Kelemen Nóra, mint adatkezelő üzleti partnereinek és a személyes adatkezeléssel érintettek részére a személyes adatok kezelésével kapcsolatos adatkezelési tájékoztatója a GDPR – alapján:
1.) Az adatkezelő adatai
- Név: Kelemen Nóra
- Telefonszám:+36 30 953 5173
- E-mail: info@kisdiovendeghaz.hu
- Adatvédelmi tisztviselő: Kelemen Nóra (elérhetőség: +36 30 953 5173)
2.) Fogalmak
- Partnerek: érvényes szerződéssel rendelkező természetes személyek, egyéni vállalkozók és jogi személyek.
- Személyes adat a GDPR értelmében: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- Egészségügyi adat az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
3.) Az adatkezelés elvei
- Törvényesség: Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek, az érintettek számára átláthatónak kell lennie.
- Célhoz kötöttség: Személyes adat kizárólag egyértelműen meghatározott célból, kezelhető.
Adattakarékosság és korlátozott tárolhatóság: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, szükséges, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható, azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. - Pontosság: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.
- Integritás és bizalmasság: Az adatkezelést oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adat megfelelő biztonsága, az adat jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- Elszámoltathatóság: az adatkezelő felelős a fenti alapelveknek történő megfeleléséért, az e szabályzatban foglaltak betartásáért, valamint képesnek kell lennie e megfelelés igazolására.
4.) Ajánlatkéréssel összefüggő adatkezelés
Ha Ön a Kisdió Vendégház weblapján keresztül árajánlatkérés/kapcsolatfelvétel céljából megadja e-mail elérhetőségét, nevét, telefonszámát, az ajánlatkérés elküldéséhez külön hozzájárulását kell adnia ahhoz, hogy Cégünk az ajánlatkérésben megadott személyes adatokat kezelje (GDPR. 6. cikk (1) bekezdés a) pontja alapján).
Hozzájárulását a honlapunkon az ajánlatkérés elküldése előtt, a szükséges mezőbe történő kattintással erősítheti meg. Cégünk az ajánlatkérés során megadott személyes adatait az Ön hozzájárulásának visszavonásáig kezeli. A hozzájárulását az info@kisdiovendeghaz.hu e-mail címre küldött levelében bármikor visszavonhatja.
5.) Megrendelést, szerződéskötést követő adatkezelés
Üzleti partnereink személyes adatait a szerződés megkötését, megrendelés elküldését megelőzően a szerződésének érdekében, a szerződés létrejöttét követően pedig a szerződés teljesítése céljából kezeli Cégünk.
Amennyiben üzleti partnerünk munkáltatóként Cégünk foglalkozás-egészségügyi szolgáltatásait kívánják igénybe venni, a Kisdió Vendégház a szerződéses partnerének munkavállalóinak különleges adatait is kezeli, melynek célja a munkavégzésre való alkalmasság megállapítása a munkabalesetek, foglalkozási megbetegedések – ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele; foglalkozással kapcsolatos megbetegedések nyilvántartása. Ez esetben szükséges a foglalkoztatott munkavállalók írásbeli nyilatkozata ahhoz, hogy személyes adataikat kezeljük, ehhez gondoskodunk arról, hogy az adataik kezelése a részükről megadott megfelelő hozzájáruláson alapuljon (GDPR. 6. cikk (1) bekezdés a) pontja alapján)
A Társaság az adatkezelésre a szerződés, megállapodás megszűnését követően a jogszabályi kötelezettségei teljesítése érdekében szükséges ideig jogosult.
6.) Adatbiztonsági intézkedések
Adatkezelő kötelezi magát, hogy gondoskodik az által kezelt személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek. Adatkezelő a tárolt személyes adatokat védi az illetéktelen hozzáférés, a megváltoztatás, a nyilvánosságra hozatal, a törlés vagy a megsemmisülés ellen.
A személyes adatok a biztonságos tárolásáról és őrzéséről Cégünk saját hatáskörben az alábbiak szerint gondoskodik:
- a személyes adatokhoz kizárólag az arra jogosultak férhetnek hozzá, valamint
- a hozzáférést a megfelelő jogosultsági szintek kialakításával védi, továbbá
- a megtett védelmi intézkedéséket a hatékonyság és a biztonság érdekében folyamatosan ellenőrzi és felülvizsgálja.
7.) Az érintett jogorvoslati joga a bíróság előtt, felügyeleti hatósághoz címzett panasz:
Az érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján a bíróság előtt érvényesítheti jogait, amennyiben az adatkezeléssel vagyoni kárt szenvedett vagy személyiségi jogsérelem érte, az elszenvedett kárért, illetve sérelemért az adatkezelőtől kártérítést és/vagy sérelemdíjat követelhet. 2018. május 25-től károkozás hiányában is bírósághoz fordulhat az érintett az adatkezelő ellen, amennyiben úgy véli, hogy az adatainak kezelése jogszerűtlen volt, és kérheti a jogellenes adatkezelés megszüntetését, az adatkezelés jogszerűségének helyreállítását és jogai érvényesülésének biztosítását. A per elbírálása a törvényszék hatáskörébe tartozik.
A fentieken kívül, amennyiben az érintett – adatkezelő írásbeli megkeresését követően – úgy véli, hogy adatkezelő a tevékenységével vagy mulasztásával az adatainak kezelésével összefüggésben jogsértést követett el, úgy hatósági eljárás lefolytatását kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál (továbbiakban: NAIH) panasza kivizsgálása érdekében. NAIH elérhetőségei:
- Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.,
- Levelezési cím: 1530 Budapest, Pf. 5.,
- E-mail: ugyfelszolgalat@naih.hu,
- Honlap: www.naih.hu,
- Tel.: + 36 1 391 1400,
- Fax: + 36 1 391 1410.