Adatvédelmi tájékoztató
1. oldal / 29 §
ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
Adatkezelő adatai
Neve: New Energy Investment Hungary Zrt. (továbbiakban: ADATKEZELŐ)
Székhelye: 1141 Budapest, Szugló u. 82.
Postai címei:
1.) 3532 Miskolc Győri kapu 24/B.
2.) Miskolc, Kiss József u. 14, 3519. (Boróka Apartmanház)
Adatkezelés fizikai helyei:
1.) 3532 Miskolc Győri kapu 24/B.
2.) Miskolc, Kiss József u. 14, 3519. (Boróka Apartmanház)
Telefonszáma: +36 70 670 7625
E-mail címe: neizrt@gmail.com
Cégbíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 23991518-2-42
Cégjegyzékszám: 01-10-047459
Weboldal(ak) címe:
1.) https://www.borokaapartmanhaz.hu
Adatkezelési vezető: Majoros István Lajos
2. oldal / 29 §
Bevezetés
ADATKEZELŐ ONLINE FELÜLETE használatával, böngészésével, ADATKEZELŐ bármely
szolgáltatásának igénybevételével, ADATKEZELŐVEL történő bármilyen jogviszony
létesítésével vagy ADATKEZELŐ részére történő bármilyen személyes adat eljuttatásával Ön
elfogadja ezen adatvédelmi politika feltételeit, és engedélyezi ADATKEZELŐ számára adatainak
használatát a jelen adatvédelmi és adatbiztonsági szabályzatban (továbbiakban: SZABÁLYZAT)
leírtak szerint.
Kérjük, ha bármi olyan hibát, problémát észlel, ami miatt jelen SZABÁLYZAT feltételeit nem
szeretné elfogadni, ebben az esetben semmilyen személyes adatot ne juttasson el
ADATKEZELŐhöz!
ADATKEZELŐ tájékoztatja szerződéses és szerződés nélküli partnereit, beszállítóit, alkalmazottait,
tisztségviselőit, bármilyen jellegű általa szervezett esemény (pl.: tanfolyam, oktatás stb.) résztvevőit,
bármilyen hirdetésének (pl.: álláshirdetés) jelentkezőit, weboldalának és minden általa kezelt online
felületnek a látogatóit, jelen SZABÁLYZAT olvasóit, és minden olyan természetes személyt, akinek
bármely személyes adatát kezeli, vagy a jövőben kezelni fogja, hogy minden személyes adat
kezelése (továbbiakban: ADATKEZELÉS) során a jelen SZABÁLYZATban leírtaknak megfelelően
jár el.
Adatkezelő adatvédelmi szabályozásának dokumentumai
Megnevezés Online elérhetőség Papír alapú elérhetőség
Adatvédelmi és adatbiztonsági
szabályzat.
(jelen dokumentum)
ADATKEZELŐ ONLINE
FELÜLETE (lásd: 1 oldal)
Adatkezelés fizikai helye
(lásd: 1 oldal)
Adatkezelési nyilvántartás nincs Adatkezelés fizikai helye
(lásd: 1 oldal)
Adatvédelemmel és
adatbiztonsággal kapcsolatos
belső utasítások gyűjteménye
nincs Adatkezelés fizikai helye
(lásd: 1 oldal)
Adatkezelési hozzájárulási nyilatkozatok nincs Adatkezelés fizikai helye
(lásd: 1 oldal)
Adatvédelmi és adatbiztonsági szabályzat elfogadó nincs Adatkezelés fizikai helye
(lásd: 1 oldal)
3. oldal / 29 §
nyilatkozatok
Munkatársi és tisztségviselői nyilatkozatok nincs Adatkezelés fizikai helye
(lásd: 1 oldal)
Adatfeldolgozókkal kötött szerződések nincs Adatkezelés fizikai helye
(lásd: 1 oldal)
Fogalommeghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre (továbbiakban:
ÉRINTETT) vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé
tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából.
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek
során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez,
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előrejelzésére használják.
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes
4. oldal / 29 §
adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy
azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem
lehet kapcsolni.
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján hozzáférhető.
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog
határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére
vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik
fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy
feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos ÉRINTETTel, az adatkezelővel, az adatfeldolgozóval
vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak.
„ÉRINTETT hozzájárulása”: ÉRINTETT akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel ÉRINTETT nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez.
5. oldal / 29 §
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
„felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott
független közhatalmi szerv.
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a
következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén
rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti
a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz.
„személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több
tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban
található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy
az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben
kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően
jelentős mértékben érint érintetteket.
„releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal
kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az
adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a
kifogásban egyértelműen be kell mutatni a döntéstervezet által ÉRINTETTek
alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli
szabad áramlására jelentett kockázatok jelentőségét.
6. oldal / 29 §
„az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai
parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett
szolgáltatás.
