Adatvédelmi és Adatkezelési Szabályzat
Villa Grácia Panzió Balatongyörök Üzemeltetője: Mikro-Mega Kft. ADATKEZELÉSI SZABÁLYZAT A www.villagracia.hu weblap üzemeltetője ezúton tájékoztatja ezen honlap látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.
1. Az adatkezelő Az adatkezelő neve: Villa Grácia Panzió (képviseletében Mikro-Mega Kft.) székhelye: 9022 Győr, Bisinger sétány 2. 1. em 1/1. cégjegyzékszáma:08 09 000802 képviselő: Dr. Glegyákné Biró Zsuzsanna ügyvezető telefonszám: 00 36 30 9570 388 adatvédelmi ügyekben felelős munkatárs: Dr. Glegyákné Biró Zsuzsanna ügyvezető e-mail: info@villagracia.hu (a továbbiakban: a Társaság)
2. A szabályzat célja 2.1. A Társaság tiszteletben tartja munkavállalói és ügyfelei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Szabályzatot (a továbbiakban: Szabályzat), mely a Társaság hivatalos weboldalain elektronikusan, illetve a Társaság székhelyén papíralapon is elérhető. 2.2. A Társaság, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: "Adatvédelmi törvény" vagy "Infotv."), valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: "általános adatvédelmi rendelet", vagy "GDPR") rendelkezéseinek megfelelően jár el.
2.3. Személyes adatot a Társaság kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében átláthatóan kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. 2.4. A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozata csak akkor érvényes, ha a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. A Társaság jogosult arra, hogy szükség esetén ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
3. A szabályzat hatálya 3.1 Jelen adatkezelési szabályzat hatálya kiterjed a Társaság székhelyén és telephelyeinek területén tartózkodó valamennyi személyre, a Társaság által nyújtott szolgáltatásokat igénybe vevőkre, a Társasággal munkaviszonyban vagy foglalkoztatásra irányuló más jogviszonyban álló személyekre, a Társaság által üzemeltetett weboldal látogatóira. 3.2. Jelen szabályzat 2018. május 25. napján lép hatályba, és visszavonásig hatályban marad.
I. A MUNKAVÁLLALÓK ÉS GYAKORNOKOK SZEMÉLYES ADATAINAK KEZELÉSE
4. A Társaság által kezelt adatok köre 4.1. A Társaság nyilvántartja és kezeli a munkavállalóira vonatkozó azon személyes adatokat, amelyek kezelését jogszabály (így különösen a Munka törvénykönyve, az adózásra és a társadalombiztosításra vonatkozó törvények) előírja. Az adatkezelés célja a munkaviszonyból eredő jogok és kötelezettségek, valamint a munkáltatókra vonatkozó törvényi előírások teljesítése. 4.2. A Társaság telephelyein biztonsági térfigyelő kamerarendszer üzemel. A kamerás megfigyelő rendszer működésének a célja a vagyonvédelem, a jogsértő cselekmények megelőzése, és az esetleges jogsértések felderítése. Ezek vonatkozásában az adatkezelés jogalapja a Társaság jogos érdeke. A Társaság különösen a munkavállalók alábbi adatait tartja nyilván.
