Adatkezelési és Adatvédelmi Szabályzat

I. Az adatkezelő

A  GBX STÚDIÓ Korlátolt Felelősségű Társaság (székhelye: 1052 Budapest, Régiposta utca 11. pinceszint; Cg. 01-09-943636; adószáma: 22789242-2-41; képviseli: Gubán Péter ügyvezető önállóan; a továbbiakban: „Adatkezelő”) virtuális valóság szórakoztató központ, valamint  hangstúdió üzemeltetésével foglalkozó gazdasági társaság. Az Adatkezelő tevékenységének végzése során saját munkavállalókat alkalmaz. Ügyfélköre mind természetes-, mind jogi személyekre kiterjed, működése során alvállalkozókat és egyéb szerződéses partnereket vehet igénybe. A tevékenysége körében nyújtott szolgáltatások egyrészről a kereskedelmi forgalom számára nyitva álló 1053 Budapest, Kecskeméti utca 5. fszt. és a 1052 Budapest, Régiposta utca 11. pinceszint címen található üzlethelyiségekben személyesen, másrészről a www.playvr.hu alatti weboldalon elérhető el.

II. Az adatvédelmi szabályzat célja, hatálya

  1. A Szabályzat célja

 

A jelen adatvédelmi szabályzat (a továbbiakban: „Szabályzat”) az Adatkezelő által alkalmazott irányelvek, illetve belső szabályok összességét tartalmazza, amelyek az Adatkezelő adatvédelmi és -kezelési politikáját meghatározzák. Jelen Szabályzat a hatályos jogszabályi környezetnek, különösen az Európai Parlament és a Tanács 2016/679 Rendeletének (a továbbiakban: „General Data Protection Regulation” vagy „GDPR” vagy „Általános Adatvédelmi Rendelet” vagy „Rendelet”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: „Infotv.”) minden tekintetben megfelel.

 

Jelen Szabályzat kialakításakor az Adatkezelő különös tekintettel vette figyelembe a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”), az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint – a bizonylatok kiállítását és megőrzését illetően – a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv.tv.”) rendelkezéseit is.

 

  1. A Szabályzat hatálya

 

A Szabályzat személyi hatálya kiterjed az Adatkezelővel munkaviszonyban álló minden munkavállalójára, tagjára továbbá minden olyan egyéb, külön engedéllyel rendelkező felhasználóra, szerződéses jogviszonyban lévő külső partnerre, aki személyes, valamint közérdekű adatok kezelésével, tárolásával, szolgáltatásával kapcsolatos tevékenységet lát el, illetőleg ilyen adatokat tartalmazó dokumentumokat készít, kezel, feldolgoz, vagy továbbít.

 

A Szabályzat tárgyi hatálya kiterjed az Adatkezelő által vezetett nyilvántartásokra, adatbázisokra, illetve valamennyi egyedileg kezelt adatra. A jelen Szabályzatot a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.

III. Fogalom-meghatározások

A jelen Szabályzat értelmezése során nagybetűvel használt fogalmak az alábbi jelentéssel bírnak:

 

„Adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

 

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

„Adatkezelés”: a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen Szabályzatban az Adatkezelő a GBX Stúdió Korlátolt Felelősségű Társaságot (székhelye: 1052 Budapest, Régiposta utca 11. pinceszint; Cg. 01-09-943636; adószáma: 22789242-2-41; képviseli: Gubán Péter ügyvezető önállóan) jelenti;

 

„Adattovábbítás”: az adat hozzáférhetővé tétele meghatározott Harmadik személy számára;

 

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatokat közlik, függetlenül attól, hogy harmadik fél-e;

 

„Cookie”: a cookie-k (vagy „sütik”) rövid szöveges karakterláncok, amelyek egy webhely beazonosításában segítenek. A cookie-k a felhasználó állapotára vonatkozó adatokat tartanak nyilván, miközben az egy adott webhely különböző lapjain böngészik, illetve amikor később visszatér ugyanerre a webhelyre;

 

„Érintett”: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

 

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

„Hírlevél”: tájékoztató, ismeretterjesztő célú elsősorban elektronikus levél, amelyet az Adatkezelő az e-mail lista feliratkozói számára az általuk megadott e-mail címre küld bizonyos időközönként;

 

„Honlap”: az Adatkezelő által üzemeltetett www.playvr.hu cím alatt elérhető weboldalakat jelenti;

 

„Hozzájárulás”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes adatok kezeléséhez;

 

„Játékos”: az Adatkezelő által szervezett Nyereményjátékban résztvevő személyeket jelenti;

 

„Különleges adat”: a Személyes adatok különleges kategóriáiba tartozó minden olyan adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vonatkozó személyes adatok;

 

„Külső szolgáltató”: az Adatkezelő által, a Honlap, illetőleg a Webshop üzemeltetéséhez kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett Harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak;

 

„Nyereményjáték”: az Adatkezelő által szervezett nyereményjátékokat jelenti, melynek részletes feltételeit mindig az adott nyereményjáték-kiírás tartalmazza;

 

„Nyilvántartási rendszer”: a Személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

 

„Személyes adat”: az Érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

„Webshop”: az Adatkezelő által www.playvr.hu alatti címen üzemeltetett internetes áruházat jelenti.

IV. Adatkezelési elvek

Személyes adatok kezelése során Adatkezelő a jogszerűség, tisztesség és átláthatóság követelményének eleget tesz. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

 

Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a Személyes adatok megfelelő kezelését.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

Amennyiben az Érintett a 16. életévét még nem töltötte be Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött Érintettre vonatkozó személyes adatot nem kezel és nem gyűjt.

 

Az Adatkezelő az általa kezelt Személyes adatokat – a jelen Szabályzatban meghatározott Adatfeldolgozókon, valamint Külső szolgáltatókon kívül – harmadik félnek át nem adja.

 

Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

 

Az Adatkezelő automatizált döntéshozatalt nem alkalmaz, profilalkotást nem végez.