ADATKEZELŐ alapelvei
ADATKEZELŐ az alábbi alapelvekhez tartja magát minden személyes adat kezelése során:
Célhoz kötöttség
Jogszerűség, tisztességes eljárás
Arányosság
Szükségesség
Átláthatóság
Adattakarékosság
Pontosság
Biztonságos tárolás és felhasználás
Elszámoltathatóság
Kizárólag a vonatkozó törvények előírásainak megfelelően kezelünk személyes adatokat.
A személyes adatokat bizalmasan kezeljük, ÉRINTETT hozzájárulása nélkül harmadik személy
részére nem adunk ki személyes adatokat, kivéve, ha erre törvény kötelez minket.
A lehető legbiztonságosabban tároljuk az adatokat.
Bárkinek tájékoztatást adunk a róla tárolt adatokról, ha ezt írásban kéri a fenti, Adatok részben
található e-mail címünkön vagy postai címünkön keresztül.
Bárkinek töröljük a róla tárolt adatokat, ha ezt írásban kéri a fenti, Adatok részben található e-
mail címünkön vagy postai címünkön keresztül.
7. oldal / 29 §
Direkt marketing üzeneteket (hírlevelek) kizárólag külön feliratkozás alapján küldünk, de a
szolgáltatásaink igénybevételéhez szükséges rendszerüzeneteket e nélkül is küldhetünk.
Az adatkezelés során a személyes adat csak addig őrzi meg ezen minőségét, amíg ÉRINTETTel
való kapcsolata helyreállítható, tehát ADATKEZELŐ rendelkezik azokkal a technikai
feltételekkel, amelyek a kapcsolat helyreállításához szükségesek.
ADATKEZELŐ nem kezel különleges kategóriába tartozó személyes adatokat: a faji vagy etnikai
származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti
tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó
genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális
életére vagy szexuális irányultságára vonatkozó személyes adatok.
ADATKEZELŐ gondoskodik a személyes adatok biztonságos tárolásáról. Papír alapú és egyéb
nem online adattárolás esetében zárt irodában történő elhelyezéssel, online adatok esetében
pedig megfelelő erősségű jelszavas és egyéb szükséges védelemmel.
Az ADATKEZELŐ tudomására jutott személyes adatokat kizárólag azok a munkatársak
ismerhetik meg, akiknek az adott adatokkal kapcsolatban feladatuk van.
ADATKEZELŐ nem ellenőrzi a részére megadott személyes adatok valóságtartalmát, azokért
felelősséget nem vállal.
ADATKEZELŐ nem multinacionális vállalat, hanem kizárólag Magyarország területén végez
tevékenységet, így nem alakít ki szervezeti szabályozást és nem ad át adatot másik országban
lévő adatkezelő vagy adatfeldolgozó részére.
ADATKEZELŐ kijelenti, hogy jelen SZABÁLYZAT és ADATKEZELŐ adatvédelmi
szabályozásának egyéb dokumentumai, valamint az ADATKEZELŐ személyes adatkezelésének
ténylegesen megvalósuló gyakorlata, jogszabályi és egyéb hatósági előírásoknak való
megfeleléséért kizárólag saját maga felel, ezek esetleges hibáiból eredő károkért más
természetes vagy jogi személyt nem tehet felelőssé.
8. oldal / 29 §
SZABÁLYZAT célja
Jelen SZABÁLYZAT azzal a céllal készült, hogy biztosítsa az ADATKEZELŐvel kapcsolatba
kerülő természetes személyek adatvédelemmel és adatbiztonsággal kapcsolatos jogainak és
érdekeinek védelmét valamint, részükre az adataikkal kapcsolatos történések átláthatóságát és
rendelkezési joguk gyakorlását az adatvédelemmel és adatbiztonsággal kapcsolatos,
érvényben lévő jogszabályokban előírtaknak megfelelően, különös tekintettel az alábbiakra:
- 2016/679 EU rendelet: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
(továbbiakban: GDPR).
- 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról
(Infotv.).
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről.
2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról.
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól.
2005. évi XC. törvény az elektronikus információszabadságról.
2003. évi C. törvény az elektronikus hírközlésről.
SZABÁLYZAT HATÁLYA
Időbeli hatály
2019. november hó 26. napjától a következő módosításig.
9. oldal / 29 §
Személyi hatály
- ADATKEZELŐ
- Azon természetes személyek, akik személyes adatait ADATKEZELŐ kezeli.
- ADATKEZELŐ munkatársai és tisztségviselői.
- Azon természetes személyek, akiknek jogait vagy jogos érdekeit jelen SZABÁLYZATban
meghatározott adatkezelés érinti.
- ADATKEZELŐ adatfeldolgozással érintett partnerei.
- Azon természetes és jogi személyek, akik felé ADATKEZELŐ adattovábbítást valósít
meg.
Tárgyi hatály
Az ADATKEZELŐ által megvalósított minden adatkezelés, valamint annak tárgyát képező, akár
online, akár papír alapon vagy bármilyen egyéb módon létező minden személyes adat.
