ADATKEZELÉSI TÁJÉKOZTATÓ

a GDPR alkalmazásával kapcsolatosan a természetes személyek adatainak kezelése tekintetében

 

Jelen tájékozató célja, hogy a természetes személyek számára megadjon minden lényeges információt az adatai kezelése tekintetében.

A Tiszta Kertek Kft. (továbbiakban: Adatkezelő) adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik Adatkezelő számára személyes adatot adnak át, és elkötelezett az adatok védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) III. Fejezet 2. szakasza alapján az az alábbi tájékoztatást adja:

Az Adatkezelő adatai:

Cégnév:                               Szt. Kristóf Rendezvényközpont Kft.

Székhely:                              8621 Zamárdi, Alsó pincesor 4602/1. hrsz.

Weblap:                                  http://https://stkristof.com/

Kapcsolattartás:                    Szt. Kristóf Rendezvényközpont

Telefon:                                  +36 70 638 2202

E-mail:                                    stkristofevent@gmail.com

Adatvédelmi Tisztviselő:         az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére

Adatvédelmi kérelmek:           amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi címre küldheti: info@centrumhotelszentendre.hu Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által megjelölt címre.

Adatfeldolgozás:                     a lenti táblázatban részletezett személyek végeznek adatfeldolgozást

Külföldi adattovábbítás:           nem történik külföldre továbbítás.

1.             Adatkezelési célok

Az adatkezelő az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

1. a gazdasági tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybevevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;
2. lehetséges ügyfelek számára marketingtevékenység;
3. c) munkavállalók és pályázók adatainak kezelése;
4. d) partnerek kapcsolattartói adatainak kezelése;
5. e) ügyfelek megrendeléseinek teljesítése;
6. f) vagyonvédelem, személyi biztonság;
7. g) belső adminisztráció megkönnyítés.

 

2.             Jogalapok az Ön személyes adatainak felhasználáshoz

Az Ön személyes adatainak használatát az alábbiak alapozzák meg, mint jogalapok:

a)    a számviteli jogszabályoknak megfelelő számlák kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont

b)    kapcsolattartás: jogalap: GDPR 6. cikk (1) bekezdés f) pont. A partnererek munkavállalóinak, alkalmazottainak adatai esetében az adatkezelés jogalapja, érdekmérlegelés. Az adatkezelő jogos érdeke: üzletmenet folytonosság.

6. munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.
7. szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
8. marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont.

f)     on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont

A b) pontban szereplő érdekmérlegelési teszt a info@centrumhotelszentendre.hu e-mail címre küldött kérelem esetén tekinthető meg.

 

3.             Az adatkezelés időtartama

A számlákat jogi kötelezettség miatt legalább nyolc évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje nyolc év.

A munkaviszony alapjául szolgáló iratok megőrzési idejéről nem rendelkezik jogszabály, de azok megőrzéséről a munkáltató minimum az egyéb jogszabályokban rögzített megőrzési határidők közül a leghosszabb előírt ideig gondoskodik (jelenleg a leghosszabb idő: 8 év).

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követő maximum egy év.

Szerződés teljesítéséhez kapcsolódó adatok megőrzése: a szerződés teljesítését követő naptól számított öt év.

 

4.             Érintetti jogok

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

Érintetti jogok:

a)    hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b)    amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;

c)    törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

d)    az adat kezelésének korlátozása;

e)    a személyes adatok direkt marketing célokra való használatának megtiltása;

f)     személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

g)    bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy

h)    tiltakozás a személyes adat használata ellen.

 

4          Jogorvoslati tájékoztatás

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.

Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

Adatkezelések nyilvántartása (GDPR 30. cikk)

 

Tevékenység	Kezelt adatok	Adatkezelési cél	Adatkezelési jogalap	Adattovábbítás	Tárolás módja és ideje
Számviteli bizonylat kiállítása	Név  Lakcím (adószám)	számla kiállítása szolgáltatás nyújtásához kapcsolódóan	GDPR 6. cikk (1) bekezdés c) pont	Könyvelő	Legalább 8 év
Számviteli, könyvelési tevékenység	Név  Lakcím (adószám)	számla kiállítása szolgáltatás nyújtásához kapcsolódóan, mérleg készítés	GDPR 6. cikk (1) bekezdés c) pont	Könyvelő	Legalább 8 év
Kapcsolattartási adatok	Név  Telefonszám E-mail cím	Időpont egyeztetés, megrendelés, lemondás	GDPR 6. cikk (1) bekezdés a) pont	Nem történik	szerződés megszűnését követő egy év
Hírlevél küldés	Név, becenév  E-mail cím	Ajánlás, új szolgáltatások	GDPR 6. cikk (1) bekezdés a) pont	nem történik	hozzájárulás visszavonásáig, de maximum 3 évig
Regisztrációs adatok	Név  Telefonszám E-mail cím	Ügyfél-account létrehozása	GDPR 6. cikk (1) bekezdés a) pont	nem történik.	egy év
Megrendelés teljesítése	Név  Telefonszám E-mail cím Lakcím v. szállítási cím	Megrendelés teljesítése, termék kiszállítása	GDPR 6. cikk (1) bekezdés b) pont	nem történik	öt év
Panaszkezelés	a)    Név  b)    Lakcím c) Telefonszám d) E-mail cím	fogyasztói panaszok kezelése	GDPR 6. cikk (1) bekezdés c) pont  1997. évi CLV. törvény a fogyasztóvédelemről 17/A. § (5) bekezdés alapján az a) és b) pont esetében c) és d) pont esetében érintett hozzájárulása esetén		öt év
Visszahívások	a) Név  b) Lakcím c) Telefonszám d) E-mail cím	fogyasztói panaszok kezelése	GDPR 6. cikk (1) bekezdés c) pont  1997. évi CLV. törvény a fogyasztóvédelemről 17/A. § (5) bekezdés alapján az a) és b) pont esetében c) és d) pont esetében érintett hozzájárulása esetén	nem történik	öt év