Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ
a
RÁBA-QUELLE
ÜZEMELTETŐ, SZOLGÁLTATÓ KFT.
által üzemeltetett www.rabaquelle.hu weboldalon folytatott adatkezelésekről

HATÁLYOS: 2018. MÁJUS 25. NAPJÁTÓL VISSZAVONÁSIG

  1. Az adatkezelő adatai:
Cégnév:                                 Rába-Quelle Üzemeltető, Szolgáltató Kft.
Székhely:                              9025 Győr, Fürdő tér 1.
Adószám:                              13033426-2-08
Cégjegyzékszám:                08-09-011147
Képviselő:                             Kovacsics Imre ügyvezető
Telefonszám:                       0696/514-900
E-mail cím:                            info@rabaquelle.hu

Adatvédelmi tisztviselő:    
HHB Consulting Kft. – Hajnerné dr. Horváth Barbara
9012 Győr, Tűzkő-kert utca 13.
0630/200-6347
dr.horvath.barbara@hhbconsulting.hu

  1. Az Adatkezelési Tájékoztató célja:

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei, vendégei tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén, weboldalain. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

  1. Az AdatkezelésiTájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő www.rabaquelle.hu weboldalon folytatott tevékenysége során felmerülő összes adatkezelésre.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

  1. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat:a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

  1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

  1. Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő fürdőszolgáltatási, gyógyászati tevékenységet folytat. Kül- és beltéri élmény- és gyógymedencék üzemeltetésével, szauna szolgáltatások nyújtásával várja vendégeit. Gyógyászati szolgáltatásai között reumatológiai szakellátást, balneoterápiás kezeléseket (súlyfürdő, orvosi gyógymasszázs, szénsavas kádfürdő, víz alatti vízsugármasszázs, víz alatti csoportos gyógytorna, iszappakolás), fizikoterápiás kezeléseket nyújt a látogatók számára.

Az adatkezelő ezen tevékenységek elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:

  1. Az adatkezelő által üzemeltetett Fürdőbe történő belépés során a látogató kiválasztja a szolgáltatást, melyet igénybe kíván venni, majd a pénztárnál (recepció) megvásárolja a szolgáltatás igénybevételére jogosító belépőjegyet. A jegy vásárlása során alapesetben az adatkezelő nem kér személyes adatokat, így azok kezelésére nem kerül sor. A belépőjegy ellenértékéről nyugtát állít ki a látogató részére. A nyugta nem tartalmazza a látogató személyes adatait. Amennyiben a látogató igényli, az adatkezelő számlát állít ki a megvásárolt belépőjegy ellenértékéről. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése. A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a Számviteli törvény 169. §-ában rögzített rendelkezéseknek megfelelően jár el, az ott írt megőrzési idő figyelembevételével (8 évig) őrzi meg a számlát és így a rajta szereplő személyes adatokat is.

  2. Előfordulhat, hogy a látogató kedvezményes belépőjegyet vásárol, vagy kedvezményes gyógyászati kezelést vesz igénybe. Az adatkezelő esetenként önkormányzatokkal, sportegyesületekkel, nyugdíjas egyesületekkel, cégekkel kötött megállapodások értelmében, az adott település lakosai, vagy az egyesület/társaság tagjai számára kedvezményes belépési lehetőséget biztosít. A kedvezmény igénybevételének feltétele, hogy a látogató hitelt érdemlően igazolja magát, illetve azt, hogy az adott településen él, illetve az adott egyesület/társaság tagja/munkavállalója, esetleg nyugdíjas voltát. A jegyvásárlás során az adatkezelő kéri a látogatótól, hogy személyi okmányaival (személyi igazolvány, lakcímkártya, nyugdíjas igazolvány, tagsági kártya) igazolja a kedvezményre való jogosultságát. A látogató személyes adatai (név, lakcím, igazolvány szám) rögzítésre kerülnek egy papír alapú nyilvántartásban, melyet a látogató aláírásával ellenjegyez. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése. A látogató aláírásával igazolja, hogy megismerte és elfogadja az adatkezelő Adatkezelési Tájékoztatójában foglaltakat. Az ilyen módon rögzített személyes adatokat az adatkezelő továbbítja szerződött partnere részére a kedvezmény elszámolása érdekében. Mivel az adatkezelő a nyilvántartás alapján állítja ki számláját a kedvezmény összegéről partnere részére, így a nyilvántartás a számla mellékletét képezi és az abban szereplő személyes adatok megőrzésére is a Számviteli törvényben rögzített megőrzési idő vonatkozik (8 év). Ezekben az esetekben az adatkezelő és partnere között közös adatkezelés valósul meg, hiszen ezekben az esetekben az adatkezelés céljait és eszközeit a két adatkezelő közösen határozza meg a közöttük létrejött együttműködési szerződésben.

