárulása. A hozzájárulást megadottnak kell tekinteni abban az esetben is, ha az érintett félreérthetetlenül jelzi, hogy róla fénykép készülhet (pl. versenyt követő díjátadás során a fotós felé fordul és a pódiumokon szokásos pózba áll).
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő információ adással foglalkozó munkavállalói.
- A kezelt adatok köre: képmás – azonosítás; hangfelvétel – azonosítás.
- Az érintettek köre: Minden természetes személy, aki hozzájárul a róla készült kép- és/vagy hangfelvételhez.
- Az adatkezelés időtartama: Az érintett részéről történő visszavonásig.
- Az adatkezelés folyamata:
- az érintett nyilatkozik a képmásáról és/vagy hangjáról készített felvételhez történő hozzájárulásról;
- az Adatkezelő archiválja az érintett nyilatkozatát;
- az adatkezelést az Adatkezelő az érintett nyilatkozatának visszavonásáig végzi.
- amennyiben az érintett nyilatkozatából nem lehet egyértelműen azonosítani, hogy mely képmásra és/vagy hangfelvételre vonatkozik az érintett hozzájárulásának visszavonása, az Adatkezelő azon a módon törekszik tisztázni ezt az érintettel, amilyen módon az érintett a hozzájárulásának visszavonását kezdeményezte.
- az érintett nyilatkozatának egyértelmű visszavonása után az Adatkezelő haladéktalanul megteszi a képmás és/vagy hangfelvétel eltávolítására vonatkozó intézkedést.
8.6. Közösségi oldalakon történő jelenlét és marketing
- Az adatkezelés célja: Az Adatkezelő honlapján található tartalmak közösségi oldalakon történő megosztása, az erre való figyelemfelhívás, marketing.
- Az adatkezelés jogalapja: Az Adatkezelő közösségi oldal(ak)on lévő profiljához kapcsolódó adatkezelés önkéntes hozzájáruláson alapul.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek a közösségi marketinget támogató munkavállalói, az IT szolgáltatást, illetve tárhelyszolgáltatást végző adatfeldolgozói.
- A kezelt adatok köre és célja: név – azonosítás; használatos fotó – azonosítás; hozzászólás – vélemény, hozzászólás kifejezése; értékelés – vélemény, hangulat kifejezése; kérdés/kérés tartalma – a válaszadás input adata.
- Az érintettek köre: Minden természetes személy, aki az Adatkezelő közösségi oldalait látogatják, követik, az azon elhelyezett tartalmakhoz viszonyulnak (like/dislike), azokhoz hozzászólnak, azokat megosztják saját ismerőseik között részben vagy teljeskörűen.
- Az adatkezelés időtartama: A leiratkozásig, illetve az Adatkezelő közösségi oldalának működéséig.
- Az Adatkezelő Facebook oldalán a látogatók, kommentelők részéről közzétett személyes adatokat az Adatkezelő nem kezeli. Bármely jogellenes, sértő tartalom esetén az Adatkezelő jogosult törölni az adott tartalmat. További információ: https://www.facebook.com/legal/terms/update
8.7. Banki adatokkal kapcsolatos adatkezelés
- Az adatkezelés célja: az érintett részéről történő pénzügyi teljesítés elősegítése.
- Az adatkezelés jogalapja: A banki átutalással kapcsolatos adatok megadása önkéntes hozzájáruláson alapul.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő számviteli feladatokkal foglalkozó munkavállalói, a könyvelési, számviteli szolgáltatást nyújtó adatfeldolgozói.
- A kezelt adatok köre és célja: név (számlabirtokosé) – azonosítás; e-mail cím (postai cím) – a díjbekérő és számla küldéséhez szükséges; bankszámlaszám – azonosítás; közlemény – azonosítás; összeg – a teljesítéshez szükséges.
- Az érintettek köre: Minden természetes személy, aki banki átutalási móddal kíván fizetni.
- Az adatkezelés időtartama: A hatályos számviteli szabályoknak megfelelően.
- Az adatkezelés folyamata:
- az Adatkezelő díjbekérőt/számlát küld az érintett e-mail (postai) címére.
- az érintett átutalja a megfelelő összeget az Adatkezelő bankszámlájára.
- az Adatkezelő ellenőrzi az átutalást.
- az átutalással kapcsolatos adatok bekerülnek az Adatkezelő könyvelési rendszerébe, melyhez kizárólag csak az Adatkezelő számviteli feladatokkal foglalkozó munkavállalói, valamint Adatkezelővel szerződéses kapcsolatban álló könyvelő, mint e tekintetben adatfeldolgozó férhet hozzá.
