A Mensarius Kft. (székhely: 2483 Gárdony, Határ utca 27.), mint adatkezelő (továbbiakban: Adatkezelő) a Casa Elisabetta Apartmanház (2483 Gárdony, Csokonai utca 90., továbbiakban: Szálláshely) üzemeltetésével összefüggésben a szálláshely-szolgáltatást, a rendezvény-helyszín határozott időre átengedett használatát, dekorációs eszközök határozott időre átengedett használatát, valamint a weboldalon listázott termékek értékesítését magába foglaló szolgáltatást (továbbiakban: Szolgáltatás) nyújt az azt igénybe vevő személyek (vendég, bérlő, vagy vásárló, együttesen a szolgáltatás igénybevétele során adatkezeléssel értintett személy, továbbiakban: „Érintett”) részére az Európai Parlament és a Tanács (EU) 2016/679. számú rendeletével a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletével (Általános Adatvédelmi Rendelet (GDPR)), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.), valamint Gárdony Város Önkormányzat Képviselő-testületének a tartózkodási idő alapján beszedett idegenforgalmi adóról szóló 25/2010. (XII. 09.) számú rendeletével összhangban. Szolgáltatás igénybevétele kapcsán az alábbiak szerint nyújt tájékoztatást a Vendég személyes adatainak kezelésére vonatkozó, Adatkezelő által alkalmazott eljárásáról:
Az Adatkezelő adatai:
Adatkezelő neve: Mensarius Tanácsadó és Befektető Korlátolt Felelősségű Társaság
rövidített név: Mensarius Kft.
székhelye: 2483 Gárdony, Határ utca 27.
cégjegyzékszáma: 07 09 027770
adószám: 23082593-2-07
Telefon: +36 30 573 8697
E-mail: foglalas@casaelisabetta.hu
Tényleges adatkezelés helye: 2483 Gárdony, Határ utca 27.
Honlap: www.casaelisabetta.hu
Adatvédelmi tisztviselő: Adatkezelő a GDPR 37. cikkelye alapján nem köteles és nem is jelöl ki adatvédelmi tisztviselőt.
Fogalommeghatározások
Jelen adatvédelmi tájékoztató a GDPR rendelettel egyezőzen az alábbiak szerint meghatározott fogalmakat használja:
1. “személyes adat”: azonosított vagy azonosítható természetes személyre (“Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. “adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. “az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. “profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. “álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. “nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. “Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. “adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
9. “címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. “harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. “az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. “adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. “felügyeleti hatóság”: egy uniós tagállam által a GDPR rendelet 51. cikkének megfelelően létrehozott független közhatalmi szerv;
14. “érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az Adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
15. “személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező Adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az Adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
Kezelt adatok köre, időtartama és jogalapja
I. Adatkezelés online foglalás esetén
Adatkezelő a weboldalán működtetett online foglalási rendszer útján Érintett által átadott személyes adatokat (vezetéknév és keresztnév vagy jogi személy neve, lakcím vagy székhely, születési hely és idő, anyja neve, személyi igazolvány száma, útlevélszám, állampolgárság, telefonszám, e-mail cím, bankszámlaszám, bankkártya száma és lejárati dátuma) saját nyilvántartási rendszerében kezeli.
I.1. Adatkezelés célja:
A kiválasztott dátum szerinti foglalási időtartam biztosítása Érintett részére, kapcsolattartás az Érintettel, az Érintett azonosítása, a Szolgáltatásról való célzott tájékoztatás, az apartman, vagy szálláshely kiválasztása, szerződéskötés, számlázás, az adófizetési kötelezettség teljesítése, továbbá követelések és jogi igények érvényesítése.
I.2. Adatkezelés jogszerűsége
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség, jelen esetben a számlakibocsátás és adók megfizetésének teljesítéséhez szükséges
I.3. Adatkezelés időtartama:
– Foglalás törlése, a szerződés létrejöttének bármely okból történő elmaradása esetén – haladéktalanul
– A szerződés teljesítése, vagy megszűntetése esetén ennek időpontjától számított 5 évig
– Az adatkezeléshez való hozzájárulás visszavonása és a kezelt adatok törlése iránti bejelentés esetén az igénybejelentő nyomtatvány feldolgozását követően haladéktalanul.
I.4 Adattovábbítás
Adatkezelő adatfeldolgozás céljából az alábbi személyeknek továbbítja Érintett személyes adatait.
Név:
Székhely:
Feladat:
Jogalap: A Szerződés teljesítéséhez elengedhetetlenül szükséges az adatfeldolgozó bevonása.
