Adatvédelmi
Nyilatkozat

Kardamom Apartman

Cég neve: TÖLGYES EVENT Korlátolt Felelősségű Társaság

Székhelye: 8258 Badacsonytomaj Nyárfa u. 22

Cégjegyzékszám: 19-09-520-111

Képviselő neve: Vincze Péter Ádám ügyvezető

 

Az Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Tölgyes Event Kft. (a továbbiakban: Cégünk) kereskedelmi, szálláshely-szolgáltatási és egyéb tevékenysége adatkezelése megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) előírásainak.

 

A Tájékoztató célja, hogy az érintetteket nyilvánosan is elérhető formában még az adatkezelés megkezdése előtt, illetve annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

 

A Tájékoztató megállapítása és módosítása az ügyvezető hatáskörébe tartozik.

 

A Tájékoztató a Társaság honlapján közzétételre kerül, továbbá a Társaság székhelyén, illetve kereskedelmi egységeiben is elérhető az érintett személyek számára.

 

Kelt: Badacsonytomaj, 2022. július 1.

Vincze Péter Ádám, ügyvezető

Tartalomjegyzék

I. Általános rendelkezések

II. Az adatkezelés jogszerűsége

III. Személyes adatok kezelése kapcsolatfelvétel esetén

IV. A Kardamom Studio Apartman szálláshely-szolgáltatási tevékenységéhez kapcsolódó adatkezelés

V. Elektronikus megfigyelőrendszer

VI. Adatkezelés a Facebook oldalon

VII. Nyereményjáték szervezésével kapcsolatos adatkezelés

VIII. Sütik (cookies)

IX. Szerződéshez kapcsolódó adatkezelések

X. Jogszabályi kötelezettségen alapuló adatkezelések

XI. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

XII. Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

XIII. Adatbiztonság

XIV. Szerződéses partnerek az adatkezelésben

XV. Az érintett adatvédelmi jogai és jogorvoslati lehetőségei

XVI. Adatvédelmi incidensek kezelése

XVII. Záró rendelkezések

I. Fejezet

Általános rendelkezések

 

Cégünk kinyilvánítja, hogy adatkezelési tevékenységét úgy végzi, hogy az megfeleljen a GDPR, az Infotv., valamint minden további vonatkozó jogszabálynak.

 

A Tájékoztató célja azon belső szabályok és intézkedések megállapítása, amelyek biztosítják, hogy Cégünk adatkezelő tevékenysége megfeleljen a jogszabályi rendelkezéseknek.

 

A Tájékoztató hatálya kiterjed mindazon természetes személyekre, akiknek a személyes adatait Cégünk kezeli és Cégünk azon munkavállalóira, akik személyes adatokat kezelnek.

 

A Tájékoztatóban használt fogalmak:

 

  1. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
  2. Személyes adat: az érintettre vonatkozó bármely információ;
  3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  4. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  5. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  6. Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
  7. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
  8. Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  9. Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  10. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  11. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

II. Fejezet

Az adatkezelés jogszerűsége

 

Személyes adatot Cégünk kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

Cégünk csak olyan személyes adatot kezelhet, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

A személyes adatok kezelése jogszerű, amennyiben:

 

  1. a) azt jogszabály közérdeken alapuló célból elrendeli;
  2. b) az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult;
  3. c) az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
  4. d) a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

III. Fejezet

Személyes adatok kezelése kapcsolatfelvétel esetén

 

