ADATVÉDELMI SZABÁLYZAT GYÓGYFÜRDŐ



Hasonló dokumentumok
Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

Adatkezelő személye a domain névhez tartozó weboldalon

Adatkezelési adatvédelmi tájékoztató

Adatkezelési szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési adatvédelmi tájékoztató

Adatkezelési Tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatkezelési szabályzat

Adatvédelmi szabályzat

Adatkezelési Szabályzat

A WEBOLDALON KERESZTÜL RÖGZÍTETT SZEMÉLYES ADATOKRA VONATKOZÓ TÁJÉKOZTATÓ

Adatkezelési Szabályzat

érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Adatvédelmi-adatbiztonsági Szabályzat. (Kivonat)

ADATVÉDELMI SZABÁLYZAT

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

A GLASS PARTS HUNGARY KFT. ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

HÓDMEZŐVÁSÁRHELYI NYUGDÍJAS LAKÓPARK KÖZHASZNÚ NONPROFIT KFT.

Soroksári Szociális Nonprofit Kft

Adatkezelési szabályzat

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési szabályzat

DV INFO INFORMATIKAI KFT

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Hatályba lépés időpontja:

Adatkezelési tájékoztató

ADATKEZELÉSI és ADATVÉDELMI SZABÁLYZAT

Adatvédelmi tájékoztató Összefogás Óbudáért Egyesület Hírlevele

ADATVÉDELMI NYILATKOZAT

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Adatvédelmi nyilatkozat

Adatvédelem 1., Definicíók, meghatározások

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

ADATVÉDELMI NYILATKOZAT

HÓD-FÜRDŐ SZOLGÁLTATÓ ÉS ÜZEMELTETŐ KFT.

Adatvédelmi nyilatkozat

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

A TETŐ ÉPÍTŐK EGYESÜLETE ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

PANASZKEZELÉSI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT COTHEC ENERGETIKAI ÜZEMELTETŐ KFT.

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi szabályzat

Adatvédelmi nyilatkozat Játék regisztráció, nyereményjátékhoz, kiterjesztett garanciához

Szerdahelyi József Nonprofit Kft.

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Adatkezelési szabályzat

Adatvédelmi tájékoztató

Adatvédelmi Szabályzat

Adatkezelés és adatvédelem

DUNACORP Faktorház Zrt.

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Általános Szerződéses Feltételek

Adatvédelmi Adatbiztonsági Szabályzat

Pro-Terminál Security Kft

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és megválaszoljuk kérdését. címünk:

Adatvédelmi elvek. I. Definíciók, meghatározások

A d a t v é d e l m i S z a b á l y z a t

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS munkaerő-toborzáshoz kapcsolódó adatkezelésről

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

OTTHONMELEGE.COM ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési és adatvédelmi tájékoztató

Adatvédelem. Adatkezelés nyilvántartási száma: NAIH-71073/2013. Adatkezelési alapelvek

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

ADATVÉDELMI NYILATKOZAT

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatvédelmi és adatkezelési szabályzat

Adatvé délmi Adatkézélé si Szaba lyzat

Adatkezelési Szabályzat A Játékosok hozzájárulása alapján a Játékosok személyes adatait a Játékszabály és adatkezelési szabályzat során megadott

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

Az Országos Képző és Vizsgaszervező Intézet Kft. adatvédelmi nyilatkozata

Adatvédelmi - adatbiztonsági Szabályzat. Soroksári Nonprofit Kft július 1.

Adatkezelési tájékoztató

Adatvédelmi tájékoztató

ADATVÉDELMI SZABÁLYZAT

A Magyar Telekom Nyrt. Hello Mol! elnevezésű nyereményjátékának játékszabálya

ADATKEZELÉSI TÁJÉKOZTATÓ

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Adatvédelmi szabályzat

Géniusz Egyesület. Adatvédelmi nyilatkozat

Adatkezelési Tájékoztató

Adatkezelési tájékoztató

A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ

A Zempléni Vízmű Kft adatvédelmi tájékoztatója

Átírás:

1 ADATVÉDELMI SZABÁLYZAT DEBRECENI GYÓGYFÜRDŐ KFT. Hatályba lépés időpntja: 2012. július 1. Az infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII. törvény 24 (3) bekezdés alapján az alábbi SZABÁLYZAT-t alktja:

2 Általáns rendelkezések: 1. Fejezet A Szabályzat célja és hatálya: 1.1 E szabályzat célja, hgy meghatárzza a Kft.-nél vezetett nyilvántartásk működésének törvényes rendjét, valamint biztsítsa az adatvédelem alktmánys elveinek, az adatbiztnság követelményeinek érvényesülését és megakadályzza a jgsulatlan hzzáférést, az adatk megváltztatását, nyilvánsságra hzatalát. A szabályzat célja tvábbá, hgy a Kft-nél biztsítsa e tv. előírásai alapján a közérdekű adatk nyilvánsságát. 1.2 A szabályzat hatálya kiterjed a Kft. minden szervezeti egységénél flytattt valamennyi személyes adatkat tartalmazó adatkezelésre. 1.3 A. tevékenységével kapcslats jgszabályk 133/2007. (VI. 13.) Krm. Rendelet az üzletek működésének rendjéről, valamint az egyes üzlet nélkül flytatható kereskedelmi tevékenységek végzésének feltételeiről. 123/1997. (VII.18) Krm. rend. A vízbázisk, a távlati vízbázisk, valamint az ivóvízellátást szlgáló vízi létesítmények védelméről. Az EÜM. 74/1999. (XII.25) EüM rendelet a természetes gyógy tényezőkről. Fürdők munkavédelmi követelményei MSZ-10-275-1990. A Krm. 121/1996. (VII.24.) Krm. rendelete a Közfürdők létesítéséről és működéséről. A NM. 37/1996.(X.18.) NM. rendelete a Közfürdők létesítésének és üzemeltetésének közegészségügyi feltételeiről. Gazdasági és Közlekedési miniszter 78/2003. (XI.27.) GKM rendelete a játszótéri eszközök biztnságáról. 24/1998. (IV. 29.) IKIM-NM együttes rendelet a gyermekjátékszerek biztnságssági követelményeiről, vizsgálatáról és tanúsításáról. 62/2011. (VI. 30.) VM rendelet a vendéglátó-ipari termékek előállításának és frgalmba hzatalának élelmiszerbiztnsági feltételeiről. 30/1995. (VII. 25.) IKM rendelet: Kereskedelmi és Vendéglátóipari Biztnsági Szabályzat kiadásáról. 67/2007.(VII.10) GKM-EÜM-FVM-SZMM együttes rendelet: Az élelmiszer frgalmazás rendjéről. 102/2005. (X. 31.) FVM rendelet a dhánytermékek gyártásáról, frgalmazásáról és ellenőrzéséről 19/2005.(III.22.) Az emberi fgyasztásra szánt állati eredetű termékek előállítására, feldlgzására, frgalmazására és behzatalára vnatkzó állategészségügyi követelmények megállapításáról.

3 4/2009. (I.30) NFGM-SZMM együttes rendelet a termékek eladási ára és egységára, tvábbá a szlgáltatásk díja feltüntetésének részletes szabályairól. A Krmány 121/1996. (VII.24.) Krm rendelete a közfürdők létesítéséről és működéséről. 1959. évi IV. törvény, a Magyar Köztársaság Plgári Törvénykönyvéről. 1.4 A. vagyn gazdálkdásával kapcslats Önkrmányzati határzatk 64/1994 (III. 28.) Közgyűlési határzat: A. megalapításáról. 10/1996 (I. 08.) Közgyűlési határzat: A fürdővagyn hsszú távú üzemeltetésére, az Önkrmányzat és a. között megkötött hasznsítási szerződés módsításáról. 256/1997 (X.06.) Közgyűlési határzat: A. kezelésébe adtt vagyn apprtálásáról. 93/1998 (IV.27.) Közgyűlési határzat: A. vagynába nem apprtált, de a fürdőszlgáltatáshz kapcslódó vagyntárgyak hasznsításáról. 305/1998 (VII.21.) Közgyűlési határzat: A. vagynába történő apprtálásról. 70/2003 (V.22.) Közgyűlési határzat: A Régi Vigadó étterem előtti terület használatba adása szabadtéri vendéglátó terasz kialakításának céljából. 8/2008 (I.31.) Önkrmányzati határzat: a. által üzemeltetett Kerekes-telepi fürdő ingatlan üzemeltetésből történő elvnásáról. 2. Fejezet 2.1 Az adatvédelem alapfgalmai és elvei 2.1.1 Személyes adat: bármely meghatárztt (aznsíttt vagy aznsítható) természetes személlyel (a tvábbiakban: érintett) kapcslatba hzható adat, az adatból levnható, az érintettre vnatkzó következtetés. A személyes adat az adatkezelés srán mindaddig megőrzi e minőségét, amíg kapcslata az érintettel helyreállítható. A személy különösen akkr tekinthető aznsíthatónak, ha őt - közvetlenül vagy közvetve - név, aznsító jel, illetőleg egy vagy több, fizikai, fizilógiai, mentális, gazdasági, kulturális vagy szciális aznsságára jellemző tényező alapján aznsítani lehet; 2.1.2 Különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartzásra, a plitikai véleményre vagy pártállásra, a valláss vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, b) az egészségi állaptra, a kórs szenvedélyre, a szexuális életre vnatkzó adat, valamint a bűnügyi személyes adat;