4.3. A munkavállaló személyazonosító adatai, valamint a munkaviszonyra vonatkozó adatok: név, születési név, anyja neve, születési helye, ideje, személyazonosító igazolvány száma, érvényessége, végzettségére és szakképzettségére vonatkozó adatok: felsőoktatási intézmény neve, a diploma száma, ezek megszerzésének ideje, az okirat fénymásolata, munkakör megnevezése, Társaság neve, címe, munkavégzésének helye, jogviszonya kezdetének ideje, megszűnésének jogcíme, ideje, vezetői beosztása, besorolása, jogviszonya, munkaviszonya időtartama, munkaidejének mértéke, tartós távollétének időtartama,
4.4. A munkavállalással és alkalmassággal, valamint egyes állami ellátásokkal és kedvezményekkel kapcsolatos adatok: a munkavállaló állampolgársága, TAJ száma, adóazonosító jele, bankszámlájának száma, állandó lakcíme és tartózkodási helye, telefonszáma, e-mail címe családi állapota, házastárs adatai (név, cím, születési név, házasságkötés időpontja, adóazonosító jel), gyermekek adatai (szül. hely, idő, adóazonosító jel, TAJ szám), egyéb eltartottak száma, az eltartás kezdete, állampolgársága, TAJ száma, adóazonosító jele, saját gépkocsi adatai (amennyiben hivatalos kiküldetés elszámolásához szükséges) nyugdíj/ egészségpénztári tagsági adatok
4.5. A munkaviszonyra, munkavállalói jogviszonyra vonatkozó adatok: munkában töltött idő, munkaviszonyba beszámítható idő, a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte, fegyelmi büntetés, kártérítésre kötelezettség, munkavégzés ideje, túlmunka ideje, a kamerás vagyonvédelmi megfigyelő rendszer által közvetített / rögzített képfelvétel munkabér, illetmény, továbbá az azokat terhelő tartozás, annak jogosultsága, szabadság, kiadott szabadság, munkavállaló részére történő kifizetések és azok jogcímei, a munkavállaló munkáltatóval szemben fennálló tartozásai, azok jogcímei
4.6. Egyéb adatok, a munkavállaló hozzájárulásával: Céges mobiltelefon (flottás) előfizetés adatai, munkahelyi rendezvényeken készült (kép-, video-, és hang-) felvételek, az álláspályázatokra jelentkezők jelentkezési anyaga, amennyiben nem került kiválasztásra és a jelentkezési anyagok megőrzéséhez hozzájárult.
4.7. A Társaság az érintett munkavállaló hozzájárulásával, illetőleg törvény előírása alapján további adatokat kezelhet, a jelen szabályzatban nem rendezett adatkezelési esetekben az adatkezelés megkezdése előtt a Társaság tájékoztatja a munkavállalót az adatkezelés tényéről, céljáról, a kezelt adatok köréről, valamint az adatkezelésre vonatkozó minden további lényeges körülményről.
4.8. A Társaság a munkavállalónak a kapcsolatfelvételhez, a munkaviszonyból fakadó kötelezettségek teljesítéséhez, valamint a munkavégzéssel kapcsolatos ellenőrzéshez felvett és tárolt személyes adatait a munkaviszony időtartama alatt, illetve a munkaviszony megszűnése esetén a munkaviszony megszűnését követő öt évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi.
A jelen pont szerinti adatkezelés célja, hogy a Társaság a munkaviszonyból eredő esetleges jogait, követeléseit érvényesíthesse, illetőleg védekezhessen az ilyen jogi igények, követelések előterjesztése esetén. 4.9. A Társaság a munkavállaló hozzájárulásával kezelt személyes adatokat mindaddig megőrzi, ameddig arra az adatkezelés céljának teljesítéséhez szüksége van, vagy ameddig a munkavállaló nem kéri a személyes adatai törlését.
5. A munkavállalók személyes adatainak kezelésével megbízott személyek 5.1. A munkavállalók személyes adatait a következők kezelhetik - A Társaság képviseletében a Társaság ügyvezetője - A Társaság könyvelési területen dolgozó munkavállalója e tevékenysége körében.