II. Adatkezelés elektronikus levélben leadott foglalás esetén
Adatkezelő a weboldalán feltüntetett elektronikus kapcsolattartási cím (info@elisabethgarden.hu) útján az Érintett által átadott személyes adatokat (vezetéknév és keresztnév vagy jogi személy neve, lakcím vagy székhely, születési hely és idő, anyja neve, személyi igazolvány száma, útlevélszám, állampolgárság, telefonszám, e-mail cím, bankszámlaszám, bankkártya száma és lejárati dátuma) kezeli.
II. 1. Adatkezelés célja:
A kiválasztott dátum szerinti foglalási időtartam biztosítása Érintett részére, kapcsolattartás az Érintettel, az Érintett azonosítása, a Szolgáltatásról való célzott tájékoztatás, az apartman, vagy szálláshely kiválasztása, szerződéskötés, számlázás, az adófizetési kötelezettség teljesítése, továbbá követelések és jogi igények érvényesítése.
II.2 Adatkezelés jogszerűsége
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség, jelen esetben a számlakibocsátás és adók megfizetésének teljesítéséhez szükséges
II. 3 Adatkezelés időtartama:
- Foglalás törlése, a szerződés létrejöttének bármely okból történő elmaradása esetén – haladéktalanul
- A szerződés teljesítése, vagy megszűntetése esetén ennek időpontjától számított 5 évig
- Az adatkezeléshez való hozzájárulás visszavonása és a kezelt adatok törlése iránti bejelentés esetén az igénybejelentő nyomtatvány feldolgozását követően haladéktalanul.
II.4 Adattovábbítás
Adatkezelő adatfeldolgozás céljából az alábbi személyeknek továbbítja Ügyfél személyes adatait.
Név:
Székhely:
Feladat:
Jogalap: A Szerződés teljesítéséhez elengedhetetlenül szükséges az adatfeldolgozó bevonása
III. Adatkezelés telefonos foglalás esetén
Adatkezelő a weboldalán, elektronikus levelében, közösségi média-felületein feltüntetett telefonszámra beérkező telefonhívás útján Érintett által átadott személyes adatokat (vezetéknév és keresztnév vagy jogi személy neve, lakcím vagy székhely, születési hely és idő, anyja neve, személyi igazolvány száma, útlevélszám, állampolgárság, telefonszám, e-mail cím, bankszámlaszám, bankkártya száma és lejárati dátuma) kezeli.
III.1 Adatkezelés célja:
A kiválasztott dátum szerinti foglalási időtartam biztosítása Érintett részére, kapcsolattartás az Érintettel, az Érintett azonosítása, a Szolgáltatásról való célzott tájékoztatás, az apartman, vagy szálláshely kiválasztása, szerződéskötés, számlázás, az adófizetési kötelezettség teljesítése, továbbá követelések és jogi igények érvényesítése.
III.2 Adatkezelés jogszerűsége
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség, jelen esetben a számlakibocsátás és adók megfizetésének teljesítéséhez szükséges
III.3 Adatkezelés időtartama:
- Foglalás törlése, a szerződés létrejöttének bármely okból történő elmaradása esetén – haladéktalanul
- A szerződés teljesítése, vagy megszűntetése esetén ennek időpontjától számított 5 évig
- Az adatkezeléshez való hozzájárulás visszavonása és a kezelt adatok törlése iránti bejelentés esetén az igénybejelentő nyomtatvány feldolgozását követően haladéktalanul.
III.4 Adattovábbítás
Adatkezelő adatfeldolgozás céljából az alábbi személyeknek továbbítja Ügyfél személyes adatait.
Név:
Székhely:
Feladat:
Jogalap: A Szerződés teljesítéséhez elengedhetetlenül szükséges az adatfeldolgozó bevonása
IV. Bejelentkezés a Szálláshelyen
A Szálláshely átvételekor Vendég átadja személyazonosításra alkalmas okmányait és bejelentőlapot tölt ki, melyen személyes adatokat (vezetéknév és keresztnév vagy jogi személy neve, lakcím vagy székhely, születési hely és idő, anyja neve, személyi igazolvány száma, útlevélszám, állampolgárság, telefonszám, e-mail cím, bankszámlaszám, bankkártya száma és lejárati dátuma) közöl Adatkezelővel. A Vendég által a bejelentőlapon megadott személyes adatokat Adatkezelő összeveti az átadott személyazonosításra alkalmas okmányon szereplő adatokkal és ellenőrzi azok helyességét.
IV.1 Adatkezelés célja:
A kiválasztott dátum szerinti foglalási időtartam biztosítása Érintett részére, kapcsolattartás az Érintettel, az Érintett azonosítása, a Szolgáltatásról való célzott tájékoztatás, az apartman, vagy szálláshely kiválasztása, szerződéskötés, számlázás, az adófizetési kötelezettség teljesítése, továbbá követelések és jogi igények érvényesítése.
