Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelő adatvédelmi jognyilatkozata

Cégnév

“TRANSZKER – M3” KFT.

Székhely

8600 Siófok, Beszédes sétány 73/13.

Adószám

10444463-2-14

Cégjegyzék szám

14-09-302018

továbbiakban, mint Adatkezelő

 

Az Adatkezelő, kéri Önt, hogy figyelmesen olvassa el az alábbiakban leírtakat.

 

Az Adatkezelő által végzett adatkezelési tevékenységekre irányadó jogszabályok

  • Évi CXII. törvény (a továbbiakban: Infotv.),
  • évi CVIII. törvény (a továbbiakban: Ektv.),
  • május 25-től hatályos GDPR rendelet (General Data Protection Regulation – általános adatvédelmi rendelet)

Adatkezelő kötelezettség vállalása, adatkezelői tevékenységével kapcsolatban

Az Adatkezelő jelen dokumentumban határozza meg az adatkezelési tevékenységére vonatkozó adatvédelmi elveket, melyeket magára nézve kötelezőnek ismer el és egyúttal kötelezettséget vállal arra, hogy az adatkezelési tevékenysége során minden tekintetben megfelel a hatályos jogszabályok előírásainak.

 

Az Adatkezelő a tevékenységének végzése, valamint a birtokába jutott személyes adatok adatkezelése során tiszteletben tartja az adatkezeléssel érintettek személyes adatait és személyhez fűződő jogait. A kezelésében álló adatokat kizárólag úgy és abban a körben kezeli, ahogy és amelyre az érintettöl arra kifejezett önkéntes hozzájárulást kapott. Az érintett részletes tájékoztatása céljából az Adatkezelő rendelkezésére bocsátja Adatvédelmi nyilatkozatát, amely tartalmazza az Adatkezelő adatkezelési tevékenységére vonatkozó sarkalatos pontokat, illetve az érintett jogainak, jogosultságainak és jogérvényesítési módjának részletes leírását.

 

Adatkezeléshez és adatvédelemhez szorosan kapcsolódó fogalmak

érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kultúrális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;

adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály alapján kötött szerződést is – adatok feldolgozását végzi;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik ország: minden olyan állam, amely nem EGT-állam.

 

Az adatkezelés elvei és módja

  • Az Adatkezelő az érintettekre vonatkozóan kezelt személyes adatokat a jóhiszeműség a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályoknak és az Adatvédelmi nyilatkozatban leírtaknak megfelelően kezeli.
  • Az Adatkezelő által nyújtott szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az adatok kezelésével érintett hozzájárulása alapján, és kizárólag az igénybe vett szolgáltatás teljesítésének céljához kötötten használja fel.
  • Az Adatkezelő a személyes adatokat csak az Adatvédelmi nyilatkozatban, illetve a személyes adatok kezelésére vonatkozó jogszabályokban meghatározott célból kezeli. Az Adatkezelő által kezelt személyes adatok köre arányban áll az érintett által igénybe vett szolgáltatás teljesítéséhez szükséges adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha az érintettöl kapott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet haladéktalanul tájékoztatja, és ehhez előzetes, kifejezett önkéntes hozzájárulását kéri, valamint lehetőséget biztosít számára, hogy adatainak felhasználást megtiltsa.
  • Az Adatkezelő adatkezelésének jogalapjáról, valamint időtartamáról az Adatvédelmi nyilatkozatban meghatározottak lesznek irányadók.
  • Az Adatkezelő az adatkezeléssel érintett számára biztosított jogokat, valamint jogérvényesítési módokat az Adatkezelő által érintett részére bocsájtott Adatvédelmi nyilatkozat tartalmazza.
  • Adatkezelő az érintett által megadott személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
  • A 16. életévét be nem töltött személy (érintett) személyes adatait csak a felette szülői felügyeletet gyakorló nagykorú személy egyértelmű és kifejezett hozzájárulása esetén kezelheti. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az adatkezelési tevékenységgel érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a hatályos jogszabályokban leírtaknak. A szülői felügyeletet gyakorló személy hozzájáruló nyilatkozata hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot – a szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
  • Az Adatkezelő az érintett által rendelkezésére bocsájtott adatokat az Adatvédelmi nyilatkozatban meghatározott Adatfeldolgozókon, valamint az érintett által igénybe vett szolgáltatás teljesítéséhez szükséges Adatvédelmi nyilatkozatban meghatározott szerződéses partnereken kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok továbbítása adatkezelésre jogosult címzett részére, abban az esetben, ha arra az Adatkezelő jogi kötelezettségeinek megfelelése céljából került sor (számlázás), illetve ha az Adatkezelő által kezelt érintettekre vonatkozó személyes adatok továbbítását adatkezelésre jogosult címzett részére törvényi rendelkezés írja elő.
  • Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése miatt – harmadik személyek számára hozzáférhetővé teszi az érintettre vonatkozó személyes adatokat.
  • Az Adatkezelő az általa kezelt személyes adatok helyesbítéséről, korlátozásáról ill. törléséről az érintettet, továbbá mindazokat értesíti, akiknek korábban a személyes adatokat adatkezelés céljára továbbította. Az értesítés abban az esetben mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  • Az Adatkezelő mindent megtesz, annak érdekében a tőle elvárható módon és mértékben, hogy az általa kezelt személyes adatok biztonságban legyenek. Megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, továbbá megakadályozzák azok elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását, jogosulatlan megváltoztatását és jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
  • Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi tisztviselő kijelölésére.