  3. Az egészségbiztosítás a járóbeteg-ellátás keretében társadalombiztosítási támogatással rendelt ún. gyógyító ellátások árához az ún. ártámogatás keretében nyújt hozzájárulást. A támogatott szolgáltatás árának megfizetése olyan többszereplős jogviszony keretében valósul meg, amelyben az ellátást az orvos rendeli, ugyanakkor az árának megfizetése megoszlik a beteg és az egészségbiztosító, azaz az Országos Egészségbiztosítási Pénztár (OEP) közt. A beteg az adatkezelőnél a közfinanszírozás alapjául szolgáló ár egy részét, ún. térítési díjat fizeti, amely a termék/szolgáltatás ára és a tb. támogatás közti különbözetnek felel meg. A tb. támogatás összegét az adatkezelő az OEP-pel számolja el. Az árhoz nyújtott támogatás biztosítása érdekében az OEP, mint szolgáltatásvásárló szerződést köt az ellátást nyújtó szolgáltatóval.
    Az ártámogatás csak akkor jár a biztosítottaknak, ha a támogatással rendelésre jogosult orvos, a tb. támogatással történő rendelés szabályai szerint, az OEP által rendelkezésére bocsátott vényen rendeli az ellátást, amit az OEP-pel a támogatás elszámolására szerződött szolgáltatónál (pl. az adatkezelőnél) vehet igénybe.
    Az adatkezelő az OEP-pel kötött szerződés értelmében jogosult társadalombiztosítási támogatású gyógyászati kezelések nyújtására.
  4. A reumatológiai szakellátás kapcsán az adatkezelő partnere Dr. Nemes Tibor reumatológus és fizioterápiás szakorvos. A vizsgálatra jelentkezni telefonon, e-mailen és személyesen lehet a Fürdő recepcióján. A jelentkezés során az adatkezelő a beteg nevét és telefonszámát kéri el. A személyes adatok kezelésének célja a szakorvossal való konzultáció és vizsgálat előjegyzése és esetleges időpont lemondás, vagy módosítás miatti kapcsolat felvételi lehetőség biztosítása. A személyes adatok kezelésének jogalapja a felek közötti szerződés létrehozása. Az adatkezelő és a szakellátási tevékenységet végző szakorvos a betegek ellátása tekintetében közös adatkezelőnek minősül. Az adatkezelő gyógyászati recepcióján kerülnek rögzítésre a vizsgálati időpontok. A recepción dolgozó munkavállaló értesíti a szakorvost az adott napra vizsgálatra bejelentkezett betegekről, egy lista átadásával, mely a bejelentkezéskor megadott személyes adatokat tartalmazza. Amikor az érintett megjelenik a szakorvosi rendelőben, a szakorvos rögzíti személyes adatait számítógépes rendszerében. A felvett személyes adatok az alábbiak: név, leánykori név, anyja neve, TAJ száma, születési idő, lakcím, telefonszám. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése. Az adatkezelő ez esetben a szakorvos. A rendszerben rögzített személyes adatok az adatkezelő gyógyászati recepcióján dolgozó munkavállalók (gyógyászati vezető, gyógyászati recepciós) számára is elérhetőek. A vizsgálatot követően a szakorvos a terápia során szükséges kezeléseket tartalmazó vényt és kezelőlapot állít ki az érintett részére. Ezek papír alapú dokumentumok. Ezen dokumentumokkal az érintett az adatkezelő gyógyászati recepcióján jelentkezik és időpontot egyeztet a szakorvos által előírt kezelésekre. A vény és a kezelőlap megismerésekor az adatkezelő tudomására jutnak az érintett egészségi állapotával kapcsolatos adatok (különleges adatok – az orvosi vényen feltűntetett adatok, BNO kód). A természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen módon tudomására jutott különleges adatokat kizárólag a kezelés során alkalmazott legmegfelelőbb kezelési módszer alkalmazása és a kezelés sikere érdekében használja fel. A különleges adatokat tartalmazó egészségügyi dokumentáció tárolására, megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az 1997. évi XLVII. törvény (az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről) 30. §. (1) bekezdése értelmében az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A rendelkezés értelmében az adatkezelő a vendégek személyes és különleges adatait tehát 30 évig tárolja, ezt követően törli őket. A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen az érintett a kezelés megkezdésekor kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adja személyes és különleges adatainak kezeléséhez. A különleges adatok kezelésének jogalapja az érintett hozzájárulása.
    A kezelés befejezését követően az érintett a recepción visszakapja a kezelések kódszámával, darabszámával és a kezelések dátumával ellátott kezelőlap egyik példányát, mellyel igazolja a szakorvos felé az ellátás igénybevételének megtörténtét. Az adatkezelőnél maradt vény és kezelőlap együttesen képezik a társadalombiztosítási támogatás elszámolásának alapját. Az OEP felé szintén a rögzített adatok kerülnek továbbításra.Az érintett által fizetendő térítési díj összegéről az adatkezelő számlát állít ki az érintett részére. A számlán az érintett neve, címe kerül feltüntetésre. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A személyes adatok kezelésének jogalapja tehát a jogszabályban írt kötelezettség teljesítése. A Számviteli törvény 169. §-a rendelkezik a számlával kapcsolatos megőrzési kötelezettségről. Az adatkezelő ezen rendelkezéseknek eleget téve, 8 évig őrzi meg a számlát, így az azokon szereplő személyes adatokat is.

