PLÁZS SIÓFOK ADATVÉDELMI TÁJÉKOZTATÓ
1. A tájékoztató célja
Jelen tájékoztató célja, hogy rögzítse a
Plázs Nyár Korlátolt Felelősségű Társaság
Székhely: 1053 Budapest, Veres Pálné utca 9. fszt. 6.
Fióktelepe: 8600 Siófok, Petőfi sétány 3.
Cégjegyzékszáma: 01 09 281274
Adószáma: 25543654-2-41
Web: www.plazssiofok.hu
Email: [email protected]
Képviseli: Barna Sándor József ügyvezető
Adatvédelmi tisztviselő: Sziklai & Andrejszki Ügyvédi Iroda
Adatvédelmi tisztviselő elérhetősége: [email protected]
mint helyszín üzemeltető (a továbbiakban, mint Plázs Nyár)
valamint a
Plázs Terasz Korlátolt Felelősségű Társaság
Székhely: 1053 Budapest, Veres Pálné utca 9. fszt. 6.
Fióktelepe: 8600 Siófok, Petőfi sétány 3.
Cégjegyzékszáma: 01 09 384059
Adószáma: 29225264-2-41
Web: www.plazssiofok.hu
Email: [email protected]
Képviseli: Takács Zoltán ügyvezető
Adatvédelmi tisztviselő: Sziklai & Andrejszki Ügyvédi Iroda
Adatvédelmi tisztviselő elérhetősége: [email protected]
mint szervező (a továbbiakban, mint Plázs Terasz)
(Plázs Nyár és Plázs Terasz a külön-külön, mint Adatkezelő, együttesen, mint Adatkezelők) által alkalmazott adatvédelmi és adatkezelési politikát, valamint, hogy az Adatkezelők által szervezett programok és a www.plazssiofok.hu weboldal és a lentiekben megjelölt social media felületek látogatói, valamint egyéb partnerek, mint az adatkezeléssel érintett magánszemélyek megfelelő tájékoztatást kapjanak a személyes adataik kezelésével kapcsolatban. Az Adatkezelők elkötelezettek, hogy a tevékenységük során teljes mértékben megfeleljen a jelen tájékoztató és a személyes adatok kezelésére vonatkozó, alábbiakban ismertetett jogszabályok előírásainak.
Tájékoztatjuk az Érintetteket, hogy a Plázs Siófok üzemeltetésével és a rendezvények lebonyolításával összefüggésben az Adatkezelők bizonyos adatkezelési műveletek tekintetében közös adatkezelőként járnak el a GDPR 26. cikke alapján. A közös adatkezelés keretében a felek megállapodtak, hogy az érintetti megkeresések fogadására, a tájékoztatás nyújtására és a joggyakorlással kapcsolatos válaszadásra elsődlegesen a Plázs Nyár ([email protected]) jogosult, aki a technikai adatfeldolgozói hátteret is biztosítja. Az Adatkezelők a közöttük létrejött belső megállapodásban rögzítették, hogy együttesen felelnek a tájékoztatás megfelelőségéért és az adatok biztonságáért a közös tevékenységek (így különösen a marketing, hírlevél-küldés és közös jegyértékesítési folyamatok) során, azzal, hogy az érintett a jogaival bármelyik adatkezelőnél élhet.
A jelen szabályok kialakításakor az Adatkezelők különös tekintettel vette figyelembe
- - az Alaptörvényt;
- - a Polgári Törvénykönyvről szóló 2013. évi V. törvényt (a továbbiakban: Ptk.);
- - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.);
- - a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény
- - az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet).
Jelen adatvédelmi tájékoztató megismerhető a www.plazssiofok.hu weboldalon, valamint az Adatkezelő fióktelepén is.
2. A tájékoztató során használt fogalmak
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
eDM (electronic Direct Mail): A direkt marketing egyik eszköze, levélreklám, marketing üzenet. Az Érintett erre irányuló előzetes hozzájárulását követően az Adatkezelő e-mail-ben reklámot, marketing üzenetet küldhet az Érintett email postafiókjába.
Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti.
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat - különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím és az e-mail cím.
Közös adatkezelés: a GDPR 26. cikke alapján, ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. Erre vonatkozóan átlátható módon, a közöttük létrejött megállapodásban határozzák meg a rendelet szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását, különösen az érintettek jogainak gyakorlásával és a tájékoztatás nyújtásával kapcsolatos feladataik tekintetében.
Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Weboldal: www.plazssiofok.hu
3. Adatkezelési alapelvek
Az Adatkezelők által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:
Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni.
Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.
Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: Az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lenniük ezen megfelelés igazolására.
Az adatkezelés elvei mellet, közös követelményként azonosítható a megfelelő tájékoztatás követelménye, mivel az Adatkezelőnek bármely adatkezelési jogalap esetén tájékoztatnia kell az Érintetteket az adatkezelésről.
