Aquaszer

Adatkezelési tájékoztató az Aquaszer Víztechnikai szaküzlet és Belléncs Gyula Egyéni Vállalkozó által végzett adatkezelésekről

Tartalom

Adatkezelési tájékoztató az Aquaszer Víztechnikai szaküzlet és Belléncs Gyula Egyéni Vállalkozó által végzett adatkezelésekről

  1. Jelen tájékoztató célja.
  2. Az Adatkezelő szervezet neve és elérhetőségei, valamint a Tájékoztató hatálya.
  3. Az adatkezelésre vonatkozó törvényi szabályozások.
  4. Az Adatkezelő adatvédelmi tisztviselőjének és elérhetőségének ismertetése.
  5. Fogalmak.
  6. Az Adatkezelések és azok legfontosabb jellemzőinek ismertetése.

6.1.       Weboldal és webshop cookie-k kezeléséhez kapcsolódó adatkezelése.
6.2.       Webshop működéséhez szükséges adatkezelés.
6.3.       A Kamerafelvétel készítésének adatkezelése.
6.4.       Az Érintettek személyes megjelenésekor történő értékesítéshez, vagy szolgáltatási szerződéskötéshez, vagy garanciális ügyintézéshez kapcsolódó adatkezelés.
6.5.       Postai és Elektronikus levél kommunikáció kezelése.
6.6.       A munkatársaknak jelentkező Érintettek személyes adatainak kezelése.
6.7.       Adatmentés/Archiválás.
6.8.       Alkalmazottak és külső szerződéses közreműködők adatainak kezelése.

  1. Érintett jogai, és azok érvényesítésének lehetőségei
  2. Titoktartási kötelezettség.
  3. Nyilvánosságra hozatal
  4. Az adatok tárolása, elérhetősége.
  5. Az Adatok biztonsága.
  6. Adatvédelmi incidens.
  7. 1.-es számú melléklet a Kamerák elhelyezéséről és paramétereiről

1.      Jelen tájékoztató célja.

Jelen adatkezelési tájékoztató (továbbiakban: Tájékoztató) az Érintettek, és az adatkezelésben résztvevő közreműködő személyek és szervezetek (továbbiakban: Közreműködők) számára készült. A Tájékoztató célja, hogy ismertesse az Adatkezelő tevékenysége során zajló összes adatkezelési folyamatot, és azok lényeges körülményeit, valamint tájékoztassa az Érintetteket az őket megillető jogaikról, és azok érvényesítésének módjairól.

2.      Az Adatkezelő szervezet neve és elérhetőségei, valamint a Tájékoztató hatálya.

Az Adatkezelő megnevezése és elérhetősége:

Belléncs Gyula Egyéni Vállalkozó

Székhely: 8600 Siófok, Tanácsház u. 29-31.

Adószám: 50954715-2-34

Az Adatkezelő nevében eljáró személy és elérhetőségei:

Név: Belléncs Gyula

Posta cím: 8600 Siófok, Tanácsház u. 29-31.

Email cím: aquaszer111@gmail.com

Telefonszám: 20/936-7186

Az Adatkezelő felelős a jelen adatkezelési tájékoztató elkészítéséért és évenkénti felülvizsgálatáért. Az Adatkezelő és adatfeldolgozói együttesen és külön-külön is felelősek a Tájékoztatóban foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. Ezen kötelezettséget magukra nézve elismerik. A Tájékoztató mindenkor hatályos változata az adatkezelő székhelyén és weboldalán érhető el.

E szabályzat, annak kihirdetésétől, visszavonásig érvényes, hatálya kiterjed az Adatkezelő tisztségviselőire, alkalmazottjaira, és a szerződéses partnerekre.

A Tájékoztató kihirdetése megtörtént: 2019.03.09-én.

A tájékoztató tárgyi hatálya kiterjed az adatkezelőnél folytatott valamennyi olyan folyamatra, amely során a 2011. évi CXII. törvény 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul.

3.      Az adatkezelésre vonatkozó törvényi szabályozások

Az Adatkezelő az adatkezelésének folyamatát és a Tájékoztatót az alábbi jogszabályi rendelkezések alapján alakította ki:

  1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (továbbiakban GDPR rendelet).
  2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. (továbbiakban: Infotörvény)
  3. A 2000. évi C. törvény a Számvitelről (továbbiakban Számviteli törvény)
  4. A 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint magánnyomozói tevékenységek szabályairól. (továbbiakban Vagyonvédelmi törvény)

Az Adatkezelő álláspontja szerint, a Tájékoztatóban foglaltak mindenben megfelelnek a hivatkozott jogszabályi előírásoknak.

4.      Az Adatkezelő adatvédelmi tisztviselőjének és elérhetőségének ismertetése

Az Adatkezelő számára nincs kötelezően előírva Adatvédelmi Tisztviselő (DPO) alkalmazása. Az adatvédelmi kérdésekkel foglalkozó megbízott személy elérhetőségei:

Név: Belléncs Gyula

Posta cím: 8600 Siófok, Tanácsház u. 29-31.

