Hírlevél feliratkozás
Foglalás
Bezár

Adatkezelési tájékoztató

BELSŐ ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Kommando Camp (székhely: Románia, Kommandó 527080, Iskola utca 4; adószám: 4404397; képviseli: Szakács István, ügyvezető; e-mail cím: info@kommandocamp.ro; telefonszám: +40 799 995 990; mint a Panzió a továbbiakban: „Panzió”) üzemeltetője és mint adatkezelő (a továbbiakban: „Adatkezelő”) – annak érdekében, hogy a Hotel tekintetében a személyes adatok kezelése során a 2. pontban rögzített jogszabályok rá irányadó rendelkezéseinek érvényesülését a lehető legnagyobb mértékben biztosítsa – az alábbiak szerint határozza meg az érintetteknek az Adatkezelő kezelésében levő személyes adataival kapcsolatos szabályokat.

1. Hatály

A jelen szabályzat kiterjed Adatkezelő valamennyi olyan eljárására, amely során az érintettek bármely személyes adatának kezelése megvalósul.
A jelen szabályzat irányadó Adatkezelő valamennyi munkavállalójára, továbbá mindazokra, akik tartalmát magukra nézve kötelezőnek ismerik el.

A jelen szabályzat aláírásával egyidejűleg lép hatályba.

2. Irányadó jogszabályok

- az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete („GDPR”).

3. Értelmező rendelkezések

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy az adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

4. Adatkezelő, képviselő, adatfeldolgozó, adatvédelmi tisztviselő személye

4.1. Adatkezelő

Név: Művészeti és Népiskola
Székhely: Románia, 520055 Sepsiszentgyörgy, Szabadság Tér 9.
Adószám: 4404397
Képviseli: Szakács Itván
Telefonszám: +40 799 995 990
E-mail: edu@artecovasna.ro
Honlap: www.artecovasna.ro

Adatkezelő az 5. pontban meghatározottak szerint személyes adatokat kezel. Ennek során az adatkezelés céljait és eszközeit ő határozza meg.

4.2. Képviselő

Adatkezelőnek nincs a GDPR 4. cikk 17. pontja és jelen szabályzat 3. pontja szerinti képviselője.
Adatkezelő vállalja, hogy képviselő kinevezése esetén jelen szabályzatot a képviselőre vonatkozó részletes szabályokkal kiegészíti.

4.3. Adatfeldolgozók és további adatfeldolgozók

Adatkezelő az adatkezeléséhez kapcsolódó technikai műveletek elvégzéséhez az alábbi adatfeldolgozókat veszi igénybe:
Adatfeldolgozó neve
Székhely
Adatfeldolgozói feladat leírás
Kapcsolódó adatkezelések
Művészeti és Népiskola
Sepsiszentgyörgy Szabadság tér 9
A foglalási rendszerbe integrált szoftver tulajdonosa. További feladata a honlap üzemeltetése.
5.1., 5.2., 5.4, 5.5., 5.6., 5.7.
A Hotel Front Office rendszerének szolgáltatója
5.1.
IT és szerverhoszting feladatok ellátása.
5.1., 5.2., 5.4.
Számviteli feladatok ellátása
5.3., 5.10., 5.11.
Az elektronikus megfigyelőrendszer (kamerarendszer) program működtetése.
5.8.

4.4. Adatvédelmi felelős

Adatkezelő a GDPR 37. cikk (1) bek. c) pontja alapján adatvédelmi felelőst nevezett ki.
Név: Szakács István
E-mail: edu@artecovasna.ro
Telefonszám: +40 799 995 990
továbbiakban: „Adatvédelmi felelős”)

5. Adatkezelő által végzett adatkezelések

5.1. Online szállásfoglalással összefüggő adatkezelés

Az adatkezelés célja: a szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja], az Adatkezelő és érintett közötti szerződés megkötését megelőzően az érintett kérésére történő lépések megtételének szükségessége [GDPR 6. cikk (1) bek. b) pontja].

Az érintettek köre: a szállást foglaló természetes személyek, a szállást foglaló jogi személyek képviselője, kapcsolattartója

A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám); telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, képviselő, kapcsolattartó neve, e-mail címe és telefonszáma.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.

5.2. Ajánlatkéréssel összefüggő adatkezelés

Az adatkezelés célja: előzetes tájékozódás a Panzió árairól

Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés b) pont].