4. Az egyes adatkezeléssel járó tevékenységek, a kezelt adatok meghatározása, az adatkezelés joglapja, célja, és az adatkezelés időtartama
4.1. Kapcsolatfelvétel
Az Adatkezelő lehetőséget biztosít arra, hogy az Érintett felvegye vele a kapcsolatot online. Az Adatkezelő a Weboldalon adja meg a vele történő kapcsolatfelvételhez használható [email protected] email címet általános kapcsolatfelvétel céljából. A kapcsolatfelvétel céljára szolgáló email az Adatkezelő munkatársához érkezik be. Az elektronikusan rendelkezésre bocsátott személyes adatok tárolása szerveren elektronikus formában történik.
| Adatkezeléssel érintett adatok megjelölése | az Érintett neve, telefonszáma és email címe, illetve további, az Érintett által önkéntesen megadott személyes adatok |
| Adatkezelés célja | az Érintett és az Adatkezelő közötti kapcsolatfelvétel |
| Adatkezelés jogalapja | Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont |
| Adatkezelés időtartama | Az Érintett által megadott személyes adatok haladéktalanul törlésre kerülnek, amennyiben a kapcsolatfelvétel nem járt eredménnyel. |
| Adatkezelő | Plázs Nyár |
4.2. Asztalfoglalás
Az Adatkezelő lehetőséget biztosít arra, hogy az Érintett online asztalt foglaljon az eseményekre. Az Érintett a kifejezetten az asztalfoglaláshoz használható [email protected] email címen tud asztalt foglalni. Az asztalfoglalási igény az Adatkezelő munkatársához érkezik be. Az elektronikusan rendelkezésre bocsátott személyes adatok tárolása szerveren elektronikus formában történik.
| Adatkezeléssel érintett adatok megjelölése | az Érintett neve, telefonszáma és email címe, számlázási címe, továbbá esetleg a képmása |
| Adatkezelés célja | az Érintett és az Adatkezelő közötti kapcsolatfelvétel asztalfoglalás céljából |
| Adatkezelés jogalapja | Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont |
| Adatkezelés időtartama | a számviteli törvény szerint 8 év |
| Adatkezelő | Plázs Nyár |
4.3. Hírlevél feliratkozás
Az Érintetteknek lehetőségük van az Adatkezelők hírlevél küldési szolgáltatására feliratkozni. Az Adatkezelők hírlevelek útján tájékoztatják a feliratkozott Érintetteket az aktuális programokról, a szolgáltatásához kapcsolódó hírekről, vagy reklámot, tájékoztatót tartalmazó üzenetet küldenek a részükre. A hírlevelet a Adatkezelők azokra az e-mail címekre küldik meg rendszeres időközönként, amelyekkel az Érintettek feliratkoztak a hírlevél küldési szolgáltatásra.
Az Adatkezelők az email címeket kizárólag elektronikus adatbázisban tárolják. Az adatbázisba az Érintett hírlevélre feliratkozó e-mail címe csak az Érintett kifejezett hozzájárulásával és külön feliratkozásával kerülhet be.
Leiratkozás esetén a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
| Adatkezeléssel érintett adatok megjelölése | Az Érintett neve és email címe |
| Adatkezelés célja | Hírlevél, azaz reklámot, tájékoztatót tartalmazó elektronikus üzenet küldése a feliratkozott Érintett részére az Adatkezelő által szervezett programokhoz és szolgáltatási tevékenységhez kapcsolódóan. |
| Adatkezelés jogalapja | Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont |
| Adatkezelés időtartama | Az Adatkezelő a hírleveleket visszavonásig, illetve addig küldi az Érintett részére, ameddig az Érintett nem iratkozik le a szolgálatásról, illetőleg ameddig nem kéri az adatai törlését és az adatkezelés beszüntetését. A hírlevélről az Érintett bármikor, ingyenesen, közvetlenül leiratkozhat. Amennyiben vissza kívánja vonni az Adatkezelő részére, a hírlevél küldéséhez adott hozzájárulását (azaz le kíván iratkozni a hírlevélről, visszavonja hozzájárulását), úgy ezt az [email protected] címre küldött elektronikus levélben teheti meg (amely esetben a leiratkozás átfutása 1-2 munkanap), vagy a hírlevelet tartalmazó e-mail-ben lehetőség van közvetlenül leiratkozásra. Az Adatkezelő ez esetben, a továbbiakban hírlevelet nem küld az Érintett részére. |
| Adatkezelő | Plázs Nyár |
4.4. Sütik
A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a sütiben beállított lejárati ideig, és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Segít a felhasználóbarát weboldal kialakításában, valamint az Érintett online élményének fokozása érdekében.
Ha az Érintett nem egyezik bele, hogy az Adatkezelő sütiket használjon, amikor az Érintett a weboldalon böngészik, előfordulhat, hogy weboldal és nem fog teljeskörűen működni. Az Érintettnek lehetősége van az alábbiakban ismertetett funkciókkal rendelkező sütik közül akár egyenként is választania.
Szükséges sütik: Ezek a sütik biztosítják a Weboldal megfelelő működését, megkönnyítik azok használatát, nélkülük a Weboldal kényelmes használata nehezebben vagy egyáltalán nem biztosítható. Ezek a sütik a látogatók azonosítása nélkül gyűjtenek információkat a Weboldal használatáról. Vannak köztük olyanok, amelyek törlődnek amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató készüléke, illetve a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár, vagy a látogató azokat nem törli (állandó sütik). A sütik a felhasználó eszközein a Weboldal böngészése során automatikusan elhelyezésre kerülnek. Azokat a böngésző beállításoknál utólag és önállóan lehetséges törölni.
Funkcionális sütik: Ezek a sütik speciális funkciókat és személyre szabást tesznek lehetővé. A sütiket az Adatkezelő helyezi el, vagy olyan harmadik fél, amelynek szolgáltatásait az Adatkezelő felvette a Weboldalra. Amennyiben az Érintett nem engedélyezi ezeknek a sütiknek a használatát, előfordulhat, hogy az említett funkciók nem megfelelően működnek.
Analitika sütik: Az analitikai sütik annak megértésére szolgálnak, hogy a látogatók hogyan lépnek kapcsolatba a weboldallal. Ezek a cookie-k segítséget nyújtanak a látogatók számáról, a visszafordulási arányról, a forgalmi forrásról stb. Ezek a sütik sem azonosítják az Érintetteket, az általuk gyűjtött információk arra vonatkoznak, hogy pl. a látogató az oldal mely részére kattintott, hány honlapot vagy oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, milyen esetleges hibaüzenetek érkeztek stb. Az analitikai célú sütik között is megkülönbözettünk állandó és munkamenet sütiket, aszerint, hogy mennyi ideig tárolódnak azok a látogatók böngészőjében, illetve eszközén. Az analitikai célú sütik az érintett eszközein a honlapok böngészése során automatikusan elhelyezésre kerülnek. Azokat a böngésző beállításoknál utólag lehetséges törölni.