4 2.1.3 Bűnügyi személyes adat: a büntetőeljárás srán vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás leflytatására, illetőleg a bűncselekmények felderítésére jgsult szerveknél, tvábbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcslatba hzható, valamint a büntetett előéletre vnatkzó személyes adat; 2.1.4 Közérdekű adat: az állami vagy helyi önkrmányzati feladatt, valamint jgszabályban meghatárztt egyéb közfeladatt ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vnatkzó, a személyes adat fgalma alá nem eső, bármilyen módn vagy frmában rögzített infrmáció vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől; 2.1.5 Közérdekből nyilváns adat: a közérdekű adat fgalma alá nem tartzó minden lyan adat, amelynek nyilvánsságra hzatalát vagy hzzáférhetővé tételét törvény közérdekből elrendeli; 2.1.6 Hzzájárulás: az érintett kívánságának önkéntes és határztt kinyilvánítása, amely megfelelő tájékztatásn alapul, és amellyel félreérthetetlen beleegyezését adja a rá vnatkzó személyes adatk - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 2.1.7 Tiltakzás: az érintett nyilatkzata, amellyel személyes adatainak kezelését kifgáslja, és az adatkezelés megszüntetését, illetve a kezelt adatk törlését kéri; 2.1.8 Adatkezelő: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatk kezelésének célját meghatárzza, az adatkezelésre (beleértve a felhasznált eszközt) vnatkzó döntéseket meghzza és végrehajtja, vagy az általa megbíztt adatfeldlgzóval végrehajtatja; 2.1.9 Adatkezelés: az alkalmaztt eljárástól függetlenül a személyes adatkn végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárlása, megváltztatása, felhasználása, tvábbítása, nyilvánsságra hzatala, összehanglása vagy összekapcslása, zárlása, törlése és megsemmisítése, valamint az adatk tvábbi felhasználásának megakadályzása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy aznsítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnymat, DNSminta, íriszkép) rögzítése is; 2.1.10 Adattvábbítás: ha az adatt meghatárztt harmadik személy számára hzzáférhetővé teszik; 2.1.11 Nyilvánsságra hzatal: ha az adatt bárki számára hzzáférhetővé teszik; 2.1.12 Adattörlés: az adatk felismerhetetlenné tétele ly módn, hgy a helyreállításuk többé nem lehetséges; 2.1.13 Adatzárlás: az adatk tvábbításának, megismerésének, nyilvánsságra hzatalának, átalakításának, megváltztatásának, megsemmisítésének, törlésének, összekapcslásának vagy összehanglásának és felhasználásának véglegesen vagy meghatárztt időre történő lehetetlenné tétele;

5 2.1.14 Adatmegsemmisítés: az adatk vagy az azkat tartalmazó adathrdzó teljes fizikai megsemmisítése; 2.1.15 Adatfeldlgzás: az adatkezelési műveletekhez kapcslódó technikai feladatk elvégzése, függetlenül a műveletek végrehajtásáhz alkalmaztt módszertől és eszköztől, valamint az alkalmazás helyétől; 2.1.16 Adatfeldlgzó: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jgszabály rendelkezése alapján történő megbízást is - személyes adatk feldlgzását végzi; 2.1.17 Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatk bármely strukturált, funkcinálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állmánya, amely meghatárztt ismérvek alapján hzzáférhető; 2.1.18 Adatállmány: az egy nyilvántartó rendszerben kezelt adatk összessége; 2.1.19 Harmadik személy: lyan természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, amely vagy aki nem azns az érintettel, az adatkezelővel vagy az adatfeldlgzóval; 2.1.20 EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapdásban részes más állam, tvábbá az az állam, amelynek államplgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapdásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapdásban részes állam államplgárával azns jgállást élvez; 2.1.21 Harmadik rszág: minden lyan állam, amely nem EGT-állam. 2.2 Az adatkezelés célhz kötöttsége és arányssága: személyes adatt kezelni csak meghatárztt célból, jg gyakrlása és kötelezettség teljesítése érdekében lehet, a céleléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés célja megszűnt, vagy az adatk kezelése egyébként jgellenes, az adatkat törölni kell. 3. Fejezet Az kmánykezelések szabályai 3.1 Személyes adat Kft-nél akkr kezelhető, ha ahhz az érintett írásban hzzájárult, vagy törvény, illetve törvényi felhatalmazás alapján a Kft. szabályzata elrendeli. 3.2 Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hgy az adatszlgáltatás önkéntes, vagy kötelező. Kötelező adatszlgáltatás esetén meg kell jelölni az adatkezelést elrendelő jgszabályt.

