ADATKEZELÉSI NYILATKOZAT ÉS TÁJÉKOZTATÓ
Bevezetés
A ROCK OIL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely:
3530 Miskolc, Erzsébet tér 4., adószám: 12639294-2- 05, a Miskolci Törvényszék, mintCégbíróság előtt Cg.05-09- 008876 cégjegyzékszám alatt nyilvántartva,
képviseli: MohácsiGábor, ügyvezető), mint adatkezelő, (a továbbiakban Adatkezelő),
Az információsönrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (Infotv.)rendelkezései alapján, ezúton teszi közzé adatvédelmi elveit, melyeket magára nézvekötelezőnek ismeri el és egyúttal kötelezettséget vállal arra, hogy adatkezelési tevékenységeminden tekintetben megfelel a hatályos jogszabályok előírásainak.
Jelen adatkezelési nyilatkozat és tájékoztató egyben adatkezelési szabályzatnak is minősül.
Adatkezelő a www.erzsebetfurdo.hu internetes honlap (továbbiakban: honlap) mindenlátogatójának személyes adatait és személyhez fűződő jogait tiszteletben tartja, regisztrációesetén a kezelésében álló adatokat kizárólag úgy és abban a körben kezeli, ahogy és amelyreaz érintettől a kifejezett hozzájárulást megkapta.
A 2. pontban rögzített, hatályos magyar jogszabályok vonatkozó rendelkezései alapján aFelhasználó a Rock Oil Kft. honlapján történő regisztrációval és a hírlevélre történőfeliratkozással hozzájárul ahhoz, hogy a Rock Oil Kft. a Felhasználó adatait a szükség szerintelvégezendő szerkesztési munkálatok, piackutatás, közvetlen üzletszerzés, vagy reklámküldésérdekében a hivatkozott jogszabályi előírások betartása mellett kezelje, felhasználja.
Felhívjuka Felhasználó figyelmét arra, hogy az adatközlés önkéntes, a Felhasználó bármikor jogosult azadatkezelésről tájékoztatást kérni, valamint az adatok helyesbítését vagy törlését igényelni. A Felhasználó (érintett) jelen Adatkezelési Nyilatkozat és Tájékoztató elfogadásávalhozzájárul az Adatkezelőnek az abban meghatározottak szerinti adatkezeléséhez
2. Az adatkezelés során alkalmazott jogszabályok
Az adatkezelés során alkalmazott jogszabályok az alábbiak:
Magyarország Alaptörvényének VI. fejezetének (2) és (3) pontjában foglalt személyesadatok védelméhez fűződő jog, (Alaptörvény)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.törvény, (Infotv.)
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. éviLXIII. törvény (Avtv.)
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommalösszefüggő szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Ektv.)
A Polgári törvénykönyvről szóló 2013. V. törvény (Ptk.),
A Büntető törvénykönyvről szóló 2012. C. törvény (Btk.)
3. Alapvető kifejezések magyarázata az Infotv. értelmében:
Érintett:
Bármely, meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagyközvetve – azonosítható természetes személy, jelen esetben a honlap felhasználója.Személyes adat:
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele,valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociálisazonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozókövetkeztetés.
Különleges adat:
a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, avallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, aszexuális életre vonatkozó személyes adat,
az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint abűnügyi személyes adat.
Hozzájárulás:
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelőtájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozószemélyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás:
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és azadatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza,az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza ésvégrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés:
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy aműveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint azadatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvételkészítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagytenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés:
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nemlehetséges.
Adatmegjelölés:
Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás:
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározottidőre történő korlátozása céljából.
Adatmegsemmisítés:
Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül aműveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazáshelyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége.
4. A személyes adatok védelme
4.1. Az Infotv. alapján személyes adat kizárólag meghatározott célból, jog gyakorlása éskötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában megkell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek éstörvényesnek kell lennie.Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásáhozelengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásáhozszükséges mértékben és ideig kezelhető.A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata azérintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelőrendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezeléscéljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak azadatkezelés céljához szükséges ideig lehessen azonosítani.A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintettvéleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményétmegismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi,feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik ésa személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munkatörvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
Az Infotv. 5. § (1) bek. alapján személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyiönkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelezőadatkezelés).
4.2. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adataikezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról ésjogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelésidőtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kellterjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy aze törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa azérintettek magánszférájának védelmét.Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni azadatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezésiintézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint azegyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés,megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint avéletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadóhozzáférhetetlenné válás ellen.A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekébenmegfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok –kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és azérintetthez rendelhetők.A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozótovábbi intézkedésekkel biztosítja.
4.3. Személyes adatot az Infotv. hatálya alá tartozó adatkezelő vagy adatfeldolgozóharmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagyharmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha ahhozaz érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi és a harmadik országbanaz átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatokmegfelelő szintű védelme.A személyes adatok megfelelő szintű védelme akkor biztosított, ha az Európai Unió kötelezőjogi aktusa azt megállapítja, vagy a harmadik ország és Magyarország között azérintetteknek jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés,illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokattartalmazó nemzetközi szerződés van hatályban.Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területénbelüli adattovábbításra kerülne sor.
5. Az adatkezelés menete, jogcíme, időtartama
Jelen honlapon zajló mindennemű adatrögzítés, -kezelés és -továbbítás kizárólag önkénteshozzájáruláson alapszik.
A honlap letöltése alkalmával Adatkezelő a szolgáltatás fejlesztése és a visszaélésekmegelőzése érdekében rögzíti az érintett adatait, amely az érintett IP-címére és a letöltöttoldal nevére terjed ki.
Az adatkezelés jogalapját az elektronikus kereskedelmi szolgáltatások, valamint azinformációs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. CVIII.törvény (Ektv.) 13/A. § (1)-(4) bekezdése képezi, az adatkezelés időtartama a (7) bekezdésszabályai szerint kerül megállapításra.
Amennyiben nem kíván személyes adatot megadni, kérjük, ne regisztráljon a honlapra.
A honlap üzemeltetésében közreműködő külső szolgáltatók az alábbiak:
Tárhely-szolgáltató: Tárhelypark Kft 1119 Budapest Mohai köz 4. 4/1. www.tarhelypark.hu
Domain regisztrátor: Tárhelypark Kft
Levelezést biztosító szolgáltató: Tárhelypark Kft
Minden külső szolgáltató a jelen és saját adatvédelmi szabályzatának, valamint a mindenkorhatályos jogszabályi előírások figyelembevételével jár el.
Adatkezelő fenntartja a külső szolgáltatókkal kötött szerződés(ek) felmondásának és újszolgáltatók bevonásának jogát.
5.1. Anonim felhasználó-azonosító (cookie) elhelyezés
A szolgáltató, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében afelhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza.
Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A cookie-k kisméretű programok vagy fájlok, melyeket az érintett internetes böngészője ment el honlapunkról és tárol el, kizárólag a felhasználó azonosításának megkönnyítése,valamint a meglátogatott oldal személyre szabhatóságának érdekében.
Az internetes böngészők jelentős része az alapbeállításból adódóan elfogadja a cookie-kat, ugyanakkor lehetőség van ezek felhasználó általi letiltására, visszautasítására is. Felhívjuk a figyelmet,hogy a cookie-k felhasználó általi tiltása nem akadálya a honlap böngészésének, vagy meglátogatásának, azonban előfordulhat, hogy nem tudja a honlap bizonyos részeit meglátogatni, vagy testre szabott információkat fogadni.
A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében annak alkalmazását. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
5.2. Az adatkezelés célja
Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszertechnikai fejlesztése, a felhasználók jogainak védelme.
Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nemhasználja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságokszámára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – afelhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatokmegfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mailcímének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címrőlkizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mailcímen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználótterheli, aki az e-mail címet regisztrálta.
5.3. A felhasználói adatbázis
Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer
technikai fejlesztése, a felhasználók jogainak védelme.
Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nemhasználja, illetve használhatja fel.
Személyes adatok harmadik személynek vagy hatóságokszámára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – afelhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatokmegfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mailcímének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címrőlkizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mailcímen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználótterheli, aki az e-mail címet regisztrálta.
5.4. A felhasználói adatbázis
A honlap egészségügyi kezelésekkel kapcsolatos szolgáltatásai regisztrált és nem regisztráltfelhasználók számára egyaránt elérhetők.
A rendszeres hírlevél-szolgáltatáshoz regisztrációszükséges, amely kizárólag elektronikus úton, online lehetséges.
Az adatkezelés célja: a honlapon elérhető szolgáltatások nyújtásának biztosítása.
A Szolgáltató az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólaghírlevél küldés érdekében tárolja.
Az adatkezelés jogalapja: az érintett hozzájárulása, és az Ektv. 13/A. és 14. szakaszai.
A kezelt adatok köre: A kezelt adatok közé tartozik minden olyan adat, amely szükséges az
adás-vételi szerződés megkötéséhez és teljesítéséhez. Ezek:
név,
felhasználónév,
jelszó,
e-mail cím,
telefonszám
Az adatkezelés időtartama: az utolsó belépéstől számított 18 hónap, a nem visszaigazoltregisztrációk esetében 8 nap.
Adattovábbítás: az érintett kifejezett hozzájárulása, felhatalmazása alapján, hírlevél küldésecéljából.
A felhasználó a regisztráció alkalmával hozzájárul ahhoz, hogy őt a Rock Oil Kft közvetlenüzletszerzés céljából elektronikus úton megkeresse. Érintett a vonatkozó hozzájárulását aProfil menüpontban bármikor visszavonhatja.
Érintett személyes adatainak módosítását ugyancsak a Profil menüpontban végezheti el.Az érintett regisztrációját bármikor törölheti.
Az adatok módosítása vagy a regisztráció törlése a szolgáltatás és a szerver terheltségétőlfüggően legfeljebb 3 munkanapot vesz igénybe.
Az Erzsébet Fürdő által igénybe vett hírlevél adatfeldolgozó megnevezése: Shoprenter Kft. Cím: 4028 Debrecen, Kassai út 129.
5.5. A szolgáltatás folyamán történő adatkezelés
Érintett a honlapon történő regisztrációval és személyes adatai feltöltésével kifejezettenhozzájárul adatai kezeléséhez.
A szolgáltatással összefüggő kérdések, nehézségek, panaszok esetén az érintett telefononvagy elektronikus úton kapcsolatba léphet Adatkezelő ügyfélszolgálatával, ahol megfelelőtájékoztatást kap.
E-mail címek felhasználása
Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnakjogszerűségére, így azokat csak az alábbiakban meghatározott módon, hírlevél küldésérehasználja fel.
A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél)tartalmazó leveleket Adatkezelő csak a Felhasználó kifejezett hozzájárulásával, a jogszabályielőírásoknak megfelelő esetekben és módon küld. A Felhasználó bármikor leiratkozhat ahírlevélről, a hírlevél alján elhelyezett link segítségével.
5.6. Egyéb adatkezelés
Jelen Nyilatkozatban nem nevesített esetleges adatkezelések tekintetében érintett az adatfelvétele alkalmával kapja meg a szükséges tájékoztatást.
Hatóságok (bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, a közigazgatásihatóság, stb.) illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása,adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából megkereshetik azAdatkezelőt.
Adatkezelő a hatóságok részére – amennyiben annak jogszabályi feltételei fennállnak–személyes adatot csak olyan körben és mértékben ad ki, amely a megkeresés céljával arányosés a hatósági eljárás lefolytatásához elengedhetetlenül szükséges.
6. Adatbiztonság
Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint atárhely-szolgáltató által meghatározott szerverteremben találhatók meg.
Az adatbiztonság keretében Adatkezelő a személyes adatok kezeléséhez a szolgáltatásnyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásábangarantálja, hogy a kezelt adatok kizárólag az arra feljogosítottak számára hozzáférhetők(rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége),az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellenvédettek (adat bizalmassága).
Adatkezelő a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik azadatkezelés biztonságának védelméről, amelynek a keretében felállított védelmi szint azadatkezeléssel kapcsolatban jelentkező kockázatok minimalizálásához és lehárításáhozmindenkor szükséges védelmi szintet képviseli.
Adatkezelő az adatkezelési folyamatok biztonságáról szerverszintű és alkalmazásszintűvédelmi eljárásokkal gondoskodik.
Adatkezelő a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai)intézkedésekkel védi az illetéktelen hozzáférések és visszaélésekkel szemben. Azadatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csaka megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik.Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, amelynek a terjedelmeigazodik az ún. “need to know” elvhez, melynek lényege, hogy kizárólag olyan terjedelműhozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges, és csakolyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. Ahozzáférés-jogosultságokat, valamint azok felhasználását Adatkezelő meghatározottrendszerességgel felülvizsgálja.
7. Adatkezelő cégadatai
Név: Rock Oil KftSzékhely: 3530 Miskolc, Erzsébet tér 4.Képviseli: Mohácsi Gábor, ügyvezetőCégjegyzékszám: 05-09- 008876Adószám: 12639294-2- 05
8.1. Az érintettek jogai és érvényesítésük
Az érintett kérelmezheti Adatkezelőnél, hogy az Adatkezelő tájékoztassa személyes adataikezeléséről, hogy személyes adatait helyesbítse, továbbá hogy személyes adatait – a kötelezőadatkezelés kivételével – törölje vagy zárolja.
Az érintett kérelmére Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagyrendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, azadatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és azadatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainaktovábbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 naponbelül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha atájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet azadatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthatmeg.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat
Adatkezelő rendelkezésére áll, a személyes adatot Adatkezelő helyesbíti.
Adatkezelő törli a személyes adatot, ha
– kezelése jogellenes,
– az érintett azt kéri,
– az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy atörlést törvény nem zárja ki,
– az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározotthatárideje lejárt,
– azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (atovábbiakban: Hatóság) elrendelte.
Adatkezelő a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbámindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.Ha Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, akérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlésiránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás irántikérelem elutasítása esetén Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbáa Hatósághoz fordulás lehetőségéről.
8.2. Az érintett előzetes tájékoztatásának követelménye
Adatkezelő az adatkezelés megkezdése előtt közli az érintettel, hogy az adatkezeléshozzájáruláson alapul.
Adatkezelő az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatja Azérintettet az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezeléscéljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, azadatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatáskiterjed érintettnek az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
8.3. Tiltakozás személyes adat kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelésevagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy azadatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbításaközvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,valamint, ha azt törvény lehetővé teszi.
Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, delegfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, ésdöntéséről a kérelmezőt írásban tájékoztatja.
Ha Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést –beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja,valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat,akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesekintézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett Adatkezelőnek fentiek szerint meghozott döntésével nem ért egyet, illetve haAdatkezelő a 15 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve ahatáridő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
8.4. Bíróság előtti jogérvényesítés
Az érintett a jogainak megsértése esetén Adatkezelő ellen bírósághoz fordulhat. A bíróság azügyben soron kívül jár el.
Az adatkezelés jogszerűségét az Adatkezelő köteles bizonyítani.
A per elbírálása az illetékességgel rendelkező törvényszék hatáskörébe tartozik. A per – azérintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszékelőtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. Aperbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adathelyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntésmegsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi.A bíróság elrendelheti ítéletének – Adatkezelő azonosító adatainak közzétételével történő –nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett etörvényben védett jogai megkövetelik.
Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonságkövetelményeinek megszegésével másnak okozott kárt megtérít. Az érintettel szembenAdatkezelő felel az adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősségalól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosangondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Hatóság előtt lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.- törölni, helyette 1055 Budapest, Falk Miksa u.9-11.
Postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. -törölni helyette, 1363 Budapest Pf 9.
Telefon: 06-1-391-1400
Telefax: 06-1- 391-1410E
E-mail: ugyfelszolgalat@naih.hu
9. Egyebek
Az érintett a honlapon történő regisztrációval kifejezetten hozzájárul ahhoz, hogyAdatkezelő a személyes, illetve egyéb adatait a szolgáltatás minőségének javításához,fejlesztéséhez, továbbá az felhasználói érdekek figyelemmel kísérése és érvényesítése céljábóla szolgáltatás nyújtásával és igénybevételével kapcsolatos tájékoztatási tevékenységénekmegvalósítása céljából kezelje, felhasználja.
9.2. Az adatkezelés időtartamának lejártával az érintett személyes adatait Adatkezelő azérintett beazonosítását a továbbiakban lehetetlenné tevő módon törli.
9.3. Adatkezelő kötelezettséget vállal arra, hogy gondoskodik az adatok biztonságáról,továbbá megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt,illetve kezelt adatok teljes körűen védettek legyenek, illetőleg mindent megtesz annakérdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását ésjogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet,akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányúkötelezettségeinek teljesítésére.
9.4. Adatkezelő fenntartja a jogot, hogy jelen Nyilatkozatot és egyben Szabályzatot aFelhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépésétkövetően a Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja amódosított Szabályzatban foglaltakat.
Az Adatkezelési nyilatkozat hatálybalépésének ideje: 2018. május 25
Elérhetőségek
ERZSÉBET FÜRDŐ MEDICAL
Cím: Miskolc, Besenyői út 34.
Nyitvatartás: Előjegyzés szerint.
Erzsébet Fürdő ügyfélszolgálat Telefonszám: +36 46 200 275
Email: info@erzsebetfurdomedical.hu