Teljesítmény sütik: Ezek a sütik a Weboldal teljesítményéhez, fejlesztéséhez, a felhasználói élmény javításához kapcsolódnak, és lehetővé teszik, hogy azzal kapcsolatosan gyűjthessen adatokat az Adatkezelő, hogy a látogatók miként használják a Weboldalt.
Hirdetés sütik: Ezek a sütik biztosítják a Weboldal hatékony működését, és azt is, hogy a marketing korszerű legyen. A célzott sütik az Érintettek is hasznosak, hiszen ezek által tud az Adatkezelő olyan hirdetéseket megjeleníteni a Weboldalon, amelyek érdekesek és relevánsak lehetnek a felhasználóknak. Ezeket a sütiket tehát a látogatók honlapon végzett tevékenységének nyomon követésére használja az Adatkezelő, a célja pedig nem más, mint a felhasználói élmény fokozása, valamint online marketing tevékenység segítése.
Az Érintettek IP címén túl a sütikben semmilyen olyan személyes adatot nem tárol az Adatkezelő, illetve nem ad át a harmadik fél részére, amelyet a Weboldal használata, illetve a regisztráció során megadott az Érintett, ezekben a sütikben csupán olyan adatokat tárol az Adatkezelő, amelyek az Érintettnek a Weboldalon végzett tevékenységét azonosítják. A sütiket az Érintett törölni tudja az informatikai eszközéről, illetve azok a böngésző bezárásával – az eszköz beállítás függvényében – automatikusan törlődnek, valamint az Érintett manuálisan beállíthatja böngészőjét úgy is, hogy az a sütik alkalmazását tiltsa.
| Adatkezeléssel érintett adatok megjelölése | Kizárólag az Érintett IP címe, ezen felül az Adatkezelő minden elemzési információt név vagy más személyes adat nélkül tárol |
| Adatkezelés célja | A Weboldalra látogatók, mint Érintettek azonosítása, a belépési és felhasználási szokásról automatikus adatrögzítés a sütik segítségével, amelynek célja a munkamenet lehetővé tétele, illetve könnyítése, felhasználói élmény javítása, testre szabás, statisztikai célú adatgyűjtés. |
| Adatkezelés jogalapja | Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont |
| Adatkezelés időtartama | Az Érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt sütiket |
| Adatkezelő | Plázs Nyár |
4.5. Közösségi média megjelenés
Az Adatkezelő az alábbi közösségi média oldalakat üzemelteti:
- - a Plázs Siófok Official oldalt kezeli a Facebookon
- - a plazssiofok oldalt az Instagramon
- - plazssiofok oldalt a TikTokon
- - a Plázs Siófok csatornát a YouTubeon
| Adatkezeléssel érintett adatok megjelölése | az Érintett neve és képmása |
| Adatkezelés célja | tájékoztatás az aktuális programokról, információkról, az Adatkezelőt érintő hírekről, az Érintettek számára releváns tartalmakról, továbbá álláspályázatokról. |
| Adatkezelés jogalapja | Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont |
| Adatkezelés időtartama | Az Érintett önkéntesen leiratkozhat az oldalak követéséről, vagy az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő híreket. |
| Adatkezelő | Plázs Nyár |
4.6. Adatkezelés a számlázás során
Az adatkezelés a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylatmegőrzési kötelezettség teljesítése érdekében történik.
| Adatkezeléssel érintett adatok megjelölése | Az Érintett neve, lakcíme és/vagy tartózkodási helye, telefonszáma, email címe |
| Adatkezelés célja | számla kiállítása és a számviteli bizonylatmegőrzési kötelezettség teljesítése |
| Adatkezelés jogalapja | az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont) |
| Adatkezelés időtartama | a számviteli törvény szerint 8 év |
| Adatkezelő | Plázs Nyár vagy Plázs Terasz, a gazdasági eseménytől és a számlát kiállító fél függvényében |
4.7. Adatkezelés szerződéskötés- és teljesítés során
Amennyiben az Adatkezelő és a partnerei között szerződés jön létre, úgy a felek megjelölik (megjelölhetik) a szerződésben a kapcsolattartó magánszemélyeket, és azok elérhetőségét.
| Adatkezeléssel érintett adatok megjelölése | Az Érintett neve, telefonszáma, beosztása és email címe |
| Adatkezelés célja | A vállalkozások közötti kapcsolattartás, a szerződésekben foglaltak teljesülése |
| Adatkezelés jogalapja | Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR Rendelet 6. cikk b) pont) |
| Adatkezelés időtartama | Az Adatkezelő és az Érintett közötti szerződéses jogviszony alapján az Adatkezelőt jogi kötelezettség megszűnésétől számított nyolc (8) évig |
| Adatkezelő | Plázs Nyár vagy Plázs Terasz, a szerződő fél függvényében |
4.8. Kamerarendszer üzemeltetése
Az Adatkezelő az emberi élet és testi épség védelme, valamint vagyonvédelmi céljából kamerarendszert üzemeltet. Az egyes kamerák elhelyezkedését az 1. számú melléklet tartalmazza.
