NYSÜ NYÍREGYHÁZI

Az NYSÜ Nyíregyházi Sportlétesítményeket Üzemeltető Korlátolt Felelősségű Társaság (a továbbiakban: NYSÜ Kft., Adatkezelő, munkáltató), magára nézve kötelezőnek ismeri el jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen dokumentumban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az NYSÜ Kft. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján adatkezelőnek minősül.

Jelen Tájékoztató célja, hogy biztosítsa a személyes adatok Alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a LANZS Autókereskedelmi Kft. által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat. A szabályok kiterjednek az Adatkezelőre és az Adatkezelőnél foglalkoztatott valamennyi munkavállalóra, vagy egyéb jogviszonyban álló olyan személyre, aki felelősséggel tartozik az előírt adatvédelmi szabályok betartásáért.

Az Adatkezelő, mint személyes adatok kezelője jelen dokumentummal tájékoztatja az érintetteket adatkezelési gyakorlatáról, a birtokába került személyes adatok védelme érdekében megtett intézkedéseiről és az érintettek jogorvoslati lehetőségeiről.

1. AZ ADATKEZELŐ ADATAI

Név: NYSÜ Nyíregyházi Sportlétesítményeket Üzemeltető Korlátolt Felelősségű Társaság

Rövidített név: NYSÜ Kft.

Székhelye: 0000 Xxxxxxxxxxx, Xxxx xxxx 0-00.

Képviselője: Xxxxxx Xxxxxxx, ügyvezető

Elérhetősége: 42/512-725

Adószáma: 10731785-2-15

Telephely 1: Nyíregyházai Atlétikai Centrum

Címe: 0000 Xxxxxxxxxxx, Xxxxxxxxxxxx xx 0. Telephely 2: Eissmann Nyíregyházi Városi Uszoda Címe: 0000 Xxxxxxxxxxx, Xxxxxx xxxx 0.

Adatvédelmi tisztviselő neve, elérhetősége: Xxxxxx Xxxxxx e-mail: xxxxxxxxxxx@xxxx.xx

Jelen Tájékoztató megalkotása során figyelembe vett jogszabályok a következők:

- Magyarország Alaptörvénye;

- Általános Adatvédelmi Rendelet – GDPR;

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – Infotv.;

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

- a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.);

- a munkavédelemről szóló 1993. évi XCIII. törvény (Mvt.);

- a számvitelről szóló 2000. évi C. törvény (Szt.);

- a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény;

- a Büntető Törvénykönyvről szóló 2012. évi C. törvény (Btk.);

- az adózás rendjéről szóló 2017. évi CL. törvény (Art.);

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

- az általános forgalmi adóról szóló 2017. évi CXXVII. törvény;

- a személyi jövedelemadóról szóló 1995. évi CXVII. törvény,

- a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény,

- a kereskedelemről szóló 2005. évi CLXIV. törvény,

- a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló 2009. évi LXXVI. törvény,

- a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet,

- a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet,

- a kereskedelmi tevékenységek végzésének feltételeiről szóló 210/2009. (IX. 29.) Korm.

rendelet,

- a pénztárgépek műszaki követelményeiről, a nyugtakibocsátásra szolgáló pénztárgépek forgalmazásáról, használatáról és szervizeléséről, valamint a pénztárgéppel rögzített adatok adóhatóság felé történő szolgáltatásáról szóló 48/2013. (XI. 15.) NGM rendelet.

2. FOGALOM MEGHATÁROZÁSOK

A fogalom meghatározások tekintetében a GDPR, valamint az Infotv. rendelkezései irányadóak.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Személyes adat: az érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az

adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Amennyiben a mindenkori hatályos adatvédelmi jogszabályok fogalom meghatározásai eltérnek jelen Tájékoztató értelmező rendelkezéseitől, akkor a hatályos jogszabályok által meghatározott fogalmak az irányadóak.

3. AZ ADATKEZELÉS ALAPELVEI

Az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így az Adatkezelő eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így különösen betartva az alábbi alapelveket:

Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését az Adatkezelő jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.

Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon.

Adattakarékosság elve: Az Adatkezelő az adattakarékosság elve érdekében a személyes adatok közül csak annyi és olyan adatot kezelhet, amelyek az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükséges mértékre korlátozódnak.

Pontosság elve: Az Adatkezelő biztosítja a személyes adatok pontosságát, teljességét, sérthetetlenségét, bizalmasságát és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Korlátozott tárolhatóság elve: A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

„Integritás és bizalmas jelleg” elve: A személyes adatok kezelését az Adatkezelő úgy végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: Az Adatkezelő felelős a személyes adatok vonatkozó alapelveknek való megfelelésért, továbbá e megfelelés igazolhatóságáért.

Beépített és alapértelmezett adatvédelem elve: Xxxxx tudatos gondolkodásmód, amely szerint mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során (már annak megkezdése előtt is) az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése céljával, mindezeket pedig szabályozottan és dokumentáltan teszi meg.

4. AZ ADATKEZELÉSEK CÉLJA

A GDPR és az Infotv. rendelkezései értelmében az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, amely személyes adatot kizárólag a cél megvalósulásához szükséges mértékben és ideig kezeli.

Az Adatkezelőnél a személyes adatok felvétele és kezelése tisztességesen és a vonatkozó jogszabályi előírásoknak megfelelően, törvényesen történik.

Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és így a cél elérésére alkalmas.

5. AZ ADATKEZELÉSEK JOGALAPJA ÁLTALÁBAN

A GDPR, valamint az Infotv. vonatkozó rendelkezései értelmében a személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:

- Az érintett hozzájárulását adta személyes adatainak kezeléséhez. (GDPR 6. cikk (1) bekezdés a) pontja)

- A személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az

érintett az egyik fél. (GDPR 6. cikk (1) bekezdés b) pontja)

- Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. (GDPR 6. cikk (1) bekezdés c) pontja)

- Az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges. (GDPR

6. cikk (1) bekezdés d) pontja)

- Az adatkezelés közérdekű feladat végrehajtásához szükséges. (GDPR 6. cikk (1) bekezdés e) pontja)

- Az adatkezelő, illetve harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

(GDPR 6. cikk (1) bekezdés f) pontja)

6. A KEZELT ADATOK KÖRE

Az NYSÜ Kft. kijelenti, hogy tevékenysége során kizárólag olyan személyes adatokat kezel, amelyek jogszabályi kötelezettség teljesítésén alapulnak, illetve az érintettek önkéntesen megadnak és az adatkezeléshez hozzájárulnak és/vagy nyilvánosak.

Az Adatkezelő adatkezeléssel összefüggő tevékenységei a következők:

- Pályázatokkal, önéletrajzokkal kapcsolatos adatkezelés.

- Önéletrajz adatbázissal kapcsolatos adatkezelés.

