Adatkezelési tájékoztató

  1. Bevezető

A REMÉNYI ROZÁLIA E. V., mint adatkezelő, nagy hangsúlyt fektet arra, hogy ügyfeleinek és a honlapra látogató vendégeinek személyes adatait biztonságosan kezelje. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (továbbiakban: Infotv.) és az irányadó jogszabályok szerint jelen adatvédelmi tájékoztató tartalmazza a REMÉNYI ROZÁLIA E. V. adatkezeléseivel és adatfeldolgozásaival kapcsolatos valamennyi információt.

A REMÉNYI ROZÁLIA E. V. személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A REMÉNYI ROZÁLIA E. V. az általa kezelt személyes adatokat magáncélra semmilyen körülmények között nem használja fel. A REMÉNYI ROZÁLIA E. V. adatkezelése mindenkor megfelel az Infotv. szerinti célhoz kötöttség alapelvének.

A REMÉNYI ROZÁLIA E. V. az adat felvétele előtt minden esetben tájékoztatja az érintettet az adatkezelés konkrét céljáról, valamint arról, hogy az adatkezelést milyen jogalapon folytatja.

A REMÉNYI ROZÁLIA E. V. olyan munkatársai, akik adatkezelést végeznek, valamint az adatkezelési műveletet végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat a legnagyobb biztonságban üzleti titokként megőrizni. Erre tekintettel a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel bíró személyek a műveletek megkezdése előtt Titoktartási nyilatkozatot tesznek.

A REMÉNYI ROZÁLIA E. V. munkatársai kötelesek a felelős munkatársnál az adatok helyesbítését kezdeményezni, ha észlelik, hogy a REMÉNYI ROZÁLIA E. V. által kezelt személyes adat hibás, hiányos vagy időszerűtlen.

A REMÉNYI ROZÁLIA E. V. munkatársai munkájuk során kötelesek gondoskodni arról, hogy jogosulatlan személyek ne tekinthessenek be a REMÉNYI ROZÁLIA E. V. által kezelt személyes adatokba, azok jogosulatlan személy részére ne legyenek hozzáférhetők, módosítatók vagy megsemmisíthetők.

A REMÉNYI ROZÁLIA E. V. által kialakított adatvédelmi rendszer felügyeletéről a mindenkori ügyvezető gondoskodik.

Az Adatkezelési Tájékoztató, az elkészítésekor hatályos jogszabályok rendelkezései alapján készült. Az Adatkezelési Tájékoztató módosulhat a vonatkozó jogszabályok változása esetén, illetve a REMÉNYI ROZÁLIA E. V. fenntartja magának a jogot az Adatkezelési Tájékoztató bármikor megváltoztatására a hatályos jogszabályok keretei között.

Az Adatkezelési Tájékoztató, és annak esetleges módosításai folyamatosan elérhetők a www.egeszsegkapu.hu honlapon.

  1. Az adatkezelési tájékoztató célja

Jelen tájékoztató célja, hogy az adatkezeléssel érintett természetes személyek (ügyfelek, kapcsolattartók, szerződött felek munkatársai – továbbiakban: Érintettek) megismerjék az adatkezelés célját, időtartamát, jogalapját. Célunk, hogy az Érintettek röviden, közérthető formában tájékoztatva legyenek a személyes adataik kezeléséről és ezzel kapcsolatosan jogaik gyakorlásáról. Ennek alapján tudják meghozni döntésüket az adatkezelés engedélyezése tekintetében.

  1. Definíciók
  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  1. Alapelvek

Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
  • A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
  • A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
  • A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé.
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
  1. Az adatkezelő adatai:

Cég neve: REMÉNYI ROZÁLIA E. V.

Postai cím: 1038 Budapest, Pusztakúti út 11

Elektronikus elérhetőség: info@egeszsegkapu.hu

Telefonszám: +36-30/213-80-07

Honlap címe: www.egeszsegkapu.hu

  1. Adatfeldolgozók

A REMÉNYI ROZÁLIA E. V., mint adatkezelő, tevékenysége ellátásához az alábbi nevesített Adatfeldolgozókat veszi igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag a REMÉNYI ROZÁLIA E. V. -vel kötött szerződés, és a kapott utasítások szerint járnak el. Az Adatfeldolgozók 2018. május 25. napját követően a részükre továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek REMÉNYI ROZÁLIA E. V. részére. A t REMÉNYI ROZÁLIA E. V. tevékenysége végzése során folyamatosan ellenőrzi az Adatfeldolgozók munkáját.

6.1. Külső tárhelyszolgáltatás

Cégünk a honlap és a levelezési környezet biztosítása érdekében adatfeldolgozót vesz igénybe, amellyel szerződéses kapcsolatban állunk és kizárólag tárhelyszolgáltatást biztosít. Ennek keretében végzett tevékenysége során a REMÉNYI ROZÁLIA E. V. rendszereihez közvetlen hozzáféréssel nem rendelkezik.

6.2. Könyvviteli szolgáltató

A REMÉNYI ROZÁLIA E. V. az adó és számviteli kötelezettségei teljesítéséhez szerződéses külső szolgáltatót vesz igénybe, aki adatfeldolgozás céljából megkapja a cég szerződés partnereinek számlázási adatait, valamint munkatársainak bér és járulékutaláshoz, valamint foglalkoztatáshoz szükséges személyes adatait is. Az adatátadás célja a REMÉNYI ROZÁLIA E. V. adó és számviteli kötelezettségeinek teljesítése.

  1. Adatvédelem

A személyes adatok védelme, biztonsága érdekében a REMÉNYI ROZÁLIA E. V. belső szabályozási (adat-és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról.

  1. Az Érintettek jogai
  2. Az Érintettek kérhetik a REMÉNYI ROZÁLIA E. V. tájékoztatását a személyes adataik kezeléséről. Kérelmükre a cég 30 napon belül ingyenes tájékoztatást ad, közérthető formában az Érintettre vonatkozó személyes adatok típusáról, azok kezelésének módjáról, jogalapjáról, időtartamáról, amennyiben az adatkezelésbe adatkezelő is bevonásra került, úgy az adatkezelő nevéről, címéről, elérhetőségéről, az adattovábbítás módjáról, jogalapjáról, címzettjeiről.
  3. Az Érintettek kérhetik kezelt adataiknak helyesbítését. Ennek során a REMÉNYI ROZÁLIA E. V. helyesbíti a tárolt személyes adatot.
  4. Az Érintettek kérhetik kezelt adataiknak törlését. Amennyiben a kezelt adat téves, vagy hiányos és ez az állapot nem orvosolható, továbbá ha az adatkezelés célja megszűnt, illetve ha az Érintett kéri a törlést, úgy a REMÉNYI ROZÁLIA E. V. törli a tárolt személyes adatokat, amennyiben nincs törvényi, vagy szerződés szerinti kötelezettsége az adatok tárolására. Amennyiben az adatok tárolása jogellenes vagy, ha a törlést Hatóság rendeli el, úgy a REMÉNYI ROZÁLIA E. V. törli a tárolt személyes adatokat
  5. Az Érintettek kérhetik kezelt adataiknak zárolását. Ennek során a REMÉNYI ROZÁLIA E. V. zárolja a tárolt személyes adatot, amennyiben az adatkezelés sérti az Érintet jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig olyan adatkezelési cél áll fenn, mely kizárja az adatok törlését. Zárolás során a cég kigyűjti az elektronikusan tárolt szerződéseket és emaileket, melyek az zárolandó személyes adatokat tartalmazzák és titkosítva, külön tárolja azokat.
  6. Az Érintettek tiltakozhatnak az adatai kezelése ellen, melynek során nyilatkoznak, hogy személyes adatainak kezelését kifogásolják és az adatkezelés megszüntetését kérik. Amennyiben a REMÉNYI ROZÁLIA E. V. -nek nincs jogszabályban előírt, elsőbbséget élvező kötelezettsége az adatok további kezelésére, az adatkezelést megszüntetjük és az adatokat késedelem nélkül töröljük.
  7. Az Érintettek kérhetik, hogy a rájuk vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, továbbá jogosultak arra, hogy ezeket az adatokat egy másik Adatkezelőnek a REMÉNYI ROZÁLIA E. V. továbbítsa.
  8. Kezelt adatok köre

9.1. Szerződéses partnerek

A REMÉNYI ROZÁLIA E. V. szerződéses partnereinek adatait kezeli a velük megkötött szerződés hatékony teljesítése, valamint a szerződött féllel történő üzleti kapcsolattartás céljából. A szerződések teljesítése során a REMÉNYI ROZÁLIA E. V. az alábbi személyes adatokhoz fér hozzá, kapcsolattartók részéről:

  • Név, telefonszám, céges emailcím,születési év, hó, nap, születés helye, IP címek

A szerződésben megjelenő személyes adatok jogszabályban előírt kezelésének időtartama: a szerződés megszűnését követő 8 év.

A kapcsolattartók adatainak további tárolását REMÉNYI ROZÁLIA E. V. a levelezési archívumában jogos érdekből 8 évvel a szerződés megszűnése után is fenntartja. A REMÉNYI ROZÁLIA E. V. a munkáltatói jogos érdek fennálltát az alábbi elvek szerinti érdekmérlegelési teszt alapján állapítja meg:

  1. a REMÉNYI ROZÁLIA E. V. a tervezett adatkezelés megkezdése előtt áttekinti, hogy a célja elérése érdekében feltétlenül szükséges-e személyes adat kezelése: rendelkezésre állnak-e olyan alternatív megoldások, amelyek alkalmazásával személyes adatok kezelése nélkül megvalósítható a tervezett cél. Amennyiben igen, úgy a személyes adat törlésre kerül.
  2. a  REMÉNYI ROZÁLIA E. V. meghatározza, hogy mi az adatkezelés célja, milyen személyes adatok, meddig tartó adatkezelését igényli a jogos érdek jogalap.
  3. a REMÉNYI ROZÁLIA E. V. megkísérli definiálni, hogy az Érintetteknek mik lehetnek az érdekeik az adott adatkezelés vonatkozásában (például azok a szempontok, amelyeket az Érintettek felhozhatnának az adatkezeléssel szemben).
  4. Meghatározza, hogy miért korlátozza arányosan a REMÉNYI ROZÁLIA E. V. jogos érdeke – és az ennek alapján végzett adatkezelés – a 3. lépésben meghatározott Érintettekre vonatkozó jogokat.

A személyes adatok megtartása ellen az Érintettek a REMÉNYI ROZÁLIA E. V. jelen dokumentumban megadott elérhetőségein tudnak tiltakozni. Tiltakozás esetén a REMÉNYI ROZÁLIA E. V. a levelezési archívumából leválogatja és törli az érintett adatokat tartalmazó leveleket.

9.2. Látogatók adatai

A REMÉNYI ROZÁLIA E. V. weboldalán a látogatókról az alábbi adatokat gyűjti és fél évig naplóbejegyzés formájában tárolja:

  1. A látogató IP címe
  2. A böngésző típusa
  3. Az oldal felkeresésének ideje
  4. A látogató számítógépének (okostelefonjának, vagy egyéb eszközének) operációs rendszere
  5. A felkeresett egyéb oldalak

A REMÉNYI ROZÁLIA E. V. weboldalán sütiket (cookie) használ, rendszeres hírlevelet, marketing anyagot szerződéses ügyfelei részére nem küld, automatizált döntéshozatalt a kezelt személyes adatokkal kapcsolatosan nem végez, az adatokat harmadik országba nem továbbítja.

  1. Jogorvoslat

Az Érintettek tiltakozást, panaszt a REMÉNYI ROZÁLIA E. V. jelen dokumentum első oldalán megadott elérhetőségein tehetnek meg az adatkezeléssel kapcsolatban.

Az Érintettek adatvédelmi hatósági eljárást is kezdeményezhetnek (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat@naih.hu).

Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljenek a- REMÉNYI ROZÁLIA E. V. nél benyújtható tiltakozás, panasz lehetőségével.

  1. Incidensek kezelése

Ha olyan adatvédelmi incidens történik, mely valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, a REMÉNYI ROZÁLIA E. V. indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről. Ennek során az Érintettek részére adott tájékoztatásban világosan és közérthetően ismertetésre kerül az adatvédelmi incidens jellege, a várható következmények, az incidenskezelés lépései és a kapcsolattartás módja.

Nyitvatartási idő

Hétfő-Péntek: 9:00 – 19:00
Szombat-Vasárnap: Zárva

Ingyenes visszahívás kérés