FOGLALÁS

Adatkezelési Tájékoztató

 

ADATKEZELÉSI TÁJÉKOZTATÓ

 

A Rába-Quelle Kft. mint az győri Gyógy-, Termál- és Élményfürdő, valamint az RQ Hotel üzemeltetője ezúton teszi közzé a Fürdőben és a Hotelben elérhető szolgáltatások keretében végzett adatkezelésre vonatkozó szabályokat, adatvédelmi, adatkezelési elveket.

 

A Fürdő és a Hotel létesítményekbe való belépéssel, a szolgáltatások igénybevételének megkezdésével a Fürdőbe és a Hotelbe látogató vendégek (a továbbiakban: „Látogatók”) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: „Tájékoztató”) foglalt valamennyi feltételt, ezért kérjük, hogy szolgáltatásaink igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.

 

Az Adatkezelő adatai:

 

Az adatok kezelője a létesítményt üzemeltető Rába-Quelle Kft.  („Adatkezelő”).

Székhelye: 9025 Győr, Fürdő tér 1.

Cégjegyzékszáma:  08 09 011147

Képviseli: Kovacsics Imre ügyvezető

E-mail címe: info@rabaquelle.hu

Telefonszáma: 06 96 514-900

Az Adatkezelő felelős a jelen Tájékoztató kialakításáért, a hatálya alá tartozó személyekkel történő maradéktalan betartatásáért, illetve az ellenőrzésért, a szükséges változtatások végrehajtásáért. A Tájékoztató mindenkor hatályos változata a Fürdő és a Hotel területén kifüggesztve és a www.rabaquelle.hu és a www.rqhotel.hu weboldalon érhető el.

Az adatok feldolgozását Adatkezelő végzi.

 

Az Adatkezelő által üzemeltetett weboldalra vonatkozó adatkezelési szabályok a Fürdő és a Hotel honlapján találhatóak.

 

Milyen esetekben és milyen személyes adatokat kérünk be a Látogatóktól?

 

  • Gyógyászati kezelések regisztrációjánál (OEP által támogatott kezelések esetén) a beteg neve, címe és TAJ száma kerül rögzítésre (illetve a hozott vény adatai).

 

  • Önkormányzatokkal és/vagy cégekkel/gazdasági társaságokkal kötött szerződés szerint: név, lakcím, nyugdíjas igazolvány szám, személyi igazolvány szám, TASZ vagy NYTSZ szám – az igazolványok bemutatása mellett az adatokat írásban rögzítjük.

 

  • Hotel vendégkönyvében: a vendégek neve, címe, elérhetősége, személyi igazolvány száma, jármű rendszáma.

 

  • Kérdőíves adatgyűjtés esetében – nyereményjátékkal összekötve, név és lakcím kerül bekérésre a Látogatótól. A kérdőívek kitöltése önkéntes.

 

  • A Fürdőben és a Hotelben tartózkodó Látogatókról fénykép vagy videó felvétel készülhet. A felvételeket felhasználjuk honlapunkon, hivatalos Facebook oldalunkon, hirdetési felületeken, újságokban, plakátokon, hirdetményeken, stb… A Látogatók a felvételek ilyen módon történő közzétételéhez kifejezetten hozzájárulnak, ezzel kapcsolatban semmilyen igénnyel nem lépnek fel a Fürdőt és a Hotelt üzemeltető társasággal szemben, sem most, sem a jövőben.

 

  • Látogatóink a Vendégkönyvbe írt bejegyzéseik során is szolgáltatnak adatokat, általában nevet, címet, telefonszámot, e-mail címet adnak meg.