| Adatkezeléssel érintett adatok megjelölése | Az Érintett képmása |
| Adatkezelés célja | az emberi élet és testi épség védelme, valamint vagyonvédelem |
| Adatkezelés jogalapja | az Adatkezelő ahhoz fűződő jogos érdeke, hogy a székhelyén, a személy és vagyonvédelmet biztosítsa (GDPR Rendelet 6. cikk (1) bekezdés f) pont). |
| Adatkezelés időtartama | Az Adatkezelők a rögzített kép- és hangfelvételt legfeljebb a rögzítéstől számított 3 hét elteltével megsemmisíti, kivéve, ha a további tárolást biztonsági esemény indokolja. |
| Adatkezelő | Plázs Nyár |
4.9. Álláshirdetések
Az adatkezelő folyamatos toborzást folytat a Weboldalon a „Dolgozz velünk" menüpont alatt. Sikertelen pályázat esetén az állásra jelentkezők külön hozzájárulásával az Adatkezelő megtarthatja az egyes pályázatokat abból a célból, hogy a későbbiekben állásajánlatával megkereshesse a korábban jelentkezőket.
| Adatkezeléssel érintett adatok megjelölése | Érintett neve, telefonszáma, email címe, lakcíme, beszélt nyelvek, végzettsége, korábbi munkahelyek, valamint az önéletrajzban szereplő, önkéntesen megadott személyes adatok |
| Adatkezelés célja | Az érintett és az Adatkezelő közötti kapcsolatfelvétel, a munkaviszony létrehozása |
| Adatkezelés jogalapja | Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont |
| Adatkezelés időtartama | Amennyiben a beérkezett önéletrajzok további kezelése nem indokolt haladéktalanul, de legfeljebb 6 hónapig, sikertelen pályázat esetén a pályázó hozzájárulásával a Ptk. rendelkezései szerinti általános 5 éves elévülési ideig vagy az érintett törlésre irányuló kérelméig |
| Adatkezelő | Plázs Nyár |
4.10. Jegyértékesítés
Az Adatkezelő az általa szervezett programokra történő online jegyértékesítés során kezeli az Érintettek személyes adatait. Az Adatkezelő az online jegyértékesítés során adatfeldolgozót vesz igénybe. A jegyvásárlást követően az Érintett emailt kap a rendezvénnyel kapcsolatos tudnivalókról a részvétel feltételeiről és egyéb információról. Az adatkezeléssel járó tevékenység során közös adatkezelésre kerülhet sor a 7. fejezetben kifejtett módon, az ott megjelölt társasággal együttesen.
| Adatkezeléssel érintett adatok megjelölése | az Érintett neve, email címe, számlázási adatok, telefonszáma |
| Adatkezelés célja | online jegyértékesítés és a rendezvényekkel kapcsolatos tájékoztatás |
| Adatkezelés jogalapja | Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR Rendelet 6. cikk b) pont) |
| Adatkezelés időtartama | a számviteli törvény szerint 8 év |
| Adatkezelő | Plázs Terasz |
4.11. Jegy visszaváltás
Az Adatkezelő által szervezett rendezvények elmaradása, vagy új időpontra helyezése esetén az Érintettnek lehetősége van visszaváltani a korábban megvásárolt jegyét.
| Adatkezeléssel érintett adatok megjelölése | az Érintett neve, email címe, számlázási adatok, telefonszáma, bankszámlaszáma |
| Adatkezelés célja | jegy visszaváltása |
| Adatkezelés jogalapja | Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR Rendelet 6. cikk b) pont) |
| Adatkezelés időtartama | a számviteli törvény szerint 8 év |
| Adatkezelő | Plázs Terasz |
4.12. Tömegfelvétel készítése, a rendezvények fotó, videó dokumentálása promóciós céllal
Az Adatkezelők az általuk szervezett nyilvános rendezvényekről fotó és videófelvételeket készítenek, amelyeket a Weboldalon, illetve a közösségi média oldalain tesznek közzé vagy használnek fel hirdetésben. A Ptk. 2:48. § (2) bekezdése szerint nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén. A bírói gyakorlat szerint „a tömegfelvételeken emberek sokasága látható, az azokon ábrázolt személyek nem egyénekként, hanem mint a tömeg részei jelennek meg" (Fővárosi Ítélőtábla Pf.20301/2020/8.) és „ahol ugyanis szokásos fotó, film vagy tévéfelvétel készítése, ott az érintettnek számolnia kell, hogy személyét esetleg felismerhetően is megörökíthetik" (Győri Törvényszék a P.20510/2010/19.).
| Adatkezeléssel érintett adatok megjelölése | az Érintett képmása |
| Adatkezelés célja | Az Adatkezelők által szervezett nyilvános rendezvényekről fotó és videófelvételek készítése és közzététele marketing célból |
| Adatkezelés jogalapja | az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR Rendelet 6. cikk f) pont) |
| Adatkezelés időtartama | Az Érintett törlésre irányuló kérelméig |
| Adatkezelő | Plázs Nyár és Plázs Terasz |
4.13. Életkor ellenőrzése belépés során és a szülői hozzájáruló nyilatkozat kezelése
Az Adatkezelő által szervezett rendezvényekre történő belepés során az Adatkezelő, illetve a vagyonvédelmi szolgáltató adatfeldolgozó a személyazonosság igazolására alkalmas igazolvány felmutatását kérheti az életkor ellenőrzése céljából. A fiatalkorú Érintettnek a belépés során be kell mutatnia a szülői hozzájáruló nyilatkozatát.