Az adatkezelés jogalapjai, jogszerűsége
Személyes adatokat kizárólag abban az esetben kezelünk, ha legalább az alábbiak egyike
teljesül:
a) ÉRINTETT hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben ÉRINTETT az egyik fél,
vagy az a szerződés megkötését megelőzően ÉRINTETT kérésére történő lépések megtételéhez
szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés ÉRINTETT vagy egy másik természetes személy létfontosságú érdekeinek
védelme miatt szükséges;
10. oldal / 29 §
e) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek ÉRINTETT olyan érdekei
vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha ÉRINTETT gyermek.
Önkéntes hozzájárulásnak minősül, ha ÉRINTETT az ADATKEZELŐ weboldalának vagy egyéb
online felületének böngészésével vagy ADATKEZELŐ valamely szolgáltatásának használatával
elfogadja az ezen felületen elhelyezett szabályzatokat, bele értve jelen dokumentumot is.
Amennyiben ADATKEZELŐ kamerás megfigyelő rendszert üzemeltet, Önkéntes
hozzájárulásnak minősül, ha ÉRINTETT előzetes tájékoztatás (akár szóbeli akár a megfigyelt
területen jól láthatóan kihelyezett jelzés, szöveg) után a megfigyelt területre belép.
Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak
igazolására, hogy ÉRINTETT személyes adatainak kezeléséhez hozzájárult.
1. példa: weboldal használatán alapuló hozzájárulás esetén ez a bizonyítás a weboldalon
elhelyezett szabályzat és (benne és/vagy kívüle) az elfogadásáról szóló tájékoztatás
meglétére irányulhat.
2. példa: kamerás megfigyelés esetén ez a bizonyítás a megfigyelt területen meglévő, jól
látható tájékoztatás meglétére irányulhat.
Ha ÉRINTETT hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más
ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen
megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos
és egyszerű nyelvezettel.
ÉRINTETT jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás
visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét. A hozzájárulás megadása előtt ÉRINTETTet erről tájékoztatni kell. A
hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak
megadását.
ÉRINTETT hozzájárulása abban az esetben tekinthető önkéntesnek, ha valamely szolgáltatás
igénybevétele vagy szerződés kötése feltételéül nem szabtak olyan adatok kezeléséhez való
11. oldal / 29 §
hozzájárulást feltételül, amely szolgáltatáshoz vagy szerződéshez ezen adatok kezelése nem
elengedhetetlenül szükséges.
Az adatkezelés szervezete
Adatkezelő szervezetén belül az adatvédelemmel, adatbiztonsággal és minden adatkezeléssel
kapcsolatos vezetési feladatokat az ADATKEZELÉSI VEZETŐ (lásd: 1. oldal) lát el.
Ezen vezetési feladatok a következők:
1.) Adatkezelési feladatok és jogosultságok szervezeten belüli meghatározása.
2.) Az adatkezelésben közvetlenül résztvevő munkatársak közvetlen vagy közvetett (szervezeti
egységvezetőkön keresztül történő) irányítása.
3.) Döntéshozatal az ADATKEZELŐN kívüli partnerek személyéről.
4.) Döntéshozatal az adatkezelést (is) érintő, külső partnerekkel kötendő szerződésekről.
Az ADATKEZELÉSI VEZETŐnek nincs felelőssége a személyes adatok tulajdonosai vagy a
hatóságok felé. Minden felelősség az ADATKEZELŐt terheli.
Az adatkezelés szervezetének részei az adatkezelésben résztvevő munkatársak (továbbiakban:
MUNKATÁRSAK).
MUNKATÁRSAK kötelesek a jelen SZABÁLYZAT valamint az Adatvédelemmel és
adatbiztonsággal kapcsolatos belső utasítások gyűjteménye megismerésére.
MUNKATÁRSAK kötelesek a náluk keletkezett vagy munkavégzésük során általuk használt
személyes adatokkal a jelen SZABÁLYZATBAN valamint az Adatvédelemmel és
adatbiztonsággal kapcsolatos belső utasítások gyűjteményében meghatározott módon eljárni.
MUNKATÁRSAK kötelesek az ADATKEZELŐn kívülről érkező, az adatkezeléssel kapcsolatos
megkeresések és jogérvényesítések haladéktalan továbbítására az ADATKEZELÉSI VEZETŐ
felé.
12. oldal / 29 §
MUNKATÁRSAK kötelesek a tudomásukra jutott bármilyen, általuk tapasztalt vagy általuk
okozott adatvédelmi incidensről vagy annak lehetőségéről haladéktalan beszámolni az
ADATKEZELÉSI VEZETŐ felé.
MUNKATÁRSAK kötelesek megtenni mindent annak érdekében, hogy a náluk keletkezett vagy
munkavégzésük során általuk használt személyes adatok ne kerülhessenek illetéktelenekhez,
sem az adatkezelés szervezetén belül, sem pedig azon kívül.
MUNKATÁRSAKra nézve adatkezeléssel kapcsolatos további, illetve egyéni feladatokat és
kötelezettségeket a munkatársi és tisztségviselői nyilatkozatok, a munkavállalói szerződések
és a munkaköri leírások is tartalmazhatnak.