- Munkaviszonnyal kapcsolatos adatkezelés.

- Egészségügyi alkalmassággal kapcsolatos adatkezelés.

- Pénzügyi, számviteli, bérszámfejtési tevékenység során megvalósuló adatkezelés.

- Munkára alkalmas állapot munkahelyi ellenőrzése.

- Szerződés teljesítéséhez szükséges adatkezelés.

- Honlap üzemeltetéssel kapcsolatos adatkezelés.

- Hírlevél küldése.

- Közösségi média adatkezelése.

- Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés.

- Kép- és videófelvétel készítése a rendezvényeken.

6.1. PÁLYÁZATOKKAL, ÖNÉLETRAJZOKKAL KAPCSOLATOS ADATKEZELÉS

Az Adatkezelőhöz jelentkezni személyesen, és elektronikusan eljuttatott önéletrajzokkal lehet. Pályázatok, önéletrajzok esetében az adatkezelés célja, hogy a meghirdetett munkakört betöltsék. Ennek megfelelően, ha egy személy kiválasztása a meghirdetett állásra a jelentkezők közül megtörtént, akkor megszűnt az adatkezelés célja és a ki nem választott jelentkezők személyes adatait törölni kell. Fennáll a törlési kötelezettség abban az esetben is, ha az érintett még a jelentkezés során meggondolja magát, visszavonja pályázatát.

Az adatkezelés célja:

Meghirdetett munkakör betöltése, a felvételre jelentkezők adatainak kezelése, továbbá pályázatokkal és önéletrajzokkal kapcsolatos adatkezelés.

Az adatkezelés jogalapja:

Érintetti hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján.

A kezelt adatok köre:

Az érintett személy neve, születési helye, születési ideje, anyja neve, lakcíme, képesítési dokumentumai, fényképe, telefonszáma, e-mail címe.

Az adatok kezelésének időtartama:

A pályázat elbírálásáig. A ki nem választott jelentkezők adatai törlésre kerülnek.

6.2. ÖNÉLETRAJZ ADATBÁZISSAL KAPCSOLATOS ADATKEZELÉS

Az adatkezelés célja:

Az Adatkezelő fenntartja a jogot, hogy a szakmailag releváns pályázati anyagokat későbbi felhasználás céljából megtartsa a későbbiekben megüresedő vagy betöltendő pozíciók miatt. Abban az esetben, amennyiben a jelölt az önéletrajzi adatai alapján érdemes az adatbázisba való bekerülésre, úgy arról értesítést kap.

Az adatkezelés jogalapja:

Érintetti hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján.

A kezelt adatok köre:

Az önéletrajzot beküldő személy neve, fényképe, születési helye, születési ideje, anyja neve,

lakcíme, képesítési dokumentumai, telefonszáma, e-mail címe.

Az adatok kezelésének időtartama:

Hozzájárulás visszavonásáig, illetve a beérkezéstől számított 1 évig, utána törlésre kerülnek.

6.3. MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉS

A munkavállalók személyes adatainak munkaviszonnyal összefüggő adatkezelésére a GDPR és az Infotv. mellett a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.), előírásait is alkalmazni kell, lévén az Adatkezelő a munka törvénykönyve alapján foglalkoztatott munkavállalókat alkalmaz.

Az adatkezelés célja:

A munkaviszony létesítése, fenntartása és megszüntetése.

Az adatkezelés jogalapja:

Törvényi felhatalmazás (Mt.), illetve az érintett hozzájárulása (GDPR).

Amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során az NYSÜ Kft. (munkáltató) minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára és céljára.

Amennyiben a nyilatkozat érvényességéhez személyazonosító okmány bemutatása szükséges, úgy az Adatkezelő az abban szereplő személyazonosító adatokat a dokumentum közhiteles voltára tekintettel másolatkészítés nélkül is elfogadja, arról fénymásolatot, szkennelt képét nem készít, hanem az arra jogosult munkavállalója aláírásával tanúsítja az okmány bemutatását és annak érvényességét.

A kezelt adatok köre:

Név, születési hely és születési idő, állampolgárság, édesanya születési neve, lakcím, tartózkodási hely (amennyiben eltérő a lakóhelytől), magán-nyugdíjpénztári adatok, adóazonosító jel, társadalombiztosítási azonosító jel (TAJ szám), nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), munkakönyv másolat (ha van), nyilatkozat tartozásról, folyószámla száma, munkaviszony kezdő napja, biztosítási jogviszony típusa, heti munkaórák száma, telefonszám, családi állapota, végzettséget igazoló okmány másolati példánya, munka-alkalmassági egészségügyi igazolás, munkakör, orvosi alkalmasság ténye, erkölcsi bizonyítvány kiállításának dátuma és okmányszáma, a leszámolást követően a munkaköri alkalmassági záró orvosi vizsgálat elvégzésének ténye, meghatározott munkakörben vezetési engedély egészségügyi alkalmasságának lejárati időpontja.

Pótszabadság megállapítása esetén kezelt további adatok:

- a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata,

- fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata,

- vakok személyi járadékára jogosultságot igazoló okmány fénymásolata.

Megváltozott munkaképességű munkavállalók esetében a fenti adatkör kiegészül az alábbiakkal:

- a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról szóló 2011. évi CXCI. törvény 21. §, 21/A. §, 21/B. § alapján - szakértői bizottság szakvéleménye /ORSZI - Országos Rehabilitációs és Szociális Szakértői Intézet/,

- határozat a megváltozott munkaképességről.

Pótszabadság, családi adókedvezmény igénybevétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából a munkavállaló 16. életévét be nem töltött hozzátartozójának, valamint 16. életévét betöltött hozzátartozójának, élettársának: neve, születési neve, születési helye és ideje, lakcíme, anyja neve, társadalombiztosítási azonosító jele (TAJ szám), adóazonosító jele, érvényes diákigazolvány meglétének ténye.

Az adatok kezelésének időtartama:

A munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan keletkezett adatok tárolása a munkaviszony megszűnéséig történik.

A munkaviszonyból fakadó jogosultságokkal kapcsolatosan keletkezett adatok tárolása a nyugdíjfolyósításról szóló jogszabályokban meghatározott ideig történik.

6.4. EGÉSZSÉGÜGYI ALKALMASSÁGGAL KAPCSOLATOS ADATKEZELÉS

Az egészségügyi alkalmassággal kapcsolatos adatokat a munkáltató nem ismeri meg, és nem kezeli. A munkáltató az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatótól származó alkalmassági eredmény alapján dönt az adott (leendő) munkavállaló egészségügyi alkalmasságáról. A munkáltató csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli, mely a munkavállaló személyi anyagának részét képezi.