| Adatkezeléssel érintett adatok megjelölése | Az Érintett személyazonosításra alkalmas igazolványban szereplő adatok, valamint a hozzájáruló nyilatkozatban feltüntetett adatok |
| Adatkezelés célja | Az Érintett életkorának és a szülői hozzájáruló nyilatkozatának az ellenőrzése |
| Adatkezelés jogalapja | Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont) |
| Adatkezelés időtartama | Nem történik adattárolás, csupán az igazolvány és a nyilatkozat megtekintése |
| Adatkezelő | Plázs Nyár |
4.14. Életkor ellenőrzése alkohol tartalmú ital vásárlása esetén
Alkohol tartalmú ital rendelése esetén az Adatkezelő elkérheti az Érintett 18. életévének betöltését igazoló és személyes azonosításra alkalmas fényképes igazolványát.
| Adatkezeléssel érintett adatok megjelölése | Az Érintett személyazonosításra alkalmas igazolványban szereplő adatok |
| Adatkezelés célja | Az alkoholt vásárolni szándékozó Érintett életkorának az ellenőrzése |
| Adatkezelés jogalapja | Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont) |
| Adatkezelés időtartama | Nem történik adattárolás, csupán az igazolvány megtekintése |
| Adatkezelő | Plázs Nyár |
4.15. Beléptetés név alapján
Az Adatkezelők a skyboxokba belépőknek, a tiszteletjegyek tulajdonosainak, a fellépők vendégeinek, illetve a nyereményjátékok nyerteseinek ellenőrzi a nevét a belépés során. Az Adatkezelők a jegyek kiadása során az azonosításhoz személyigazolvány felmutatását kérik az Érintettől. Az adatkezeléssel járó tevékenység során közös adatkezelésre kerülhet sor a 7. fejezetben kifejtett módon, az ott megjelölt Adatkezelőkkel együttesen.
| Adatkezeléssel érintett adatok megjelölése | Az Érintett személyazonosításra alkalmas igazolványban szereplő adatok |
| Adatkezelés célja | Az Adatkezelők ellenőrzik, hogy illetéktelen személy ne lépjen be a rendezvényre, illetve, hogy a névre szóló jegyet a jogosult használja-e fel |
| Adatkezelés jogalapja | az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR Rendelet 6. cikk f) pont) |
| Adatkezelés időtartama | Nem történik adattárolás, csupán az igazolvány megtekintése |
| Adatkezelő | Plázs Nyár és Plázs Terasz |
4.16. Panaszkezelés
Az Érintettnek lehetősége van az Adatkezelők által nyújtott szolgáltatásokkal kapcsolatban panaszt tenni közvetlenül az Adatkezelők felé, vagy az erre a célra szolgáló panaszkönyvbe történő bejegyzéssel. Az adatkezeléssel járó tevékenység során közös adatkezelésre kerülhet sor a 7. fejezetben kifejtett módon, az ott megjelölt Adatkezelőkkel együttesen.
| Adatkezeléssel érintett adatok megjelölése | Az Érintett neve, címe, telefonszáma, e-mail címe, valamint az önkéntesen megadott egyéb személyes adatok |
| Adatkezelés célja | Az Érintett panaszának a rögzítése és kivizsgálása |
| Adatkezelés jogalapja | Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont) |
| Adatkezelés időtartama | A Ptk. rendelkezései szerinti általános 5 éves elévülési ideig |
| Adatkezelő | Plázs Nyár és Plázs Terasz |
4.17. Nyereményjátékok
Az Adatkezelők időszakos jelleggel nyereményjátékokat hirdetnek meg, amelyeken a részvétel személyes adatok kezelését teszi szükségessé. Az Adatkezelők kiemelt figyelmet fordítanak arra, hogy az egyes nyereményjátékok során az Érintettek megkapják a teljes körű tájékoztatást a személyes adataik kezelésével kapcsolatban.
| Adatkezeléssel érintett adatok megjelölése | Érintett neve, lakcíme, telefonszáma, email címe, továbbá az egyes nyereményjátékok vonatkozásában kiegészülhet egyéb adatokkal is |
| Adatkezelés célja | az Érintett részvétele a nyereményjátékban, illetve kapcsolatfelvétel a nyertesekkel |
| Adatkezelés jogalapja | Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont |
| Adatkezelés időtartama | amennyiben azok további kezelése nem indokolt, haladéktalanul törli |
| Adatkezelő | Plázs Nyár és Plázs Terasz |
4.18. Adatszolgáltatás az NTAK részére
Az Adatkezelő a Nemzeti Turisztikai Adatszolgáltató Központ részére adatszolgáltatást köteles végezni a programokra vásárolt jegyekről és azok felhasználásáról. Az NTAK részére történő adattovábbítás anonimizált adatokkal történik.
| Adatkezeléssel érintett adatok megjelölése | a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvényben meghatározott adatok. Személyes adatok továbbítása nem történik. |
| Adatkezelés célja | adatszolgáltatás az NTAK részére |
| Adatkezelés jogalapja | Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont) |
| Adatkezelés időtartama | Az adatszolgáltatást követő év december 31-én törlésre kerülnek |
| Adatkezelő | Plázs Nyár |
4.19. A vagyonőri intézkedés jogszerűségének igazolása
A vagyonvédelmi szolgáltató vezetője, önálló adatkezelőként, testkamera alkalmazásának segítségével rögzíti a rendezvény eseményeit. A vagyonvédelmi szolgáltató által végzett, a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban SzVMt) 1.§ (2) bekezdés d) pontja szerinti rendezvénybiztosítás során az erre kijelölt és felkészített vagyonőrök testkamera alkalmazásával kép-, illetve kép- és hangfelvételt készíthetnek.
A vagyonőr a testkamerát kizárólag akkor kapcsolja be, ha közvetlenül észleli a rendezvény rendjét, biztonságát, a résztvevők életét, testi épségét, vagyoni értékeit veszélyeztető, tevőlegesen végzett cselekményt, magatartást és intézkedést kezdeményez. A testkamera a cselekményre, magatartásra és az elkövetőre koncentrál, az adatkezelés így nem jár a szükségesnél nagyobb mennyiségű személyes adat széles körű gyűjtésével. Az intézkedés befejezését követően a vagyonőr a testkamerát kikapcsolja.