  1. Amennyiben a természetes személy tájékoztatást szeretne Cégünktől kapni, akkor a weboldalon (www.kardamomapartman.hu) keresztül, illetve az ott megadott elérhetőségen küldhet üzenetet vagy telefonszámunkon érdeklődhet. (adatkezelés jogalapja)
  2. Cégünk ezeket a kapcsolatfelvételeket a megadott személyes adatokkal együtt rögzíti és munkatársaink a megadott e-mail címen vagy telefonszámon lépnek kapcsolatba az érintettel, adnak számára tájékoztatást.
  3. A kapcsolatfelvétel során megadott adatokat legfeljebb egy évig tárolja Cégünk. Amennyiben az érintett akár írásban, akár telefonon az adatkezelési hozzájárulását visszavonja, haladéktalanul töröljük nyilvántartásunkból a személyes adatait.
  4. A www.kardamomapartman.hu weboldalon keresztül írásban történő kapcsolatfelvétel esetén a természetes személy az erre vonatkozó négyzet bejelölésével nyilatkozik, hogy elolvasta jelen Adatkezelési tájékoztatót és hozzájárul az általa megadott személyes adatai kezeléséhez. A weboldalon keresztül e-mailt küldőnek az alábbi adatokat kell megadnia a kapcsolatfelvételhez:
    4. a) a természetes személy neve (vezetéknév, keresztnév),
    4. b) telefonszáma,
    4. c) e-mail címe.
  5. Telefonon is lehetséges a Cégünkkel való kapcsolatfelvétel. Amennyiben a beszélgetést rögzítjük, erről a beszélgetés kezdetén munkatársunk tájékoztatja az érintettet. Ezt követően az érintett figyelmét fel kell hívni arra, hogy Cégünk honlapján tettük közé Adatkezelési tájékoztatónkat. Arról is tájékoztatni kell a telefonálót, hogy az általa megadott személyes adatokat legfeljebb egy évig kezeljük. Fel kell hívni a figyelmét arra is, hogy az adatkezelési hozzájárulását visszavonhatja, és ez esetben haladéktalanul töröljük nyilvántartásunkból a személyes adatait.

IV. Fejezet

A Kardamom Studio Apartman szálláshely-szolgáltatási tevékenységéhez kapcsolódó adatkezelés

 

  1. A Kardamom Studio Apartman (cím: Szigliget Réhelyi út 83, 8264) kezeli a www.kardamomapartman.hu honlapon, illetve más, a szálláshely-foglalást biztosító vállalkozások által működtetett internetes felületeken (pl. www.szallas.hu, www.booking.com, www.airbnb.com)megadott személyes adatokat (a szállást foglaló neve, születési ideje, lakcíme, bankkártya adatai), melyeket a foglalást végrehajtók hozzájárulása alapján (adatkezelés jogalapja) a szálláshely-foglaló szoftverek automatikusan továbbítanak Cégünk számára az igényelt szoba meghatározott napokon történő lefoglalása céljából (adatkezelés célja).
  2. Hozzájárul személyes adatainak (a szállást foglaló neve, születési ideje, lakcíme, bankkártya adatai) a kezeléséhez az is, aki a III. fejezet szerinti kapcsolatfelvétel során adja meg adatait a szálláshely lefoglalása céljából (adatkezelés célja).
  3. Cégünk a Kardamom Studio Apartmanba megérkező szállóvendégek adatait a turisztikai térségek fejlesztésének állami feladatairól 2016. évi CLVI. törvény rendelkezései szerint köteles kezelni. Ebben az esetben az adatkezelés a GDPR 6. cikkének (1) bekezdés c) pontja alapján (az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges) történik.
  4. A turisztikai térségek fejlesztésének állami feladatairól 2016. évi CLVI. törvény 9/H. § (1)-(3) bekezdése szerint:
    „A szálláshely-szolgáltató – az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából – a bejelentkezéskor a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti
    a) a szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát valamint anyja születési családi és utónevét,
    b) a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, valamint
    c) a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját.
    (2) A szálláshely-szolgáltatást igénybe vevő az (1) bekezdés b) pontja szerinti okmányt a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja. Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja. Nem kell rögzíteni azt az adatot, amelyet az (1) bekezdés b) pontja szerinti okmány nem tartalmaz.
    (3) A szálláshely-szolgáltató a szálláshely-szolgáltatást igénybe vevő (1) bekezdés a) és b) pontjában meghatározott adatait a tudomására jutást követő első év utolsó napjáig az (1) bekezdésben meghatározott célból kezeli.”
  5. A személyes adatok tárolásának időtartama a turisztikai térségek fejlesztésének állami feladatairól 2016. évi CLVI. törvény alapján a tudomására jutást követő első év utolsó napjáig, tehát legfeljebb két évig tart, ezt követően cégük a személyes adatokat törli.