Az adatkezelési tevékenységek nyilvántartása
ADATKEZELŐ adatkezelési tevékenységéről az alább felsorolt adatokat tartalmazó
nyilvántartást vezeti:
1.) ADATKEZELŐ neve, elérhetősége (vagy ha van adatvédelmi tisztviselő, akkor neve,
elérhetősége) 2.) adatkezelés célja 3.) érintettek köre (kategóriái) 4.) adatok köre
(kategóriái) 5.) címzettek köre (kategóriái) 6.) történik-e harmadik országba
adattovábbítás 7.) az adatok törlésére előirányzott határidő 8.) technikai és szervezési intézkedések
ADATKEZELŐ a felügyeleti hatóságnak megkeresése esetén rendelkezésére bocsátja a
nyilvántartást.
Adatvédelmi incidens
ADATKEZELŐ az esetleges adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza
az incidensben szereplő adatok és érintettek körét, az incidens időpontját és egyéb
13. oldal / 29 §
körülményeit, lehetséges hatásait és a negatív hatások mérséklésére megtett intézkedéseket.
Ezen adatokat ADATKEZELŐ szükség esetén a felügyelő hatóság rendelkezésére bocsátja.
Az adatvédelmi incidenst az ADATKEZELŐ indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az
illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem
történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat
is. A személyes adatok tulajdonosainak (továbbiakban: ÉRINTETTek) jogai,
lehetőségei
ÉRINTETTek az alább felsorolt jogaikkal és lehetőségeikkel ADATKEZELŐ e-mail címére (lásd:
1. oldal) vagy postai címére (lásd: 1. oldal) küldött kérelemmel élhetnek. Ezen kérelmekkel
kapcsolatban ADATKEZELŐ köteles az alábbiak szerint eljárni.
ADATKEZELŐ indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja ÉRINTETTet az alább felsorolt jogok gyakorlásával
kapcsolatos kérelem nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő
további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a
késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül
tájékoztatja ÉRINTETTet. Ha ÉRINTETT elektronikus úton nyújtotta be a kérelmet, a
tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha ÉRINTETT azt másként
kéri.
Ha ADATKEZELŐ nem tesz intézkedéseket ÉRINTETT kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja ÉRINTETTet az
intézkedés elmaradásának okairól, valamint arról, hogy ÉRINTETT panaszt nyújthat be
valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
14. oldal / 29 §
Az alább felsorolt jogok gyakorlásával kapcsolatos információkat, tájékoztatást és intézkedést
ADATKEZELŐ díjmentesen biztosítja, kivéve ha ÉRINTETT kérelme egyértelműen
megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ez esetben ADATKEZELŐ,
figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés
meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
A 2011. évi CXII. törvény alapján ADATKEZELŐ köteles megtagadni a tájékoztatást abban az
esetben, ha nemzetközi szerződés, törvény, vagy az Európai Unió kötelező jogi rendelkezése
alapján úgy vesz át személyes adatot, hogy a részére továbbító a továbbítás során jelzi az adott
jogszabály által előírt korlátozást.
A 2011. évi CXII. törvény alapján ADATKEZELŐ köteles megtagadni a tájékoztatást abban az
esetben is, ha az állam külső és belső biztonsága, állami vagy önkormányzati gazdasági érdek, az
Európai gazdasági érdekei, vagy foglalkozásokkal kapcsolatos fegyelmi, etikai vétség, vagy
munkajogi kötelezettségszegések megelőzése és felderítése céljából, vagy ÉRINTETT vagy mások
jogainak védelme érdekében szükséges.
A fentiek alapján elutasított tájékoztatási kéremekről ADATKEZELŐ minden év végéig
tájékoztatja a a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
1.) Hozzáférési jog (tájékoztatáshoz való jog)
ÉRINTETT jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és az azokkal kapcsolatos, alább felsorolt
információkhoz hozzáférést kapjon.
15. oldal / 29 §
ÉRINTETT kérésére ADATKEZELŐ köteles tájékoztatást adni ÉRINTETTnek az általa kezelt
személyes adataival kapcsolatos alábbi kérdésekben:
• az adatkezelés céljai
• ÉRINTETT személyes adatok kategóriái
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a
nemzetközi szervezeteket
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai
• ÉRINTETT azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
• ha az adatokat nem ÉRINTETTől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ
• Az adatkezeléssel kapcsolatos automatizált eljárások (pl.: profil alkotás) esetén ennek
működési mechanizmusai, logikája, és ÉRINTETTre vonatkozó jelentősége, lehetséges
hatásai.
• Az adatokkal kapcsolatos adatvédelmi incidensek körülményei, illetve az ezen
incidensekkel kapcsolatban tett intézkedések.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására
kerül sor, ÉRINTETT jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR
46. cikke szerinti megfelelő garanciákról.
ÉRINTETT igénye esetén adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát
ÉRINTETT rendelkezésére bocsátja. ÉRINTETT által kért további másolatokért az adatkezelő az
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha ÉRINTETT
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus
formátumban kell rendelkezésre bocsátani, kivéve, ha ÉRINTETT másként kéri. A másolat
igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
2.) Helyesbítéshez való jog
16. oldal / 29 §
ÉRINTETT jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, ÉRINTETT jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését.