 

Az adatkezelés célja és időtartama:

 

A fentiekben írt adatkezelések célja jogszabályi, szerződéses kötelezettségünk továbbá promóciós, elemzési és statisztikai célokat szolgál. Kérdőíveink kitöltése önkéntes, célja a meghirdetett nyereményjáték lebonyolítása, valamint az Rába-Quelle Kft. termékeivel és szolgáltatásaival, promócióival kapcsolatos véleménynyilvánítás, amennyiben a Látogató ehhez kifejezett hozzájárulását adta. A Látogató ehhez a kérdőív kitöltésével és annak ellenjegyzésével járul hozzá.

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt kezeli, illetve amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását.

 

Kik ismerhetik meg a regisztrált adatokat?

 

A személyes adatok megismerésére az Adatkezelő a hatályos jogszabályok szerint jogosult.

 

A Látogató jogai a kezelt adataival kapcsolatban:

 

Adatkezelő a Látogató kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető e-mailben az info@rabaquelle.hu e-mail címen és postai levél útján a következő postai címen: Rába-Quelle Kft. 9025 Győr, Fürdő tér 1. Mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol.

Látogató jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén a fent írt címek valamelyikén. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

Látogató a fentieken kívül bármikor kérheti az adatai törlését vagy zárolását – részben vagy egészben a fent írt címeken, ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről és törli a Látogatót a nyilvántartásából.

A Látogató bármikor dönthet úgy, hogy a Rába-Quelle Kft. a továbbiakban ne küldjön részére tájékoztatókat, promóciós célú hirdetményeket. A Látogató az ilyen célú hozzájárulását bármikor ingyenesen, indokolás és korlátozás nélkül visszavonhatja az info@rabaquelle.hu e-mail címen, illetve a Rába-Quelle Kft. postai címre elküldött levélben (a pontos személyes adatait feltüntetve). Adatkezelő a kérelem kézhezvételét követően a Látogató adatait haladéktalanul törli a direkt marketing adatbázisából és a Látogatónak promóciós célú leveleket a továbbiakban nem küld.

 

A Fürdő és a Hotel használatával összefüggésben, egyébként gyűjtött információk:

 

Amennyiben a Látogató kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Látogatóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Látogató személy szerint beazonosítható lenne. Kivételt képeznek ez alól a Fürdőben és Hotelben esetlegesen készült fénykép és videó felvételek.

 

Adatbiztonság:

 

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Látogatók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő valamint az érintett alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Adatkezelő az OEP által támogatott kezelések kivételével, semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

 

Jogérvényesítési lehetőségek:

 

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük írjon nekünk az info@rabaquelle.hu e-mail címre, vagy a Rába-Quelle Kft. 9025 Győr, Fürdő tér 1. postai címre.

Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.),
  • bíróságnál.

Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

 

Egyéb rendelkezések:

 

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

Adatkezelő fenntartja a jogot, hogy a jelen Adatvédelmi nyilatkozatot az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.

 

 

Győr, 2018. április 1.

 

 

 

Kovacsics Imre

ügyvezető

Rába-Quelle Kft.

Adatkezelő

 

 

 

 

 

 

 

 

 

 

A KAMERARENDSZER MŰKÖDTETÉSÉNEK

SZABÁLYZATA

 

a Rába Quelle Kft-nél

 

 

  1. Szabályzat célja:

 

A Rába Quelle Kft. (a továbbiakban: Kft.) Kamerarendszer Működtetésének Szabályzata (a továbbiakban: Szabályzat) az elektronikus megfigyelőrendszer üzemeltetése során rögzített személyes adatok jogszerű kezelését és az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét határozza meg.

 

A Szabályzat célja a Kft. által telepített kamerák működtetése során az adatok kezelésére vonatkozó alapvető szabályok meghatározása, figyelemmel az érintettek személyhez fűződő jogaira, azok maximális tiszteletben tartásával.

 

  1. Szabályzat hatálya

 

– területi: a Kft. által üzemeltetett Fürdő (Rába Quelle Élményfürdő Győr) és Hotel (RQ Hotel) kamerával megfigyelt területei,

– személyi: a Kft-vel foglalkoztatásra irányuló jogviszonyban álló személyek, valamint a közönség számára nyilvános részén megforduló valamennyi természetes személy,

– tárgyi: minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely a Kft. kamerái által rögzített adatokra vonatkozik.