V. Az Érintettek és a Személyes adatok köre, az adatkezelés célja, jogcíme, időtartama

Az Adatkezelő – a Rendelet 6. cikk (1) bekezdésével összhangban – adatkezelést kizárólag az alábbi feltételek legalább egyikének megvalósulása esetén végez:

  1. az Érintett hozzájárulását adta Személyes adatainak egy, vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
  3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. az adatkezelés az Adatkezelő, vagy egy Harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

Az adatkezelés célja, jogalapja, időtartama eltérhet attól függően, hogy a személyes adatokat az Adatkezelő milyen személyi kör vonatkozásában, illetőleg milyen tevékenysége, vagy szolgáltatásnyújtása alapján végzi.

 

1) Munkavállalók

 

1.1. Az adatkezelés célja: Az Adatkezelő Munkavállalóit érintő adatkezelés célja a munkaviszony létesítéséhez szükséges munkaszerződés megkötése, a jogszabályban előírt hatósági adatbejelentések teljesítése, a bérszámfejtéssel és adózással és járulékfizetéssel kapcsolatos kötelezettségek ellátása és egyéb, az Adatkezelő jogszabályi kötelezettségének történő megfelelése.

 

1.2. Az adatkezelés jogalapja: Az Adatkezelő munkavállalóinak adatkezelése a munkavállaló hozzájárulásán, szerződés teljesítése érdekében, valamint jogszabályi kötelezettségen alapul (GDPR 6. cikk (1) bek. a), b) és c) pontok).

 

1.3. A kezelt adatok köre: Az Adatkezelő a munkavállalói Személyes adatait (valamint kivételes esetben azon Különleges adatait) kezeli, amelyek az Érintett munkavállaló által ellátott munkakör betöltéséhez elengedhetetlenül szükségesek (illetőleg esetlegesen a munkavállaló által adózási, vagy egyéb kedvezmények és támogatások igénybevételéhez szükségesek). Az Adatkezelő a munkavállalóival kapcsolatban az alábbi Személyes adatokat kezeli:

  • családi- és utónév ill. születési név;
  • születési hely, idő;
  • anyja neve;
  • állandó lakcím, levelezési cím;
  • TAJ szám, adóazonosító;
  • állampolgárság;
  • bankszámlaszám;
  • iskolai végzettség, illetve az ezt igazoló dokumentumok;
  • elérhetőségek (telefonszám, e-mail cím);
  • a munkaviszony kezdete és megszűnése, munkaidő, szabadság, betegszabadság, bérelemek, az azokat terhelő adók és járulékok;
  • kizárólag, ha azt a munkavállaló adózási, vagy egyéb kedvezmények igénybevétele miatt maga kéri: házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) fogyatékossága.

 

1.4. Az adatkezelés időtartama: A munkavállalók személyes adatait az Adatkezelő a munkaviszony fennállása alatt, illetőleg a munkaviszony megszűnését követő törvényben meghatározott ideig kezeli.

 

1.5. Adatfeldolgozás, Adattovábbítás

 

Az Adatkezelő az adatfeldolgozást maga végzi.

 

Az Adatkezelő a munkavállalók adatait, az 1. számú mellékletben megjelölt könyvelést végző gazdasági társaságnak, bérszámfejtést végző gazdasági társaságnak, illetőleg szükség esetén a jogi ügyeit ellátó ügyvédi irodának átadni jogosult, betartatva velük a jelen Szabályzatban részletesen meghatározott adatkezelési irányelveket. Esetleges szolgáltatóváltás miatt a jelen Szabályzatot módosítani nem szükséges, azonban a felülvizsgálat során annak hatályosítását el kell végezni. A munkavállaló az adatkezeléshez és adattovábbításhoz a rá vonatkozó munkaszerződésben, avagy a 2. számú melléklet szerinti nyilatkozatban kifejezetten és önkéntesen hozzájárul.

Az Adatkezelő az illetékes hatóságok (így különösen a Nemzeti Adó- és Vámhivatal, a Magyar Államkincstár és a Nemzeti Egészségbiztosítási Alapkezelő) részére a jogszabályokban előírt adattovábbítási kötelezettségének (így különösen: a munkaviszony kezdete és megszűnése, munkaidő, szabadság, betegszabadság, bérelemek, az azokat terhelő adók és járulékok stb.) az Érintett hozzájárulásának hiányában is köteles eleget tenni.

 

2) Potenciális munkavállalók (álláskeresők, álláspályázatra jelentkezők)

 

2.1. Az adatkezelés célja: Az Adatkezelés célja Adatkezelő leendő munkavállalóinak toborzása, kiválasztása.

 

2.2. Az adatkezelés jogalapja: Az Adatkezelő leendő munkavállalóinak a munkaszerződés megkötéséhez szükséges adatkezelésen, valamint a leendő munkavállaló hozzájárulásán alapul (GDPR 6. cikk (1) bek. a) és b) pontok).

 

2.3. A kezelt adatok köre: A potenciális munkavállaló önéletrajzában és az egyéb szükséges dokumentumokban feltüntetett adatok, különösen

  • családi- és utónév;
  • születési hely, idő;
  • állandó lakcím, levelezési cím;
  • iskolai végzettség, illetve az ezt igazoló dokumentumok;
  • elérhetőségek (telefonszám, e-mail cím);
  • munkatapasztalat, korábbi munkahelyek.

 

2.4. Az adatkezelés időtartama: Az adatkezelés a meghirdetett állásajánlat betöltéséig tart, ezt követően – ettől eltérő hozzájárulás hiányában – az Adatkezelő a sikertelen pályázók kezelt adatait megsemmisíti. A potenciális munkavállaló ettől eltérően – a 3. számú mellékletben megjelölt tartalom szerinti hozzájárulásával – kérheti az Adatkezelőt, hogy az általa megjelölt időtartamon belül az adatait egy esetleges későbbi álláslehetőség betöltése céljából továbbra is kezelje.

 

2.5. Adatfeldolgozás, Adattovábbítás

 

Az Adatkezelő az adatfeldolgozást maga végzi.

 

Az Adatkezelő a potenciális munkavállalók adatait másnak nem adja át.

 

3) Ügyfelek

 

3.1. Az adatkezelés célja: Az Adatkezelő az ügyfelek személyes adatait a köztük lévő eseti, avagy rendszeres üzleti kapcsolat fenntartása, valamint szerződéses kötelezettségek teljesítésének elősegítése, továbbá a számlázási és egyéb jogszabályon alapuló kötelezettségek céljából kezeli.

 

3.2. Az adatkezelés jogalapja: Az adatkezelés jogalapja a Felek közötti szerződés teljesítése vagy azt megelőzően a szerződés megkötéséhez szükséges lépések megtétele, valamint az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. b) és c) pontok).

 

3.3. A kezelt adatok köre: Az Adatkezelő minden esetben rögzíti – az ügyfelek jellegétől függően – a szerződéses jogviszony teljesítéséhez szükséges információkat, így az ajánlat, illetőleg a szerződés tárgyát, tartalmát, illetőleg annak díjazást és időpontját. Ezen túlmenően az Adatkezelő rögzíti:

  • természetes személyek esetén: családi- és utónév; lakcím; elérhetőség (telefonszám, e-mail cím);
  • jogi személyek esetén: cégnév; székhely; képviselő és/vagy kapcsolattartó neve; elérhetősége (telefonszám, e-mail cím).

 

3.4. Az adatkezelés időtartama: Az ügyfelek személyes adatait az Adatkezelő az adott jogviszony fennállása alatt illetőleg, a jogviszony megszűnését követő törvényben meghatározott ideig kezeli. Amennyiben az Ügyfél a szolgáltatásról kizárólag nyugtát kér, úgy a Személyes Adatai a jogviszony megszűnését követő 30 nap elteltével törlésre kerülnek.  Amennyiben az Ügyfél a szolgáltatásról számlát kér, úgy a Számv.tv. 169. § (2) bekezdése alapján az Adatkezelő a kiállított számlákat 8 évig köteles megőrizni.

 

3.5. Adatfeldolgozás, Adattovábbítás

 

Az Adatkezelő az adatfeldolgozást maga végzi.

 

Az Adatkezelő az ügyfelek adatait az 1. számú mellékletben megjelölt, a könyvelést végző gazdasági társaságnak, illetőleg szükség esetén a jogi ügyeit ellátó ügyvédi átadni jogosult, betartatva velük a jelen Szabályzatban részletesen meghatározott adatkezelési irányelveket. Esetleges szolgáltatóváltás miatt a jelen Szabályzatot módosítani nem szükséges, azonban a felülvizsgálat során annak hatályosítását el kell végezni.

 

Az Adatkezelő az illetékes hatóságok (így különösen a Nemzeti Adó- és Vámhivatal) részére a jogszabályokban előírt adattovábbítási kötelezettségének az Érintett hozzájárulásának hiányában is köteles eleget tenni.

 

4) szerződéses partnerek

 

4.1. Az adatkezelés célja: Az Adatkezelő a szerződéses partnerek személyes adatait a köztük lévő eseti, avagy rendszeres üzleti kapcsolat fenntartása, valamint szerződéses kötelezettségek teljesítésének elősegítése, továbbá a számlázási, garanciális és egyéb jogszabályon alapuló kötelezettségek céljából kezeli.

 

4.2. Az adatkezelés jogalapja: Az adatkezelés jogalapja a Felek közötti szerződés teljesítése vagy azt megelőzően a szerződés megkötéséhez szükséges lépések megtétele, valamint az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. b) és c) pontok).

 

4.3. A kezelt adatok köre: Az Adatkezelő minden esetben rögzíti – a szerződéses partnerek jellegétől függően – a szerződéses jogviszony teljesítéséhez szükséges információkat, így a szerződés tárgyát, tartalmát, annak díjazást, időpontját, illetőleg a teljesítés határidejét és helyét. Ezen túlmenően az Adatkezelő rögzíti:

  • természetes személyek esetén: családi- és utónév; születési hely, idő; anyja neve; állandó lakcím (levelezési cím); adóazonosító jel; elérhetőség (telefonszám, e-mail cím);
  • jogi személyek esetén: székhely; cégjegyzékszám; adószám; képviselő és/vagy kapcsolattartó neve, elérhetősége (telefonszám, e-mail cím).

 

4.4. Az adatkezelés időtartama: A szerződéses partnerek személyes adatait az Adatkezelő az adott jogviszony fennállása alatt illetőleg, a jogviszony megszűnését követő törvényben meghatározott ideig kezeli. A Számv.tv. 169. § (2) bekezdése alapján az Adatkezelő a kiállított számlákat 8 évig köteles megőrizni.

 

4.5. Adatfeldolgozás, Adattovábbítás:

 

Az Adatkezelő az adatfeldolgozást maga végzi.

 

Az Adatkezelő a szerződéses partnerek adatait az 1. számú mellékletben megjelölt könyvelését végző gazdasági társaságnak, illetőleg szükség esetén a jogi ügyeit ellátó ügyvédi irodának átadni jogosult, betartatva velük a jelen Szabályzatban részletesen meghatározott adatkezelési irányelveket. Esetleges szolgáltatóváltás miatt a jelen Szabályzatot módosítani nem szükséges, azonban a felülvizsgálat során annak hatályosítását el kell végezni.

 

Az Adatkezelő az illetékes hatóságok (így különösen a Nemzeti Adó- és Vámhivatal) részére a jogszabályokban előírt adattovábbítási kötelezettségének az Érintett hozzájárulásának hiányában is köteles eleget tenni.

 

5) Honlap felhasználói

 

A Honlap látogatói a Honlap megnyitásával tudomásul veszik és elfogadják a jelen Szabályzat rájuk vonatkozó rendelkezéseit. Az Adatkezelő a Honlap testre szabott szolgáltatásai érdekében az Érintettek számítógépén cookie-t helyezhet el. A Honlap által használt cookie-k főbb jellemzői:

  • működéshez szigorúan szükséges cookie-k: lehetővé teszik a Honlap alapvető funkcióinak használatát. Ezek hiányában az oldal számos funkciója nem lesz elérhető a Honlap látogatói számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
  • felhasználói élmény javítását szolgáló cookie-k: információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatok a Honlap teljesítményének javítására szolgál. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

 

5.1. Az adatkezelés célja: A cookie célja az adott oldal minél magasabb színvonalú működésének és személyre szabott szolgáltatásoknak a biztosítása a felhasználói élmény növelése érdekében.

 

5.2. Az adatkezelés jogalapja: Az Érintett megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulása (GDPR 6. cikk (1) bek. a) és c) pontok).

 

5.3. A kezelt személyes adatok köre: Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő személyes adatokat kezeli:

  • demográfiai adatok, valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján)
  • az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít (az Érintett IP-címe, operációs rendszer és böngésző program típusa, azoknak az internetoldalaknak az adatait, ahonnan az Érintett eljutott az oldalra, és azokat is, amelyeket az oldalon látogatott, valamint a látogatás ideje és időtartama)

Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

 

A Honlap látogatója nem köteles a cookie-k használatát elfogadni, ezesetben azonban bizonyos funkciók nem lesznek elérhetőek számára. A cookie-t az Érintett törölni tudja saját számítógépéről, illetve beállíthatja böngészőjében a cookie-k alkalmazásának tiltását. A cookie-k böngészőspecifikus beállításai az alábbi linkeken érhetők el:

 

Az alábbi címeken elérhető külső szolgáltatók szolgáltatásuk teljesítése érdekében a felhasználó számítógépén cookie-t helyezhetnek el, a felhasználók számítógépeinek IP címeit, egyéb adatait rögzíthetik, részükre reklámtartalmakat jeleníthetnek meg (pl.: video megjelenítés: YouTube; közösségi szolgáltatás elérése: Facebook; analitikai mérések: Google Analytics; reklám megjelenítés: Google Ads; térkép: Google Maps, stb).

 

5.4. Az adatkezelés időtartama: A cookie típusától függően a munkamenet lezárultáig, illetőleg a fent részletezett időtartam alatt.

 

5.5. Adatfeldolgozás, Adattovábbítás

 

Az Adatkezelő az adatfeldolgozást maga végzi.

 

Az Adatkezelő a Honlap látogatóinak adatait az 1. számú mellékletben megjelölt külső szolgáltatónak és tárhelyszolglátatónak átadni jogosult, betartatva velük a jelen Szabályzatban részletesen meghatározott adatkezelési irányelveket. Esetleges szolgáltatóváltás miatt a jelen Szabályzatot módosítani nem szükséges, azonban a felülvizsgálat során annak hatályosítását el kell végezni.

 

6) Webshop felhasználói

 

6.1. Az adatkezelés célja: Az Adatkezelő a Webshop vásárlóinak személyes adatait az üzleti kapcsolat fenntartása, valamint szerződéses kötelezettségek teljesítésének elősegítése, továbbá a számlázási és egyéb jogszabályon alapuló kötelezettségek céljából kezeli. A vásárlást követően az Adatkezelő tárolhatja a vásárlás során megadott adatokat az esetleges Webshopon történő jövőbeni újabb vásárlás menetének megkönnyítése céljából.

 

6.2. Az adatkezelés jogalapja: Az adatkezelés jogalapja a Felek közötti szerződés teljesítése vagy azt megelőzően a szerződés megkötéséhez szükséges lépések megtétele, valamint az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. b) és c) pontok).

 

6.3. A kezelt adatok köre:

Az Adatkezelő minden esetben rögzíti – az ügyfelek és szerződéses partnerek jellegétől függően – a szerződéses jogviszony teljesítéséhez szükséges információkat, így a felhasználó regisztráció során megadott felhasználói nevét és jelszavát, a vásárolt terméket (szolgáltatást), a szerződés esetleges egyéb lényeges tartalmát, a díjazást és a teljesítés idejét. Ezen túlmenően az Adatkezelő az alábbi adatokat rögzíti:

  • természetes személyek esetén: családi- és utónév; születési hely, idő; anyja neve; állandó lakcím (levelezési cím); elérhetőség (telefonszám, e-mail cím);
  • jogi személyek esetén: székhely; cégjegyzékszám; adószám; képviselő és/vagy kapcsolattartó neve, elérhetősége (telefonszám, e-mail cím).

 

6.4. Az adatkezelés időtartama: A Webshop felhasználóinak személyes adatait a felhasználók kérelme esetén Adatkezelő a kérelem beérkezését követő 2 napon belül törli. Személyes adatok törlésére irányuló kérelem hiányában Adatkezelő a Webshop felhasználóinak személyes adatait 5 évig tárolja azt követően automatikusan törlődnek a Webshop adatbázisából. Adatkezelő számlakezelési és megőrzési kötelezettsége miatt a Számv.tv. 169. § (2) bekezdése alapján az általa kiállított számlákat 8 évig köteles megőrizni.

 

6.5. Adatfeldolgozás, Adattovábbítás:

 

Az Adatkezelő az adatfeldolgozást maga végzi.

 

Az Adatkezelő a Webshop felhasználóinak adatait az 1. számú mellékletben megjelölt külső szolgáltatónak, tárhelyszolglátatónak, a könyvelését végző gazdasági társaságnak, illetőleg szükség esetén a jogi ügyeit ellátó ügyvédi irodának átadni jogosult, betartatva velük a jelen Szabályzatban részletesen meghatározott adatkezelési irányelveket. Esetleges szolgáltatóváltás miatt a jelen Szabályzatot módosítani nem szükséges, azonban a felülvizsgálat során annak hatályosítását el kell végezni.

 

Az Adatkezelő az illetékes hatóságok (így különösen a Nemzeti Adó- és Vámhivatal) részére a jogszabályokban előírt adattovábbítási kötelezettségének az Érintett hozzájárulásának hiányában is köteles eleget tenni.

 

7) Hírlevélre feliratkozók

 

Az Adatkezelő elektronikus hírlevél szolgáltatást üzemeltet a termékeinek, szolgáltatásainak és üzleti eredményeinek, referenciáinak bemutatása céljából az arra feliratkozók részére. A hírlevél szolgáltatásra feliratkozók tudomásul veszik és elfogadják a jelen Szabályzat rendelkezéseit.

 

7.1. Az adatkezelés célja: Az Adatkezelő termékeinek, szolgáltatásainak és üzleti eredményeinek, referenciáinak bemutatása.

 

7.2. Az adatkezelés jogalapja: Az Érintett megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

 

7.3. A kezelt személyes adatok köre: A hírlevél szolgáltatásra feliratkozók családi- és utóneve és email címe.

 

7.4. Az adatkezelés időtartama: Az adatkezelés az Érintett által a hírlevél szolgáltatásról való leiratkozás időpontjáig tart, melynek Adatkezelő két formáját biztosítja. Egyrészről az Érintett leiratkozhat közvetlenül, bármely részére megküldött hírlevélben található „leiratkozás” linkre kattintva, másrészről az Adatkezelő info@playvr.hu e-mail címére küldött kérelemmel is kérheti személyes adatainak törlését és a további hírlevél szolgáltatás mellőzését. Az Érintett személyes adatait előbbi esetben az Adatkezelő 1 napon belül automatikusan, utóbbi esetben a kérelem beérkezését követő 3 munkanapon belül manuálisan törli.

 

7.5. Adatfeldolgozás, Adattovábbítás: Az Adatkezelő az adatfeldolgozást maga végzi. Az Adatkezelő a hírlevél szolgáltatásra feliratkozók adatait harmadik személynek nem továbbítja, mely alól kivételt képez az esetlegesen igénybe vett 1. számú mellékeltben megjelölt hírlevélszolgáltató gazdasági társaság. Esetleges változás miatt a jelen Szabályzatot módosítani nem szükséges, azonban a felülvizsgálat során annak hatályosítását el kell végezni.

 

8) Videokamerás megfigyelőrendszer

 

Az Adatkezelő a 1052 Budapest, Régiposta utca 11. pinceszint alatti székhelyén, valamint a 1053 Budapest, Kecskeméti utca 5. fszt. alatti telephelyén (továbbiakban: „Megfigyelt területek”) videokamerás megfigyelőrendszer működik az ott tartózkodó személyek tevékenységét megfigyelendő, személy- és vagyonbiztonsági és munkaügyi ellenőrzési okokból. A Megfigyelt területeket Adatkezelő jól láthatóan kihelyezett táblával jelzi.

8.1. Az adatkezelés célja: Személy- és vagyonbiztonság, valamint munkaügyi ellenőrzés elősegítése, szükség esetén a hatóságok munkájának elősegítése.

 

8.2. Az adatkezelés jogalapja: Az Érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme; illetőleg az Adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítése (GDPR 6. cikk (1) bek. d) és f) pontok).

 

8.3. A kezelt személyes adatok köre: A Megfigyelt területeken tartózkodó látogatók és munkavállalók képmása.

 

8.4. Az adatkezelés időtartama: Az Adatkezelő a rögzített felvételeket – amennyiben személy-, vagyon-, illetőleg munkabiztonsági intézkedés megtétele nem indokolt – a felvétel készítésétől számított 30 napon belül automatikusan törli. Személy-, vagyon-, illetőleg munkabiztonsági intézkedés megtétele esetén a felvételek az intézkedés lezártáig, illetőleg jogszabályban megállapított határidőig megőrzésre kerülnek.

 

8.5. Adatfeldolgozás, Adattovábbítás: Az Adatkezelő az adatfeldolgozást maga végzi. A videofelvételek tárolása saját szerveren keresztül történik, melyhez harmadik személyek nem férnek hozzá, azok megtekintésére illetve kezelésére kizárólag az Adatkezelő ügyvezetője jogosult. Az Adatkezelő a felvételeket szükség esetén az illetékes hatóságoknak (pl.: nyomozóhatóság, munkaügyi hatóság) átadni jogosult.

 

9) Nyereményjátékon résztvevők

 

9.1. Az adatkezelés célja: Az adatkezelés célja a Nyereményjátékok lebonyolítása, ennek során a részvételi jogosultság ellenőrzése, a sorsolás lefolytatása, a nyertesek értesítése és a nyeremény átadása. Az Adatkezelő kizárólag azon Játékosok Személyes adatait kezeli, akik egyértelműen kifejezésre juttatták az adott Nyereményjátékban való részvételi szándékukat.

 

9.2. Az adatkezelés jogalapja: Az adatkezelés az Érintett hozzájárulásán, valamint az Adatkezelőre vonatkozó jogi kötelezettség teljesítésén alapul (GDPR 6. cikk (1) bek. a) és c) pontok).

 

9.3. A kezelt személyes adatok köre: Az Adatkezelő – ha az adott Nyereményjáték kiírása ettől eltérően nem rendelkezik – a résztvevők nevét, email címét és facebook azonosítóját kezeli. A nyertes Játékos(ok) ezen adatait az Adatkezelő a Honlapon, illetőleg a közösségi oldalain közzétenni jogosult.

 

9.4. Az adatkezelés időtartama: Az Adatkezelő a Játékosok név és facebook azonosító adatait a játékkiírástól számított legfeljebb tizenkét (12) hónapig kezeli.

 

9.5. Adatfeldolgozás, Adattovábbítás: Az Adatkezelő az adatfeldolgozást maga végzi. Az Adatkezelő a Nyereményjátékon résztvevők adatait az 1. számú mellékletben megjelölt szolgáltatóknak átadni jogosult, betartatva velük a jelen Szabályzatban részletesen meghatározott adatkezelési irányelveket.

VI. Az érintettek jogai

1) Tájékoztatáshoz való jog

 

Az Érintett kérelmére az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintettek részére a Személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Az Érintett személyes adatainak kezeléséről az Adatkezelő info@playvr.hu e-mail címére küldött levéllel tájékoztatást kérhet. A tájékoztatáskérés kiterjedhet az Érintettnek az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Érintett adatait.  Adatkezelő az Érintett megkeresésre 8 munkanapon belül válaszol.

 

2) Hozzáféréshez való jog

 

Az Érintett jogosult arra, hogy az Adatkezelőtől kérje a vele kapcsolatban tárolt adatok másolatát. Az Érintett évente egyszer jogosult térítésmentesen kérni kezelt személyes adatainak körét Adatkezelőtől, minden további adatigénylés esetén Adatkezelő jogosult adminisztratív költséget felszámolni ugyanazon Érintett további adatigénylése után.

 

3) Helyesbítéshez való jog

 

Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan Személyes adatok helyesbítését és a hiányos adatok kiegészítését.

 

4) Korlátozáshoz való jog

 

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az Érintett vitatja a Személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését. Adatkezelő korlátozza az adatkezelést akkor is, ha az adatkezelés jogellenes, de az Érintett ellenzi a személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását.

 

Ha az adatkezelés korlátozás alá esik, a Személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Adatkezelő az Érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

5) Törléshez való jog

 

Az Érintett akkor jogosult a Személyes adatai törlésére, ha a Személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte, vagy az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.

 

Az Érintett személyes adatainak törlésére irányuló kérelmét Adatkezelő megtagadhatja a GDPR 17. cikk (3) bekezdésében megjelölt esetekben, különösen, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

6) Tiltakozáshoz való jog

 

Ha a Személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

7) Adathordozhatósághoz való jog

 

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

 

8) Automatizált adatkezeléssel hozott döntés alóli mentesüléshez való jog

 

Az Adatkezelő automatizált döntéshozatalt nem alkalmaz.

 

9) Visszavonás joga

 

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja kivéve, amikor az adatkezelés az Adatkezelő jogos érdekében történik. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

VII. Adatfeldolgozás

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés Általános Adatvédelmi Rendelet, illetőleg a jelen Szabályzat követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 

Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó köteles tájékoztatni az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Az Adatkezelő és az adatfeldolgozó között olyan írásbeli szerződést kell kötni, avagy adatfeldolgozótól olyan nyilatkozatot kell beszerezni, amely kitér arra, hogy az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli; az adatfeldolgozó titoktartási kötelezettségére; az adatfeldolgozó megfelelő technikai és szervezési intézkedésekre történő kötelezettségvállalására; az Adatkezelő a kötelezettségeinek a teljesítésében történő segítségnyújtásra; az adatkezelési szolgáltatás nyújtásának befejezését követően – az Adatkezelő döntése alapján – minden személyes adat törlésére, vagy visszajuttatására (kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő); valamint az Adatkezelő által, vagy az általa megbízott más ellenőr által végzett auditok, beleértve a helyszíni vizsgálatok elősegítését. Az adatfeldolgozók ekörben tett kötelezettségvállaló nyilatkozatának mintáját a jelen Szabályzat 4. számú mellékelte tartalmazza.

 

Az Adatkezelő tevékenysége során az alábbi adatfeldolgozókat veszi igénybe: bérszámfejtés, jogi szolgáltatások, rendszergazda szolgáltatások, tárhely szolgáltatások, stb.

VIII. Adattárolás, adatbiztonság

Az Adatkezelő – a GDPR 32. cikkének megfelelően – a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a) a személyes adatok álnevesítését és titkosítását;
  2. b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

 

Az Adatkezelő intézkedéseket hoz annak biztosítására, hogy a Személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

 

  1. Informatikai rendszer- és adatbiztonság

 

Az Adatkezelő lehetőségeihez mérten igyekszik a legmagasabb színvonalú informatikai biztonságot garantálni. E rendszer működtetése a rendszergazda feladatokat ellátó munkavállaló avagy cég feladata és felelőssége, akinek kiemelt feladata a jelen Szabályzatban szereplő előírások és a vonatkozó törvényi szabályok betartása, különös tekintettel rendszergazdai hozzáférési lehetőségeikre.

Az Adatkezelő minden munkavállalója felel a jelen Szabályzatban meghatározott módon azért, hogy számítógépét, e-mail postafiókját és az egyéb általa kezelt adatokat a számára biztosított hozzáférési kóddal körültekintően védje, és ha jogosulatlan adathozzáférés gyanúja merül fel, azt haladéktalanul a szervezeti egység vezetőjével és a rendszergazdával közölje.

 

Adatkezelő a jelszavakat évente megváltoztatja, a szenzitív anyagok megismerésére kizárólag az Adatkezelő ügyvezetője, illetve a munkakörüknél fogva arra feljogosított vezető beosztású személyek jogosultak.

 

Adatkezelő munkavállalóinak évente tréningeket tart a társaság belső informatikai rendszeréről, valamint a látogatható weboldalak és internetes tartalmak használatáról. Adatkezelő a szerverhez történő külső hozzáférés megelőzése érdekében tűzfalat használ.

 

Adatkezelő a kezelt adatokat folyamatosan külső adathordozóra másolja, amelyet a székhelyén, illetőleg fizikálisan attól eltérő helyen is egyaránt tárol annak érdekében, hogy az esetleges adatvesztés esetén az adatok visszaállíthatóak legyenek.

 

Az Adatkezelő működése során a GoogleDrive felhőszolgáltatásait is igénybe veheti.

 

  1. Fizikai, technikai védelem

 

Adatkezelő a személyes adatokat tartalmazó papír alapú- és elektronikus dokumentumokat elzárva és/vagy jelszóval védve, Adatkezelő és munkavállalóin kívül harmadik személyek által hozzá nem férhető helyen tárolja, azokat a lehetőségeihez mért biztonságtechnikai eszközökkel köteles ellátni.

 

Adatkezelő a Személyes adatokat, az üzleti titkot tartalmazó iratokat, nyilvántartásokat, dokumentumokat zárható helyen köteles elhelyezni, és az adatkezelést végző személyek felelősek azért, hogy a személyes adatokat tartalmazó iratok, nyilvántartások, a munkaidő végeztével elzárásra kerüljenek (pl. zárható fiók, iratszekrény, zárható szoba).

 

Az adatok tárolási helye az Adatkezelő székhelye, telephelye, fióktelepei, valamint Adatfeldolgozóinak székhelye, telephelyei.

 

Adatkezelő személy- és vagyonvédelmi célból a székhelyén és telephelyén videokamerás megfigyelőrendszert, valamint riasztó berendezést működtet.

 

IX. A személyes adatok továbbítása

 

Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi.

 

Az Adatkezelő jogosult az Érintett erre vonatkozó kifejezett engedélye esetén, az engedélyben megjelölt személyes adatot az engedélyben megjelölt célból és időtartamban, az engedélyben megjelölt harmadik fél részére továbbítani. A továbbított adatok kezelésére a harmadik fél adatkezelési rendelkezései az irányadók.

 

Adatkezelő a 2. számú mellékeltben megjelölt tárhelyszolgáltatót veszi igénybe, aki az adatok tárolásához szükséges tárhelyet biztosítja. A külső tárhelyszolgáltató összekapcsolja a szerver és használója jogosultságát, adatot egyebekben nem tárol, az adatok titkosítása miatt azokhoz nem fér hozzá.

X. Adatvédelmi incidens és bejelentése

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

 

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. A bejelentés mintáját a jelen Szabályzat 5. számú mellékelte tartalmazza.

 

Az Érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az Adatkezelő az esetlegesen bekövetkező adatvédelmi incidens(ek)ről nyilvántartást vezet.

XI. Adatvédelmi tisztviselő

Az Adatkezelő a GDPR. 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

XII. Jogérvényesítés

  1. Az Érintett az adatkezeléssel kapcsolatos kérdéseit, észrevételeit, illetve esetleges panaszát az Adatkezelő info@playvr.hu e-mail címén teheti meg.

 

 

  1. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

 

Név:                          Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:                   1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím:          1530 Budapest, Pf.: 5.

 

  1. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A bíróság a perben soron kívül jár el. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítható meg.

XIII. Az adatvédelmi szabályzat felülvizsgálata és módosítása

Az Adatkezelő a jelen Szabályzatot módosítani köteles minden olyan esetben, amikor a vonatkozó jogszabályváltozások ezt előírják, illetőleg amikor az Adatkezelő adatkezeléssel összefüggő tevékenységváltozása miatt ez szükségessé válik.

 

A Szabályzat felülvizsgálatát az Adatkezelő szükség szerint, de legalább évente egyszer elvégzi, végrehajtva a szükséges módosításokat. Ennek keretében az Adatkezelő az egyébként Szabályzat tartalmát nem érintő adatok hatályosítását is elvégzi.

 

A Szabályzat módosításáért az Adatkezelő ügyvezetője felelős.

 

  1. SZÁMÚ MELLÉKLET

 

ADATÁTADÁSSAL ÉRINTETT PARTNEREK LISTÁJA

 

 

 

  • könyvelés: Instripe Kft., 2310 Szigetszentmiklós, Pirosrózsa utca 24/A.

 

  • bérszámfejtés: Kardosné Garancz Éva, 1108 Budapest Dombtető utca 2. fs. 2

 

  • tárhelyszolgáltató: 23Vnet Kft 1094 Budapest, Liliom u. 24-26. II/5.

 

  • felhőszolgáltató: Google Drive (Google LLC; székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok)

 

  • jogi szolgálató: Horváth & Medgyesi Ügyvédi Iroda, 1054 Budapest, Tüköry u. 3. II. emelet

 

 

 

  1. SZÁMÚ MELLÉKLET

 

MUNKAVÁLLALÓI NYILATKOZAT AZ ADATKEZELÉSI SZABÁLYZAT MEGISMERÉSÉRŐL ÉS TITOKTARTÁSI KÖTELEZETTSÉGRŐL

 

GBX Stúdió Korlátolt Felelősségű Társaság (székhelye: 1052 Budapest, Régiposta utca 11. pinceszint; Cg. 01-09-943636; adószáma: 22789242-1-41; képviseli: Gubán Péter ügyvezető önállóan; a továbbiakban: Társaság)

 

Munkavállaló neve, beosztása:  …………………………………

(a továbbiakban: Munkavállaló)

 

  1. A Munkavállaló kijelenti, hogy a Társaság a hatályban lévő adatkezelési szabályzatát (a továbbiakban: Adatkezelési Szabályzat) a rendelkezésére bocsátotta, annak tartalmát megismerte; kijelenti továbbá, hogy a rá vonatkozó adatkezelési rendelkezésekhez kifejezetten és önkéntesen hozzájárul. Ennek keretében Munkavállaló különösen, de nem kizárólagosan hozzájárul, hogy az általa rendelkezésre bocsátott személyes (és adott esetben különleges) adatait a Társaság jogszabályban meghatározott célból kezelje és azt az Adatkezelési Szabályzat szerint továbbítsa. Munkavállaló szintén hozzájárul ahhoz, hogy őt – az Adatkezelési Szabályzatnak megfelelőlen – a munkavégzés helyén létfontosságú érdekek védelme, illetőleg a Társaság, vagy harmadik fél jogos érdekeinek érvényesítése céljából a Munkáltató videokamerával rögzítse.
  2. A Munkavállaló tudomásul veszi, hogy amennyiben az Adatkezelési Szabályzat rendelkezéseit szándékosan, vagy súlyos gondatlansággal jelentős mértékben megszegi, azzal a munkaviszonyból származó lényeges kötelezettségét szegi meg, így cselekménye munkajogi, illetve büntetőjogi következményeket vonhat maga után.
  3. A Munkavállaló kötelezettséget vállal arra, hogy
  4. munkavégzése során maradéktalanul betartja és betartatja az Adatvédelmi Szabályzat rendelkezéseit;
  5. a Társaságnál tudomására jutott személyes adatokat kizárólag az Adatkezelési Szabályzatban foglaltaknak megfelelően, csakis munkaköri feladatainak teljesítése céljából kezeli és továbbítja, valamint az általa kezelt személyes adatokat az adatok kezelésére jogosultsággal nem rendelkező személy(ek)nek nem hozza tudomására és nem adja tovább;
  6. a kezelt adatokat az előre meghatározott célon kívül más célra nem használja és nem használtatja fel, valamint a tudomására jutott személyes adatokat nem hozza nyilvánosságra;
  7. a Társaságnál rendszeresített biztonsági előírások betartásával és betartatásával megakadályozza az adatokhoz való jogosulatlan hozzáférést;
  8. amennyiben az Adatkezelési Szabályzatban foglaltak megsértését észleli, úgy azt haladéktalanul jelenti a Társaság vezetőjének; valamint
  9. adatvédelmi incidens esetében az Adatkezelési Szabályzatban foglaltak szerint jár el.
  10. A Munkavállaló tudomásul veszi, hogy a titoktartási kötelezettségének megszegése kimerítheti a Btk. 223.§-a szerinti magántitok megsértése bűncselekmény törvényi tényállását, amely szerint aki a foglalkozásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, amennyiben a bűncselekmény jelentős érdeksérelmet okoz.
  11. A Munkavállaló tudomásul veszi, hogy jelen titoktartási kötelezettsége a munkaviszony fennállását követően is terheli.

 

A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.).

 

Kelt: …………………………………., 20…, ……………….. hó ……….

 

 

…………………………………………..

(a munkavállaló neve, aláírása)

 

  1. SZÁMÚ MELLÉKLET

 

ÁLLÁSKERESŐ, ÁLLÁSPÁLYÁZATRA JELENTKEZŐ POTENCIÁLIS MUNKAVÁLLALÓ NYILATKOZATA ADATAI TOVÁBBI KEZELÉSÉRŐL

 

 

GBX Stúdió Korlátolt Felelősségű Társaság (székhelye: 1052 Budapest, Régiposta utca 11. pinceszint; Cg. 01-09-943636; adószáma: 22789242-1-41; képviseli: Gubán Péter ügyvezető önállóan; a továbbiakban: Társaság)

 

Álláskereső, álláspályázatra jelentkező neve:  …………………………………

(a továbbiakban: Potenciális Munkavállaló)

 

  1. Alulírott Potenciális Munkavállaló kérem, hogy – amennyiben jelen alkalommal jelentkezésem nem járna sikerrel – a Társaság egy esetleges későbbi álláslehetőségről szóló értesítés céljából az önéletrajzomat megőrizze. Tudomásul veszem, hogy az önéletrajzom megőrzése a Társaság számára semmilyen kötelezettséget nem teremt, ideértve különösen, de nem kizárólagosan bármilyen típusú jogviszony létesítését.

 

  1. Kifejezetten és önkéntesen hozzájárulok ahhoz, hogy a Társaság az ott feltüntetett adataimat legkésőbb ………………………………… napjáig a hatályban lévő adatkezelési szabályzatának megfelelően – melynek megismerhetőségét a Társaság biztosította részemre – kezelje.

 

  1. Kifejezetten és önkéntesen hozzájárulok ahhoz, hogy a Társaság a fenti időtartamon belül álláslehetőség felkínálása céljából engem a megadott elérhetőségeimen közvetlenül megkeressen.

 

A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.).

 

 

Kelt: …………………………………., 20…, ……………….. hó ……….

 

 

 

 

…………………………………………..

(a Potenciális Munkavállaló neve, aláírása)

 

 

 

  1. SZÁMÚ MELLÉKLET

 

ADATFELDOLGOZÓI NYILATKOZAT AZ ADATKEZELÉSI SZABÁLYZAT MEGISMERÉSÉRŐL ÉS TITOKTARTÁSI KÖTELEZETTSÉGRŐL

 

GBX Stúdió Korlátolt Felelősségű Társaság (székhelye: 1052 Budapest, Régiposta utca 11. pinceszint; Cg. 01-09-943636; adószáma: 22789242-1-41; képviseli: Gubán Péter ügyvezető önállóan; a továbbiakban: Társaság)

 

[ADATFELDOLGOZÓ] (székhelye: […]; Cg.[…]; adószáma: […]; elérhetőség: e-mail: […], telefon: […]; képviseli: […] ügyvezető önállóan)

(a továbbiakban: Adafeldolgozó)

 

  1. Az Adafeldolgozó kijelenti, hogy a Társaság a hatályban lévő adatkezelési szabályzatát (a továbbiakban: Adatkezelési Szabályzat) a rendelkezésére bocsátotta, annak tartalmát megismerte.
  2. Az Adafeldolgozó tudomásul veszi, hogy amennyiben az Adatkezelési Szabályzat rendelkezéseit szándékosan, vagy súlyos gondatlansággal jelentős mértékben megszegi, azzal lényeges kötelezettségét szegi meg, így cselekménye polgári jogi, illetve büntetőjogi következményeket vonhat maga után.
  3. Az Adafeldolgozó kötelezettséget vállal arra, hogy
  4. feladatvégzése során maradéktalanul betartja és betartatja az Adatvédelmi Szabályzat őt érintő rendelkezéseit;
  5. a részére átadott személyes adatokat kizárólag a Társaság írásbeli utasításai alapján, illetőleg az Adatkezelési Szabályzatban foglaltaknak megfelelően, csakis feladatainak teljesítése céljából kezeli;
  6. a Társaság előzetesen írásban tett eseti, vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe; illetőleg az általa kezelt személyes adatokat az adatok kezelésére jogosultsággal nem rendelkező személy(ek)nek nem hozza tudomására és nem adja tovább;
  7. az adatokat az előre meghatározott célon kívül más célra nem használja és nem használtatja fel, valamint a tudomására jutott személyes adatokat nem hozza nyilvánosságra;
  8. a nála rendszeresített biztonsági előírások betartásával és betartatásával megakadályozza az adatokhoz való jogosulatlan hozzáférést, melynek érdekében megfelelő technikai és szervezési intézkedéseket tett és tart fenn;
  9. a jogviszony lezárultát követően – a Társaság döntése alapján – minden személyes adatot töröl, vagy visszajuttat (kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő);
  10. az Adatkezelő által, vagy az általa megbízott más ellenőr, avagy az illetékes hatóságok által végzett auditokat (beleértve a helyszíni vizsgálatokat is) elősegíti; valamint
  11. amennyiben az Adatkezelési Szabályzatban foglaltak megsértését, vagy adatvédelmi incidenst észlel, úgy azt haladéktalanul jelenti a Társaság vezetőjének.
  12. Az Adafeldolgozó tudomásul veszi, hogy jelen titoktartási kötelezettsége a jogviszony fennállását követően is terheli.

 

A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.).

 

Kelt: …………………………………., 20…, ……………….. hó ……….

 

…………………………………………..

(Az Adafeldolgozó neve, aláírása)

 

  1. SZÁMÚ MELLÉKLET

 

ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA

 

 

Az incidens megnevezése  
Az incidens nyilvántartási naplószáma  
Az incidens időpontja  
Az incidens kivizsgálásával megbízott személy  
Az incidens által érintett személyes adatok köre  
Az incidens által érintett személyes adatok száma  
Az incidens körülményei  
Az incidens hatásai  
Az incidens okozta kár elhárítása érdekében tett intézkedések  
Az érintett értesítésének időpontja  
Az érintettek értesítésének módja  
Amennyiben nem történt meg az érintettek értesítése, annak oka  
Javaslat a hasonló incidensek megelőzése érdekében tett intézkedésekre  
Hasonló incidensek megelőzése érdekében megtett intézkedések  
Hatóság felé továbbjelentés időpontja  
Hatósági vizsgálattal kapcsolatos információk  
Az incidensről készült átfogó jelentés készítőjének neve, időpontja és a jelentés iktatószáma, illetve irattári helye  
Az adatvédelmi incidensre vonatkozó adatok megőrzés időtartama  
Egyéb információk  

 

 

Időpontot foglalok
Loading...