Adatvédelmi Tájékoztató
1. ÁLTALÁNOS RENDELKEZÉSEK illeberek turistaház
Adatkezelő minden esetben biztosítja az általa
kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és
célszerűségét. E tájékoztató célja, hogy a szállást foglaló, személyes
adataikat megadó vendégeink már a foglalás, illetve személyes adataik megadása
előtti időszaktól elutazásukat követőidőszakig megfelelő információkat
kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák
mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden
személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra
nézve kötelezőnek tartjuk.
Adatkezeléseink megfelelnek a vonatkozó
jogszabályoknak, különösen a következőknek:
· Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
(2016. április 27.) – a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint
a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet,
a továbbiakban: „GDPR”)
· Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény („Info.
tv.”).
A tájékoztatóban használt
szavak magyarázata
érintett: bármely meghatározott, személyes
adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható
természetes személy;
személyes adat: az érintettel kapcsolatba
hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy
több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó
következtetés;
hozzájárulás: az érintett akaratának önkéntes
és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és
amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes
műveletekre kiterjedő - kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval
végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely
művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly
módon, hogy a helyreállítása többé nem lehetséges; adatfeldolgozás: az
adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a
jogszabály rendelkezése alapján kötött szerződést is - az adatok feldolgozását
végzi;
adatvédelmi incidens: személyes adat jogellenes
kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés.
2.
ONLINE SZÁLLÁSFOGLALÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
Adatkezelő lehetőséget biztosít online
szállásfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon
foglalhasson szobát vendégházunkban.
Az adatkezelés célja: a szállásfoglalás megkönnyítése, költségmentessé,
hatékonyabbá tétele.
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása.
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím
(ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; gazdasági
társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya
adatok (azonosító, kártyán szereplő név), nem.
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó
napját követő 2 év.
Adatfeldolgozó igénybevétele:
Cégünk az online szállásrendszerhez
informatikai szolgáltató segítségét veszi igénybe:
· XXXXXXXXXXXXXX
· XXXXXXXXXX
Szerver-szolgáltatónk:
· XXXXXXXXXXXXXX
· XXXXXXXXXXX
Az adatszolgáltatás elmaradásának lehetséges
következményei: nem jön létre szerződés a vendégház szobájára vonatkozóan.
Az adatkezeléssel kapcsolatos egyéb
információk: cégünk minden szükséges technikai és szervezési intézkedést
megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó
fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása)
elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések
ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást
vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi
incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját,
körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az
adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
3.
AJÁNLATKÉRÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS
Cégünk lehetőséget biztosít arra, hogy
elektronikus úton ajánlatot kérjenek vendégeink. Az ajánlatot automatizált
rendszer útján, a szabad kapacitásokra is figyelemmel adja meg cégünk.
Az adatkezelés célja: előzetes tájékozódás a vendégház árairól
Az adatkezelés jogalapja: a szállást foglaló személy előzetes
hozzájárulása
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév;
telefonszám; e-mail cím; szállóvendégek száma, nem.
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó
napját követő két év.
Adatfeldolgozó igénybevétele: cégünk az online ajánlatkérő rendszer
működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők
szerint.
· Adatfeldolgozó neve
· Székhelye
4.
COOKIE KEZELÉS
Az Adatkezelő a testre szabott kiszolgálás
érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas
vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő
szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását
a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja: a felhasználók azonosítása, nyomon követése,
egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének
azonosítása, az annak során megadott adatok tárolása, az adatvesztés
megakadályozása, webanalitikai mérések, személyre
szabott kiszolgálás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az
előzőleg meglátogatott oldal.
Az adatkezelés időtartama: maximum 90 nap
Adatfeldolgozó partner:
· molier
kft
· 8096 sukoro fő u 52
Az
adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját
számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik
kezelésére általában a böngészők Eszközök/Beállítások menüjében az
Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie,
süti vagy nyomkövetés megnevezéssel van lehetőség.
5.
HONLAP SZERVERNAPLÓZÁSA
A http://www.illaberekturistahaz.hu
weblap meglátogatásakor a webszerver
automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a
szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása
érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja.
Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott
oldal címe.
Az adatkezelés időtartama: maximum 90 nap.
Adatfeldolgozó:
· molier
kft
· 8096 sukoró fő u 52
További tájékoztatás: cégünk a naplóállományok elemzése során
felmerült adatokat más információval nem kapcsolja össze, a felhasználó
személyének azonosítására nem törekszik. A meglátogatott oldal címe, valamint a
dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak,
azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva
alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket
lehessen levonni.