6. Az álláspályázatokkal összefüggésben történő adatkezelés 6.1. A Társaság kezeli az hozzá álláspályázatot benyújtó személyeknek az álláspályázatban szereplő adatait. A Társasághoz bármilyen formában álláskeresési céllal továbbított önéletrajzokban lévő személyes adatok kezeléséhez az érintett hozzájárulását vélelmezni kell. Az adatkezelés célja a megfelelő jelentkezők kiválasztása. 6.2. A Társaság kezeli így különösen az álláspályázatot benyújtó személyek - nevét, - anyja nevét, - születési helyét, idejét, - a pályázó lakcímét és telefonszámát, - a pályázó végzettségére és szakképzettségére vonatkozó adatokat: felsőoktatási intézmény nevét, a diploma számát, ezek megszerzésének idejét; a pályázó munkatapasztalatára és korábbi munkahelyeire vonatkozó adatokat - a megpályázott munkakör megnevezését, - pályázó idegen nyelv ismeretét
- a bűnügyi nyilvántartó szerv által kiállított hatósági erkölcsi bizonyítvány számát, keltét és a benne foglalt adatokat; 6.3. A Társaság az álláspályázat keretében megismert személyes adatokat kizárólag a meghirdetett állás betöltéséig kezeli, annak kezelését kizárólagosan végzi, az adatokat harmadik személynek nem továbbítja. 6.4. A meghirdetett állás betöltését követően a Társaság a sikertelen pályázókat a pályázatban megadott elérhetőségükön tájékoztatja arról, hogy a meghirdetett állást nem ők nyerték el. A tájékoztatást követően a Társaság az állás betöltésére ki nem választott jelentkezők, valamint a pályázatukat visszavont jelentkezők személyes adatait, és a rájuk vonatkozó, a kiválasztásban közreműködők által készített feljegyzéseket megsemmisíti. Amennyiben nem konkrét álláshirdetésre jelentkezett a személy, az álláspályázatban megadott személyes adatai a megküldéstől számított 1 év elteltével automatikusan törlésre kerülnek. 6.5. A Társaság a pályázati eljárás lezárultát követően kérheti a pályázó hozzájárulását a pályázati anyagának Társaság általi megőrzéséhez. Amennyiben a pályázó a hozzájárulását megadja, úgy a Társaság a pályázati anyagot más álláshelyek későbbi betöltésére történő pályáztatás és a könnyebb kiválasztás érdekében megőrizheti, ellenkező esetben a pályázó pályázati anyagát köteles megsemmisíteni.
6.6. A Társaság a meghirdetett álláshelyekre jelentkezők közösségi oldalakon nyilvánosan elérhető adatait a kiválasztási eljárás folyamán megismerheti. A Társaság olyan adatokat e tevékenység körében nem ismerhet meg, amelyek hozzáférési beállításait az érintett a közösségi oldalon zárt körben hozzáférhető / nem nyilvános hozzáférésre korlátozta.
II. AZ ÜGYFELEK ADATAINAK KEZELÉSE
7. Általános rendelkezések 7.1 Jelen pont alkalmazása során a Társaság ügyfelének tekintendő a Társaság által kínált szolgáltatásokat igénybe vevő, a Társaságtól árajánlatot kérő vagy vásárló, a Társaság weboldalát felkereső, valamint a Társaság ügyfélforgalom számára nyitva álló helyiségeiben tartózkodó természetes személy (a továbbiakban: Ügyfél). 7.2. Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag azok a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van. 7.3. A Társaság az Ügyfél által megadott adatokat, így különösen a kapcsolattartáshoz szükséges adatokat és az Ügyfél által megrendelt termék/szolgáltatás adatait elektronikus úton és papír alapon tartja nyilván és kezeli. 7.4. A 8.6-8.8.pontokban foglalt adatkezelési cél és jogalap, valamint az ott írt lehetséges jogkövetkezmények figyelembe vételével az Ügyfél az info@villagracia.hu címre küldött elektronikus levélben a 16.4-16.13. pontokban foglaltaknak megfelelően bármikor kérheti a Társaságtól az adatai kezelésének megszüntetését (az adatok törlését vagy az adatkezelés korlátozását), illetve tiltakozhat személyes adatai kezelése ellen. Amennyiben az adatkezelés jogszabályi kötelezettség teljesítése érdekében szükséges, úgy az ügyfél adatai a Társaság nyilvántartásából a jogszabályok által előírt határidőig nem törölhetők, erről a tényről a Társaság tájékoztatja az adatainak törlését kérő ügyfelet.