Email cím: aquaszer111@gmail.com

Telefonszám: 20/936-7186

5.     Fogalmak

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Személyes adat: az érintettre vonatkozó bármely információ;

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Közreműködők: Azon természetes személyek, akik az adatkezelő, vagy adatfeldolgozó munkavállalójaként, vagy külső megbízottjaként, a megbízása alapján, az adatkezelési folyamatot részben, vagy egészben végrehajtja.

Adatvédelmi Tisztviselő: A GDPR rendelet és az Infotörvényben meghatározott feladatokat ellátó és szakmai tudással rendelkező, az adatvédelmi kérdésekkel hivatásszerűen foglalkozó személy.

3. fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

6.      Az Adatkezelések és azok legfontosabb jellemzőinek ismertetése

6.1.   Weboldal és webshop cookie-k kezeléséhez kapcsolódó adatkezelése

Adatkezelés általános célja: Az Adatkezelő, a weboldal és webshop napi működésének biztosítása érdekében cookiekat használ. A cookiek segítségével végzi:

  • weboldal technikai működtetését
  • webshop használatkor a felhasználó azonosítását
  • a weboldalon keresztüli kommunikációkor a spam szűrést
  • weboldal biztonsági szintjének működéséhez
  • weboldal felhasználói élményének javítása kényelmi cookiekkal
  • marketing célú adatgyűjtés 3. féltől származó cookiekkal

Adatkezelés jogalapja:

  • A weboldal működéséhez szükséges cookiek esetén a jogalap az Adatkezelő jogos érdeke (GDPR 6. cikk 1.f pont)
  • Minden más típusú cookiek esetén a jogalap az Érintett hozzájárulása (GDPR 6. cikk 1.a pont)

Adatkezelésben részt vevő érintettek típusa: Az adatkezelésben az adatkezelő weboldalára látogató Érintettek vesznek részt.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Jelen táblázatban felsorolt személyes adatok tárolási ideje az adatot cookie típusától függ. A 3. féltől származó cookeik pontos megnevezését és megőrzési idejét a táblázat alapján az Érintett a 3. fél adatkezelési tájékoztatójában ellenőrizheti, melyet segítségképpen az alábbi linkeken találhat. A 3. fél saját joga alapján előzetes értesítés nélkül változtathatja a cookiek paramétereit, azonban a táblázatban szereplő linken az adott Érintett bármikor utánanézhet.

A cookiek fontosabb adatai és megőrzési idejük kategóriánként a következő:

Elengedhetetlen

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.

Név Szolgáltató Cél Lejárat Típus
CookieConsent aquaszer.hu A felhasználó által elfogadott sütik megjegyzése. 1 év HTTP
cookies.js aquaszer.hu Meghatározza, hogy a látogató elfogadta-e a cookie engedélyezési mezőt. Ez biztosítja, hogy a cookie-k beleegyezésének dobozát ismételten ne jelenítsék meg ismételt belépéskor. Session HTTP
mailchimp_landing_site aquaszer.hu A bevásárlókosárban leadott rendelések funkcionalitására szükséges a weboldalon. 27 nap HTTP
wc_cart_created aquaszer.hu A bevásárlókosár funkcionalitására szükséges a weboldalon. Session HTML
wc_cart_hash_# aquaszer.hu A bevásárlókosár funkcionalitására szükséges a weboldalon. Persistent HTML
wc_fragments_# aquaszer.hu A bevásárlókosár funkcionalitására szükséges a weboldalon. Session HTML
woocommerce_cart_hash aquaszer.hu Szükséges ahhoz, hogy a webhelyen lévő bevásárlókosár funkciók emlékezzenek a választott termékekre - ez lehetővé teszi a webhely számára, hogy a bevásárlókosár tartalma alapján megjelenítse a kapcsolódó termékeket a látogatónak. Session HTTP
woocommerce_items_in_cart aquaszer.hu Szükséges ahhoz, hogy a webhelyen lévő bevásárlókosár funkciók emlékezzenek a választott termékekre - ez lehetővé teszi a webhely számára, hogy a bevásárlókosár tartalma alapján reklámozza a kapcsolódó termékeket a látogatónak. Session HTTP
wp_woocommerce_session_# aquaszer.hu A bevásárlókosár funkcionalitására szükséges a weboldalon. 1 nap HTTP
t.gif pixel.wp.com A bevásárlókosár funkcionalitására szükséges a weboldalon. Session Pixel

Statisztikai

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.

Név Szolgáltató Cél Lejárat Típus
_ga aquaszer.hu Regisztrál egy egyedi azonosítót, amelyet statisztikai adatok generálására használnak fel a látogató weboldalának használatával kapcsolatban. 2 év HTTP
_gat aquaszer.hu A Google Analytics által a "throttle" kérésének aránya használja 1 nap HTTP
_gid aquaszer.hu Regisztrál egy egyedi azonosítót, amelyet statisztikai adatok generálására használnak fel a látogató weboldalának használatával kapcsolatban. 1 nap HTTP
tk_ai aquaszer.hu Regisztrálja a látogatók weboldal-viselkedésének adatait. Ezt belső elemzésre és webhely-optimalizálásra használjuk. 5 év HTTP
tk_qs aquaszer.hu Regisztrálja a látogatók weboldal-viselkedésének adatait. Ezt belső elemzésre és webhely-optimalizálásra használjuk. 1 nap HTTP
collect google-analytics.com Adatok küldésére szolgál a Google Analytics számára a látogató eszközéről és viselkedéséről. Nyomon követi a látogatót az eszközök és a marketing csatornák között. Session Pixel

Marketing

A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő és a harmadik fél hirdetők számára.

