Adatvédelmi nyilatkozat


A SIOCAMPING KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

I. Bevezetés

Jelen adatvédelmi és adatkezelési szabályzat (továbbiakban: „Szabályzat”) célja, hogy rögzítse a SIOCAMPING Kft. (székhelye: 8400 Siófok, Ybl Miklós utca 1371 hrsz., adószáma: 26229324-2-14., cégjegyzékszáma:14-09-316184. nyilvántartó hatóság: Kaposvári Törvényszék Cégbírósága) továbbiakban: társaság, vagy adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket és a társaság adatvédelmi és adatkezelési politikáját, amelyet a társaság magára nézve kötelezőnek ismer el. Jelen szabályzat rendelkezései megfelelnek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU (adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) szabályainak.

II. Értelmező rendelkezések

1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
2. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
3. Különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális éltre vonatkozó adat, valamint bűnügyi személyes adat.
4. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatteljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
5. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
6. Adatállomány: az egy nyilvántartó –rendszerben kezelt adatok összessége.
7. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
8. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
9. Adattovábbítás: ha az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
10. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
11. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
12. Adatzárolás: az adatok továbbításának, megismerésének nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
13. Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.
14. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
15. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
16. Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.
17. Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
18. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
19. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

III. A szabályzat célja

A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

IV. A szabályzat hatálya

1. Időbeli hatálya: 2018. május 25. napjától további rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály kiterjed:
a. az Adatkezelőre,
b. az Adatkezelővel munkaviszonyt létesítő valamennyi munkavállalóra
c. azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
d. továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
3. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papír alapon történik.

V. Az adatkezelés jogalapja

1. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Infotv.”) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.
2. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát az önkéntességet, a határozottságot (egyértelműséget) és a tájékozottságot is teljesíti.
3. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

VI. Az adatkezelő és adatfeldolgozó

VI.1. Adatkezelő

Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából Adatkezelő:
Név: SIOCAMPING Korlátolt Felelősségű Társaság
Székhelye: 6800 Ybl Miklós utca 1371.hrsz.
Telefonszám: +36-70-228-5181
E-mail: siocampingkft@gmail.com
Képviselő: Dr. Bene Zita ügyvezető, Durmics Brigitta cégvezető
Weboldal címe: www.siocamping.hu

VI.2. Adatfeldolgozó
Jelen Szabályzat szempontjából az adatfeldolgozó az ügyfélkiszolgálással kapcsolatos feladatokat valamint adminisztrartív feladatokat ellátó munkavállalói, és a pénzügyi, számviteli és adózási feladatokat ellátó munkavállalói.

VII. A kezelt adatok köre

Az Adatkezelő érintettek következő adatait kezeli:

VII.1. Szállásfoglalással kapcsolatos adatkezelés:

a) Személyesen: a SIOCAMPING kemping helyszínén (Siófok-sóstó, Pusztatorony tér 1.) történő szállásfoglalás, bejelentkezés esetén a recepción ún. camping bejelentőlapon történik a vendég adatainak rögzítése. Az adatok digitalizálása a bejelentőlap alapján a recepción történik. Az ügyféladatok digitalizációját követően a nyomtatvány 1 éven belül megsemmisítésre kerül. A bejelentő lapon az alábbi adatok kerülnek rögzítésre:
Név, Születési hely és idő, Anyja neve, Állampolgárság, Személyazonosító igazolvány száma, Lakcím, Érkezés ideje, Távozás ideje, Gépjármű forgalmi rendszáma.
b) Telefonon: a SIOCAMPING lehetőséget biztosít a +36-70-228-5181 telefonszámon történő szállásfoglalásra. Telefonon történő egyeztetés során a vendég alábbi adatai kerülnek rögzítésre: Név, Lakcím, E-mail cím, Telefonszám, Érekezés ideje, Távozás ideje, majd e-mailben vagy postai úton történő tájékoztatása kizárólag az adott foglalás kapcsán.
c) E-mailen vagy Weboldalon keresztül: Online foglalás esetén a felhasználó által megadott adatok (Név, telefonszám, e-mail cím) esetében az adatok kezelésének célja a felhasználó azonosítása, majd e-mailben történő tájékoztatása csak és kizárólag az adott foglalás kapcsán.

VII.2. Weboldal használata:

A honlap használata során rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő es befejező időpontja, illetve egyes esetekben — a felhasználó számítógépének beállításától függően — a böngésző és az operációs rendszer típusa. Ezen adatokat a rendszer automatikusan naplózza. A Szolgáltató a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal.