Külső szolgáltatók naplózással kapcsolatos
adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező
és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató
szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk
látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre
történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen
kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs
rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás
időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre
fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.
6.
BEJELENTŐLAPON SZEREPLŐ ADATOK ADATKEZELÉSE
Az illaberek turistaház vendégház a vendég bejelentkezésekor
bejelentőlapot kér kitölteni, melyben a vendég személyes adatai szerepelnek. A
bejelentőlapon szereplő adatokat Adatkezelő szoftveren és papír alapon tárolja.
Az adatkezelés célja: kapcsolattartás a vendég vendégházban tartózkodása
során, elutazást követően kapcsolattartás, vendégek megkülönböztetése,
idegenforgalmi adó bevallásának segítése.
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1)
bekezdés a) pont.
A kezelt személyes adatok köre: név, e-mail cím ,
telefonszám, születési idő, lakcím, rendszám, szobaszám, érkezés-utazás dátuma,
kísérők adatai, hírlevélre feliratkozás, fizetés módja.
Az adatkezelés időtartama: A bejelentőlapon a vendég nyilatkozik a személyes
adatok tárolásának hozzájárulásáról, az adatokat a jóváhagyástól számított 8
évig a szálloda tárolja.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem
tudja szállodai szobáját átvenni.
Az adatkezeléssel kapcsolatos egyéb
információk: cégünk minden
szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi
incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése,
illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis
bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az
érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az
érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és
számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az
elhárítására megtett intézkedéseket, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat.
6.
TELEFONOS SZOBAFOGLALÁSSAL KAPCSOLATOS ADATOK ADATKEZELÉSE
A turistaház szobáit telefonon keresztül is értékesíti,
melyet követően írásos megrendelést kér a vendégektől.Adatkezelő
a telefonon keresztül rögzített foglalásokat a vendégház szoftverében rögzíti a
foglaló adataival együtt.
Az adatkezelés célja: a szobafoglalás rögzítése.
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1)
bekezdés a) pont.
A kezelt személyes adatok köre: név, telefonszám, email cím.
Az adatkezelés időtartama: Az adatokat a jóváhagyástól számított 8 évig a
szálloda tárolja.
Az adatszolgáltatás elmaradásának lehetséges következményei: A szobafoglalás nem
jön létre.
Az adatkezeléssel kapcsolatos egyéb
információk: cégünk minden szükséges
technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens
(pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek
számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens
esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása
céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes
adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az
adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására
megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban
meghatározott egyéb adatokat.
7.
FIZETÉS SORÁN TÖRTÉNT ADATKEZELÉS:
Készpénzzel, SZÉP kártyával illetve
átutalással fizethetnek a vendégek.
Az adatkezelés célja: igénybevett szolgáltatásra vonatkozó számla
kiállítása
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt személyes adatok köre: számlán szerelő név, cím, a szolgáltatások
listája, végösszeg, fizetési mód, számla kelte, számla teljesítés ideje,
bankkártyás fizetés esetén azonosító, összeg, dátum
Az adatkezelés időtartama: 8 év
Adatfeldolgozó igénybevétele:
· neve: MAGNETBANK
8.
CSOPORTFOGLALÁSSAL ÉS CÉGES RENDEZVÉNYEKKEL ÖSSZEFÜGGŐ
ADATKEZELÉS
A Kuruc Vendégház csoportfoglalásra és
rendezvények szervezésére is lehetőséget biztosít, melyek kapcsán személyes
adatokat tárol.
Az adatkezelés célja: szállásfoglalás csoportok részére, illetve
rendezvények szervezése, a vendégek beazonosítása, rendezvény lebonyolítása
Az adatkezelés jogalapja: a csoportfoglalást, rendezvénytfoglaló
személy előzetes hozzájárulása.
A kezelt személyes adatok köre: Cégnév esetén cégnév, adószám és székhely,a foglalást bonyolító személy neve, telefonszáma, email
címe, résztvevők neve, születési adata, rendszáma, visszaigazolásban és
ajánlatban szereplő megrendelt szolgáltatások listája
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó
napját követő 5 év.
Adattárolás:avendégház saját szerverén kerül rögzítésre.
9.
EGYÉB ADATKEZELÉS
E tájékoztatóban fel nem sorolt
adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk az
érdeklődőket és vendégeinket, hogy egyes hatóságok, közfeladatot ellátó
szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket.
Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az
adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad
ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges,
és amennyiben a megkeresés teljesítését jogszabály írja elő.
10.