V. Fejezet

  1. Cégünk a Kardamom Studio Apartman területén emberi élet, testi épség, személyi szabadság, valamint vagyonvédelem érdekében a jogsértések megelőzése, észlelése, bizonyítása céljából elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést is lehetővé tesz.
  2. Az adatkezelés jogalapját a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. §-ára figyelemmel Cégünk jogos érdeke képezi [GDPR 6. cikk (1) f)].
  3. A kezelt adatok köre: a területre belépő személyek arcmása, egyéb személyes azonosítást lehetővé tevő testi jellemzői, magatartása; a területre behajtó gépjárművek forgalmi rendszáma, jellemzői.
  4. Az elektronikus megfigyelőrendszer alkalmazásának tényéről jól látható helyen, jól olvashatóan, a Kardamom Studio Apartman területére belépni kívánó személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.
  5. Az adatkezelés időtartama: A rögzített felvétel felhasználás hiányában legfeljebb a rögzítéstől számított 10 nap elteltével megsemmisítésre, illetve törlésre kerül. E tekintetben felhasználásának minősül, ha a rögzített felvételt, valamint más személyes adatot bírósági, hatósági, munkajogi vagy egyéb eljárásban bizonyítékként felhasználják.
  6. A rögzített képfelvétel megismerésének okát és idejét, valamint a megismerő személyét jegyzőkönyvben kell rögzíteni. Az ezen adatokat igazolható módon tartalmazó elektronikus nyilvántartás is jegyzőkönyvnek minősül.
  7. Cégünk nem alkalmaz elektronikus megfigyelőrendszert a panzió vendégszobáiban és olyan helyiségben sem, amelyben a megfigyelés az emberi méltóságot sértheti.
  8. Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet (portaszolgálat munkatársai) és Cégünk egyes munkatársai jogosultak a munkakörükhöz tartozó tevékenység ellátása érdekében.
  9. A felvételeket Cégünk székhelyén tárolja, azokat ott lehet megtekinteni. Az elektronikus megfigyelőrendszer működése útján rögzített képfelvétel megismerésének okát és idejét, valamint a megismerő személyét jegyzőkönyvben kell rögzíteni. Az ezen adatokat igazolható módon tartalmazó elektronikus nyilvántartás is jegyzőkönyvnek minősül.

VI. Fejezet

Adatkezelés a Facebook oldalon

 

  1. Cégünk tevékenységének megismertetése, népszerűsítése céljából folyamatban lévő beruházásának megismertetésére Facebook oldalt tart fenn (Kardamom Studio Apartman – Szigliget; https://www.facebook.com/kardamomszigliget).
  2. Facebook oldalunkon a látogatók által közzétett személyes adatokat nem gyűjtjük, nem kezeljük, nem tároljuk. Cégünk Facebook oldalának látogatóira a Facebook Adatvédelmi- és Szolgáltatási Feltételei az irányadóak. A Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.
  3. Jogellenes, vagy sértő tartalom esetén Cégünk előzetes értesítés nélkül kizárhatja az érintettet vagy törölheti hozzászólását.
  4. Cégünk nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért, semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

VII. Fejezet

Nyereményjáték szervezésével kapcsolatos adatkezelés

 

  1. Amennyiben Cégünk nyereményjátékot szervez, a résztvevők hozzájárulása alapján (adatkezelés jogalapja) kezeli az érintettek személyes adatait: nevét, címét, telefonszámát, e-mail címét. A játékban való részvétel önkéntes, az adott nyereményjáték szabályait külön játékszabályzat tartalmazza. Az adatkezelési hozzájárulás az egyes nyereményjátékokra való jelentkezés során az arra vonatkozó adatkérő lap szerinti tartalommal kérhető.
  2. A személyes adatok kezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése. Az adatkezelés jogalapja: az érintett hozzájárulása.
  3. A személyes adatok kezelői: Cégünk nyereményjátékkal kapcsolatos feladatokat ellátó munkatársai.
  4. A személyes adatok tárolásának időtartama: a nyereményjáték lebonyolítását követő 1 év.

VIII. Fejezet

Sütik (cookies)

 

  1. Cégünk weboldala (www.kardamomapartman.hu) automatikusan gyűjt adatokat ún. sütik (cookies) alkalmazása révén. A süti egy kisméretű szöveges fájl, amely internet beállításokat tárol. Szinte minden honlap alkalmazza ezt a technológiát.
    Amikor az érintett először látogat el a weboldalra, hozzájárulása esetén a süti automatikusan letöltődik a keresőjéből. Ha legközelebb ugyanarról az eszközről lép be a weboldalra, a sütit – és a benne foglalt információt – vagy visszaküldi a rendszer annak a weboldalnak, amely létrehozta (ún. saját süti), vagy elküldi egy másik weboldalnak, amelyhez tartozik (ún. partner süti). Így a weboldal felismeri, hogy az adott oldalt ezzel a keresővel megnyitották, és egyes esetekben módosítja a megjelenített tartalmat. A weboldalainkon használt sütikről bővebb információt talál az egyes weboldalakon elhelyezett linkeken, így arról is, hogy a sütik használatának általános tiltása milyen következményekkel jár.
  2. A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A sütik főbb funkciói:
    a) információkat gyűjtenek a látogatókról és eszközeikről;
    b) megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
    c) megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát;
    d) szükségtelenné teszik már megadott adatok újra megadását;
    e) általában javítanak a felhasználói élményen.
  3. A sütik használatával Cégünk az érintett hozzájárulásával adatkezelést végez, amelynek fő céljai: a felhasználó azonosítása, az egyes munkamenetek azonosítása, hozzáférésre használt eszközök azonosítása, bizonyos megadott adatok tárolása, nyomon követési és helyinformációk tárolása és továbbítása, analitikai mérésekhez szükséges adatok tárolása és továbbítása.
  4. Az adatkezelés jogalapja az érintett hozzájárulása. A kezelt adatok köre: az érintett azonosítói (user ID, session ID, eszköz ID), belépés dátuma és a felhasználás időtartama, a felhasználó GPS koordinátája.

 

Az adatkezelés időtartama: az érintett hozzájárulásának megadásától számított 1 év.

IX. Fejezet

Szerződéshez kapcsolódó adatkezelések

 

  1. Cégünk szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából kezeli a vele szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, személyi igazolvány számát, lakcímét, telefonszámát, e-mail címét. Amennyiben a felsorolt adatok közül valamelyikre nincsen szükség a szerződés megkötéséhez, akkor azt munkatársunk nem kéri el az érintettől.Az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő intézkedések megtételéhez szükséges.
  2. A személyes adatok kezelői: Cégünk ügyfélkiszolgálással, könyveléssel, adózással kapcsolatos feladatokat ellátó munkatársai és adatfeldolgozói.A személyes adatok tárolásának időtartama a szerződés megszűnését követő 3 év. Amennyiben az adatkezelést követően a szerződéskötésre nem kerül sor, az adatokat Cégünk azonnal törli.
  3. A Cégünkkel szerződéses kapcsolatot létesíteni kívánó személyekkel azadatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítésének jogcímén alapul. A tájékoztatás történhet a szerződésben (szerződés szövegében foglalt tájékoztatásnak a szerződés aláírásával történő elfogadásával), valamit szerződéskötéshez szükséges adatok megadása során, a megfelelő adatlap kitöltésével és aláírásával.
  4. Cégünk nem kapcsolhatja a szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
  5. Jogi személy ügyfelek esetében a szerződéskötéshez kapcsolódóan Cégünk kezeli a jogi személy képviseletét ellátó természetes személyek nevét, telefonszámát, e-mail címét.

X. Fejezet

Jogszabályi kötelezettségen alapuló adatkezelések

 

  1. A jogszabályi kötelezettség teljesítése érdekében végzett adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály írja elő, jogalapját, az adatok körét, az adatkezelés szabályait jogszabály határozta meg.
  2. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés mely jogszabályhely alapján kötelező.
  3. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés és az adattárolás időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a jogszabályi rendelkezésekre való utalással is.

