Adatvédelmi nyilatkozat

 

Adatkezelési Szabályzat 

 

Tartalomjegyzék

Adatkezelési Szabályzat

1.     Szabályzat célja, hatálya

1.1.      Célja

1.2.       Hatálya

2.     Jogszabályi hivatkozás

3.     Értelmező rendelkezések

4.     Adatvédelem

4.1.      Elvek, szabályok

4.1.2.    Adatkezelés elvei, szabályai

4.2.      Érintettek jogai

5.     Adatbiztonság

6.     Titoktartási kötelezettség

7.     Jogellenes adatkezelés következményei

7.1.      Nemzeti Adatvédelmi és Információszabadság Hatóság előtti eljárás

7.2.      Bírósági jogérvényesítés

8.     Záró rendelkezések

 

1.      Szabályzat célja, hatálya

1.1.   Célja

Jelen szabályzat célja, hogy a mindeningatlan.hu honlapon, mint Adatkezelő, a zajló adatkezelést, tiszteletben tartsa a természetes személyek magánszféráját és jogait.

Az adatkezelésnek meg kell felelni az információs önrendelkezés alkotmányos alapelvének, továbbá a megkapott adatokkal visszaélés ne történjen az Adatkezelő birtokába jutott szenzitív információk tekintetében.

 

Az Adatkezelő adatai:

A "hotelkalauz.hu"  portált üzemeltető cég adatai:

 

 Aragon Consulting sro

 

94501 Komárom, Bástya utca 28.

 

Adószám: SK2022798041

 

Cégjegyzékszám: el-13897/2013/N

 

Ügyvezető Igazgató: Mihályi László

 

Sürgős eseti ügyintézés:   info@hotelkalauz.hu

 

Tel: 30/851-7137

Az adatgyűjtéssel és kezeléssel kapcsolatos technikai teendőket a honlap mindenkori üzemeltetője látja el.

 

 

1.2.   Hatálya

E szabályzat hatálya kiterjed a talalkahely.hu tárhelyére a webfelületen közölt információkra. A Szabályzat tárgy hatálya kiterjed az webfelületen és a hozzá kapcsolódó kezelt valamennyi személyes adatra, függetlenül azok megjelenési formájától, illetve fellelési helyétől. Ezen szabályzat alkalmazandó az adatkezelés összes fázisára, továbbá kiterjed az webfelületet karbantartó és üzemeltető valamennyi alkalmazottjára.

 

2.      Jogszabályi hivatkozás

Jelen szabályzat megalkotásához az alábbi jogszabályok alapján került sor:

¨   Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;

¨   GDPR: Európai Parlament és Tanács 2016/679 sz. rendelete az általános adatvédelmi rendelet

¨    1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során,

¨    2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.),

¨    2012. évi C. törvény a Büntető Törvénykönyvről (a továbbiakban: Btk.),

¨   4/2012. (I.24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról,

¨   2/2015. (III.30.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól,

¨   6/2011. (X. 6.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól,

¨   a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,

¨   a számvitelről szóló 2000. évi C. törvény (Számviteli tv.)

 

A Szabályzat a weblapon megadott személyes adatok kezeléséhez került megalkotásra.

 

3.      Értelmező rendelkezések

Az Infotv. 3. § 2. pontjában meghatározottak szerint „személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.”

 

Az Infotv. 3. § 7. pontjában foglaltak szerint „hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.”

 

Az Infotv. 3. § 9. pontja kimondja, hogy „adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.”

 

Az Infotv. 3. § 10. pontja kimondja, hogy „adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang vagy képfelvétel készítése

 

Az Infotv 3. § 22. pontja értelmében „harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

4.      Adatvédelem

4.1.   Elvek, szabályok

4.1.2.  Adatkezelés elvei, szabályai

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

Adatkezelést webfelület csak akkor végez, ha

¨     ahhoz az érintett hozzájárul

- weblap esetében a fórumhoz történő hozzászólás, kérdés feltevés;

- jogi ügyek rendezése esetén a szükséges személyes adatok bekérése, vagy

- regisztráció során az alábbi adatokat: vezetéknevét, keresztnevét, születési dátumát, saját e-mail címét, bankszámlaszámát, telefonos elérhetőségét

¨     azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

 

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

 

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A felhasználó által megadott Adatok esetében az adatok kezelésének célja

a felhasználó jogosultságának azonosítása, illetve ellenőrzése (azaz a szolgáltatásokhoz való hozzáférés engedélyezése),

- a felhasználó által megrendelt további szolgáltatás (pl.: értesítések, hírlevelek, műsorajánlatok, hűségprogramok, akciók, reklámok, a továbbiakban: „További Szolgáltatás”) küldésének lehetősége.

- hirdetések feltöltése

Az Adatkezelő vállalja, hogy a felhasználók számára bármilyen További Szolgáltatást csak a felhasználók előzetes kérésére, illetve hozzájárulásával küld meg és minden esetben biztosítja az ehhez hasonló kommunikációs szolgáltatások megszüntetésének lehetőségét.

Az Adatkezelő a megjelölt céloktól eltérő célra az Adatokat nem használja. Az Adatokat harmadik személyeknek csak a felhasználó előzetes és részletes, kimerítő tájékoztatáson alapuló, önkéntes és tudatos hozzájárulása esetén adja át. Ez nem vonatkozik azokra az esetekre, ha jogszabály az Adatkezelő számára kötelezettségként írja elő az adattovábbítást.

 

4.2.      Adatkezelés időtartama

Az adatkezelés időtartama a felhasználó regisztrációjától a felhasználó lejelentkezéséig tart. Az Adatkezelő a felhasználó kilépésétől számított 3 munkanapon belül a felhasználónak minden adatát törli a rendszeréből.

 

4.3.      Adatfeldolgozás

Az Adatkezelő az Adatokat digitális formában tárolja. A kezelt Adatokhoz az Adatkezelő munkatársai közül is csak a kezelt Adatokhoz kapcsolódó szolgáltatások teljesítésében résztvevő munkatársak közül az erre feljogosítottak férhetnek hozzá. Az Adatok biztonsága érdekében az Adatkezelő legalább a szakmában szokásos védelmi rendszert alkalmazza és gondoskodik annak rendszeres frissítéséről, bővítéséről, de ezen túl is mindent megtesz, ami az adott helyzetben elvárható annak érdekében, hogy a kezelt Adatokhoz illetéktelenek hozzá ne férjenek.

 

4.4.      Érintettek jogai

 

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

 

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az érintett kérelmezheti az adatkezelőnél

a) tájékoztatását személyes adatai kezeléséről,

b) személyes adatainak helyesbítését, valamint

c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

 

Az érintett tiltakozhat személyes adatának kezelése ellen,

¨     ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

¨     ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

¨     törvényben meghatározott egyéb esetben.

 

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

 

A weblap esetében a fórumhoz történő moderáció illetve a feltett kérdés esetén a válaszadás befejezéséig. Az adatot (e-mail cím, név) maximum 1 évig anonimizáltan kerülnek tárolása, amennyiben a megadandó adat visszavezethető a személyhez.

 

 

5.          Adatbiztonság

 

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

 

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv. érvényre juttatásához szükségesek

 

Weblab üzemeletője gondoskodik az adatok jogosulatlan hozzáférés elkerülése érdekében, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Irodám biztosítja, hogy az érintett adatokba kizárólag a feladat ellátásában közreműködő alkalmazottak nyerjenek betekintést. Valamint Irodám rendelkezik megfelelő védelemmel az egyes számítógépek illetve a számítógépes hálózat egészére vonatkozóan.

 

6.          Titoktartási kötelezettség

 

Adatkezelő és alkalmazottai vállalják, hogy a feladatvégzésük során tudomásukra jutott személyes adatokat időbeli korlátozás nélkül megőrzik. A munkavállalók kötelezettséget vállalnak arra, hogy az érintett adatokat kizárólag feladataik teljesítése során használják fel, illetve harmadik személyeknek nem adják ki azokat.

 

7.          Jogellenes adatkezelés következményei

7.1.      Nemzeti Adatvédelmi és Információszabadság Hatóság előtti eljárás

 

Bárki vizsgálatot kezdeményezhet a Hatóságnál bejelentéssel arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A Hatóság a bejelentés alapján lefolytatott vizsgálatról jelentést készíthet, ha az ügyben a Hatóság által hatósági eljárás vagy bírósági eljárás megindítására nem került sor.

A személyes adatok védelméhez való jog érvényesülése érdekében a Hatóság adatvédelmi hatósági eljárást indíthat, illetve indít. Az eljárás hatósági határozattal járul.

 

 

7.2.      Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

 

8.          Záró rendelkezések

 

E Szabályzat 2018. január 05. napján lép hatályba.

 

Aragon Consulting Sro, Mihályi László igazgató