 

Az Adatkezelő az adatkezelési tevékenységével kapcsolatos egyéb információkat az érintett kérelmére haladéktalanul a rendelkezésére bocsájtja, amennyiben az érintett rendelkezik a kért adatok megismerésére való jogalappal és az adatközlés nem ütközik a hatályos jogszabályok előírásaiba.

Az Adatkezelő egy esetlegesen bekövetkező ellenőrzés során a hatóság (NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG – NAIH) felhívására haladéktalanul rendelkezésre bocsájtja a kért dokumentumokat.

 

Kelt:

 

 

Adatkezelő

 

Adatvédelmi incidens során alkalmazandó adatvédelmi protokoll

(“TRANSZKER – M3” KFT.)

 

  1. Adatvédelmi protokoll

Az adatkezelő által vezetett adatvédelmi incidens nyilvántartás segítséget nyújt a felügyeleti hatóság számára abban, hogy ellenőrizze a GDPR rendeletben meghatározott követelményeknek való megfelelést. Az adatkezelő által elkészített adatvédelmi incidens során alkalmazandó adatvédelmi protokoll lehetővé teszi, hogy a felügyeli hatóság számára átlátható legyen az adatvédelmi incidens esetén megtett műveletek, intézkedések folyamata.

  1. Adatbiztonság
  1. Legfontosabb az érintettek magánszférájának és személyes adatainak védelme, így az adatkezelő úgy szervezi meg és hajtja végre az adatkezeléshez szükséges műveleteket, hogy a lehető legmagasabb fokú védelmet biztosítsa.
  2. Az adatkezelő a következőképpen biztosítja az általa kezelt adatok védelmét: jelszóval, vírusirtóval való védettség, valamint végrehajtja azokat a technikai és szervezési intézkedéseket és meghozza azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok betartásához szükségesek.
  3. Az adatkezelő az általa kezelt adatokat az alábbi intézkedésekkel szemben védi
  • a jogosulatlan hozzáférés,
  • a továbbítás,
  • a módosítás,
  • a nyilvánosságra hozatal,
  • a törlés vagy megsemmisítés,
  • a véletlen megsemmisülés és sérülés,
  • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  1. Az adatkezelő a hatályos jogszabályoknak megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók, valamint érintetthez rendelhetők.
  2. Az adatkezelő a kezelt személyes adatok megfelelő biztonsága érdekében gondoskodik:
  • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
  • a szolgáltatásnyújtásban résztevő munkatársai kiválasztásáról, felügyeletéről,
  1. Mindezek alapján az adatkezelő biztosítja, hogy az általa kezelt adatok
  • a jogosult számára rendelkezésre álljanak,
  • hitelessége és hitelesítése biztosított,
  • változatlansága igazolható legyen.
  1. Az adatkezelő, valamint tárhely-szolgáltatójának informatikai rendszere védelmet biztosít az alábbiakkal szemben
  • a számítástechnikai csalás,
  • a kémkedés,
  • a számítógépvírusok,
  • a spam-ek,
  • a hack-ek
  • és egyéb támadások ellen.
  1. Tájékoztatjuk az Ügyfeleket, hogy az interneten továbbított elektronikus üzenetek az Adatkezelő biztonsági protokolljától függetlenül sérülékenyek az olyan hálózati támadásokkal szemben, amelyek alkalmasak arra, hogy a küldött információt felfedjék, megváltoztassák vagy szerződés tartalmát megkérdőjelezhetővé tegyék. Az Adatkezelő a tőle elvárható módon és mértékben megtesz minden óvintézkedést annak érdekében, hogy a korábban felsorolt támadásokkal és fenyegetésekkel szemben megfelelő védelmet biztosítson.

III. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

  1. Az adatkezelő a bekövetkezett adatvédelmi incidenst haladéktalanul, de legkésőbb 72 órával az adatvédelmi incidens tudomására jutását követően köteles bejelenteni az illetékes felügyeleti hatóságnak. Ez alól kivételt képez, ha a bekövetkezett adatvédelmi incidens feltételezhetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Abban az esetben, ha az adatvédelmi incidens bekövetkeztének bejelentése 72 órán belül nem történik meg, akkor az illetékes felügyeleti hatóság részére kell bocsájtani a bejelentési késedelem igazolására szolgáló indokokat is.
  2. Az adatfeldolgozó az adatvédelmi incidens bekövetkeztéről való tudomásszerzést követően, azt haladéktalanul bejelenti az adatkezelőnek. Bejelentési kötelezettségének késedelmes teljesítése esetén a késedelem igazolására szolgáló indokokat köteles az adatkezelő részére bocsájtani.
  3. Az adatvédelmi incidens bejelentésének legalább tartalmaznia kel a következőket:
  • adatvédelmi incidens jellegét,
  • amennyiben lehetséges az incidenssel érintettek kategóriáit,
  • az érintettek hozzávetőleges számát,
  • az incidenssel érintett adatok kategóriáit, valamint azok hozzávetőleges számát,
  • az adatvédelmi tisztviselő, ennek hiányában a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
  • adatvédelmi incidensből eredő, feltételezhető következményeket,
  • az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett intézkedéseket, műveleteket
  • az adatvédelmi incidensből bekövetkezett hátrányos következmények enyhítését, orvoslását célzó intézkedéseket, műveleteket
  1. Az adatkezelő feladatai az adatvédelmi incidens bekövetkeztekor és azt követően:
  • nyilvántartja az adatvédelmi incidenseket,
  • feltünteti az adatvédelmi incidenshez kapcsolódó tényeket,
  • feltünteti az adatvédelmi incidens hatásait és annak kezelésére tett intézkedéseket.
  1. Az érintett tájékoztatása
  1. Az adatkezelő köteles késedelem nélkül tájékoztatni az érintettet az adatvédelmi incidens bekövetkeztéről, amennyiben az valószínűsíthetően kiemelkedő mértékű kockázatot jelent a természetes személyek szabadságaira és jogaira. A tájékoztatásnak közérthetőnek és világosnak kell lennie, tartalmaznia kell az adatvédelmi incidens jellegét, az adatvédelmi tisztviselő, ennek hiányában a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, adatvédelmi incidensből eredő, feltételezhető következményeket. Továbbá tartalmaznia kell az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett intézkedéseket, műveleteket, valamint az adatvédelmi incidensből bekövetkezett hátrányos következmények enyhítését, orvoslását célzó intézkedéseket, műveleteket.
  2. Az adatkezelő nem köteles tájékoztatni az érintettet amennyiben a következő feltételek közül bármelyik fennáll:
  • Az adatkezelő az adatvédelmi incidens által érintett adatok védelmét és biztonságát szolgáló, megfelelő hatékonyságú technikai és szervezési védelmi intézkedéseket tett. (pl.: titkosítás)
  • az adatkezelő az adatvédelmi incidens után olyan további védelmi intézkedéseket hajtott végre, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, kiemelkedő kockázat a továbbiakban valószínűsíthetően nem következik be,
  • a tájékoztatás a valószínűsíthetően bekövetkező hátrány mértékéhez képest aránytalan terhet róna az adatkezelőre. Ezekben az esetekben az adatvédelmi incidenssel érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  1. Adatvédelmi incidens nyilvántartás elkészítése és jogkövető vezetése adatvédelmi incidens bekövetkeztét követően