8. Az ügyfelek adatainak kezelése vásárláshoz kapcsolódóan (ajánlatkérés, számlázás) Árajánlatkéréshez és vásárláshoz (a továbbiakban vásárlás) kapcsolódó adatkezelés
8.1. A vásárlás körében az Ügyféllel kapcsolatos minden adat kezelésére az Ügyféllel kötendő szerződésre vonatkozóan a szerződéskötést megelőzően szükséges lépések (így különösen az árajánlat elkészítése) megtétele és a szerződés teljesítése érdekében kerül sor.
Az adatkezelés célja az Ügyfél igényének pontos felmérése, ennek alapján az árajánlat elkészítése és megküldése, a szerződés teljesítése, valamint a kapcsolattartás.
8.2. Az árajánlatkérés és vásárlás során a Társaság az alábbi adatokat kezelheti az Ügyfélről: - név - cégnév (ha van) - cím - e-mail cím - telefonszám - a megrendelt vagy megvásárolt termék adatai
8.3. A vásárlás során lehetőség van további adatok megadására, ami segíti az Ügyfél igényeinek teljes körű megismerését, az e körben megadott adatokat a Társaság az árajánlat elkészítése és -megrendelés teljesítése során kezeli.
A megrendelés teljesítéséhez és a számlázáshoz kapcsolódó adatkezelés 8.4. A teljesített megrendelésről vagy vásárlásról a Társaság a hatályos adó, és számviteli jogszabályok rendelkezéseinek megfelelően számlát vagy nyugtát állít ki. 8.5. Megrendeléshez, vásárláshoz, illetve felvásárláshoz kapcsolódó adatkezelés esetén az adatkezelés az ügyféllel kötött szerződés teljesítéséhez szükséges. A számlázáshoz kapcsolódó adatkezelés a Társaságra vonatkozó jogi (pl. adózási és számviteli) kötelezettségek teljesítéséhez szükséges, ebben az esetben az adatkezelés jogalapja a jogszabályi előírás. Amennyiben az adatok kezelését és megőrzését jogszabály írja elő, úgy azokat az adatokat a Társaság az adott jogszabályban (így különösen az adójogi és számviteli törvényekben) foglalt ideig őrzi, ezen időtartam elteltével pedig törli azokat. 8.6. Tekintettel arra, hogy a fenti személyes adatok szolgáltatása nélkül a Társaság a szerződéskötést előkészíteni, illetőleg a szerződést megkötni és teljesíteni nem tudja, az Ügyfél köteles a személyes adatokat a Társaság részére megadni.
Az adatszolgáltatás elmaradása esetén a Társaság jogosult az Ügyféllel történő szerződéskötést, illetőleg a Szerződés teljesítését megtagadni. 8.7. A szerződéskötés elmaradása, illetőleg a Szerződés megszűnése esetén a Táraság a szerződéskötés előkészítése, illetve árajánlat kérése céljából megadott személyes adatokat nem törli, hanem a 8.8. pontban megjelölt célból és jogalapon megőrzi. 8.8. Az Ügyfélnek a 8.7. pont értelmében a szerződéskötés meghiúsulását, illetőleg a szerződés megszűnését követően nem törölt személyes adatait a Társaság a szerződéskötés meghiúsulását, illetőleg a szerződés megszűnését követő öt évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi. A jelen pont szerinti adatkezelés célja, hogy a Társaság a szerződésből eredő esetleges jogait, követeléseit érvényesíthesse, illetőleg védekezhessen az ilyen jogi igények, követelések előterjesztése esetén. Az adatkezelés elmaradása magával vonhatja a szerződés megkötésének, illetőleg a Szerződés teljesítésének megtagadását. 8.9. A megrendelés teljesítése érdekében a Társaság további adatokat kérhet az Ügyféltől, amelyek az általa kiválasztott termék vagy szolgáltatás pontos meghatározását és testre szabását szolgálják. Ebben az esetben az adatkezelésre az ügyféllel kötött szerződés teljesítése érdekében kerül sor.
