Adatvédelmi Nyilatkozat

Legutóbb frissítve: 2020. 07. 30

Bevezetés

Az adatkezelési tájékoztató célja, hogy azoknak a Jelentkezőknek, akik a JAVE-MOZGÁS KFT. szolgáltatásait igénybe veszik, tájékoztatást kapjanak azzal kapcsolatosan, hogy milyen személyes adatok milyen célból kerülhetnek adatkezelésre, valamint felvilágosítást adjon az adatkezeléssel kapcsolatos egyéb információkról.

1. Közös adatkezelők adatai:

Közös adatkezelők az adatkezelés céljait és eszközeit közösen határozzák meg, az adatkezelésre vonatkozó döntéseket közösen hozzák meg és hajtják végre.
JAVE-MOZGÁS KFT:
székhelye, levelezési címe: 9024 Győr, Nádas Ernő utca 5.
e-mail: info@javemozgas.hu
Sybell Informatika Kft.
Cím: 1158 Budapest, Késmárk u. 7/B
Információ: hello@sybell.hu

Adatvédelmi kérelmek: amennyiben a látogatónak bármilyen kérése, vagy kérdése felmerül a személyes adatainak kezelésével kapcsolatban, kérelmüket postai úton, vagy elektronikusan a fent megjelölt Adatkezelők postai címeire, valamint e-mail címeire küldhetik. Adatkezelők a megkeresésekre haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 25 napon belül kötelesek válaszolni.

Adafeldolgozás: Adatkezelők nem vesznek igénybe adatok kezelése érdekében adatfeldolgozót.
Adattovábbítás: Adatkezelők nem továbbítják a személyes adatokat sem belföldi, sem külföldi harmadik személyek részére.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelők munkatársai kezelhetik az adatvédelmi elvek betartásával titoktartási kötelezettség mellett.

2. A tájékoztató szerinti adatkezelés során irányadó jogszabályok:
évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
Európai Parlament és a Tanács (EU) 2016/679 Rendelete – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.

3. Értelmező rendelkezések (Infotv. 3. §)
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
személyes adat: az érintettre vonatkozó bármely következtetés;
különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
hozzájárulás: az érintett akaratának önkéntes és határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel,az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;;
adatvédelmi incidens:az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
címzett:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
álnevesítés:személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

4. Az adatkezelés jogalapja
Az adatkezelés jogalapja az érintett hozzájárulása. Az Adatkezelők az érintettek adatait kizárólag az érintett adatszolgáltatása alapján, az érintett hozzájárulása alapján kezelik. A hozzájárulás önkéntes, az érintett a hozzájárulását adatai megadásával, a jelen tájékoztató elfogadásával adja meg. Az érintett hozzájárulását bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

5. Az adatkezelés céljai, kezelt adatok köre, érintetteket megillető jogok, esetleges adattovábbítás, adatkezelés időtartama:

6. Az adatkezelés alapelvei (Infotv. 4. §; illetve GDPR 5. cikk)

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie („jogszerűség, tisztességes eljárás és átláthatóság”). Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („célhoz kötöttség elve”).

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani („pontosság”). Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát („integritás és bizalmas jelleg”). A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”). A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”) A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor. 7. Az adatkezelés során igénybe vett tárhely-szolgáltató adatai: Sybell Informatika Kft. Cím: 1158 Budapest, Késmárk u. 7/B Információ: hello@sybell.hu

8. Adatbiztonság Az adatkezelők úgy tervezik meg és hajtják végre az adatkezelési műveleteket, hogy biztosítsák az érintettek magánszférájának védelmét. Az adatkezelők gondoskodnak az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszik azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védik az adatkezelők különösen: a jogosulatlan hozzáférés, a módosítás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés, az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatkezelők megfelelő technikai megoldással biztosítják, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelők gondoskodnak: a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről, a szolgáltatás nyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről, a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról. A fentiek alapján adatkezelők biztosítják, hogy az általuk kezelt adat a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése biztosított, változatlansága igazolható legyen. Adatkezelők és azok tárhely-szolgáltatójának informatikai rendszere véd többek között: a számítástechnikai csalás, a kémkedés, a számítógépvírusok, a spam-ek, a hack-ek és egyéb támadások ellen 9. Az érintettek jogai (Infotv. 14-20. §) Az érintett jogosult arra, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: „hozzáféréshez való jog”), melynek érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e, az érintett rendelkezésére bocsátja az érintett általa kezelt személyes adatait, és közli vele a kezelt személyes adatok forrását, az adatkezelés célját és jogalapját, a kezelt személyes adatok körét, adattovábbítás esetén az adattovábbítás címzettjeinek körét, a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait, az érintettet a személyes adatainak kezelése kapcsán megillető jogokról, azok érvényesítésnek módjáról ismertetését, az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensekről, azok hatásairól és az azok kezelésére tett intézkedésekről. Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges az Infotv. 16. § (3) bekezdés a)–f) pontjában meghatározott valamely érdek biztosításához. Az érintett jogosult arra, hogy – amennyiben az adatkezelő által kezelt személyes adatai pontatlanok, helytelenek vagy hiányosak – kérelmére az adatkezelő személyes adatait helyesbítse, illetve kiegészítse (a továbbiakban: „helyesbítéshez való jog”). Az adatkezelő a helyesbítés, kiegészítés tényéről és a helyesbítés tartalmáról tájékoztatja mindazokat a címzetteket, akiknek a helyesbítéssel érintett személyes adatokat továbbította. Az érintett jogosult arra, hogy kérelmére személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: „az adatkezelés korlátozásához való jog”) az alább meghatározott esetekben: – ha az érintett vitatja az adatkezelő, által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, a fennálló kétség tisztázásának időtartamára, – ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára, – ha az adatok törlésének lenne helye, de jogszabályban meghatározott vizsgálatok vagy eljárások során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet. Az adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. Az érintett jogosult arra, hogy kérelmére személyes adatait az adatkezelő törölje (a továbbiakban: „törléshez való jog”) amennyiben az adatkezelés jogellenes, így különösen, ha az adatkezelés az adatkezelési alapelvekkel ellentétes, célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, jogszabályban meghatározott időtartama eltelt az adatkezelésnek, vagy a jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja, az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi. A személyes adatokkal kapcsolatos kérelmeket az alábbi módon tudja érintett kezdeményezni: – e-mail útján: jave@javemozgas.hu Az adatkezelő köteles az érintett által benyújtott, az őt illető jogosultságok érvényesítésére irányuló kérelmet a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül elbírálni és döntéséről az érintett írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíteni. A tájékoztatás ingyenes, amennyiben a kérelmet az érintett nem ismételten, vagy megalapozatlanul nyújtja be. Amennyiben az érintett személyes adatainak helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására irányuló kérelmét az adatkezelő elutasítja, köteles az érintettet írásban haladéktalanul tájékoztatni az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, illetve a bírósági jogorvoslat lehetőségéről. Ha az adatkezelő az általa kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák. 10. Jogorvoslat Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Hatóság) Infotv. 22. §: Az érintett adatkezelési jogainak érvényesítése érdekében a Hatóság vizsgálatát kezdeményezheti: az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint ha megítélése szerint személyes adatainak kezelése során az adatkezelő, megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat. A Hatóság elérhetősége: Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36 -1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu Bírósági jogérvényesítés (Infotv.23. §) Az érintett az adatkezelő tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt a jogellenes adatkezelési művelet megszüntetésére, az adatkezelés jogszerűségének helyreállítására, illetve az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, valamint szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik. Kártérítés és sérelemdíj (24. §) Ha az adatkezelő a személyes adatok kezelésére vonatkozó, jogszabályban meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő a személyes adatok kezelésére vonatkozó, jogszabályban meghatározott előírásokat megsért és ezzel más személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el. Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a kárért az érintettel szemben egyetemlegesen felelnek, valamint személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

A Szabályzat célja, hogy biztosítsa a JAVE-MOZGÁS KFT. (tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá, hogy a Társaság által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat és ezáltal különös figyelmet fordítsanak a személyes adatok és a különleges adatok védelmére. Jelen szabályozás Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) alapján valamint a Európai Parlament és a Tanács (EU) 2016/679 sz. rendeletére (továbbiakban:Rendelet) készült. 2 A SZABÁLYZAT HATÁLYA 2.1 IDŐBELI HATÁLY Jelen szabályzat 2020. július 1-jén lép hatályba.

2.2 TERÜLETI HATÁLYA A Szabályzat területi hatálya Magyarország területére terjed ki. Személyi hatály: Személyi hatálya kiterjed minden a JAVE-MOZGÁS KFT.-vel munkaviszonyban, munkavégzésre irányuló-, vagy egyéb polgári jogi jogviszonyban álló személyekre, Tárgyi hatály: Tárgyi hatálya kiterjed a Társaság által folytatott minden szóbeli, papír alapú és elektronikus adatkezelésre és adatfeldolgozásra, amely természetes személy adataira vonatkozik.

3 FELELŐSSÉG MEGHATÁROZÁSA A szabályzat kidolgozásáért és karbantartásáért az ügyvezető felelős.

4 A SZABÁLYZAT LEÍRÁSA A Társaság alaptevékenysége testedzési szolgáltatás, csoportos és személyi edzések. A Társaság tevékenysége során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) valamint a Európai Parlament és a Tanács (EU) 2016/679 sz. rendelete (továbbiakban:Rendelet) hatálya alá tartozó adatkezelést végez. Tekintettel arra, hogy a Társaság alaptevékenysége során tudomására jutnak a vendégek személyes adatai (elsősorban név, lakcím, telefonszám, email cím, fénykép és videofelvétel) illetve kerülnek a Társaság birtokába, ezért a Társaság a jelen szabályzat szerint gondoskodik az adatvédelmi törvényben előírt feltételek megvalósításáról, a személyes adatok védelmére vonatkozó törvényben előírt kötelezettségek teljesítéséről.

4.1 ADATKEZELÉS Az Infotv. és a Rendelet alapján adatkezelésnek minősül:az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép)rögzítése. A JAVE-MOZGÁS KFT. adatkezelésének célja, hogy ügyfelei számára magasszintű szolgáltatást nyújtson. Az adatkezelési tevékenységet a JAVE-MOZGÁS KFT. az érintett adat jellegére is figyelemmel vagylagosan a Ptk. 6:272.§, vagy az érintett hozzájárulása alapján végzi. A JAVE-MOZGÁS KFT. adatkezelési nyilvántartási száma:………………………. Kezelt adatok köre, adatok forrása, jogalap a./ JAVE-MOZGÁS KFT. tevékenysége során a vendégek által a Társaság által üzemeltetett JAVE-MOZGÁS KFT. telephelyén történő első látogatáskor kitöltött Regisztrációs lapon a vendég által megadott személyes adatokat kezel. b./ A JAVE-MOZGÁS KFT. kezeli továbbá mindazon személyes adatokat, amelyek a JAVE-MOZGÁS KFT. tevékenysége során az előző pontban meghatározott személyes adatokkal kapcsolatosan keletkeztek, valamint amelyeket maguk az érintettek adnak meg. Az Infotv. és a Rendelet alapján személyes adatnak minősül az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy, vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés. Ugyanezen jogszabályok határozzák meg, ki minősül „érintett” –nek. Érintett bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve –azonosítható természetes személy A JAVE-MOZGÁS KFT. személyes adatokat kezel. A JAVE-MOZGÁS KFT. adatkezelésének jogalapja az alábbiak szerint határozható meg. Általánosságban a JAVE-MOZGÁS KFT. adatkezelésének jogalapja az Infotv. 4.§ (1) pontja és 6.§ (1) a) pontja, tekintettel, hogy a Társaság szerződést köt a vendégeivel a Társaság által nyújtott testedzési szolgáltatások tekintetében és az ehhez kapcsolódó törvényi és szerződéses kötelezettségek teljesítése érdekében kezeli a Társaság a birtokába jutott személyes adatokat az Vendég/Érintett hozzájárulásának visszavonásáig.. Az adatkezelés jogalapját képezi a megbízási jogviszony alapján pedig a Ptk. 6:272.§-a. A JAVE-MOZGÁS KFT. által kezelt személyes adatok körét a Belső adatvédelmi nyilvántartás rögzíti (2. sz. melléklet szerint). 2. Az Infotv. és a Rendelet alapján adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A JAVE-MOZGÁS KFT., adatkezelőként gondoskodik az adatok biztonságáról az alábbiak szerint: A JAVE-MOZGÁS KFT. a tudomására jutott személyes adatokat, illetéktelen személyektől megvédi, így megakadályozza a jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, a személyes adatok tekintetében a véletlen megsemmisülést és sérülést. Különleges adatot a JAVE-MOZGÁS KFT. nem kezel. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a JAVE-MOZGÁS KFT. biztosítja, hogy a nyilvántartásokban tárolt adatok ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A JAVE-MOZGÁS KFT. az érintett kérelmére tájékoztatást ad az általa kezelt adatról, továbbá a Társaság által megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, kik és milyen célból kapják vagy kapták meg az adatokat. A Társaság az érintett részére a kérelem benyújtásától számított 30 (harminc) naptári napon belül írásban tájékoztatást ad. Az érintett tájékoztatása csak akkor tagadható meg, ha azt meghatározott esetekben jogszabály lehetővé teszi. A felvilágosítás megtagadásáról, valamint az azzal kapcsolatos bírósági jogorvoslat lehetőségéről is tájékoztatja a JAVE-MOZGÁS KFT. az érintettet. A b JAVE-MOZGÁS KFT. biztosítja és folyamatosan felügyeli, hogy az elektronikusan kezelt adatállományokhoz történő munkatársi hozzáférés munkakörhöz kötötten történjen csak meg. 3. Belső adatvédelmi nyilvántartás A JAVE-MOZGÁS KFT., mint adatkezelő – az adatkezelés, adatfeldolgozás és adattovábbítás jogszerűségének ellenőrzése, valamint az érintettek tájékoztatása céljából – Belső adatvédelmi nyilvántartást vezet. A Társaság belső adatvédelmi nyilvántartást negyedévente felülvizsgálja. A Belső adatvédelmi nyilvántartás tartalmazza egyrészt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH/Hatóság) felé kötelezően bejelentett, illetve a Hatóságnál nyilvántartott adatokat, másrészt a NAIH részéről nem nyilvántartott minden olyan adatot, amely az adatkezelés/ adatfeldolgozás/ adattovábbítás során felmerül az alábbiak szerint. A Belső adatvédelmi nyilvántartás rögzíti: az adatkezelés célját, az adatkezelés jogalapját, az érintettek körét, az érintettekre vonatkozó adatok leírását, az adatok forrását, az adatok kezelésének időtartamát, a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét, az alkalmazott adatfeldolgozási technológia jellegét, A JAVE-MOZGÁS KFT. – a Belső adatvédelmi nyilvántartás alapján – az érintett kérelmére tájékoztatást ad az érintett – a Társaság által kezelt vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott – adatairól, azok köréről, forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, a tényleges adatkezelés helyéről, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak harmadik személy felé történő továbbítása esetén – az adattovábbítás jogalapjáról, céljáról és címzettjéről. 4. Személyes és különleges adatok kezelése Személyes adatok kezelése: A JAVE-MOZGÁS KFT. természetes személyek vonatkozásában a Társaság tevékenységéhez szükséges adatokat tartja nyilván (vendégek neve, lakcíme, telefonszáma, email címe). Különleges adatok kezelése: A Társasághoz beérkező különleges adatokat a JAVE-MOZGÁS KFT. munkatársai a beérkezés napján megsemmisítik, vagy felismerhetetlenné teszik. Különleges adat a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Célhoz kötöttség, megsemmisítés, hibás adatok kezelése A JAVE-MOZGÁS KFT. személyes adatot kizárólag a jelen szabályzat szerint, jogainak gyakorlása és kötelezettségeinek teljesítése érdekében kezeli a vonatkozó jogszabályok, valamint a célhoz kötöttség, a szükségesség és a tisztességesség jogelvi kötelezése szerint. A célhoz kötöttség és szükségesség elvének megtartása érdekében azon érintettek adatait a JAVE-MOZGÁS KFT. nem kezeli tovább, amely érintettekre vonatkozóan a célhoz kötöttség megszűnt illetve az Érintettt hozzájárulásának esetleges visszavonásáig. Megsemmisítésre, törlésre kerülő adatok meghatározása: Elektronikus adatok (törlés) Különleges adatokat tartalmazó dokumentum (azonnal); E-mailben érkező be-, kimenő levelek (célhoz kötöttség megszűnését követően, feltéve, hogy a törlést a törvény nem zárja ki); Informatikai rendszerben lévő személyes adatok (célhoz kötöttség megszűnését követően, feltéve, hogy a törlést a törvény nem zárja ki); a Tárolt adatok (célhoz kötöttség megszűnését követően, feltéve, hogy a törlést a törvény nem zárja ki), Papír alapú adatok (iratmegsemmisítővel) Különleges adatokat tartalmazó dokumentum (azonnal); Minden a kezelés során a JAVE-MOZGÁS KFT.-hez beérkezett személyes adatot tartalmazó fax, levél, nyilatkozat, egyéb dokumentum digitalizálását követően, feltéve, hogy a törlést a törvény nem zárja ki;

Megsemmisítési folyamat: valamennyi feleslegessé vált és selejtezést igénylő papír alapú dokumentum megsemmisítése a JAVE-MOZGÁS KFT. székhelyén történik, iratmegsemmisítő berendezés használatával. Pénzügyi adatot tartalmazó dokumentumok (pl.: számlák, teljesítési igazolások, szerződések, stb.) megsemmisítése kizárólag a JAVE-MOZGÁS KFT. székhelyén történő iratmegsemmisítő használatával történhet a számvitelről szóló 2000. évi C. törvényben rögzített megőrzési kötelezettségnek megfelelően. Azon bizonylatok esetében, amelyekre a számvitelről szóló törvény vonatkozik, az adatkezelés ideje a törvényben meghatározott idő (az ügylezárásától számított 8 év). Hibás adatok kezelése: Az adatkezelés során a JAVE-MOZGÁS KFT. biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Ha a Társaság tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését a JAVE-MOZGÁS KFT. vonatkozó csoportján/területén belül az adott adat rögzítéséért felelős munkatársánál kezdeményezni. A JAVE-MOZGÁS KFT. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 (harminc) naptári napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a JAVE-MOZGÁS KFT. tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz (NAIH) fordulás lehetőségéről. 5. Adattovábbítások szabályozása a./Személyes adat a b./ és c./ pontban megjelölt kivétellel csak adatfeldolgozásra irányuló szerződés alapján továbbítható. b./Személyes adat egyedi vagy csoportos továbbítását kérő hatósági megkeresés Adatkezelő a nyilvánosság számára hozzá nem férhető adatokat csak hatósági, vagy bírósági megkeresésre, jogszabályban foglalt kötelezettségének teljesítése céljából adja ki. A kérés jogszerűségének megállapítását követően a Társaság , elküldi az adott hatóságnak a bekért adatokat. c./Az ügyvédi irodáknak átadott adatok d./Az a./ és b./ pont alapján történt adattovábbításokat rögzíteni kell a belső adatvédelmi nyilvántartásban oly módon, hogy megállapítható legyen, mely személyes adatokat mely szerv részére, milyen jogalap alapján milyen célból, mikor továbbították. 6. Egyedi adatkezelési cselekmények szabályozása A Társaság munkatársai csak a szerződésükben, munkaköri leírásukban, aláírt nyilatkozataikban szereplő feladatok ellátása érdekében jogosultak személyes adatokat kezelni. Az intézkedésre jogosult munkatárs feladatai során, abban az esetben, ha az elvégzendő feladat a meghatározott eszközök által informatikai támogatottsággal nem rendelkezik, a szükséges személyes adatokról másolatot (hard copy), illetve kivonatot készíthet. Az így létrehozott dokumentumot a feladat céljának teljesülése után meg kell semmisíteni. 7. Adatfeldolgozás Az Info tv. és a Rendelet alapján adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Az Info tv. és a Rendelet alapján adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi. 8. Hozzáférési jogosultságok A Társaság minden munkatársa szerződésben vagy munkaköri leírásban meghatározott feladatai ellátása érdekében jogosult a személyes adatokat tartalmazó adatbázisok és informatikai berendezések használatára. A jogosultság munkakörökhöz van rendelve. A személyes adatok automatizált feldolgozása során a JAVE-MOZGÁS KFT. biztosítja: a jogosulatlan adatbevitel megakadályozását; az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. A JAVE-MOZGÁS KFT. és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja.

9. Érintett tiltakozása személyes adatainak kezelése ellen A személyes adatainak kezelése kapcsán érintett személyek a szabályozott módon szerezhetnek információkat a Társaság által kezelt személyes adataikról. Az érintett tiltakozhat személyes adatának kezelése ellen, ha: a személyes adatok kezelése vagy továbbítása kizárólag a JAVE-MOZGÁS KFT.-re vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben. A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt a kérelem benyújtásától számított 30 napon belül írásban tájékoztatja. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság a törvény szerinti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. 22. §-ban meghatározott módon bírósághoz fordulhat, melyről az érintettet a vonatkozó tájékoztatásban is tájékoztatni kell. A bíróság az ügyet soron kívül bírálja el. A per törvényszéki hatáskörbe tartozik. Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a tiltakozásról történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat a bodyART Mozgásstúdió Kft., mint adatkezelő ellen. A JAVE-MOZGÁS KFT., mint adatkezelő az érintetett is perbe hívhatja. Amennyiben a JAVE-MOZGÁS KFT., mint adatkezelő, az érintett tiltakozását megalapozottnak találja és az adatátvevőt erről elmulasztja értesíteni, adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja. A JAVE-MOZGÁS KFT. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította. 10. Munkaviszonnyal összefüggésben kezelt személyes adatok A JAVE-MOZGÁS KFT., mint munkáltató a munkavállalók személyes adatainak kezelése, feldolgozása és továbbítása során, illetve a személyes adatok védelme érdekében – a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) valamint a Rendelet rendelkezéseivel összhangban – a következő alapelveket veszi figyelembe: a munkavállalók személyiségi jogainak védelme, célhoz kötöttség, tisztességesség, szükségesség, arányosság, a jogok jóhiszemű és tisztességes gyakorlása, jogos érdekek védelme, egyenlő bánásmód, átláthatóság, biztonság, titokvédelem, partnerség, együttműködés és a személyhez fűződő jogokról való lemondás kizárása. A JAVE-MOZGÁS KFT. előzetesen tájékoztatja a munkavállalót a munkavállaló személyes adatainak kezeléséről. A Társaság a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közöl. A JAVE-MOZGÁS KFT. a munkaviszonyból származó kötelezettségeinek teljesítése céljából a munkavállaló személyes adatait – a munkavállaló előzetes tájékoztatását követően, az adatszolgáltatás céljának megjelölésével, illetve a törvényben meghatározottak szerint – adatfeldolgozó számára átadhatja. A munkavállalónak írásban kell hozzájárulását adnia személyes adatainak kezeléséhez, feldolgozásához és továbbításához, feltéve, hogy azt a törvény másként nem szabályozza. Ennek megfelelően a munkavállaló a személyéhez fűződő jogáról rendelkező jognyilatkozatot érvényesen csak írásban tehet. A JAVE-MOZGÁS KFT. a munkavállalótól csak olyan nyilatkozat megtételét vagy adat közlését kérheti, amely a munkavállaló személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. A Társaság a munkavállalóra vonatkozó adatokat statisztikai célra felhasználhatja. Ezen adatok statisztikai célú felhasználásra a munkavállaló hozzájárulása nélkül is továbbíthatók, amennyiben azok személyazonosításra alkalmatlanok. A JAVE-MOZGÁS KFT. a munkavállalót kizárólag a munkaviszonnyal összefüggő magatartása körében ellenőrzi, amennyiben az feltétlenül szükséges és a cél elérésével arányos. Adatbiztonság Az informatikai védelmen felül a JAVE-MOZGÁS KFT. a következő biztonsági intézkedésekkel védi a rendelkezésre bocsátott adatokat:. biztonsági kamera rendszer; Bizalmas információk és a Társaság tulajdonában álló eszközök kezelése: JAVE-MOZGÁS KFT. alkalmazottja a munka befejezését követően köteles minden, a dokumentum tárgyi hatálya alá tartozó bizalmas információt a saját vagy a szervezeti egysége részére biztosított zárt szekrénybe elhelyezni. A szekrényekben tilos olyan tárgyat vagy anyagot tárolni, amely a bizalmas információk sérülését vagy megsemmisülését eredményezi. A munka befejezésével minden olyan kisebb terjedelmű, könnyen szállítható eszközt (adathordozót), amely bizalmas információkat tartalmaz, zárt szekrényben kell elhelyezni, illetve tárolni. A zárt szekrény kulcsainak őrzéséről a zárt szekrényt használó munkavállaló gondoskodik. Tilos a jelszót, PIN kódot, illetve egyéb azonosító adatot nyílt szövegként, illetve azt bárkinek megadni. A papír alapú adathordozók megsemmisítésénél az iratkezelés és az irattárolás rendjéről szóló utasítás szerint kell eljárni. A nem papír alapú adathordozót úgy kell megsemmisíteni, hogy a rajtuk található adatok semmilyen körülmények között ne legyenek helyreállíthatók. Dokumentumok fénymásolása, faxolása, scennelése során az eredeti és másolt iratokat tilos a helyszínen őrizetlenül hagyni, azokat a tevékenység befejezését követően a gépből el kell távolítani.

5. KAPCSOLÓDÓ SZABÁLYZATOK, JOGSZABÁLYOK, TÁJÉKOZTATÓ Kapcsolódó jogszabályok, törvények, rendeletek: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Továbbiakban: Info tv.) A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. tv. A fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: Fogy tv.) 2012. évi I. tv. Munkatörvény könyv Információs jogok- Alaptörvény 305/2005. (XII. 25.) Korm. rendelet (honlap kialakítása) 18/2005. (XII. 27.) IHM rendelet (közérdekű adatok tagolása 2013. évi V. törvény a Polgári Törvénykönyvről Ptk. (személyi jogok védelme) (képmás és hangfelvétel) 2012. évi C. törvény Büntető törvénykönyv (Btk). 2000. évi C. törvény a Számvitelről 6. MEGSZÜNTETÉSEK Jelen szabályzat hatálybalépésével nem veszti hatályát egyetlen szabályzat, utasítás sem.

7. MELLÉKLETEK sz. melléklet: Fogalomtár sz. melléklet: Belső adatvédelmi nyilvántartás

FOGALOMTÁR Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; Célhoz kötöttség elve: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és idei. Adatállomány: az egy nyilvántartásban kezelt adatok összessége; Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; EGT – állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; Harmadik ország: minden olyan ország, amely nem EGT – állam.

A Szabályzat alkalmazása során az Infotv.-ben meghatározottakon túl: a) adatvédelem: a személyes és különleges adatok kezelésének normatív szabályozása az adatalany információs önrendelkezési jogának érvényesítése érdekében; b) információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról; c) adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik; d) betekintési és megismerési jogosultság: az a jogkör, amelynek birtokában a jogosult számára elérhetővé, megismerhetővé válnak az adott adatállományban kezelt személyes és különleges adatok; e) adathordozó: bármely alakban, bármilyen eszköz felhasználásával és bármilyen eljárással előállított, személyes vagy különleges adatot tartalmazó anyag; f) hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, avagy másolatok készítésére szolgál, valamint amely elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja; g) hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas. Személyes adatok köre: név: telefonszám: email cím: számlázási cím:

X. KÁRIGÉNY A Szolgáltató nem vállal felelősséget a személyekben vagy anyagi értékekben keletkezett károkért, amennyiben azok a Házirend, illetve az ilyen a JAVE MOZGÁSSTÚDIÓ területén általánosan elvárható magatartási szabályok be nem tartásából, illetve a vendégek felróható magatartásából erednek. Nem vállal felelősséget továbbá a JAVE MOZGÁSSTÚDIÓ területén az elveszett, eltulajdonított (ide értve, de nem kizárólagosan az öltözőkben elhelyezett tárgyakat, értékeket) tárgyakért, eszközökért. A vendégek felelősek a JAVE MOZGÁSSTÚDIÓ területére általuk bevitt ruházat, értékek egyéb ingóság elvesztéséből, eltulajdonításából eredő káreseményekért, károkért. A szolgáltatásokat minden vendég kizárólag a saját felelősségére és kockázatára veszi igénybe.

XII. WEBOLDAL HASZNÁLATI FELTÉTELEI A Szolgáltató a www.javemozgas.hu cím alatt saját weboldalt üzemeltet, ahol ingyenesen biztosít információkat a látogatóknak. A weboldalon található hibákért a Szolgáltató felelősséget nem vállal. A weboldal szolgáltatásainak igénybevételével a felhasználó elfogadja, hogy a weboldalon található jelentkezési lap kitöltése során a valóságnak megfelelő adatokat ad meg.

XIII. ZÁRÓ RENDELKEZÉSEK Bármely szolgáltatás igénybevételével (különös tekintettel az online felületen való jelentkezéssel) a vendég elfogadja, és magára nézve kötelező érvényűnek tekinti az Általános Szerződési Feltételeket. A jelen ÁSZF magyar nyelven készült, értelmezésében a magyar jog szabályai az irányadók. Üzemeltető az adatok biztonságos tárolásáért technikailag minden elvárhatót megtesz, beleértve a személyes adatok védelmére vonatkozó 1992. évi LXIII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt, illetve a GDPR (General Data Protection Regulation), vagyis Általános Adatvédelmi Rendelet elvárásait és kötelezettségeit. A jelen ÁSZF-ben nem szabályozott kérdésekben a Ptk. vonatkozó rendelkezései megfelelően irányadóak. Felek az esetleges vitás kérdéseket tárgyalás útján kísérlik meg rendezni. Amennyiben a tárgyalások nem vezetnek eredményre, abban az esetben a jelen szerződésből származó jogvitáik elbírálására hatáskörtől függően a Győr-Moson-Sopron Megyei Békéltető Testület illetékességet kötik ki.