Az adatvédelmi incidens nyilvántartás lehetővé teszi a személyes adatok kezelését ellátó rendszert esetlegesen ért támadások pontos és a hatóság számára könnyen ellenőrizhető dokumentálását. Ennek megfelelően az adatvédelmi incidens nyilvántartásnak az alábbi elemekkel kell rendelkezni:

  • Az ügyfél beazonosítására alkalmas kód
  • Adatvédelmi incidens pontos ideje
  • Incidens megnevezése
  • Az érintett vagy érintettek köre
  • Incidenssel érintett személyes adatok
  • Az adatvédelmi incidens hatása a kezelt személyes adatokra
  • Adatkezelő vagy adatfeldolgozó által megtett intézkedések
  1. Adatvédelmi incidens protokoll fázisai

Adatvédelmi incidens észlelését követő lépések:

  1. Az adatok tárolását ellátó informatikai eszközök védelmének teljeskörű biztosítása (pl.: jelszóváltoztatás, titkosítás, biztonsági mentések alkalmazása)
  2. Az incidenssel érintett személyes adatok hozzávetőleges számának felmérése és az adatokkal kapcsolatba hozható ügyfelek számának, személyének megállapítása
  3. Az érintett adatok kategoriájának megállapítása
  4. Az adatvédelmi hatóság haladéktalan értesítése, amennyiben az adatvédelmi incidens mértéke indokoltá teszi (a bejelentés tartalmáról és időbeli hatályáról bővebben a III. pont alatt olvashat)
  5. Az adatvédelmi incidenssel érintett adatokkal kapcsolatba hozható ügyfelek tájékoztatása (tájékoztatás módjáról, tartalmáról bővebben a IV. pont alatt olvashat)
  6. Az adatvédelmi incidens nyilvántartás jogkövető vezetése.

 

Adatvédelmi nyilatkozat

  1. Jogszabályi háttér

 

  1. Az Infotv.
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. Évi CXII. törvény (a továbbiakban: Infotv.) tartalmazza a személyes adatok kezelésére, valamint az adatkezelésben résztvevők (érintett, adatkezelő, adatfeldolgozó) viszonyaira vonatkozó alapvető szabályokat.
  • Az Infotv. hatálya Magyarország területén folytatott olyan adatkezelések és adatfeldolgozások esetében kell alkalmazni, amely személyes adattal, közérdekű és közérdekből nyilvános adatokkal kapcsolatosak. Webáruházak, weboldalak esetében személyes adatok kezelésére kerül sor.
  • Az Infotv.-t akkor is alkalmazni kell, ha az Európai Unió területén kívüli webáruház, vagy weboldal rendelkezik Magyarországon székhellyel, telephellyel vagy fiókteleppel, tartózkodási hellyel, lakóhellyel rendelkező adatfeldolgozót bíz meg vagy itt lévő eszközt használ fel.
  • Az Infotv. alapján a webáruházak és a weboldalak esetében az adatkezelés jogalapja elsősorban az érintett hozzájárulása, bizonyos esetekben (pl: a számlázás esetében) pedig kötelező adatkezelés. Az érintett hozzájárulása csak akkor fogadható el, ha az valóban önkéntes és megfelelő tájékoztatáson alapul. A tájékoztató a kötelező adatkezelések esetében is elengedhetetlen.
  1. Az Ektv.
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) tartalmaz olyan rendelkezéseket, amelyeket alkalmazni kell a webáruházak, valamint weboldalak működésekor.
  • Az Ektv. alapján elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele.
  • Az Ektv. előírja, hogy a szolgáltatást nyújtója (a továbbiakban: Adatkezelő) köteles elektronikus úton, közvetlenül és folyamatosan, könnyen hozzáférhető módon bizonyos fontos adatokat közzétenni. Az Ektv. alapján az információs társadalommal összefüggő szolgáltatás nyújtójának a következőkben felsorolt adatokat kell közzé tennie.
  1. A GDPR
  • május 25-től hatályos GDPR rendelet (General Data Protection Regulation) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  1. Fogalommagyarázat

 

érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kultúrális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;

adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

 

nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály alapján kötött szerződést is – adatok feldolgozását végzi;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik ország: minden olyan állam, amely nem EGT-állam.