9. Adattovábbítás 9.1. A Társaság az ügyfelek adatait kizárólag bíróság vagy más hatóság számára továbbíthatja jogszabályban foglalt esetekben és módon, megkeresés, jogszabályi vagy határozati kötelezés alapján. A fentieken kívül harmadik személyek vagy szervezetek részére nem továbbítja az Ügyfelek adatait.
10. Adatkezelés a Társaság által üzemeltetett weboldalon és a közösségi oldalakon 10.1. A Társaság által üzemeltetett weboldalon a Társaság adatokat gyűjthet a weboldalt felkereső látogatókról. Így különösen a Társaság adatot gyűjthet a látogatók IP-címéről, böngészője típusáról, számítógépe operációs rendszeréről, az alkalmazás verziójáról, a nyelvi beállításokról, valamint az általuk megtekintett oldalakról.
Amennyiben a weboldalt felkereső személy mobil készüléket használ, úgy a Társaság gyűjthet adatokat a mobil készülék azonosítására, a készülék-specifikus beállításokra és jellemzőkre, valamint a látogató tartózkodási helyére vonatkozóan is. 10.2. A Társaság által üzemeltetett weboldalon lehetőség van közvetlen üzenetet küldeni a Társaság részére. Az üzenetküldés során az üzenetküldőtől az alábbi adatok kerülnek a Társasághoz: az üzenetküldő neve, e-mail címe, telefonszáma, valamint az üzenet tartalma (szöveges mezőként). Az üzenet elküldésével az üzenetküldő hozzájárul a fent részletezett adatok Társaság általi kezeléséhez. Az adatkezelés célja az üzenetküldővel való kapcsolatfelvétel. 10.3. A Társaság elérhető a Facebook közösségi portálon. Az adatkezelés célja a Társaság weboldalán található tartalmak megosztása, tájékoztató és promóciós anyagok közzététele. A Társaság Facebook oldalán keresztül lehetőség van a Társaság részére üzenetet küldeni, valamint csevegésben (chat) részt venni. A közösségi oldalon keresztül történő kapcsolatfelvétel esetén a Társaság az üzenet tartalmán felül az üzenetküldőnek a közösségi oldalon nyilvánosan elérhető adatait is megismerheti. 10.4. A Társaság Facebook oldalán a "tetszik"/"like"- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, illetve a Társsaság értesítéseinek fogadásához. 10.5. Egyebekben a Facebook oldal adatkezelési szabályai érvényesek, amelyről tájékoztatást az adott szolgáltatás honlapján található adatvédelmi irányelvek szabályzatból (a www.facebook.com címen) kaphat.
III. A KAMERÁS VAGYONVÉDELMI MEGFIGYELÉSI RENDSZER SZABÁLYZATA 11.Általános rendelkezések 11.1. A Társaság székhelyének területén kamerák üzemelnek a személyi és vagyoni biztonság megőrzése érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi.
11.2. A kamerás megfigyelés célja a értékeket képviselő eszközök védelme (vagyonvédelem), valamint az érzékeny adatok (így a személyes adatok és üzleti titkok) védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el. A kamerás megfigyelés minden esetben a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvmt.) rendelkezéseinek megfelelően történik.
12. Kamerás megfigyelő rendszer üzemeltetője és a képek megtekintésére jogosultak köre 12.1. A Társaság székhelyének és telephelyeinek területén elhelyezett kamerák által felvett képet rögzíti a fizikailag védett, külön helyiségben elhelyezett rögzítőegység. A felvételek a törvényi előírásban rögzített megőrzési idő időtartamig kerülnek megőrzésre. A felvételek a megőrzési idő leteltével automatikusan törlődnek. A felvételek megtekintésére a cég ügyvezetője, üzletvezetője és az informatikus jogosult.