  5. Előfordulhat, hogy a gyógyászati kezelésre jelentkező beteg a reumatológiai szakellátást nem az adatkezelővel szerződéses viszonyban álló szakorvosnál kívánja igénybe venni, hanem egy általa választott másik orvos állítja ki a szükséges kezeléseket tartalmazó vényt és kezelőlapokat. Ilyenkor az érintett telefonon, e-mailen, vagy személyesen jelentkezik az előírt kezelésre. A jelentkezés alkalmával az adatkezelő a beteg nevét, címét, születési dátumát, társadalombiztosítási azonosító jelét, BNO kódot, közgyógyellátás esetén a közgyógyellátási igazolvány számát, érvényességét, a kúra keretén belül rendelt gyógyászati ellátások kódszámát és darabszámát rögzíti. Ezek az adatok szerepelnek a vendég által hozott orvosi vényen és a két példányban kitöltött kezelőlapon. Az ilyen módon az adatkezelő tudomására jutott személyes adatok kezelésére kizárólag a terápiás kezelés lebonyolítása, az arra való felkészülés, a pácienssel való kapcsolattartás és a kezelésen való kapcsolatteremtés érdekében van szükség. A jelentkezéssel tulajdonképpen létrejön a felek között a szerződéses kapcsolat. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése. A kezelés befejezését követően a vendég a recepción visszakapja a kezelések kódszámával, darabszámával és a kezelések dátumával ellátott kezelőlap egyik példányát, mellyel igazolja a szakorvos felé az ellátás igénybevételének megtörténtét. Az adatkezelőnél maradt vény és kezelőlap együttesen képezik a társadalombiztosítási támogatás elszámolásának alapját. Az OEP felé szintén a rögzített adatok kerülnek továbbításra.Az érintett által fizetendő térítési díj összegéről az adatkezelő számlát állít ki az érintett részére. A számlán az érintett neve, címe kerül feltüntetésre. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A személyes adatok kezelésének jogalapja tehát a jogszabályban írt kötelezettség teljesítése. A Számviteli törvény 169. §-a rendelkezik a számlával kapcsolatos megőrzési kötelezettségről. Az adatkezelő ezen rendelkezéseknek eleget téve, 8 évig őrzi meg a számlát, így az azokon szereplő személyes adatokat is.

  6. Az adatkezelő tevékenysége során gyermekek személyes és különleges adatait is kezelheti, amennyiben a 16 éven aluli gyermek az adatkezelő páciense a gyógyászati ellátás során. Ilyen esetben a törvényes képviselő hozzájárulásával kerül sor a személyes adatok kezelésére. Az adatkezelő a 16 éven aluli személy személyes adatait kizárólag a kezelésen való kapcsolattartás és a kezelés során alkalmazott legmegfelelőbb kezelési módszer alkalmazása és a kezelés sikere érdekében használja fel. A különleges adatokat tartalmazó egészségügyi dokumentáció tárolására, megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az adatkezelő a vendégek személyes és különleges adatait 30 évig tárolja, ezt követően törli őket. A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen az érintett (illetve ez esetben az érintett törvényes képviselője) a kezelés megkezdésekor kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adja a gyermek személyes és különleges adatainak kezeléséhez. A 16 éven aluli gyermek személyes és különleges adatainak kezelésének jogalapja az érintett (törvényes képviselő) hozzájárulása.

  7. Az adatkezelő által üzemeltetett fürdő létesítményben gyermekek számára gyógyúszásra is lehetőség van. A gyermek a szakorvos, vagy a gyermekorvos által kiállított vénnyel jelentkezik a gyógyúszásra a fürdő gyógyászati recepcióján. Az adatkezelő tudomására jutnak az érintett gyermek személyes és különleges adatai (egészségügyi adatok). Ilyen esetben a törvényes képviselő hozzájárulásával kerül sor a személyes adatok kezelésére. Az adatkezelő a 16 éven aluli személy személyes adatait kizárólag a gyógyúszáson való kapcsolattartás és a gyógyúszás során alkalmazott legmegfelelőbb módszer alkalmazása és a kezelés sikere érdekében használja fel. A különleges adatokat tartalmazó egészségügyi dokumentáció tárolására, megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az adatkezelő a gyermekek személyes és különleges adatait 30 évig tárolja, ezt követően törli őket. A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen az érintett (illetve ez esetben az érintett törvényes képviselője) a kezelés megkezdésekor kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adja a gyermek személyes és különleges adatainak kezeléséhez. A 16 éven aluli gyermek személyes és különleges adatainak kezelésének jogalapja az érintett (törvényes képviselő) hozzájárulása.