Név Szolgáltató Cél Lejárat Típus
tk_lr aquaszer.hu A látogatók preferenciáit és viselkedését gyűjti össze a honlapon - Ezt az információt a tartalom és a hirdetés relevánsabbá teszi az adott látogató számára. 1 év HTTP
tk_or aquaszer.hu A látogatók preferenciáit és viselkedését gyűjti össze a honlapon - Ezt az információt a tartalom és a hirdetés relevánsabbá teszi az adott látogató számára. 5 év HTTP
tk_r3d aquaszer.hu A látogatók preferenciáit és viselkedését gyűjti össze a honlapon - Ezt az információt a tartalom és a hirdetés relevánsabbá teszi az adott látogató számára. 2 nap HTTP
tk_tc aquaszer.hu A látogatók preferenciáit és viselkedését gyűjti össze a honlapon - Ezt az információt a tartalom és a hirdetés relevánsabbá teszi az adott látogató számára. Session HTTP
r/collect doubleclick.net Ezt a cookie-t arra használják, hogy adatokat küldjön a Google Analytics-nek a látogató eszközéről és viselkedéséről. Megfigyeli a látogatókat az eszközök és a marketing csatornák között. Session Pixel
NID google.com Regisztrál egy egyedi azonosítót, amely azonosítja a visszatérő felhasználó eszközt. Az azonosítót célzott hirdetésekhez használják. 6 hónap HTTP
rc::c google.com Videohirdetéssel összefüggésben használatos. A cookie korlátozza, hogy hányszor jelenjen meg a látogató azonos hirdetési tartalom. A cookie-t arra is használják, hogy biztosítsa a videohirdetés relevanciáját az adott látogató számára. Session HTML

A külső 3 fél által biztosított cookiek adatkezeléséhez tartozó leírásokat az Érintett a 3. fél (táblázatban a szolgáltatónál szerepel) weboldalán találja meg. Segítségképpen a tájékozató kibocsátásakor az alábbi linken érhetek el:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

A cookiek apró szöveges fileok, melyek az Érintett gépére kerülnek letöltésre az weboldal használatakor. Ezen fileok képesek további adatgyűjtésre az Érintett által megtekintett weboldalak metaadataiból. Ezen adatok továbbításra kerülnek a cookie tulajdonosa felé.

-  A weboldal, a működéséhez szükséges cookiek nélkül, nem funkcionálna megfelelően, vagy nem lenne elég biztonságos.

- A weboldal, kényelmi cookiek nélkül, az Érintett azonosítását újra igényli minden felkereséskor, valamint a megtekintett termékeket nem jegyzi meg.

- A weboldal, a marketing cookiek nélkül, nem tudja magát online hirdetni, nem tud a facebook profilhoz kapcsolódni, az ottani facebook szolgáltatásokat használni (pl:Chat).

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő az alábbi potenciálisan külföldi adattovábbítást végez:

  • Googel (levelezés és marketing) – A felsorolt cookiek és email üzenetek tekintetében.
  • eu – tárhely szolgáltatás a cookeik és webshop tekintetében

Az Adatkezelő végez-e profilalkotást az adatokkal? Ha igen, milyen célból.

Az adatkezelő nem végez profilalkotást, mivel nem gyűjt hisztorikus adatokat a weboldal látogatóiról.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz az adatkezelő szervezetén belül?

Az Adatkezelő, adatvédelemmel megbízott személye, a weboldal adminisztrátora, valamint a weboldal fejlesztésével megbízott adatfeldolgozó férhet hozzá általánosságban az így gyűjtött adatokhoz.

6.2.   Webshop működéséhez szükséges adatkezelés

Adatkezelés általános célja: Az Adatkezelő kereskedelmi tevékenysége végzéséhez webshopot üzemeltet. A webshop célja a kínál termékek és szolgáltatások értékesítése, az értékesítéshez kapcsolódó kommunikáció biztosítása, a törvényi megfelelőséghez és teljesítéshez szükséges adatok gyűjtése (pl:számlázás, szállítás).