 

III. A szolgáltatás nyújtójára vonatkozó adatok (továbbiakban: Adatkezelő)

Az adatkezelő neve:                       “TRANSZKER – M3” KFT.

Cégjegyzékszám:                            14-09-302018

Cég statisztikai számjele:              10444463-5510-113-14

Szolgáltató adószáma:                  10444463-2-14

Az adatkezelő címe (székhelye):  8600 Siófok, Beszédes sétány 73/13.

 

Az adatkezelő elérhetőségei:         siofoknapsugar@gmail.com

+3630/ 855 0203

+3630/ 613 0862

Cég pénzforgalmi jelzőszáma:      10403923-50526554-76491005

(Kereskedelmi és Hitelbank Zrt.)

A szolgáltató tevékenységét engedélyező hatóság neve, elérhetősége:

Kaposvári Törvényszék Cégbírósága

(7400 Kaposvár, 48-as Ifjúság útja 5., Tel: 0682/ 528 228)

 

Az Adatkezelőt köti az adatminőség elve, amely az adatok pontos, teljes, naprakész és tisztességes, törvényes kezelését foglalja magába. Az Adatkezelő naprakész informáltsága érdekében fel szeretnénk hívni az Ügyfeleket, hogy személyes adataik változása tekintetében haladéktalanul jelezzék a változásokat az Adatkezelő adatainál felsorolt elérhetőségek valamelyikén.

  1. Az adatkezelés jogalapja
  2. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. § (1) bekezdés.

Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Az érintett szabad akaratából kinyilvánított, határozott, egyértelmű, valamint félreérthetetlen hozzájárulása személyes adatainak kezeléséhez az Adatkezelő által.

 

  1. Hozzájárulás az adatkezeléshez

A “TRANSZKER – M3” KFT. munkavállalói ezen adatvédelmi nyilatkozat elfogadásával önkéntesen, egyértelműen és félreérthetetlenül hozzájárulnak személyes adataik kezeléséhez a jogszabályban meghatározott adminisztratív feladatok elvégzéséhez szükséges mértékben és ideig. A “TRANSZKER – M3” KFT., munkavállalói személyes adatait egyéb martketing, remarketing tevékenységre nem használja fel, valamint nem továbbítja harmadik személy számára a jogszabályban meghatározott állami szervek kivételével.

A “TRANSZKER – M3” KFT. -vel szerződéses kapcsolatban álló fél “Vendég” (továbbiakban: Ügyfél) a “TRANSZKER – M3” KFT. által szállás kiadásra kínált Apartmanházban:

  • Napsugár Apartmanház
  • Napsugár Resort
  • Napsugár Villa

történő szállás foglalását követően az írásbeli szerződés megkötése vagy szállásfoglalási ürlap kitöltése során az adatvédelmi nyilatkozat elfogadásával önkéntesen, egyértelműen és félreérthetlenül hozzájárul a szolgáltatás teljesítéséhez szükséges személyes adatai kezeléséhez, az ahhoz szükséges mértékben és ideig. A “TRANSZKER – M3” KFT. által igénybe vett Alvállalkozó az írásbeli szerződés megkötése során az adatvédelmi nyilatkozat elfogadásával önkéntesen, egyértelműen és félreérthetlenül hozzájárul a szolgáltatás teljesítéséhez szükséges személyes adatai kezeléséhez, az ahhoz szükséges mértékben és ideig. A siofoknapsugar.hu weboldalon keresztül emailt küldő Ügyfél a weboldalon található Adatvédelmi nyilatkozat elfogadásával, önkéntes és egyértelműen kifejezett hozzájárulását adja a kapcsolatfelvételhez szükséges személyes adatainak kezeléséhez és rögzítéséhez. Az önkéntes hozzájáruló nyilatkozat megtétele a személyes adatok kezeléséhez megfelelő jogalapot biztosít az Adatkezelő számára, hogy az érintetthez kapcsolódó adatokat a szerződés tartalmának teljesítése, illetve egyéb jogi kötelezettségeinek megfelelése érdekében kezelje és tárolja az adatkezelés céljának megvalósulásához szükséges időtartamig.

  1. Az érintettek köre

A “TRANSZKER – M3” KFT., mint Adatkezelő saját munkavállalói, valamint a vele szerződéses kapcsolatban álló Ügyfelek és Alvállalkozók, illetve a weboldalon keresztül emailt küldő Ügyfelek személyes adatait kezeli. A siofoknapsugar.hu weboldalon keresztül emailt küldő Ügyfél a weboldalon található Adatvédelmi nyilatkozat elfogadásával, önkéntes és egyértelműen kifejezett hozzájárulását adja a kapcsolatfelvételhez szükséges személyes adatainak kezeléséhez és rögzítéséhez. A munkavállalók, munkavállalói szerződés megkötésével járulnak hozzá személyes adataik kezeléséhez. Az Ügyfelek, valamint a “TRANSZKER – M3” KFT. által igénybe vett Alvállalkozók személyes adatainak kezelése a szolgáltatások igénybevételéhez szükséges szerződés megkötése alapján történik. Ez által az Ügyfél, emailt küldő Ügyfél, Alvállalkozó, valamint a “TRANSZKER – M3” KFT. munkavállalója a megfelelő tájékoztatást követően önkéntesen, szabad akaratából, határozottan kinyilvánítja és félreérthetetlenül beleegyezik a rá vonatkozó személyes adatainak kezelésébe. A hozzájáruláson alapuló jognyilatkozatot, csak az adatkezelés érintettje teheti meg. Minden érintett csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem. Az érintett személyes adatai kezeléséről tájékoztatást kérhet, kérheti személyes adatai helyesbítését – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az Adatkezelő által kezelt egyéb személyes adatokat az adatkezeléssel érintett hozzájárulása visszavonásáig kezeljük. Olyan esetekben, amikor a rendelkezésre álló információk alapján feltételezhető, hogy az érintett személyes adatainak törlése sértené a jogos érdekeit vagy az érintett ezt kifejezetten kéri, lehetőség van arra, hogy az adatok ne kerüljenek törlésre, hanem csak zárolják.