8.8. Panaszkezelés
- Az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvényből szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, rendezés kapcsán szükséges kapcsolattartás.
- Az adatkezelés jogalapja: A panasz megtétele önkéntes hozzájáruláson alapul, de a megtett panasz esetén a kezelt adatok vonatkozásában a fogyasztóvégelemről szóló 1997. évi CLV. törvény (a továbbiakban: ) alapján kötelező.
- A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő panaszkezeléssel foglalkozó munkavállalói.
- A kezelt adatok köre és célja: A panasz azonosítója – azonosítás; név – azonosítás; A panasz beérkezésének időpontja – azonosítás; telefonszám – kapcsolattartás; a hívás időpontja – azonosítás; a beszélgetés során megadott személyes adatok – azonosítás; számlázási/levelezési/e-mail cím – kapcsolattartás; panaszolt termék/szolgáltatás/magatartás – panasz kivizsgálása; csatolt dokumentumok – panasz kivizsgálása; panasz oka – panasz kivizsgálása; maga a panasz – panasz kivizsgálása.
- Az érintettek köre: Minden természetes személy, aki megrendelt, igénybe vett szolgáltatásra/termékre, és/vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
- Az adatkezelés időtartama: az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos Fgytv. 17/A. § (7) bekezdése alapján, kötelezően.
- Panaszt
- az info@gokartvac.hu e-mail címre, az e-mail „Tárgy” rovatában a PANASZ szó feltüntetésével, vagy;
- postai úton a Gokart Vác Kkt. 2600 Vác, Kert u. 10. 1. em. 10. címre küldött levélben
lehet eljuttatni az Adatkezelő részére.
Személyesen, szóban megtett panaszról jegyzőkönyvet kell felvenni.
- A Fgytv. rendelkezésének megfelelően az írásbeli panaszt az Adatkezelő a panasz beérkezését követő harminc napon belül, vagy ha jogszabály ennél rövidebb határidőt állapít meg, annak lejártáig köteles írásban érdemben megválaszolni és intézkedni annak közlése iránt. A panaszt elutasító álláspontját az Adatkezelő indokolni köteles.
- Az adatkezelés folyamata:
- az érintett a maga által választott módon közli a panaszát az Adatkezelővel.
- szóbeli panasz esetén az Adatkezelő jegyzőkönyvet vesz fel a panaszról.
- az Adatkezelő megvizsgálja a panasz összes körülményét, és ezek alapján határidőn belül megválaszolja azt.
- az Adatkezelő törekszik a panasztevő számára megnyugtató módon rendezni a panaszt.
9. Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges adatkezelés
- Az Adatkezelő szolgáltatása a mutatványos berendezések biztonságosságáról szóló 7/2007. (I. 22.) GKM rendelet veszélyességi osztályba sorolását bemutató 1. sz. melléklete szerinti II. veszélyességi osztályba tartozik [d) gokart, quad pálya].
- Az Adatkezelő minden elvárható műszaki, szervezési és adminisztratív intézkedést megtesz annak érdekében, hogy az érintettnek a szolgáltatás igénybevétele közben az elérhető legbiztonságosabb körülményeket biztosítsa.
- Mindezek érdekében az Adatkezelő lehetővé teszi, hogy az érintett az egészségi állapotával kapcsolatos olyan információt is az Adatkezelő tudomására hozzon, amelynek bizonyos nem várt, de nem kizárható esetben jelentősége lehet. Például: allergia (különösen rovarcsípésre, gépolajra, gumira, fémre stb.), eszméletvesztést előidéző betegség, illetve bármely olyan állapot, amely az érintettre vagy a szolgáltatást igénybe vevő más személyre veszélyt jelenthet.
- Ilyen adat közlése esetén az Adatkezelő az érintett erre vonatkozó hozzájáruló nyilatkozatát elkülönítve, fokozott biztonsággal kezeli, azt csak az érintettet érintő beavatkozásban eljáró elsősegélyt nyújtó orvosnak, illetve a mentőszolgálat képviselőjének adja ki abban az esetben, amennyiben az érintett erre önállóan nem képes.
- Amennyiben az érintett által e pont szerint megadott adat az Adatkezelő szolgáltatásnak igénybevétele során nem kerül felhasználásra, az adatot a soron következő hét első munkanapján az Adatkezelő megsemmisíti.