Adatkezelés jogalapja:

  • A webshop által gyűjtött személyes adatok esetén a szerződés teljesítéséhez vagy előkészítéséhez szükséges (GDPR 6. cikk 1.b pont), kivéve
  • Az Érintett neve és lakcíme esetén, mely a Számviteli törvény alapján, a jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (GDPR 6. cikk 1.c)

Adatkezelésben részt vevő érintettek típusa: Az adatkezelésben az adatkezelő webshopjában regisztráló látogató Érintettek vesznek részt.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Adattípus megnevezése Felhasználásának célja
postai és elektronikus levelezés kommunikáció, szerződések, bizonylatok, számlák, nyilvántartások alapja és csatolmánya.
név kapcsolattartás, azonosítás, számlázás, bizonylatolás
születési név kapcsolattartás, azonosítás,
születési dátum kapcsolattartás, azonosítás,
születési hely kapcsolattartás, azonosítás,
lakcím kapcsolattartás, azonosítás, számlázás, bizonylatolás
szállítási cím (ha a lakcímtől eltér) kapcsolattartás, azonosítás, szerződés teljesítés
e-mail cím kapcsolattartás, azonosítás, szerződés teljesítés
telefonszám kapcsolattartás
aktuális rendelés szerződés teljesítése
visszamenőleges rendelési adatok visszatérő vásárlók szokásainak elemzése, készletinformációhoz, termék megjelenítéséhez
hűségpontok visszatérő vásárlók jutalmazása
bankkártya adatok fizetéshez, kényelmi funkció

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Amennyiben az Érintett megtagadja a fenti adatok megadását, úgy nem tudja a webshop regisztrációt elvégezni, így webshopon keresztül nem tud vásárolni az Adatkezelőtől.  Kivéve a bankkártya adat, melynek megadása nem kötelező. Az Adatkezelő bolti helyszínt is biztosít, ahol az Érintett személyesen is tud vásárolni az összes fenti adat megadása nélkül is.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő az alábbi potenciálisan külföldi adattovábbítást végez:

  • Googel (levelezés) – Az email üzenetek tekintetében.
  • eu – tárhely szolgáltatás a cookeik és webshop tekintetében

Az Adatkezelő végez-e profilalkotást az adatokkal? Ha igen, milyen célból.

Az Adatkezelő statisztikát vezet az azonosított felhasználók aktivitásáról webshopján, így profilalkotást végez. Ez a profilalkotás célja:

- A webshop kínálatának és raktárkészletének optimalizálása.

- Az Érintettek felé megjelenített termékek optimalizálása.

Az így készített webshop statisztikákat 8 évig őrzi meg, majd haladéktalanul törli.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz?

Az Adatkezelő, adatvédelemmel megbízott személye, a weboldal adminisztrátora, valamint a weboldal fejlesztésével megbízott adatfeldolgozó férhet hozzá, az így gyűjtött adatokhoz.

6.3. A Kamerafelvétel készítésének adatkezelése

Az adatkezelés célja: A saját, és bérelt ingatlan vagyonvédelme - A megfigyelésnek és a képfelvételek rögzítésének a célja az ingatlanon belüli bűncselekmények, jogsértések felderítésének utólagos segítése a tárolt felvételek hatóság, vagy bíróság felé történő eljuttatásával, valamint a bűnelkövetési hajlandóság csökkentése.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az Adatkezelő jogos érdeke. (GDPR 6. cikk 1.f pont)

Az Adatkezelő dolgozói és vásárlói számára, és a kamerával (nem közterületre néző) megfigyelt területre érkező egyéb Érintettek számára az elektronikus térfigyelő rendszerrel végzett adatkezelésről írásbeli tájékoztatást ad. Az elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, ismertető kerül kihelyezésre.

Az adatkezelésben részt vevő Érintettek típusa: Az Adatkezelőnél elhelyezett kamerák látószögébe került Érintettek.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Az Adatkezelő az Érintettekről készült képmás és időbélyegző személyes adatokat kezel videó-felvétel formájában. Az így kezelt személy adat megfelelő részletességű a személyazonosításra. Az adatok felhasználásának célja a személy és vagyonbiztonság.

Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a Személy és Vagyonvédelmi törvény alapján, amennyiben nem történik olyan esemény, mely a tárolás meghosszabbítását igényelné, 3 munkanapig tárolja.

Amennyiben olyan esemény következik be, melyet követően vélhetően szükséges a tárolt adatok felhasználása, úgy az esemény előzetes kivizsgálásakor további 30 napig, majd az esemény hatósági, bírósági ügyének lezárásáig tárolhatja.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében az általa tulajdonolt, vagy bérelt épületekben elhelyezett videó-kamerás felvételeket rögzíti és tárolja a jogszabályoknak megfelelő módon. Az Adatkezelést az Adatkezelő képviselője végzi. Élőképes betekintést nem biztosít a rendszer. Amennyiben a tárolt felvételt valamilyen ok miatt szükséges megtekinteni, úgy az Adatkezelő adatvédelemmel foglalkozó személye, a megtekintést igénylő személlyel közösen egy külön helységben az előre megjelölt időintervallumra beállított felvételt megtekintheti. Erről az Adatkezelő jegyzőkönyvet köteles készíteni, a megtekintő felek aláírásával. Amennyiben hatósági, vagy bírósági megkeresés miatt átadásra került a felvétel ezen szervezeteknek, úgy erről is az Adatkezelő jegyzőkönyvet készít.