6 3.3 A Kft. szervezeti egységeinél adatkezelést végző alkalmazttak és megbízásból még adatkezelést végző szervezetek alkalmazttjai kötelesek a megismert személyes adatkat üzleti titkként megőrizni. A személyes adatkat kezelő és azkhz hzzáférési lehetőséggel rendelkező személyek kötelesek Titkvédelmi nyilatkzatt tenni. (1. sz. melléklet) 3.4 Adatvédelmi nyilvántartás 3.4.1 A Kft-vel munkavisznyban, álló személyek adatai a Kft-nél kezelt személyi adatk, így a törvény alapján a Kft. adatkezelését nem kell bejelenteni, az ügyfélkapcslati jgviszny alapján kezelt adatk bejelentés kötelesek. 3.5 Adattvábbítás, adatkezelések összekapcslása 3.5.1 A Kft-n belüli - a Kft-vel munkavisznyban álló személyek adatai - a számítógépes hálózatban a különböző mdulk között összekapcslhatók. A számítógépes hálózatn a partnertörzsből kapcslt adatként jöttek létre a számlázási mdul adatai, amelyek a természetes személyek esetében szintén tartalmaznak személyes adatkat is. 3.5.2 A Kft-n kívüli adattvábbítás és a különböző adatkezelések akkr kapcslhatók csak össze, ha: az érintett ehhez hzzájárult, ezt a törvény megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 3.5.3 Személyes adat akkr is kezelhető, ha az érintett hzzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vnatkzó jgi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jgs érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatk védelméhez fűződő jg krlátzásával arányban áll. Ha a személyes adat felvételére az érintett hzzájárulásával került sr, az adatkezelő a felvett adatkat törvény eltérő rendelkezésének hiányában a) a rá vnatkzó jgi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jgs érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatk védelméhez fűződő jg krlátzásával arányban áll tvábbi külön hzzájárulás nélkül, valamint az érintett hzzájárulásának visszavnását követően is kezelheti. Személyes adatt kezelni csak meghatárztt célból, jg gyakrlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, tvábbá az adatk felvételének és kezelésének tisztességesnek kell lennie.

7 3.5.4 Csak lyan személyes adat kezelhető, amely az adatkezelés céljának engedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásáhz szükséges mértékben és ideig. Személyes adat csak megfelelő tájékztatásn alapuló beleegyezéssel kezelhető. 3.5.5 Az érintettel az adatkezelés megkezdése előtt közölni kell, hgy az adatkezelés hzzájárulásn alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékztatni kell az adatai kezelésével kapcslats minden tényről, így különösen az adatkezelés céljáról és jgalapjáról, az adatkezelésre és az adatfeldlgzásra jgsult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hzzájárulásával és az adatkezelőre vnatkzó jgi kötelezettség teljesítése vagy harmadik személy jgs érdekének érvényesítése céljából kezeli, illetve arról, hgy kik ismerhetik meg az adatkat. A tájékztatásnak ki kell terjednie az érintett adatkezeléssel kapcslats jgaira és jgrvslati lehetőségeire is. 3.5.6 Az adatkezelés srán biztsítani kell az adatk pntsságát, teljességét, naprakészségét, valamint azt, hgy az érintettet csak az adatkezelés céljáhz szükséges ideig lehessen aznsítani. 3.5.7 Adattvábbítás külföldre 3.5.2.1 Személyes adat az rszágból külföldi adatkezelő részére csak akkr tvábbítható, ha ahhz az érintett hzzájárult, vagy törvény azt lehetővé teszi, vagy arról nemzetközi szerződés rendelkezik feltéve, hgy a harmadik rszág jga - az Európai Unió által meghatárztt - megfelelő védelmet biztsít az átadtt adatk kezelése srán. 3.5.2.2 Az EGT-államkba irányuló adattvábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattvábbításra kerülne sr. 3.6 Adatbiztnsági rendszabályk 3.6.1 A számítógépes hálózatn tárlt adatk 3.6.1.1 A hálózatn tárlt adatk biztnsága érdekében a szerveren flyamats tükrözéssel kell az adatvesztést elkerülni. 3.6.1.2 A személyes adatkat tartalmazó adatbázisk aktív adataiból napi mentést kell végezni. A mentés a közpnti szerver teljes adatállmányára vnatkzik és mágneses adathrdzóra történik. A lementett adatkat tárló mágneses adathrdzót az erre a célra kialakíttt páncéldbzban kell tárlni tűzbizts helyen és módn. 3.6.1.3 Vírusvédelem A személyes adatkat kezelő hálózatn a vírusvédelemről flyamatsan kell gndskdni. 3.6.1.4 Hzzáférés védelem A társaság hálózatán kezelt személyes adatkat, adatállmányk hzzáférését felhasználói névvel és jelszóval kell biztsítani. A személyes adatk nyilvánsságra