VII. A kezelt adatok köre

A “TRANSZKER – M3” KFT., mint Adatkezelő saját munkavállalói, valamint a vele szerződéses kapcsolatban álló Ügyfelek és Alvállalkozók által megkötött szerződés kitöltése során megadott, az igénybe vett szolgáltatás teljesítéséhez szükséges adatok: név, elérhetőség (telefon, email), valamint a szolgáltatás teljesítéséhez, számlázáshoz, illetve a szerződés megkötéséhez szükséges egyéb lényeges adatok.

A “TRANSZKER – M3” KFT. által foglalkoztatott munkavállalók alkalmazásához szükséges adatok a hatályos jogszabályban meghatározott feltételeknek megfelelően, az abban előírt kötelezettségek teljesítéséhez szükséges mértékben és ideig tároljuk.

A “TRANSZKER – M3” KFT. által üzemeltetett siofoknapsugar.hu weboldalnak legfőbb célja a “TRANSZKER – M3” KFT. által nyújtott szolgáltatások feltüntetése a weboldalon keresztül (marketing). A weboldalon megtalálható a “TRANSZKER – M3” KFT. által szoba kiadásra kínált Apartmanházakkal kapcsolatos fontosabb információk, valamint a szoba foglaláshoz és kapcsolatfelvételhez szükséges elérhetőségek. A “TRANSZKER – M3” KFT. által üzemeltetett siofoknapsugar.hu weboldal nem rendelkezik regisztráció funkcióval így nem rögzít ehhez szükséges személyes adatokat az oldalt felkereső érintettekre vonatkozóan. Személyes adatok rögzítése kizárólag az érintett kifejezett és önkéntes hozzájárulása alapján történik a weboldalon keresztül használt kapcsolatfelvétel funkció (email üzenet küldése) esetén. Ez esetben az érintettre vonatkozóan, a weboldalon keresztül rögzítésre került személyes adatok a következők:

  • Név
  • Email cím
  • Telefonszám (visszahívás kérése esetén)

Az érintett által megadott személyes adatok visszahívás kérése esetén, a szükséges tájékoztatás megtörténtét követően törlésre kerülnek, amennyiben az érintettnek nem áll szándékában a “TRANSZKER – M3” KFT. által nyújtott szolgáltatások valamelyikét igénybe venni. A “TRANSZKER – M3” KFT. által nyújtott szolgáltatások igénybe vétele az érintettnek személyesen a “TRANSZKER – M3” KFT. székhelyén írásbeli szerződés megkötésével vagy a siofoknapsugar.hu weboldalon keresztül történő szállás foglalási ürlap kitöltésével valósul meg. A szerződés megkötéséhez, a szállás foglalási ürlap kitöltéséhez, valamint az igénybe vett szolgáltatás teljesítéséhez szükséges személyes adatok kerülnek ez esetben rögzítésre az Adatkezelő által. A kezelt személyes adatok mindaddig tárolásra kerülnek, ameddig a szerződésben vállalt szolgáltatás nem teljesült. Azt követően az érintett kifejezett és önkéntes kérelmére személyes adatait törli az Adatkezelő, abban az esetben ha azok nem szükségesek számára a jogszabályokban előírt kötelezettségeinek teljesítéséhez, valamint megfeleléséhez.

A  “TRANSZKER – M3” KFT. Apartmanházainak udvarán kamerarendszer működik vagyon védelmi célból. Az udvarra történő belépés elött a bejáratnál az érintetteket a kamerarendszer működésére vonatkozóan tábla figyelmezteti. A kamerarendszer által rögzített felvételek 7-10 nap után törlődnek. A kamerarendszer által rögzített felvételekhez csak az Adatkezelő,  valamint az alkalmazásában lévő Munkavállalók férhetnek hozzá. Egy esetlegesen bekövetkezett büncselekményt követően az Adatkezelő köteles a kamerarendszer által rögzített felvételeket a bűnügyi hatóság kérésére rendelkezésükre bocsájtani. A “TRANSZKER – M3” KFT., mint Adatkezelő saját munkavállalói, valamint a vele szerződéses kapcsolatban álló Ügyfelek és Alvállalkozók a “TRANSZKER – M3” KFT. Apartmanházainak udvarára történő belépésükkel, önként és hallgatólagosan hozzájárulnak a róluk felvételt készítő kamerarendszer működésébe az erre figyelmeztetés céljából kihelyezett tábla előzetes tájékoztatását követően.