IV.2 Adatkezelés jogszerűsége
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség, jelen esetben a számlakibocsátás és adók megfizetésének teljesítéséhez szükséges
IV.3 Adatkezelés időtartama:
- Foglalás törlése, a szerződés létrejöttének bármely okból történő elmaradása esetén – haladéktalanul
- A szerződés teljesítése, vagy megszűntetése esetén ennek időpontjától számított 5 évig
- Az adatkezeléshez való hozzájárulás visszavonása és a kezelt adatok törlése iránti bejelentés esetén az igénybejelentő nyomtatvány feldolgozását követően haladéktalanul.
IV.4 Adattovábbítás
Adatkezelő adatfeldolgozás céljából az alábbi személyeknek továbbítja Ügyfél személyes adatait.
Név:
Székhely:
Feladat:
Jogalap: A Szerződés teljesítéséhez elengedhetetlenül szükséges az adatfeldolgozó bevonása
V. Vendégkönyv és jegyzőkönyv
Adatkezelő a Szálláshelyen vendégkönyvet és panaszkönyvet tart fenn az Érintett szolgáltatással kapcsolatos visszajelzéseinek rögzítése, továbbá ügyfélpanasz rögzítése és kivizsgálása érdekében. A visszajelzés és a panasz rögzítésével egyidejűleg Érintett személyes adatokat (vezetéknév és keresztnév vagy jogi személy neve, lakcím vagy székhely, születési hely és idő, anyja neve, telefonszám, e-mail cím,) ad át Adatkezelőnek.
V.1 Adatkezelés célja:
A Szolgáltatásra vonatkozó visszajelzések rögzítése és feldolgozása, a Szolgáltatás minőségének javítása, panaszok kivizsgálása, jogszabályi kötelezettségek teljesítése, továbbá követelések és jogi igények érvényesítése.
V.2 Adatkezelés jogszerűsége
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség, jelen panaszfelvétel és panaszkivizsgálás teljesítéséhez szükséges
V.3 Adatkezelés időtartama:
- A szerződés teljesítése, vagy megszűntetése esetén ennek időpontjától számított 5 évig
- Az adatkezeléshez való hozzájárulás visszavonása és a kezelt adatok törlése iránti bejelentés esetén az igénybejelentő nyomtatvány feldolgozását követően haladéktalanul.
V.4 Adattovábbítás
Adatkezelő az átadott személyes adatokat továbbíthatja szerződéses partnerének, önkormányzatnak, hatóságnak.
VI. Elektronikus megfigyelőrendszer
A személy- és vagyonbiztonság megóvása érdekében Adatkezelő mozgókép rögzítésére alkalmas elektronikus megfigyelőrendszert (kamerarendszer) üzemeltet Szálláshely területén az alábbi helyeken
Kamera helye:
Megfigyelt terület:
Kamera gyártmánya, cikkszáma:
VI.1. Az adatkezelés célja
Az élet, a testi épség, az egészség és a vagyon megóvása. Szabálysértések, vagy bűncselekmények megelőzése, felderítése és bizonyítása. Magánlakás védelme. A Szálláshelyre jogosulatlanul bejövő személyek azonosítása. Ezek érdekében Adatkezelő az elektronikus megfigyelőrendszer útján a Szálláshely területén tartózkodó személyek arcmását és más személyes adatait rögzíti és tárolja.
VI.2. Adakezelés jogszerűsége
- Az elektronikus megfigyelőrendszer működésére figyelmeztető táblákkal jelölt Szálláshely területére történő belépéssel az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
VI.3. Adatkezelés időtartama
3 munkanap, kivéve azon adatkezeléssel érintett személy esetét, aki jogának, vagy jogos érdekének igazolásával kéri a legfeljebb 30 napig tartó adattárolást.
VI. 4. Adattovábbítás:
Hatóságok, vagy bíróságok részére megkeresés alapján.
VII. Egyéb adatkezelés
Az elisabethgarden.hu weboldal automatikus naplózással rögzítheti a weboldal látogatóinak, a weboldalra regisztrált ügyfélfiók tulajdonosának, a hírlevélre feliratkozó személynek személyes adatait, a weboldalon folytatott tevékenységét, IP címét, operációs rendszerének típusát és verziószámát.
VII. 1 Adatkezelés célja:
A Szolgáltatás minőségének javítása, Érintettek célzott felkeresése, statisztikai, promóciós és marketing tevékenység.
VII. 2 Adatkezelés jogszerűsége
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
VII. 3 Adatkezelés időtartama:
- Az adott IP címről érkező oldalletöltés iránti kérelmet követő 90 nap
- Ügyfélfiók törlésének, vagy a hírlevélről való leiratkozást követően 5 évig.