10. Honlap látogatóinak tájékoztatása cookie-k (sütik) alkalmazásáról
- Az Adatkezelő honlapján a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges. A honlap a látogatókról automatikusan az alábbi adatokat rögzíti: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat az adatkezelő kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.
- A honlapon, mint az elérhető más honlapokon döntő többségén is, úgynevezett „cookie”-k (sütik) működnek, melyek a honlap használatával kapcsolatos információkat őriznek meg. Ezek lehetővé teszik a Google Analytics szolgáltatásainak igénybevételét. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.
- A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását. Ezzel kapcsolatos további információ a https://www.google.com/intl/hu/policies/privacy/partners/ és a https://policies.google.com/technologies/cookies?hl=hu magyar nyelven is olvasható oldalakon olvasható.
- A honlap tartalmaz úgynevezett Facebook képpontokat is, melyek lehetővé teszik a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és célzott hirdetéseket jeleníthet meg azoknak, akik előzőleg felkeresték az Adatkezelő honlapját. A honlap látogatója bármikor dönthet úgy, hogy nem kívánja az adatoknak a hirdetések célzása érdekében történő gyűjtését és felhasználását. Ezzel kapcsolatos további információ a https://www.facebook.com/about/privacy magyar nyelven is olvasható honlapon olvasható.
- Az adatkezelő a honlapon keresztül, jellemzően az „Írj nekem itt!” link segítségével kezdeményezett, e-mailben közölt kérdéseket, ötleteket, javaslatokat, észrevételeket a folyamatok, termékek és szolgáltatások fejlesztése céljából felhasználja és tárolja. Az ezzel kapcsolatos adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az e-mail elküldésével megadottnak tekinti. Az ötleteket, véleményeket, észrevételeket tartalmazó e-maileket az adatkezelő legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt.
11. Az adatokhoz való hozzáférés
- Az érintett által megadott személyes adatokhoz az Adatkezelő és az 1. pontban illetőleg az egyes adatkezelések leírásakor bemutatott Adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében. Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, illetőleg az egyes kiszervezett tevékenységek kapcsán azt az adatfeldolgozók látják el. Ebben az esetben az Adatkezelő az adatfeldolgozók felé ad át adatot, illetve azok tevékenységük jellege folytán hozzáférhetnek adatokhoz. Az Adatkezelő felel az adatfeldolgozók tevékenységéért.
- Az Adatkezelő képviseletét ellátó ügyvéd szintén megismerheti az érintett személyes adatait is, ha az érintett beadványa alapján bírósági eljárás indul.
- Az Adatkezelő kivételes esetben adja át a személyes adatait más állami szervek számára. amennyiben
- az Adatkezelő az irattározásra vonatkozó jogszabályok és belső szabályzata alapján az érintett személyes adatait tartalmazó ügyet átadja a Levéltár számára,
- az érintettet érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása,
- a rendőrség megkeresi az Adatkezelőt, és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítását kéri.
12. Más adatkezelő számára végzett adatfeldolgozói tevékenység
- Az Adatkezelő stratégiai partneri együttműködést folytat az AYCM Magyarország Korlátolt Felelősségű Társasággal (1053 Budapest, Károlyi u. 11. II. em. 1; adószám: 12688621-2-41; https://allyoucanmove.hu) amely cég a Klub Rekreáció Kft. – mint adatkezelő – adatfeldolgozója.
- Az Adatkezelő ezen együttműködésben úgynevezett további adatfeldolgozói tevékenységet végez az AYCM Magyarország Kft. számára az AYCM SportPass kártya elfogadása, az azzal történő belépési jogosultság ellenőrzése és a visszaélések megakadályozása révén.
- Az érintettek kategóriája: AYCM Főkártya és Társkártya tulajdonosok.
- A kezelt adatok: AYCM Főkártya és Társkártya tulajdonosok neve, aláírása, munkáltatója, az AYCM SportPass kártya száma, érvényessége, az AYCM csomag neve.
- A kezelt adatokat az igénybevételre vonatkozó naptári adatokkal együtt az Adatkezelő továbbítja az AYCM Magyarország Korlátolt Felelősségű Társaság részére.
13. Adatbiztonsági intézkedések
- Az Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Szabályzat elején megadott adatfeldolgozó szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, illetve telephelyén megfelelően elzárva tárolja. A személyes adatok tárolásához az Adatkezelő más közreműködő szolgáltatását nem veszi igénybe.
