Adatkezelési tájékoztató

Előszó

Az Európai Parlament és Tanács (EU) 2016/679 rendelete, a 2013. évi V. törvény (Ptk.) az Információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény (Infotv.), Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.), a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv, az Adózás rendjéről szóló 2017. évi CL. törvény (Art) valamint a Fogyasztóvédelemről szóló 1997. évi CLV. törvény rendelkezései alapján, az R & G Smart Event Bt. ( továbbiakban: Társaság) Adatvédelmi és Adatkezelési Szabályzatot (továbbiakban Szabályzat) alkot. A Szabályzat a Swim Life Kft.vállalkozói tevékenysége kapcsán felmerülő személyes adatok kezelésével kapcsolatos kérdésekről az adatkezelés megkezdése előtt jelen Szabályzat nyújt tájékoztatást az adatok kezelésével kapcsolatos tényekről, adatkezelések céljáról, jogalapjáról, időtartamáról. Jelen szabályzat kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

I. Meghatározások, fogalmak

1. Érintett

Bármely meghatározott, személyes adat alapján azonosított, vagy azonosítható természetes személy.

2. Személyes adat

Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés.

3. Különleges adat

3.1. faji eredetre,
3.2. nemzetiséghez tartozásra,
3.3. politikai véleményre vagy pártállásra,
3.4. vallásos vagy más világnézeti meggyőződésre,
3.5. szexuális hovatartozásra,
3.6. egészségügyi állapotra,
3.7. káros/kóros szenvedélyre,
3.8. bűnügyi előéletre
vonatkozó adatok.

Különleges adatot az Adatkezelő nem kér, és nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszerből.

4. Személyes Adat tulajdonos

Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadásával.

5. Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

6. Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi. Az adatfeldolgozó adatkezelést érintő érdemi döntést nem hozhat. Amennyiben az adatfeldolgozónak a technikai feladat végrehajtását érintő döntése kihat az adatkezelés valamelyik lényeges körülményére, akkor e döntése vonatkozásában már nem adatfeldolgozónak, hanem adatkezelőnek kell tekinteni.

6.1. Jelen Szabályzat szerinti adatkezelő:

Neve:
Swim Life Kft.

Képviseli:
Németh József ügyvezető

Cégjegyzékszám:
01-09-720392

Adószáma:
12591262-2-43

Székhely:
1213 Budapest, Puli sétány 17. 4/19.

E-mail cím:
info@relaxhotelheviznel.hu

Általa végzett művelet:
Szálláshely szolgáltatás.

6.2. Könyvelőként (adatfeldolgozó)

Neve:
Mavalor Kft.

Képviseli:
Szabó Kálmánné ügyvezető
Szabó Péter ügyvezető

Cégjegyzékszám:
11-09-002806

Adószáma:
11185424-2-11

Általa végzett művelet:
Az adózás rendjéről és a számviteli szabályokról szóló szabályoknak megfelelő könyvelési adatok ellátása a jogszabályokban meghatározott adatok felhasználásával.

6.2.1. Tárhelyszolgáltató (adatfeldolgozó)

Neve:
Swim Life Kft.

Képviseli:
Németh József

Adószáma:
12591262-2-43

Általa végzett művelet:
A Relax Hotel Hévíznél szálláshely szolgáltatása.

7. Adatvédelmi incidens

Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

II. Az egyes tevékenységekre vonatkozó adatkezelések részletezése

1. Kezelt adatok köre munkavállaló esetén:

– Név
– Édesanyja leánykori neve
– Születési hely, idő
– Lakcím
– Iskolai végzettséget, képzettségeket igazoló okirat
– Gépjárművezetői engedély száma, érvényes kategóriák
– Személyazonosító okmány száma
– Adóazonosító jel
– Taj száma
– Bankszámlaszám

1.1. Az adatkezelés a Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) rendelkezései, a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv.) rendelkezései, az Adózás rendjéről szóló 2017. évi CL. törvény (Art) rendelkezései, valamint személyes hozzájáruláson alapul.

1.2. Az adatkezelés célja a jogszabály által előírt nyilvántartási, adatbejelentési, valamint adófizetési kötelezettségnek való megfelelőség.

