1. Bevezetés
Amikor Ön, Tisztelt Partnerünk a https://www.bojtipince.hu/ vagy a https://facebook.com/bojtipince/ oldalakat böngészi, az ott megjelölt szolgáltatásokat igénybe veszi, sor kerül adatainak átadására, melyek egy része automatikusan (IP cím, böngésző típus), más része pedig az Ön hozzájárulásával (e-mail, megrendelés küldése) kerül rögzítésre.
Ezen adatok kezelése során a Zala Office Kft. (székhelye: 8900 Zalaegerszeg, Rákóczi u. 42. I/3., cégjegyzékszám: 20-09-068834; adószám: 14465165-2-20; a továbbiakban: Adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
A Tájékoztató rendelkezéseinek kialakításakor az Adatkezelő figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletének (Általános Adatvédelmi Rendelet vagy GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseit.
Az Adatkezelő elkötelezett partnerei, vendégei személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jogok tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
2. A Tájékoztató célja és hatálya
E Tájékoztató célja, hogy meghatározza az Adatkezelőnél vezetett nyilvántartások törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését, továbbá rögzítse az alkalmazott adatvédelmi és adatkezelési elveket, és az adatkezelési politikát.
3. Az Adatkezelő és elérhetőségei:
Név: Zala Office Kft.
Székhely: 8900 Zalaegerszeg, Rákóczi u. 42. I/3.
E-mail: info@bojtipince.hu
Telefon: +36-30-247-0136
4. Az Adatvédelmi tisztviselő elérhetőségei: nincs adatvédelmi tisztviselő
5. Fogalom meghatározások
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasználása, közlése továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése;
- Adatkezelő: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza;
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója;
- Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
- E-mail: Elektronikus levél. A neve utal az írás, illetve továbbítás módjára, amely teljes egészében elektronikus úton megy végbe számítógépes hálózatok segítségével.
- Weblap (weboldal): Megjelenésre, információ közlésre alkalmas elektronikus felület, mely jellemzően az Internetre csatlakoztatott szervereken (Webserver) helyezkednek el. Ezek az oldalak, lapok, egyedi címmel (hivatkozással) rendelkeznek, amit egy böngésző alkalmazásba beírva az adott oldalra navigálhatunk. A Weboldalak technológiája lehetővé teszi az egyes tartalomelemek, hivatkozások közötti előre- és vissza-ugrásokat (hypertext).
- Sütik (cookies): Weboldalak kényelmi funkcióinak megteremtésére szolgáló program komponens. 2 alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon tárolt, ún. session cookie. Adatkezelés szempontjából a session cookie kezelését kell szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k használatáról.
- Elektronikus hírlevél: Címlistára feliratkozott személyeknek az e-mail címére kiküldött, jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás.
6. Az adatkezelés elvei
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (adattakarékosság);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
- Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság).
7. Az adatkezelések lehetséges jogalapjai és céljai
Személyes adat akkor kezelhető, amennyiben legalább az alábbiak egyike teljesül:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl. könyvelés, számlakiállítás);
Adatkezelés lehetséges célja:
- szerződött partnerekkel való kapcsolattartás;
- online tartalomszolgáltatás;
- közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél).
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
8. Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
9. Adatfeldolgozás
Az Adatkezelő tevékenysége ellátása során a jelen Tájékoztatóban nevesített Adatfeldolgozót/Adatfeldolgozókat veszi igénybe.
Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatfeldolgozó 2018. május 25. napját követően a részére az Adatkezelő által továbbított és általa kezelt vagy feldolgozott adatokat a GDPR által előírt rendelkezésekkel összhangban rögzíti, kezeli és dolgozza fel, és erről nyilatkozatot tesz az Adatkezelő részére.
Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját.
Az Adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.
10. Az érintettek jogai
- Tájékoztatáshoz való jog
Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A tájékozódáshoz való jog a 3. pontban megadott elérhetőségeken keresztül gyakorolható.