Az érintettek köre: a szállást foglaló természetes személyek, a szállást foglaló jogi személyek képviselője, kapcsolattartója

A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; telefonszám; e-mail cím; szállóvendégek száma, gazdasági társaság esetében cégnév és székhely, képviselő, kapcsolattartó neve, e-mail címe és telefonszáma.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.

5.3. Szolgáltatásnyújtással, számlázással kapcsolatos adatkezelés

Az adatkezelés célja: a Panzió által nyújtott szolgáltatások érintett által történő igénybevétele, az ellenérték meghatározása és számlázása.
Az adatkezelés jogalapja: olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja], valamint a számvitelről szóló Nr.82 (1991.dec.24.) román törvény rendelkezései szerinti jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pontja]

Az érintettek köre: a Panzió által nyújtott szolgáltatásokat igénybe vevő természetes személyek.

A kezelt személyes adatok köre: vezeték- és keresztnév, lakcím.

Az adatkezelés időtartama: a személyes adatok érintett által történő megadásának időpontjától a szerződés teljesítésétől számított 5 évig (elévülési idő). Számla kibocsátása esetén az adatkezelés időtartama a személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 10 év.

5.4. Hírlevélre való feliratkozással kapcsolatos adatkezelés

Az adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel, a partnerekkel, szállóvendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése.

Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

Az érintettek köre: a hírlevélre feliratkozó természetes személyek.

A kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím

Az adatkezelés időtartama: a hírlevélről való leiratkozásig.

5.5. Elégedettségméréssel kapcsolatos személyes adatkezelés

Az adatkezelés célja: visszajelzés kérése a szállóvendégektől szolgáltatásaink további fejlesztése, javítása érdekében.Az adatkezelés jogalapja: Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont], az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
A jogos érdek megjelölése: Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a visszajelzések alapján szolgáltatásai fejlesztéséhez információt kapjon.

Az érintettek köre: az elégedettségmérési kérdőívet kitöltő természetes személyek.

A kezelt személyes adatok köre: vezeték- és keresztnév, nem, e-mail cím.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.

5.6. Cookie kezelés

Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.
Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

Az érintettek köre: a Panzió honlapját meglátogató természetes személy felhasználók

A kezelt adatok köre: IP cím, dátum, időpont, valamint az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: a honlap meglátogatásától számított maximum 90 nap

5.7. Honlap szervernaplózása

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont].

A jogos érdek megjelölése: Adatkezelőnek jogos érdeke fűződik a Hotel honlapjának biztonságos működéséhez.

Az érintettek köre: a Panzió honlapját meglátogató természetes személy felhasználók

A kezelt személyes adatok típusa: IP cím, dátum, időpont, a meglátogatott oldal címe.

Az adatkezelés időtartama: a honlap meglátogatásától számított maximum 90 nap.

5.8. Kamerás megfigyelés

Az adatkezelés célja: a Panzió területén tartózkodó személyek életének és testi épségének védelme, a személy- és vagyonbiztonságnak az elektronikus megfigyelőrendszer (kamerarendszer) igénybevételével történő fenntartása.
Adatkezelő által történő kamerás megfigyelésnek nem élja személyi és vagyonvédelemmel kapcsolatos szabályokat tartalmazó 333/2003 (2003. július 8) tv. [és azok módosítói: 189/18.03.2014; 56/25.03.2015; 257/3.11.2015] vonatkozó bekezdése szerinti munkáltatói ellenőrzés.

Az adatkezelés jogalapja: érintett kifejezett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja] az Adatkezelő jogos érdekének érvényesítése [GDPR 6. cikk (1) bekezdés f) pontja].

Az érintettek köre: a Panzió területén tartózkodó természetes személyek (pl. vendégek, munkavállalók)

A kezelt személyes adatok köre: az érintettek a kép- és hangfelvételeken látszódó arcképmása, hangja, magatartása.

Az adatkezelés időtartama: az érintettnek a Hotel területére történő belépésétől számított 23 munkanap.

5.9. Partnerek adatainak kezelése

Az adatkezelés célja: partnerekkel (megbízottakkal, vállalkozókkal) kötött szerződésekkel kapcsolatos kapcsolattartás, számlázás
Adatkezelés jogalapja: olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja]

Az érintettek köre: az Adatkezelővel megbízási jogviszonyban vagy vállalkozási jogviszonyban álló természetes személyek, jogi személyek természetes személy képviselői és kapcsolattartói

A kezelt személyes adatok köre: a természetes személy partner neve, lakcíme, e-mail címe és telefonszáma, jogi személy partner képviselőjének, kapcsolattartójának neve, e-mail címe és telefonszáma

Az adatkezelés időtartama: a személyes adatok érintett által történő megadásának időpontjától a szerződés teljesítésétől számított 5 évig (elévülési idő). Számla kibocsátása esetén az adatkezelés időtartama a személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 10 év.