- Az Adatkezelő az elvárható intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.
- Az elektronikus formában, fájlban, felhőben tárolt adatokhoz való hozzáférés biztonsága érdekében az Adatkezelő kellő biztonságot adó, erős jelszavas védelmet alakít ki és azt kellő gyakorisággal frissíti.
- Az Adatkezelő gondoskodik arról, hogy a rendszereiben a hozzáférések naplózottak legyenek és a napló adatokat rendszeresen elemzi. Bármely rendellenességre utaló jel esetén az Adatkezelő megteszi a szükséges megelőző vagy incidens kezelő intézkedéseket.
- Az Adatkezelő biztosítja a jelszavak felhasználóhoz kötését a használt eszközök, rendszerek használata során, és rendszeresen ellenőrzi azok előírás szerinti használatát. Ilyen különösen a jelszavak több felhasználó általi használatának tilalma, a jelszavak más számára elérhetetlen módon történő tárolása, a jelszavas védelem kikapcsolásának technikailag lehetetlenné tétele, ennek hiányában megtiltása.
- Az Adatkezelő az adatfeldolgozója számára átadott elektronikus adatok (pl. excel táblázat, word dokumentum, felhőben elhelyezett adatbázisok stb.) esetén is használja az adott dokumentum kapcsán elérhető jelszavas dokumentumvédelmi megoldásokat, ezzel biztosítva, hogy a dokumentum adatai esetleges illetéktelen személyhez kerülve se legyenek az illetéktelen személy által hozzáférhetőek.
- Az analóg módon, papír adathordozón tárolt adatok esetében is gondoskodni kell fizikai biztonságról az elzárhatóságot biztosító tárolók kialakításával, a kulcsok biztonságos őrzésével.
- A tevékenység végzése közben is észszerű eszközökkel gondoskodni kell a papír adathordozókon tárolt adatok más számára megismerhetetlenné tételéről (pl. fedlap, dosszié használatával, a dokumentum összehajtásával stb.).
- A napi tevékenység végeztével az Adatkezelőnek elegendő időt kell biztosítania arra, hogy a nap során keletkezett dokumentumok elzárt helyre kerüljenek, ahhoz illetéktelenek ne férhessenek hozzá. Ennek megtartását az Adatkezelő rendszeresen ellenőrzi.
- Az Adatkezelő rendszeres oktatással gondoskodik az adatbiztonság kialakításához és fenntartásához szükséges humán tényező magas szinten tartásáról. Az oktatásnak ki kell terjednie a felhasználók felelősségének magas szinten tartására, és jó gyakorlatok kialakításával kell az adatbiztonság kérdését a mindennapi rutin részévé tenni. (Pl. személyes adatokat tartalmazó laptopot, telefont a felhasználó nem hagyhat gépjárműben, azokat nem hagyhatja őrizetlenül, szállodában gondoskodik széfben történő elzárásukról stb.)
- A felhasználó köteles a normálistól eltérő működés legapróbb jelét tapasztalva azt az Adatkezelőnek jelenteni.
- Az Adatkezelő az adatfeldolgozóval történő együttműködése keretében az adatfeldolgozóval kölcsönösen gondoskodik arról, hogy megfelelően képzett és felhatalmazással, jogosultsággal rendelkező, egymás elérési adatait ismerő személyek álljanak rendelkezésre az adatbiztonságot érintő intézkedések megtételére, az adatvédelmi incidensek megelőzésére és annak bekövetkezte esetén annak hatásait csökkentő hatékony intézkedések megtételére.
14. Eljárás adatvédelmi incidens esetén
14.1. Az adatvédelmi incidens megelőzésével kapcsolatos kötelezettségek
- Az adatvédelmi incidenst (a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi) minden észszerű és elérhető módon meg kell előzni.
- Adatvédelmi incidensre utaló jel esetén az Adatkezelő azt a tudomásszerzést követően haladéktalanul kivizsgálja és megállapítást tesz arról, hogy az adatvédelmi incidens valóban bekövetkezett-e, vagy nem.
- Az adatvédelmi incidensnek nem minősülő esetben is – amennyiben abból a későbbi biztonságosabb működés érdekében következtetés vonható le – dokumentálni kell a történteket és az Adatkezelő ez alapján megteszi a szükséges intézkedéseket.
14.2. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak
- Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is
- Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
- Az adatvédelmi incidensről szóló bejelentésben legalább:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
- Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
14.3. Az érintett tájékoztatása az adatvédelmi incidensről
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
- Az adatvédelmi incidensről szóló tájékoztatásban világosan és közérthetően ismertetni kell:
- az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
- Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a bejelentés mentességi feltételek valamelyikének teljesülését.