8 hzatalát technikailag nem lehet megakadályzni, ezért ezen szabályzat 3. fejezet 3.3. pntja szerinti üzleti titk kezelést kell alkalmazni. 3.6.1.5 Hálózati védelem A rendelkezésre álló számítástechnikai eszközökkel, azk alkalmazásával meg kell akadályzni, hgy a hálózathz illetéktelen személyek hzzáférhessenek. 3.6.2 Manuálisan kezelt adatk 3.6.2.1 Ügyfél adatkezelések A tevékenységének adatkezelései önkéntes hzzájárulásn alapulnak. Biznys esetekben aznban a megadtt adatk egy körének kezelését, tárlását, tvábbítását jgszabályk teszik kötelezővé, melyről külön értesítjük közönségünket. Felhívjuk a részére adatközlők figyelmét, hgy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hzzájárulásának beszerzése. Az ügyfelek adatkezelésére vnatkzóan adatvédelmi tájékztató készült, melynek célja az ügyfelek előzetes tájékztatása az adatkezelésről. Az adatvédelmi tájékztatót alá kell íratni az ügyféllel, amennyiben személyes ügyintézésre kerül sr. Egyéb esetben nincs szükség a kifejezett hzzájárulás kérésére, mert a hzzájárulás beszerzése aránytalanul nagy terhet ró az adatkezelőre. (2.sz. melléklet) 3.6.2.2 Személyügyi adatkezelések: A munkavállalók személyes adatainak kezelésére vnatkzóan az alábbiak szerint jár el a társaság: Az adatk csak a Mt. szerinti adatkörben különös tekintettel a 2012. évi I. tv 10. (1) és (3) bekezdésére tekintettel kezelhetők. adatkezelés célja: a munkaviszny létesítése, teljesítése vagy megszüntetése kezelt adatk köre: munkavállalók személyes adatai Munkavállaló neve; Munkavállaló születési neve; Születési helye; Születési ideje; Anyja születési neve; Lakóhely; Tartózkdási hely (amennyiben eltérő a lakóhelytől); Adóaznsító jele; Társadalmbiztsítási aznsító jele (TAJ szám); Nyugdíjas törzsszám (nyugdíjas munkavállaló esetén); Személyi igazlvány száma; Lakcímet igazló hatósági igazlvány száma;

9 Flyószámla száma; Végzettséget igazló kmány máslati példánya; Fénykép. adatkezelés jgalapja: 2012. évi I. törvény Mt. 10 (1) és (3) bekezdés adattárlás határideje: más hatálys jgszabályk által meghatárztt tárlási határidő. A Munkaviszny kapcsán beszerzett harmadik személy adatai a szükséges adattartamt meg nem haladóan vehetők fel és kezelhetők. (Pl. pótszabadság, családi adókedvezmény) Munkavállalók adatkezelésére vnatkzóan adatvédelmi tájékztató készült, melynek célja a munkavállalók előzetes tájékztatása az adatkezelésről. Tájékztató aláírásra kerül a munkavállalók által. (3.sz. melléklet) Személyügyi terület adatkezelésének jgalapja minden esetben más jgszabály. Az adatkezelés időtartama az adtt területre vnatkzó jgszabályk által meghatárztt. (Pl. SZJA törvény Mt.) A személyügyi adatkezelések körében a nem közvetlenül a munkavisznyból eredeztetett adatkezelések srán minden esetben be kell szerezni, a kezeléshez felhasznált nymtatványba be kell emelni szövegszerűen az érintett kifejezett hzzájárulását, az adatkezelés céljának és várható időtartamának megjelölésével. 3.6.2.3 Kamerás megfigyelés a Kft. területre történő beléptetések srán. Az adatkezelés célja: vagynvédelem, viderendszer üzemeltetés, élőerős őrzés igénybevétele srán felvett adatk. A kezelt adatk köre: Név, fénykép, videfelvétel személyi igazlvány szám Jgalapja: a 2005. évi CXXXIII. tv.23 Ezen adatk biztnsága érdekében az alábbi intézkedéseket kell fganatsítani: a) Tűz- és vagynvédelem: Az iratkat jól zárható, tűz- és vagynvédelemmel elláttt helyiségben kell tárlni. b) Hzzáférés védelem: A kezelt iratkhz csak az illetékes ügyintézők, valamint azk vezetői férhetnek hzzá. c) Archiválás: A Kft-nél a számítógépes adatkat. napnta kell menteni, archiválni. A manuálisan kezelt iratkat az Iratkezelési és Selejtezési Szabályzatnak megfelelően kell irattárba helyezni. Az irattárnak jól zárhatónak, tűz- és vagynvédelemmel elláttt helyiségben kell lennie.