 

VIII. A kapcsolatfelvételhez, valamint a szerződéshez szükséges teljesítéssel összefüggő adatkezelési műveletek

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni, hogy az adatkezelés hozzájáruláson alapul vagy kötelező, továbbá az Info tv. 20.§ (2) bekezdése alapján az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről:

  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges adatkezelők személye
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Adatkezelésre vonatkozó információk

  1. Adatkezeléssel érintettek lehetséges körei
    1. A “TRANSZKER – M3” KFT. -vel szerződéses viszonyban álló Ügyfél, emailt küldő Ügyfél vagy Alvállalkozó
    2. A “TRANSZKER – M3” KFT. munkavállalója
  2. Kezelt adat lehetséges eredetei
    1. Érintettől származó

 

  1. Adatkezelés lehetséges céljai
    1. Ügyfél azonosítása, szerződés tartalmának meghatározása, szerződésből származó díjak számlázása, kapcsolattartás biztosítása, szolgáltatás teljesítéséhez kapcsolódó igény- és jogérvényesítés.
    2. Munkavállaló azonosítása, munkavállalóval kapcsolatos jogszabályi kötelezettségek teljesítése, kapcsolattartás.
  2. Adatkezeléshez szükséges jogalapok
    1. Elkertv. 13/A. §, GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése, GDPR 6. cikk (1) bek. c) pont szerinti jogi kötelezettség teljesítése – számla kibocsátás, GDPR 6. cikk (1) bek. f) pont szerinti – jogos érdek.
    2. GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése
    3. Munka törvénykönyvéről szóló 2012. évi I. tv. (Mt.)

 

  1. Adatkezelés időtartamai
    1. A szerződés teljesítéséhez szükséges időtartamig, valamint az Ügyfél kifejezett kérelmére történő visszavonásig.

 

 

Adat kategóriája A B C D E
Név A. 1.

A. 2.

B. 1.    C. 1.

C. 2.

D. 1.

D. 3.

E. 1.
Telefonszám D. 2.

D. 3.

Lakhely, székhely, telephely címe D. 1.

D. 3.

Email cím
Adószám D. 2.

D. 3.

Szerződésben vállalt szolgáltatás teljesítéséhez szükséges,  érintett azonosítására alkalmas egyéb adatok

 

  1. Az adatgyűjtés célja

A “TRANSZKER – M3” KFT., mint Adatkezelő saját munkavállalói, valamint a vele szerződéses kapcsolatban álló Ügyfelek, weboldalon keresztül emailt küldő Ügyfelek és Alvállalkozók esetében az adatgyűjtés célja a Munkavállaló azonosítása, munkavállalóval kapcsolatos jogszabályi kötelezettségek teljesítése, kapcsolattartás, tájékoztatás és az igénybe vett szolgáltatások teljesítése és számlázás részükre. A “TRANSZKER – M3” KFT. (továbbiakban: Adatkezelő)

  • Szállodai szolgáltatás
  • Egyéb termelési célú termék nagykereskedelme
  • Elektronikus, híradás-technikai berendezés, és alkatrészei nagykereskedelme
  • Egyéb m.n.s. új áru kiskereskedelme
  • Parkettagyártás
  • Épületasztalos-ipari termék gyártása
  • Lakó- és nem lakó épület építése
  • Bontás
  • Festés, üvegezés
  • Épületasztalos-szerkezet szerelése
  • Tetőfedés, tetőszerkezet-építés
  • Építési terület előkészítése
  • Egyéb befejező építés m.n.s.
  • Egyéb speciális szaképítés m.n.s.
  • Üdülési, egyéb átmeneti szálláshely-szolgáltatás
  • Egyéb szálláshely-szolgáltatás
  • Egyéb vendéglátás

tevékenységével kapcsolatban kezeli az Ügyfelek, valamint a “TRANSZKER – M3” KFT. által igénybe vett Alvállalkozók személyes adatait, kizárólag az igénybe vett szolgáltatások céljából és a teljesítéssel kapcsolatos kötelezettsége teljesítése érdekében. A “TRANSZKER – M3” KFT. csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.
A “TRANSZKER – M3” KFT. munkavállalóira vonatkozó személyes adatokat kizárólag a jogszabályban meghatározott rá, mint munkáltatóra vonatkozó kötelezettségeinek teljesítése érdekében gyűjti és a jogszabályban meghatározott mértékben és ideig őrzi meg.

  1. Az adatok megismerésére jogosult lehetséges adatkezelők / adatfeldolgozók személye
  1. “TRANSZKER – M3” KFT.
  2. “TRANSZKER – M3” KFT. munkavállalói (lásd Adatkezelői/ Adatfeldolgozói nyilvántartás)
  3. “TRANSZKER – M3” KFT. által igénybe vett Alvállalkozók (lásd Adatfeldolgozói nyilvántartás)
  4. Tárhely-szolgáltató
    1. Tárhelypark Kft.

Székhely: 1122 Budapest, Gaál József út 24.

Cégjegyzékszám: 01-09-322570

Adószám: 23289903-2-43

Telefonszám: +36 1 700 4140

Email: info@tarhelypark.hu

  1. Cookie-k (sütik) kezelése
    1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal cookie adatkezelése körében a következőket:
      1. az érintettek köre (A weboldalt látogató valamennyi érintett),
      2. az adatgyűjtés ténye / kezelt adatok köre, valamint célja (Egyedi azonosítószám, dátumok, időpontok, valamint célja a felhasználók azonosítása és a látogatók nyomon követése)
      3. az adatkezelés időtartama (Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.)
      4. az adatok megismerésére jogosult lehetséges adatkezelők személye (Az adatkezelő nem kezel személyes adatokat a cookie-k használata során.)
      5. az érintettek adatkezeléssel kapcsolatos jogainak ismertetése. (Amennyiben szükséges az érintetteknek lehetőségük van a cookie-k törlésére. Általában az Eszközök/Beállítások/Adatvédelmi menüpont alatt.
    2. Az adatkezelés jogalapja:
      1. Amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlőhálózaton történő információtovábbítás vagy arra a felhasználó kifejezett kérése alapján kerül sor és ennek teljesítéséhez az információs társadalommal összefüggő szolgáltatás biztosításához a szolgáltatónak feltétlenül szüksége van, az érintett hozzájárulása nem szükséges.