15. Az érintett jogai
15.1. Az érintettek jogainak gyakorlásával kapcsolatos eljárás általános szabályai
- Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó információt és minden egyes tájékoztatást a jelen Szabályzat alapján készült Adatkezelési Tájékoztatóval vagy az alapján ad meg, törekedve annak tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva történő átadásra. Bármely kivonat esetén hivatkozni kell a teljes Adatkezelési Tájékoztató dokumentumára (azt mellékelve vagy link segítségével elérhetővé téve).
- Az érintettre vonatkozó tájékoztatás kizárólag az érintett részére nyújtható. Amennyiben a tájékoztatást kérő személy érintettként nem azonosítható minden kétséget kizáróan, a tájékoztatást meg kell tagadni. Ilyen esetről az Adatkezelő nevében eljáró személy köteles jegyzőkönyvet felvenni, a tények pontos rögzítésével, amely alapdokumentum lehet esetleges panaszügy kezelése során.
- Az azonosítás során is a Rendelet 5. cikke szerinti elvek (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság) szerint kell eljárni, és az azonosítást a szükséges és elégséges elv szerint kell elvégezni. (Például: az érintettnek az Adatkezelőnél kezelt e-mail címéről érkező kérés esetén további személyazonosítást nem kell elvégezni.)
- Ha az érintett elektronikus úton nyújtotta be a kérelmét, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
- Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelően igazolta a személyazonosságát.
- Az Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül köteles tájékoztatni az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
- Amennyiben az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
- Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
15.2. Az érintett előzetes tájékoztatáshoz való joga
- Az Adatkezelő az érintett rendelkezésére bocsátja az érintett személyes adatainak megszerzésekor az Adatvédelmi és Adatkezelési Tájékoztató dokumentumát, mely tartalmazza a Rendelet 13. és 14. cikke szerinti információkat.
- Az Adatvédelmi és Adatkezelési Tájékoztatót az Adatkezelő elhelyezi honlapjának láblécében elektronikusan letölthető formában, és azt kifüggeszti az érintettek számára elérhető helyen papír adathordozón is.
15.3. Az érintett hozzáférési joga
- Az érintett az Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa, kezeli-e a személyes adatait és ha igen azokat:
- milyen adatkezelési céllal kezelik,
- milyen személyes adatait kezelik,
- mely címzettekkel közölték vagy közlik,
- meddig tervezi az Adatkezelő tárolni,
- amennyiben nem az érintettől gyűjtötték: a forrásukra vonatkozó minden információról,
- továbbították-e harmadik országba, vagy nemzetközi szervezet részére és ha igen, milyen garanciákkal (46. cikk),
- A tájékoztatásnak továbbá ki kell egészülnie az érintett azon jogáról szóló információkkal is, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a felügyeleti hatósághoz címzett panaszt is benyújthat.
- Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
15.4. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
15.5. A törléshez való jog („az elfeledtetéshez való jog”)
- Az érintett az Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől személyes adatainak törlését, amennyiben:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- Az Adatkezelő a törlést megtagadhatja, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, illetve a Rendelet 17. cikk (3) bekezdése szerinti egyéb esetekben.
15.6. Az adatkezelés korlátozásához való jog
- Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
- Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
15.7. Az adathordozhatósághoz való jog
- Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés az érintett hozzájárulásán, vagy az érintett és az Adatkezelő, mint szerződéses felek közti szerződésen alapul; és
- az adatkezelés automatizált módon történik.
- Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
- Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet „Törléshez való jogra” vonatkozó rendelkezéseket. E jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
- Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
15.8. A tiltakozáshoz való jog
- Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
- Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
- Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
- Ha a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
15.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
- Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
- Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
- A (2) bekezdés a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
- A (2) bekezdésben említett döntések nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.
15.10. Korlátozások
Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az a 23. cikkben foglaltak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban.
16. Eljárás az adatkezeléssel kapcsolatos jog gyakorlásának sikertelensége esetén
- Az Adatkezelő törekszik arra, hogy az érintett adatkezeléssel kapcsolatos jogát a jogszabálynak megfelelően gyakorolni tudja és megelégedettségére záruljon minden ügy.
- Amennyiben az érintett személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társaságunknál nem sikerült megnyugtató módon rendeznie, vagy az érintett bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36 1 391 1400
Telefax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu
17. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.