  8. Feladatai ellátása során az adatkezelő partnerei e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése vagy egyéni hozzájárulásuk értelmében.

  9. Az adatkezelő szállító, alvállalkozó és szolgáltató partnerekkel is kapcsolatban áll. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére. Magánszemély vagy egyéni vállalkozó partner esetében az adatkezelés jogalapja szerződésben vállalt kötelezettség teljesítése, jogi személy kapcsolattartója esetében a jogalap az érintett megfelelő tájékoztatáson alapuló hozzájárulása.

  10. Az adatkezelő Facebook oldalakat is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő a Facebook oldalakon is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezeket az oldalakat az adatkezelő marketing célokra használja, annak érdekében, hogy az érdeklődők megismerjék az általa üzemeltetett fürdőt és szolgáltatásait.

  11. Az adatkezelő elsősorban saját weboldalán (rabaquelle.hu) mutatja be tevékenységét, szolgáltatásait. A honlap tájékoztatást ad a látogatók számára a szolgáltatások tartalmáról, bemutatják az adatkezelő létesítményeit. A weboldal működésük során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról.

  12. A rabaquelle.hu weboldalon van lehetőség feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai (név, e-mail cím) marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló hozzájárulása.

  13. A rabaquelle.hu weboldalon a fürdőbe látogató csoportoknak lehetőségük van online csoportos bejelentkezésre is. A bejelentkezés egy űrlap segítségével történik, melyen a következő adatok és információk kerülnek rögzítésre: csoport neve, csoportvezető neve, csoportvezető e-mail címe, csoportvezető telefonszáma, létszám, érkezés dátuma. Az űrlap kitöltésével az érintett (csoportvezető) hozzájárul személyes adatainak kezeléséhez és nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját. A hozzájárulás célja a kapcsolatfelvétel elősegítése és a csoport regisztrációja az előre jelzett időpontra. Az ilyen célból megadott személyes adatokat az adatkezelő kizárólag a fent írt célokból kezeli, a csoport látogatását követően törli azokat. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése.

  14. Az adatkezelőhöz pályázó természetes személyek önéletrajzot nyújtanak be az adatkezelőhöz. Az önéletrajzban szereplő személyes adatokkal kapcsolatban is történik személyes adatkezelés.

  15. Az adatkezelő alkalmanként fotó-, vagy videó felvételeket készít vendégeiről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel felhasználására – az adatkezelő weboldalain, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (16 éven aluli gyermek esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló hozzájárulásával kerül sor. Előfordul, hogy a felvételt nem az adatkezelő készíti, hanem a látogató és saját maga küldi el az adatkezelő részére. Az adatkezelő ezekben az esetekben is kéri a látogató írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását a felvétel felhasználásához. Az adatkezelés jogalapja az érintett hozzájárulása.
    Bizonyos rendezvények és alkalmak során tömegfelvétel készül a létesítményekben. Ilyen esetekben nincs szükség külön hozzájárulásra.

  16. Az adatkezelő székhelyén kamerarendszer működik vagyonvédelmi célból. A kamerák által rögzített képfelvételek során szintén személyes adatok kezelésére kerül sor. Erre minden esetben az adatkezelő jogos érdeke a jogalap.

  17. Az adatkezelő által üzemeltetett létesítményekben alkalmanként előfordul, hogy a vendégek, látogatók balesetet szenvednek. Ilyen esetekben egy baleseti jegyzőkönyv felvételére kerül sor, melyen szintén rögzítésre kerülnek a magánszemélyek személyes, esetleg különleges (egészségi állapottal kapcsolatos) adatai. A baleseti jegyzőkönyv hitelesen rögzíti az eset körülményeit, a vendég sérüléseit. A baleseti jegyzőkönyvben rögzített személyes és különleges adatok kezelésének jogalapja a jogszabályban írt kötelezettségek teljesítése. A jegyzőkönyvben rögzített adatokat az adatkezelő az általános elévülési időn belül (5 évig) őrzi meg. A jegyzőkönyvben rögzített adatok kizárólag a baleset dokumentálása érdekében kezeli, más célból nem használja fel.

Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

  1. Az adatkezelővel kapcsolatban álló adatfeldolgozók, közös adatkezelők:

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

  • Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:
    • SPA-AUDIT Számviteli Szolgáltató Kft.
    • 2484 Agárd, Fürdő tér 1.
    • Soproni Marianna ügyvezető
    • Telefon: 0630/470-2340
    • E-mail: mariann.soproni@spaholding.eu
  • A számlák kiállításával kapcsolatban az adatkezelő partnere:
    • Hotelsystem Kft.
    • Sasvári Gyula tag
    • 4400 Nyíregyháza, Őz köz 37.
    • Telefon: +36 30 219 6489
    • E-mail: info@hotelsystem.hu
  • Assa Abloy Opening Solutions Hungary Kft.
  • 8000 Székesfehérvár, Palánkai út 5.
  • Telefon: 0622 510-170
  • E-mail: vevoszolgalat.seawing@assalboly.com
  • Pintér András, Kocsis István ügyvezető

  • Novitax Kft.
  • Zelenák András ügyvezető
  • 1105 Budapest Gitár u. 4.
  • Telefon: 06 1 263-2363
  • E-mail:novitax@novitax.hu

  • HostWare Kft.
  • Budapest Róna utca 120-122.
  • Telefon: 0614699000
  • E-mail: hostware@hostware.hu
  • Lehel György ügyvezető

  • A bankkártyával történő fizetés érdekében az adatkezelő adatfeldolgozója, aki egyben önálló adatkezelő is:
    • OTP Bank Nyrt.
    • 1051 Budapest, Nádor u.16
    • Csányi Sándor elnök-vezérigazgató
    • Telefon: (1) 366 6388
  • Duna Takarék Bank Zrt.
  • 9022 Győr Árpád út 93.
  • E-mail: kozpont@dunatakarek.hu

A személyes adatok kezelésének jogalapja a szerződés teljesítése, majd ezt követően a jogszabályban írt megőrzési kötelezettség teljesítése.

  • Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:
    • Benedict & Helfer Kft.
    • Budapest, Perc u. 2, 1036
    • Lázár Bernadett ügyvezető
    • (1) 700 1072
  • Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
    • Benedict & Helfer Kft.
    • Budapest, Perc u. 2, 1036
    • Lázár Bernadett ügyvezető
    • (1) 700 1072
  • További adatfeldolgozó a hírlevél küldéssel összefüggésben:
    • Benedict & Helfer Kft.
    • Budapest, Perc u. 2, 1036
    • Lázár Bernadett ügyvezető
    • (1) 700 1072
  • További adatfeldolgozó az adatkezelővel szerződött jogi-, gazdasági tanácsadó partner:
    • HHB Consulting Kft.
    • 9012 Győr, Tűzkő-kert utca 13.
    • Hajnerné dr. Horváth Barbara
    • E-mail: dr.horvath.barbara@hhbconsulting.hu
    • Telefon: 0630/200-6347
  • Az adatkezelővel szerződött ügyvédi iroda is adatfeldolgozó partner:
    • Posta Attila ügyvéd
    • 9021 Győr, Aradi vértanúk útja 13.
    • Telefon: 0696/519-735
    • E-mail: dr-posta@t-online.hu
  • A kedvezményes belépőjegyek értékesítése során közös adatkezelőként az adatkezelő partnerei:
    • Győr Projekt Kft.
    • 9025 Győr, Radnóti Miklós utca 46.
    • Telefon: (06 96) 998 331
  • Az adatkezelővel szerződött reumatológus szakorvos közös adatkezelőnek minősül:
    • Kinetix Kft.
    • 9081 Győrújbarát, Villa-Baráth körút 6.
    • Nemes Tibor András

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

  1. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Az adatkezelő az általa nyújtott szolgáltatásokról, a megvásárolt jegyek ellenértékéről, a bérleti díj összegéről, a szállás szolgáltatás díjáról nyugtát, vagy számlát állít ki. A nyugta nem tartalmazza a vevő személyes adatait. A számla az érintett nevét, címét, esetleg adószámát tartalmazza.A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése. Az ilyen módon rögzített személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.

  1. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:
  • Az érintett az adatkezelő weboldalán, a hírlevélre való feliratkozással, az online csoportos bejelentkezés alkalmazásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem iratkozhat fel hírlevélre, nem jelentkezhet be online, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

  • Az adatkezelő tevékenysége során gyermekek személyes és különleges adatait is kezelheti, amennyiben a 16 éven aluli gyermek az adatkezelő páciense a gyógyászati ellátás során. Ilyen esetben a törvényes képviselő hozzájárulásával kerül sor a személyes adatok kezelésére. Az adatkezelő a 16 éven aluli személy személyes adatait kizárólag a kezelésen való kapcsolattartás és a kezelés során alkalmazott legmegfelelőbb kezelési módszer alkalmazása és a kezelés sikere érdekében használja fel. A különleges adatokat tartalmazó egészségügyi dokumentáció tárolására, megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az adatkezelő a vendégek személyes és különleges adatait 30 évig tárolja, ezt követően törli őket. A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen az érintett (illetve ez esetben az érintett törvényes képviselője) a kezelés megkezdésekor kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adja a gyermek személyes és különleges adatainak kezeléséhez. A 16 éven aluli gyermek személyes és különleges adatainak kezelésének jogalapja az érintett (törvényes képviselő) hozzájárulása.