Amennyiben az Érintett megtagadja a kezel adat átadását, úgy nem tudja az Adatkezelő ingatlanját használni.

A kamerák üzemelési paramétereiről és elhelyezését tartalmazó dokumentum, az Adatkezelő székhelyén található, valamit email igényelhető az Adatkezelő adatvédelmi megbízottjától.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő nem végez külföldi adattovábbítást. Az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatkezelő nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz?

Az Adatkezelő, adatvédelemmel megbízott személye férhet hozzá, az így gyűjtött adatokhoz.

6.4. Az Érintettek személyes megjelenésekor történő értékesítéshez, vagy szolgáltatási szerződéskötéshez, vagy garanciális ügyintézéshez kapcsolódó adatkezelés

Az adatkezelés célja: Az Adatkezelő munkatársaival személyen találkozó Érintettek termék és szolgáltatás vásárlásaihoz tartozó szerződéses jogviszony létrejöttéhez, a kapcsolattartáshoz, számlázáshoz, szállításhoz, és/vagy szolgáltatás teljesítéséhez, valamint a jogi megfelelőséghez szükséges személyes adatok tárolása.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett által kezdeményezett szerződéskötés. (GDPR 6. cikk 1.b pont). A kibocsátott számlák, szerződések, teljesítést igazoló okiratok tekintetében az adatkezelés jogalapja az Adatkezelő jogi kötelezettségeinek történő megfelelés biztosítása (GDPR 6. cikk 1. c)

Az adatkezelésben részt vevő Érintettek típusa: Az Adatkezelő munkatársaival vásárlás vagy ajánlatkérés céljából kommunikáló Érintettek.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Adat típusa Felhasználás célja Dokumentum Tárolási idő
Név Kapcsolattartás, azonosítás, számlázás, teljesítés Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Számlázási cím Kapcsolattartás, azonosítás, számlázás, teljesítés Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Fizetési adatok számlázás, teljesítés Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Szállítási cím Teljesítés, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Kapcsolattartási adatok Teljesítés, szerződés, minőségbiztosítás Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Egyéb a teljesítéshez szükséges műszaki adatok, melyek részei a szerződésnek. Teljesítés, szerződés, minőségbiztosítás Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év.
Egyéb a teljesítéshez szükséges műszaki adatok, melyek nem részei a szerződésnek. Teljesítés, előkészület, minőségbiztosítás Egyéb technikai dokumentum(ok) A teljesítést követő 2 teljes naptári év, vagy amennyiben a garancia lejárata hosszabb, úgy annak lejáratát követő naptári évvége.

Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a táblázatban szereplő időtartamig tárolja.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud szolgáltatni, vagy számlázni az Érintettnek. Ezen ok miatt, amennyiben az Érintett megtagadja az adatszolgáltatást, az Adatkezelő megtagadhatja a termékek és/vagy szolgáltatások értékesítését.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő a könyvelési szolgáltatást külső szolgáltatótól veszi igénybe (Barnucz és Társa Kft, Siófok), őket mint adatfeldolgozó alkalmazza.

Az Adatkezelő levelezésre a Google levelező szolgáltatót használja, így az Érintettek személyes adataihoz a Google hozzáférhet.

Az Adatkezelő, további 3. félnek, csak törvényi előírás alapján adja át, az általa kezel adatokat.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatkezelő nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz?

Az Adatkezelő munkatársai mind, a forgalmazott márkák garanciális ügyintézésben részt vevő szerviz partnerek esetenként, valamint az adatvédelemmel megbízott személy férhetnek hozzá, az így gyűjtött adatokhoz.

 

6.5. Postai és Elektronikus levél kommunikáció kezelése

Az adatkezelés célja: Az Adatkezelő postai és levél kommunikációjának biztosítása, olyan esetekben is, amikor az Érintett, nem a más pontokban megjelölt adatkezelésekben vesz részt.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a).

Az érintettek köre: Az adatkezelő számára postai vagy elektronikus üzenetet küldő személy.

Kezelt adatok köre: Az Érintett által küldött bármely személyes adat, mely leggyakrabban

  • neve;
  • email cím
  • technikai adatok
  • kapcsolattartási adatok

Adatkezelés időtartama: Az Érintett hozzájárulásának írásbeli visszavonásáig kezeli ezen kommunikációkat. Ezen alól kivételt az adott kommunikáció akkor kap, ha valamely más adatkezelési folyamathoz kapcsolódik. Ez esetben az ott meghatározott adatkezelési feltételek és törlési idők kerülnek érvényesítésre, attól függően, hogy a kommunikáció milyen adatot tartalmaz.

Adatkezelést végző munkakörök:

  • Adatkezelő adatvédelmi felelőse
  • Az adatkezelő munkavállalói

 

6.6. A munkatársaknak jelentkező Érintettek személyes adatainak kezelése

Az adatkezelés célja: Az adatkezelés célja a jelentkező által célzott álláspályázat elbírálása, illetve a jelentkezővel való kapcsolattartás.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a).

Az érintettek köre: Az adatkezelőnél meghirdetésre került munkapozícióra jelentkező Érintett.

