GDPR Corall Sport

A TÁRSASÁG TEVÉKENYSÉGI KÖRÉBE TARTOZÓ SZOLGÁLTATÁSOK TELJESÍTÉSE SORÁN MEGVALÓSULÓ ADATKEZELÉSSEL KAPCSOLATOS ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ 

A CORALL SPORT Kft., mint adatkezelő jelen adatkezelési tájékoztató útján tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos tényekről, így az általa kezelt adatokról, az adatkezelések céljairól, az adatkezelések jogalapjáról, és időtartamáról. A jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
ADATKEZELŐ:
Társaság neve:
CORALL SPORT Korlátolt Felelősségű Társaság
Rövidített cégneve
CORALL SPORT Kft.
Székhelye:
1048 Budapest, Tenkefürdő utca 3.
Cégjegyzékszáma:
Cg.01-09-179390
Adószáma:
24732466-2-41
Elektronikus elérhetősége:
corallsport@gmail.com
Telefonszáma:
+36 (30) 962-5055
Szervezeti képviselő:
Güttler Károly ügyvezető
Jelen tájékoztatóban hivatkozott jogszabályok:
– Eker tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
– Eüak tv. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;
– GDPR az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendelete,
– Infotv. az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény;
– Mt. a munka törvénykönyvéről szóló 2012. évi I. törvény,
– Mvt. a munkavédelemről szóló 1993. évi XCIII. törvény;
– Ptk. a polgári törvénykönyvről szóló 2013. évi V. törvény;
– Szvt. a számvitelről szóló 2000. évi C. törvény;
– Fgy. tv. a fogyasztóvédelemről szóló 1997. évi CLV. tv.
– az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III.3.) Korm. rendelet
JELEN TÁJÉKOZTATÓBAN HASZNÁLT RÖVIDÍTÉSEK:
NAIH:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Társaság
CORALL SPORT Kft.
Szabályzat:
a Társaság adatvédelmi és adatbiztonsági szabályzata
2 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
1. FOGALMAK
A jelen tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkében illetve az Infotv. jelenleg hatályos 3. §-ában meghatározottakkal, így különösen:
– adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
– adatfeldolgozó: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
– adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
– adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
– álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
– egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
– érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
– GDPR: az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendelete
– harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
– hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
– személyes adat: az érintettre vonatkozó bármely információ;
Amennyiben a mindenkor hatályos tagállami (jelen esetben magyar) jogszabály fogalom meghatározása eltér a jelen tájékoztatóban alkalmazottól, akkor az adott jogszabály által alkalmazott fogalom meghatározást kell irányadónak tekinteni.
2. A TÁRSASÁG ÁLTAL NYÚJTOTT EGYES SZOLGÁLTATÁSOK SORÁN MEGVALÓSULÓ ADATKEZELÉS
3 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
A Társaság személyes adatot csak a jelen adatkezelési tájékoztatóban meghatározott célokból és jogalapok alapján kezel (célhoz kötöttség elve), és azt is csak a cél eléréséhez szükséges minimális mértékben és ideig. A Társaság ügyvezetése belső adatkezelési és adatbiztonsági szabályzat megalkotása és e szabályzatban foglalt utasítások végrehajtásának folyamatos ellenőrzése útján gondoskodik arról, hogy az adatkezelés annak minden szakaszában megfeleljen az adott adatkezelési tevékenységhez kapcsolódó célnak és jogalapnak. A Társaság ügyvezetése az adatkezelés céljának/jogalapjának a megszűnése esetén – illetve, ha arra vonatkozó adat merül fel, hogy az adatok kezelése egyébként jogellenes – folyamatosan ellenőrzi annak tényét, hogy úgy az ilyen módon kezelt adatok minden esetben valóban törlésre kerültek-e.
A Társaság tevékenysége során csak olyan személyes adatot kezel, amely az adott adatkezelési tevékenységgel kapcsolatban meghatározott cél teljesülése érdekében elengedhetetlenül szükséges és releváns (adattakarékosság elve).
A Társaság személyes adatot csak az érintett – konkrét célhoz kötött – előzetes tájékoztatáson alapuló hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján fennálló egyéb jogalapon kezel.
