Adatkezelési tájékoztató
- ÁLTALÁNOS RENDELKEZÉSEK
1.1. A Szabályzat célja és hatálya
Jelen Szabályzat célja annak biztosítása, hogy a Volo Studio, és mint annak egy személyes Üzemeltetője Borbélyné Nyerges Erika EV; 2365, Inárcs Széchenyi István utca 2/e, továbbiakban: Adatkezelő) adatkezelése az adatok kezelésére vonatkozó jogszabályi és szakmai előírásoknak megfeleljen, továbbá összehangban legyen az adatkezeléssel kapcsolatos egyéb jogszabályi rendelkezéseknek, az alakformálás és szépségkezelések kapcsán. Ennek megfelelően, a jelen Szabályzat célja, hogy az Adatkezelő, mint személyes adatokat kezelő gazdasági társaság tevékenysége során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.), valamint a 2018. május 25. napjától irányadó GDPR rendeletben (az Európai Parlament és Tanács 2016/679 sz. rendelete), foglaltaknak maradéktalanul eleget tegyen.
A Szabályzat személyi és tárgyi hatálya kiterjed:
- a szolgáltatást nyújtó szervezetre (Adatkezelő), valamint a szakmai felügyeletet, ellenőrzést végző szervezetre és természetes személyre,
- az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre (továbbiakban:érintett),
- azon külső szolgáltatóra, amely az ellátást nyújtó Adatkezelő tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül,
- a törvények álltal előírtak szerint kezelt, az érintettre vonatkozó személyazonosító adatra.
1.2. Az adatkezelés jogalapja:
- Időpontfoglalás (online vagy személyesen)
A GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulását adja személyes adatainak megismeréséhez és tárolásához a kezelést (több kezelés esetén az utolsó kezelést követő) maximum 365 napig.
- Kezelőlap:
A GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulását adja személyes adatainak megismeréséhez és tárolásához a kezelést (több kezelés esetén az utolsó kezelést követő) maximum 365 napig.
- Hírlevél
A GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulását adja személyes adatainak tárolásához, az adatkezelés a hozzájárulás visszavonásig folytatódik.
- Számlázás
A GDPR rendelet 6. cikk (1) bekezdés c) pontja alapján Adatkezelő köteles a Számviteli törvény szerint a Számla kiállításához szükséges személyes adatokat az adott évet követő év Május 20.-ától további 8 évig megőrizni.
- Kamerafelvételek (udvarban)
A GDPR rendelet 6. cikk (1) bekezdés d) pontja alapján adatkezelő a kamera felvételeket maximum 3 napig tárolja.
1.3. Fogalmak:
Érintett: az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg-e, vagy egészséges.
Személyes adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, a lakóhely, lakcím, E-mail cím, telefonszám együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas
Adatkezelő: A szolgáltató, annak vezetője, a szolgáltató alkalmazásában álló munkatársak, aki vagy amely önállóan vagy másokkal együtt adatkezelési célból személyes vagy személyazonosító adat kezelésére jogosult, továbbá, aki vagy amely az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – a személyes adatok feldolgozását végzi.
1.5 A kezelt adatkörök
Adatkezelési célonként:
1.5.1. Időpont foglalás, kapcsolattartás és információ átadás:
Adatkezelés jogalapja: Az Érintett hozzájárulása
A kezelt adatok köre:
Név (kötelező)
Telefonszám
Email cím, (kötelező)
Kezelés típusa
Cél, a Felhasználó azonosítása, a többi ügyféltől, felhasználótól érdeklődőtől való megkülönböztetése.
1.5.2. Kezelőlap
Adatkezelés jogalapja: Érintett hozzájárulása
A kezelt adatok köre:
Név
Telefonszám
Születési év
Nem:
A választott kezelésre vonatkozó olyan ismert probléma, ami miatt a kezelés nem folytatható le. (ebben az esetben a kezelőlap azonnal megsemmisítére kerül)
1.5.3.Hírlevél
Adatkezelés jogalapja: Érintett Hozzájárulása
A kezelt adatok köre:
Név
E-mail cím
1.5.4. Számlázás
Adatkezelés jogalapja: Jogi Kötelezettség teljesítése
Név
Lakcím
E-mailcím (E-számla kibocsájtás esetén)
1.5.3.Kamera felvétel
Adatkezelés jogalapja: Érintett Hozzájárulása
Elektronikus megfigyelő rendszer üzemeltetése az alábbiak védelmére:
Az Adatkezelő telephelyének biztonsági megóvása
Az Adatkezelő vagyoni javainak megóvása
Az Adatkezelő munkavállalóinak és látogatóinak testi épségének és vagyoni javainak megóvása
Az esetlegesen előforduló balesetek, bűncselekmények körülményeinek kivizsgálása
Adatkezelés jogalapja: Érintett hozzájárulása mely jelen esetben cselekedetben nyilvánul meg, azaz a kamerás megfigyelésre történő felhívás ellenére az Adatkezelő területre belép.
A tevekénységet az Adatkezelő a 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvény (Szvtv.) rendelkezéseinek betartásával összhangban végzi.
A kezelt adatok köre:
A természetes személy képe, mozgókép és hang felvétele (továbbiakban együtt felvétel)
- AZ ÉRINTETTEK JOGAI, ÉS ÉRVÉNYESÍTÉSÜK
2.1. Az érintett jogai az Adatkezelővel szemben:
tájékoztatást kérhet személyes adatai kezeléséről,
adatainak helyesbítését, illetve – a jogszabályban elrendelt kötelező adatkezelések kivételével – törlését kérheti,
tiltakozhat személyes adatainak kezelése ellen,
jogainak megsértése esetén bírósághoz fordulhat.
2.2. Tájékoztatáshoz való jog:
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, arról, hogy az adatkezelés folyamatban van-e, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 25 napon belül írásban, közérthető formában megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A tájékoztatást az Adatkezelő az adatvédelemmel kapcsolatos mindekor hatályos jogszabály előírásai alapján tagadhatja csak meg.
2.3. Helyesbítés és adattörlés:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A személyes adatot törölni kell, ha
a kezelése jogellenes,
az érintett kéri, illetve az adatok kezelésére adott hozzájárulását visszavonja, kivéve, ha az adatkezelést jogszabály rendeli el,
az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést
törvény nem zárja ki,
az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt,
a személyes adatokat jogellenesen kezelték,
azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.
2.4. Tiltakozási jog:
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el,
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő az érintett tiltakozás ellenére kizárólag akkor kezelheti tovább az érintett adatait, ha azt számára jogszabály teszi kötelezővé.
2.5. Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
2.6. Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
2.7. Bírósági jogérvényesítés:
Az érintett jogainak megsértése esetén, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
2.8. Kártérítés, sérelemdíj:
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
III. AZ ADATKEZELÉS MÓDJA
3.1. Adatkezelésre jogosultak:
Adatkezelőnél a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem kerül sor. A személyazonosító adat kezelésére jogosult:
szolgáltató vezetője, illetve
a szolgáltató vezetője által megbízott személy.
3.2. Adatfelvétel:
Az adatfelvétel során rögzíteni kell az adatfelvétel időpontját.. Az Adatkezelő az érintett által megadott személyes adatokat továbbá a kezelés előtt vagy annak során rögzített adatokat elektronikus illetve papír alapú adatbázisban rögzíti és tárolja.
A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) adta meg, illetve engedélyezte.
3.3. Adattörlés:
Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. Az adattörlést az Adatkezelő vezetőjének engedélyével lehet elvégezni. A kamerafelvételek során rögzített kép- és hanganyag legfeljebb 30 nap elteltével automatikusan törlésre kerül kivéve, ha az szabálysértési vagy büntetőeljárás alapjául szolgáló bizonyítékul szolgál, amely esetben az Adatkezelő a kép- és hanganyagot kizárólag a nyomozóhatóság részére küldheti tovább.
3.4 Adattovábbítás
Adatkezelő az Európai Gazdasági Térségen kívülre nem továbbít adatokat.
Amennyiben az adattovábbítás az Európai Gazdasági Térségen kívülre is történne, úgy azt kizárólag olyan ország részére, ahol az érintettek adatvédelmi joga, a védelem szintje az Európai Gazdasági Térség előírásival legalább megegyező mértékű.
- ADATVÉDELEM
6.1. Az adatvédelmi képzés szabályozása:
Az Adatkezelő alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető kötelezettsége. A képzést dokumentáltan kell megtartani. Az új belépő alkalmazottak adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja. Az Adatkezelőnél adatvédelmi tisztviselő alkalmazására nem kerül sor
6.2. Adatbiztonság, az adatok védelme:
Az Adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.
Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében. Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.
Az Adatkezelő tevékenysége során:
- gondoskodik az adatvédelmi szabályok betartásáról,
- ellenőrzi az adatkezelők és adatfeldolgozók adatkezeléssel, illetve adatfeldolgozással összefüggő tevékenységét,
- kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,
- biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását,
- – dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy megsemmisítéséről.
6.3. Papíralapon rögzített, illetve elektronikusa tárolt adatok:
A „Kezelőlap” adatokat a felvételkor papíralapú dokumentumban rögzíti az Adatkezelő. Az adatok olvashatóságáért az azokat felvevő személy felel. A felvett adatokat az Adatkezelő később az elektronikus adatbázisba nem rögzíti.
Az elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszavának titkosságát biztosítsa, megőrizze.
6.4. Eljárás az adatok sérülése esetén:
A személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A fogorvosi ellátást nyújtó szolgáltató meghatározott időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így folyamatossá téve az adatok mentését.
- ADATFELDOLGOZÓ
9.1. Adatfeldolgozó igénybevétele:
Az Adatkezelő az adatok kezelése során adatfeldolgozót vesz igénybe. Az adatfeldolgozó biztosítja az Adatkezelő számára az Időpontfoglaló és Hírlevél számára használt szoftvert/Webfelületet. Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt jogszabály kötelezi. Az Adatkezelő az adatok kezelése során a fentieken túl, kizárólag az egészségügyi szolgáltatás díjáról kiállított számla utáni adókötelezettségek teljesítése érdekében alkalmaz további adatfeldolgozót a könyvelési feladatok teljesítése céljából.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni, kivéve, ha az adatfeldolgozást jogszabály rendezi. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
- PANASZ, JOGORVOSLATI LEHETŐSÉGEK
10.1. Az Adatkezelővel szemben az érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál amennyiben adatai kezelésével kapcsolatosan sérelem éri. A hatóság elérhetősége:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
- HATÁLYBA LÉPÉS, EGYÉB RENDELKEZÉSEK
11.1. A jelen adatvédelmi szabályzat 2022. Január 30. napjával lép hatályba.
11.2. A jelen szabályzatot az Adatkezelő internetes honlapján elektronikus formában-, továbbá telephelyén papíralapon folyamatosan köteles elérhetővé tenni a érintettek számára.
11.3. A jelen szabályzatban nem részletezett adatvédelmi rendelkezésekkel kapcsolatosan, az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII., valamint az egészségügyről szóló 1997. évi CLIV. törvény, továbbá a GDPR rendelet (az Európai Parlament és Tanács 2016/679 sz. rendelete), illetve az esetlegesen ezen jogszabályok helyébe lépő, hatályos és vonatkozó jogszabályi rendelkezéseket kell alkalmazni.
Kameraszabályzat
A Volo Stúdió (Borbélyné Nyerges Erika EV; 2365, Inárcs, Széchenyi Utca 2/e) mint adatkezelő (Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) 20.§ (1) és (2) bekezdései alapján a telephelyén üzemeltetett kamerarendszerrel összefüggésben az alábbi egyértelmű és részletes tájékoztatást adja, valamint az alábbi szabályokat állapítja meg.
- Adatkezelő adatai:
Adatkezelő cég neve: Borbélyné Nyerges Erika;
Adatkezelő székhelye: 2365; Inárcs, Széchenyi utca 2/e.
Adatkezelő telephelye: 2365; Inárcs, Széchenyi utca 2/e
Adatkezelő email címe: eri.nyerges89@gmail.com
Adatkezelő weboldalának címe: www.volostudió.hu
Adatkezelő telefonszáma: +36303770036
Az Adatkezelő adatkezelési tevékenysége: hang – és képfelvétel (videofelvétel) készítése, felhasználása, tárolása, rendszerezése és továbbítása.
- Az adatkezelés során kezelt személyes adatok köre, fajtái és jogalapja:
- Köre, fajtája: képfelvétel (videofelvétel)
- Hozzájárulás
III. Az adatkezelés és a kamerarendszer üzemeltetésének célja:
Adatkezelés jogalapja: Jogos Érdek
Elektronikus megfigyelő rendszer üzemeltetése az alábbiak védelmére:
Az Adatkezelő telephelyének biztonsági megóvása
Az Adatkezelő vagyoni javainak megóvása
Az Adatkezelő munkavállalóinak és látogatóinak testi épségének és vagyoni javainak megóvása
Az esetlegesen előforduló balesetek, bűncselekmények körülményeinek kivizsgálása
Adatkezelés jogalapja: Érintett hozzájárulása mely jelen esetben cselekedetben nyilvánul meg, azaz a kamerás megfigyelésre történő felhívás ellenére az Adatkezelő területre belép.
A tevekénységet az Adatkezelő a 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvény (Szvtv.) rendelkezéseinek betartásával összhangban végzi.
A kezelt adatok köre:
A természetes személy képe, mozgókép és hang felvétele (továbbiakban együtt felvétel)
- Az adatkezelés módja és a kamerarendszer üzemeltetésének szabályai
Az Adatkezelő a kamerával történő megfigyelést az emberi méltóság tiszteletben tartásával alkalmazza, így nem történik megfigyelés olyan helyeken (pl. öltöző, zuhanyzó, mosdó), ahol a kamerarendszer használata az emberi méltóságot sértheti. A kamerarendszer zárt láncú hálózaton működik, 7/24 órás, azaz folyamatos működéssel.
- Az adatkezelés (felvételek tárolásának) helye és a kamerák által megfigyelt területek:
V.1. Az adatkezelés helye: 2365; Inárcs, Széchenyi utca 2/e
- Adatbiztonsági intézkedések:
Az Adatkezelő megfelelő technikai és szervezeti intézkedéseket hajtott végre a személyes adatok védelmében az Info tv. rendelkezéseire figyelemmel. Az intézkedések a következő területeket érintik:
– jogosulatlan hozzáférés és nyilvánosságra hozatal;
– jogosulatlan megváltoztatás;
– hálózatok közötti adatátvitel;
– törlés vagy véletlen vagy jogosulatlan adatmegsemmisítés;
– kár vagy esetleges veszteség.
Az adatok tárolása az alapvető biztonsági előírások teljes biztosításával, elektronikus archívumokban történik.
VII. Adatok megismerésére jogosultak:
A kamerafelvételetek kezelésére és megismerésére kizárólag Adatkezelő és a jogszabályban erre feljogosított személyek (pl. rendőrség) jogosultak.
VIII. Adattovábbítás
Adattovábbítás csak a fent leírt célból és csak jogszabályi előírás esetén, a szükséges mértékben teljesíthető a hatóságok és egyéb szervezetek (pl. rendőrség, munkavédelmi hatóság, jogi képviselő) részére. Adatkezelő más személy vagy szerv részére nem továbbítja az adatokat.
- Az adatkezelés (a felvételek tárolásának) időtartama:
Az adatkezelés időtartama a jogszabály által lehetővé tett maximális időtartam, 72 óra. A személyes adatok nem kezelhetők tovább, mint az adatkezelési cél megvalósulása és minden esetben csak addig kezelhetők, amíg az érintett személy nem kifogásolja a további adatkezelést
vagy nem vonja vissza hozzájárulását.
- Az érintett személy jogai és jogorvoslati lehetőségei:
A kezelt személyes adatai vonatkozásában az érintettet az alábbi jogok illetik meg:
· tájékoztatást kérhet személyes adatai kezeléséről;
· kifogást fogalmazhat meg személyes adatainak kezelésével kapcsolatban;
· kérheti személyes adatainak helyesbítését; és
· kérheti személyes adatainak törlését vagy zárolását.
Az érintett személy erre irányuló kérelmére az Adatkezelő a tájékoztatás iránti kérelemnek
megfelelően, késedelem nélkül, legfeljebb azonban 25 napon belül, közérthető formában és
írásban ad tájékoztatást. Kifogás esetén az Adatkezelő a kérelem benyújtásától számított legrövidebb
időn belül, de legfeljebb 15 napon belül köteles megvizsgálni a kifogás okát, annak
megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Az adat kijavítása, zárolása, megjelölése és törlése esetén az Adatkezelő az érintett személyt
köteles értesíteni (az értesítés mellőzhető, ha ez az érintett személy jogos érdekét nem sérti
az adatkezelés céljára figyelemmel).
Ha az Adatkezelő az érintett személy helyesbítés, zárolás vagy törlés iránti kérelmét elutasítja,
a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett személy hozzájárulásával
elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának
ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén
az érintett személyt a bírósági jogorvoslat lehetősége, továbbá a Nemzeti Adatvédelmi és
Információszabadság Hatóság (NAIH) előtti panasz tételének joga illeti meg. Ugyanakkor a
bírósági, illetve hatósági út igénybevétele előtt célszerű az Adatkezelő közvetlen megkeresése.
Az Adatkezelő elérhetőségeit az I. pont tartalmazza.
Az érintett személy az alábbi jogérvényesítési módokat veheti igénybe:
– NAIH megkeresése (postacím: 1530 Budapest, Pf.5.; cím: 1125 Budapest, Szilágyi Erzsébet
fasor 22/c.; email: ugyfelszolgalat@naih.hu.; honlap címe:
http://www.naih.hu);
Kamera szabályzat
4
· bírósági eljárás kezdeményezése az érintett személy jogai megsértése esetén, illetve
abban az esetben, ha az Adatkezelőnek az adatkezeléssel összefüggően benyújtott
kifogás kapcsán meghozott döntésével az érintett személy nem ért egyet, továbbá
amennyiben az Adatkezelő a kifogás vizsgálatára meghatározott legfeljebb
15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától
számított 30 napon belül).
A bírósági eljárást az illetékes a járásbíróság előtt lehet megindítani; az érintett személy választása
szerint a per a személy lakóhelye vagy tartózkodási helye szerinti járásbíróság előtt
is megindítható.
Az érintett személynek a fentiek szerinti jogait törvény korlátozhatja az állam külső és belső
biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése,
a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati
gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből,
valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi
és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve
minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak
védelme érdekében.