Adatkezelési tájékoztató

Az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete – “GDPR” – A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – alapján

Az Azul-2000 Kft., mint adatkezelő (továbbiakban: adatkezelő) tájékoztatja az érintett magánszemélyeket, hogy jelen szabályzatban tömör és közérthető formában igyekszik leírást adni az általa végzett személyes adatkezelésekről, az érintettek jogairól, garanciákról.
Az adatkezelő az adatkezelési tevékenységét úgy végzi, hogy az feleljen meg az Európai Parlament és Tanács 2016/679. számú Általános Adatvédelmi Rendeletének, ismert elnevezéssel: a GDPR-nek, amely alapvetően szabályozza a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen adatok szabad áramlását.

A Tájékoztató tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. A Tájékoztató időbeli hatálya annak visszavonásig tart. A Társaság fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.

A Szabályzat célja azoknak a belső szabályoknak és intézkedéseknek az ismertetése, amelyek a megfelelést (compliance) biztosítják az adatkezelő számára, és azt utólag igazolni is tudja (elszámoltathatóság) mind az adatvédelmi hatóság, mind az érintett magánszemélyek felé.

Jelen Szabályzat a valamilyen minőségükben (ügyfél, partner, 3. személy) érintett természetes személyre vonatkozó személyes adatok Társaság általi adatkezelésre terjed ki, azokról ad tájékoztatást.

I. Adatkezelő
Adatkezelő: Azul-2000 Kft.
Képviselő: Kripta Péter
Székhely: 5400 Mezőtúr, Rákóczi út 8.
Adószám: 13378071-2-16
Cégjegyzékszám: 16-09-008074
Elérhetőségek: tel.: +36 56 351 807, e-mail: azul2000kft@gmail.com

II. Általános fogalmak
a) érintett: bármely információ alapján azonosított vagy azonosítható természetes személy (az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható);
b) személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ (ilyen, az érintettel kapcsolatba hozható adatnak minősül különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés);
c) különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
d) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
e) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
f) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
g) adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
h) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
i) “harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
j) “az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
További hivatkozott jogszabályok:
– Szvmt.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény
– Szvt.: a számvitelről szóló 2000. évi C. törvény

III. Az adatkezelő adatkezelései
3.1. A honlap látogatása
Az adatkezelőnek a http://www.azul-furdoszobaszalon.hu/ honlapján a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
Az Azul-2000 Kft. weboldalát információs célból hozta létre, a kapcsolat mezőben felüntetett elérhetőségek szintén információs célból jelentek meg.
A weboldal nem rendelkezik regisztrációval, hírlevél lehetőséggel, kapcsolati űrlappal, ajánlatkérő űrlappal. A látogató irányából nem történik személyes adatok továbbítása a weboldal felé.
A weboldalon az adatkezelő nem tárol személyes adatokat.
A weboldal nem használ sem saját, sem pedig harmadik féltől származó sütiket, ún. cookie-kat.
A weboldal látogatóiról az adatkezelő személyes adatokat nem gyűjt.
3.2. Szerződések adatkezelése
Az adatkezelő a megrendelőinek azon személyes adatait jogosult kezelni, amelyek a megrendelő és az adatkezelő közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.
a) Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Társaság jogos érdeke [GDPR 6. cikk (1) bek. f) pont], valamint az érintett és az adatkezelő közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont].
c) Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.
3.3. Álláspályázatokhoz kapcsolódó adatkezelések
Munkáltató álláspályázat meghirdetése esetén előzetes tájékoztatás keretén belül biztosítja saját adatkezelő voltának és elérhetőségének a megismerhetőségét. Munkáltató csak olyan személyes adatok megismerhetőségére tart igényt, amelyek lényegesek az adott munkakörrel kapcsolatban. Munkáltató az adatvédelmi hatóság 2016. évben kelt Tájékoztatója alapján megismerheti az adott állásra pályázó közösségi oldalakon közzétett nyilvános, a munkavégzés szempontjából lényeges személyes adatait, de erről a körülményről előzetes tájékoztatást nyújt a pályázó számára. Munkáltató a pályázó közösségi oldalával kapcsolatban személyes adatot le nem ment, nem tárol, nem továbbít.
a) Adatkezelés célja: a meghirdetett munkakör betöltése, munkaszerződés megkötése.
b) Adatkezelés jogalapja: az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont], amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak a megküldésével adja meg.
c) Adatkezelés időtartama: sikeres pályázat esetén a munkaügyi szabályok szerinti időtartamig, sikertelen pályázat esetén a pályázatról való döntést követő 12 hónapig, mikor is a sikertelen pályázati anyagok teljes mértékben törlésre kerülnek és erről a sikertelen pályázok értesítést kapnak.
3.4. Munkahelyi elektronikus megfigyelőrendszer adatkezelése
A Társaság a székhelyen kamera-piktogrammal vagy figyelemfelhívó tájékoztatással jelzett területeken (megfigyelt területek) elektronikus megfigyelő- és rögzítő rendszert üzemeltet. A kamerarendszer az adatkezelő saját tulajdonában vagy használatában álló helyiségeket, épület részeket figyel meg, kamera látószöge közterületre nem irányul. A kamerás megfigyelőrendszer a megfigyelt területre belépő személyek képmását és cselekvését rögzíti. A kamerás megfigyelőrendszer hangot nem rögzít. A kamerák aktuális képének és a felvételeknek a megtekintésére az adatkezelők arra jogosultsággal rendelkező munkavállalói jogosultak. A kamerarendszert az adatkezelő működteti, ahhoz szolgáltatót nem vesz igénybe. A kezelt adatok köre: az érintett képmása. Munkáltató nem alkalmaz kamerát, megfigyelést olyan helyiségben, ahol az az emberi méltóságot sértheti, így különösen öltözőkben, zuhanyzókban, illemhelyiségekben, orvosi szobában, pihenőhelyen.
a) Adatkezelés célja: munkáltató személy- és vagyonvédelmi, valamint üzleti, fizetési titok védelme céljából alkalmaz vagyonvédelmi kamerákat, ún. elektronikus megfigyelő rendszert. Az adatkezelésnek kizárólag ez a célja, nem a munkavállalók munkavégzésének általános ellenőrzése és a munkahelyi viselkedés befolyásolása.
b) Adatkezelés jogalapja: az adatkezelés jogalapja egyrészt az érintett önkéntes hozzájárulásán (az épületbe történő belépésen) alapul [GDPR 6. cikk (1) bek. a) pont], másrészt a Szvmt. 30-31. §-ai által biztosított jogszabályi felhatalmazáson.
c) Adatkezelés időtartama: az adatkezelés időtartama a felvétel készítésétől számított 3 (három) munkanap (Szvmt. 31. § (2) bekezdése), ezt követően a felvételek automatikusan törlésre kerülnek.

IV. Az adatok megismerésére jogosultak köre
A személyes adatokat az adatkezelőnél a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási- vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

V. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük
5.1. A tájékoztatás kéréshez és a hozzáféréshez való jog
Az érintett írásban tájékoztatást kérhet az adatkezelőtől, hogy tájékoztassa:
a) milyen személyes adatait,
b) milyen jogalapon,
c) milyen adatkezelési cél miatt,
d) milyen forrásból,
e) mennyi ideig kezeli,
f) az adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Az adatkezelő az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti.
Az adatkezelő az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett által megjelölt személyes adatot az adatkezelő nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.
5.2. A helyesbítéshez való jog
Az érintett írásban kérheti, hogy az adatkezelő módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. Az adatkezelő ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Az adatkezelő az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
Az adatkezelő abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja az adatkezelő rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
5.3. A törléshez való jog
Az érintett írásban kérheti az adatkezelőtől a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.
A törlési kérelmet az adatkezelő abban az esetben utasítja el, ha valamely jogszabály az adatkezelőt a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége az adatkezelőnek, úgy az adatkezelő az érintett kérelmét legfeljebb 15 (tizenöt) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
5.4. A zároláshoz való jog
Az érintett írásban kérheti, hogy a személyes adatait az adatkezelő zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát az adatkezelő jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát az adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
5.5. Az adatkezelés korlátozásához való jog
Az érintett írásban kérheti, hogy személyes adatainak kezelését az adatkezelő korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy jogszabályban meghatározottak szerint végezhet. Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett,
a) ha az érintett vitatja az adatkezelő, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
b) ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
c) ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig).
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
Az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
Az adatkezelő az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az adatkezelő tájékoztatja ezen címzettekről.
5.6. A jogorvoslathoz való jog
5.6.1. Adatkezelővel történő vitarendezés
Az érintett a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket az adatkezelőnél szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton vagy elektronikus levelezési címen) jelenthetik be az I. pontban, az Adatkezelő megnevezésénél megjelölt elérhetőségeken.
5.6.2. Panasztételhez való jog
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit adatkezelővel nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36(1)3911400
Telefax: +36(1)3911410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu
5.6.3. A bírósághoz fordulás joga (keresetindítási jog)
Az érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait.
Az adatkezelővel, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.
Az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek

VI. Egyéb tájékoztatások
6.1. A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően
Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve az adatkezelőnél tett nyilatkozattal (közokiratban vagy teljes bizonyító erejű magánokiratban) meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett ilyen nyilatkozatot, akkor az elhaltat életében megillető jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).
6.2. A kamerafelvételekre vonatkozó külön rendelkezések
6.2.1. Tájékoztatás kéréséhez való jog
Az érintett a felvétel keletkezésétől számított 3 (három) munkanapon belül tájékoztatást kérhet arról, hogy mi látható a felvételen az érintettel összefüggésben. A kérelemben szükséges megjelölni, hogy a felvétel hol, milyen időpontban készült, és az érintett miről ismerhető fel. Az adatkezelő a kérelmet 15 (tizenöt) napon belül teljesíti.
6.2.2. Zároláshoz való jog
Az érintett a felvétel keletkezésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az adatkezelők ne semmisítsék meg, illetve ne töröljék (zárolás). A kérelemben szükséges megjelölni, hogy a felvétel hol, milyen időpontban készült, az érintett miről ismerhető fel, és a zárolást milyen okból kéri. A zárolással egyidejűleg célszerű a szükséges hatósági, bírósági eljárást is megindítania az érintettnek, mivel a felvételeket az adatkezelő kizárólag hatósági, bírósági megkeresésre adja ki.
6.2.3. Betekintéshez való jog
Az érintett a felvétel keletkezésétől számított 3 (három) munkanapon belül kérheti, hogy a róla készült felvételekbe betekinthessen. A kérelemben szükséges megjelölni, hogy a felvétel hol, milyen időpontban készült, az érintett miről ismerhető fel, illetve a felvételbe melyik napon kíván betekinteni. A betekintésre az adatkezelő munkanapokon hétfőtől péntekig, 9-15 óra között tud lehetőséget biztosítani.