3.) Törléshez való jog („elfeledtetéshez való jog”)
ÉRINTETT jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a
rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy ÉRINTETTre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy
más módon kezelték
b) ÉRINTETT visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja
c) ÉRINTETT tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre
d) a személyes adatokat jogellenesen kezelték
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni
köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével
megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak
érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy ÉRINTETT kérelmezte
tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának,
illetve másodpéldányának törlését.
17. oldal / 29 §
Az adatok törlése a fentiek teljesülése esetén sem valósítható meg, abban az esetben, ha:
a.) Az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való
jog gyakorlása céljából.
b.) Az adatkezelés szükséges a személyes adatok kezelését előíró, az adatkezelőre
alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből
vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett
feladat végrehajtása céljából.
c) Az adatkezelés szükséges népegészségügy területét érintő közérdek miatt.
d) Az adatkezelés szükséges a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné
tenné vagy komolyan veszélyeztetné ezt az adatkezelést.
e) Az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve
védelméhez.
3.) Adatkezelés korlátozásához való jog
ÉRINTETT jogosult arra, hogy kérésére ADATKEZELŐ korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
a) ÉRINTETT vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az ADATKEZELŐ ellenőrizze a személyes
adatok pontosságát.
b) Az adatkezelés jogellenes, de ÉRINTETT ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását.
c) ADATKEZELŐnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
ÉRINTETT igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
18. oldal / 29 §
d) ÉRINTETT tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e ÉRINTETT jogos indokaival szemben.
A korlátozás alá eső személyes adatokat a tárolás kivételével csak ÉRINTETT hozzájárulásával,
vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes
vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos
közérdekéből lehet kezelni.
Korlátozás feloldása esetén ADATKEZELŐ előzetesen tájékoztatja ÉRINTETTet.
Helyesbítés, törlés vagy korlátozás esetén ADATKEZELŐ minden olyan címzettet tájékoztat, akivel,
illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul
nagy erőfeszítést igényel. ÉRINTETTet kérésére ADATKEZELŐ tájékoztatja e címzettekről.
4.) Adathordozhatósághoz való jog
Ha az adatkezelés automatizált módon történik és hozzájáruláson vagy szerződésen alapul, akkor
ÉRINTETT jogosult arra, hogy a rá vonatkozó, általa ADATKEZELŐ rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt
ADATKEZELŐ akadályozná. Ez esetben - ha ezt technikailag megvalósítható - ÉRINTETT kérheti
ADATKEZELŐtől a további adatkezelők felé történő közvetlen továbbítást.
Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés
közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett
feladat végrehajtásához szükséges.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
5.) Tiltakozáshoz való jog
Ha az adatkezelés jogalapja szerint ADATKEZELŐ vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, ÉRINTETT jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak a kezelése ellen.
19. oldal / 29 §
Ebben az esetben ADATKEZELŐ a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek
ÉRINTETT érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, ÉRINTETT jogosult
arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
Az előző bekezdés alapján ÉRINTETT abban az esetben is tiltakozhat például személyes adatainak
értékesítése ellen, ha ehhez korábban hozzájárult.
Ha ÉRINTETT tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Jogorvoslat
Ha ÉRINTETT az ADATKEZELŐ részéről határidő mulasztást tapasztal, akkor jogosult a
késedelmesen megkapott határozat megérkezését követő 30 napos határidőn belül bírósághoz
fordulni.
Ha ÉRINTETT az ADATKEZELŐ részéről jogsértést tapasztal, jogosult bírósághoz fordulni. Az
adatkezelés jogszerűségét ADATKEZELŐnek kel bizonyítania.
Információs önrendelkezési jogai megsértése esetén ÉRINTETT panasszal élhet a
felügyeleti hatóság felé:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
20. oldal / 29 §
Gyűlöletkeltő, kirekesztő tartalmak, kiskorúakat sértő, veszélyeztető tartalmak, jó hírnév megsértése
valamint elhunyt személy jogainak sérelme esetén a hatóság:
Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
ADATKEZELŐ által megvalósított adatkezelések felsorolása
ADATKEZELŐ az alábbi esetekben, az alább felsorolt célokból kezel vagy kezelhet személyes
adatokat.
Az alábbi felsorolásban nem szereplő adatkezelésekről ADATKEZELŐ írásban tájékoztatja
ÉRINTETTeket, akik szintén írásban tudják hozzájárulásukat adni.
Online űrlap, e-mail cím
Az ADATKEZELŐ ONLINE FELÜLETÉN a látogatók által kitölthető ajánlatkérő, szállásfoglaló
(vagy egyéb) űrlap(ok)on vagy ADATKEZELŐ nyilvános e-mail címein vagy szállásfoglaló
rendszereken keresztül önkéntesen ADATKEZELŐhöz eljuttatott személyes adatok
ADATKEZELŐ jelszóval védett e-mail fiókjába és (űrlap esetén) ADATKEZELŐ ONLINE
FELÜLETéhez tartozó, szintén jelszóval védett adatbázisba érkeznek.