13. A felvételek őrzése és felhasználása 13.1. A kamerák képéről felvétel készül. A Társaság épületeinek területén készült felvételek az épület külön zárható helyiségében elhelyezett elektronikus adattároló egységen kerülnek tárolásra. A rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével a Társaság törli. Az Szvmt. 31.§ (5) bekezdése szerint felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. 13.2. Az, akinek jogát vagy jogos érdekét a kép- és hangfelvétel rögzítése érinti, a kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot a Társaság, illetve a Társaság által megbízott vagyonvédelmi cég ne semmisítse meg, illetve ne törölje.
Bíróság vagy más hatóság megkeresésére a rögzített kép- és hangfelvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni.
Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép- és hangfelvételt a Társaság köteles törölni. 13.3. A munkavállalók munkaviszony keretében kifejtett tevékenységének ellenőrzése körében az élet- és testi épség védelme, a vagyonvédelem, valamint a bekövetkezett szabálytalanságok utólagos kivizsgálása céljából a kamerák élőképét, valamint rögzített felvételeit a Társaság ügyvezetője megismerheti. Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, akkor biztosítani kell, hogy az érintett munkavállaló jelen lehessen az ellenőrzés (a felvételek utólagos megtekintése) során.
14. A kamerák elhelyezkedése és látószöge
Kossuth utcai telephely kamerarendszere a következő elemekből áll: • Gépkocsi;- és személybejáró feletti megfigyelő a 8313, Balatongyörök, Kossuth 23. sz alatt(1-es kamera) • A hátsó személygépkocsi parkolót megfigyelő kamera a 8313, Balatongyörök, Kossuth u. 23-nál (2-es) • Belső medence oldalsó bejáratánál lévő, amely az "A" és "B" épület közötti kaput, átjárót figyeli (3-as) • Medencetér figyelő vagyonvédelmi és balesetmegelőzési célból a medencetérben(4-es) • Főbejárat;-és gépkocsibejáró feletti megfigyelő a 8313 Balatongyörök, Kossuth u . 25-nél (5-ös) • "B" épület- Dózsa György u. 14. sz alatti épületnél: gépkocsi parkoló és belső udvart megfigyelő (6-os ) • "B" épület gépkocsibejáró kapura irányuló térmegfigyelő Dózsa Gyórgy u. 14-nél(7-es)
IV. ADATBIZTONSÁG, JOGÉRVÉNYESÍTÉS
15. Adatbiztonság és az adatvédelmi incidens 15.1. A Társaság biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a munkavállalóira, illetve ügyfeleire (a továbbiakban együtt: érintett) vonatkozó személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül. 15.2. A Társaság a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz. 15.3. A Társaság intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a Társaság utasításának megfelelően kezelhessék az említett adatokat. Ennek érdekében a Társaság adatvédelmi és adatbiztonsági tájékoztatást tart minden újként belépő munkavállalónak, valamint megfelelő rendszerességgel a Társaság minden más munkavállalójának is. 15.4. A Társaság minden olyan eseményt, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (adatvédelmi incidens) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
16. Az érintettek jogai a személyes adataik kezelése kapcsán, és azok érvényesítése 16.1. Az Infotv. 14. és 15.§-aival, valamint a GDPR 15-22. cikkeivel összhangban az érintett a Társaságtól tájékoztatást kérhet arról, hogy személyes adatainak kezelése folyamatban van- e, és ha ilyen folyamatban van, akkor az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az érintett kérésére a Társaság az általa kezelt adatok másolatát az érintett rendelkezésére bocsátja.