 

  1. A Google Analytics alkalmazása
    1. A siofoknapsugar.hu weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
    2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
    3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak indokolt esetekben kerül sor. A siofoknapsugar.hu weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kielemezze, hogyan használta a Felhasználó a honlapot, valamint, hogy a weboldal üzemeltetőjének a honlap működésével kapcsolatos dokumentációkat, jelentéseket készítsen, valamint, hogy a siofoknapsugar.hu weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat biztosítson.
    4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem veti össze a Google egyéb adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával meggátolhatja, azonban fontos megjegyezni, hogy ebben az esetben felmerülhet, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google összegyűjtse és feldolgozza a cookie-k segítségével megszerzett, a Felhasználó weboldalhasználattal összefüggésbe hozható adatait (beleértve az IP-címet is).

 

  1. Google Adwords konverziókövetés használata
    1. Az adatkezelő a „Google Adwords” nevet viselő online reklámprogramot alkalmazza, valamint ezen belül a Google konverziókövető szolgáltatást is használja.
    2. A konverziókövetéshez szükséges cookie-k úgy kerülnek a számítógépre, ha a Felhasználó egy honlapot Google-hirdetés segítségével ér el, azonban ezeknek a sütiknek az érvényessége korlátozott és személyes adatot nem tartalmaznak, tehát a Felhasználó sem azonosítható a cookie-k által.
    3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még érvényes, akkor a Google és az adatkezelő is nyomon követheti, hogy Felhasználó a hirdetésre klikkelt.
    4. Mivel valamennyi Google AdWords ügyfél eltérő cookie-t kap, így ezeket az AdWords ügyfeleinek honlapjai által nem lehet nyomon követni.
    5. Az így megszerzett információk azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek részére konverziós statisztikákat készítsenek. Az ügyfeleknek így lehetőségük nyílik tájékozódni a hirdetésükre klikkelő és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban ezáltal a Felhasználók nem beazonosíthatóak.
    6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
  1. Közösségi oldalak
    1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal cookie adatkezelése körében a következőket:
      1. az adatgyűjtés ténye,
      2. az érintettek köre,
      3. az adatgyűjtés célja,
      4. az adatkezelés időtartama,
      5. az adatok megismerésére jogosult lehetséges adatkezelők személye,
      6. az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
    2. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram, stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
    3. az érintettek köre (Valamennyi érintett, aki regisztrált a Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram, stb. közösségi oldalakon, és „lájkolta” a weboldalt.),
    4. az adatgyűjtés célja (A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.)
    5. az adatkezelés időtartama (az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.)
  1. Az adatkezelés időtartama

Az elektronikusan, valamint a más formában (papír alapon) tárolt személyes, valamint egyéb más olyan adatok, amelyek az érintettekhez köthetők és amelyeknek a megléte elengedhetetlen a szerződésben vállalt szolgáltatás teljesítéséhez mindaddig tárolásra kerülnek rendszerünkben, ameddig az érintett nem kéri ezen adatok kifejezett törlését, zárolását. A siofoknapsugar.hu weboldalon keresztül emailt küldő érintett által megadott személyes adatok, a szükséges tájékoztatás megtörténtét követően törlésre kerülnek, amennyiben az érintettnek nem áll szándékában a “TRANSZKER – M3” KFT. által nyújtott szolgáltatások valamelyikét igénybe venni. A kamerarendszer által rögzített felvételek 7-10 nap után törlődnek.

XII. Adatbiztonság

  1. Legfontosabb az érintettek magánszférájának és személyes adatainak védelme, így az adatkezelő úgy szervezi meg és hajtja végre az adatkezeléshez szükséges műveleteket, hogy a lehető legmagasabb fokú védelmet biztosítsa.
  2. Az adatkezelő a következőképpen biztosítja az általa kezelt adatok védelmét: jelszóval, vírusirtóval való védettség, valamint végrehajtja azokat a technikai és szervezési intézkedéseket és meghozza azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok betartásához szükségesek.
  3. Az adatkezelő az általa kezelt adatokat az alábbi intézkedésekkel szemben védi
    1. a jogosulatlan hozzáférés,
    2. a továbbítás,
    3. a módosítás,
    4. a nyilvánosságra hozatal,
    5. a törlés vagy megsemmisítés,
    6. a véletlen megsemmisülés és sérülés,
    7. az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. Az adatkezelő a hatályos jogszabályoknak megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók, valamint érintetthez rendelhetők.
  5. Az adatkezelő a kezelt személyes adatok megfelelő biztonsága érdekében gondoskodik:
    1. a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
    2. a szolgáltatásnyújtásban résztevő munkatársai kiválasztásáról, felügyeletéről,
  6. Mind ezek alapján az adatkezelő biztosítja, hogy az általa kezelt adatok
    1. a jogosult számára rendelkezésre álljanak,
    2. hitelessége és hitelesítése biztosított,
    3. változatlansága igazolható legyen.
  7. Az adatkezelő informatikai rendszere védelmet biztosít az alábbiakkal szemben
    1. a számítástechnikai csalás,
    2. a kémkedés,
    3. a számítógépvírusok,
    4. a spam-ek,
    5. a hack-ek
    6. és egyéb támadások ellen.
  8. Tájékoztatjuk az érintetteket, hogy az interneten továbbított elektronikus üzenetek az Adatkezelő biztonsági protokolljától függetlenül sérülékenyek az olyan hálózati támadásokkal szemben, amelyek alkalmasak arra, hogy a küldött információt felfedjék, megváltoztassák vagy szerződés tartalmát megkérdőjelezhetővé tegyék. Az Adatkezelő a tőle elvárható módon és mértékben megtesz minden óvintézkedést annak érdekében, hogy a korábban felsorolt támadásokkal és fenyegetésekkel szemben megfelelő védelmet biztosítson.