Kezelt adatok köre: a jelentkező személyes adatai:

  • jelentkező neve;
  • születési hely;
  • születési idő;
  • anyja születési neve;
  • lakóhely;
  • tartózkodási hely;
  • elérhetőségi adatok: telefonszám, e-mail cím;
  • végzettséget igazoló okmány(ok) adatai;
  • az adatkezelő által nem igényelt, de az érintett által megadott bármely további személyes adat;
  • a felvételi folyamat során a jelentkezőről készített munkáltatói feljegyzés.

Adatkezelés időtartama: az álláspályázat elbírálásának végén az így kezelt adatok, amennyiben nem került az Érintett felvételre, törlésre kerülnek. Az elbírálást követően csak az Érintett kifejezett, egyértelmű és önkéntes, írásbeli hozzájárulásával tovább is kezelhetőek személyes adatai. Ez esetben a hozzájárulás lehet meghatározott időpontig szóló, vagy visszavonásig érvényes.

Adatkezelést végző munkakörök:

  • Adatkezelő adatvédelmi felelőse.
  • A munkafelvételre kijelölt munkavállaló.

 

6.7. Adatmentés/Archiválás

Az adatkezelés célja: Az Adatkezelő az adatmentéssel és archiválással a részbeni, vagy egy teljes informatikai katasztrófa és adatvesztés elhárítására készül fel.

Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke (GDRP 6. cikk 1.f pont)

Az érintettek köre: Minden olyan személy, akinek az adatai elektronikusan rögzítésre kerültek az Adatkezelőnél.

Kezelt adatok köre: Minden az Adatkezelő számítógépein található információt érinti, mivel az Adatkezelő a mentési archiválási eljárását, a lehető leggyorsabb visszaállítási időablak érdekében, úgy alakította ki, hogy a komplett munkakönyvtárról készíti el a mentését és archiválását, így azt tovább szegmentálni az informatikai mentésen belül nem lehetséges.

Adatkezelés időtartama: Az adatkezelés időtartalma korlátlan, mivel mentésre kerülnek olyan más pontokban részletezett adatkezelési folyamatok, melynek megőrzési ideje 50 év, így egy bármikor bekövetkező informatikai katasztrófa esetén, is kötelezően megőrizendő és visszaállítandó.

Adatkezelést végző munkakörök: Adatkezelő adatvédelmi felelőse.

 

6.8. Alkalmazottak és külső szerződéses közreműködők adatainak kezelése

Az adatkezelés célja: Az Adatkezelő alkalmazottjainak és szerződéses közreműködők személyes adatainak kezelése, melynek célja, hogy az Adatkezelő a jogszabályi előírásoknak megfeleljen, valamint szúrópróba szerűen ellenőrizni tudja munkavállalóit. Közreműködőnek tekintjük azokat az Érintetteket, melyek nem az Adatkezelő munkatársai, de közvetlen, vagy közvetett szerződéses viszonyban állnak az Adatkezelővel abból a célból, hogy az Adatkezelő céljai teljesüljenek.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a munkavállalók ellenőrzése és a közreműködők személyes adatainak kezelése esetén az Adatkezelő jogos érdeke (GDPR 6. cikk 1.f ), míg a többi személyes adatot érintő adatkezelésnél, az Adatkezelő jogi kötelezettségeinek történő megfelelés biztosítása (GDPR 6. cikk 1. c).

Az adatkezelésben részt vevő Érintettek típusa: Az Adatkezelő munkatársai és szerződéses közreműködőként tevékenykedő Érintettek.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Adattípus Adatkezelés célja Adatkezelés időtartama Adatkezelést végzők
neve; munkaviszony vagy egyéb szerződéses viszony létesítése, teljesítése, megszüntetése; nyugdíj-jogosultság biztosítása; adózás rendjéről és számviteli törvénynek való megfelelés. Munkaviszony megszűnését követő 50 év, egyéb szerződéses viszonynál a szerződés megszűnésétől számított 8 év.

 

Adatkezelő adatvédelmi megbízottja, munkavállalója, bérszámfejtést végző munkatárs, könyvelő.

 

munkavállaló bérszámfejtési adatok éves összesítése;
születési neve;
születési hely;
születési idő;
anyja születési neve;
adóazonosító jel;
társadalombiztosítási azonosító jel (TAJ szám);
adóazonosító jel;
nyugdíjas törzsszám (nyugdíjas munkavállaló esetén);
lakóhely; Munkaviszony, vagy szerződéses viszony megszűnését követő 8 év
tartózkodási hely (amennyiben eltér a lakóhelytől);
személyazonosító okmány minden adata; Munkaviszony, vagy szerződéses viszony megszüntetéséig
lakcímet igazoló hatósági igazolvány minden adata, kivéve személyi szám; Munkaviszony , vagy szerződéses viszony megszüntetéséig
folyószámla száma; Munkaviszony , vagy szerződéses viszony megszüntetéséig
végzettséget igazoló okmány(ok) adatai; Munkaviszony, vagy szerződéses viszony megszüntetéséig
munkavállaló érdek-képviseleti szervezetben létesített tagsági viszony; Munkaviszony megszüntetéséig
minden olyan adat, ami a jogszerű működéshez elengedhetetlen a munkaadó számára. (telefon elszámolás, menetlevél, stb); Az adózás rendjéről szóló törvényi megfelelősség Munkaviszony megszűnését követő 8 év Adatkezelő adatvédelmi megbízottja, bérszámfejtést végző munkatárs, könyvelő.