Ide tartoznak az ADATKEZELŐ által közzétett pozíciókra (álláshirdetés), tanfolyamokra vagy
bármilyen egyéb eseményekre történő jelentkezések is.
Kezelt személyes adatok köre:
• Név
• Telefonszám
• E-mail cím
21. oldal / 29 §
• Egyéb információk (kapcsolatfelvétel célja)
• Szállásfoglalással kapcsolatos adatok
• Fénykép
• Önéletrajz
• Motivációs levél
• Bármilyen egyéb személyes adat, amit ADATKEZELŐ által meg nem akadályozható
módon ÉRINTETT eljuttat ADATKEZELŐ felé.
Az adatkezelés jogalapja: önkéntes hozzájárulás.
Az érintettek köre: minden olyan természetes személy, aki a fent meghatározott módokon
személyes adatokat juttat el ADATKEZELŐ részére.
Az adatkezelés célja: ÉRINTETT számára tájékoztatás vagy árajánlat nyújtása illetve
ügyfélkapcsolat kezdeményezése esetén az annak létrejöttéhez szükséges információk
kezelése és kapcsolattartás.
Adatkezelés időtartama: az ÉRINTETT által kezdeményezett kérdés, feladat vagy egyéb
tevékenység lezárásáig vagy ADATKEZELŐ abban történő részvételéig.
ÉRINTETT az adatkezelés céljával összhangban hozzájárul, hogy ADATKEZELŐ a megadott
elérhetőségein keresztül kapcsolatba lépjen vele.
Az Infotv. 65. § (3) bekezdés a) pontja szerint nem vezet adatvédelmi nyilvántartást a Hatóság
arról az adatkezelésről, amely az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai
nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi
tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési
szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik.
Ügyfélkapcsolat címén az adatkezelést nem kell az adatvédelmi nyilvántartásba bejelenteni, ha
az adatkezelő és ÉRINTETT közötti jogviszonyban
- az adatokat közvetlenül ÉRINTETTektől veszik fel,
- az adatkezelés célja ÉRINTETT számára ismert,
- a kezelendő adatok fajtája, az adatkezelés időtartama (adattörlés) előre meghatározott,
22. oldal / 29 §
- az adatokat csak az előre meghatározott céllal összefüggésben használják fel,
- az adatok nem kerülnek ki az adatkezelő kezeléséből,
- ÉRINTETTeket minderről megfelelően tájékoztatják.
Szálláshely szolgáltatás igénybevételéhez szükséges adatkezelés
Amennyiben ÉRINTETT szálláshely szolgáltatást vesz igénybe, a szálláshely elfoglalása előtt
kitölti ADATKEZELŐ bejelentő lapját. Ezen a lapon személyes adatokat is megad. Ezen
személyes adatok kezelésének egy része önkéntes hozzájáruláson, más részük jogszabályi
előíráson alapul.
Önkéntes hozzájárulás alapján kezelendő adatok:
- E-mail cím (kapcsolattartás és/vagy hírlevél küldés céljából)
- Gépkocsi rendszáma (gépkocsi azonosítása céljából)
- Hírlevélre történő feliratkozás ténye (jelölőnégyzet kipipálása vagy üresen hagyása)
- Személyi igazolvány szám (azonosítás céljából)
Jogszabályi előírás alapján kezelendő adatok:
- Név (azonosítás céljából, természetes személy nevére szóló számla igénylése esetén a
számla kiállításához)
- Születési hely és idő (azonosítás céljából)
- Lakcím (kapcsolattartás és IFA megállapítása céljából, természetes személy nevére
szóló számla igénylése esetén a számla kiállításához)
- Állampolgárság (IFA megállapítása, idegenrendészet céljából)
- Érkezés és elutazás dátuma (IFA megállapítása céljából)
- Nem (Csak nem EU-s állampolgárok esetén, azonosítás céljából)
- Útlevél száma (Csak nem EU-s állampolgárok esetén, azonosítás céljából)
- Vízum vagy tartózkodási engedély száma (Csak nem EU-s állampolgárok esetén,
azonosítás céljából)
- Magyarország területére történő belépés dátuma (Csak nem EU-s állampolgárok
esetén)
23. oldal / 29 §
Az érintettek köre: minden olyan természetes személy, aki szálláshely szolgáltatást vesz
igénybe, tehát ADATKEZELŐ bejelentő lapját kitölti.
Az adatkezelés célja: fentebb látható az egyes adatok mellett zárójelben.
Adatkezelés időtartama:
- Számlák esetén a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8
évig.
- Egyéb, jogszabályi előírás alapján kötelezően vagy önkéntesen megadható adatok
esetében 5 év.
- Hírlevél küldéshez megadott adatok esetében az érintett kérésére történő törlésig.