2. Kezelt adatok partner esetén:

Név
Édesanyja leánykori neve
Születési hely, idő
Lakcím
Adóazonosító jel
Személyazonosító okmány száma
Utazási okmány száma
Bankszámlaszáma

2.1. Az adatkezelés a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv.) rendelkezései, az Adózás rendjéről szóló 2017. évi CL. törvény (Art) rendelkezései, valamint személyes hozzájáruláson alapul.

2.2. Az adatkezelés célja a jogszabály által előírt nyilvántartási, adatbejelentési, valamint adófizetési kötelezettségnek való megfelelőség, valamint az utazásszervezés érdekében szükséges tevékenység sikeres teljesítése.

3. Adatkezelés időtartama

3.1. Munkavállaló tekintetében az adatkezelés a mindenkor hatályos jogszabály által előírt időpontig történik.

3.2. Üzleti partner tekintetében az adatkezelés a szerződés hatályvesztésétől vagy a teljesítéstől számított 5 (öt) év elteltéig történik.

III. Az adatokhoz való hozzáférés

1.

A személyes adatokhoz az Adatkezelő és Adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében.

2.

Az Adatkezelő képviseletét ellátó ügyvéd szintén megismerheti a személyes adatait is, ha az Adatszolgáltató beadványa alapján bírósági eljárás indul.

3.

Adatkezelő kivételes esetben át adja a személyes adatait más állami szervek számára.

3.1. Az Adatkezelő az irattárazásra vonatkozó jogszabályok és belső szabályzata alapján a személyes adatokat tartalmazó ügyet átadja a Levéltár számára,

3.2. Adott ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges a személyes adatokat tartalmazó iratok átadása,

3.3. a rendőrség megkeresi a személyes adatot tartalmazó iratok továbbítását kéri.

IV. Adatbiztonsági intézkedések

1.

Az Adatkezelő a személyes adatokat elsődlegesen jelen Szabályzat III. 6.2. pontjaiban megjelölt Adatfeldolgozók szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén, székhelyén, megfelelően elzárva tárolja.

2.

Az Adatkezelő az elvárható intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.

V. Adatkezeléssel kapcsolatos jogok

1. Tájékoztatás kéréséhez való jog

Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa:

1.1. milyen személyes adatait,
1.2. milyen jogalapon,
1.3. milyen adatkezelési cél miatt,
1.4. milyen forrásból,
1.5. mennyi ideig kezeli,
1.6. az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Adatkezelő a kérelmet legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre címzett levélben teljesíti.

2. Helyesbítéshez való jog

A személyes adat tulajdonosa Adatkezelő 1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy az módosítsa valamely személyes adatát (például e-mail címét vagy postai cím változása esetén). Adatkezelő a kérelmet 30 napon belül teljesíti, és erről a kérelmezőt a kérelemben megadott elérhetőségen írásban értesíti.

3. Törléshez való jog

A személyes adat tulajdonosa az Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől személyes adatainak törlését. A törlési kérelmet az Adatkezelő abban az esetben utasíthatja el, ha a jogszabály vagy valamely belső szabályzat az Adatkezelőt a személyes adatok további tárolására kötelezi. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet 30 napon belül teljesíti, és erről a kérelmezőt levélben értesíti.

4. Tiltakozáshoz való jog

4.1. A személyes adat tulajdonosa az Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatát közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.

4.2. Tiltakozhat az adatkezelés ellen akkor is, ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket.

5. Zároláshoz való jog

A személyes adat tulajdonosa Adatkezelő I. 6.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy a személyes adatait zárolja. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását.

6. Eljárás az adatkezeléssel kapcsolatos jog gyakorlásának sikertelensége esetén

6.1. Az Adatkezelő törekszik arra, hogy a Személyes adat tulajdonos adatkezeléssel kapcsolatos jogát a jogszabálynak megfelelően gyakorolni tudja és megelégedettségére záruljon minden ügy.

6.2. Amennyiben a Személyes adat tulajdonos adataival kapcsolatos tiltakozását, panaszát, kérelmeit nem sikerült megnyugtató módon rendeznie, vagy az Személyes adat tulajdonos bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36 1 391 1400 Telefax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu

7. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

A Személyes adat tulajdonos által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Személyes adat tulajdonos Személyes adat tulajdonos választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

VI. Záró rendelkezések.

Jelen szabályzat az aláírásának napján lép hatályba, és hatályát veszti minden, azonos tárgyban jelen szabályzat hatályba lépését megelőzően kiadott szabályzat.

Budapest, 2018.06.07.

Németh József
ügyvezető