5.10. Munkavállalók és állásra pályázók adatainak kezelése

Az adatkezelés célja: munkaviszony létesítése, fenntartása, bérszámfejtés
Adatkezelés jogalapja: olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja]

Az érintettek köre: az Adatkezelővel munkaviszonyban álló természetes személyek.

A kezelt személyes adatok köre:
Kezelt személyes adatok
Adatkezelés célja
Teljes név
Születési név
Születési hely és idő
Neme
Állampolgárság
Anyjaneve
Személyig. szám
TAJ szám
Adóazonosító jel
Bankszámlaszám
Lakcím, tartózkodási hely
Telefonszám, e-mailcím
Végzettségek
Nyelvtudás
Munkaviszony létesítése és fenntartása,
Bérszámfejtés
Jogviszonykód
Munkaviszony kezdete, vége
Munkakör név
Munkaviszony típusa
Rész- /teljes munkaidős
FEOR szám
Fizikai /szellemi
Munkarend
Kivett (évi rendes) szabadság
Ki nem vett (évi rendes) szabadság
Rendkívüli szabadság
Betegszabadság
Alapbér / órabér
Bérek érvényességének kezdete, vége
Levonások, letiltások
Bérszámfejtés

Állásra jelentkezésre beszedett adatok: minden olyan személyes adat, amelyet a Jelentkező az önéletrajzában megad, vagy a felvételi folyamat során az Adatkezelő részére átad.

Az adatkezelés időtartama: a személyes adatok érintett által történő megadásának időpontjától – jogszabály eltérő rendelkezése hiányában – a munkaviszony megszűnésétől számított 8 év.

6. Az adatkezelés alapelvei

Adatkezelő a személyes adatokat a jelen szabályzatban meghatározottak, valamint a vonatkozó jogszabályok előírásainak betartásával kezeli.
Adatkezelő a GDPR preambuluma (39) bekezdésének, valamint az 5. cikk (1) bekezdésének megfelelően az adatkezelés során az alábbi alapelvek mentén jár el:
-jogszerűség, tisztességes eljárás és átláthatóság;
-célhoz kötöttség;
-adattakarékosság;
-pontosság;
-korlátozott tárolhatóság;
-integritás és bizalmas jelleg;
-elszámoltathatóság;
-átláthatóság.

7. Adatkezelő feladatai

7.1. Az adatvédelmi tevékenységek nyilvántartásának vezetése

Adatkezelő az adatvédelmi tevékenységek nyilvántartásában köteles rögzíteni valamennyi általa végzett adatkezelést és a GDPR 30. cikk (1) bekezdése szerinti, adatkezelésre vonatkozó alábbi adatokat:
-az Adatkezelő neve és elérhetősége;
-az adatkezelés céljai;
-az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
-olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
-a különböző adatkategóriák törlésére előirányzott határidők;
-a GDPR 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.
Adatkezelő az adatkezelési tevékenységek nyilvántartását elektronikus úton vezeti. Adatkezelő felelősséget vállal azért, hogy az adatkezelési tevékenységek nyilvántartása pontos és naprakész legyen. Adatkezelő az adatkezelési tevékenységek nyilvántartását az adatkezelésre vonatkozó körülmények megváltozásakor – így különösen új adatkezelés megkezdésekor – késedelem nélkül módosítja.

Adatkezelő nevében az adatkezelési tevékenységek nyilvántartását a Hotel által megbízott adatvédelmi felelős jogosult és köteles vezetni.

Adatkezelő rögzíti, hogy a nyilvántartás-vezetési kötelezettség magában foglalja az egyes adatkezelési tevékenységek jogszerűségének folyamatos vizsgálatát, így különösen az egyes személyes adatoknak az adatkezelés időtartamának leteltét követő, késedelem nélküli törlését, az adatkezeléssel kapcsolatos jogszabályok és joggyakorlat figyelemmel kísérését és az adatkezelések ennek megfelelő, esetleges módosítását is.