  • Az adatkezelő által üzemeltetett fürdő létesítményben gyermekek számára gyógyúszásra is lehetőség van. A gyermek a szakorvos, vagy a gyermekorvos által kiállított vénnyel jelentkezik a gyógyúszásra a fürdő gyógyászati recepcióján. Az adatkezelő tudomására jutnak az érintett gyermek személyes és különleges adatai (egészségügyi adatok). Ilyen esetben a törvényes képviselő hozzájárulásával kerül sor a személyes adatok kezelésére. Az adatkezelő a 16 éven aluli személy személyes adatait kizárólag a gyógyúszáson való kapcsolattartás és a gyógyúszás során alkalmazott legmegfelelőbb módszer alkalmazása és a kezelés sikere érdekében használja fel. A különleges adatokat tartalmazó egészségügyi dokumentáció tárolására, megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az adatkezelő a gyermekek személyes és különleges adatait 30 évig tárolja, ezt követően törli őket. A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen az érintett (illetve ez esetben az érintett törvényes képviselője) a kezelés megkezdésekor kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adja a gyermek személyes és különleges adatainak kezeléséhez. A 16 éven aluli gyermek személyes és különleges adatainak kezelésének jogalapja az érintett (törvényes képviselő) hozzájárulása.

  • Gyógyászati kezelések nyújtása során az adatkezelő tudomására jutnak az érintett egészségi állapotával kapcsolatos, különleges adatok (az orvosi vényen feltűntetett adatok, BNO kód). A természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen módon tudomására jutott különleges adatokat kizárólag a kezelés során alkalmazott legmegfelelőbb kezelési módszer alkalmazása és a kezelés sikere érdekében használja fel. A különleges adatokat tartalmazó egészségügyi dokumentáció tárolására, megőrzésére a jogszabályban előírt kötelezettségek vonatkoznak. Az 1997. évi XLVII. törvény (az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről) 30. §. (1) bekezdése értelmében az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A rendelkezés értelmében az adatkezelő a vendégek személyes és különleges adatait tehát 30 évig tárolja, ezt követően törli őket. A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen az érintett a kezelés megkezdésekor kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adja személyes és különleges adatainak kezeléséhez. A különleges adatok kezelésének jogalapja az érintett hozzájárulása.

  • Az adatkezelő által üzemeltetett létesítményekben alkalmanként előfordul, hogy a vendégek, látogatók balesetet szenvednek. Ilyen esetekben egy baleseti jegyzőkönyv felvételére kerül sor, melyen szintén rögzítésre kerülnek a magánszemélyek személyes, esetleg különleges (egészségi állapottal kapcsolatos) adatai. A baleseti jegyzőkönyv hitelesen rögzíti az eset körülményeit, a vendég sérüléseit. A baleseti jegyzőkönyvben rögzített személyes és különleges adatok kezelésének jogalapja a jogszabályban írt kötelezettségek teljesítése. A jegyzőkönyvben rögzített adatokat az adatkezelő az általános elévülési időn belül (5 évig) őrzi meg. A jegyzőkönyvben rögzített adatok kizárólag a baleset dokumentálása érdekében kezeli, más célból nem használja fel.

Az egyéb módon az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

  1. E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:

Az adatkezelő tevékenysége során partnerei, vendégei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli. Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez.

  1. Az adatkezelőhöz beérkezett pályázatok, önéletrajzok kezelése:

Az adatkezelőhöz pályázó természetes személyek önéletrajzot nyújtanak be a társasághoz. Amennyiben az önéletrajz benyújtására azért került sor, mert az adatkezelő munkavállalót keres és meghirdette az állást, úgy az önéletrajz kizárólag azzal az állással kapcsolatban használható fel.

Amennyiben a pályázó nem felelt meg a meghirdetett állással kapcsolatos feltételeknek és másik jelölt került kiválasztásra, az önéletrajz azonnal megsemmisítésre kerül. Az adatkezelő kizárólag az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatot, feltéve, ha annak megőrzésére adatkezelési célja elérése érdekében szükség van.

Az adatkezelő „anonim” álláshirdetéseket (azok az álláshirdetések, amelyekben a munkáltató nem tűnteti fel a nevét, ezért az álláspályázat elküldésének időpontjában a jelentkezők nem lehetnek tisztában azzal, hogy mely munkáltatónak az állására jelentkeznek) nem ad fel, ugyanis ez ellentétes az adatkezelő kilétére vonatkozó előzetes tájékoztatás követelményével. Az adatkezelő, amennyiben álláshirdetést ad fel, minden esetben tájékoztatja az érintetteket kilétéről.

