Adatvédelem ADATVÉDELMI SZABÁLYZAT
CSEPREGI ÉPÍTŐIPARI KFT.
 
A Csepregi Építőipari Kft. (székhely: 9737 Bük, 1572, cg.: 18-09-100558, adószám: 10490495-2-18, képviseli: Szabados Babett ügyvezető) továbbiakban, mint Adatkezelő a jelen Adatvédelmi Szabályzat keretei között (ASZ) rögzíti az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) és információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény (Infotv.) rendelkezéseinekvégrehajtása érdekében az adatvédelemmel kapcsolatos irányadó szabályokat, az ezzel kapcsolatos eljárási rendet, kifejezésre juttatva a rendeletben meghatározott alapelvek tiszteletét és védelmét.
 
AzAdatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát. Kötelezettséget vállal arra, hogy működésével kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
 
Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
 

1. A Szabályzat célja és hatálya

A szabályzat célja, hogy meghatározza az Adatkezelőnél vezetett nyilvántartások törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését. A Szabályzat további célja, hogy rögzítseaz Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, Az Adatkezelőadatvédelmi és adatkezelési politikáját, amelyet magára nézve kötelezőnek ismer el.
A Szabályzat elválaszthatatlan részét képezik az egyes adatkezelési tevékenységekre vonatkozó tájékoztató mellékletek.
 
Jelen Adatvédelmi Szabályzat 2018. május 25. napjától hatályos.
 
A Szabályzat kidolgozásáért és az érintettek részére történt tájékoztatásért felelős a Csepregi Építőipari Kft. ügyvezetője
 

2. Az Adatkezelő és elérhetőségei:

Név:                Csepregi Építőipari Kft. (rövidítet név: CSÁTÉP Kft.)
Székhely:        9737 Bük, 1572
E-mail:            info@napsugarpark.hu
Honlap:           www.napsugarpark.hu
Telefon:          70 / 336-8633
 

3. Fogalom meghatározások:

 
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
 
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasználása, közlése továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.
 
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
 
Adatkezelő: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
 
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
 
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
 
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
 
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
 
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
 
E-mail: (Electronic mail) elektronikus levél. A neve utal az írás, illetve továbbítás módjára, amely teljes egészében elektronikus úton megy végbe számítógépes hálózatok segítségével.
 
Internet: az Internet (Internetworking System) számítógépes hálózatok világhálózata (un. metahálózat), amely behálózza az egész Földet, összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb intézményeket, valamint egyéni felhasználókat.
 
Biztonságtechnikai kamera:speciálisan biztonságtechnikai alkalmazásokra kifejlesztett kamerák kis energiafelhasználású berendezések, stabil, megbízható képminőséggel. Feladattól függően általában fekete-fehér vagy igény szerint színes, elsősorban nappali vagy érzékenyebb kialakítású éjjel-nappali stb. lehetnek, rendkívül széles skálán mozogva a felbontás, fényérzékenység, torzítás stb. értékek tekintetében.
 
Beléptető rendszer: mechanikus és elektronikus elemekből felépülő, a személyek, járművek adott objektumon, kapun történő be- és ki-léptetését lebonyolító berendezés, amely számítástechnikai rendszerrel vezérel. A belépéshez azonosításra van szükség. Az azonosításhoz egyéb technikai eszköz (kártya, PIN kód, biometrikus azonosító, egyéb azonosításra alkalmas megoldás) szükséges. A belépési jogosultságok az adott személyekhez a számítástechnikai alkalmazás adatbázisában rögzítettek.
 
Weblap, Weboldal, Webportál, Honlap: megjelenésre, információ közlésre alkalmas elektronikus felület, mely jellemzően az Internetre csatlakoztatott szervereken (Webserver) helyezkednek el. Ezek az oldalak, lapok, egyedi címmel (hivatkozással) rendelkeznek, amit egy böngésző alkalmazásba beírva az adott oldalra navigálhatunk. A Weboldalak technológiája lehetővé teszi az egyes tartalomelemek, hivatkozások közötti előre- és visszaugrásokat (hypertext).
 