10 3.6.2.4 Vagynkezeléssel kapcslats adatkezelés Az adatkezelés célja: Az alapító által, az alapszabályban meghatárztt vagynkezelői feladatk ellátása. A kezelt adatk köre: Szálldai szlgáltatásk esetén: Bejelentkezéskr a bejelentkezési lapn rögzítésre kerül: Családi név Keresztnév Születési hely és idő Államplgárság Szem. ig. szám lakcím E-mail Számlázási cím Fizetés módja Gk. rendszám Aláírás (ezzel igazlja és tudmásul veszi, hgy tils a dhányzás és hzzájárul, és hgy bekerül a hírlevél adatbázisba) Élményfürdő használat esetén: név, és irányítószám rögzítése, a vendégek a jegyárak elfgadását a belépési biznylat aláírásával igazlják. arcképes dlgzói igazlvány felmutatása és srszámának rögzítése távzáskr fizetési nemtől függően, ha számla köteles, akkr név és cím rögzítése karszalag elvesztése, fizetésképtelenség, vagy értékmegőrző kulcs elvesztése esetén a jegyzőkönyv felvétele srán név, cím, telefnszám, szem.ig. szám. rögzítése kerékpár tárló igénybevételekr név és aláírás rögzítése az értékmegőrző használatakr név és aláírás rögzítése sérült ellátása esetén az elsősegélynyújtó neve, lakcíme, életkra, ami a betegnaplóban rögzítésre kerül Termálfürdő használat esetén: név, és irányítószám rögzítése arcképes dlgzói igazlvány felmutatása és srszámának rögzítése Tb-s beléptetés esetén, a kezelőlapn található taj-szám rögzítése

11 Önkrmányzats bérlet esetén, a bérlet hátulján lévő név és cím rögzítése távzáskr fizetési nemtől függően, ha számla köteles, akkr név és cím rögzítése karszalag elvesztése, fizetésképtelenség, vagy szekrénykulcs elvesztése esetén a jegyzőkönyv felvétele srán név, cím, telefnszám, szem.ig. szám rögzítése az értékmegőrző használatakr név és aláírás rögzítése sérült ellátása esetén az elsősegélynyújtó neve, lakcíme, életkra, ami a betegnaplóban rögzítésre kerül Strandfürdő használat esetén: diákjegy váltása esetén diákigazlvány felmutatása arcképes dlgzói igazlvány felmutatása és srszámának rögzítése fizetési nemtől függően, ha számla köteles, akkr név és cím rögzítése Önkrmányzats bérlet esetén, a bérlet hátulján lévő név és cím rögzítése gyógy úszó beléptetés esetén, a kezelőlapn lévő taj-szám rögzítése kabinbérlés és szekrénybérlés (idény, havi) esetén név, telefnszám, cím rögzítése értékmegőrző kulcs, vagy szekrény kulcs elvesztése esetén a jegyzőkönyvfelvétele srán, név, cím, telefnszám rögzítése az értékmegőrző használatakr név és aláírás rögzítése sérült ellátása esetén az elsősegélynyújtó neve, lakcíme, életkra, ami a betegnaplóban rögzítésre kerül Marketing tevékenység esetén: elektrnikus útn név és E-mail cím rögzítése a hnlapn működő hírlevél adatbázisba. Jgalapja: az2001. évi CVIII. törvény 13/A. (3) bekezdése. Ezenkívül: 1990. évi LXV tv, valamint az 1992 évi XXXVIII. tv, illetve a 2006. évi IV. tv. 3.6.3 Elektrnikus adatkezelések: A társaság hnlapjának látgatói, illetve regisztrált felhasználóinak adatkezelése:

12 3.6.3.1 A WWW.AQUATICUM.HU, WWW.HOTELLICYUM.HU hnlap látgatóinak adatai Az adatkezelés célja: a hnlap látgatása srán a szlgáltató a szlgáltatás működésének ellenőrzése és a visszaélések megakadályzása érdekében rögzíti a látgatói adatkat. Az adatkezelés jgalapja: az érintett hzzájárulása, illetve az. infrmációs társadalmmal összefüggő szlgáltatásk egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. (3) bekezdése. A kezelt adatk köre: Családi név Keresztnév lakcím rszág telefnszám E-mail Számlázási cím Fax szám Érkezési, és elutazási időpntk Szbák típusa és száma Érkezők létszáma, gyermekek életkra Igényelt ellátás Fizetés módja Tudmásul vétel és egyben hzzájárulás ahhz, hgy a megadtt adatk a. hírlevél-adatbázisába kerüljenek, a későbbiekben tájékztató anyagk küldése céljából Nemleges válasz a hírlevél-adatbázis regisztráláshz Az adatkezelés időtartama: a hnlap megtekintésétől számíttt 30 nap. 3.6.3.2 WWW.AQUATICUM.HU,WWW.HOTELLICYUM.HU kapcslatfelvétel Az adatkezelés célja: kapcslatfelvétel, kapcslattartás. Az adatkezelés jgalapja: az érintett hzzájárulása. A kezelt adatk köre: A kezelt adatk köre: Családi név Keresztnév lakcím rszág telefnszám E-mail Számlázási cím