VII.3. Munkavállalók

Adatkezelő az alkalmazottai tekintetében mindazokat az adatokat kezeli, amelyeket munkajogi, adójogi, társadalombiztosításai szempontból relevánsak, így név, lakcím, anyja neve, születési hely és idő, TAJszám, adóazonosító jel, személyi szám, személyi igazolvány szám.

VIII. Adatkezelés szabályai

VIII.1. Általános szabályok

Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy a VII. pontban megjelölt adatok illetéktelenek számára ne legyenek hozzáférhetőek. Adatkezelő kiemelt figyelmet fordít a személyes adatok kezelésére. A fenti cél érdekében Adatkezelő kizárólag a saját rendelkezése alatt lévő szervereken tárolja.
A szolgáltató – az általa alkalmazott informatikai rendszer és eljárási rend útján – biztosítja, hogy az adatkezelés az Infotv. 7. §-ának megfeleljen.
Az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv.169. § (2) bekezdése.
A felhasználó által önkéntesen megadott adatokat a Szolgáltató (adatkezelő) addig jogosult kezelni, amíg a Szolgáltató (adatkezelő) által biztosított adattörlési lehetőséggel a felhasználó nem él. (A felhasználó önkéntes döntése alapján, törlési igényének beérkezésétől számított 5 munkanapon belül a Szolgáltató törli az adatokat. Amennyiben a felhasználó jogellenesen, megtévesztően használ személyes adatot, vagy bűncselekményt valósít meg, akkor a felhasználási feltételekben biztosított módon a Szolgáltató a regisztráció törlésével egyidejűleg valamennyi személyes adatát a tudomásszerzéssel egyidejűleg azonnal törölheti).

VIII.2. Jellemző adatkezelési szabályok

Az érintettekről adatszolgáltatást kérni, adatot felvenni kizárólag olyan körbe lehet, amely
– az Adatkezelő tevékenysége szempontjából releváns
– foglalkoztatottak esetében jogszabály rendelkezéséből vagy
– más adatszolgáltató esetében erre irányuló megállapodás vagy az érintett egyoldalú jognyilatkozataiból következik.

VIII.2.1. Hozzáférés a nyilvántartási rendszerhez

Az érintetteken kívül kizárólag olyan személyek férhetnek hozzá a személyes adatokat is tartalmazó nyilvántartási rendszerhez, akiknek ez munkakörüknél vagy megbízásuknál fogva (adatfeldolgozók) feladataik ellátáshoz nélkülözhetetlen.

VIII.2.2. Adattovábbítás

Személyes adatokat a megjelölteken kívül harmadik személyeknek az adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

IX. Érintettek jogai

Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival a siocampingkft@gmail.com email címre küldött kérelmével, vagy Adatkezelő más elérhetőségén keresztül élhet. Az érintett kérelmezheti a szolgáltatónál: tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

IX.1. Tájékoztatáshoz való jog ("hozzáférés joga")

Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. Ebben az esetben a szolgáltató munkatársai meggyőződnek a kérés jogosságáról (e-mail vagy telefon alapján), és válaszolnak a kérdésekre, így különösen információt adnak a kezelt adatok tartalmáról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

IX.2. Az adatkezelés időtartama

Adatkezelő a bejelentő lapokat a digitalizálást követő 1 éven belül törli. A felhasználó által önkéntesen megadott adatokat a Szolgáltató (adatkezelő) addig jogosult kezelni, amíg a Szolgáltató (adatkezelő) által biztosított adattörlési lehetőséggel a felhasználó nem él. Az adatkezelő a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésében meghatározott, a bizonylatok kezelésének évét követő 8 évig tárolja. Adatkezelő a munkavállaló munkaszerződése vagy azzal egyenértékű egyéb okirata, munkaidőnyilvántartása, valamint a munkabér kifizetésére vonatkozó iratainak írásbeli és elektronikus példányait 5 évig megőrzi.

IX.3. Az adatok törlése

A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a hatóság elrendelte.

Jelen Szabályzat az egyes adatkezelésekre vonatkozóan az e pontban meghatározott időtartamtól eltérő, de jogszabály által megengedett időtartamot is meghatározhat.

IX.4. Helyesbítéshez való jog

Az érintett jogosult kérni az adatkezelőt, hogy helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.

IX.5. Az érintett tiltakozhat személyes adatának kezelése ellen,

a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

IX.6. Jogorvoslat

Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint- az érintett lakóhelye vagy tartózkodási helye szerint törvényszék előtt is megindítható.

Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

Siocamping.hu - 2020