 

  1. Irányadó jogszabályok

 

– Magyarország Alaptörvénye – VI. cikk (a továbbiakban: Alaptörvény)

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

– a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)

– a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.).

 

  1. Értelmező rendelkezések

 

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy;

 

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

 

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

 

tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

 

adatkezelés: az alkalmazott eljárástól függetlenül, az adaton végzett bármely művelet, vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezés, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

 

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

 

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

 

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

 

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

 

magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut.

 

munkaállomás: olyan szerver, amely a kamera által rögzített adatokat tárolja, és az adatokon való technikai műveletek biztonságos elvégzését lehetővé teszi;

 

rendkívüli esemény: minden olyan esemény, körülmény, amely a Kft. területén tartózkodó személyek életét, testi épségét, személyes szabadságát veszélyezteti, a Kft. zavartalan működését akadályozza vagy veszélyezteti, valamint bűncselekmény vagy más jogellenes cselekmény, illetve előbbiek reális veszélye.

 

  1. Az adatkezelés elvei

 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas (célhoz kötöttség elve). A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető (szükségesség-arányosság elve). Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie (tisztességes adatkezelés elve). Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek (adatminőség elve), valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

  1. Az adatkezelés célja

 

Az Alaptörvényben alkotmányos alapjogként rögzített testi és lelki egészséghez való jog garanciája az egészségügyi szolgáltatások igénybevételének folyamatos biztosítása, így a Kft. által nyújtott egészségügyi szolgáltatáshoz való hozzáférés időben és térben nem korlátozható. A Kft. területére történő belépés megakadályozására, illetve megtagadására nincs lehetőség, az intézmény nyitott jellegéből fakadóan szükséges védelmi rendszer kiépítése, így kamerarendszer alkalmazása és működtetése.

Az elektronikus megfigyelőrendszer az emberi élet, testi épség, illetve személyiségi jogok védelme, valamint vagyonvédelem – így különösen a Kft. területén tárolt, jelentős értéket képviselő eszközök, berendezések, felszerelések, a raktárkészlet védelme, a látogatók értékeinek védelme, illetve a veszélyes anyagok őrzése, valamint az esetleges balesetek bekövetkezését követő felderítés, vendégpanaszok kezelése – céljából kerül alkalmazásra. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. E technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár. Az adatkezelésnek nem célja a Kft. dolgozói magatartásának, szokásainak megfigyelése, viselkedésének befolyásolása, illetve a munkavégzés ellenőrzése.

 

  1. Adatkezelés jogalapja

 

Az Infotv. rendelkezései alapján személyes adat az érintett hozzájárulásával vagy törvény által elrendelt esetekben kezelhető. Jelen Szabályzat alkalmazásában az adatkezelés az érintett – a Kft. kamerával megfigyelt területein tartózkodó személyek, ide nem értve a dolgozókat – hozzájárulásán alapul, mely hozzájárulás ráutaló magatartással, a figyelemfelhívó plakátok ismeretében a kamerák által megfigyelt területre történő belépéssel megadottnak tekintendő.

Az elektronikus megfigyelőrendszerek alkalmazása szempontjából nincs szükség a Kft. dolgozóinak írásbeli kifejezett hozzájárulására, azonban a dolgozókat az Mt., illetve az Infotv. szabályai értelmében előzetesen tájékoztatni kell az elektronikus megfigyelőrendszer alkalmazásával együtt járó adatkezelés lényeges körülményeiről.

 

  1. Az adatkezeléssel érintett adatok köre

 

Az elektronikus megfigyelő rendszer útján rögzített és kezelt felvételek személyes adatnak minősülnek, mivel azok az érintettel kapcsolatba hozhatóak és következtetés vonható le rájuk nézve. Említettek alapján az elektronikus megfigyelés során az érintettek arcképmása és magatartása, mint az érintettre vonatkozó következtetés a személyes adatok fogalmi körébe tartozik.