XIII. A kezelt személyes adatok érintettje az Infotv. által biztosított jogai alapján, kérelmezheti az adatkezelőnél

  • Tájékoztatását személyes adatai kezeléséről. Az érintett kérelmére az Adatkezelő részletes tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelési műveletek céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
  • Személyes adatainak helyesbítését, törlését vagy zárolását. Az Adatkezelő törli az érintetthez köthető személyes adatot, ha annak kezelése jogellenes. Az érintett kérheti, a kezelt adat törlését ha az hiányos vagy téves, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, illetve azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Abban az esetben, ha az érintett vitatja az Adatkezelő által kezelt érintettre vonatkozó adatok helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, akkor a helyesbítésről, a zárolásról, a megjelölésről és a törlésről mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
  • Az érintett kérelmére az adatkezelő tájékoztatást ad az érintettel összefüggésben kezelt, illetve az általa megbízott adatfeldolgozó tevékenysége során feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a regisztrált felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a regisztrált felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.
  • Az Adatkezelő, ha rendelkezik adatvédelmi felelőssel, akkor az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett, továbbá a hatóság egyszerűbb tájékoztatása céljából nyilvántartást vezet. Az adatkezelői nyilvántartás tartalmazza az érintett személyes adatok körét, ezekkel kapcsolatos műveleteket (pl: adatok továbbítása), valamint az ehhez tartozó fontosabb körülmények tényét (pl: címzett/ek neve) az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, annak körülményeit, hatásait és ezek elhárítására megtett műveleteket, óvintézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  • Ha az érintett nem elégedett az adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( www.naih.hu/kapcsolat.html ) fordulhat.
  • A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról itt olvasható: Nemzeti Jogszabálytár (www.njt.hu)
  • Az érintettek hozzájárulása alapján kezelt személyes adatok nem kapcsolhatók össze az érintett azonosító adataival és az hozzájárulásuk nélkül nem adhatók át jogosulatlan harmadik személyeknek. Abban az esetben, ha az Adatkezelő és az Ügyfél közt létrejövő szerződés, valamely okból mégsem jön létre vagy megszűnik a számlázást követően a szolgáltatás nyújtásához nélkülözhetetlen adatok, valamint a szolgáltatás nyújtásához technikailag nem elengedhetetlen adatok (pl.: marketing tevékenység céljából felvett adatok), ha az adatkezelési cél megszűnt vagy a szolgáltatás igénybe vevője így rendelkezik, haladéktalanul törlésre kerülnek az Adatkezelő által kezelt rendszerből.

 

 

Kiállitotta a BITJOG Kft. a hatàlyos jogszabályoknak megfelelően.

Kiállitás dátuma: 2018. június 20.

Írásbeli hozzájáruló nyilatkozat

 

Név

 

Lakcím

Szig. szám

 

továbbiakban, mint Ügyfél

Cégnév

“TRANSZKER – M3” KFT.

Székhely

8600 Siófok, Beszédes sétány 73/13.

Adószám

10444463-2-14

továbbiakban, mint Cég

 

Alulírott, mint Ügyfél  a jelen nyilatkozat aláírásával kifejezett, önkéntes
hozzájárulásomat adom a személyes adataim kezeléséhez a Cég részére.

  1. Hozzájárulás az adatkezeléshez

A szerződést kötő Ügyfél az írásbeli vagy elektronikus szerződés kitöltésével, valamint aláírásával kifejezetten hozzájárulását adja az általa önkéntesen megadott személyes adatainak Adatkezelő általi kezeléséhez.

  1. Az érintettek köre

A szerződést kötő felek (Ügyfelek) személyes adatainak kezelése a szolgáltatások igénybevételéhez szükséges írásbeli vagy elektronikus szerződés kitöltése alapján történik. Az írásbeli vagy elektronikus szerződés kitöltésével az Ügyfél a megfelelő tájékoztatást követően önkéntesen, szabad akaratából, határozottan kinyilvánítja és félreérthetetlenül beleegyezik a rá vonatkozó személyes adatainak kezelésébe. A hozzájáruláson alapuló jognyilatkozatot, csak az adatkezelés érintettje teheti meg. Minden Ügyfél csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem. Az Ügyfél személyes adatai kezeléséről tájékoztatást kérhet, kérheti személyes adatai helyesbítését – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az Ügyfelek személyes adatait hozzájárulása visszavonásáig kezeljük. Olyan esetekben, amikor a rendelkezésre álló információk alapján feltételezhető, hogy az Ügyfél személyes adatainak törlése sértené a jogos érdekeit vagy az Ügyfél ezt kifejezetten kéri, lehetőség van arra, hogy az adatok ne kerüljenek törlésre, hanem csak zárolják.

III. Az adatkezelés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  1. A személyes adatok kezelésére vonatkozó elvek
  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk
  • pontosnak és szükség esetén naprakésznek kell lenniük
  • minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
  1. A hozzájárulás feltételei
  • Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
  • Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR rendeletet, kötelező erővel nem bír.
  • Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
  • A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

Kelt:

 

 

Ügyfél