Az adatok megismerésére jogosult adatfeldolgozó az ADATKEZELŐ által megbízott könyvelő
cég vagy természetes személy, akinek kiléte az adatkezelési nyilvántartásban rögzítve van és
arról ADATKEZELŐ kérés esetén tájékoztatja ÉRINTETTet.
Megállapodás megkötésével kapcsolatos adatkezelés
Amennyiben ADATKEZELŐ valamely szolgáltatás nyújtását vagy igénybevételét
megállapodáshoz köti, az ezen megállapodáson szereplő személyes adatok esetében
adatkezelés valósul meg ha a másik fél természetes személy vagy ha jogi személy, akinek a
képviseletében természetes személy jár el (kapcsolattartó), aki szerepel a megállapodáson.
Kezelt személyes adatok köre:
• Név
• Telefonszám
• E-mail cím
• Szolgáltatás leírása
• Díjazás
• Bankszámlaszám
• jogok, kötelezettségek és egyéb feltételek
24. oldal / 29 §
Az adatkezelés jogalapja: önkéntes hozzájárulás (kapcsolattartó esetén) vagy az adatkezelés
olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az érintettek köre: minden olyan természetes személy, aki ADATKEZELŐvel – személyes
adatainak megadása mellett – megállapodást köt vagy ADATKEZELŐvel megállapodást kötő
jogi személy képviseletében jár el.
Az adatkezelés célja: megállapodás kötése, szolgáltatás teljesítése, ügyfélkapcsolat.
Adatkezelés időtartama: a megállapodásból eredő jogok és kötelezettségek elévüléséig,
számlák esetén a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig.
Számlák esetében az adatok megismerésére jogosult adatfeldolgozó az ADATKEZELŐ által
megbízott könyvelő cég vagy természetes személy, akinek kiléte az adatkezelési
nyilvántartásban rögzítve van és arról ADATKEZELŐ kérés esetén tájékoztatja ÉRINTETTet. Az
adatfeldolgozás időtartama a könyveléshez szükséges, jogszabályban előírt feladatok
elvégzéséig tart. Adatok köre: név, számlázási cím, megrendelés megnevezése, számla összege.
Munkatársak adataival kapcsolatos adatkezelés
ADATKEZELŐ a munkavállalók személyes adatait a munkaszerződésekben és azokhoz
kapcsolódó dokumentumokban (pl.: munkaköri leírás), illetve a jogszabály által előírt
bejelentési kötelezettségek (adó és vámhivatal, egészségpénztár felé) teljesítéséhez valamint a
bérszámfejtéshez szükséges programokban, adatbázisokban eltárolja.
Kezelt személyes adatok köre:
• Név
• Telefonszám
• E-mail cím
• Bankszámlaszám
25. oldal / 29 §
• Adóazonosító jel
• Születési hely, idő
• Anyja születési neve
• Állampolgárság
• Biztosítási jogviszonyának kezdete és megszűnése
• Biztosítás szünetelésének időtartama
• Biztosítás kódja
• FEOR-szám
• Munkaidő
• TAJ szám
• Végzettség, szakképesítés
• Munkabér
• A munkaviszony gyakorlásához, azzal összefüggő minden egyéb adat: pl.: fizetési
fokozat, munkaköri leírás stb.)
Az adatkezelés jogalapja: önkéntes hozzájárulás és jogszabályi kötelezettség.
Az érintettek köre: ADATKEZELŐ munkavállalói
Az adatkezelés célja: munkavállalók foglalkoztatásához szükséges vezetési és szervezési
feladatok ellátása, valamint a munkavállalók és a hatóságok felé meglévő kötelezettségek
teljesítése.
Adatkezelés időtartama: a munkaviszonyból eredő jogok és kötelezettségek elévüléséig.
Biztonsági kamerás megfigyelés
ADATKEZELŐ a 3519 Miskolctapolca, Kiss József u. 14. alatti (Boróka Apartmanház) kamerás
megfigyelő rendszert üzemeltet, melynek felvételei alkalmasak lehetnek az ott tartózkodók
azonosítására, így személyes adatnak minősülhetnek. Ezen felvételek a helyszínen lévő
adathordozóra kerülnek mentésre, ahonnan 48 óránként automatikusan törlődnek.
26. oldal / 29 §
Érintett adatok köre: arckép, egyéb vizuális ismertetők.
Érintettek köre: a Boróka Apartmanház területére belépő személyek.
Adatkezelés jogalapja: jogos érdek és a megfigyelt területen elhelyezett, jól látható
tájékoztatáson alapuló, a területre lépéssel megvalósuló önkéntes hozzájárulás.
Adatkezelés időtartama: 48 óra.
Tárhely szolgáltató
ADATKEZELŐ ONLINE FELÜLETE működésének technikai feltételeit biztosítja (továbbiakban:
TÁRHELY SZOLGÁLTATÓ):
1.) Silicium Network Kft.
1023 Budapest, Frankel Leó út 21-23.
+36 (70) 9447008
2.) IT PROGRESS Kft.
Cím: 3534 Miskolc, Gagarin utca 1. C. lház. fszt. 3.