Ha a pályázó hirdetés nélkül, önszántából küldött önéletrajzot az adatkezelőhöz, nyilatkoztatja, hogy hozzájárul-e az adatkezelő általi személyes adatkezeléshez. Az önéletrajz beküldése nem jelenti azt, hogy az érintett hozzá is járul ahhoz, hogy a pályázati anyagát az adatkezelő megőrizze. Fontos az is, hogy kizárólag az álláspályázó által megjelölt munkakörök megüresedése vonatkozásában használhatja fel az adatkezelő az önéletrajzot. Az önéletrajzok tárolása alapesetben 3 hónap, kivéve, ha az érintett hozzájárulásában hosszabb időt állapít meg.

Az adatkezelő az álláspályázat elbírálása során kizárólag abban az esetben ellenőrzi és nyer információt a pályázó közösségi oldalon található profiloldaláról, amennyiben erről előzetesen tájékoztatta az érintetteket. Ilyen esetekben is kizárólag csak a nyilvános adatokat tekinti meg és kizárólag azokat az információkat veszi alapul a kiválasztás során, amelyek lényegesek az álláspályázattal vagy a munkakörrel kapcsolatban. Az állásra pályázó profiloldalát semmilyen körülmények között nem menti, vagy tárolja és nem továbbítja harmadik személy számára.

Amennyiben az érintett nem kerül kiválasztásra az adott állásra, úgy az adatkezelő tájékoztatja erről és az elutasítás okáról.

  1. Fényképek, videó felvételek készítése az adatkezelőnél:

Az adatkezelő alkalmanként fotó-, vagy videó felvételeket készít vendégeiről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (16 éven aluli gyermek esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló hozzájárulásával kerül sor. Előfordul, hogy a felvételt nem az adatkezelő készíti, hanem a látogató és saját maga küldi el az adatkezelő részére. Az adatkezelő ezekben az esetekben is kéri a látogató írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását a felvétel felhasználásához. Az adatkezelés jogalapja az érintett hozzájárulása.

Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget tesz.

Bizonyos rendezvények és alkalmak során tömegfelvétel készül a létesítményben. Ilyen esetekben nincs szükség külön hozzájárulásra.

  1. Biztonsági kamerarendszer működtetése az adatkezelő székhelyén:

Az adatkezelő székhelyén vagyonvédelmi célból kamerarendszert üzemeltet. A kamerarendszer használatáról, az ilyen módon kezelt adatok biztonságáról külön szabályzat rendelkezik, Kamerarendszer Működtetésének Szabályzata néven.

Az adatkezelő a kamerákat kizárólag vagyonvédelmi célból alkalmazza, jogos érdeke alapján, nem célja a munkavállalók és az általuk végzett tevékenység elsődleges, kifejezett megfigyelése. A munkavállalókkal kapcsolatos tájékoztatási kötelezettségének természetesen eleget tett és a szükséges érdekmérlegelési tesztet is elvégezte.

  1. Az adatkezelő weboldala:

Az adatkezelő elsősorban saját weboldalán (www.rabaquelle.hu) mutatja be tevékenységét, szolgáltatásait. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről, nyitva tartásáról, szolgáltatásairól is.

Az adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása.

Cookie-k (Sütik):

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) Cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a Cookie-kal kapcsolatban:

Web böngésző Cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett Cookie-k (analitika):

Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.

Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.

Az aktuális link: http://www.google.com/policies/privacy/ads/.

Csoportos bejelentkezés a www.rabaquelle.hu weboldalon:

A www.rabaquelle.hu weboldalon a fürdőbe látogató csoportoknak lehetőségük van online csoportos bejelentkezésre is. A bejelentkezés egy űrlap segítségével történik, melyen a következő adatok és információk kerülnek rögzítésre: csoport neve, csoportvezető neve, csoportvezető e-mail címe, csoportvezető telefonszáma, létszám, érkezés dátuma. Az űrlap kitöltésével az érintett (csoportvezető)hozzájárul személyes adatainak kezeléséhez és nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját. A hozzájárulás célja a kapcsolatfelvétel elősegítése és a csoport regisztrációja az előre jelzett időpontra. Az ilyen célból megadott személyes adatokat az adatkezelő kizárólag a fent írt célokból kezeli, a csoport látogatását követően törli azokat. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése.

Az érintett az adatkezelő weboldalán a csoportos bejelentkezés használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem jelentkezhet be ilyen módon, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

  1. Hírlevélre történő feliratkozás:

A www.rabaquelle.hu weboldalon a látogatóknak lehetőségük van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevél küldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása.