16.2. Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti. A helyesbítésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 16.3. A Társaság által kezelt adatai helyesbítését az érintett is kérheti, kérheti továbbá a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését. 16.4. Az érintett kérheti a Társaságtól személyes adatainak - a jogszabályi kötelezettségen alapuló adatkezelés kivételével - törlését vagy az adatkezelés korlátozását. Amennyiben az adatkezelés az érintett hozzájárulásán alapult, úgy az érintett a hozzájárulását bármely időpontban visszavonhatja, ez a visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
16.5. Az érintett jogosult indítványozni, hogy a Társaság a reá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll: a) az érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte, b) a Társaság a személyes adatot az érintett hozzájárulása alapján kezelte, az érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja, c) az érintett a Társaság jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs a Társaság számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
d) a Társaság a személyes adatot jogellenesen kezelte, e) a Társaság által kezelt adatot a Társaságra alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell, f) az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre. 16.6. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni. 16.7. Amennyiben a Társaság az érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az érintettet megfelelő módon tájékoztatja. Abban az esetben, amennyiben a Társaság az érintett személyes adatainak törlésére köteles, A Társaság minden olyan ésszerű lépést megtesz - ideértve a technikai intézkedések alkalmazását is - amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg.
A Társaság a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az érintett kérelmezte. A Társaság az érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az érintettet kérésére a Társaság tájékoztatja ezen címzettekről. 16.8. A Társaság nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához, b) a magyar vagy európai uniós jogszabály által a Társaságra telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez, c) közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához, d) a népegészségügy területét érintő közérdek megvalósításához, e) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés, f) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
16.9. Az érintett jogosult indítványozni, hogy a Társaság a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll: a) az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg a Társaság ellenőrzi az adat pontosságát), b) a Társaság a személyes adatot jogellenesen kezelte, de az érintett törlés helyett korlátozást kér, c) a Társaság számára az adatkezelés célja megszűnt, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
d) az érintett a Társaság jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs a Társaság számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 16.10. Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
16.11. A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. 16.12. A Társaság az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel A Társaságtól aránytalan erőfeszítést. Az érintettet kérésére a Társaság tájékoztatja ezen címzettekről. 16.13. Az érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben a Társaság nem kezelheti tovább az érintett személyes adatait, kivéve, ha bizonyítható, hogy a) az adatkezelést a Társaság részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy b) az adatkezelés a Társaság jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
16.14. Az érintett kérheti, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná (adathordozhatósághoz való jog).
16.15. A Társaság kijelölt adatvédelmi felelőse Dr. Glegyákné Biró Zsuzsanna ügyvezető igazgató. Az ügyfelek és munkavállalók adatainak kezelésével kapcsolatos bármely kérdést és kérést (így különösen a felvilágosítás kérésére, adatmódosításra, illetve a személyes adatok törlésére vagy az adatkezelés korlátozására irányuló kérelmet) hivatalosan a kijelölt adatvédelmi felelősnek kell eljuttatni az info@villagracia.hu elektronikus levélcímre, vagy postai úton a Társaság címére a 8313 Balatongyörök, Kossuth u. 25.-re, küldött levélben.
Az érintett kérelmében foglaltakat a Társaság 25 napon belül teljesíti; a helyesbítésről, a zárolásról, a megjelölésről és a törlésről a Társaság az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett kérése esetén a Társaság a felvilágosítást írásban adja meg. A tájékoztatás esetleges megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről.
Ha a Társaság az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
16.16. Az érintett a személyiségi jogainak megsértése esetén a Társaság ellen bírósághoz fordulhat.
16.17. Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét: elnök: dr. Péterfalvi Attila levelezési cím: 1534 Budapest, Pf.: 834 cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
16.18. Az érintettek jogainak érvényesítése vonatkozásában a jelen Szabályzatban nem rendezett kérdésekben az az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, GDPR) az irányadó. 16.19. A személyes adatok kezelésére valamint a kamerás megfigyelőrendszer működésére vonatkozó részletes Adatkezelési Szabályzat elérhető a Társaság székhelyének, illetve telephelyeinek portahelyiségében, valamint a Társaság hivatalos weboldalán.
16.20. Amennyiben bármilyen kérdése lenne személyes adatainak kezelése kapcsán, illetve amennyiben gyakorolni kívánja az érintetti jogait, kérjük, forduljon a Társaság kijelölt adatvédelmi felelőséhez, dr. Glegyákné Biró Zsuzsanna ügyvezető igazgatóhoz , az info@villagracia.hu e-mail címen.
|