Az adatkezelés célja az Érintett által megvalósított, a rendezvényen történő részvételi feltételeket megszegő magatartás, bűncselekmény vagy szabálysértés bizonyítása, továbbá az emiatt kezdeményezett vagyonőr intézkedés jogszerűségének igazolása.
Az adatkezelés jogalapja, hogy az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR Rendelet 6. cikk f) pont).
Figyelemmel a 2012. évi CXX. törvény 22.§ (3d) bekezdésében, továbbá (5) bekezdésében meghatározott határidőkre, az vagyonvédelmi szolgáltató a személyes adatokat a rögzítéstől számított 90 napig kezeli. Amennyiben adott intézkedés miatt munkáltatói, vagy szakmai kamarai vizsgálat, illetve hatósági, bírósági eljárás indul, az adatkezelés időtartama a vizsgálat, illetve eljárás jogerős befejezéséig tart.
A vagyonvédelmi szolgáltató az érintett személyes adatait érintő adattovábbítást csak jogszabályban előírtak szerint, hatóságok (pl. rendőrség, NAV) felé teljesít.
Az ebben a pontban körülírt adatkezelési tevékenység tekintetében az adatkezelő kizárólagosan a Plázs Nyár Kft., tekintettel arra, hogy a terület biztonságáért, a vagyonvédelmi feladatok ellátásáért és a biztonsági szolgálat irányításáért a Helyszín-üzemeltető felel.
5. Adatfeldolgozók
5.1. Az Adatkezelők a személyes adatok kezelése során az alábbi adatfeldolgozókat veszik igénybe:
| Adatfeldolgozó neve | Elérhetősége | Feladatok |
|---|---|---|
| Meta Platforms Ireland Limited | Írország, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. | Facebook, Instagram |
| Google Ireland Limited | Írország, Gordon House, Barrow Street Dublin 4. | Google Analytics, Youtube, Google Firebase |
| The Rocket Science Group LLC (Mailchimp) | www.mailchimp.com | Hírlevél szolgáltató |
| TikTok Technology Limited | 10 Earlsfort Terrace, Dublin, D02 T380, Írország | TikTok |
| In Time Business Kft. | 8600 Siófok, Erkel F. utca 13/b | Online jegyértékesítés |
| Jegyvasarlas.hu Zrt. | 7636 Pécs, Szaturnusz utca 133. | Online jegyértékesítés |
| Sziklai & Andrejszki Ügyvédi Iroda | 1052 Budapest, Petőfi Sándor utca 11. IV. em. 20. ajtó | Adatvédelmi tisztviselő |
| H-Consulting Kft. | 1211 Budapest, II. Rákóczi Ferenc út 107-115. A. lház. fszt. 3 iroda | Könyvelés |
| Emmo Systems Kft. | 1148 Budapest, Padlizsán utca 35. I. em. 6. | IT, Web hosting, Kamerarendszer |
| SOMOGY-GLOBAL Kft. | 7400 Kaposvár, Kőrösi Csoma Sándor utca 111. | Bérszámfejtés |
| Global Human Center Zrt. | 7400 Kaposvár, Kőrösi Csoma Sándor utca 111. | Munkaügy |
| IN-KAL Security Events Kft. | 1146 Budapest, Thököly út 68. I. em. 3. | Vagyonvédelmi szolgáltató |
| KBOSS. hu Kft. | 1031 Budapest, Záhony utca 7. | Online számlázó |
| Billingo Technologies Zrt. | 1133 Budapest, Árbóc utca 6. | Online számlázó |
| Survio s.r.o | Hlinky 78a, Brno, 603 00, Cseh Köztársaság | Online kérdőív szolgáltató |
| Automattic Inc. (Wordpress) | 60 29th St, San Francisco, CA 94110, USA | Weboldal adatbázis |
5.2. Az Adatfeldolgozók adatkezeléssel összefüggő tevékenysége a technikai háttér szolgáltatása. Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelők rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelők rendelkezései szerint kötelesek tárolni és megőrizni.
A Facebook adatkezelési szabályzatát az alábbi linken találja: https://www.facebook.com/privacy/explanation
Az Instagram adatkezelési szabályzatát az alábbi linken találja: https://help.instagram.com/519522125107875
A Mailchimp adatkezelési szabályzatát az alábbi linken találja: https://mailchimp.com/gdpr/
A Google adatvédelmi szabályzatát az alábbi linken találja: https://business.safety.google/compliance/
A TikTok adatkezelési szabályzatát az alábbi linken találja: https://www.tiktok.com/legal/privacy-policy-eea?lang=hu
Az In-Time adatkezelési tájékoztatóját az alábbi linken találja: https://in-time.hu/privacy-policy
A Jegyvásárlás.hu adatkezelési tájékoztatóját az alábbi linken találja: https://jegyvasarlas.hu/adatkezelesi-tajekoztato
A Sziklai & Andrejszki Ügyvédi Iroda adatvédelmi tájékoztatóját az alábbi linken találja: https://www.drsziklai.hu/docs/adatkezelesi-tajekoztato-sziklai-andrejszki-ugyvedi-iroda.pdf
A számlázz.hu adatkezelési tájékoztatóját az alábbi linken találja: https://www.szamlazz.hu/adatvedelem/
A Billingo adatkezelési szabályzatát az alábbi linken találja: https://www.billingo.hu/adatkezelesi-tajekoztato
Az Automattic Inc. adatvédelmi szabályzatát az alábbi linken találja: https://automattic.com/privacy/
A Survio adatvédelmi szabályzatát az alábbi linken találja: https://www.survio.com/hu/szemelyes-adatok-vedelme
6. Adattovábbítás
Az Adatkezelők a birtokukba jutott személyes adatokat főszabályként az Érintett előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adják tovább kizárólag abban az esetben, amikor az adatok továbbítása az Adatkezelők jogszabályi előírásnál fogva köteles, vagy a jelen fejezetben meghatározott egyéb esetekben.
Az Adatkezelők promóciós céllal tömegfelvételeket készíthetnek általuk szervezett nyilvános rendezvényekről, amelyeken az Érintettek is szerepelhetnek (jelen adatvédelmi tájékoztató 4.12. pontja szerint), az Adatkezelők jogos érdekének (GDPR Rendelet 6. cikk f) pontja) megfelelően.
Ezen promóciós célok eléréséhez, valamint a rendezvények szélesebb körű népszerűsítéséhez az Adatkezelők a felvételeket átadhatják meghatározott partnereik részére is, szintén promóciós és marketing célokra. Ezek a partnerek elsősorban a rendezvények szponzorai, médiapartnerei és együttműködő promóciós ügynökségei lehetnek. Az Érintett megtalálhatja ezeket a partnereket a www.plazssiofok.hu weboldalon azzal, hogy ezen partnerek listája folyamatosan frissülhet.
Az Adatkezelők felhívják az Érintettek figyelmét, hogy ezen partnerek is felhasználhatják a továbbított felvételeket saját közösségi média felületeiken, weboldalaikon és egyéb marketing anyagaikban, szintén promóciós céllal. Az adatbiztonságra minden Adatkezelő és Adatfeldolgozó partnerünk kiemelt figyelmet fordít, és velük megfelelő adatkezelési megállapodások vannak érvényben.
Az Adatkezelők által igénybe vett nem tagállami székhelyű adatfeldolgozók szerepelnek a GDPR rendelet 45. cikkében foglalt megfelelőségi rendelkezésében valamint a GDPR rendelet 2016/1260. számú bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. A megjelölt vállalkozások vállalták a GDPR-nak való megfelelést.
Amennyiben az Érintett látogató nem a Plázs Terasz Kft., hanem külsős harmadik fél által szervezett rendezvényre vált jegyet a Plázs Siófok online felületein, úgy az Adatkezelők a vásárló adatait (név, e-mail cím) továbbítják az adott rendezvény tényleges Szervezője részére a jegy érvényesítése és a rendezvénnyel kapcsolatos tájékoztatás (pl. elmaradás, időpontváltozás) céljából. A külsős szervező adatai a jegyvásárlási felületen minden esetben feltüntetésre kerülnek.
7. Közös adatkezelés
Az Adatkezelők a 4. fejezetben megjelölt, egyes adatkezeléssel járó tevékenységek során közös adatkezelést végezhetnek a lentiekben megjelölt társaságokkal. Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg az e rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és a tájékoztatással kapcsolatos feladataikkal összefüggő felelősségük megoszlását.
Az Érintett mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a GDPR rendeletben és a jelen tájékoztató 11. fejezetében meghatározott jogait.
| Közös adatkezelő neve | Elérhetősége | Közös adatkezeléssel járó tevékenység |
|---|---|---|
| Progress Promotion Kft. | 1027 Budapest, Bem József utca 1/B | Jegyvásárlás, beléptetés név alapján, panaszkezelés |
A Progress Promotion Kft. a közös adatkezeléssel járó tevékenység során a következő adatfeldolgozókat veszi igénybe: feat Kft. (1013 Budapest, Pauler utca 11.), Amazon Web Services, Inc ((410 Terry Avenue North, Seattle, WA, Amerikai Egyesült Államok). Az adattovábbítás megfelelősége a GDPR 46. cikk (2) bek. c) pontja szerinti általános adatvédelmi kikötésekkel biztosított. Engedélyezett al-adatfeldolgozói listája: https://aws.amazon.com/compliance/sub-processors/), Protocall 2009 Kft. (2724 Újlengyel, Ady Endre u. 41.), Microsoft Corporation (One Microsoft Way. Redmond, WA 98052-7329, Amerikai Egyesült Államok. Az adattovábbítás megfelelősége a GDPR 46. cikk (2) bek. c) pontja szerinti általános adatvédelmi kikötésekkel biztosított).
8. Adatbiztonság
Az Adatkezelők a fentiekben megnevezett személyes adatokat a fióktelepükön papír alapon, valamint az informatikai rendszerükben tárolják. Az Adatkezelők kötelezik magukat arra vonatkozóan, hogy a GDPR-ban és az Infotv.-ben foglaltaknak megfelelően, az Érintettek jogait szem előtt tartva gondoskodjanak az adatok biztonságáról.
Az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).
A személyes adatokhoz az Adatkezelők érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.
Az Adatkezelők megtesznek minden szükséges intézkedést annak érdekében, hogy biztosítsák az adatok biztonságos, sérülésmentes kezelését, és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelők gondoskodnak arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelők kötelezettséget vállalnak arra vonatkozóan, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodnak az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesznek minden tőlük telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelők adatkezelési tevékenységben részt vevő munkavállalói részére is előírják.
Az Adatkezelők nem gyűjtenek különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
9. Adatvédelmi tisztviselő
Az Adatvédelmi tisztviselő ellátja az Adatkezelőket az adatvédelemmel kapcsolatos szakmai tanácsadással, ellenőrzi az adatkezeléssel kapcsolatos tevékenységet, valamint az illetékes hatósággal és az Érintettekkel történő kapcsolattartással segíti az Adatkezelők működését.