Sütik (cookies):weboldalak kényelmi funkcióinak megteremtésére szolgáló program komponens. Két alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon tárolt, ún. session cookie. Adatkezelés szempontjából a session cookie kezelését kell szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k használatáról.
 
Elektronikus hírlevél: címlistára feliratkozott személyeknek az e-mail címére kiküldött, jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás.
 

4. Az adatkezelés elvei

A személyes adatok:
 

1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

 

1. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

 

1. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

 

1. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

 

1. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

 

1. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

 

1. Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 
 

5. Az adatkezelések lehetséges jogalapjai és céljai

Személyes adat akkor kezelhető, amennyiben legalább az alábbiak egyike teljesül:

• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

6. Adatkezelés lehetséges célja az Adatkezelőnél:

 

• megfelelő munkavállaló kiválasztása (pl. állás megpályáztatás)
• munkaviszonyból származó jogok gyakorlása, kötelezettségek teljesítése (pl. munkaviszonnyal összefüggő személyes adatok kezelése, bérszámfejtés)
• munkaviszonnyal kapcsolatos munkáltatói jogos érdek érvényesítése (pl. fegyelmi vétséggel, büntetésekkel kapcsolatos eljárások a munkavégzéssel összefüggésben)
• munkaviszony megszűnését követő jogos érdek érvényesítése (pl. munkaviszony utáni jogérvényesítés a munkavállalóval szemben)
• látogatók, megrendelők, bérletesek nyilvántartása, egyéni felelősségvállalási nyilatkozatok nyilvántartása
• belépési jogosultság ellenőrzése (pl. beléptető rendszer működtetése)
• munkáltatói ellenőrzési jog gyakorlása (pl. kamerafelvételek készítése)
• szerződött partnerekkel való kapcsolattartás
• online tartalomszolgáltatás, hírlevél szolgáltatás

 

7. Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
 

1. a személyes adatok álnevesítését és titkosítását;

 

1. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

 

1. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

 

1. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 
 

8. Az adatkezelés célja, biztonsága és az adatkezelés jogalapja

 

1. Játszópark látogatói, a szolgáltatás résztvevői: a jegyértékesítés során személyes adat kezelésére nem kerül sor.

 

1. Születésnap szervezése során: megrendelő szülő neve / telefonszáma / e-mail címe kerül rögzítésre, a gyermek neve nem. Ezen kívül egy meghívotti névsort kell leadni – mivel egy időben több születésnapot is szoktak tartani -, amelyre azonban elegendő keresztnevet írni a megrendelő igénye szerint. A papír alapon leadott adatokat és az e-mail-en megküldött adatokat egyaránt törlik a rendezvény után. A rendezvényig az adatok zárt irodában, illetve jelszóval védett számítógépen kerülnek tárolásra. Az adatkezelés jogalapja az érintett személyes hozzájárulása.

 

1. Kötélpálya használatához egyéni felelősségvállalási nyilatkozat: a kötélpálya használata veszélyes szabadidős tevékenységnek minősül, ezért csak azok a személyek vehetik igénybe, akik egyéni felelősségvállalási nyilatkozatot tesznek. A nyilatkozat tartalmazza az érintett nevét, születési idejét, lakcímét, e-mail címét, a használt sisak számát. Az egyéni felelősségvállalási nyilatkozatokat az irodában tárolják, havonta megsemmisítik. Az adatkezelés jogalapja az érintett személyes hozzájárulása.

 

1. Fitnesz terem használata, bérlet vásárlása: a fitnesz terembe belépőjegyet vásárló személyektől személyes adatokat nem kérnek. A bérletet vásárlók nincsenek nyilvántartva, a kiadott bérlet a bérlettulajdonos nevét, illetve a bérlet lejárati dátumát tartalmazza. Gyakorlatilag nem történik adatkezelés.

 

1. Fallabda terem használói: kizárólag a pályafoglaláshoz kell nevet és telefonszámot megadni, a valódiságot nem ellenőzik. Kéthetente megsemmisítik a pályafoglalásokat, addig az irodában tartják. Az adatkezelés jogalapja az érintett személyes hozzájárulása.

 

1. Bowling pálya használata: kizárólag a pályafoglaláshoz kell nevet és telefonszámot megadni, a valódiságot nem ellenőzik. Kéthetente megsemmisítik a pályafoglalásokat, addig az irodában tartják. Az adatkezelés jogalapja az érintett személyes hozzájárulása.

 

1. Munkavállalói adatok: Az adózás rendjéről szóló 2017. évi CL. törvényben meghatározott személyes adatok kör, a társadalombiztosítási ellátásokról és azok fedezetéről szóló 1997. évi LXXX. törvényben meg-határozott személyes adatok és a kötelező egészségbiztosítási ellátásairól szóló 1997. évi LXXXIII. törvény törvényben meghatározott személyes adatok:

Általános adatok: név, születési név, anyja neve, születési hely, idő, lakcím, tartózkodási hely, TAJ szám, adóazonosító, bankszámlaszám, személyazonosító igazolvány száma.
Foglalkoztatásra vonatkozó adatok: képesítés, munkakör, FEOR szám, munkabér, képesítéshez kötött munkakör esetén a képesítést igazoló okmány másolata.
Egyes munkajogi vagy adójogi következményt hordozó adatok: családi állapot, eltartottakra vonatkozó adatok, egészségügyi adatok, szakszervezeti vagy kamarai tagság, munkaköri orvosi alkalmassági vizsgálat eredménye, személyi higiénés vizsgálat eredménye.Munkavállalói nyilvántartásban: munkaviszony fennállásának időtartamáig.
Számviteli nyilvántartásokban: mivel a nyugdíjak megállapításához szükséges adatok (pl. járulékbevallásra és járulékfizetésre vonatkozó) és iratok nem selejtezhetők, a munkavállalói adatok ezen köre nem kerül törlésre. Az jogalapja: jogszabály rendelkezése illetve szerződési kötelezettség teljesítése, kivételes esetben (pl. önkéntes nyugdíjpénztári adatok) az érintett hozzájárulása.
Munkaköri orvosi alkalmassági vizsgálatra vonatkozóan a minősítést a munkaviszony megszűnését követően 3 évig meg kell őrizni.
 

1. Munkára jelentkezők adatai: a Csepregi Építőipari Kft-hez munkára jelentkező személyek önéletrajzot nyújtanak be a foglalkoztatóhoz. A foglalkoztató a jelentkezők adatait bizalmasan kezeli, azokat harmadik személy részére át nem adja. Az álláspályázat elbírálását követően az önéletrajzokat nem tartják meg, azokat megsemmisítik. Az adatkezelés jogalapja: az érintett hozzájárulása.

 

9. A honlapra és a hírlevélre vonatkozó adatkezelési szabályok

 
Tárhelyszolgáltató:   Unique IMG Bt.
Címe:          9932 Viszák, Fő út 56.
 
Felhasználó adatainak megadásával kifejezetten hozzájárul a döntése alapján megadható alábbi adatainak jelen szabályzatban meghatározott célra történő gyűjtéséhez, tárolásához, felhasználásához:
 
A honlap megtekintése során automatikusan rögzítésre kerül a felhasználó látogatásának statisztikai adatai a Google Analytics segítségével (pl. IP cím, látogatott aloldalak). Az üzemeltető ezen adatokat nem kapcsolja össze személyes adatokkal. (Adatfelhasználó: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.)
Facebook képpont használata: ennek segítségével az adatkezelő nyomon követheti azokat a konkrét műveleteket, amelyeket a látogatók a honlapon végrehajtanak. (Adatfelhasználó: Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, Telefon: +1 650-543-4800.)
 
 
Cookie-k
 
A sütik feladata
•          információkat gyűjtenek a látogatókról és eszközeikről;
•          megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl.
használt nyelv
•          megkönnyítik a weboldal használatát;
•          minőségi felhasználói élményt biztosítanak.
 
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie)helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentettsütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását akorábbiakkal, de kizárólag a saját tartalma tekintetében.
 
 
Feltétlenül szükséges, munkamenet (session) cookie-k
 
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Napsugár Játszópark weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Oldalunk a következő működéshez feltétlenül szükséges cookie-t használja:
PHPSESSID
Célja: a felhasználó állapotának tárolása az oldal böngészése során
 
 
Harmadik fél által elhelyezett cookie-k (analitika)
 
A Napsugár Játszópark weboldalán alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a honlapinformációkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalaka. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
 
A cookie-k a felhasználói élményt segítik. Ennek ellenére a felhasználó dönthet úgy, hogy kikapcsolja a cookie-k engedélyezését. Ennek a leghatékonyabb módja, ha a böngészőn belül a felhasználó beállítja, aminek a módját a böngésző Súgó részében található. További információk angolul az theAboutCookies website honlapon található.
 
A session ID-k a weboldal elhagyásakor automatikusan törlődnek.
 
A honlap látogatásával összefüggő adatokat az adatkezelő harmadik személy részére nem adja át.
 
A www.napsugarpark.huáltal elhelyezett cookie-kat böngészője segítségével bármikor törölheti eszközéről. A cookie-k törléséről, illetve kezeléséről az adott böngésző súgójában talál részletes ismertetőt. Szintén a böngészője segítségével blokkolhatja a cookie-kat, vagy kérhet értesítést minden alkalommal amikor a böngésző új cookie-t fogad. A cookie-k blokkolása technikailag akadályozhatja weboldalunk használatát.
 
 
Segítség a sütik beállításához:
 
Chrome: https://support.google.com/accounts/answer/61416?hl=hu ,
vagy chrome://settings/content/cookies
 
Edge: Beállítások -> Speciális beállítások -> Cookie -k („Cookie-k engedélyezése” / „Az összes cookie blokkolása” / “Csak a külső cookie-k blokkolása” vagy: F12 – Hibakereső – Cookie-k
 
IE11:  https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies ; https://support.microsoft.com/hu-hu/help/260971/description-of-cookies
 
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
 
- Weboldal szerver statisztika:
http://www.napsugarpark.hu/stat/
 
 
Az adatkezelés célja, módja, időtartama:
 
Az adatkezelés a www.napsugarpark.hu weboldalon található tartalmak felhasználóinak önkéntes, kifejezett hozzájárulása alapján történik akként, hogy a weboldal látogatása, használata során közölt adataik felhasználásra kerülnek, mely a weboldal szolgáltatásait igénybevevő, valamint az adatkezelő közötti folyamatos kapcsolatot és a közvéleménykutatást szolgálja.
Az adatkezelés célja a www.napsugarpark.hu weboldalon URL alatt elérhető szolgáltatások nyújtásának biztosítása, statisztikakészítés, a honlapon keresztül érkező kérdések kezelése.
A látogatói statisztikák tárolása kizárólag statisztikai célokat szolgál.
Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik.
 
Az adatkezelő a felhasználó által megadott adatokat nem ellenőrzi, azok valódiságáért, megfelelősségéért kizárólag a felhasználó felel. Felhasználó felelősséget vállal azért, hogy az általa megadott e-mail címről kizárólag ő veszi igénybe szolgáltatásainkat, erre tekintettel egy megadott e-mail címmel történő bejelentkezéssel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
 
Az adatkezelő a felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez és saját kutatás, statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történhet, amely nem alkalmas az egyes felhasználók egyedi beazonosítására.
 
A www.napsugarpark.hu adatkezelése a mindenkor hatályos jogszabályi előírásoknak, illetve a jelen szabályzatban rögzített adatvédelmi szabályoknak megfelelően történik, azokat kizárólag a tevékenysége során használja fel, a felhasználó hozzájárulása nélkül más természetes, vagy magánszemélyre semmilyen jogcímen nem adja át. Kivételt képeznek a törvényi kötelezettségen alapuló adatközlések, illetve az adatok statisztikailag összesített formában történő felhasználása, mely a felhasználó nevét, illetve beazonosítására alkalmas bármely adatát nem tartalmazza.
 
Amennyiben az adatkezelő a szolgáltatott adatokat a jelen adatvédelmi szabályzatában írtaktól eltérő célra kívánja felhasználni, úgy erről a felhasználót megfelelően tájékoztatja a megadott e-mail címén és az előzetes, kifejezett hozzájárulását megszerzi, illetve az adatok eltérő felhasználásának megtiltására a felhasználó részére lehetőségét teremt.
 
Tekintettel arra, hogy Felhasználó adatközlése önkéntes és külső befolyástól mentes, adatait mindaddig kezeljük, amíg azt Felhasználó írásban meg nem tiltja a info@napsugarpark.hu e-mail címen, ez esetben a nyilvántartásból való törlést 48 munkaórán belül teljesítjük. Ugyanezen az elérhetőségeken lehetőség van az adatváltozások bejelentésére is, melyet szintén 48 munkaórán belül teljesítünk.
 
A www.napsugarpark.hu nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
 
A hírlevélre történő feliratkozáshoz tevőleges magatartás szükséges, amellyel az érintett befolyásmentesen határozottan kifejezi azt a szándékát, hogy szeretne a Napsugár Játszóparktól hírleveleket kapni. A hírlevélre feliratkozottak adatbázisához kizárólag az ügyvezető és a cégvezető fér hozzá. A hírlevél leiratkozása a hírlevelekbe beépített linkkel vagy az info@napsugarpark.hu címre eljuttatott e-mail-lel lehetséges.
 
A hírlevél feliratkozás során megadott személyes adatok kezelése a feliratkozással kezdődik, és annak kérelemre történő törléséig, vagy az üzleti kapcsolat megszűnésétől számított legfeljebb 5 évig tart.
 
Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat kérelemre történő törléséig, vagy az üzleti kapcsolat megszűnésétől számított legfeljebb 5 évig tart.
A naplózott adatokat a rendszer a naplózás időpontjától számított legfeljebb 1 évig tárolja.
Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.
Hírlevél esetén a személyes adatok kezelése a hírlevélről történő leiratkozásig tart.
 
 
Az adatokhoz hozzáférők köre, adatfeldolgozók:
 
A felhasználók által megadott személyes adatokhoz az adatkezelő munkatársai férhetnek hozzá.
Személyes adatokat a megjelölteken kívül harmadik személyeknek az adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
 

10. Adatfeldolgozás

Az Adatkezelő tevékenysége ellátása során az informatikai feladatok ellátására adatfeldolgozót vesz igénybe.
Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatfeldolgozó 2018. május 25. napját követően a részére az Adatkezelő által továbbított és általa kezelt vagy feldolgozott adatokat a GDPR által előírt rendelkezésekkel összhangban rögzíti, kezeli és dolgozza fel, és erről nyilatkozatot tesz az Adatkezelő részére.
Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját.
Az Adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.
  

11. Az érintettek jogai

1. Tájékoztatáshoz való jog

 
Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A tájékozódáshoz való jog a 2. pontban megadott elérhetőségeken keresztül gyakorolható.
 

1. A hozzáférés joga

 
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
 
 

1. A helyesbítéshez való jog

 
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
 
 

1. A törléshez való jog

 
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
 
 

1. Az elfeledtetéshez való jog

 
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
 
 

1. Az adatkezelés korlátozásához való jog

 
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam fontos közérdekből lehet kezelni.
Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
 
 

1. Az adathordozhatósághoz való jog

 
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

• az adatkezelés hozzájáruláson vagy szerződésen alapul; és
• az adatkezelés automatizált formában történik.

 
 

1. A tiltakozáshoz való jog

 
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzettfeladat végrehajtásához szükséges adatkezelés vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
 
 

1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

 
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• az érintett kifejezett hozzájárulásán alapul.

 
 

1. Visszavonáshoz való jog

 
Önkéntes hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulást bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
 

12. Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez a határidő 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
 
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel vagy megtagadhatja a kérelem alapján történő intézkedést.
 

13. Az Adatkezelési Szabályzat módosítása

Az Adatkezelő fenntartja magának a jogot, hogy jelen Szabályzatot egyoldalú döntésével bármikor módosítsa.
 

14. Egyéb adatkezelések

E szabályzat mellékleteiben fel nem sorolt adatkezelésekről az adat felvételekor ad az üzemeltető tájékoztatást. Tájékoztatja az üzemeltető, mint Adatkezelő az érintetteket, ha a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabályi felhatalmazás alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
 
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
 

15. Jogérvényesítési lehetőségek

1. Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz a 2. pontban megadott elérhetőségeken.
2. Az érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
3. Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz(cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

 
Szombathely, 2018. május 25.
 

Szabados Babett ügyvezető
Csepregi Építőipari Kft.