Loading…

ADATKEZELÉSI TÁJÉKOZTATÓ

Tata és Környéke Turisztikai Egyesület

 

1. A Tájékoztató célja és hatálya

(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Tata és Környéke Turisztikai Egyesület (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások / adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

(2) A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Irányadó jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)

  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)

  • 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)

3. Az Adatkezelő adatai

Az Adatkezelő aktuális adatai a következők:

Név: Tata és Környéke Turisztikai Egyesület
Székhely: H-2890 Tata, Bercsényi utca 1.
Bírósági nyilvántartás száma: 11-02-0001768
Adószám: 18140022-2-11
Nyilvántartó bíróság: Tatabányai Törvényszék
Telefonszám: +36 34 588-633
E-mail cím: tdmtata@visittata.com

4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

(1) Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).

(2) Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.

(3) Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

(4) Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

(5) Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:

a. Vendég érdeklődés, turisztikai kiadványok megrendelése
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím / postázási cím
Az adatkezelés célja: információszolgáltatás
Adattovábbítás: nincs
Az adattovábbítás jogalapja: nem releváns
Adatfeldolgozók: nem releváns
Az adatok törlésének határideje: 6 hónap
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

b. Ajánlatkérés turisztikai szolgáltatásokról, programlehetőségekről
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím
Az adatkezelés célja: ajánlat adás
Adattovábbítás: nincs
Az adattovábbítás jogalapja: nem releváns
Adatfeldolgozók: nem releváns
Az adatok törlésének határideje: 6 hónap
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

c. Szállás ajánlatkérés (weboldalon keresztül)
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím, érkezés várható ideje, tartózkodás várható hossza, együtt utazó személyek száma, együtt utazó gyermekek száma és életkora
Az adatkezelés célja: ajánlat adás
Adattovábbítás: informatikai rendszeren keresztül
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: szálláshelyek sales / front office munkatársai, Paksiné Czirkó Enikő irodavezető Tata TE, Chrome-Soft Kft.
Az adatok törlésének határideje: 6 hónap
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

d. Webshop vásárlás (weboldalon keresztül)
Az adatkezelés jogalapja: szerződéses kötelezettség
A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím / postázási cím
Az adatkezelés célja: megrendelt termékek kézbesítése
Adattovábbítás: informatikai rendszeren keresztül
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Chrome-Soft Kft.
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

e. Hírlevél feliratkozás (weboldalon keresztül)
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: információ szolgáltatás
Adattovábbítás: informatikai rendszeren keresztül
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Chrome-Soft Kft.
Az adatok törlésének határideje: érintett hozzájárulásának megvonását követő 24 órán belül
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

f. Weboldal felhasználói regisztráció (www.visittata.com, www.dunamente-card.com, www.podunajsko-card.com)
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, vezetéknév / keresztnév, cégnév, ország, cím, telefonszám, mobiltelefonszám, faxszám, nyelv
Az adatkezelés célja: weboldal személyre szabott használata
Adattovábbítás: informatikai rendszeren keresztül
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Chrome-Soft Kft.
Az adatok törlésének határideje: érintett hozzájárulásának megvonását követő 24 órán belül
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

g. Az Adatkezelő honlapjának (www.visittata.com, www.dunamente-card.com, www.podunajsko-card.com) naplózása
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: anonimizált IP cím
Az adatkezelés célja: statisztika készítése
Adattovábbítás: Google, informatikai rendszer
Az adattovábbítás jogalapja: érintett hozzájárulása, szerződéses kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Chrome-Soft Kft.
Az adatok törlésének határideje: -
Az adatközlés hiányának esetleges következménye: nem releváns

h. Hangos idegenvezető alkalmazás (Guide@Hand Tata / Guide@Hand Dunamente turisztikai térség) használatának naplózása
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: anonimizált IP cím, használt mobil eszköz típusa, letöltött séta / POI
Az adatkezelés célja: statisztikai készítése
Adattovábbítás: App Stores, Tata TE, SZTAKI
Az adattovábbítás jogalapja: érintett hozzájárulása
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, SZTAKI
Az adatok törlésének határideje: -
Az adatközlés hiányának esetleges következménye: nem releváns

i. Turisztikai kártya (Dunamente / Podunajsko Card) regisztrálás
Az adatkezelés jogalapja: szerződéses kötelezettség
A kezelt adatok köre: név, cím, születési idő (év), e-mail cím, telefonszám, szálláshelyen tartózkodás kezdete és vége
Az adatkezelés célja: kedvezménykártya-rendszer használatának biztosítása
Adattovábbítás: CityPay rendszeren keresztül (Chrome-Soft Kft.)
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: csatlakozott szálláshelyek front office munkatársai / Dunamente Card Call Center Tata TE / Chrome-Soft Kft.
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

j. Szabadidős szolgáltatások megrendelése (szabaduló játék, idegenvezetés)
Az adatkezelés jogalapja: szerződéses kötelezettség
A kezelt adatok köre: név, cím, e-mail cím, telefonszám
Az adatkezelés célja: szabadidős szolgáltatás nyújtása
Adattovábbítás:, Kuny Domokos Múzeum Tata (A várbörtön legendája c. szabaduló játék esetében), Tatai Városgazda Nonprofit Kft (Felkutatók szabaduló játék esetében), Létesítményeket Üzemeltető Nonprofit Kft. / Oroszlányi Bányászati Múzeum Oroszlány (Szabotázs a bányaüzemben c. szabaduló játék esetében)
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

k. Primer piackutatás (papír alapú és online kérdőívezéssel)
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: tájékoztatás a felmérés eredményéről, nyereményjátékban való részvétel
Adattovábbítás: nincs
Az adattovábbítás jogalapja: nem releváns
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE
Az adatok törlésének határideje: kutatás program lezárása
Az adatközlés hiányának esetleges következménye: nem releváns

l. Hirdetésfelvétel (Szuperinfó)
Az adatkezelés jogalapja: szerződéses kötelezettség
A kezelt adatok köre: név, cím, telefonszám, hirdetésre kínált termék ingatlan / ingóság / szolgáltatás adatai
Az adatkezelés célja: hirdetés megjelentetése
Adattovábbítás: Szuperinfó Média Kft.
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Szuperinfó Média Kft.
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

m. Panaszkezelés
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím
Az adatkezelés célja: panaszkezelés
Adattovábbítás: nincs
Az adattovábbítás jogalapja: nem releváns
Adatfeldolgozók: nem releváns
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

n. Magánszemély beszállítók árulapjának (ajándéktárgy, helyi termék) kezelése
Az adatkezelés jogalapja: jogszabályi kötelezettség
A kezelt adatok köre: név, cím, e-mail cím, telefonszám, mobiltelefonszám, adószám
Az adatkezelés célja: ajándéktárgyak, helyi termékek értékesítése
Adattovábbítás: Hlogyik János e.v. könyvelés
Az adattovábbítás jogalapja: szerződéses kötelezettségek teljesítése, jogszabályi kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Hlogyik János e.v. könyvelés
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

o. Magánszemély szállásadó adatainak megjelentetése a honlapon (www.visittata.com)
Az adatkezelés jogalapja: egyesületi tagsági jogviszony
A kezelt adatok köre: név, szálláshely megnevezése, cím, e-mail cím, telefonszám, mobiltelefonszám, honlap, adószám
Az adatkezelés célja: szálláshely hirdetési szolgáltatás
Adattovábbítás: informatikai rendszeren keresztül
Az adattovábbítás jogalapja: egyesületi tagsági jogviszony
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Chrome-Soft Kft.
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

p. Adatkezelő munkaszerződései
Az adatkezelés jogalapja: jogszabályi kötelezettség
A kezelt adatok köre: név, anyja neve, lakcím, születése hely / idő, TAJ szám, adószám, számlavezető bank és bankszámlaszám, nyugdíjpénztár
Az adatkezelés célja: bér- és járulékfizetés
Adattovábbítás: Hlogyik János e.v. könyvelés
Az adattovábbítás jogalapja: szerződéses kötelezettségek teljesítése
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Hlogyik János e.v. könyvelés
Az adatok törlésének határideje: szerződés megszűnését követő 1 év
Az adatközlés hiányának esetleges következménye: bér- és járulékfizetés meghiúsulása

