A TAMANKER KFT. adatvédelmi szabályzata
Hatályos: 2018. 05. 25-től
I. Általános rendelkezések
Jelen adatvédelmi szabályzat célja, hogy a Tamanker Kft. (a továbbiakban: Társaság) rögzítse az általa alkalmazott adatvédelmi és kezelési elveket, szabályokat, amelyet a társaság – mint adatkezelő – magára nézve kötelező erővel ismer el.
A tájékoztató rendelkezéseinek kialakításakor elsődlegesen alkalmazott és figyelembe vett jogszabályok:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR),
- az információs önrendelkezési jogról és az információszabadáságról szóló 2011. évi CXII. törvényt (Infotv.),
- a 2012. évi I. törvényt (Mt.),
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.).
II. Fogalom meghatározások
Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
Adatalany/Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.
Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.Megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednieírró az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Munkavállaló: az a természetes személy, aki az adatkezelővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll.
Ügyfél: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/ami a Társasággal szerződéses kapcsolatban áll.
Felhasználó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/ami a társaság által nyújtott szolgáltatásokat igénybe veszi vagy a Társaság honlapját használja.
Honlap: a Társaság által üzemeltetett, www.goldenbowling.hu címen található weblap.
Süti (cookies): a honlapon használt, információt tartalmazó adatcsomag.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
III. Adatkezelő, tárhelyszolgáltató
Adatkezelő adatai: Név: TAMANKER Kft. Székhely: 2800 Tatabánya, Álmos vezér u. 1. 1/7. Telephely: 2800 Tatabánya, Győri út 21. Postacím: 2800 Tatabánya, Álmos vezér u. 1. 1/7. Cégbírósági bejegyzési szám: 11-09-009446 Nyilvántartó: Tatabányai Törvényszék Cégbírósága Adószám: 13080600-2-11 EU adószám: HU13080600 Telefonszám: +(31)-783-8580 Email: csak.lajos1@gmail.com Email: goldenbowling@goldenbowling.hu Weblap: www.goldenbowling.hu Belső adatvédelmi felelős: Csák Lajos ügyvezető A Társaság által működtetett weblap tárhely szolgáltatójának adatai: Név: MAXER Hosting Kft. Székhely: 1132 Budapest, Victor Hugo u. 18-22. Telefon: (+36)-1-257-9913 Email: support@maxer.hu Weblap: https://maxer.huIV. Általános rendelkezések
A Társaság számára kiemelten fontos a személyes adatok legmagasabb szintű védelme, a Társaság kizárólag a jogszabályokban meghatározottaknak megfelelően kezel adatokat.
A Társaság különleges adatot nem kér, és nem kezel. A Társaság a megadott személyes adatokat legkésőbb az érintett hozzájárulásának visszavonásáig kezeli (visszavonás e-mail formájában a jelen szabályzatban megjelölt email címre, vagy papíralapon a Társaság székhelyére címezve).
A személyes adatok – a jelen szabályzatban meghatározott esetek kivételével - harmadik személy részére nem kerülnek továbbításra. A megadott személyes adatokhoz kizárólag a Társaság vezetői és munkavállalói jogosultak hozzáférni, akiknek a személyes adat megismerése az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
A Társaság védi a kezelt személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az adatokat az adatkezelő a jóhiszeműség, célhoz kötöttség, tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok rendelkezéseinek megfelelően kezeli.
Az adatkezelő a személyes adatokat csak a jelen tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezelheti, azon nem terjeszkedhet túl.
Az adatkezelő a felhasználó által megadott adatokat nem ellenőrzi, azok valóság tartalmáért kizárólag az azt megadó személy tartozik felelősséggel.
V. Az adatkezelés célja, jogalapja, aaz egyes adatkezelési tevékenységre vonatkozó különös rendelkezések
A Társaság az alábbi körben kezel személyes adatokat:
- Munkaviszonnyal összefüggő személyes adatok nyilvántartása (1. sz. melléklet)
- Munkaerő-felvétel nyilvántartása (2. sz. melléklet)
- Eseti adatkezelés nyilvántartása (3. sz. melléklet)
- Marketing célú megkeresések nyilvántartása (4. sz. melléklet)
- Ügyféladatbázis nyilvántartása (5. sz. melléklet)
- Elektronikus megfigyelőrendszer üzemeltetésének nyilvántartása (6. sz. melléklet)
- Adattovábbítások nyilvántartása (7. sz. melléklet)
- Adatkezelés-megszüntetési kérelmek nyilvántartása (8. sz. melléklet)
- Az érintetti és hatósági megkeresések, illetve az arra adott válaszok nyilvántartása (9. sz. melléklet)
- Adatvédelmi incidensek nyilvántartása (10. sz. melléklet)
A jelen pontban megjelölt adatkezelési tevékenységek célját, az adatkezelés jogalapját, az érintettek körét, a kezelt személyes adatok körét, a címzettek kategóriáit, az adattörlésre előirányzott határidőt az 1-10. sz. melléklet tartalmazza.
A felhasználókra, a honlapra, hírlevélre vonatkozó rendelkezéseket a jelen szabályzat VI. és VII. pontja szabályozza.
VI. Honlap, felhasználók
A Társaság jelenleg az alábbi honlapot működteti: www.goldenbowling.hu
A honlap süti használata
Az adatkezelő a felhasználói élmény fokozása érdekében a weboldalán sütiket használ. Az oldal által alkalmazott sütik a felhasználó által bármikor törölhetők, illetve a böngészőben azok alkalmazása teljesen le is tiltható. A sütik alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy korlátozottá válik a hozzáférése a honlap egyes funkcióihoz.
A honlap által alkalmazott sütik:
- Analitikai sütik: Google Analytics elemző-szolgáltatást biztosító süti (GA, GID). A Google Analytics a felhasználók számítógépén tárolt sütik segítségével elemzi a webhelyen létrejött felhasználói interakciókat, ezek a sütik információt gyűjtenek a weboldal használatáról, pl. a látogató melyik oldalt nézte meg, hova kattintott, hány oldalt keresett meg, milyen hosszú volt az egyes megtekintések ideje stb. A Google Analytics szolgáltatás igénybevétele keretében a honlap üzemeltetője nem gyűjt személyes adatokat. Ezek a sütik nem alkalmasak a látogatók konkrét beazonosítására.
- Munkamenet (session) sütik: ideiglenes sütik, amelyek csak az aktuális látogatás ideje alatt kerülnek alkalmazásra, a munkamenet végével, valamint a böngésző bezárásával automatikusan törlődnek számítógépről. A munkamenet sütik semmilyen esetben sem gyűjtenek olyan információt, amellyel a felhasználót azonosítani lehetne.
- Állandó sütik: az állandó sütik hosszabb ideig, vagy egészen addig maradnak az eszközön, ameddig azokat manuálisan nem törli. Ezen sütik célja a visszatérő felhasználók azonosítása és a felhasználói élmény fokozása (pl.: automatikus űrlapkitöltés, beléptetés)
A Társaság által nyújtott szolgáltatást előzetes foglalással, regisztrációval igénybe vevő felhasználó adatai esetében
- az adatkezelés célja: kapcsolattartás, tájékoztatás, szerződés teljesítése
- az adatkezelés jogalapja: az érintett hozzájárulása
- a személyes adatok köre: név, telefonszám, email cím
- az adattörlésre előirányzott határidő: a hozzájárulás visszavonásának időpontja
A Társaság által szervezett rendezvények és nyereményjátékok résztvevőinek személyes adatait a felhasználó egyéb rendelkezése hiányában az adatkezelő a rendezvény vagy nyereményjáték végéig kezeli.
VII. Hírlevél
A Társaság a felhasználó önkéntes kifejezett és egyértelmű hozzájárulása alapján az alábbi személyes adatokat kezeli a felhasználóval való kapcsolattartás érdekében:
- név,
- telefonszám,
- e-mail cím.
A hírlevél küldés célja a felhasználó tájékoztatása a Társaság akcióiról, eseményeiről, híreiről. A felhasználó a hírlevelekről bármikor leiratkozhat a levél láblécében található hivatkozás segítségével vagy a goldenbowling@goldenbowling.hu címre küldött leiratkozási kérelemmel. Felhasználó tudomásul veszi, hogy csak a hírlevél láblécében található hivatkozás kínál azonnali leiratkozást, e-mail küldése esetén az rövid átfutási idővel (1-3 munkanap) történik, amely alatt részére még ütemezett hírlevél kiküldésre kerülhet.
VIII. Munkavállalók, leendő munkavállalók adatainak kezelése
A Társaság a munkavállalóinak – az őt terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettségének teljesítése érdekében – alábbi adatait kezeli:
- név, születési név, anyja neve
- adóazonosító
- TAJ szám
- születési hely, idő
- családi állapot, gyermekeinek születési ideje, egyéb eltartottak száma, eltartás kezdete
- személyigazolvány száma
- állampolgárság
- lakcím
- levelezési cím
- telefonszáma
- bankszámlaszám
- iskolai végzettség, valamint az ezt igazoló okiratok adatai
- munkaviszonyra vagy egyéb foglalkoztatásra irányuló jogviszonyra vonatkozó adatok
- egyéb, munkaviszonyra vonatkozó adatok
Az adatkezelés jogalapja a munkáltató jogos érdeke, szerződés teljesítése, jogi kötelezettség teljesítése. Az adatkezelés időtartamát munkavállalók esetén a kezelést előíró jogszabályok határozzák meg. (Általában: munkaviszony megszűnése, illetve azt követően az elévülési idő).
A Társaság leendő munkavállalója az önéletrajza, valamint a hozzá csatolt egyéb dokumentumok adatkezelőnek történő megküldésével hozzájárul ahhoz, hogy az adatkezelő a rendelkezésre bocsátott adatokat szükséges ideig kezelje.
IX. Elektronikus megfigyelőrendszer
A Társaság telephelyén elektronikus megfigyelőrendszert üzemeltet. Az adatkezelés célja személy- és vagyonvédelem, jogalapja az adatkezelő jogos érdeke. Az adatkezelés jogalapja az érintett ráutaló magatartással tanúsított hozzájárulása.
A telephelyen figyelemfelhívó jelzés (pl.: tábla, matrica stb.) kerül elhelyezésre, a felhasználó a megfigyelt területre való belépésével elismeri és tudomásul veszi a kamerás megfigyelés tényét és egyben hozzájárul ahhoz, hogy róla felvétel készüljön. A felvétel felhasználás hiányában a rögzítéstől számított 3 munkanap elteltével törlésre kerül. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
A felvételek visszanézésére a Társaság ügyvezetője és az üzletvezető jogosult.
Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott tárolási idején (3 munkanapon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül az adatvédelmi felelős dönt, az így megjelölt felvételt ki kell menteni és átadni a belső adatvédelmi felelősnek, aki gondoskodik annak jelen szabályzat szerinti adatvédelmi és adatbiztonsági szabályainak megfelelő őrzéséről. Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben a megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül.
A megfigyelőrendszer munkavállalókra vonatkozó kizárólagos rendelkezései külön szabályzatban kerülnek rögzítésre.
Az elektronikus megfigyelőrendszer élő képe, valamint a rögzített felvételek automatikusan nem kerülnek továbbítása harmadik fél részére. Ugyanakkor biztonságtechnikai okokból – az adatkezelés céljának megvalósulása érdekében – a Társasággal szerződéses kapcsolatban álló távfelügyeleti rendszer üzemeltetője jogosult az elektronikus megfigyelőrendszer élő képének megtekintésére, valamint a felvételek visszanézése. A távfelügyeleti rendszer biztonságáért, valamint a betekintések jogszerűségéért és dokumentálásáért – a felek közötti szerződésre tekintettel – a távfelügyeletet ellátó szerv tartozik felelősséggel.
X. Kötelező adattovábbítás harmadik személy részére
Az adatkezelő jogosult és köteles minden olyan rendelkezésére álló személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására jogszabály vagy jogerős hatósági döntés kötelezi.
XI. A fehasználó joga
A felhasználó kérheti, hogy az adatkezelő tájékoztassa a személyes adatainak kezeléséről, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. Úgyszintén bármikor kérheti a felhasználó az adatkezelő által kezelt adatainak helyesbítését, törlését valamint zárolását is. A felhasználót megilleti továbbá a tiltakozáshoz való jog, és a bírósági jogérvényesítés is.
Hozzájáruláson alapuló adatkezelés esetén a felhasználó bármikor jogosult a hozzájárulását visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A felhasználó személyes adatainak kezelésére vonatkozó kérését a Társaság jelen szabályzatban megadott elérhetőségein keresztül írásban nyújthatja be. Az emailen beérkező kérést az adatkezelő akkor tekinti hitelesnek, ha a levél feladójának személye kétséget kizáróan megállapítható és beazonosítható.
A megtett intézkedésekről, valamint elmaradás esetén annak okáról az adatkezelő a felhasználót tájékoztatja.
XII. Jogérvényesítés, panaszkezelés
Bármilyen adatkezeléssel kapcsolatos kérdés, észrevétel esetén az adatkezelővel az alábbi elérhetőségen vehető fel a kapcsolat:
- email: csak.lajos1@gmail.com és goldenbowling@goldenbowling.hu
- telefon: + (31) 783 8580
- levélcím: 2800 Tatabánya, Álmos vezér utca 1. 1/7.
A felhasználó adatkezeléssel kapcsolatos panaszával közvetlenül is fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; levelezési cím: 1530 Budapest, Pf. 5.; email: ugyfelszolgalat@naih.hu; telefon: +(36) 1 391 1400; webcím: www.naih.hu)
A felhasználó jogainak megsértése esetén bírósághoz fordulhat, amely per a törvényszék hatáskörébe tartozik. A per az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Kapcsolódó mellékletek:
- Melléklet - Munkaviszonnyal összefüggő személyes adatok nyilvántartása
- Melléklet - Munkaerő-felvétel nyilvántartása
- Melléklet - Eseti adatkezelés nyilvántartása
- Melléklet - Marketing célú megkeresések nyilvántartása
- Melléklet - Ügyféladatbázis nyilvántartása
- Melléklet - Elektronikus megfigyelőrendszer üzemeltetésének nyilvántartása
- Melléklet - Adattovábbítások nyilvántartása
- Melléklet - Adatkezelés-megszüntetési kérelmek nyilvántartása
- Melléklet - Az érintetti és hatósági megkeresések, illetve az arra adott válaszok nyilvántartása
- Melléklet - Adatvédelmi incidensek nyilvántartása
- Melléklet - Tájékoztató Kamerával megfigyelt területre vonatkozó szabályokról felhasználók részére