Amennyiben a munkaszerződés megkötésének folyamata során derül ki, hogy az érintett alkalmatlan a munkakör betöltésére és a munkaviszony nem jön létre vagy ennek hatására szűnik meg, úgy az adatkezelés határideje és módja is ennek megfelelően történik.

6.5. PÉNZÜGYI, SZÁMVITELI, BÉRSZÁMFEJTÉSI TEVÉKENYSÉG SORÁN MEGVALÓSULÓ ADATKEZELÉS

A pénzügy feladatokat (pénzügyi, számviteli, bérszámfejtési feladatok, szolgáltatások ellátása) az Adatkezelő látja el. A bérszámfejtést a munkáltató saját munkavállalója végzi.

Az adatkezelés célja:

Az NYSÜ Kft. adó és számviteli kötelezettségének teljesítése (könyvelés, adózás) céljából kezeli a vele szerződéses kapcsolatba lépő természetes és jogi személyek törvényben meghatározott adatait.

Az adatkezelés jogalapja:

Jogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pontja. A számvitelről szóló 2000.

C. törvény, az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, illetve a személyi jövedelemadóról szóló 1995. évi CXVII. törvény.

A kezelt adatok köre:

Az érintett neve, adóazonosítója, adószáma, lakcíme, adózási státusza, vállalkozói igazolvány száma, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása,

Az adatok kezelésének időtartama:

Az adatokat az adatfelvételtől számított 8 évig, illetve a jogalapot adó jogviszony megszűnését követő 5 évig tárolja.

6.6. SZERZŐDÉS TELJESÍTÉSÉHEZ SZÜKSÉGES ADATKEZELÉS

Az Adatkezelő szerződés teljesítése jogcímén, az érintett hozzájárulása alapján a szerződés megkötése, teljesítése, nyilvántartása, megszűnése, továbbá a partnerrel való kapcsolattartás céljából kezeli a vele szerződöttek személyes adatait.

Az adatkezelés célja:

A szerződés teljesítése, szolgáltatás biztosítása, ügyféli kapcsolattartás. Ideértve az alábbiakat: árajánlat kérés, szerződés teljesítés, ellenérték meghatározás, számlázás, nemfizetés esetén behajtás, valamint ezzel kapcsolatos könyvelés.

Az adatkezelés jogalapja:

A szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont, valamint a számvitelről szóló 2000. évi

C. törvény 169. § (1) és (2) bekezdésének rendelkezései szerinti jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont. Ez az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A kezelt adatok köre:

Az ügyfelek beazonosításához, a velük történő kapcsolattartáshoz, a szerződés jogszerűségének igazolásához, továbbá a számlák- és egyéb pénzügyi bizonylatok kiállításához szükséges adatok közül az alábbi adatok:

- természetes személy neve, születési neve, születési helye, születési ideje, anyja neve, lakcíme, adóazonosító jele, személyazonosságot igazoló okmány típusa és sorszáma, székhelye/telephelye, telefonszáma, e-mail címe, bankszámlaszáma;

- jogi személy szerződő partner esetén a jogi személyt képviselő természetes személy(ek) neve, beosztása, telefonszáma, e-mail címe.

Az adatok kezelésének időtartama:

A szerződés megszűnéséig vagy teljesüléséig.

A szolgáltatás teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével töröljük, illetve leselejtezzük és megsemmisítjük a bizonylatokat.

Adattovábbítás:

Nemfizetés esetén Adatkezelő az adós tartozásával kapcsolatos iratokat (számlák, rendelések) átadja a tartozás behajtásával kapcsolatban eljáró jogi képviselőnek (ügyvédi irodának).

6.7. HONLAP ÜZEMELTETÉSSEL KAPCSOLATOS ADATKEZELÉS

Az Adatkezelő honlapja a xxx.xxxx.xx, melynek (a hozzá tartozó web tárhellyel együtt) üzemeltetője az IT-Mind Kft.; 4400 Nyíregyháza, Xxxxx Xxxxxx u. 24.

Az Adatkezelő honlapjához bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon, szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így a GDPR hatálya alá tartozó adatkezelést nem valósít meg.

Az Adatkezelő weboldala a felhasználók megkülönböztetése céljából cookie-kat használ. A cookie-k olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. Céljuk, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye.

Számos fajtája létezik, de általában két nagy csoportba sorolhatóak:

- ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során helyez el a felhasználó eszközén,

- állandó cookie, amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat – kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek – csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

A felhasználó hozzájárulását nem igénylő cookie-k esetében a honlap első látogatása során kell tájékoztatást nyújtani. A hozzájárulást igénylő cookie-k esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik.

Az általános elterjedt internetes gyakorlatnak megfelelően az Adatkezelő is használ cookie- kat a weboldalán. Az Adatkezelő a hallgatólagos beleegyezés elvét alkalmazza, ami lehetővé teszi, hogy a hozzájárulásra következtessünk, ha a felhasználó nem tiltja le a cookie-kat.

A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

A weboldalon alkalmazott cookie-k a következők:

- Preferencia: Ezek lehetővé teszik az oldal számára, hogy megjegyezze a felhasználó beállításait, mint például az előnyben részesített nyelvet vagy a régiót, ahol a felhasználó tartózkodik. Például, felhasználó által használt nyelv megjegyzésével az oldal újra azon a nyelven töltődik majd be, amikor legközelebb ellátogat rá. Amennyiben a preferencia cookie-k le vannak tiltva, a felhasználó gyengébb oldalélményben részesül, azonban az oldal továbbra is működőképes marad.

- Biztonság: Ezek hitelesítik a felhasználói bejelentkezést és védik a felhasználókat az adatlopástól (például a weboldalon kitöltött űrlapok esetében). Ha a biztonsági cookie-k le vannak tiltva, előfordulhat, hogy nem tud majd bejelentkezni az oldalra.

- Folyamat: Ezek az oldalon szerzett navigációs élményben nyújtanak segítséget. Amennyiben a folyamat cookie-k le vannak tiltva, előfordulhat, hogy az oldal nem fog megfelelően működni.

Felhívjuk a weboldal látogatóinak figyelmét, hogy a weboldalon szereplő tartalom olyan harmadik fél forrásaihoz irányító linkeket tartalmazhat, amelyek szintén használnak cookie- kat, ezekre azonban nincs befolyásunk.