A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Cégünk számítástechnikai rendszerei és más
adatmegőrzési helyei a telephelyen és az adatfeldolgozó által bérelt
szervereken találhatók meg. Cégünk a személyes adatok
kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket
úgy választja meg és üzemelteti, hogy a kezelt adat:
· csak
az arra feljogosítottak számára hozzáférhető
· hitelessége
és hitelesítése biztosított
· változatlansága
igazolható
· a
jogosulatlan hozzáférés ellen egyéni jelszóval védett
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá
azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az
eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához
szükségesek. Az adatokat megfelelő intézkedésekkel
védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
Cégünk és partnereink informatikai rendszere
és hálózata egyaránt védett a számítógéppel támogatott csalás, a
számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető
támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű
védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése
megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden
lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén –
incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok
minimalizálása, a károk elhárítása érdekében.
12.
AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK
A fentebb részletezett valamennyi
tevékenység/szolgáltatás tekintetében érintett tájékoztatást kérhet
személyes adatai kezeléséről, valamint kérheti személyes adatainak
helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését,
visszavonását, élhet adathordozási-, és tiltakozási jogával az adat
felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Az érintett kérelmére az információkat
elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon
belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok
teljesítésére irányuló kéréseit díjmentesen teljesítjük.
Tájékoztatáshoz való jog:
Cégünk megfelelő intézkedéseket hoz annak
érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó,
a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34.
cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor
precíz módon nyújtsa.
A tájékozódáshoz való jog
írásban, a weboldalon megadott kapcsolati elérhetőségeken keresztül gyakorolható.
Az érintett részére kérésére – személyazonosságának igazolását követően –
szóban is adható tájékoztatás.
Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy az
adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak
kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése,
az érintett jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
Helyesbítés joga:
E jog értelmében bárki kérheti a cégünk által
kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos
adatok kiegészítését.
Törléshez való jog:
Az érintett az alábbi indokok valamelyikének
fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül
töröljük a rá vonatkozó személyes adatokat, amennyiben:
· személyes adatokra már nincs szükség abból a célból,
amelyből azokat gyűjtötték vagy más módon kezelték;
· az érintett visszavonja az adatkezelés alapját
képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
· az érintett tiltakozik az adatkezelés ellen, és
nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
· a személyes adatok jogellenes kezelése állapítható meg;
· a személyes adatokat az adatkezelőre alkalmazandó uniós
vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
· a személyes adatok gyűjtésére információs társadalommal
összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem
kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
· a véleménynyilvánítás szabadságához és a
tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az adatkezelőre
alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,
illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlása keretében végzett feladat végrehajtása céljából;
· a népegészségügy területét érintő, vagy archiválási,
tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek
alapján;
· vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés
korlátozásához való jog:
Az érintett kérésére korlátozzuk az
adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
· az érintett vitatja a személyes adatok pontosságát,
ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a
személyes adatok pontosságának ellenőrzését;
· az adatkezelés jogellenes, és az érintett ellenzi az
adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
· az adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy
· az érintett tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy
az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
Ha az adatkezelés korlátozás alá esik, a
személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával,
vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió,
illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az
adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá
vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, és
ezeket az adatokat egy másik adatkezelőnek továbbítsa. Cégünk word vagy excel formátumban tudja
teljesíteni az érintett ilyen kérését.
Tiltakozás joga:
Ha a személyes adatok kezelése közvetlen
üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor
tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen,
ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez
kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő
kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Adatkezelő automatizált döntéshozatalt,
beleértve a profilalkotást nem végez.
Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását
bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson
alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok:
Adatkezelő indokolatlan késedelem nélkül, de
mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja
az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott
intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a
kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A
határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a
kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be
a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az
érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az
érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a
felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő minden olyan címzettet
tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot
közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Kártérítés:
Minden olyan személy, aki az adatvédelmi
rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett,
az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre
jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az
adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban
meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket,
vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal
ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az
adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és
felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes
adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes
kárért.
Az adatkezelő, illetve az adatfeldolgozó
mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt
semmilyen módon nem terheli felelősség.
Jogai érvényesítése érdekében ön jogosult a Bírósághoz fordulni, ill.
kérheti adatvédelmi hatósági eljárás lefolytatását:
· Nemzeti Adatvédelmi és Információszabadság Hatóság
Címe: 1125 Budapest, Szilágyi Erzsébet fasor
22/C., levelezési címe: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391.1400
E-mail ugyfelszolgalat@naih.hu
Sukoró, 2021. 07. 01.