13 Fax szám Érkezési, és elutazási időpntk Szbák típusa és száma Érkezők létszáma, gyermekek életkra Igényelt ellátás Fizetés módja Tudmásul vétel és egyben hzzájárulás ahhz, hgy a megadtt adatk a. hírlevél-adatbázisába kerüljenek, a későbbiekben tájékztató anyagk küldése céljából Nemleges válasz a hírlevél-adatbázis regisztráláshz Az adatk törlésének határideje: az adatközléstől számíttt 2 év. 3.7 Jgrvslat 3.7.1 Az érintett tájékztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jgszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módn, illetve az adatkezelő feltüntetett elérhetőségein. 3.7.2 Az érintett kérelmére a Kft, mint adatkezelő tájékztatást ad az általa kezelt, illetőleg az általa megbíztt feldlgzó által feldlgztt adatairól, azk frrásáról, az adatkezelés céljáról, jgalapjáról, időtartamáról, az adatfeldlgzó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, tvábbá adattvábbítás esetén annak jgalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számíttt legrövidebb idő alatt, legfeljebb aznban 30 napn belül írásban, közérthető frmában adja meg a tájékztatást. E tájékztatás ingyenes, ha a tájékztatást kérő a flyó évben azns adatkörre vnatkzó tájékztatási kérelmet az adatkezelőhöz még nem nyújttt be. Egyéb esetekben a Kft költségtérítést állapít meg. 3.7.3 A Kft a személyes adatt helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll. 3.7.4 A Kft zárlja a személyes adatt, ha az érintett ezt kéri, vagy ha a rendelkezésére álló infrmációk alapján feltételezhető, hgy a törlés sértené az érintett jgs érdekeit. A zárlt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 3.7.5 A Kft megjelöli az általa kezelt személyes adatt, ha az érintett vitatja annak helyességét vagy pntsságát, de a vitattt személyes adat helytelensége vagy pntatlansága nem állapítható meg egyértelműen. 3.7.6 A Kft. a személyes adatt törli, ha kezelése jgellenes, az érintett kéri, a kezelt adat hiánys vagy téves - és ez az állapt jgszerűen nem rvslható - feltéve, hgy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatk tárlásának törvényben meghatárztt határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Infrmációszabadság Hatóság elrendelte.

14 3.7.7 A személyes adatk törlésére, zárlására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárlás vagy törlés iránti igényét nem teljesíti, 30 napn belül írásban közli az elutasítás indkait. 3.7.8 A Kft. a helyesbítésről, a zárlásról és a törlésről az érintettet, tvábbá mindazkat értesíti, akiknek krábban az adatt adatkezelés céljára tvábbíttta. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jgs érdekét nem sérti. 3.7.9 Az érintett tiltakzhat személyes adatának kezelése ellen, ha a) a személyes adatk kezelése vagy tvábbítása kizárólag az adatkezelőre vnatkzó jgi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jgs érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; b) a személyes adat felhasználása vagy tvábbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudmánys kutatás céljára történik; c) törvényben meghatárztt egyéb esetben. 3.7.10 A Kft. a tiltakzást a kérelem benyújtásától számíttt legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapzttsága kérdésében döntést hz, és döntéséről a kérelmezőt írásban tájékztatja. Ha az adatkezelő az érintett tiltakzásának megalapzttságát megállapítja, az adatkezelést - beleértve a tvábbi adatfelvételt és adattvábbítást is - megszünteti, és az adatkat zárlja, valamint a tiltakzásról, tvábbá az annak alapján tett intézkedésekről értesíti mindazkat, akik részére a tiltakzással érintett személyes adatt krábban tvábbíttta, és akik kötelesek intézkedni a tiltakzási jg érvényesítése érdekében. 3.7.11 Amennyiben az érintett az adatkezelőnek a meghztt döntésével nem ért egyet, az ellen - annak közlésétől számíttt 30 napn belül - bírósághz frdulhat. 3.7.12 A Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat aznban nem tvábbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakzással, illetőleg a bíróság a tiltakzás jgsságát megállapíttta. 3.7.13 Az érintett a jgainak megsértése esetén az adatkezelő ellen bírósághz frdulhat. A bíróság az ügyben srn kívül jár el. A Kft. az érintett adatainak jgellenes kezelésével vagy az adatbiztnság követelményeinek megszegésével másnak kztt kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan k idézte elő. Nem téríti meg a kárt, amennyiben az a kársult szándéks vagy súlysan gndatlan magatartásából származtt. 3.7.14 Jgrvslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Infrmációszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Infrmációszabadság Hatóság