- A hozzáférés joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
- A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
- Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió illetve valamely tagállam fontos közérdekből lehet kezelni.
Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
- Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
- az adatkezelés hozzájáruláson vagy szerződésen alapul; és
- az adatkezelés automatizált formában történik.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzettfeladat végrehajtásához szükséges adatkezelés vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
- Visszavonáshoz való jog
Önkéntes hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulást bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
11. Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez a határidő 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel vagy megtagadhatja a kérelem alapján történő intézkedést.
12. A szolgáltató adatkezelésének bemutatása
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényes jogalapon, vagy önkéntes hozzájáruláson alapul.
Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait is igénybe veszi.
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania a szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, és ebben az esetben is csak a szükséges mértékben és ideig.
- Szerződés megkötésével, megrendeléssel kapcsolatos adatkezelés (szálláshely-szolgáltatás, borturizmus)
Az adatkezelés célja: az adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, a szolgáltatások személyre szabása.
Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges
Az adatkezelés jogalapjának jogszabályi megjelölése: GDPR 6. cikk (1) bekezdés b) pont.
Az érintettek köre: a szolgáltatásokat megrendelő partnerek.
Az érintettekre vonatkozó adatok:
- ajánlatkérés esetén:
vezetéknév, keresztnév, e-mail cím, telefonszám, tervezett időpont első napja, tervezett éjszakák száma, vendégek száma, egyedi üzenet.
- utalásos vagy készpénzes számlázás esetén:
vezetéknév, keresztnév, postai cím, cégnév, adószám, székhely.
Az adatok kezelésének időtartama: Az Adatkezelő az adatokat az ajánlati kötöttség fennálltáig, de legalább teljesítés megtörténtéig kezeli.
Az adatkezelés technikai jellege: elektronikus módon és papír alapon.
- Számlázással kapcsolatos adatkezelés
Az adatkezelés célja: a Sztv. 169. § (1)-(2) bekezdése alapján könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzésének kötelezettségének betartása.
Az adatkezelés jogalapja: adatkezelőre vonatkozó jogi kötelesség teljesítéséhez szükséges.
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés c) és 2001. évi CVIII.törvény 13/A. § (3) bekezdése.
Az érintettek köre: a szolgáltató vásárlói.
Az érintettekre vonatkozó adatok: név, cím, e-mail cím és telefonszám, számlázási cím.
Az adatok forrása: közvetlenül az érintettől.
Az adatok kezelésének időtartama: az Adatkezelő az érintett adatit a 2000. évi C. törvény 169. § alapján legalább 8 évig köteles megőrizni.
Az adatkezelés technikai jellege: elektronikus módon és papír alapon.
- Honlapon történő regisztrációval kapcsolatos adatkezelés
Az adatkezelés célja: az adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabása, új szolgáltatások ismertetése.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont.
Az érintettek köre: a szolgáltató oldalain regisztráló ügyfelek.
Az érintettekre vonatkozó adatok: név, cím, e-mail cím és telefonszám.
Az adatok forrása: közvetlenül az érintettől.
Az adatok kezelésének időtartama: az adatkezelő az adatokat az érintett adattörléssel kapcsolatos kéréséig kezeli.
Az adatkezelés technikai jellege: elektronikus módon
13. Kamerás megfigyeléssel kapcsolatos adatkezelés
Az Adatkezelő a fióktelepén az emberi élet, testi épség, személyi szabadság, és a vagyonvédelem céljából kizárólag kültérben elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.
Ezen adatkezelés jogalapja az Adatkezelő jogos érdekeinek érvényesítése, és az érintett hozzájárulása.
Az elektronikus megfigyelőrendszer adott területen történő alkalmazásáról jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni.
A tájékoztatásnak ki kell terjednie az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényére, valamint a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának céljára, az adatkezelés jogalapjára, a felvétel tárolásának helyére, a tárolás időtartamára, a rendszert alkalmazó (üzemeltető) személyére, az adatok megismerésére jogosult személyek körére, továbbá az érintettek jogaira és érvényesítésük rendjére.
A megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók, vendégek) kép és hangfelvétel a hozzájárulásukkal készíthető és kezelhető.
A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.
A rögzített felvételek felhasználás hiányában maximum 3 (három) munkanapig őrizhetőek meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy hatósági eljárásban bizonyítékként kívánják felhasználni.
Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
Az elektronikus megfigyelőrendszerrel rögzített adatok címzettjei (a felvétel megtekintésére jogosult): a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, az adatkezelő vezetője, vagy az általa kijelölt személy.
Az adatkezelőnél alkalmazott kamerás megfigyelés szabályait a 1. sz. melléklet tartalmazza.
14. Adattovábbítások
Weboldal felületet biztosító adatfeldolgozó: AB PLUSZ Számítástechnikai és Szolgáltató Betéti Társaság, 2049 Diósd, IV. Béla király utca 48.
Fizetéssel kapcsolatos adatfeldolgozás és adattovábbítás:
UniCredit Bank Hungary Zrt., Központ: 1054 Budapest, Szabadság tér 5-6., Levelezési cím: 1242 Budapest Pf. 386, Bankkód: 109, SWIFT: BACXHUHB
Közösségi oldal adatfeldolgozók.:
Facebook Ireland Limited Hannover Reach, 5-7 Hannover Quay Dublin 2, Ireland VAT Reg. No. IE9692928F,
Google LLC; székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
15. Szervernaplózás
Az oldalak meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzésére, a személyre szabott kiszolgálást és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja. a GDPR 6. cikk (1) bekezdésének, f) pontja, ugyanis az Adatkezelőnek és a tárhely szolgáltatójának jogos érdeke fűződik weboldala biztonságos működéséhez, illetve az Eker. tv. 13/A.§ (3) bekezdése.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az adatkezelés időtartama: 15 nap.
Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak.
A portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. A hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldal címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéséket lehessen levonni.
16. Cookiek használata és adatgyűjtés
A cookie-k kategóriái:
1) feltétlenül szükséges cookei-k, melyek létfontosságúak ahhoz, hogy a felhasználók böngészhessék a weboldalt és használhassák a funkcióit. Ezek nélkül a weboldalon történő szolgáltatás nyújtása, a regisztráció és a bejelentkezés nem lehetséges. Ezek a cookie-k nem gyűjtenek a felhasználókról marketing célra adatokat.
2) a teljesítmény cookie-k a webhelyek felhasználásának a módjáról gyűjtenek információkat, az oldallátogatások és a hibaüzenetek gyakoriságáról tájékoztatják a Szolgáltatót. Nem gyűjtenek személyek azonosítására alkalmas adatokat, minden információ anonimizált.
3) a funkcionális cookie-k személyre szabott beállításokat tesznek lehetővé a felhasználók kiszolgálására, nyelvbeállítás, szöveg mérete. A Szolgáltató funkcionális cookie-t nem hasznosít marketing vagy más hirdetési célra.
4) célzott cookie-k, a közösségi hálózatokhoz kapcsolják a Szolgáltató honlapját: az oldal Facebook Pixel használatával segíti a felhasználók Facebook –hoz kapcsolódását. Ezt a cookie-t a közösségi hálózat esetleg arra használhatja, hogy célzott hirdetéseket juttasson el a felhasználóhoz.
A felhasználóknak lehetőséget kell biztosítani, hogy használja-e a cookie-kat vagy sem. Amennyiben a felhasználó nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek a számára.
17. Közösségi oldalak
Az önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket: az adatgyűjtés ténye, az érintettek köre, az adatgyűjtés célja, az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye, az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adatgyűjtés ténye, kezelt adatok köre:
Facebook/Google+/Twitter/ /Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/ /Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.
Az adatgyűjtés célja: a közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
18. Az Adatkezelési Tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
19. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabályi felhatalmazás alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
20. Jogérvényesítési lehetőségek
- Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz a 3. pontban megadott elérhetőségeken.
- Az érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
- Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.
- melléklet
Adatkezelési Tájékoztató kamerával történő megfigyeléshez kapcsolódó adatkezelésről
Az Adatkezelő vagyontárgyak védelme, illetve felügyelete, valamint az élet-, és testi épség megóvása céljából kizárólag kültéri kamerákat használ, ezek felvételeit tárolja, illetve ellenőrzi. A kamerák felszerelése, a felvételek kezelése csak vagyonvédelmi és balesetmegelőzési célt szolgál. A kamerával megfigyelt területen, jól látható módon tájékoztató táblák figyelmeztetik az oda belépőket.
Egyes kamerák elhelyezése | Kamera által megfigyelt területek, tárgyak | Megfigyelés fajtája: rögzített/közvetlen/mindkettő | Az adatkezelés célja |
Böjti Pince nyugat 1 | Főbejárat és parkoló | minkettő | vagyonvédelem balesetvédelem |
Böjti Pince nyugat 2 | Pince bejárat | mindkettő | vagyonvédelem balesetvédelem |
Böjti Pince nyugat 2 | Tűzrakóhely | mindkettő | vagyonvédelem balesetvédelem |
Böjti Pince észak | vendégház bejárat | minkettő | vagyonvédelem balesetvédelem |
Vendégház nyugat 1 | vendégház bejárat | minkettő | vagyonvédelem balesetvédelem |
Vendégház nyugat 2 | vendégház hátsó járda | minkettő | vagyonvédelem balesetvédelem |
Vendégház észak 1 | vendégház parkoló | minkettő | vagyonvédelem balesetvédelem |
Vendégház észak 2 | vendégház előtti járda | minkettő | vagyonvédelem balesetvédelem |
Kezelt személyes adatok köre: Az Adatkezelő területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.
Adatkezelés célja: vagyonvédelem/emberi élet, testi épség, személyi szabadság védelme.
Adatkezelés jogalapja: Látogatók/vendégek esetében az érintett hozzájárulása az Adatkezelő területére való belépéssel ráutaló magatartással valósul meg, munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. §-a, továbbá a GDPR 6. cikk (1) bekezdésének f) pontja, az Adatkezelő jogos érdeke a vagyonvédelem.
Adatkezelő: Zala Office Kft.
Adatfeldolgozó: Zala Office Kft..
Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.
Átadott adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek.
Az adattovábbítás jogalapja: a Be. 71§ (1) bekezdés, 151§ (2) bekezdésének a) pontja és a 171§ (2) bekezdése, valamint az Sztv 75§ (1) bekezdésének a) pontja és 78§ (3) bekezdése
Tárolás időtartama: felhasználás hiányában 15 nap (SzVMtv. 31.§ (2) bek.)
Harmadik országba történő adattovábbítás: nincs
Adatkezeléssel összefüggő érintetti jogok ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
- Az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a Tájékoztató 3. pontjában leírtak szerint.
- Önkéntes hozzájárulás esetén tiltakozhat az ilyen személyes adatok kezelése ellen, mely a szolgáltatás igénybevételének elmaradásával jár.
- a Látogatónak/Ügyfélnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Felvételek tárolásának helye: az Adatkezelő a rögzített felvételeket fióktelepén, biztonságosan, felhasználónévvel és jelszóval ellátva PC merevlemezen tárolja.
A kamerák aktuális képének megtekintésére jogosultak köre: Az Adatkezelő jogosultsággal rendelkező tulajdonosa.
A kamerák felvételének megtekintésére jogosultak köre: Az Adatkezelő által kijelölt személyek.
A kamerák felvételét adathordozóra rögzíteni jogosult: Az Adatkezelő által kijelölt személyek.
A felvételek felhasználásának célja: vagyonvédelem/emberi élet, testi épség, személyi szabadság védelme.
Adatszolgáltatás elmaradásának lehetséges következményei: Az Adatkezelő területére való belépés meghiúsulása, szolgáltatások igénybevételi lehetőségének meghiúsulása.