Neve: Sziklai & Andrejszki Ügyvédi Iroda
Elérhetősége: [email protected]
Az Érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
10. Adatvédelmi incidensekkel kapcsolatos kötelezettségek
Mi az adatvédelmi incidens?
Az adatvédelmi incidens olyan biztonsági sérülés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Lehet külső hackelés, véletlen kikerülés, szivárogtatás, zsarolóvírus általi megváltoztatás.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják az Érintettet az adatvédelmi incidensről.
Az Adatkezelők az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetik az adatvédelmi incidens jellegét, és közölni kell legalább a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő valószínűsíthető következményeket és az Adatkezelők által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelők nem kötelesek az Érintettet tájékoztatni, ha a következő feltételek bármelyike teljesül:
- - az Adatkezelők megfelelő technikai és szervezési védelmi intézkedéseket hajtottak végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- - az Adatkezelők az adatvédelmi incidenst követően olyan további intézkedéseket tettek, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- - a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján tájékoztatják az Adatkezelők, vagy olyan hasonló intézkedést hoznak, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
- - Ha az Adatkezelők még nem értesítették az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság (NAIH), miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja a szükséges feltételek valamelyikének teljesülését.
Milyen információt kell tartalmaznia a felügyeleti hatóság felé teendő bejelentésnek?
A bejelentésben legalább
- - ismertetni kell az adatvédelmi incidens jellegét, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- - közölni kell a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
- - ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- - ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
11. Az Érintett jogai az adatkezelés során
Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg:
Tájékoztatáshoz való jog
Megfelelő módon, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az Érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az Érintett rendelkezésére kell bocsátani az Adatvédelmi tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás a tájékoztatóban megjelölt e-mail címen, vagy postai úton is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.
Törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az Adatkezelő hozzáférést enged harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatni kell mindazokat, akik számára nyilvánosságra hozták az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat „tűnjön el" a fellelhető adatbázisokból.
A törést nem kell teljesíteni, amennyiben az adatkezelés
- - véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
- - jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
- - jogi kötelezettség teljesítése miatt szükséges;
- - közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.
Az Adatkezelő törli továbbá az Érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt. A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé bizonyíthassák.
Az adatok helyesbítése
Az Érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.
Az adatkezelés korlátozásához való jog:
Az Érintett személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog:
Az Érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti Adatkezelő. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.
Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.
Amennyiben az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel szükségszerűen kommunikálnia kell az Adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség, valamint az email fiókban elérhető lesz az Érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszolja meg az Adatkezelő.
12. Jogorvoslati lehetőségek
Az Érintett jogosult panaszával a NAIH-hoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: [email protected]) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
13. Záró rendelkezések
13.1. Amennyiben az Adatkezelők a személyes adatokkal kapcsolatban a jelen tájékoztatóban foglalt céltól eltérő célból további adatkezelést kívánnak végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés új céljáról. Az új célból történő adatkezelés csak ezt követően kezdődhető meg - amennyiben az adatkezelés jogalapja hozzájárulás – ha az adatkezeléshez a tájékoztatáson felül az Érintett is hozzájárul.
13.2. Az adatvédelmi tájékoztató visszavonásig érvényes, személyi hatálya kiterjed az Adatkezelő minden adatfeldolgozójára, a foglalkoztatottakra, a tisztségviselőikre és a velük megbízási jogviszonyban állókra.
13.3. Az adatvédelmi tájékoztatót évente, illetve a közösségi vagy hazai jogszabályváltozás esetén felül kell vizsgálni. A tájékoztatót csak az Adatkezelők jogosultak módosítani.
Jelen Adatvédelmi tájékoztató 2026. február 3. napjától hatályos.
Mellékletek:
1. - Az egyes kamerák elhelyezkedése
A Plázs Siófok Kamera Tájékoztatója
Jelen tájékoztató célja, hogy a
Plázs Nyár Korlátolt Felelősségű Társaság
Székhelye: 1053 Budapest, Veres Pálné utca 9. fszt. 6.
Cégjegyzékszáma: 01 09 281274
Adószáma: 25543654-2-41
Weboldal: https://plazssiofok.hu/
Email: [email protected]
Képviseli: Mihalik Zoltán Lázsló ügyvezető
(a továbbiakban, mint Adatkezelő) – által kamerás megfigyelés útján végzett személyes adatkezelések érintettjei megfelelő tájékoztatást kapjanak a személyes adataik kezelésével kapcsolatban.
Az Adatkezelő az emberi élet és testi épség védelme, vagyonvédelem, a vagyonőri intézkedés jogszerű, valamint a vendégkiszolgálás szakszerű igazolása céljából kamerarendszert üzemeltethet.
Az Adatkezelő által alkalmazott kamerás megfigyelőrendszer rendszer jogalapja az Adatkezelők ahhoz fűződő jogos érdeke, hogy a székhelyén, a személy és vagyonvédelmet biztosítsa (GDPR Rendelet 6. cikk (1) bekezdés f) pont).
Az Adatkezelő a rögzített képfelvételt legfeljebb a rögzítéstől számított 3 hónap elteltével megsemmisíti, kivéve, ha a további tárolást biztonsági esemény indokolja. Az Adatkezelő a felvételeket az erre irányuló megkeresés esetén a rendvédelmi szervek felé továbbíthatja. Az Adatkezelő hangfelvételt nem készít.
A kamerák felvételei az Adatkezelő erre a célra szolgáló szerverén kerülnek tárolásra. Az Adatkezelő megtesz minden szükséges intézkedést a felvételek illetéktelen személy általi megismerésének elkerülése érdekében.
Az Érintett jogosult panaszával a NAIH-hoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: [email protected]) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
1. melléklet – A kamerák elhelyezkedése