A Társaság elkötelezett ügyfelei, partnerei, munkavállalói személyes adatainak a védelme iránt, kiemelt hangsúlyt fektet az érintettek információs önrendelkezési jogainak a tiszteletben tartására. A Társaság ennek érdekében az érintettek személyes adatait tehát bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Társaság jelen tájékoztató megalkotásával és elérhetővé tételével biztosítani kívánja, hogy az általa folytatott bármely adatkezelési tevékenység minden esetben csak jogszerű keretek között és az érintettek által is átlátható módon, az Infotv. és a vonatkozó egyéb jogszabályi előírásoknak megfelelően, egyúttal a beépített adatvédelem és az elszámoltathatóság, illetve az adattakarékosság elvét érvényesítve valósulhasson meg
A Társaság az alábbi szolgáltatások teljesítésével kapcsolatban kezel személyes adatot:
a) Baba-Mama úszás;
b) kiskorúak úszásoktatása;
c) Felnőtt Úszásoktatás;
d) Vízjártassági igazolás
e) Táboroztatás;
f) Gyermek gyógyúszás
g) Számviteli bizonylatokon szereplő személyes adatok kezelése
BABA-MAMA ÚSZÁS
A Társaság szakmai programjában szereplő csoportos baba-mama úszás szolgáltatás igénybevételéhez kapcsolódóan a csoportos foglalkozáson résztvevő érintett gyermekek egészségének a megóvása, illetve a szolgáltatással kapcsolatos esetleges panaszok elbírálása (panaszkezelés) érdekében a gyermekek törvényes képviselőinek (szülő/gyám) a csoportosan igénybe venni kívánt szolgáltatás nyújtását megelőzően be kell mutatniuk az érintett gyermekre (érintettre) vonatkozóan kiállított azon orvosi igazolást, amely szerint a gyermek semmiféle fertőző-, légúti-, illetve keringési rendellenességben nem szenved, a gyermek úszás-oktatáson való részvételének ismert egészségügyi akadálya nem áll fenn. Az igazolásnak a fentieken túl tartalmaznia kell a gyermek nevét, születési időpontját, az igazolás orvosi naplószámát. Ezzel egyidőben az oktatáson résztvevő szülőknek – tekintettel arra, hogy az érintett gyermekekkel egy medencében és/vagy egy medencetérben tartózkodnak – az érintett gyermekek egészségének a megőrzése érdekében minden alkalommal nyilatkozniuk kell arról, hogy egészségesek, nem szenvednek fertőző betegségben. A nyilatkozatnak tartalmaznia kell a foglalkozáson résztvevő szülő nevét, lakóhelyét, telefonszámát.
Fenti adatokat a Társaság a foglalkozás időpontját követő 6 hónap elteltével törli (megsemmisíti). Az adatok kizárólag papír alapon kerülnek tárolásra zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben.
4 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
A Társaság és a csoportos foglalkozáson résztvevő valamennyi érintett számára kiemelten fontos érdek, hogy a csoportos foglalkozáson csak olyan érintettek vehessenek részt, akik sem saját magukra nézve, sem pedig másokra vonatkozóan nem jelentenek egészségügyi kockázatot. A gyermekek immunrendszere ebben a korban még fokozottan sérülékeny, így a baba-mama úszáson megjelent gyermekek égészségének, testi épségének a védelme, kiemelt fontossággal bír. Minthogy a szakmai program szerint a foglalkozásokon csak egészséges (fertőző betegségben és/vagy keringési vagy egyéb ellenjavalt betegségben nem szenvedő) gyermekek részvételére van mód, ezért annak eldöntése érdekében, hogy az érintett gyermekek ezen szakmai követelmény szerinti elvárásnak megfelelnek-e, szükséges annak a ténynek az igazolása, hogy az érintett gyermek foglalkozáson való megjelenése sem a saját maga, sem pedig a többi gyermek számára nem jelent egészségügyi kockázatot. Ezen egészségügyi adatok kezelésére tehát a gyermekek egészségének, testi épségének a védelme érdekében, illetve ehhez kapcsolódó esetleges panaszok esetén panaszkezelés céljából (adatkezelési cél) kerül sor.
Az érintett gyermek(ek) személyes adatainak a fenti célból történő kezelése csak akkor és olyan mértékben valósulhat meg, ha az ehhez szükséges hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy (szülő/gyám) előzetes tájékoztatáson alapuló írásbeli nyilatkozatával kifejezetten megadta, illetve engedélyezte.
Azon érintettek részére, akik az előzetes tájékoztatáson alapuló döntésük szerint a fenti adatkezeléshez nem járulnak hozzá – a többi gyermek egészségének a védelme érdekében – csak egyéni foglalkozásokon vehetnek részt.
A fenti adatok kezelését tehát a Társaság kizárólag a gyermek feletti szülői felügyeletet gyakorló személy (szülő/gyám) előzetes tájékoztatáson alapuló írásbeli hozzájáruló nyilatkozata alapján (1. sz. melléklet) kezdheti meg.
adatkezelés célja: a gyermekek egészségének, testi épségének a védelme, panaszkezelés
kezelt adatok köre: kiskorú érintett neve, születési időpontja, valamint, hogy a kiskorú egészséges, fertőző-, légúti-, illetve keringési rendellenességben nem szenved, a gyermek úszás-oktatáson való részvételének ismert egészségügyi akadálya nem áll fenn; a szülői felügyeletet gyakorló személy (szülő/gyám) neve, lakcíme, telefonszáma; valamint annak ténye, hogy a foglalkozáson megjelent szülői felügyeletet gyakorló személy (szülő/gyám) egészséges;
adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdésének a) pontja]
adattárolás határideje: a foglalkozást követő 6 hónap
adatkezelés módja: papíralapon
adatkezelő neve: CORALL SPORT Kft.
adatkezelő székhelye: 1048 Budapest, Tenkefürdő utca 3.
elektronikus elérhetősége: corallsport@gmail.com
KISKORÚAK ÚSZÁSOKTATÁSA
A Társaság az általa biztosított szolgáltatások igénybevételére való jogosultság elbírálása érdekében az érintett kiskorú gyermekek részére névre szóló úszóbérletet állít ki.
Az úszóbérlet kiállítására kizárólag papír alapon kerül sor.
5 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
Az úszóbérlet a szolgáltatást igénybe vevő kiskorú jogosult (érintett) nevén túl a kiskorú egyéb személyes adatát nem tartalmazza.
A bérlet jogosultjának a későbbi beazonosíthatósága érdekében (adatkezelési cél) a Társaság – számítógépes rendszerében – rögzíti az érintett születési dátumát is.
A születési dátum a bérleten nem kerül feltüntetésre.
Az érintett fenti személyes adatait a Társaság csak hálózati kapcsolattal nem rendelkező, jelszóval védett számítógépen tárolja. A személyes adatokat tartalmazó adatbázist a Társaság ugyancsak jelszóval védi.
Az úszóbérlet igénylésére csak személyesen van lehetőség. A Társaság ilyen tárgyú – elektronikus úton közölt – kérelmet nem fogad.
A fenti személyes adatokat a Társaság a bérlet lejáratának a napjától számított 1 évig kezeli.
A 16. életévét be nem töltött érintett esetén az érintett gyermek személyes adatainak a fenti célból történő kezelése csak akkor és olyan mértékben valósulhat meg, ha az ehhez szükséges hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy (szülő/gyám) előzetes tájékoztatáson alapuló írásbeli nyilatkozatával kifejezetten megadta, illetve engedélyezte.
Amennyiben a szülői felügyeletet gyakorló személy (szülő/gyám) a fenti adatok rögzítéséhez nem járul hozzá, úgy névre szóló bérlet az érintett részére nem állítható ki. Ebben az esetben a szolgáltatás igénybevételéhez minden egyes alkalommal napijegy váltása szükséges. Ez utóbbi esetben az érintett (törvényes képviselő) neve és lakcíme csak a szolgáltatás igénybevételét igazoló számviteli bizonylaton kerül feltüntetésre.
Amennyiben a szolgáltatást közvetlenül igénybe vevő érintett a 18. életévét nem töltötte be, úgy a fenti személyes adatokon túl a Társaság – az érintettet az úszásoktatás alatt esetlegesen érő bármilyen sérülés/baleset esetén teljesítendő tájékoztatási/értesítési kötelezettsége érdekében – rögzíti az érintett törvényes képviselőjének (szülő/gyám) nevét, lakcímét és értesítési telefonszámát. Ezen utóbbi adatok rögzítésére kizárólag a gyermek törvényes képviselőjének (szülő/gyám) a kifejezett és előzetes tájékoztatáson alapuló engedélye/hozzájáruló nyilatkozata alapján kerülhet sor.
Az előzetes tájékoztatáson alapuló adatkezeléshez valló hozzájáruló nyilatkozatot jelen Adatkezelési tájékoztató 2. sz. melléklete tartalmazza. Az adatkezeléshez adott hozzájárulás bármikor visszavonható.
A fenti adatokat a Társaság egyéb célra nem használja fel, a nevezettek részére sem hírlevelet, sem egyéb reklámanyagot nem kézbesít.
A Társaság a fenti adatokat a bérlet lejártát követő 1 évig őrzi meg, 1 év leteltével az adatok törlésre kerülnek.
adatkezelés célja: úszásoktatás igénybevételére való jogosultság elbírálása, sérülés/baleset esetén teljesítendő tájékoztatási/értesítési kötelezettség teljesítése, a szolgáltatással kapcsolatos esetleges ügyfélpanaszok elbírálása (panaszkezelés)
kezelt adatok köre: kiskorú érintett neve, születési időpontja, a szülői felügyeletet gyakorló személy (szülő/gyám) neve, lakcíme, telefonszáma
adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdésének a) pontja]
adattárolás határideje: bérlet lejártát követő 1 év
adatkezelés módja: papíralapon és elektronikusan
6 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
adatkezelő neve: CORALL SPORT Kft.
adatkezelő székhelye: 1048 Budapest, Tenkefürdő utca 3.
elektronikus elérhetősége: corallsport@gmail.com
FELNŐTT ÚSZÁSOKTATÁS
A Társaság az általa biztosított szolgáltatások igénybevételére való jogosultság elbírálása érdekében az érintett részére névre szóló úszóbérletet állít ki.
Az úszóbérlet kiállítására kizárólag papír alapon kerül sor.
Az úszóbérlet a szolgáltatást igénybe vevő jogosult (érintett) nevén túl a kiskorú egyéb személyes adatát nem tartalmazza.
A bérlet jogosultjának a későbbi beazonosíthatósága érdekében (adatkezelési cél) a Társaság – számítógépes rendszerében – rögzíti az érintett születési dátumát is.
A születési dátum a bérleten nem kerül feltüntetésre.
Az érintett fenti személyes adatait a Társaság csak hálózati kapcsolattal nem rendelkező, jelszóval védett számítógépen tárolja. A személyes adatokat tartalmazó adatbázist a Társaság ugyancsak jelszóval védi.
Az úszóbérlet igénylésére csak személyesen van lehetőség. A Társaság ilyen tárgyú – elektronikus úton közölt – kérelmet nem fogad.
A fenti adatokat a Társaság egyéb célra nem használja fel, a nevezettek részére sem hírlevelet, sem egyéb reklámanyagot nem kézbesít.
A Társaság a fenti adatokat a bérlet lejártát követő 1 évig őrzi meg, 1 év leteltével az adatok törlésre kerülnek.
Az előzetes tájékoztatáson alapuló adatkezeléshez valló hozzájáruló nyilatkozatot jelen adatkezelési tájékoztató 3. sz. melléklete tartalmazza.
Amennyiben az érintett a fenti adatok rögzítéséhez nem járul hozzá, úgy névre szóló bérlet az érintett részére nem állítható ki. Ebben az esetben a szolgáltatás igénybevételéhez minden egyes alkalommal napijegy váltása szükséges. Ez utóbbi esetben az érintett neve és lakcíme csak a szolgáltatás igénybevételét igazoló számviteli bizonylaton kerül feltüntetésre.
adatkezelés célja: úszásoktatás igénybevételére való jogosultság elbírálása, szolgáltatással kapcsolatos esetleges ügyfélpanaszok elbírálása (panaszkezelés)
kezelt adatok köre: érintett neve, születési időpontja, kapcsolattartási telefonszáma
adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdésének a) pontja]
adattárolás határideje: bérlet lejártát követő 1 év
adatkezelés módja: papíralapon és elektronikusan
adatkezelő neve: CORALL SPORT Kft.
adatkezelő székhelye: 1048 Budapest, Tenkefürdő utca 3.
7 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
elektronikus elérhetősége: corallsport@gmail.com
VÍZJÁRTASSÁGI IGAZOLÁS 200 MÉTERES TÁV TELJESÍTÉSÉRŐL
Az érintett kiskorú felett a szülői felügyeletet gyakorló személy (szülő/gyám) kérelmére a Társaság igazolást állít ki arról, hogy a kiskorú érintett egy adott úszásnemben az igazoláson feltüntetett távot teljesítette. Az igazolás tartalmazza a vízjártassági igazolás sorszámát, a kiskorú érintett nevét, születési időpontját, diákigazolványának sorszámát, azt a tényt, hogy az érintett kiskorú az igazoláson feltüntetett távot mikor (mely napon) teljesítette. Az igazolás tartalmazza továbbá az igazolást kiállító úszómester és a Társaság nevét, az igazolás keltezési helyét és időpontját. A vízjártassági igazolások a kiállítás időpontjától számított 1 évig érvényesek.
A vízjártassági igazoláson szereplő személyes adatok felvételére kizárólag gyermek törvényes képviselőjének (szülő/gyám) a kifejezett és előzetes tájékoztatáson alapuló engedélye/hozzájáruló nyilatkozata alapján kerülhet sor (4. sz. melléklet).
A Társaság a vízjártassági igazolásokról nyilvántartást vezet. A nyilvántartás tartalmazza a vízjártassági igazolás sorszámát, az igazoláson szereplő kiskorú érintett nevét, születési időpontját, diákigazolványának sorszámát, az igazoláson szereplő úszómester nevét, továbbá azt a tényt, hogy az igazolás kiállítására mikor került sor. A vízjártassági igazolások nyilvántartásában szereplő adatokat a Társaság az igazolás kiállítását követő 1 év elteltével törli. A vízjártassági igazolások nyilvántartása kizárólag elektronikus úton, hálózatba nem kapcsolt és nem is kapcsolható, jelszóval védett számítógépen történik. A személyes adatot tartalmazó adatbázist a Társaság szintén jelszóval védi.
adatkezelés célja: vízjártassági igazolás kiállítása, vízjártassági igazolások nyilvántartása,
kezelt adatok köre: érintett neve, születési időpontja, diákigazolvány sorszáma, a vízjártasság megszerzésének időpontja, vízjártassági táv (megtett táv), vízjártassági igazolás sorszáma;
adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdésének a) pontja],
adattárolás határideje: a vízjártasság igazolás kiállítását követő 1 év,
adatkezelés módja: az igazolás kiállítására kizárólag papíralapon kerül sor, a vízjártassági igazolások nyilvántartása kizárólag elektronikusan történik,
adatkezelő neve: CORALL SPORT Kft.
adatkezelő székhelye: 1048 Budapest, Tenkefürdő utca 3.
elektronikus elérhetősége: corallsport@gmail.com
TÁBOROZTATÁS
A Társaság kiskorú érintettek részére úszótáborokat szervez. Az úszótáborba való jelentkezés papíralapon kiállított jelentkezési lap kitöltése útján történik. A jelentkezési lap a kiskorú jogosult (érintett) nevén túl a kiskorú alábbi személyes adatát tartalmazza:
– születési idő;
– TAJ szám;
– diákigazolvány száma;
– tudnivalókat a gyermekkel kapcsolatban (ételérzékenység, allergia, asztma, stb.);
– törvényes képviselő (szülő/gyám) neve;
– törvényes képviselő (szülő/gyám) lakcíme;
8 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
– törvényes képviselő (szülő/gyám) e-mail címe;
– törvényes képviselő (szülő/gyám) telefonszáma;
A 16. életévét be nem töltött érintett esetén az érintett gyermek személyes adatainak a fenti céllal történő kezelése csak akkor és olyan mértékben valósulhat meg, ha az ehhez szükséges hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy (szülő/gyám) előzetes tájékoztatáson alapuló írásbeli nyilatkozatával kifejezetten megadta, illetve engedélyezte.
Az adatok kezelésére a táborban biztosítandó szolgáltatások teljesítése valamint a táborral kapcsolatos egyéb információra vonatkozó tájékoztatási/értesítési kötelezettség teljesítése céljából kerül sor, ideértve a soron kívüli, azonnali tájékoztatást és/vagy azonnali egészségügyi ellátást igénylő eseteket is (pl. baleset, észlelt betegség stb.).
A fenti adatokat a Társaság egyéb célra nem használja fel, a nevezettek részére sem hírlevelet, sem egyéb reklámanyagot nem kézbesít.
Az előzetes tájékoztatáson alapuló adatkezeléshez valló hozzájáruló nyilatkozatot jelen Adatkezelési tájékoztató 5. sz. melléklete tartalmazza.
Az adatok elektronikus úton és papír alapon kerülnek tárolásra zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben. Elektronikus úton kerül tárolására a kiskorú érintett törvényes képviselőjének (szülő/gyám) neve, lakcíme, e-mail címe, telefonszáma, a kiskorú érintett TAJ száma. Az elektronikus adatkezelés csak hálózatba nem kapcsolt és nem is kapcsolható, jelszóval védett számítógépen történik. A személyes adatot tartalmazó adatbázist a Társaság szintén jelszóval védi.
A Társaság a fenti adatokat a tábor utolsó napját követő 90 napig őrzi meg, 90 nap elteltével az adatok törlésre kerülnek.
adatkezelés célja: táborban biztosítandó szolgáltatások teljesítése valamint a táborral kapcsolatos egyéb információra vonatkozó tájékoztatási/értesítési kötelezettség teljesítése céljából kerül sor, ideértve a soron kívüli, azonnali tájékoztatást igénylő eseteket is (pl. baleset, észlelt betegség stb.)
kezelt adatok köre: kiskorú érintett neve, születési időpontja, TAJ száma, diákigazolványának száma, az érintett kiskorú gyermekkel kapcsolatos egyéb tudnivalókat (pl. ételérzékenység, allergia, asztma, stb.), szülői felügyeletet gyakorló személy (szülő/gyám) neve, lakcíme, telefonszáma
adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdésének a) pontja]
adattárolás határideje: tábor utolsó napját követő 90 nap
adatkezelés módja: papíralapon és elektronikusan
adatkezelő neve: CORALL SPORT Kft.
adatkezelő székhelye: 1048 Budapest, Tenkefürdő utca 3.
elektronikus elérhetősége: corallsport@gmail.com
GYERMEK GYÓGYUSZÁS (CSOP0RTOS GYÓGYÚSZÁS 18 ÉVES KOR ALATTIAK RÉSZÉRE)
A Társaság a 18 éves kor alatti gyermekek (érintettek) részére egyéb rehabilitációs célú gyógyászati ellátás keretei között csoportos gyógyúszás-szolgáltatást biztosít.
9 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
A csoportos gyógyúszás-szolgáltatást igénybe vevő érintetti kör részére ezen szolgáltatások árához a Magyar Állam külön jogszabály szerint [lsd. a járóbeteg-ellátás keretében rendelt gyógyszerek, gyógyászati segédeszközök és gyógyfürdőellátások árához nyújtott támogatások elszámolásáról és folyósításáról szóló 134/1999. (VIII. 31.) Korm. rendeletet és az orvosi rehabilitáció céljából társadalombiztosítási támogatással igénybe vehető gyógyászati ellátásokról szóló 5/2004. (XI. 19.) EüM rendeletet] ártámogatást nyújt.
A támogatott szolgáltatás árának megfizetése olyan többszereplős jogviszony keretében valósul meg, amelyben az ellátást az orvos rendeli, ugyanakkor a szolgáltatás árának megfizetése megoszlik az érintett és az egészségbiztosító, azaz a Nemzeti Egészségbiztosítási Alapkezelő (továbbiakban: NEAK) közt.
Az érintett beteg a Társaság részére (mint a gyógyúszást biztósító szolgáltató részére) csak térítési díjat köteles fizetni. A térítési díj a szolgáltatás tényleges ára és a Magyar Állam által biztosított ártámogatás összege közötti különbözet. Az ártámogatás összegét a Társaság a NEAK-kal számolja el. Az elszámolás alapja a jogszabályoknak megfelelően kitöltött érvényes, aláírt orvosi vény, valamint az érintettre vonatkozó kezelőlap. Az ártámogatás biztosítása érdekében a NEAK, mint szolgáltatásvásárló a Társasággal szerződéses jogviszonyban áll.
A Társaság az ártámogatás biztosítása érdekében – a külön jogszabály szerint – az érintettek személyes adatait a NEAK (1139 Budapest, Váci út 73/A) felé továbbítja. A Társaság ezen adatokat a hatályos jogszabályokban, és/vagy az ártámogatási szerződésben rögzített határidők szerint és módon jelenti a NEAK részére.
adatkezelés célja: az Eüak. 4. § (2) bekezdésének (g) pontja alapján a külön jogszabály (5/2004. (XI. 19.) EüM rendeletet ) szerinti szerződés alapján az érintettek részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése;
kezelt adatok köre: az érintett neve, az érintett lakcíme, az érintett születési dátuma, az érintett TAJ-száma, az érintett betegségének a betegségek nemzetközi osztályozása szerinti kódja (BNO kód), közgyógyellátott érintett esetén a közgyógyellátási igazolvány száma, Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) útján rendelt vény esetében a fentiek mellett az érintett neme illetve, az érintett azonosításához használt, személyazonosításra alkalmas okmány száma (Eüak. 14/A. §);
ADATKEZELÉS JOGALAPJA: Eüak. 12. § (1) és (2) bekezdése, illetve 13. § (e) pontja;
ADATKEZELÉS időtartama: Eüak. 30. § (7) bekezdése szerint 5 év;
adatkezelés módja: papíralapon és elektronikusan;
adatkezelő neve: CORALL SPORT Kft.
adatkezelő székhelye: 1048 Budapest, Tenkefürdő utca 3.
elektronikus elérhetősége: corallsport@gmail.com
Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és a Eüak. 13. §-ban foglaltak kivételével – önkéntes. Abban az esetben, ha az érintett önként fordul a Társasághoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) a Társaság tájékoztatja.
10 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
A Társaság tevékenysége során biztosítja az egészségügyi és személyazonosító adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, továbbá azt, hogy azokhoz illetéktelen személy ne férjen hozzá.
SZÁMVITELI BIZONYLATOK
A Társaság az üzleti évről készített beszámolóit, az üzleti jelentéseit, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatokat, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), ugyancsak legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. A Társaság fenti kötelezettségét a számvitelről szóló 2000. évi C. tv. 169.§-a tartalmazza.
A fentebb írtaknak megfelelően minden olyan bizonylatot (pl. számlát, szerződést), amely a számviteli elszámolás részét képezi, a Társaság a fenti időtartam lejártáig köteles megőrizni. A Társaság bizonylatmegőrzési kötelezettségének teljesítése célú adatkezelésének összefoglalása:
adatkezelés célja: Adatkezelő bizonylatmegőrzési kötelezettségének teljesítése
kezelt adatok köre Könyvviteli elszámolást alátámasztó számviteli bizonylatokon szereplő adatok (érintett neve; lakóhelye; az érintett által igénybe vett szolgáltatás és annak időpontja)
adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]; Szvt. 169. §-a
adatkezelés időtartama: a Társaság szolgáltatásainak értékesítésével szorosan összefüggően a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, így a Társaság bizonylatmegőrzési kötelezettségének teljesítésével kapcsolatos személyes adatokat nyolc évig köteles megőrizni [Sztv. 169. § (2) bekezdés]
adatkezelés módja: papíralapon és elektronikusan
adatkezelő neve: CORALL SPORT Kft.
adatkezelő székhelye: 1048 Budapest, Tenkefürdő utca 3.
elektronikus elérhetősége: corallsport@gmail.com
A TÁRSASÁG INTERNETES HONLAPJÁNAK HASZNÁLATÁVAL KAPCSOLATOS RENDELKEZÉSEK
SÜTIK (COOKIE-K) ÁLTALI ADATKEZELÉS
Az _______.hu weboldalon a Társaság olyan sütiket alkalmaz, melyek segítségével a Google és Facebook hirdetési rendszere megjelenítheti oldalunk látogatóinak a hirdetéseinket; továbbá olyan webstatisztikai információkat gyűjtenek, mint például hogy melyik oldalt nézte meg a felhasználónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel. A sütik (cookie-k) általi adatkezelés célja bizonyos szolgáltatások nyújtása, például abból a célból, hogy az ügyfelek/érintettek számára személyre szabottabb ajánlatot nyújthassunk. A sütik segítségével az _________.hu nem gyűjt és nem tárol személyes azonosításra alkalmas adatokat. Így ezek a sütik nem tudják Önt személy szerint beazonosítani.
Mi az a süti (cookie)?
A sütik (cookie-k) olyan kis fájlok, melyeket a megtekintett honlapok helyeznek el a számítógép böngészőjében. A cookie-kat széles körben használják a honlapok hatékony üzemeltetése vagy webes
11 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
szolgáltatások, illetve egyénre szabott funkciók nyújtása céljából. A sütik számtalan funkcióval rendelkezhetnek, például megjegyzik a felhasználó egyéni beállításait, vagy megkönnyítik a weboldal használatát a felhasználók számára.
A cookie-k lehetnek „állandó” vagy „ideiglenes” cookie-k. Az állandó cookie-t a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes cookie-t azonban a böngésző nem tárolja, az a böngésző bezárásával automatikusan törlődnek.
Sütik engedélyezése és tiltása
A cookie-k által történő adatkezelést a felhasználó a legtöbb böngészőprogramban személyre szabhatja, így akár le is tilthatja. A cookie-k letiltása esetében azonban előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem vagy csak korlátozott formában érhetőek el.
Ha a süti (cookie) elhelyezéséhez az ügyfél nem járul hozzá, azt a saját böngészőjében elvégzett beállítások (tiltás, visszavonás) útján teheti meg. Amennyiben a felhasználó szeretné letiltani a Google cookie-k használatát, azt a Hirdetési beállítások segítségével megteheti.
A cookie engedélyezésével és tiltásával kapcsolatos hasznos információk pedig az alábbi linkeken is elérhetőek.
Google Chrome
Firefox
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8
Safari
Összesített, anonimizált adatok továbbítása
A Társaság jogosult a fent hivatkozott adatokat összesített, anonimizált és feldolgozott formában hozzáférhetővé tenni a következő harmadik felek számára, a következő szolgáltatások igénybevétele során: Google Analytics, AT Internet XitiAnalytics, Google Search, Google Tag Manager, Google Adwords.
A Társaság szerverei a honlap mindegyik hozzáférési szintjén automatikusan regisztrálják (naplózzák) a felhasználók IP-címét, a felhasznált operációs rendszer és böngészőprogram típusát, a látogatott oldalak URL címét, a látogatás idejét. Ezeket az adatokat a Társaság kizárólag összesített, anonimizált és feldolgozott formában kezeli a honlap esetleges hibáinak kijavítása, minősége javítása érdekében és statisztikai célokra.
AZ ÉRINTETT JOGAI
Az érintett jogosult arra, hogy a Társaságtól – az általa kezelt személyes adatai vonatkozásában – az Infotv. meghatározott feltételek szerint:
a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
b) kérelmére személyes adataihoz és az azok kezelésével összefüggő információkhoz hozzáférjen, azaz igényelje azok rendelkezésre bocsátását (hozzáféréshez való jog),
c) kérelmére, valamint e fejezetben meghatározott további esetekben igényelje személyes adatai helyesbítését, illetve kiegészítését (helyesbítéshez való jog),
d) kérelmére, valamint e fejezetben meghatározott további esetekben igényelje személyes adatai kezelésének korlátozását (az adatkezelés korlátozásához való jog),
e) kérelmére, valamint e fejezetben meghatározott további esetekben igényelje személyes adatai törlését (törléshez való jog),
12 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
A fentieket meghaladóan az érintett jogosult:
f) a NAIH eljárását kezdeményezni (hatósági jogorvoslathoz való jog) és
g) a bíróság eljárását kezdeményezni (bírósági jogorvoslathoz való jog).
Az érintettnek a fenti bekezdéssel összhangban jogában áll kérelmezni:
a) tájékoztatását személyes adatai kezeléséről:
Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a releváns információkhoz hozzáférést kapjon.
b) személyes adatainak helyesbítését:
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) személyes adatainak törlését vagy zárolását:
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy egyéb feltételek teljesülése esetén az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.
d) személyes adatainak kezelésének korlátozását:
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
i. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
ii. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
iii. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
iv. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A TÁJÉKOZTATÁSHOZ VALÓ JOG
A Társaság az érintett jogai érvényesülésének elősegítése érdekében az érintett részére az Infotv.-ben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.
A Társaság az adatkezelési tájékoztatót egyrészt elektronikus úton a honlapján egy külön csatolmányként, másrészt papíron azon a helyen teszi elérhetővé, ahol az érintettek az adatkezelés megkezdésekor elérhetik.
A Társaság az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 15 napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
Az érintettet megillető jogosultságok érvényesítésére irányuló kérelmeket a Társaság székhelyén H-1048 Budapest, Tenkefürdő utca 3.) vagy elektronikus levélcímén (corallsport@gmail.com) fogadja.
Tájékoztatás a személyes adatok megszerzésének időpontjában:
– Amikor az érintettre vonatkozó személyes adatok az érintettől az adatkezelő Társaság kezelésébe kerülnek, a Társaság a személyes adatok megszerzését megelőzően az érintett rendelkezésére bocsátja a következő információk mindegyikét:
a) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
13 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
c) ha a személyes adatok nem az érintettől lettek megszerezve: az érintett személyes adatok kategóriái;
d) adott esetben a személyes adatok címzettjeit, illetve a címzettek kategóriáit, ha van ilyen.
A fentebb írt információk mellett az érintettet a következő kiegészítő információkról is (elsősorban kérésére) tájékoztatni kell:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) az önkéntes hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához van joga az érintettnek, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti szervhez címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása
A fenti eljárásrend alkotja az adatkezelő Társaság tájékoztatási gyakorlatát. A tájékoztatásra adatkezelő Társaság az adatkezelések megkezdését megelőzően nyilvános módon, érthető és átlátható tartalommal biztosít lehetőséget úgy, hogy a mindenkor hatályos adatkezelési tájékoztató(ka)t honlapján közzéteszi, valamint az adatkezelés megkezdésekor, vagyis a személyes adatok megszerzése idején papír alapon is az érintett rendelkezésére bocsátja.
Ezen felül adatkezelő Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az érintettet kérésére az adatkezelő tájékoztatja az érintett adattovábbítások fentiek szerinti címzettjeiről.
Az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha egy esetlegesen bekövetkező adatvédelmi incidens az adatkezelő rendszerén belül valószínűsíthetően magas kockázattal jár az érintett természetes személyek jogaira és szabadságaira nézve.
Ha az érintett kérelmét az adatkezelő Társaság az általa kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására elutasítja, az érintettet írásban, haladéktalanul tájékoztatja (a) az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint (b) az érintettet az Infotv. alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő Társaság által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.
A HOZZÁFÉRÉSHEZ VALÓ JOG:
Az érintettnek joga van arra, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa.
A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő Társaság tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. A hozzáférés iránti kérelem-mintát jelen tájékoztató 7. sz. melléklete tartalmazza.
HELYESBÍTÉSHEZ VALÓ JOG
14 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
A helyesbítéshez való jog érvényesülése érdekében az adatkezelő Társaság, ha az általa kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
Mentesül a helyesbítési kötelezettség alól az adatkezelő, ha a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja rendelkezésére, vagy b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
Ha az adatkezelő az általa kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.
A helyesbítés iránti kérelem-mintát jelen tájékoztató 8. sz. melléklete tartalmazza.
KORLÁTOZÁS:
Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő Társaság a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
Az adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
TÖRLÉSHEZ VALÓ JOG:
A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha
a) az adatkezelés jogellenes, így különösen, ha az adatkezelés (i.) az adatvédelmi alapelvekkel ellentétes, (ii.) célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, (iii.) törvényben illetve jelen adatkezelési tájékoztatóban meghatározott időtartama eltelt, vagy (iv.) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve az Infotv.-ben rögzített esetekben,
c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte, vagy
d) az Infotv. vonatkozó rendelkezésében meghatározott időtartam eltelt.
Adatkezelő teljes adatvédelmi szabályozási hátterét a mindenkor hatályos belső adatvédelmi szabályzata képezi, melyet a szervezetén belül megismerhetővé tesz. A törlés iránti kérelem-mintát jelen tájékoztató 9. sz. melléklete tartalmazza.
JOGORVOSLAT:
Amennyiben az érintettnek kérdése, problémája merül fel az adatkezelésekkel kapcsolatban, a Társaság székhelyén vagy fentebb megadott elérhetőségein kapcsolatba léphet az adatkezelő munkavállalóval illetve a társaság ügyvezetőjével. A Társaság a hozzá postai úton vagy faxon érkezett leveleket, ügyfélmegkereséseket érkeztető számmal látja el, majd a feladó nevével és az érkezés dátumával rendszerében 1 évig megőrzi.
Adatkezelő a beérkezett e-maileket a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
Az érintett az adatkezelési eljárással kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
15 | o l d a l A D A T V É D E L M I É S A D A T B I Z T O N S Á G I S Z A B Á L Y Z A T
Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság
Hatóság rövidített neve: NAIH
Székhelye: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: www.naih.hu
Email: ugyfelszolgalat@naih.hu