15 Székhely: 1024 Budapest, Szilágyi Erzsébet fasr 22/C. Hnlap: http://www.naih.hu 4. Fejezet A közérdekű adatk nyilvánssága 4.1 A Kft. helyi önkrmányzati feladatt és jgszabályban meghatárztt közfeladatt ellátó szerv, így a feladatkörébe tartzó ügyekben, a közpénzek felhasználására és erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és - személyek részére különleges vagy kizárólags jgk biztsítására vnatkzóan - köteles elősegíteni és biztsítani a közvélemény pnts és gyrs tájékztatását. A vezető tisztségviselők, felügyelő bizttsági tagk javadalmazását külön szabályzat rögzíti. 4.2 Ha a törvény másként nem rendelkezik, a belső használatra készült, valamint a döntéselőkészítéssel összefüggő adat a kezelését követő húsz éven belül nem nyilváns. Kérelemre az adatk megismerését a szerv vezetője e határidőn belül is engedélyezheti. 4.3 A közérdekű adatk nyilvánsságát krlátzhatja tvábbá az Európai Unió jgszabálya az Európai Unió jelentős pénzügyi, vagy gazdaságplitikai érdekére tekintettel, beleértve a mnetáris, a költségvetési, az adóplitikai érdeket is. 4.4 A Kft. feladatkörébe tartzó ügyekben köteles biztsítani a közvélemény pnts és gyrs tájékztatását. Az adatkat elektrnikusan: internetes hnlapn, digitális frmában bárki számára díjmentesen kell hzzáférhetővé tenni. A közérdekű adat megismerésére irányuló kérelemnek a Kft. a kérelem tudmására jutását követő legrövidebb idő alatt, legfeljebb aznban 15 napn belül, közérthető frmában tesz eleget. Nem kell közzétenni a közfeladatt ellátó szerv hatáskörébe tartzó döntés meghzatalára irányuló, a döntés megalapzását szlgáló adatkat keletkezéstől számíttt 10 évig. 4.5 Ha a közérdekű adatra vnatkzó kérést a Kft. nem teljesíti, a kérelmező a bírósághz frdulhat. A bíróság srn kívül jár el és ha a kérelemnek helyt ad, határzatában a Kft-t a kért közérdekű adat közlésére kötelezi. Adatvédelmi nyilvántartás 5. Fejezet 5.1 A nyilvántartás célja, hgy a plgárk megismerjék, milyen adatkezelő, milyen adatkezeléseket végez. 5.2 A nyilvántartást a Nemzeti Adatvédelmi és Infrmációszabadság Hatóság vezeti.

16 5.3 hatósági nyilvántartásnak minősül. Addig nem kezdhető meg az adatkezelés, míg azt a Hatóság nyilvántartásba nem veszi. 5.4 Minden eltérő célú adatkezelést önállóan be kell jelenteni. 5.5 A Kft. köteles bejelenteni nyilvántartásba vétel végett a Hatóságnak: - adatkezelés célját - jgalapját - érintettek körét - érintettekre vnatkzó adatk leírását - adatk frrását - adatk kezelésének időtartamát - tvábbíttt adatkat, azk célját jgalapját, fajtáját, címzettjét - adatkezelő feldlgzó megnevezését, azk helyét, tevékenységét - alkalmaztt technlógia jellegét - adatvédelmi felelős elérhetőségét. A nyilvántartásba vételkr nyilvántartási számt kap a bejelentés. Ezen nyilvántartási számt az adatk minden tvábbításánál, nyilvánsságra hzásánál és az érintettnek való kiadáskr fel kell tüntetni. 6. Fejezet Ellenőrzés 6.1 Az adatvédelemmel kapcslats előírásk, így különösen ezen szabályzat rendelkezéseinek betartását a Kft-nél adatkezelést végző szervezeti egységek vezetői flyamatsan kötelesek ellenőrizni. 6.2 A Kft-nél a kezelt adatk ellenőrzését a vezérigazgató és az általa megbíztt adatvédelmi felelős és a belső ellenőr bevnásával évente egyszer ellenőrzi. Az adatvédelmi felelős és az adatvédelmi szabályzat 6.3 A törvény alapján Kft ügyvezető igazgatója, közvetlenül felügyelete alá tartzó belső adatvédelmi felelőst nevez ki vagy bíz meg szakértelemmel bíró társaságt döntést igényel. 6.4 A belső adatvédelmi felelős feladatai: 6.4.1 Közreműködik, illetőleg segítséget nyújt az adatkezelésekkel összefüggő döntések meghzatalában, valamint az érintettek jgainak biztsításában.

17 6.4.2 Ellenőrzi e törvény és az adatkezelésre vnatkzó más jgszabályk, valamint az adatvédelmi és adatbiztnsági szabályzatk rendelkezéseinek és az adatbiztnsági követelményeknek a megtartását. 6.4.3 Kivizsgálja a hzzá érkezett bejelentéseket, és jgsulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelő szervezeti egységet vagy az adatfeldlgzót. 6.4.4 Elkészíti az Adatvédelmi és adatbiztnsági szabályzatt. 6.4.5 Vezeti a belső adatvédelmi nyilvántartást. 6.4.6 Gndskdik az adatvédelmi ismeretek ktatásáról. 7. Fejezet Záró rendelkezések Jelen Szabályzat 2012. július 1-jén lép hatályba.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés