Oldal kiválasztása

Adatvédelmi szabályzat

Elolvasom a Dél-Alföldi Biopolsz Zrt. Adatvédelmi szabályzatát

Oázis Apartmanház és Rendezvénytér
Szeged, Horváth Mihály u. 5.
üzemeltető: Dél-Alföldi Biopolsz Zrt.
Adatvédelmi és adatkezelési szabályzata
Szeged, 2018.

Tartalom
Előszó 3
I.Meghatározások, fogalmak 3
II.Az egyes tevékenységekre vonatkozó adatkezelések részletezése 6
III.Az adatokhoz való hozzáférés 9
IV.Adatbiztonsági intézkedések 9
V.Adatkezeléssel kapcsolatos jogok 11
VI.Záró rendelkezések 13

Előszó

Az Európai Parlament és Tanács (EU) 2016/679 rendelete, a 2013. évi V. törvény (Ptk.) az Információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény (Infotv.), Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.), a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv), az Adózás rendjéről szóló 2017. évi CL. törvény (Art), valamint a Fogyasztóvédelemről szóló 1997. évi CLV. törvény, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései alapján, az Dél-alföldi Biopolsz Zrt. (továbbiakban: Adatkezelő) Adatvédelmi és Adatkezelési Szabályzatot (továbbiakban Szabályzat) alkot.

A Szabályzat az Adatkezelő vállalkozói tevékenysége és az Oázis Apartmanház és Rendezvénytér üzemeltetése során felmerülő személyes adatok kezelésével kapcsolatos kérdésekről az adatkezelés megkezdése előtt jelen Szabályzat nyújt tájékoztatást az alábbiakról:
az adatok kezelésével kapcsolatos tényekről,
az adatkezelések céljáról, jogalapjáról, időtartamáról.
Jelen Szabályzat kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

I. Meghatározások, fogalmak

1. Érintett
Bármely meghatározott, személyes adat alapján azonosított, vagy azonosítható természetes személy.

2. Személyes adat
Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret – valamint az adatból levonható – az érintettre vonatkozó következtetés.

3. Különleges adat
3.1. faji eredetre,
3.2. nemzetiséghez tartozásra,
3.3. politikai véleményre vagy pártállásra,
3.4. vallásos vagy más világnézeti meggyőződésre,
3.5. szexuális hovatartozásra,
3.6. egészségügyi állapotra,
3.7. káros/kóros szenvedélyre,
3.8. bűnügyi előéletre vonatkozó adatok.

Különleges adatot az Adatkezelő nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszerből.

4. Személyes adat tulajdonosa
Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadásával.

5. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja..

6. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi. Az adatfeldolgozó adatkezelést érintő érdemi döntést nem hozhat. Amennyiben az adatfeldolgozónak a technikai feladat végrehajtását érintő döntése kihat az adatkezelés valamelyik lényeges körülményére, akkor e döntése vonatkozásában már nem adatfeldolgozónak, hanem adatkezelőnek kell tekinteni.

6.1. Jelen Szabályzat szerinti adatkezelő:
Neve: Dél-alföldi Biopolsz Zrt.
Képviseli: Szabó István Zsolt vezérigazgató
Cégjegyzékszám: 06 10 000397
Adószáma: 23082452-2-06
Székhely: 6720 Szeged, Horváth Mihály u. 5.
E-mail cím: info@oazisszeged.hu
Általa végzett művelet: Nyilvántartás vezetése a szolgáltatást igénybe vevőkről.

6.2. Könyvelőként (adatfeldolgozó)
Neve: Rapid-Expert Pénzügyi, Számviteli Szolgáltató Korlátolt Felelősségű Társaság
Képviseli: Szabó István Zsolt ügyvezető
Nyilvántartási száma: 06 09 016539
Adószáma: 23100864206
Címe: 6720 Szeged, Vár utca 7. I. em. 2.
Általa végzett művelet: Az adózás rendjéről és a számviteli szabályokról szóló szabályoknak megfelelő könyvelési feladatok ellátása, valamint bérszámfejtés a jogszabályokban meghatározott adatok felhasználásával.

6.2.1. Tárhelyszolgáltató (adatfeldolgozó)
Neve: WEB-SERVER Informatikai Szolgáltató Korlátolt Felelősségű Társaság
Képviseli: Egri Zsolt Szabolcs ügyvezető
Nyilvántartási szám: 09 09 011599
Adószáma: 13498454209
Székhely: 4025 Debrecen, Pásti utca 2. 1. em. 5.
Általa végzett művelet: Az Infotv. szabályai alapján, az Adatkezelő szolgáltatásait igénybe vevők és alkalmazottai elektronikusan nyilvántartott adatainak biztonságos tárolása.

6.2.3. Nyilvántartó rendszer (adatfeldolgozó):
Neve: Esystem Magyarország Kft.
Képviseli: Rétfalvi Zoltán ügyvezető
Cégjegyzékszám: 01 09 284903
Adószám: 25708736-2-42
Székhely: 1065 Budapest, Nagymező utca 34. földszint 1.
E-mail cím: ettermiprogram.gabi@gmail.com
Általa végzett művelet: apartmanház szolgáltatásai – szállodai szolgáltatás, rendezvényszervezés – igénybevételével kapcsolatos foglalások, valamint számla kiállítás.

6.2.4. Weboldal szerkesztő (adatfeldolgozó)
Neve: Makai Marianna E. v.
Képviseli: Makai Marianna
Nyilvántartási szám: 26569882
Adószáma: 65733079123
Székhely: 6070 Izsák Kossuth Lajos u. 81.
Általa végzett művelet: A honlap rendeltetésszerű és színvonalas működésének biztosítása. Rosszindulatú, a weboldalt támadó látogatók beazonosítás és szükség esetén kitiltása. A látogatottság mérése, statisztikai adatok gyűjtése.

7. Adatvédelmi incidens
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

II. Az egyes tevékenységekre vonatkozó adatkezelések részletezése

1. Kezelt adatok köre munkavállaló és egyéb jogviszony esetén:
– Név
– Születési név
– Édesanyja születési neve
– Születési hely, idő
– Lakcím
– Személyazonosító okmány száma
– Adóazonosító jel
– Taj száma

1.1. Az adatkezelés a Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) rendelkezései, a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv.) rendelkezései, az Adózás rendjéről szóló 2017. évi CL. törvény (Art) rendelkezései, valamint személyes hozzájáruláson alapul.
1.2. Az adatkezelés célja a jogszabály által előírt nyilvántartási, adatbejelentési, valamint adófizetési kötelezettségnek való megfelelőség.

2. Kezelt adatok az Oázis Apartmanház és Rendezvénytér szolgáltatásait igénybe vevők esetén:
– Név
– Állampolgárság
– Személyi azonosító okmány száma
– Lakcím
– Gépjármű rendszáma
– e-mail cím
– Gazdasági társaság esetében cégnév és székhely
– Bankkártya száma
– SZÉP-kártya adatok (azonosító, kártyán szereplő név)

Az Adatkezelő az Érintett személyes adatait az alábbi jogszabályi kötelezettségek teljesítése céljából, az alábbi időtartamban kezeli: 110/1997. (VI. 25.) Korm. rendelet 4. § (1) – (6) bekezdése alapján a szállodai szolgáltatás igénybevételének megkezdésekor bejelentő lap (1. számú melléklet), valamint idegenforgalmi adó mentességről szóló nyilatkozat (4. számú melléklet) kitöltése.

2.2. Az adatkezelés célja a jogszabályok által előírt nyilvántartási, adatbejelentési, valamint adófizetési kötelezettségnek való megfelelőség teljesítése, valamint kifejezett hozzájárulás esetén a kapcsolattartás.
2.3. Adatkezelő a szolgáltatások igénybe vevői, valamint a rendezvények résztvevői kifejezett hozzájárulását kéri ahhoz, hogy az Oázis Apartmanház és Rendezvénytérben a szolgáltatások használata közben esetlegesen készült videó, hang és képfelvételeket a honlapon, illetve közösségi oldalon nyilvánosságra hozza. (2. számú melléklet)

2.4. Kamerafelvételek
Az Dél-alföldi Biopolsz Zrt. adatkezelő az Oázis Apartmanház és Rendezvénytérben kamerarendszert működtet. A kamerarendszer célja az Oázis Apartmanház és Rendezvénytér és a szolgáltatásokat igénybe vevők értékei és vagyonának védelme.
A kezelt adatok köre: Adatkezelő a kamerás megfigyelés során a Munkavállalók, szolgáltatást igénybe vevők képmását, illetve megfigyelés idején és látókörében tanúsított magatartását, tevékenységét kezeli. Adatkezelő kijelenti, hogy a kamerarendszer hangot nem rögzít.

Az adatkezelés célja és az egyes kamerák elhelyezése:
• személyvédelem: az Adatkezelő tulajdonában, illetve használatában álló területre (a továbbiakban: megfigyelt terület) belépő, ott tartózkodó személyek emberi életének, testi épségének, személyi szabadságának védelme;
• vagyonvédelem: a megfigyelt területen található épületrészek, ingóságok, berendezések, továbbá a Megfigyelt területre belépő, ott tartózkodó személyek vagyontárgyainak védelme;

A kamerarendszer kizárólag az Adatkezelő tulajdonában levő magánterület megfigyelésére alkalmas, az Adatkezelő sem közterületet, sem más magánterületét nem tartja megfigyelés alatt.
A célhoz kötött adatkezelés elve minden egyes kamera látószögével kapcsolatban érvényesül. Ennek megfelelően a kamerák látószöge a céljával mindenkor összhangban álló területre irányul. A Megfigyelt területen lévő kamerák nyilvántartása a 3. számú mellékletben található. Adatkezelő rejtett kamerát nem üzemeltet, továbbá nem folytat kamerás megfigyelést olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti.
Adatkezelés időtartama: Adatkezelő a kamerarendszer által rögzített személyes adatokat (képfelvételeket) a rögzítéstől számított legfeljebb 3 munkanapig őrzi meg.
A képfelvételek a megőrzési idő leteltével egyidejűleg haladéktalanul, automatikusan felülírással vagy egyéb módon véglegesen törlésre kerülnek.

Adattovábbítás: Adatkezelő a kamerarendszer által rögzített személyes adatokat (képfelvételeket) harmadik személynek nem továbbítja, kivéve, ha arra folyamatban lévő eljárás lefolytatása érdekében az eljáró hatóság vagy bíróság megkeresése alapján a vonatkozó eljárási törvényben foglaltaknak megfelelően köteles. Adatkezelő az egyes adattovábbításokról adattovábbítási nyilvántartást vezet.
A kamerarendszer az adatok biztonsága érdekében a felvételeket automatikusan rögzíti és a megjelölt megőrzési határidő lejártát követően a rendszer a felvételeket automatikusan törli. A kamerarendszer a biztonság és a személyes adatok védelme érdekében egy független dedikált hálózaton működik, elszeparálva minden más vagyonvédelmi, illetve informatikai rendszertől.
A kamerarendszer digitális rögzítővel van ellátva, mely biztosítja a rögzített felvételek visszajátszhatóságát, archiválását.
A rögzített felvételeket az Adatkezelő zárt szerveren, digitális rögzítőeszközön tárolja, amelyet külön felhasználónévvel és jelszóval ellátott rendszerrel véd.

III. Az adatokhoz való hozzáférés

1. A személyes adatokhoz az Adatkezelő és Adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében.
2. Az Adatkezelő képviseletét ellátó ügyvéd szintén megismerheti a személyes adatait is, ha az Adatszolgáltató beadványa alapján bírósági eljárás indul.
3. Adatkezelő kivételes esetben átadja az általa kezelt személyes adatait állami szervek számára.
3.1. Adott ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges a személyes adatokat tartalmazó iratok átadása,
3.2. A rendőrség, NAV, vagy Nemzeti Foglalkoztatási Szolgálat megkeresi és a személyes adatot tartalmazó iratok továbbítását kéri.

IV. Adatbiztonsági intézkedések

Adatkezelő és az adatfeldolgozók kötelezik magukat arra, hogy gondoskodnak az adatok biztonságáról, a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszik továbbá azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik magukat arra is, hogy minden olyan harmadik felet, akiknek az adatokat a személyes adat tulajdonos hozzájárulása alapján továbbítják vagy átadják, felhívják, hogy eleget tegyenek az adatbiztonság követelményének.
Adatkezelő – különösen az informatikai és fizikai (személyi és tárgyi) védelem körében – megtesz minden tőle telhetőt annak érdekében, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint munkavállalói, illetve az általuk igénybe vett adatfeldolgozók ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

Adatkezelő és az adatfeldolgozók a kockázat mértékének megfelelő szintű adatbiztonságot garantálják, ideértve, többek között, adott esetben:
– a személyes adatok álnevesítését és titkosítását,
– a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
– fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
– az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

V. Adatkezeléssel kapcsolatos jogok

1. Tájékoztatás kéréséhez való jog
A személyes adat tulajdonosa az adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa:
1.1. milyen személyes adatait,
1.2. milyen jogalapon,
1.3. milyen adatkezelési cél miatt,
1.4. milyen forrásból,
1.5. mennyi ideig kezeli,
1.6. az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Adatkezelő a kérelmet legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre címzett levélben teljesíti, vagy a kérelem elutasítása esetén tájékoztatja kérelmezőt az elutasítás pontos indokáról és felhívja kérelmező figyelmét a fellebbezés lehetőségére és módjára, valamint a bíróság útján történő jogérvényesítésre.

2. Helyesbítéshez való jog
A személyes adat tulajdonosa Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy az módosítsa valamely személyes adatát. Adatkezelő a kérelmet 30 napon belül teljesíti, és erről a kérelmezőt a kérelemben megadott elérhetőségen írásban értesíti.

3. Törléshez való jog
A személyes adat tulajdonosa az Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől személyes adatainak törlését. A törlési kérelmet az Adatkezelő abban az esetben utasíthatja el, ha a jogszabály vagy valamely belső szabályzat az Adtakezelőt a személyes adatok további tárolására kötelezi. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet 30 napon belül teljesíti, és erről a kérelmezőt levélben értesíti.

4. Tiltakozáshoz való jog
4.1. A személyes adat tulajdonosa az Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatát közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.
4.2. Tiltakozhat az adatkezelés ellen akkor is, ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket.
5. Zároláshoz való jog
A személyes adat tulajdonosa Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy a személyes adatait zárolja. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását.
6. Jogorvoslat
6.1. Az Adatkezelő törekszik arra, hogy a Személyes adat tulajdonos adatkezeléssel kapcsolatos jogát a jogszabálynak megfelelően gyakorolni tudja és megelégedettségére záruljon minden ügy.
6.2. Amennyiben a Személyes adat tulajdonos adataival kapcsolatos tiltakozását, panaszát, kérelmeit nem sikerült megnyugtató módon rendeznie, vagy az Személyes adat tulajdonos bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36 1 391 1400 Telefax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu

7. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
A Személyes adat tulajdonos által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per a Személyes adat tulajdonos lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

VI. Záró rendelkezések

Jelen szabályzat az aláírásának napján lép hatályba, és hatályát veszti minden, azonos tárgyban jelen szabályzat hatályba lépését megelőzően kiadott szabályzat.

Szeged, 2018. május 25.