q. Tata Kártya igénylése
Az adatkezelés jogalapja: szerződéses kötelezettség
A kezelt adatok köre: név, cím, anyja neve, születési hely, születési idő, telefonszám igénylő adatai
Adatkezelés célja: Tata kártya igénylés vagy hosszabbítás
Adattovábbítás: Sárkány Informatikai Zrt.
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

r. KombiBike kerékpárkölcsönző rendszer kártya értékesítése
Az adatkezelés jogalapja: szerződéses kötelezettség
A kezelt adatok köre: akadémiai fokozat, családi és utónév, állandó lakcím, anyja neve, születési hely, születési idő, telefonszám, személyazonosító okmány száma, típusa, e-mail cím, igénylő adatai
Adatkezelés célja: KombiBike kártya vásárlása
Adattovábbítás: Pons Danubii korlátolt felelősségű Európai Területi Együttműködési Csoportosulás
Az adattovábbítás jogalapja: szerződéses kötelezettség
Adatfeldolgozók: Paksiné Czirkó Enikő irodavezető Tata TE, Pons Danubii korlátolt felelősségű Európai Területi Együttműködési Csoportosulás
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

5. Az érintettek jogai, jogorvoslati lehetőségek

(1) Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.

(2) Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.

(3) A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.

(4)  A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

a. A rávonatkozó személyes adatok;
b. az adatkezelés célja(i);
c. az érintett személyes adatok kategóriái;
d. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
e. az adatok tárolásának időtartama;
f. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
g. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
h. a kezelt adatok forrása;
i. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
j. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

(5) A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.

(6) Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.

(7) Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.

(8) A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.

(9) A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:

a. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
b. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
c. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
d. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
e. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

(10)  Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:

a. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
b. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
c. közérdekből;
d. archiválási, tudományos, kutatási vagy statisztikai célból;
e. jogi igények érvényesítéséhez vagy védéséhez.

(11)  Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:

a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;

(12)  Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

a. Az érintett ehhez hozzájárul;
b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
c. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
d. közérdek érvényesítéséhez szükséges.

(13) A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

(14)  Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

(15)  Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:

a. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
b. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
c. alkalmazását jogszabály engedélyezi;
d. szükséges  jogi igények érvényesítéséhez vagy védéséhez.

6. Kapcsolatfelvétel

Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.

7. Az adatok tárolásának módja, biztosítása

(1) Adatkezelő az általa kezelt adatokat:

  • papír alapon archiválva a székhelyén;

  • tárgyévi és tárgyévet megelőző év könyvelését a könyvelőnél,

  • tárgyévet megelőző év előtti évek könyvelési anyagait a székhelyén;

  • elektronikus formában az irodájában (2890 Tata, Bercsényi u. 1.) található számítógépeken és szerveren őrzi.

(2) Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

(3) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

a. változatlansága igazolható legyen (adatintegritás);
b. hitelessége biztosított legyen (adatkezelés hitelessége);
c. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
d. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

(4) Az adatok védelme kiterjed különösen:

a. a jogosultalan hozzáférésre;
b. megváltoztatásra;
c. továbbításra;
d. törlésre;
e. nyilvánosságra hozatalra;
f. véletlen sérülésre;
g. véletlen megsemmisülésre;
h. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

(5) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

(6) Az Adatkezelő az adatkezelése során biztosítja, hogy:

a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

(7) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

(8) Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.  

8. Eljárási szabályok

(1) Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről. 

(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

(3) Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:

a. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.

(4) A (3) pont szerinti esetekben Adatkezelő jogosult:

a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

(5) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

(6)  Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. 

(7) Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.

(8) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

9. Kártérítés

(1) Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.

(2) Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.

(3) Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

10. Jogorvoslat

(1) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és / vagy az Adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.

(2) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.

11. Hatósági együttműködés

(1) Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.

(2) Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

 

Kelt: Tata, 2023.07.01.