 

e-mail és telefon- szám tárolása, valamint a munkavállalók esetén az emailes kommunikáció, és web forgalom ellenőrzése. Az Adatkezelő céljainak teljesüléséhez.

A munkavállaló munka céljából kifejtett tevékenységének ellenőrzése.

Az email és telefonszám adatok tárolása a munka, vagy szerződés viszony megszűnését követő 2 naptári év, vagy amennyiben a garanciális időszak hosszabb, úgy annak lejárat. A munkavállalók ellenőrzéshez szükséges adatok tárolása korlátlan. Az email és telefonszám tárolásában az adatkezelő összes munkatársa részt vesz.

Az email és web forgalom ellenőrzése kizárólag az adatkezelő adatvédelmi felelősének joga.

Munkavállalók és közreműködők személyes adatainak adatmentése és archiválása Informatikai katasztrófa elkerülésének céljából. korlátlan Az adatkezelő adatvédelmi felelőse.

Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a táblázatban szereplő időtartamig tárolja. A Közreműködők személyes adatai tekintetében csak a szerződés teljesüléséhez elengedhetetlen adatokat gyűjti a fenti felsorolásból.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud az adott munkavállaló vagy közreműködő szempontjából a jogszabályi kötelezettségeknek megfelelni, és közreműködők esetén tevékenységüket igénybe venni, az Adatkezelő céljainak eléréséhez, valamint nem tudja szúrópróba szerűen ellenőrizni munkavállalóit. Ez esetben az adott munkavállaló vagy közreműködő, ha megtagadja az igényelt személyes adatokat, nem tud az Adatkezelő részére dolgozni.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő a könyvelési szolgáltatást külső szolgáltatótól veszi igénybe (Barnucz és Társa Kft, Siófok), őket mint adatfeldolgozó alkalmazza.

Az Adatkezelő levelezésre a Google levelező szolgáltatót használja, így az Érintettek személyes adataihoz a Google hozzáférhet.

További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatkezelő nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz?

Az Adatkezelő munkatársai mind, és az adatvédelemmel megbízott személye férhetnek hozzá, az így gyűjtött adatokhoz.

7. Érintett jogai, és azok érvényesítésének lehetőségei

Az Érintettet, a személyes adatai kezelése során a jelen bekezdésben részletezett jogok illetik meg. Ezen jogok érvényesítésének módjai az Adatkezelő személyzetéhez, adatfeldolgozóihoz, Szolgáltatás Közreműködőkhöz, különösképpen az adatkezelési tájékoztató 4. bekezdésében meghatározott személyhez történő írásos és/vagy szóbeli megkeresés, vagy panasz, melyre az Adatkezelő igyekszik mihamarabb, de maximum 15 munkanapon belül reagálni, vagy választ adni. Az Adatkezelő biztosítja a jelen fejezetben ismertetett jogait az Érintettnek, amennyiben azt valamilyen adott jogszabály nem tiltja, vagy más harmadik fél érintett jogainak csorbításával nem jár. Javasolt a jogérvényesítést, az elszámoltathatóság elve miatt, írásban megtenni az Adatkezelő felé.

Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: 391-14-00, email: ugyfelszolgálat@naih.hu , web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.

Az Érintett az alábbi jogokkal rendelkezik, személyes adataival kapcsolatban, jelen adatkezelésben:

Átlátható eljárás joga: Az Érintett megismerheti az őt érintő személyes adatok tárolásának, kezelésének, feldolgozásának eljárásait, tájékoztatást kaphat az adatkezelésről teljes körűen, más Érintett jogainak csorbítása nélkül. Ezen jogával az Érintett, már az adatkezelés megkezdését megelőzően élhet, az Adatkezelő nyilvánosan elérhető Adatkezelés Tájékoztatójának megismerésével, vagy kérdéseinek a Tájékoztatóban megjelölt adatvédelmi kérdésekkel foglalkozó személyhez történő továbbításával.

Másolatkérés joga: Az Érintett kérheti az Adatkezelőtől, a róla gyűjtött, nem feldolgozás eredményeként létrejött, összes személyes adatainak másolatát, bocsássa rendelkezésre, egy általánosan ismert, olvasható, feldolgozható formában. Ezen kérelmet az Adatkezelő köteles ingyenesen teljesíteni, amennyiben ez nem többször ismétlődő és nem okoz számára ésszerűtlen ráfordítási költséget. Az Érintett azon személyes adatait, melyek valamilyen feldolgozási eljárás során születtek, és közvetlen hatású az Érintettre, nem köteles az Adatkezelő megosztani. (Pl: banki adós besorolás mögöttes számításai).