A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A cookie-kat letilthatja böngészője beállításain keresztül. Ha azonban böngészője beállításaiban minden cookie-t letilt, előfordulhat, hogy nem tud majd hozzáférni oldalunk egy részéhez, vagy egészéhez.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

- Google Chrome: xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxx/xxxxxx/00000?xxxxx

- Firefox: xxxxx://xxxxxxx.xxxxxxx.xxx/xx/xx/xxxxx-xxxxxxxxxxxxx-xx-xxxxxxx-xxxx- weboldak-haszn

- Microsoft Internet Explorer 11: xxxx://xxxxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxx- explorer/delete-manage-cookies#ie=ie-11

- Explorer 8: xxxx://xxxxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxx-xxxxxxxx/xxxxxx- manage-cookies#ie=ie-8

- Microsoft Edge: xxxx://xxxxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx-00/xxxx-xxxxxxx- faq

- Safari: xxxxx://xxxxxxx.xxxxx.xxx/xx-xx/XX000000

6.8. HÍRLEVÉL KÜLDÉSE

Hírlevél útján tájékoztatjuk az arra feliratkozókat aktuális ajánlatainkról, újdonságainkról és akcióinkról. Hírlevelünkre feliratkozni honlapunkon keresztül (xxx.xxxx.xx) e-mail cím megadásával lehetséges. A hírlevélre történő feliratkozás – a hírlevelek küldésén túl – semmilyen szolgáltatásunknak nem képezi feltételét.

Az adatkezelés célja:

Az érintettek tájékoztatása az Adatkezelő által nyújtott szolgáltatásokról (újdonságokról,

kedvezményekről, promóciókról).

Az adatkezelés jogalapja:

Az érintett hozzájárulása – GDPR 6. cikk (1) bek. a) pont.

A kezelt adatok köre:

Az érintett e-mail címe.

Az adatok kezelésének időtartama:

A hozzájárulás visszavonásáig, a hírlevélről történő leiratkozásig.

6.9. KÖZÖSSÉGI MÉDIA ADATKEZELÉSE

Az NYSÜ Kft. szolgáltatásai megismertetése céljából közösségi média felületeket tart fenn. Az oldalra látogatókra minden esetben az adott közösségi média felület Adatkezelési Feltételei irányadók.

Az érintettekre vonatkozó legfőbb tudnivalók:

- A közösségi média felületeken közzétett személyes adatokat az NYSÜ Kft. nem kezeli.

- A közösségi média felületeken feltett kérdés/hozzászólás nem minősül hivatalosan benyújtott kérelemnek/panasznak.

- Az érintett jogellenes, vagy sértő tartalom publikálása esetén előzetes értesítés nélkül kizárható az oldalról, vagy hozzászólása törölhető.

- Az NYSÜ Kft. nem felel semmilyen, a közösségi média felületek működéséből adódó hibáért, üzemzavarért, valamint a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért.

6.10. KÉP- ÉS VIDEÓFELVÉTEL KÉSZÍTÉSE A RENDEZVÉNYEKEN

Az Adatkezelő rendezvényein kép- és videófelvételek készülhetnek, amelyeket a megjeleníthetnek online felületeken, valamint továbbíthat harmadik fél felé, úgymint írott sajtó, illetőleg televízió. Erről az Adatkezelő az érintetteket a helyszínen kihelyezett tájékoztatókkal tájékoztatja.

Az adatkezelés célja: a rendezvények lebonyolítása során készített kép- és videó felvételek útján megvalósuló közérdekű tájékoztatás, brand-építés.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás, ráutaló magatartás.

A kezelt adatok köre: az érintett hang- és képmása.

Az adatok kezelésének időtartama:

Az adott marketingtevékenységgel elérendő cél megvalósulásáig.

6.11. KAMERÁS MEGFIGYELÉSSEL KAPCSOLATOS ADATKEZELÉS

Az Adatkezelő a székhelyén és valamennyi telephelyén elektronikus megfigyelőrendszert (kamerákat) működtet, mely egyfelől folyamatos megfigyelést (élőkép) biztosít, másfelől ezt rögzíti is (tárolt felvétel).

A kamerákkal kapcsolatos részletszabályokat az „elektronikus megfigyelő rendszer üzemeltetéséről szóló szabályzat” tartalmazza.

A kamerák úgy kerültek elhelyezésre, hogy az általuk lefedett megfigyelési terület (dőlésszög, látómező) a szükséges, minimális személyes adatkezelést eredményezzék. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy került elhelyezésre, hogy a felvételek sugárzása alatt azokat jogosulatlan személy ne ismerhesse meg.

Az Adatkezelő az elektronikus megfigyelőrendszer adott területen történő alkalmazásáról jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást helyezett el.

Az elektronikus megfigyelőrendszer alkalmazásának nem célja a munkavállalók munkáltatói ellenőrzése, továbbá nem célja a területre belépők módszeres megfigyelése.

A kamerás megfigyelésről szóló dolgozói tájékoztató tartalmazza a rendszer által folytatott megfigyelésről, valamint a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.

A megfigyelt területre belépő harmadik személyekről (pl.: ügyfelek, partnerek, munkavállalók) felvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.

Az érintett a képfelvétel keletkezésének időpontjától számított 3 munkanapon belül kérheti, hogy a róla készült felvételekbe betekinthessen. A kérelemben meg kell jelölni, hogy milyen napon, és azon belül mely időpontban készült, illetve mely kamera(k) által készített felvételbe kíván betekinteni.

A személy- és vagyonvédelmi feladatokkal megbízott személy (képviselő) a megjelölt időpontban készült felvételt előzetesen megtekinti annak érdekében, hogy megállapítsa a felvétel érintett általi megtekintésének jogosságát (valóban az érintettről készült-e a felvétel). A megtekintés eredményéről az eljáró személy az érintettet is tájékoztatja és megadja a betekintés időpontját; vagy felkéri az érintettet, hogy a hibásan megjelölt nap vagy időintervallum helyett másik, pontos adatot szolgáltasson.

Az, akinek jogát vagy jogos érdekét a felvétel érinti, a rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Az adatkezelés célja:

Az adatkezelés elsősorban az emberi élet, testi épség, személyi szabadság védelme érdekében történik, továbbá vagyonvédelem, illetve jogsértések észlelése céljából.

Az adatkezelés jogalapja:

Jogos érdek érvényesítése – GDPR 6. cikk (1) bek. f) pont –, valamint az érintett hozzájárulása

– GDPR 6. cikk (1) bek. a) pont.

A kezelt adatok köre:

A megfigyelő rendszer által megfigyelt területen közlekedők arcképmása és magatartása.

Az adatok kezelésének időtartama:

A rögzített felvételeket az Adatkezelő 5 munkanapig tárolja, ezt követően automatikusan törlésre kerülnek, kivéve hatósági felhasználás esetén, amikor a megőrzési idő 30 nap.

6.12. MUNKAVÁLLALÓK, VENDÉGEK BELÉPTETŐ RENDSZERÉNEK ADATKEZELÉSE

Az NYSÜ Kft. elektronikus beléptetőrendszerrel rendelkezik a telephelyein. Két fajta beléptető rendszert alkalmaznak, az egyik típus a munkavállalók be és kilépésére szolgál, a másik típus pedig a vendégek részére kerül kiadásra (vendégkártya). A beléptető rendszer a területre történő be és kilépések időpontját rögzíti az adott kártya számával egyetemben. A dolgozói kártyák személyhez kötöttek és munkaidő nyilvántartási adatokat is rögzítenek. A kártya azonosítók nyilvántartását az Adatkezelő gazdasági részlege végzi.