E-mail cím: info@itprogress.hu
Telefon: +36 20 521 4224
Az ADATKEZELŐ ONLINE FELÜLETÉN keletkező vagy arra megérkező személyes adatokkal
ADATKEZELŐ a rendelkezésére álló, jelszóval védett adminisztrációs felületen keresztül
önállóan végez minden, az adatkezeléssel kapcsolatos technikai műveletet (pl.: törlés), így a
TÁRHELY SZOLGÁLTATÓT adatfeldolgozóként nem veszi igénybe. ADATKEZELŐ ezúton
tájékoztatja mindazon természetes személyeket, akik ADATKEZELŐ ONLINE FELÜLETÉN
keresztül személyes adatot juttatnak el ADATKEZELŐ részére, hogy ennek ellenére TÁRHELY
SZOLGÁLTATÓ - jogértelmezés függvényében - jogilag mégis minősülhet adatfeldolgozónak.
27. oldal / 29 §
Cookie-k (sütik)
A cookie-k olyan kódok, amelyeket a weboldalak a felhasználók számítógépén helyeznek el,
legtöbbször azzal a céllal, hogy az ugyan arról a számítógépről történő későbbi látogatások
esetén információt kapjanak a korábbi látogatásokra vonatkozóan.
A cookie-k a böngészőkhöz kötődnek, tehát ha valamely számítógépről például Chrome
böngésző használatával történik látogatás egy weboldalon, akkor egy ugyan erről a
számítógépről történő későbbi látogatás esetén csak akkor lesznek a weboldalnak információi
a korábbi látogatásra vonatkozóan, ha ugyan azon a böngészőn keresztül történik a későbbi
látogatás is.
Önnek lehetősége van a számítógépe böngészőiben tárolt cookie-k áttekintésére, illetve
törlésére, valamint arra is, hogy letiltsa a weboldalak számára a cookie-k elhelyezését az adott
böngészőben. Ezeknek a funkcióknak a helye böngészőnként eltérő lehet, de általában a
beállítások vagy a biztonság címszó alatt találhatóak. Minden böngészőnek van használati
útmutatója (általában súgó címszó alatt). Ezekben részletes tájékoztató található a cookie-kkal
kapcsolatos beállítási lehetőségekről is.
Weboldalunk meglátogatásával az Ön böngészőjébe kétféle cookie-k kerülhetnek elhelyezésre:
közvetlen cookie-k és közvetett cookie-k. Olyanok, amelyeket mi helyezünk el az ön
böngészőjében a weboldal működéséhez (közvetlen), és olyanok, amelyeket a weboldalunk
által igénybevett külső szolgáltatások szolgáltatói helyeznek el (közvetett).
A weboldalunk által használt közvetlen cookie-k:
Munkamenet azonosító:
Amikor Ön megnyitja a weboldalt, akkor keletkezhet egy jelzés, amelynek az a célja, hogy a
weboldalnak információja legyen arról, hogy mikor ér véget ez a látogatás. Hogy a böngészés
során tudja, hogy ez még ugyan az a látogatás –e vagy már új. Erre azért van szükség, hogy ha
Ön bejelentkezik felhasználói fiókjába, vagy ha beletesz valamit kosarába, akkor ez az
információ a látogatása végéig megmaradjon. Tehát a különböző menüpontok közötti
28. oldal / 29 §
váltásokkor ne vesszen el a bejelentkezése, és ne törlődjenek a kosárból a termékek, amiket
bele tett.
A munkamenet azonosító nem minden jogértelmezés szerint tekinthető cookie-nak, mivel a
böngésző bezárásakor törlődik, tehát nem marad ott a felhasználó számítógépén. Van viszont
olyan jogértelmezés, amely szerint cookie-nak számít, ezért tüntetjük fel itt, a cookie-k között.
A weboldalunk használata során esetlegesen keletkező közvetett cookie-k.
Az alábbiakban felsoroljuk azokat a külső szolgáltatókat, amelyek szolgáltatásait beépülő
kódok (szkriptek) segítségével weboldalunk igénybe veszi. Ezen szolgáltatások statisztikai,
marketing és ügyfélkapcsolati célokat szolgálnak és ennek érdekében beépülő kódjaikon
keresztül cookie-kat helyezhetnek el.
Adatkezelési politikájukba nincs beleszólásunk, de ha jogsértést észlelünk, dönthetünk úgy,
hogy tovább nem vesszük őket igénybe. Az alábbiakban mindegyik szolgáltató neve mellett
feltüntetjük adatkezelési tájékoztatójának elérhetőségét. Kérjük, ha bármilyen jogsértést
tapasztal velük kapcsolatban, azt jelezze felénk a fenti, „Adataink” részben található
elérhetőségeinken keresztül, hogy megtehessük a szükséges lépéseket.
Külső szolgáltatók listája:
Google Inc: http://www.google.hu/policies/technologies/ads/
Felügyeleti szerv
Ha adatkezelésünkben jogsértést tapasztal, a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál tud panaszt tenni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
29. oldal / 29 §
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu