ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Az adatvédelmi és adatkezelési szabályzat alkalmazása

A szervezet megnevezése: Lagúna Panzió Kft.
Székhely: 8622 Szántód, Siófoki út 1.
Hatálybalépés dátuma: 2024.09.01.

Jelen szabályzat célja a természetes személyek személyes adatainak védelme és a személyes adatok szabad áramlásának biztosítása. A szabályzat rendelkezéseit minden adatkezelési tevékenység során alkalmazni kell.

Adatvédelmi tisztviselő kijelölése kötelező:

közhatalmi szervek esetén,
nagymértékű megfigyelést végző szervezeteknél,
különleges adatok tömeges kezelése esetén.

A szervezet adatvédelmi tisztviselőt nem alkalmaz.

A szabályzat hatálya

A szabályzat visszavonásig érvényes, és kiterjed:

a szervezet vezetőire,
alkalmazottaira,
adatkezelési tevékenységet végző személyekre.

A szabályzat célja

A szabályzat célja:

a jogszerű adatkezelés biztosítása,
a természetes személyek jogainak védelme,
a GDPR (EU 2016/679 rendelet) követelményeinek való megfelelés.

A szervezet minden adatkezelési tevékenységét a hatályos jogszabályoknak megfelelően végzi.

Lényeges fogalmak

GDPR: az Európai Unió adatvédelmi rendelete
Adatkezelő: aki az adatkezelés célját meghatározza
Adatkezelés: minden művelet személyes adatokkal
Adatfeldolgozó: aki az adatkezelő nevében adatot kezel
Személyes adat: azonosított vagy azonosítható személy adata
Harmadik fél: minden olyan személy, aki nem adatkezelő vagy érintett
Hozzájárulás: önkéntes, egyértelmű beleegyezés
Adatkezelés korlátozása: adatok ideiglenes zárolása
Álnevesítés: az adatok azonosíthatatlanná tétele
Nyilvántartási rendszer: strukturált adatállomány
Adatvédelmi incidens: adatsérülés vagy jogosulatlan hozzáférés

Az adatkezelés irányelvei

Az adatkezelés jogszerű, tisztességes és átlátható.
Csak meghatározott célból történhet.
Csak a szükséges adat kezelhető.
Az adatoknak pontosnak kell lenniük.
Csak szükséges ideig tárolhatók.
Biztonságosan kell kezelni őket.
Védeni kell a jogosulatlan hozzáféréstől.

Az adatkezelésért az alkalmazottak felelősséggel tartoznak.

Személyes adatok kezelése

Személyes adatok kezelése csak megfelelő hozzájárulással történhet.

Hozzájárulás:

írásban,
elektronikusan,
egyértelmű cselekvéssel.

Nem minősül hozzájárulásnak:

hallgatás,
előre bejelölt mező.

Kiemelt védelem:

gyermekek adatai,
egészségügyi adatok,
genetikai adatok.

Az adatkezelés jogszerűsége

Adatkezelés jogszerű, ha:

hozzájárulás történik,
szerződés teljesítéséhez szükséges,
jogi kötelezettség miatt történik,
létfontosságú érdek miatt történik,
közérdekű,
jogos érdek alapján történik.

Az érintett jogai

Az érintett jogosult:

tájékoztatást kérni,
adataihoz hozzáférni,
adatait módosítani,
adatait töröltetni,
adatkezelést korlátozni,
tiltakozni,
adathordozhatósághoz.

Válaszadási határidő:

maximum 30 nap

Tiltakozás:

maximum 15 napon belül elbírálás

Jogorvoslat

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
📍 1125 Budapest, Szilágyi Erzsébet fasor 22/c
📬 1530 Budapest, Pf.: 5.
📞 +36 1 391 1400
🌐 https://naih.hu

Bírósági jogérvényesítés is lehetséges.

Adatbiztonság

A személyes adatokat védeni kell:

jogosulatlan hozzáférés ellen,
módosítás ellen,
törlés ellen,
megsemmisülés ellen.

Megfelelő technikai és szervezési intézkedésekkel kell biztosítani a védelmet.

Adatvédelmi incidens

Adatvédelmi incidens:

adatvesztés,
jogosulatlan hozzáférés,
adatsérülés.

Bejelentési kötelezettség:

72 órán belül

Magas kockázat esetén:

az érintettet is értesíteni kell.

Ügyviteli adatkezelés

Adatkezelés történhet:

munkavállalók adatai,
szerződéses partnerek,
üzleti kapcsolatok.

Alapja:

jogszabály,
hozzájárulás.

Dokumentumok:

ügy lezárása után törlendők.

Felülvizsgálat:

évente

Egyéb adatkezelés

Új adatkezelési cél esetén:

a szabályzat módosítása szükséges.

Kapcsolódó dokumentumok

hozzájárulási nyilatkozatok
weboldal adatkezelési tájékoztató
belső szabályzatok

Jogszabályi háttér

EU 2016/679 (GDPR)
1. 2011 évi CXII. törvény
1. 2001 évi CVIII. törvény
1. 2003 évi C. törvény