Tájékoztatás kérés joga: Az Érintett tájékoztatást kérhet az őt érintő adatkezelés bármely részéről, az általa megadott, és kezelt adatokról, más Érintett jogainak csorbítása nélkül.

Betekintéshez joga: Az Érintett betekinthet a róla vezetett személyes adatokat tartalmazó nyilvántartásokba, előre egyeztetve az Adatkezelővel, más Érintett jogainak csorbítása nélkül.

A módosítás, pontosítás joga: Az Érintett kérheti a személyes adatai pontosítását az Adatkezelő által vezetett nyilvántartásokban, más Érintett jogainak csorbítása nélkül.

A törlés, elfeledés joga: Az Érintett a Szolgáltatás igénybevétele előtt, amennyiben eláll a Szerződéstől, kérheti a Szerződés megkötésének/megkezdésének előkészítéséhez rögzített személyes adatai törlését. Elfeledés jogot jelen adatkezelésben nem értelmezhető. Az egészségügyi dokumentációban, számlában, egyéb jogszabály által előírt helyen található személyes adatainak törlésére nincs lehetőség, mivel annak megőrzése, az Adatkezelő jogszabályi kötelezettsége.

Adatkezelés korlátozásának joga: Az Érintett, az Adatkezelővel folytatott jogvitája esetén, kérheti az adatkezelés korlátozását az Adatkezelőtől, más Érintett jogainak csorbítása nélkül. Ebben az esetben az Adatkezelő zárolja az Érintett írásos kérelembe foglalt adatait. A zárolást követően semmilyen módosítást nem végez a zárolt adatokon. A jogvita lezárását követően, az adatkezelés a jogvitát eldöntő határozatban foglaltaknak megfelelően folytatódik, vagy megszűntetésre kerül.

Adatkezelés tiltakozásának joga: Az Érintett, az Adatkezelőnél tiltakozhat az őt érintő adatkezelés bármelyik része, vagy egész ellen, más Érintett jogainak csorbítása nélkül.

Profilalkotás eljárásának megismeréséhez joga: Az Érintett, kérheti az Adatkezelőtől, a profilalkotási eljárási módszer megismerését, más Érintett jogainak csorbítása nélkül.

Automatikus döntéshozatal eljárásának megismeréséhez joga: Jelen adatkezelésben ez nem értelmezhető, mivel az Adatkezelő nem végez automatizált döntéshozatalt.

Automatikus döntéshozatal eljárásának megtámadásához, természetes személyű döntéshozóhoz fordulás joga: Jelen adatkezelésben ez nem értelmezhető, mivel az Adatkezelő nem végez automatizált döntéshozatalt.

8. Titoktartási kötelezettség

Az adatkezelő munkavállalóit, valamint az adatkezelővel adatkezelési, vagy adatfeldolgozói viszonyban álló más személyt, illetve szervezetet, az érintettekkel kapcsolatos adat és egyéb tény vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli, függetlenül attól, hogy az adatot közvetlenül az érintettől, illetve közvetett módon az adatkezelő dokumentációiból, vagy bármely más módon ismert meg. A titoktartási kötelezettség nem vonatkozik arra az esetre, ha ez alól az érintett felmentést adott, vagy a jogszabály az adat szolgáltatásának a kötelezettségét írja elő.

9. Nyilvánosságra hozatal

Az adatkezelő személyes adatot csak akkor hozhat nyilvánosságra, ha erre megfelelő jogalappal rendelkezik. Az adatkezelő által készített, személyes adatokon is alapuló, de anonimizált statisztikai adatok szabadon nyilvánosságra hozhatók.

10. Az adatok tárolása, elérhetősége

Az adatokat az adatkezelő a székhelyén tárolja és használja fel.

11. Az Adatok biztonsága

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag adatkezelő alkalmazottai ismerhetik meg, azokat adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást adatkezelő az adatkezelési tevékenységben részt vevő adatfeldolgozók és azok munkavállalói részére is előírja.

Az Adatkezelő a jelen pontok elérése érdekében:

  • A papíralapú dokumentumokat zárható helyen tartja.
  • Az elektronikus adatokat titkosítja, vagy olyan alkalmazásban tárolja, mely csak felhasználónév és jelszó ismeretében nyitható meg.
  • Az elektronikus adatairól mentést végez, amit titkosítva tárol.
  • Vírusvédelmi megoldást alkalmaz.

A kamerarendszer megfelel a szükséges adatbiztonsági szint és a felvételek automatikus rögzítése követelményeinek.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat - ide nem értve a kamerarendszer által rögzített képfelvételt-, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

12. Adatvédelmi incidens

Adatvédelmi incidens (a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi) esetén az adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:

  • világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
  • információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;
  • ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő képviselőjeként nyilatkozom, hogy a Tájékoztatóban ismertetett adatkezelések mindenben megfelelnek a valóságnak.

2019.03.26.

1.-es számú melléklet a Kamerák elhelyezéséről és paramétereiről

A kamerák elhelyezkedésének meghatározása:

A kamerák paramétereinek leírása: