Időpontfoglaló
Kedves Látogatóink!
A tárlatvezetői foglalási rendszer kizárólag csoportos látogatóink számára alkalmazható! A tárlatvezetés időtartalma 60 perc!
Várjuk Önöket szeretettel!
Adatkezelési Szabályzat és Tájékoztató
A majki Kamalduli Remeteség látogatásához kötött, online foglalási rendszer használata során megadott személyes adatoknak a NÖF Nonprofit Kft. részéről történő kezeléséről
1) Bevezetés:
A NÖF Nemzeti Örökségvédelmi Fejlesztési Nonprofit Korlátolt Felelősségű Társaság (1113 Budapest, Daróczi út 3., a továbbiakban: Adatkezelő) vagyonkezelésében álló majki Kamalduli Remeteség, 2840 Oroszlány-Majkpuszta (a továbbiakban: Létesítmény) látogatása, valamint tárlatvezetési, múzeumpedagógiai szolgáltatás igénybevétele kapcsán weboldalán online foglalási rendszert üzemeltet, mely során a látogatók (a továbbiakban: Érintett vagy Érintettek) időpontot foglalhatnak a Létesítmény – akár tárlatvezetési szolgáltatással egybekötött, akár e nélkül történő – látogatása érdekében. Az online foglalási rendszer az alábbi weboldalcímen érhető el: https://majkiremeteseg.hu/
A fentiekre tekintettel a jelen Adatkezelési Szabályzat és Tájékoztató (a továbbiakban: „Szabályzat”) célja, hogy a Korm. rendelet 3. § (1) bekezdése alapján az Adatkezelő által kezelt személyes adatok kezelésére vonatkozó alapvető információkat, szabályokat és elveket meghatározza és tájékoztassa az érintetteket az őket megillető jogokról az irányadó jogszabályok – ideértve különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletét (a továbbiakban: „Rendelet”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv”) – irányadó rendelkezéseinek megfelelően.
2) Az Adatkezelő, illetve az Adatkezelő képviselőjének, adatvédelmi tisztviselőjének meghatározása, elérhetőségei:
Adatkezelő neve: NÖF Nemzeti Örökségvédelmi Fejlesztési Nonprofit Korlátolt Felelősségű Társaság
Adatkezelő székhelye: 1113 Budapest, Daróczi út 3.
Adatkezelő cégjegyzékszáma: 01-09-324951
Adatkezelő adószáma: 23176605-2-43
Adatkezelő elérhetőségei:
§ postai úton: 1113 Budapest, Daróczi út 3.
§ elektronikusan: info@nöf.hu
§ telefonon: +36 70 507 6191
§ weboldal: www.nöf.hu
Adatkezelő képviselőjének neve: Glázer Tamás, ügyvezető
Adatkezelő képviselőjének elérhetőségei:
§ postai úton: 1113 Budapest, Daróczi út 3.
§ elektronikusan: tamas.glazer@nofnkft.hu
§ telefonon: +36 70 507 6191
Adatvédelmi tisztviselő neve: dr. Mikus Dóra
Adatkezelő adatvédelmi tisztviselőjének elérhetőségei:
§ postai úton: 1113 Budapest, Daróczi út 3.
§ elektronikusan: dora.mikus@nofnkft.hu
§ telefonon: +36 70 709 0819
3) Adatfeldolgozók:
Adatkezelő az adatkezelés vonatkozásában adatfeldolgozót nem vesz igénybe.
4) A kezelt adatok köre:
Az adatkezeléssel érintett személyes adatok köre a következő:
a. az Érintett vezetékneve;
b. az Érintett keresztneve;
c. az Érintett telefonszáma;
d. az Érintett mobiltelefonszáma;
e. az Érintett elektronikus levelezési címe;
f. település (megadása nem kötelező)
g. intézménynév (megadása nem kötelező).
Adatkezelő az Érintett által a részére megadott Személyes Adatokat nem ellenőrzi. A megadott adatok megfelelőségéért, valóságáért, érvényességéért kizárólag az Érintett felel.
5) Az adatkezelés jogalapja és célja:
Sorszám |
A jogalap megnevezése |
Az irányadó jogszabály |
A jogalap alapján kezelt személyes adatok köre |
Az adatkezeléssel elérni kívánt cél |
1. |
az Érintett önkéntes hozzájárulása |
GDPR 6. cikk (1) bekezdés a) pont |
A 4. pontban meghatározott a)-g) pontok szerinti személyes adatok |
az Adatkezelő által működtetett online foglalási rendszer használata révén az Érintettek gyorsabb, hatékonyabb kiszolgálásának lehetővé tétele, különösen a látogatószám könnyebb ellenőrizhetősége a szolgáltatásportfólió és Létesítményben foglalkoztatott munkaerőforrások optimalizálása érdekében |
A 4. pontban meghatározott személyes adatok vonatkozásában az Érintettet megilleti az önkéntes hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
6) A Személyes Adatok címzettjei:
A Személyes Adatok kezelésének címzettjei a következő személyek:
- a Létesítmény vezetője,
- szükség szerint az Adatkezelőnek a Létesítmény tárlatvezetési, csoportszervezési és működtetési körében foglalkoztatott munkavállalói,
- szükség szerint az Adatkezelő adatvédelmi tisztviselője,
- szükség szerint az Adatkezelő vezető tisztségviselője,
- szükség szerint az Adatkezelőnek az adatkezelés vonatkozásában esetlegesen érintett egyéb területen (pl. hasznosítás, marketing, jog) foglalkoztatott munkavállalói.
7) Adattovábbítás:
Adatkezelő az Érintettek vonatkozásában kezelt Személyes Adatokat harmadik fél számára nem teszi hozzáférhetővé, ide nem értve a jogszabály alapján történő kötelező adattovábbítás esetét.
8) A Személyes Adatok kezelésének időtartama:
Adatkezelő az Érintett személyes adatait addig kezeli, amíg annak célja és jogalapja fennáll. Ennek vonatkozásában Adatkezelő az adatkezelés 5.) pont szerinti céljára és jogalapjára tekintettel tájékoztatja az Érintetteket, hogy a Személyes Adatokat az adatkezelés céljának megvalósításához szükséges mértékben és ideig, de legkésőbb az Érintett Személyes Adatok törlésére vonatkozó kérelméig, illetőleg az adatkezeléséhez adott Érintetti hozzájárulás visszavonásáig, valamint a Foglalkoztatott munkaviszonyának, munkavégzésre irányuló egyéb jogviszonyának végéig kezeli. Adatkezelő tájékoztatja az Érintetteket, hogy a kezelt adatok az adatkezelésnek előzőekben írtak szerinti megszűnése esetén utólagos visszaállításra alkalmatlan módon törlésre kerülnek.
9) Az adatok kezelésére vonatkozó érintetti ellenőrzési, tájékozódási jog gyakorlásának lehetőségei:
Az Érintettek jogosultak az Adatkezelőnél a 2. pontban meghatározott Adatvédelmi tisztviselő elérhetőségeinek bármelyikén az adatkezeléssel kapcsolatban tájékoztatást, információt kérni, továbbá jogosultak személyes adataik helyesbítését kérni. Az Érintettek e jogaikat ingyenesen, a 2. pontban meghatározott Adatvédelmi tisztviselő elérhetőségei vonatkozásában megküldött nyilatkozattal gyakorolhatják. Az ilyen tájékoztatáskérést az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem hozzá való érkezésétől számított 25 (huszonöt) napon belül teljesíti.
10) Adatbiztonság:
Adatkezelő a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jelen Szabályzat szerinti jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek. Adatkezelő a kezelt adatokat a kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében az Adatkezelő az adatokat jelszóval védett és/vagy titkosított adatbázisban tárolják. Az Adatkezelő az adatokat a kockázattal arányos védelem keretében tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi, és az adatvédelmi incidenseket folyamatosan monitorozza.
11) Az Érintettek jogai:
§ Előzetes tájékozódáshoz való jog
Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)
§ Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).
§ A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk).
§ A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll. (Rendelet 17. cikk)
§ Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a rendeltben meghatározott feltételek teljesülnek. (Rendelet 18. cikk)
§ A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. (Rendelet 19. cikk)
§ Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. (Rendelet 20. cikk)
§ Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. (Rendelet 34. cikk)
§ A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk) A Felügyeleti Hatóság neve és elérhetőségei: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., telefonszám: + 36 1 391 1400, fax: + 36 1 391 1410, email: ugyfelszolgalat@naih.hu, weboldal: www.naih.hu).
§ Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait. (Rendelet 79. cikk) Az Érintett a jogainak megsértése esetén jogosult az Adatkezelővel szemben bírósági jogorvoslati eljárást kezdeményezni. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályokban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A pert az Érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Ha az adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.
12) Záró rendelkezések:
Adatkezelő biztosítja, hogy az adatkezelés minden szakaszában megfelel az adatkezelés jelen okirat szerinti céljának, továbbá, hogy a Személyes Adatok felvétele és kezelése tisztességes és törvényes legyen. Az adatkezelés során az Adatkezelő köteles biztosítani a Személyes Adatok pontosságát, teljességét és a Személyes Adatok naprakészségét, valamint, hogy az Érintettet az adatkezelés céljához szükséges ideig lehessen csak azonosítani. A jelen Szabályzat által nem rendezett kérdések tekintetében a Rendelet, az Infotv., a Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint egyéb hatályos jogszabályok rendelkezései az irányadók.
Budapest, 2022. április 13.
dr. Mikus Dóra
NÖF Nonprofit Kft.
Adatvédelmi Tisztviselő