Az adatkezelés célja:

Munkavállalók esetében az adatkezelés célja az épületbe történő be- és kilépés, az épületen belüli mozgások, valamint jogosulatlan belépés megakadályozása.

Vendégek esetén a beléptető rendszer adatkezelésének célja a belépés során megvalósított vagyonvédelmi ellenőrzés, személyazonosítás.

Az adatkezelés jogalapja:

Jogos érdek érvényesítése – GDPR 6. cikk (1) bek. f) pont –, valamint az érintett hozzájárulása

– GDPR 6. cikk (1) bek. a) pont.

A kezelt adatok köre:

Munkavállaló esetén: a be- és a kilépés ideje, a belépő azonosító száma, épületen belüli mozgások Vendég beléptetés esetén az érkező személy/személyek neve, cégnév, ki-és belépés ideje

Az adatok kezelésének időtartama:

Munkavállalók esetében az Adatkezelő a működtetéséhez kezelt azonosító adatokat a belépésre való jogosultság megszűnésekor haladéktalanul, a rendszer működtetése során keletkezett adatokat a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított 6 hónap elteltével törli.

Vendégek esetében az Adatkezelő a távozástól számított 30 nap elteltével törli az adatokat.

6.13. A MUNKÁRA ALKALMAS ÁLLAPOT MUNKAHELYI ELLENŐRZÉSE

A munka törvénykönyvéről szóló 2012. évi I. törvény kimondja, hogy a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni. A biztonságos munkavégzés feltételeit veszélyeztetheti a munkára képes állapot hiánya, így az alkoholos befolyásoltság. Emiatt az érintettnek nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lennie, hanem ezt az állapotát egészen a munkaideje lejártáig köteles megőrizni.

Mindezekre tekintettel tilos az Adatkezelő területére, vagy amennyiben az nem azonos vele, úgy a munkavégzés területére alkoholos befolyásoltság alatt belépni, ott alkoholt fogyasztani, illetve alkoholos befolyásoltság alatt munkát végezni.

Az Adatkezelő a biztonságos munkavégzés követelményeit kialakítandó kötelezettségénél fogva köteles rendszeresen meggyőződni arról, hogy a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket. Az Adatkezelő ezért fenntartja a jogot, hogy munkavállalói körében alkoholszondás ellenőrzéseket végezzen, akár szúrópróbaszerűen is.

A vizsgálatról minden esetben jegyzőkönyvet kell felvenni. A jegyzőkönyvbe az alábbi adatok kerülnek: az ellenőrzés ténye, az ellenőrzésre okot adó körülmény (általános munkavédelmi célú ellenőrzés vagy alkoholos befolyásoltság gyanúja), az ellenőrzéssel érintett személy, az ellenőrzés időpontja, az ellenőrzést végző személy neve, az ellenőrzés eredménye, az ellenőrzött személy az ellenőrzés eredményével kapcsolatos jognyilatkozata (elfogadja, nem fogadja el).

Amennyiben a munkavállaló az eredményt nem fogadja el, úgy az üzemorvosnál vagy egyéb egészségügyi szolgáltatónál kezdeményezheti a véralkohol szintjének vérvétellel történő ellenőrzését. Az ellenőrzés megtagadása automatikusan munkára alkalmatlan állapotnak minősül a munkavédelemről szóló 1993. évi XCIII. törvény szerint, lévén megtagadja a törvényben foglalt együttműködési kötelezettséget.

A vizsgálatot a munkavállaló személyiségi jogainak megsértése nélkül, két tanú jelenlétében, szondával vagy műszeres szondával kell elvégezni. A jegyzőkönyvet a vizsgált munkavállaló, a vizsgálatot végző személy, valamint a jelenlevő tanúk aláírásával hitelesíteni kell.

Abban az esetben, ha a munkavállaló munkára alkalmatlannak minősül (pozitív eredmény vagy együttműködési kötelezettség megszegése), úgy az ellenőrzést végző személy azonnal köteles értesíteni a munkavállaló felett munkáltatói jogkörrel vagy döntési jogkörrel rendelkező személyt, aki köteles a munkavállalót felmenteni a munkavégzés alól.

Az alkoholos befolyásoltság ellenőrzése azonban a fentiekkel összhangban sem járhat a munkavállaló emberi méltóságának megsértésével – így az ellenőrzést végző nem élhet vissza ellenőrzési jogával, illetve azt nem gyakorolhatja annak rendeltetésével ellentétese.

Az adatkezelés célja: munkára alkalmas állapot ellenőrzése munkavédelmi célból.

A kezelt személyes adatok köre: ellenőrzést végző személy adatai, ellenőrzés alá vont munkavállaló adatai, tanúk adatai, a munkavállaló munkára alkalmas állapotára vonatkozó adat.

Az adatkezelés jogalapja: a munkavédelemről szóló 1993. évi XCIII. törvény, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény.

Az adattárolás időtartama: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő.

6.14. EGYÉB ADATKEZELÉS

Jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk részletes tájékoztatást az érintettnek, az érintett hozzátartozójának, vagy törvényes képviselőjének.

A bíróság, az ügyészség, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szerv megkereshetik az Adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett.

Az Adatkezelő a fenti hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

7. NYSÜ KFT. TELEPHELY 1. – HOTEL ADATKEZELÉSE

7.1. AJÁNLATKÉRÉS

Szobafoglalással kapcsolatos, weboldalon keresztül történő ajánlatkérés során az érintett önként juttatja el adatait az Adatkezelő részére azzal a céllal, hogy Adatkezelő számára árajánlatot adjon.

Az adatkezelés célja:

A pontos ajánlat adása, a foglalás előkészítése.

Az adatkezelés jogalapja:

Érintetti hozzájárulás a GDPR 6. cikk (1) bekezdés a) pontja alapján.

A kezelt adatok köre:

Az érintett neve, e-mail címe, telefonszáma, érkezés és távozás napja, felnőttek és gyermekek száma, ellátással kapcsolatos igénye, fizetési mód, megjegyzés.

Az adatok kezelésének időtartama:

Sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint. Az ajánlat visszautasítása esetén a visszautasítás napjáig.

Amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő napig.

7.2. FOGLALÁS

Szobafoglalás során az érintett önként juttatja el adatait az Adatkezelő részére azzal a céllal, hogy Xxxxxxxxxx számára szállást biztosítson.

Az adatkezelés célja:

A szolgáltatás biztosítása, a szobafoglalás teljesítése.

Az adatkezelés jogalapja:

Szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja, illetve az érintetti hozzájárulás a GDPR 6. cikk (1) bekezdés a) pontja alapján.

A kezelt adatok köre:

Név, lakcím, e-mail cím, telefonszám, szobatípus, érkezés és távozás napja, felnőttek és gyermekek száma, ellátással kapcsolatos igénye, fizetési mód, megjegyzés.

Az adatok kezelésének időtartama:

A foglalás során kapott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor, kivéve: a számvitelről szóló 2000. évi C. törvény alapján őrzendő adatok 8 évig, valamint az adózás rendjéről szóló 2017 évi CL. törvény alapján őrzendő adatok a tárgyévet követő 5. év utolsó napjáig.

Törzsvendégek esetén a törzsvendég program hatályos szabályzata szerint.

Adattovábbítás:

Nemfizetés esetén Adatkezelő az adós tartozásával kapcsolatos iratokat átadja a tartozás behajtásával kapcsolatban eljáró jogi képviselőnek (ügyvédi irodának).

7.3. BEJELENTKEZÉS ÉS A BEJELENTŐ LAP ADATKEZELÉSE

Az érintett a Hotelbe érkezéskor a lefoglalt szobájának elfoglalása előtt bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a vendég beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti.

A hatályos jogszabályok értelmében, a 2021. szeptember 1-jét követően Magyarországon szálláshely-szolgáltatást igénybe vevő minden vendég törvényben meghatározott személyes adatait a szálláshely-szolgáltató érkeztetéskor, okmányolvasón keresztül, a szálláshelykezelő szoftverében rögzíteni, majd egy tárhelyre, a Vendég Információs Zárt Adatbázisba (VIZA) továbbítani köteles.

Magyarországon 2009 óta törvény írja elő a személyigazolvány meglétét újszülött kortól, így kérjük, hogy minden Vendég személyi igazolványát és lakcímkártyáját hozzák magukkal!

14 éven aluli gyermekek személyazonosító okmányát a türelmi idő végéig nem szükséges elkérni. Türelmi idő vége: 2022.12.31.

Az adatkezelés célja:

Kapcsolattartás és jogszabályi kötelezettségek teljesítése.

Az adatkezelés jogalapja:

Érintetti hozzájárulás a GDPR 6. cikk (1) bekezdés a) pontja, illetve jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján.

A kezelt adatok köre:

Az érintett neve, lakcíme, állampolgársága, neme, születési helye és ideje, e-mail címe, gépjármű rendszáma, igazolványszáma, érkezés és távozás napja.

Az adatok kezelésének időtartama:

A megadott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor, kivéve: a számvitelről szóló 2000. évi C. törvény alapján őrzendő adatok 8 évig, valamint az adózás rendjéről szóló 2017 évi CL. törvény alapján őrzendő adatok a tárgyévet követő 5. év utolsó napjáig.

Törzsvendégek esetén a törzsvendég program hatályos szabályzata szerint.

Adattovábbítás:

Nemzeti Turisztikai Adatszolgáltató Központ (NTAK).

7.4. SZÁMLÁZÁS

Az érintett által Adatkezelőnek megadott bank-, hitelkártya/bankszámla adatokat az Adatkezelő csak olyan mértékben és ideig használja és használhatja, ameddig a jogai gyakorlása és a kötelezettségei teljesítése érdekében szükséges. Az adatokat az Adatkezelő szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank honlapjain tájékozódhat.

Az adatkezelés célja:

A szállodai szolgáltatások igénybevételének számlázása, számlázási kötelezettség teljesítése, fizetési tranzakció lebonyolítása.

Az adatkezelés jogalapja:

Jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja; illetve jogi kötelezettség teljesítése a GDPR

6. cikk (1) bekezdés c) pontja alapján.

A kezelt adatok köre:

Az érintett neve, lakcíme, a Hotelben tartózkodás ideje, bankszámla adatok.

Az adatok kezelésének időtartama:

A számvitelről szóló 2000. évi C. törvény alapján őrzendő adatok 8 évig, valamint az adózás rendjéről szóló 2017 évi CL. törvény alapján őrzendő adatok a tárgyévet követő 5. év utolsó napjáig.

Adattovábbítás:

Adattovábbítás az érintett Pénzintézetek felé történik (közös adatkezelés).

7.5. TÖRZSVENDÉG PROGRAM

A Törzsvendég Programban való részvétel önkéntes. Az programban résztvevők kifejezett hozzájárulásukat adják ahhoz, hogy az Adatkezelő az e célból átadott személyes adataikat Törzsvendég rendszer működtetésének céljából, illetve speciálisan a törzsvendégek részére készített hírlevél küldés céljából kezelje. Ezen hozzájárulás alapján az átadott személyes adatok kezelése addig tart, amíg az érintett az adott programban részt vesz.

A Törzsvendég program tagság státusz az utolsó szállodai szolgáltatás igénybevételétől számított 5 (öt) év után inaktívvá válik. A tag személyes adatait az Adatkezelő a mindenkori adójogi és számviteli előírásokban meghatározott ideig tárolja, és a határidő leteltével törli azokat.

A megadott adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállomány kizárólag az Adatkezelő arra felhatalmazott munkavállalói ismerhetik meg.

A Törzsvendég (természetes személyek) adatai piackutatási célokra felhasználhatóak, azonban erről az adott Törzsvendéget előzetesen tájékoztatni kell, és ahhoz az előzetes hozzájárulását be kell szerezni.

Az adatkezelés célja:

Kedvezmények nyújtása a visszatérő vendégek részére.

Az adatkezelés jogalapja:

Érintetti hozzájárulás a GDPR 6. cikk (1) bekezdés a) pontja alapján.

A kezelt adatok köre:

Az érintett neve, lakcíme, születési helye és ideje, e-mail címe, telefonszáma,

Az adatok kezelésének időtartama:

Nyolc év, illetőleg a törzsvendég programban való részvétel hozzájárulásának visszavonásáig.

7.6. AJÁNDÉKUTALVÁNY

A Hotel lehetővé teszi, hogy a Vendég különböző ajándékutalványokat vásároljon, amelyeket az adott értékben fel lehet használni a Hotel szolgáltatására. Az ajándékutalvány megrendelése és felhasználása önkéntes. Adatkezelő a leegyeztetett és megrendelt utalvány összegéről számlát, az összeg beérkezését követően sorszámozott utalványt állít ki, majd a megadott címre kézbesíti.

A megadott személyes adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállomány kizárólag az Adatkezelő arra felhatalmazott munkavállalói ismerhetik meg.

Az adatkezelés célja:

Ajándékutalvány vásárlásának lehetősége, illetőleg a megrendelés nyomán létrejövő szerződés megkötése és teljesítése.

Az adatkezelés jogalapja:

Érintetti hozzájárulás a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Jogi kötelezettség a GDPR 6. cikk (1) bekezdés c) pontja alapján – a számlázáshoz szükséges adatok (név, lakcím).

Szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján – a vásárló e-mail címe, telefonszáma és a megajándékozott adatai.

A kezelt adatok köre:

Az ajándékutalványt vásárló neve, lakcíme, számlázási címe, e-mail címe, telefonszáma, megajándékozott(ak) neve.

Az adatok kezelésének időtartama:

7.7. ADATTOVÁBBÍTÁS ONLINE/SZÉP KÁRTYÁS FIZETÉS ESETÉN

A bankkártyával vagy SZÉP Kártyával történő online fizetés során Felhasználó a fizetéshez használt kártya adatait már közvetlenül a fizetési szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén átirányításra kerül. Ugyanakkor a bankkártyákkal, SZÉP Kártyákkal való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatónál a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátása, továbbá a tranzakciók visszaigazolása érdekében a lentebb megjelölt adatokat Adatkezelő továbbítja a fizetési szolgáltatónak. Az adattovábbítás összességében a biztonságos online fizetés lebonyolításához szükséges.

Az adattovábbítás célja:

Az úgynevezett fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.

Az adattovábbítás jogalapja:

A GDPR 6. cikk (1) bekezdésének f) pontja alapján a címzett jogos érdeke.

Az adattovábbítással érintettek köre:

A webhelyen online, bankkártyával vagy SZÉP Kártyával (a továbbiakban együtt: bankkártya) fizető Felhasználók.

Az adattovábbítás címzettje:

Az illetékes Pénzintézet.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

A fizetési folyamatban Felhasználó átirányításra kerül a Címzett weboldalára. A fizetés során megadott bankkártya- és személyes adatokat Felhasználó közvetlenül a Címzettnek adja meg, így azok nem kerülnek Adatkezelő birtokába. Ezen adatokhoz Adatkezelő nem is fér hozzá.

8. AUTOMATIZÁLT EGYEDI DÖNTÉSHOZATAL

Az érintett személyes jellemzőinek értékelésén alapuló döntés kizárólag automatizált adatfeldolgozással történő meghozatalára csak akkor kerülhet sor, ha a döntést:

- valamely szerződés megkötése vagy teljesítése során hozták, feltéve hogy azt az érintett kezdeményezte, vagy

- olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket

is megállapítja.

Az Adatkezelő az érintett kérelmére tájékoztatást ad az automatizált adatfeldolgozással hozott döntés során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse.

Az Adatkezelő tevékenysége során automatizált egyedi döntést nem alkalmaz.

9. ADATBIZTONSÁG

Az Adatkezelő gondoskodik a kezelt személyes adatok bizalmasságáról és biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.

9.1. FIZIKAI VÉDELEM

Az Adatkezelő a papír alapon tárolt személyes adatok biztonsága és a papír alapú nyilvántartások védelme érdekében az alábbi intézkedéseket teszi:

- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;

- a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezik el;

- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;

- az adatkezelést végző személy a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;

- amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat kell alkalmazni.

Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, intézkedik a

papír megsemmisítéséről

9.2. INFORMATIKAI VÉDELEM

Az Adatkezelő által a számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében tett intézkedések és garanciális elemek:

- az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;

- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni;

- a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben

gondoskodik;

- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

- a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végeznek;

- a személyes adatokat kezelő számítógépen a vírusvédelemről folyamatosan

gondoskodnak;

- a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozzák illetéktelen személyek hálózati hozzáférését.

9.3. EGYÉB BIZTONSÁGI INTÉZKEDÉSEK

A munkavállalók és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok vonatkozásában az alábbiak teljesüljenek:

- Az arra feljogosítottak számára legyen hozzáférhető (rendelkezésre állás).

- Hitelessége és hitelesítése legyen biztosított (adatkezelés hitelessége).

- Változatlansága legyen igazolható (adatintegritás).

- A jogosulatlan hozzáférés ellen legyen védett (adat bizalmassága).

Az Adatkezelő az adatkezelés során megőrzi:

- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

10. ADATOK ÁTADÁSA

Az adatkezelések során az érintett által megadott adatok kezelése zárt rendszerben történik, azok harmadik személy részére nem kerülnek továbbításra.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása miatt megkeresheti az Adatkezelőt.

Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely megkeresés céljának megvalósításához elengedhetetlenül szükséges.

11. AZ ÉRINTETTEK JOGAI

Előzetes tájékoztatáshoz való jog: Az érintett jogosult a kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékozódni. Az Adatkezelő által történő tájékoztatás történhet úgy is, hogy az adatkezelés részleteiről szóló tájékoztatót az Adatkezelő a helyben szokásos módon közzéteszi. Az Adatkezelő törekszik arra, hogy az érintettek az adatkezelést megelőzően tájékoztatást kapjanak az adatkezelés részleteiről. Ennek érdekében az Adatkezelő az adatkezeléseiről szóló tájékoztatót közzéteszi.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidensek körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a beadott kérelmet, a benyújtásától számított legrövidebb idő alatt – de legfeljebb 25 napon belül – elbírálni és a döntésről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíteni.

A tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal kell teljesíteni. Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Ebben az esetben az Adatkezelő tájékoztatja az érintettet a jogorvoslati lehetőségekről.

Hozzáféréshez való jog: Az érintett bármikor jogosult személyes adatairól és az azok kezelésével összefüggő információkról az Adatkezelőtől tájékoztatást kérni.

Helyesbítéshez való jog: Az érintett kérheti, hogy a pontatlanul vagy hiányosan rögzített személyes adatait az Adatkezelő helyesbítse, vagy kiegészítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, vagy felhívja az érintett figyelmét arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

Törléshez és tiltakozáshoz való jog: Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés az érintett jogviszonya létesítésének, fenntartásának feltétele, erről, és a várható következményekről az Adatkezelő az érintettet tájékoztatja.

Az Adatkezelő a személyes adat törlését megtagadja, ha az adat kezelése jogszabályon alapul, szerződéses vagy jogi kötelezettsége teljesítéséhez kötődik, vagy az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.

Az érintett az Infotv. rendelkezéseinek megfelelően tiltakozhat személyes adatai kezelése

ellen:

- ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

- valamint törvényben meghatározott egyéb esetekben.

Az adatkezelés korlátozásához való jog:

Az érintett jogosult az adatkezelés korlátozására, ha:

- vitatja a kezelt adatok pontosságát,

- vitatja az adatkezelés jogszerűségét és/vagy szükségességét,

- az érintett tiltakozott az adatkezeléssel kapcsolatban, amíg a vitás kérdés le nem zárul.

A korlátozás ideje alatt az érintett adatot tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni. A korlátozás feloldásáról az Adatkezelő az érintettet előzetesen értesíti.

Adathordozhatóság joga: Az érintett kérheti az Adatkezelő által vele kapcsolatban kezelt összes olyan adat átadását, amelyeket az Adatkezelő az érintettől vett fel a nyilvántartásába. Az adathordozhatósági jog érvényesítése során az Adatkezelő az adatokat szöveges, fénykép, mozgókép vagy hanganyag állományban hordozható optikai adathordozón, vagy papír alapú dokumentumban adja át az érintett részére.

Jogorvoslathoz való jog: Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése érdekében. Az Adatkezelő a hozzá benyújtott panaszokat megvizsgálja, álláspontjáról, a megtett intézkedésekről az érintettet tájékoztatja.

A tájékoztatás, helyesbítés, korlátozás, törlés, tiltakozás esetén az Adatkezelő az irányadó jogszabályokban foglaltaknak megfelelően jár el. Az érintett jogsérelem esetén kérheti az Adatkezelő képviseletében eljáró személy felettes vezetőjének vizsgálatát.

Az érintettek az Adatkezelő intézkedése jogszerűségének vizsgálata céljából a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezhetik:

- ha az Adatkezelő jogaik érvényesítését korlátozza vagy ezen jogaik érvényesítésére irányuló kérelmüket elutasítja, valamint akkor,

- ha megítélésük szerint személyes adataik kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

A Nemzeti Adatvédelmi és Információszabadság Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a bejelentését megelőzően már megkereste az Adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége: Székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00.

Levelezési címe: 1363 Budapest, Pf. 9. honlap: xxxx://xxx.xxxx.xx telefon: 00 0 000-0000

e-mail: xxxxxxxxxxxxxxx@xxxx.xx

Az érintettek igényüket bírósági úton is érvényesíthetik. A pert az érintett – választása szerint

– a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt kell megindítani. Az

érintett kérése esetén az Adatkezelő a jogorvoslati lehetőségekről részletes tájékoztatást ad.

12. AZ ÉRINTETTI JOGOK GYAKORLÁSA

Az érintettek jogaik gyakorlásával kapcsolatos kérelmüket szóban, írásban vagy elektronikus úton is előterjeszthetik. Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de lekésőbb a beérkezéstől számított 25 napon belül tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tartalommal teljesíti. A kérelem megtagadásáról az Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelem megtagadásának okairól, valamint a jogorvoslati lehetőségekről.

Adatkezelő a kérelmek teljesítéséért díjat, költségtérítést nem számít fel. Abban az esetben, ha az érintettől azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos költségtérítést állapítson meg.

13. ZÁRÓ RENDELKEZÉSEK

Jelen Tájékoztató 2022. augusztus 30. napján lép hatályba.

Az Adatkezelő fenntartja a jogot jelen Tájékoztató felülvizsgálatára és szükség szerinti módosítására, amely indokolt lehet a vonatkozó jogszabályok vagy adatkezelési tevékenysége, illetve az arra alkalmazott technológia megváltozása esetén egyaránt. Amennyiben a módosítás a hozzájárulása alapján kezelt személyes adatokat is érinti, akkor erről haladéktalanul tájékoztatjuk az érintetteket, és személyes adataik további kezelését felfüggesztjük mindaddig, amíg ahhoz nem járul hozzá újra.

A mindenkor hatályos Tájékoztató az Adatkezelő honlapján, székhelyén és valamennyi

telephelyén elérhető.

1. SZÁMÚ MELLÉKLET

VÁLASZLEVÉL ÖNÉLETRAJZOKRA

Tisztelt Asszonyom/Uram!

Köszönjük, hogy önéletrajzát elküldte az NYSÜ Kft. számára. Tájékoztatjuk, hogy jelenleg nincsen az Ön képességeivel betölthető nyitott pozíciónk.

A jövőt tekintve bízunk benne, hogy az Ön képességeinek és tapasztalatainak megfelelő pozíciót tudunk ajánlani, ezért cégünk az önéletrajzát eltárolja és az Adatvédelmi és Adatbiztonsági Szabályzat rendelkezéseit betartva egy évig nyilvántartja.

Felhívjuk figyelmét, hogy önéletrajza részünkre történő továbbításával önkéntes hozzájárulását adja az abban megadott személyes adatainak NYSÜ Kft. által történő kezeléséhez.

Az adatkezelés célja: a megüresedő álláshelyek betöltése munkaviszony későbbi létesítése céljából, megfelelő munkavállaló kiválasztása.

A kezelt adatok köre: név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az érintett által megadott egyéb adatok, személyazonosító adatai, háttérellenőrzés sikerességének ténye.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) a) pontja szerinti érintetti hozzájárulás.

Az adattárolás határideje: az érintett törlési kérelméig, de maximum 1 évig.

Az adattárolás módja: papíralapon és elektronikusan.

Természetesen bármikor kérheti önéletrajzának megsemmisítését, vagy személyes adatainak törlését. Az erre irányuló kérelmét kérjük cégünk adatvédelmi tisztviselőjének vagy személyügyi vezetőjének szíveskedjen címezni.

Adatvédelmi tisztviselő neve: ………..………………… Elérhetősége: …..…………..…….……

Személyügyi vezető neve: ……………………..……...… Elérhetősége: ……………………….…

Bízunk benne, hogy a jövőben munkavállalóink között köszönthetjük. Reméljük, hogy a továbbiakban is figyelemmel kíséri majd az általunk meghirdetett álláslehetőségeket.

Bizalmát és a munkakör iránti érdeklődését Az NYSÜ Kft. nevében köszönjük, a jövőben sok

sikert kívánunk céljai eléréséhez.

Kelt.: ………………………………………

Üdvözlettel:

………………………………………

2. SZÁMÚ MELLÉKLET

MEGISMERÉSI NYILATKOZAT

Munkavállaló neve: ………………………………..………

Születési helye és ideje: ……………………………….……

Anyja neve: …………………………………………….……

A Nyíregyházi Sportlétesítményeket Üzemeltető Korlátolt Felelősségű Társaság Adatvédelmi és Adatbiztonsági Szabályzatát, valamint Adatkezelési Tájékoztatóját megismertem, az abban foglaltakat tudomásul veszem, az adatkezelésekhez hozzájárulok.

Az általam esetlegesen megadott, nem saját személyes adataim NYSÜ Xxx. előtti feltárására az érintettől felhatalmazással rendelkezem, így különösen a pótszabadság, családi adókedvezmény és baleset esetén értesítendő családtagtól vagy ismerőstől.

Kelt.: ……………………………..………

…………….…………………………… aláírás

Document Metadata

Table of Contents

NYSÜ NYÍREGYHÁZI

Document Metadata