 

  1. Adatkezelés időtartama

 

A rögzített képfelvételt felhasználás hiányában legfeljebb a jelen szabályzat 1. számú mellékletében írt időtartam elteltével meg kell semmisíteni, illetve törölni kell. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Ez utóbbi esetben a felvételek legfeljebb 30 napig őrizhetők, ezt követően törlésükről kell gondoskodni.

 

  1. Az adatkezelésre jogosultak köre

 

A kamerarendszer működtetésének tekintetében az ügyvezető igazgató az adatkezelő, aki az elektronikus megfigyelőrendszer alkalmazásáról dönt, az adatkezelés és adatfeldolgozás célját meghatározza.

 

  1. Adatfeldolgozás

 

Egyes, érdemi döntéseket nem igénylő technikai műveletek elvégzését jelenti, különösen ilyen az adatok rögzítése, zárolása és törlése.

Az adatkezelő megbízásából az adatfeldolgozást a Fürdő kijelölt munkatársai, mint adatfeldolgozók jogosultak elvégezni.

Az adatfeldolgozók az adatkezelő utasítására végzett tevékenységekről „Adatkezelési nyilvántartást” (a továbbiakban: nyilvántartás) vezetnek. A nyilvántartás tartalmazza a kérelemre, zárolásra, felvételek kimentésére és törlésére vonatkozó adatokat. Az adatfeldolgozók az adatkezelési tevékenységükről tárgyévet követő év január 31. napjáig beszámolnak az ügyvezető igazgatónak a tárgyévben vezetett nyilvántartás másolati példányának megküldésével.

 

  1. Az adatok megismerésére jogosult személyek

 

Az elektronikus megfigyelőrendszer által rögzített adatokat az alábbi személyek jogosultak megismerni:

– ügyvezető igazgató, mint adatkezelő,

– az ügyvezető igazgató által egyedi esetekben felhatalmazott személy, így különösen rendkívüli események kivizsgálása, valamint az érintettnek a felvételekbe való betekintés biztosítása esetén,

– az adatfeldolgozók a rendszer technikai kezelése, a felvételek zárolása, törlése során,

– az Adatvédelmi Felelős felvételen látható eseményről való tájékoztatásra irányuló kérelem teljesítése során.

 

  1. Kamerával megfigyelt területek

 

A telepítés helye alapos mérlegelés után, az egyes kameráknál egyedileg került meghatározásra.

 

A térfigyelő kamerák az alábbi területeken találhatóak:

  1. 1. számú melléklet

 

  1. A kamerás megfigyelés, illetve adatkezelés korlátai

 

A kamerás megfigyelés abszolút korlátját jelenti az emberi méltóság tiszteletben tartása, vagyis a megfigyelés során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. Nem alkalmazható elektronikus megfigyelőrendszer öltözőben, mosdóban, illemhelyen, minden olyan helyiség, ahol betegellátás történik, továbbá olyan helyen, amely a dolgozók munkaközi szünetének eltöltése céljából lett kijelölve.

Jogellenesnek tekinthető az olyan elektronikus megfigyelőrendszer alkalmazása, amelynek célja a dolgozók munkahelyi viselkedésének befolyásolása, ezen felül a dolgozók magánélete sem ellenőrizhető.

 

  1. Adatbiztonsági intézkedések

 

Az adatbiztonság az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszerének összessége.

Az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

 

Az adatokat az alábbi intézkedésekkel védjük meg, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen:

 

  1. A munkaállomásokat zárható helyiségben alakítottuk ki vagy zárt szekrényben helyeztük el, amely csak az adatokhoz való hozzáférésre jogosultak által hozzáférhető, így tudunk gondoskodni a fizikai védelemről.
  2. Technikai szempontból is garantálni kell az adatbiztonságot, ennek érdekében a különböző kamerarendszerek üzemeltetésére vonatkozó műszaki leírásokat a munkaállomásokon kell elhelyezni.
  3. A Kft. gondoskodott arról, hogy az adatokhoz hozzáférő munkatársait teljes körűen és megfelelően tájékoztatta az adatvédelmi követelményekről.