XI. Fejezet

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

 

  1. Cégünk a jogszabályban előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele szerződéses kapcsolatba lépő természetes személyek jogszabály által meghatározott adatait.
  2. A személyes adatok tárolásának időtartama adó- és számviteli kötelezettségek teljesítése esetén a jogalapot adó jogviszony megszűnését követő 5 év, ha jogszabály máshogy nem rendelkezik.
  3. A személyes adatok kezelői: Cégünk adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkatársai és adatfeldolgozói.

XII. Fejezet

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

 

  1. Cégünk jogszabályban előírt kötelezettségének teljesítése jogcímen, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfeleinek, ezek képviselőinek, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott személyes adatait: név, születési név, állampolgárság, születési hely, idő, anyja születési neve, lakcím (tartózkodási hely), azonosító okmányának típusa és száma, lakcímet igazoló hatósági igazolványa száma, a bemutatott okiratok másolata.
  2. A személyes adatok kezelői: Cégünk munkatársai.
  3. A személyes adatok tárolásának időtartama a szerződéses kapcsolat megszűnésétől számított 5 év.

XIII. Fejezet

Adatbiztonság

 

  1. Cégünk a személyes adatok biztonsága érdekében valamennyi adatkezelése vonatkozásában megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. hatékony érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  2. Cégünk a munkavállalóknak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.
  3. Cégünk az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.
  4. Cégünk az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
  5. A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes munkavállalók férhetnek hozzá. A személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani. Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

XIV. Fejezet

Szerződéses partnerek az adatkezelésben

 

  1. Cégünk a szerződésekkel kapcsolatos ügyféladatbázis és a weboldal üzemeltetéséhez, valamint adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatai ellátásával kapcsolatos adatkezelési műveleteinek elvégzéséhez szerződéses partnereket vesz igénybe, akik adatfeldolgozóként járnak el. Az adatok felhasználásáról érdemi döntést nem hozhatnak, az adatokat a Tájékoztató előírásait betartva, Cégünk rendelkezései szerint kezelik, az adatokat harmadik fél részére (a jogszabályi kötelezettségek teljesítésén túl) nem továbbítják. Csak a szolgáltatáshoz szükséges mértékben, technikailag férhetnek hozzá az adatokhoz, ezen túlmenően további tevékenységet nem végeznek az adatokkal.
  2. Cégünk jogosult ellenőrizni az adatfeldolgozóknál a szerződés szerinti tevékenység végrehajtását és a Tájékoztató betartását. Az adatfeldolgozók kötelesek haladéktalanul jelezni, amennyiben a Cégünktől érkező utasítás vagy annak végrehajtása jogszabályba ütközne.
  3. Cégünk a Tájékoztató szerinti adatfeldolgozásról az érintett természetes személyeket tájékoztatja, és jogszabályi előírás esetén a hozzájárulásukat is beszerzi.

XV. Fejezet

Az érintett adatvédelmi jogai és jogorvoslati lehetőségei

 

Az alábbiakban ismertetjük azokat a jogokat és vélt sérelmük esetén igénybe vehető jogorvoslati lehetőségeket, melyeket az Európai Parlament és a Tanács (EU) 2016/679 Rendelete, valamint az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény biztosítanak vendégeink, ügyfeleink, partnereink vagy más, a Cégünk által megvalósított adatkezelés során érintett személyek számára:

 

  1. Tájékoztatás kéréséhez való jog
    Az érintett tájékoztatást kérhet, hogy Cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Cégünk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
  2. A helyesbítéshez való jog
    Az érintett kérheti, hogy valamely, a Cégünk által nyilvántartott adatát módosítsuk. Cégünk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
  3. A törléshez („elfeledtetéshez”) való jog
    Az érintett kérheti adatának törlését, ha az alábbi indokok valamelyike fennáll:
    a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    b) visszavonta az adatkezelés alapját képező hozzájárulását és adatkezelésnek nincs más jogalapja;
    c) a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
    d) a személyes adatokat jogellenesen kezelték;
    e) a személyes adatokat az adatkezelőre alkalmazandó jogszabályi rendelkezés alapján törölni kell;
    f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával került sor.
    Ha Cégünk nyilvánosságra hozta a személyes adatot és az érintett kérelme alapján azt törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy az adatkezelők töröljék a szóban forgó személyes adatokra mutató linkeket vagy e személyes adatok másodpéldányát.
    Cégünk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
  4. Az adatkezelés korlátozásához való jog
    Az érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
    a) vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
    b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    c) már nincs szükségünk a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
    Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával lehet kezelni. Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell az érintetett.
    Cégünk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
  5. A tiltakozáshoz való jog
    Az érintett tiltakozhat az adatkezelés ellen. Cégünk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
  6. Az adathordozhatósághoz való jog
    Az érintett jogosult arra, hogy a rá vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk.
    Ennek feltételei:
    a) az adatkezelés hozzájáruláson vagy szerződésen alapul, és
    b) az adatkezelés automatizált módon történik.
    Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
    Cégünk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
  7. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
    Amennyiben az érintett által tapasztalt jogellenes adatkezelés esetén értesíti Cégünket, mindent intézkedést megteszünk annak érdekében, hogy minél hamarabb helyreálljon a jogszerű állapot. 

XVI. Fejezet

Adatvédelmi incidensek kezelése

 

  1. Adatvédelmi incidens esetén, azaz amikor a Cégünk által kezelt adatok véletlenül vagy jogellenesen megsemmisülnek, elvesznek, megváltoznak, jogosulatlanul közlik őket harmadik személlyel, vagy jogosulatlanul hozzáfér valaki, bizonyos adatoknak az adatvédelmi hatóság részére történő átadása válhat szükségessé. Cégünk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A leggyakoribb adatvédelmi incidensek lehetnek például laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, szerződő felek adatainak illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.
  2. Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása Cégünk vezetőjének (ügyvezető) feladata.
  3. Amennyiben Cégünk munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek (vagy az érintett feléjük adatvédelmi incidenst jelez), haladéktalanul értesíteniük kell az ügyvezetőt.
  4. Adatvédelmi incidens bejelentése esetén az ügyvezető haladéktalanul megvizsgálja a bejelentést és megállapítja:
    – az incidens bekövetkezésének időpontját és helyét,
    – az incidens megtörténtét, körülményeit, hatásait,
    – az incidens során kompromittálódott adatok körét,
    – az érintett személyek körét,
    – az incidens elhárítása érdekében tett intézkedéseket,
    – a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedéseket.
  5. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni, el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
  6. Az adatvédelmi incidensekről Cégünk nyilvántartást vezet, amely tartalmazza:
    – az érintett személyes adatok körét,
    – az adatvédelmi incidenssel érintettek körét és számát,
    – az adatvédelmi incidens időpontját,
    – az adatvédelmi incidens körülményeit, hatásait,
    – az adatvédelmi incidens orvoslására megtett intézkedéseket,
    – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
    A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 3 évig meg kell őrizni.
  7. Az adatvédelmi incidenst késedelem nélkül, de legkésőbb 72 órával azután, hogy az Cégünk tudomására jutott, bejelentjük az illetékes felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
    Az adatfeldolgozónak az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül be kell jelentenie Cégünk ügyvezetője felé.
    A bejelentés tartalmára vonatkozó rendelkezéseket a GDPR 33. cikk (3) bekezdése tartalmazza.
  8. Cégünk késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, valamint a megtett intézkedésekről.
  9. Jogainak megsértése esetén az érintett jogosult arra, hogy panaszt tegyen az illetékes felügyeleti hatóságként működő Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
    postacím: 1530 Budapest, Pf.: 5.
    cím: 1055 Budapest, Falk Miksa u. 9-11.
    telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410
    E-mail: ugyfelszolgalat@naih.hu
    URL: https://naih.hu
    A panaszügyintézés rendjéről szóló tájékoztató az alábbi linken olvasható el:
    http://naih.hu/panaszuegyintezes-rendje.html
    Az illetékes felügyeleti hatóság jogilag kötelező erejű döntésével szemben az érintett bírósági jogorvoslatra jogosult.

XVII. Fejezet

Záró rendelkezések

 

  1. A Tájékoztató megállapítására és módosítására Cégünk ügyvezetője jogosult.
  2. A tájékoztató 2022. július 1-étől hatályos.