- Az adatkezeléshez való hozzájárulás visszavonása és a kezelt adatok törlése iránti bejelentés esetén az igénybejelentő nyomtatvány feldolgozását követően haladéktalanul
VII. 4 Adattovábbítás
Adatkezelő az átadott személyes adatokat továbbíthatja tárhely szolgáltatójának
Tárhelyszolgáltató neve:
székhelye:
VIII. Cookie-k („sütik”)
Adatkezelő weboldala cookie-kat használ a felhasználói élmény javítása, a weboldal hatékonyságának növelése és továbbfejlesztése érdekében, továbbá az alapvető működés biztosítása, statisztikai, vagy marketing célból. A cookie-k rövid, szöveges információt tartalmazó fájlok, melyeket az oldalt felkereső számítógép a felkeresett oldalról letölt és eltárol. A cookie-k „állandó” vagy „ideiglenes” fájlok, előbbieket a számítógép meghatározott ideig megőrzi, míg utóbbiakat a böngésző bezárásakor haladéktalanul törli. Adatkezelő weboldalának megnyitásakor felugró ablakban hívja fel a látogató figyelmét a cookie-k alkalmazásának tényére, továbbá ezek használatát felhasználó beleegyezéséhez köti. Az oldal látogatója teljes egészében, vagy meghatározott típusokra vonatkozóan is tilthatja a cookie-k alkalmazását, ez esetben a weboldal látogatása során a felhasználói élmény korlátozott lehet.
IX. Közösségi média-szolgáltatók plug-in-jei (beépülő modulok)
Az elisabethgarden.hu weboldalon telepített beépülő modulok statisztikai és marketing célból, valamint további szolgáltatások igénybevétele érdekében naplózhatják, valamint a személyes adatok harmadik fél általi határon átnyúló kezelését végezhetik az elisabethgarden.hu oldal látogatójának személyes adatai (látogató IP címe, a számítógépen futtatott operációs rendszer típusa és verziószáma, korábban látogatott weboldalak) tekintetében. A weboldal meglátogatásával, harmadik fél által nyújtott szolgáltatások igénybevételéve az Adatkezelő részére ekként átadott adatokat adatfeldolgozóként az alábbi társaságok kezelhetik:
Meta Platforms Ireland Limited, az adatvédelmi irányelvek elérhetősége: https://hu-hu.facebook.com/about/privacy
Google LLC és leányvállalata a Youtube LLC., az adatvédelmi irányelvek elérhetősége: https://policies.google.com/privacy?hl=hu
X. Adatkezelő biztonsági intézkedései
Adatkezelő a biztonság fenntartása és az adatvédelmi rendeletet sértő adatkezelés megelőzése érdekében értékeli az adatkezelés természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket, például titkosítást, álnevesítést, tűzfalat és antivírus szoftvereket alkalmaz. Ezek az intézkedések biztosítják a megfelelő szintű biztonságot – ideértve a bizalmas kezelést is -, figyelembe véve a tudomány és technológia állását, valamint a végrehajtás kockázatokkal és a védelmet igénylő személyes adatok jellegével összefüggő költségeit. Az adatbiztonsági kockázat felmérése során a személyes adatok kezelése jelentette olyan kockázatokat – mint például a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés -, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek, Adatkezelő mérlegeli és megteszi a szükséges biztonságtechnikai intézkedéseket ezek elkerülése érdekében.
XI. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
- az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár
Adatkezelő akár szóban, akár írásban benyújtott kérelem alapján. legfeljebb 21 napon belül ad visszajelzést az adatkezeléssel érintett személynek. Adatkezelő visszajelzése alapján az adatkezeléssel érintett személyt személyes adatai vonatkozásában az alábbi jogok illetik meg:
- Személyes adatokhoz való hozzáférés joga
- Helyesbítéshez való jog
- Törléshez való jog („Az elfeledtetéshez való jog”)
- Az adatkezelés korlátozásához való jog
- Az adatok hordozhatóságához való jog
- Visszavonás joga
XII. Panasz benyújtása az Adatvédelmi hatósághoz
Amennyiben az adatkezeléssel érintett személy a személyes adatainak kezelése körében visszásságot, vagy adatvédelmi incidenst tapasztal és Adatkezelőhöz benyújtott kérelmére adott visszajelzés eredménytelen, vagy nem kielégítő, úgy panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulva kérheti ügye kivizsgálását.
A NAIH elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1363 Budapest, Pf.: 9.
ugyfelszolgalat@naih.hu
www.naih.hu
XIII. Tájékoztatás adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti Adatkezelő az adatvédelmi incidens jellegét, tájékoztatást ad Adatkezelő kapcsolattartójának elérhetőségeiről, az adatvédelmi incidens várható következményeiről és ennek orvoslására tett intézkedéseiről.
Adatkezelő nem köteles az Érintettet tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
Budapest, 2022.03.01.
Mensarius Kft