7.2. Az érintettek GDPR 3-4. szakaszai szerinti jogainak érvényesítéséhez szükséges feladatok

Adatkezelő minden tőle telhetőt megtesz az érintetteket személyes adataik kezelésével kapcsolatban megillető, alábbiakban részletezett jogok érvényesülése érdekében.
Adatkezelő a jelen pontban jelzett feladatait az adatvédelmi felelős útján látja el.

Adatkezelő lehetőséget biztosít az érintett számára, hogy az érintetti jogai gyakorlásával kapcsolatos kérelmét az alábbi módok bármelyikén előterjessze: (i) személyesen (csak munkavállalók esetében), (ii) postai úton, (iii) e-mail útján, (iv) telefonon.

Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül teljesíti és tömör, átlátható, érthető és könnyen hozzáférhető formában tájékoztatja erről az érintettet. A kérelem megtagadásáról Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelem megtagadásáról, ennek okairól, valamint az érintett ezzel kapcsolatos jogorvoslati lehetőségeiről.

Adatkezelő az érintett kérelmét főszabály szerint e-mail útján teljesíti, ha azonban az érintett postai vagy telefonos elérhetősége megadásával kifejezetten ezt kéri, Adatkezelő a kérelmet postai vagy telefonos úton teljesíti. Az érintett kérésére telefonos tájékoztatás kizárólag akkor adható, ha az érintett személyazonosságát igazolta. Adatkezelő az érintett postai címét vagy telefonszámát semmilyen más célra nem használja fel.

Adatkezelő az érintettek kérelmének teljesítéséért díjat, költségtérítést nem számít fel. Arra az esetre azonban, ha az érintettől azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a kapcsolatos munkateherrel arányos költségtérítést állapítson meg.

Adatkezelő minden munkavállalója köteles indokolatlan késedelem nélkül továbbítani az adatvédelmi felelős felé bármilyen tudomására jutott érintteti igényt. A késedelemből eredő károkért a munkavállaló a munkajogi szabályok szerinti felelősséggel tartozik Adatkezelő felé.

a) Tájékoztatáshoz és hozzáféréshez való jog:
Adatkezelő az érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhető módon tájékoztatást nyújt részére az alábbi információkról:
-arról, hogy személyes adatainak kezelése Adatkezelőnél folyamatban van-e;
-az Adatkezelő nevéről és elérhetőségeiről;
-az adatfeldolgozásról, a 4.3. szerinti adatfeldolgozók nevéről és elérhetőségeiről;
-az érintett Adatkezelő által kezelt személyes adatairól és azok forrásáról;
-a személyes adatok kezelésének céljáról, valamint az adatkezelés jogalapjáról;
-az adatkezelés időtartamáról;
-azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
-az adatkezelés következményeiről;
-az érintett jogairól;
-az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
Adatkezelő az érintett kérelmének hiányában is – e-mail útján – tájékoztatást nyújt az érintettnek az adatkezelés lényeges megváltozásáról, a bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

b) Helyesbítéshez való jog:
Adatkezelő az érintett kérésére helyesbíti az érintettre vonatkozó, pontatlan személyes adatokat.
Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

c) Törléshez való jog:
Az érintett kérésére Adatkezelő törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
-a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
-az érintett tiltakozik az adatkezelés ellen;
-a személyes adatokat Adatkezelő jogellenesen kezelte;
-a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy román jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

d) Adatkezelés korlátozásához való jog:
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
-az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
-az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

e) Adathordozhatósághoz való jog:
Adatkezelő az érintett kérésére, az érintett rendelkezésére bocsátja az érintettre vonatkozó, az érintett által megadott személyes adatokat. Adatkezelő továbbá vállalja, hogy ezeket a személyes adatokat az érintett egy másik adatkezelőnek anélkül továbbíthatja, hogy ezt Adatkezelő akadályozná.

f) Jogorvoslathoz való jog:
Amennyiben az érintett úgy véli, hogy Adatkezelő az adatkezelése során megsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél, azaz panasszal élhet a Nemzeti Adatfeldolgozási Felügyeleti Hatóságnál (A.N.S.P.D.C.P.), vagy az illetékes bírósághoz fordulhat. Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy az adatinformációs hivatallal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a Nemzeti Adatfeldolgozási Felügyeleti Hatóság (A.N.S.P.D.C.P.) részére kiadja.
Adatkezelő a jelen szabályzat elfogadásával egyidejűleg az érintettek részére tájékoztatókat bocsát ki személyes adataik kezeléséről. Adatkezelő a tájékoztatókat a Hotel honlapján vagy a Hotel irodájában az érintettek számára is hozzáférhető helyen közzéteszi, vagy azt közvetlenül átadja vagy elküldi az érintetteknek, és az azokban foglaltaknak megfelelően jár el. Adatkezelő rögzíti, hogy a jelen szabályzat és a tájékoztatók közötti, az érintteti jogok gyakorlásával kapcsolatos vagy azzal összefüggő bármilyen esetleges eltérés esetén a tájékoztató irányadóak.

Adatkezelő a fenti kötelezettségei teljesítése – így különösen a vonatkozó határidők betartása – érdekében e-mail fiókját rendszeresen ellenőrzi, az érintett általi postai vagy telefonos úton való elérését biztosítja.

7.3. Adatbiztonsággal és az adatvédelmi incidens bekövetkezésével kapcsolatos feladatok

Adatkezelő a tudomány és a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja és adatvédelmi incidensek bekövetkezését megelőzze.

Ennek keretében Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő továbbá minden tőle telhetőt megtesz annak érdekében, hogy az általa kezelt személyes adatokat védje azok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés ellen. Adatkezelő gondoskodik a személyes adatok megfelelő elektronikus és fizikai védelméről, továbbá az adatkezeléshez felhasznált eszközök rendszeres karbantartásáról és fejlesztéséről.

Amennyiben a fentiek ellenére adatvédelmi incidens következik be, Adatkezelő az alábbiak szerint jár el.

Adatkezelő minden munkavállalója köteles indokolatlan késedelem nélkül továbbítani az adatvédelmi felelős felé bármilyen tudomására jutott adatvédelmi incidenst. A késedelemből eredő károkért a munkavállaló a munkajogi szabályok szerinti felelősséggel tartozik Adatkezelő felé. Az adatvédelmi incidenssel kapcsolatos körülményeket az adatvédelmi felelős jogosult és köteles feltárni, továbbá Adatkezelő nevében ő jogosult és köteles megtenni az incidenssel kapcsolatos, alábbiakban részletezett intézkedéseket is, vagy Adatkezelőt segíteni ezen intézkedések megtételében.

Az adatvédelmi incidenst Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatfeldolgozási Felügyeleti Hatóság (A.N.S.P.D.C.P.), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, Adatkezelő mellékeli a bejelentéshez a késedelem igazolására szolgáló indokokat is.

A Nemzeti Adatfeldolgozási Felügyeleti Hatóság (A.N.S.P.D.C.P.) felé történő bejelentés mellett, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket is az adatvédelmi incidensről, kivéve, akkor, ha az alábbi feltételek bármelyike teljesül:

- Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta;

- Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

- a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az érintetteket Adatkezelő a Honlapon vagy a székhelyén az érintettek által is hozzáférhető helyen közzétett közlemény útján tájékoztatja.

Minden más esetben Adatkezelő az érintetteket az adatvédelmi incidensről írásban, e-mail útján tájékoztatja. Az érintettek tájékoztatása az alábbi információkra terjed ki:
a további tájékoztatást nyújtó kapcsolattartó neve és elérhetőségei;
- az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése;
- Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések ismertetése, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

8. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozó által bérelt szervereken találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Cégünk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – belső szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.

9. Adatkezelő felelőssége

Adatkezelő büntetőjogi és kártérítési felelősséggel tartozik a személyes adatok jogszerű kezeléséért.
Utóbbival kapcsolatban Adatkezelő kötelezettséget vállal arra, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá, ha a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.

10. Vegyes rendelkezések

Adatkezelő fenntartja a jogot, hogy a jelen szabályzatot a hatályos jogszabályoknak megfelelően módosítsa.
Ha a jelen szabályzat egyes pontjai érvénytelenné válnának, úgy az ilyen részek érvénytelensége a jelen szabályzat más pontjainak érvényességére nem hatnak ki, azokat úgy kell értelmezni, hogy a jelen szabályzat célja a lehető legjobban megvalósuljon.

A jelen szabályzatban nem szabályozott kérdésekben a 2. pontban rögzített jogszabályok rendelkezései irányadók.


Kommandó, 2019 November 07.

Művészeti és Népiskola
Adatkezelő

A weboldalon cookie-kat (sütiket) használunk, hogy a lehető legjobb felhasználói élményt nyújtsuk. A weboldal további használatával elfogadja a cookie-k használatát. Adatkezelési tájékoztató Rendben