 

  1. Az érintettek előzetes tájékoztatása

 

Az érintettet az adatkezelés megkezdését megelőzően, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a jelen Szabályzat 7. pontja szerinti hozzájárulásán alapul, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira (adatok helyesbítésének, törlésének kérése, adatkezelés elleni tiltakozás) és jogorvoslati lehetőségeire is.

 

  1. Felvételek visszanézése, zárolása, törlése

 

  1. A felvételek visszanézésére jogosult személyek: ügyvezető igazgató és az általa felhatalmazott személy.

A felvételek visszanézését az élet, testi épség, illetve személyiségi jogok védelme, a vagyonvédelem, és rendkívüli események kivizsgálása teszi indokolttá. Meg kell győződni arról, hogy történt-e bármi olyan esemény, amely bűncselekmény vagy más jogellenes cselekmény gyanúját alapozza meg. Az esemény természetétől függően az ügyvezető igazgató, mint adatkezelő kijelöli a felvételek visszanézésére jogosult személyt vagy személyeket.

 

  1. A felvételek zárolására akkor kerülhet sor, ha:

– a felvételek megismerésére, illetve a felvételen látható eseményről való tájékoztatáskérésre vonatkozó kérelem tárgyában engedélyező döntés születik,

– rendkívüli események kivizsgálása teszi indokolttá,

– hatósági eljárás lefolytatásához szükséges a felvétel.

Az ügyvezető igazgató, mint adatkezelő utasítja az adatfeldolgozót a felvételek zárolására, illetve mentésére.

A felvételek zárolásáról az adatfeldolgozó gondoskodik, melynek megtörténtét a nyilvántartásban feltünteti.

 

  1. A felvételek végleges törlését a jelen szabályzat 1. számú mellékletében írt határidők elteltével felhasználás hiányában el kell végezni. Bíróság vagy más hatóság megkeresésére a felvételt haladéktalanul meg kell küldeni, azonban, ha a megsemmisítés mellőzésére vonatkozó kérés beérkezésétől számított 30 napon belül a felvételek kikérése nem történik meg, annak törléséről gondoskodni kell.

A felvétel törléséről az adatfeldolgozó gondoskodik, melynek megtörténtét a nyilvántartásban feltünteti.

 

  1. Az érintett adatkezeléssel kapcsolatos jogai

 

Az érintett kérelmezheti az adatkezelőnél:

 

– tájékoztatását személyes adatai kezeléséről,

– személyes adatainak helyesbítését,

– személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását,

– a rögzített felvételek megtekintését.

 

Az érintett kérelmére a Kft. tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Kft. köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában, írásban megadni a tájékoztatást.

 

Akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a rögzítéstől számított 3 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje, vagyis a felvételeket zárolja. A zárolás iránti kérelem a kamerák által rögzített felvételekbe való betekintésre vagy felvételen látható eseményre vonatkozó tájékoztatáskérésre irányulhat. A kérelem teljesíthetőségéről annak beérkezésétől számított 3 napon belül az ügyvezető igazgató dönt, melyről az érintettet írásban értesíteni köteles.

 

A kérés engedélyezése esetén a betekintést az érintettel előzetesen egyeztetett időpontban, de legfeljebb a kérelem beérkezésétől számított 15 napon belül biztosítani kell az ügyvezető igazgató által megbízott személy jelenlétében. A felvételekbe való betekintés mértéke, terjedelme korlátozott, az érintett kizárólag azon időpontok közötti felvételeket tekintheti meg, amíg a kamerával megfigyelt területen tartózkodott, és kizárólag azoknak a kameráknak a felvételeit nézheti meg, amelyeken keresztül rögzítették képmását, cselekvését. A felvételen szereplő más érintettek személyes adatai védelméhez fűződő jogának érvényesülése érdekében az érintett az Infotv. alapján a felvételről másolatot nem kérhet, illetve nem is kaphat.

 

Az érintett kérelmezheti, hogy az Infotv. rendelkezései alapján a Kft. írásban tájékoztassa arról, hogy vele összefüggésben mi látható a felvételen. A Kft. közérthető formában, hétköznapi szavak használatával nyilatkozni köteles arról, hogy a kamerás megfigyelés során az érintettel összefüggésben pontosan mit rögzített (a képfelvétel készítésének időpontja, az érintett mettől-meddig látható a felvételen, az érintettnek a felvételen látható cselekvése, történik-e az érintettel összefüggésben, az érintettre vonatkozóan bármilyen esemény azt követően, hogy az érintett már nem látható a felvételen). A tájékoztatást írásban a kérelem benyújtásától számított 30 napon belül meg kell adni az érintett részére.

 

A kérelmek kezelése az ügyvezető igazgató, az általa meghatalmazott személyek, az adatfeldolgozók és az Adatvédelmi Felelős feladata.

Engedélyezést követően az ügyvezető igazgató utasítására az adatfeldolgozó intézkedik a felvétel zárolásáról, és a nyilvántartásban történő szerepeltetéséről.

 

A továbbiakban, amennyiben:

  • az érintett kérés felvételen látható eseményről való tájékoztatásra irányul, az ügyvezető igazgató felhatalmazása alapján az adatfeldolgozó közreműködésével az Adatvédelmi Felelős a visszanézett felvételek alapján elkészíti és megküldi a kért tájékoztatást a kérelmező részére,
  • az érintett a felvételekbe való betekintés iránti kérelmet nyújt be, a felvételeket az érintett az ügyvezető igazgató által ad hoc megbízott személy jelenlétében az adatfeldolgozó segítségével tekintheti meg,
  • hatósági megkeresés a felvétel kiadására vonatkozik, az adatfeldolgozó gondoskodik a felvétel kimentéséről, és a külső adathordozót átadja az ügy kezelésével megbízott személy részére, aki intézkedik a hatóság felé történő továbbításról.

 

A kérelem elutasítása esetén az elutasítás tényéről és annak indokáról az Infotv. rendelkezéseinek megfelelően az Adatvédelmi Felelős által előkészített levélben az ügyvezető igazgató értesíti a kérelmezőt.

 

  1. Jogérvényesítés módjai, jogorvoslati lehetőségek

 

Amennyiben az érintett álláspontja szerint a Kft. megsértette valamely, az adatkezelésre vonatkozó törvényi előírást, az általa vélelmezett jogellenes adatkezelés megszüntetése érdekében a Kft. ügyvezető igazgatójához címzett panasszal élhet. Az ügyvezető igazgató a panasz teljes körű, alapos kivizsgálását rendeli el az Adatvédelmi Felelős bevonásával.

 

Az érintett az adatkezeléssel kapcsolatos jogsérelmének vizsgálatára az Infotv. rendelkezései szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását kezdeményezheti.

Az érintett az információs önrendelkezési jogának megsértése esetén a Kft. székhelye, illetve választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat.

 

  1. Záró rendelkezések

 

Jelen Szabályzat 2018. április 6. napján lép hatályba.

 

Győr, 2018. 04.01.

 

 

Kovacsics Imre

Ügyvezető igazgató

Rába Quelle Kft.

 

 

Adatvédelmi tisztviselő:    HHB Consulting Kft. – Hajnerné dr. Horváth Barbara

                                               9012 Győr, Tűzkő-kert utca 13.

                                               0630/200-6347

                                               dr.horvath.barbara@hhbconsulting.hu