Szabó István Zsolt
vezérigazgató

Elolvasom a Egészségfejlesztő Intézet Nonprofit Kft Adatvédelmi szabályzatát

Oázis Rehabilitációs és Egészségfejlesztő Központ
Szeged, Horváth Mihály u. 5.
üzemeltető: Egészségfejlesztő Intézet Nonprofit Korlátolt Felelősségű Társaság
(Egészségfejlesztő Intézet Nonprofit Kft.)
Adatvédelmi és adatkezelési szabályzata
Szeged, 2018.

Tartalom
Előszó 3
I.Meghatározások, fogalmak 3
II.Az egyes tevékenységekre vonatkozó adatkezelések részletezése 6
III.Az adatokhoz való hozzáférés 9
IV.Adatbiztonsági intézkedések 9
V.Adatkezeléssel kapcsolatos jogok 11
VI.Záró rendelkezések 13

Előszó

Az Európai Parlament és Tanács (EU) 2016/679 rendelete, a 2013. évi V. törvény (Ptk.) az Információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény (Infotv.), Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.), a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv), az Adózás rendjéről szóló 2017. évi CL. törvény (Art), valamint a Fogyasztóvédelemről szóló 1997. évi CLV. törvény rendelkezései alapján, az Egészségfejlesztő Intézet Nonprofit Kft. (továbbiakban: Adatkezelő) Adatvédelmi és Adatkezelési Szabályzatot (továbbiakban Szabályzat) alkot.
A Szabályzat az Adatkezelő vállalkozói tevékenysége és az Oázis Rehabilitációs és Egészségfejlesztő Központ üzemeltetése során felmerülő személyes adatok kezelésével kapcsolatos kérdésekről az adatkezelés megkezdése előtt jelen Szabályzat nyújt tájékoztatást az alábbiakról:
az adatok kezelésével kapcsolatos tényekről,
az adatkezelések céljáról, jogalapjáról, időtartamáról.
Jelen Szabályzat kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

I. Meghatározások, fogalmak

1. Érintett
Bármely meghatározott, személyes adat alapján azonosított, vagy azonosítható természetes személy.
2. Személyes adat
Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret – valamint az adatból levonható – az érintettre vonatkozó következtetés.

3. Különleges adat
3.1. faji eredetre,
3.2. nemzetiséghez tartozásra,
3.3. politikai véleményre vagy pártállásra,
3.4. vallásos vagy más világnézeti meggyőződésre,
3.5. szexuális hovatartozásra,
3.6. egészségügyi állapotra,
3.7. káros/kóros szenvedélyre,
3.8. bűnügyi előéletre vonatkozó adatok.
Különleges adatot az Adatkezelő kizárólag a 3.6. pont szerinti adatok vonatkozásában az Érintett hozzájárulásával kezel (3. számú melléklet). Bármely módon – az Érintett hozzájárulása nélkül – az Adatkezelő tudomására hozott vagy jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszerből.

4. Személyes adat tulajdonosa
Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadásával.

5. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja..

6. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi. Az adatfeldolgozó adatkezelést érintő érdemi döntést nem hozhat. Amennyiben az adatfeldolgozónak a technikai feladat végrehajtását érintő döntése kihat az adatkezelés valamelyik lényeges körülményére, akkor e döntése vonatkozásában már nem adatfeldolgozónak, hanem adatkezelőnek kell tekinteni.

6.1. Jelen Szabályzat szerinti adatkezelő:
Neve: Egészségfejlesztő Intézet Nonprofit Kft.
Képviseli: Szabó István Zsolt ügyvezető
Cégjegyzékszám: 06 09 022623
Adószáma: 25516519-2-06
Székhely: 6720 Szeged, Horváth Mihály u. 5.
E-mail cím: info@oazisszeged.hu
Általa végzett művelet: Nyilvántartás vezetése a szolgáltatást igénybe vevő partnerekről.

6.2. Könyvelőként (adatfeldolgozó)
Neve: Rapid-Expert Pénzügyi, Számviteli Szolgáltató Korlátolt Felelősségű Társaság
Képviseli: Szabóné Szalma Alexandra ügyvezető
Nyilvántartási száma: 06 09 016539
Adószáma: 23100864206
Címe: 6720 Szeged, Vár utca 7. I. em. 2.
Általa végzett művelet: Az adózás rendjéről és a számviteli szabályokról szóló szabályoknak megfelelő könyvelési adatok ellátása, valamint bérszámfejtés a jogszabályokban meghatározott adatok felhasználásával.

6.2.1. Tárhelyszolgáltató (adatfeldolgozó)
Neve: WEB-SERVER Informatikai Szolgáltató Korlátolt Felelősségű Társaság
Képviseli: Egri Zsolt Szabolcs ügyvezető
Nyilvántartási szám: 09 09 011599
Adószáma: 13498454209
Székhely: 4025 Debrecen, Pásti utca 2. 1. em. 5.
Általa végzett művelet: Az Infotv. szabályai alapján, az Adatkezelő szolgáltatásait igénybe vevők és alkalmazottai elektronikusan nyilvántartott adatainak biztonságos tárolása.

6.2.2. Nyilvántartó rendszer (adatfeldolgozó): www.optime.hu
Neve: Optimal-Time Kft.
Képviseli: Juhász István ügyvezető
Cégjegyzékszám: 08 09 024199
Adószám: 24136121-2-08
Székhely: 9200 Mosonmagyaróvár, Áchim A. utca 14.
E-mail cím: info@optime.hu
Általa végzett művelet: Látogató edzés időpontra jelentkezési igényének rögzítése és kapcsolattartás céljából a látogató által megadott adatok továbbítása az edzés időpontokat biztosító Adatkezelő számára az OpTime rendszeren belül.

6.2.3. Weboldal szerkesztő (adatfeldolgozó)
Neve: Makai Marianna E. v.
Képviseli: Makai Marianna
Nyilvántartási szám: 26569882
Adószáma: 65733079123
Székhely: 6070 Izsák Kossuth Lajos u. 81.
Általa végzett művelet: A honlap rendeltetésszerű és színvonalas működésének biztosítása. Rosszindulatú, a weboldalt támadó látogatók beazonosítás és szükség esetén kitiltása. A látogatottság mérése, statisztikai adatok gyűjtése.

7. Adatvédelmi incidens
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
II. Az egyes tevékenységekre vonatkozó adatkezelések részletezése

1. Kezelt adatok köre munkavállaló és egyéb jogviszony esetén:
– Név
– Születési név
– Édesanyja születési neve
– Születési hely, idő
– Lakcím
– Személyazonosító okmány száma
– Adóazonosító jel
– Taj száma
– Bankszámlaszáma

1.1. Az adatkezelés a Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) rendelkezései, a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv.) rendelkezései, az Adózás rendjéről szóló 2017. évi CL. törvény (Art) rendelkezései, valamint személyes hozzájáruláson alapul.
1.2. Az adatkezelés célja a jogszabály által előírt nyilvántartási, adatbejelentési, valamint adófizetési kötelezettségnek való megfelelőség.
2. Kezelt adatok az Oázis Rehabilitációs és Egészségfejlesztő Központ szolgáltatásait igénybe vevők esetén:
– Név
– Születési hely, idő
– Lakcím
– E-mail cím
– Telefonszám
– Arcképes fotó
– Videofelvétel és fényképfelvétel esetenként
– Gazdasági társaság esetében cégnév és székhely
– Bankkártya száma
– SZÉP-kártya adatok (azonosító, kártyán szereplő név)
– egészségügyi állapotra vonatkozó különleges adat

2.1. Az adatkezelés a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv.) rendelkezései, az Adózás rendjéről szóló 2017. évi CL. törvény (Art) rendelkezései, valamint személyes hozzájáruláson alapul.

2.2. Az adatkezelés célja a jogszabály által előírt nyilvántartási, adatbejelentési, valamint adófizetési kötelezettségnek való megfelelőség teljesítése, valamint kifejezett hozzájárulás esetén a kapcsolattartás.

2.3. Adatkezelő a szolgáltatások igénybe vevői kifejezett hozzájárulását kéri ahhoz, hogy az Oázis Rehabilitációs és Egészségfejlesztő Központban a szolgáltatások használata közben esetlegesen készült videó, hang és képfelvételeket a honlapon, illetve közösségi oldalon nyilvánosságra hozza. (1. számú melléklet)

2.4. Kamerafelvételek
Az Egészségfejlesztő Intézet Nonprofit Kft. adatkezelő az Oázis Rehabilitációs és Egészségfejlesztő Központban kamerarendszert működtet. A kamerarendszer célja az Oázis Rehabilitációs és Egészségfejlesztő Központ és a szolgáltatásokat igénybe vevők értékei és vagyonának védelme.
A kezelt adatok köre: Adatkezelő a kamerás megfigyelés során a Munkavállalók, szolgáltatást igénybe vevők képmását, illetve megfigyelés idején és látókörében tanúsított magatartását, tevékenységét kezeli. Adatkezelő kijelenti, hogy a kamerarendszer hangot nem rögzít.
Az adatkezelés célja és az egyes kamerák elhelyezése:
• személyvédelem: az Adatkezelő használatában álló területre (a továbbiakban: megfigyelt terület) belépő, ott tartózkodó személyek emberi életének, testi épségének, személyi szabadságának védelme;
• vagyonvédelem: a megfigyelt területen található épületrészek, ingóságok, berendezések, továbbá a Megfigyelt területre belépő, ott tartózkodó személyek vagyontárgyainak védelme;
A kamerarendszer kizárólag az Adatkezelő kezelésében levő magánterület megfigyelésére alkalmas, az Adatkezelő sem közterületet, sem más magánterületét nem tartja megfigyelés alatt.
A célhoz kötött adatkezelés elve minden egyes kamera látószögével kapcsolatban érvényesül. Ennek megfelelően a kamerák látószöge a céljával mindenkor összhangban álló területre irányul. A Megfigyelt területen lévő kamerák nyilvántartása a 2. számú mellékletben található. Adatkezelő rejtett kamerát nem üzemeltet, továbbá nem folytat kamerás megfigyelést olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti.
Adatkezelés időtartama: Adatkezelő a kamerarendszer által rögzített személyes adatokat (képfelvételeket) a rögzítéstől számított legfeljebb 3 munkanapig őrzi meg.
A képfelvételek a megőrzési idő leteltével egyidejűleg haladéktalanul, automatikusan felülírással vagy egyéb módon véglegesen törlésre kerülnek.
Adattovábbítás: Adatkezelő a kamerarendszer által rögzített személyes adatokat (képfelvételeket) harmadik személynek nem továbbítja, kivéve, ha arra folyamatban lévő eljárás lefolytatása érdekében az eljáró hatóság vagy bíróság megkeresése alapján a vonatkozó eljárási törvényben foglaltaknak megfelelően köteles. Adatkezelő az egyes adattovábbításokról adattovábbítási nyilvántartást vezet.
A kamerarendszer az adatok biztonsága érdekében a felvételeket automatikusan rögzíti és a megjelölt megőrzési határidő lejártát követően a rendszer a felvételeket automatikusan törli. A kamerarendszer a biztonság és a személyes adatok védelme érdekében egy független dedikált hálózaton működik, elszeparálva minden más vagyonvédelmi, illetve informatikai rendszertől.
A kamerarendszer digitális rögzítővel van ellátva, mely biztosítja a rögzített felvételek visszajátszhatóságát, archiválását.
A rögzített felvételeket az Adatkezelő zárt szerveren, digitális rögzítőeszközön tárolja, amelyet külön felhasználónévvel és jelszóval ellátott rendszerrel véd.

III. Az adatokhoz való hozzáférés

1. A személyes adatokhoz az Adatkezelő és Adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében.
2. Az Adatkezelő képviseletét ellátó ügyvéd szintén megismerheti a személyes adatait is, ha az Adatszolgáltató beadványa alapján bírósági eljárás indul.
3. Adatkezelő kivételes esetben átadja az általa kezelt személyes adatait állami szervek számára.
3.1. Adott ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges a személyes adatokat tartalmazó iratok átadása,
3.2. A rendőrség, NAV, vagy Nemzeti Foglalkoztatási Szolgálat megkeresi és a személyes adatot tartalmazó iratok továbbítását kéri.

IV. Adatbiztonsági intézkedések

Adatkezelő és az adatfeldolgozók kötelezik magukat arra, hogy gondoskodnak az adatok biztonságáról, a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszik továbbá azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik magukat arra is, hogy minden olyan harmadik felet, akiknek az adatokat a személyes adat tulajdonos hozzájárulása alapján továbbítják vagy átadják, felhívják, hogy eleget tegyenek az adatbiztonság követelményének.
Adatkezelő – különösen az informatikai és fizikai (személyi és tárgyi) védelem körében – megtesz minden tőle telhetőt annak érdekében, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint munkavállalói, illetve az általuk igénybe vett adatfeldolgozók ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
Adatkezelő és az adatfeldolgozók a kockázat mértékének megfelelő szintű adatbiztonságot garantálják, ideértve, többek között, adott esetben:
– a személyes adatok álnevesítését és titkosítását,
– a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
– fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
– az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

V. Adatkezeléssel kapcsolatos jogok

1. Tájékoztatás kéréséhez való jog
A személyes adat tulajdonosa az adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa:
1.1. milyen személyes adatait,
1.2. milyen jogalapon,
1.3. milyen adatkezelési cél miatt,
1.4. milyen forrásból,
1.5. mennyi ideig kezeli,
1.6. az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Adatkezelő a kérelmet legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre címzett levélben teljesíti, vagy a kérelem elutasítása esetén tájékoztatja kérelmezőt az elutasítás pontos indokáról és felhívja kérelmező figyelmét a fellebbezés lehetőségére és módjára, valamint a bíróság útján történő jogérvényesítésre.

2. Helyesbítéshez való jog
A személyes adat tulajdonosa Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy az módosítsa valamely személyes adatát. Adatkezelő a kérelmet 30 napon belül teljesíti, és erről a kérelmezőt a kérelemben megadott elérhetőségen írásban értesíti.

3. Törléshez való jog
A személyes adat tulajdonosa az Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől személyes adatainak törlését. A törlési kérelmet az Adatkezelő abban az esetben utasíthatja el, ha a jogszabály vagy valamely belső szabályzat az Adtakezelőt a személyes adatok további tárolására kötelezi. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet 30 napon belül teljesíti, és erről a kérelmezőt levélben értesíti.

4. Tiltakozáshoz való jog
4.1. A személyes adat tulajdonosa az Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatát közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.
4.2. Tiltakozhat az adatkezelés ellen akkor is, ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket.

5. Zároláshoz való jog
A személyes adat tulajdonosa Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy a személyes adatait zárolja. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását.

6. Jogorvoslat
6.1. Az Adatkezelő törekszik arra, hogy a Személyes adat tulajdonos adatkezeléssel kapcsolatos jogát a jogszabálynak megfelelően gyakorolni tudja és megelégedettségére záruljon minden ügy.
6.2. Amennyiben a Személyes adat tulajdonos adataival kapcsolatos tiltakozását, panaszát, kérelmeit nem sikerült megnyugtató módon rendeznie, vagy az Személyes adat tulajdonos bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36 1 391 1400 Telefax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu

7. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
A Személyes adat tulajdonos által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per a Személyes adat tulajdonos lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

VI. Záró rendelkezések

Jelen szabályzat az aláírásának napján lép hatályba, és hatályát veszti minden, azonos tárgyban jelen szabályzat hatályba lépését megelőzően kiadott szabályzat.

Szeged, 2018. május 25.
Szabó István Zsolt, ügyvezető