A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása a weboldalon megjelenő újdonságokról, legújabb eseményekről, hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

  1. Az adatkezelő Facebook oldalai:

Az adatkezelő Facebook oldalakat is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő a Facebook oldalakon is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezeket az oldalakat az adatkezelő marketing célokra használja, annak érdekében, hogy az érdeklődők megismerjék az általa üzemeltetett fürdőt, szállodát és azok szolgáltatásait. Alkalmanként nyereményjáték szervezésére is sor kerül a közösségi oldalakon. A nyertes személyes adatainak (név, cím, telefonszám, e-mail cím) kezelésére kerül sor ebben az esetben.

https://www.facebook.com/rabaquelle/

https://www.facebook.com/gyogytorna2018/

Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalakon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem. 

A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

Az adatkezelő alkalmanként nyereményjátékot is szervez Facebook oldalain. Ilyenkor a nyertes személyes adatainak kezelésére kerül sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.

A Facebook oldalakon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalait, bejegyzéseit, illetve kommentet ír azokhoz.

  1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező.

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

  1. Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel páciensei, partnerei, vendégei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok riasztóval, kamerarendszerrel védett, zárható helyiségben, zárható szekrényben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Szabályzatban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen szabályzatban írtak szerint szükséges eljárni.

  1. Az adatkezeléssel érintettek jogai:
  • Átlátható tájékoztatás:

Jelen Adatkezelési Szabályzat is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

  • Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek, akikkel a személyes adatokat közölték,
  • a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Rába Quelle Kft. 9025 Győr, Fürdő tér 1.

E-mail: info@rabaquelle.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Rába Quelle Kft. 9025 Győr, Fürdő tér 1.

E-mail: info@rabaquelle.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
  • az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Rába Quelle Kft. 9025 Győr, Fürdő tér 1.

E-mail: info@rabaquelle.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

  • vitatja az adatok pontosságát,
  • jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Rába Quelle Kft. 9025 Győr, Fürdő tér 1.

E-mail: info@rabaquelle.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Rába Quelle Kft. 9025 Győr, Fürdő tér 1.

E-mail: info@rabaquelle.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Rába Quelle Kft. 9025 Győr, Fürdő tér 1.

E-mail: info@rabaquelle.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

  1. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely  a személyes adatok:

  • megsemmisülésével,
  • elvesztésével,
  • megváltoztatásával,
  • jogosulatlan közlésével vagy
  • jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

  • személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
  • illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
  • személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
  • az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentősgazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, vendégeinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  1. Tájékoztató a vonatkozó jogszabályokról:
  • évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi C. törvény – a számvitelről (Számviteli tv.);
  • évi CLIV. törvény – az egészségügyről;
  • évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről.
  1. Adatvédelmi tisztviselő:

Az adatkezelő adatvédelmi tisztviselője:

Név:                           HHB Consulting Kft. – Hajnerné dr. Horváth Barbara
Székhely:                 9012 Győr, Tűzkő-kert utca 13.
Telefonszám:          0630/200-6347
E-mail cím:              dr.horvath.barbara@hhbconsulting.hu

Az adatvédelmi tisztviselő elsődleges feladata az, hogy biztosíték legyen arra nézve, hogy az adatkezelő szervezetén belül a munkavállalók, ügyfelek, szolgáltatók, alvállalkozók (értintettek) adatainak kezelése megfeleljen a vonatkozó jogszabályoknak, illetőleg a szükséges garanciális intézmények hatékonyan működjenek szervezeten belül.

Mivel az adatkezelő fő tevékenysége keretében a személyes adatok 9. cikk szerinti különleges kategóriáinak nagy számban történő kezelését foglalja magában, így az adatvédelmi tisztviselő kijelölése kötelező.

Az érintettek a személyes adataik kezeléséhez és az Általános Adatvédelmi Rendeletben írt jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak a fenti elérhetőségek bármelyikén.

  1. Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

  1. Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:                           Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:                  1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím:       1530 Budapest, Pf.: 5.
Telefon:                     0613911400
Fax:                            0613911410
E-mail:                      ugyfelszolgalat@naih.hu
Honlap:                      http://www.naih.hu

  1. Egyéb rendelkezések:

Az adatkezelő az e szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, vendégeit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Szabályzatban hivatkozott adatvédelmi jogokról.

Győr, 2018. május 25.

Kovacsics Imre

        ügyvezető igazgató

  1. SZÁMÚ MELLÉKLET

Ssz.

Személyes adat kezelésének megnevezése

Az adatkezelés célja

Az adatkezelés jogalapja

A személyes adat törlésére nyitva álló határidő

1.

Kedvezményes belépőjegy vásárlása esetén megadott személyes adatok (név, lakcím, igazolvány száma).

A szerződés teljesítése, a kedvezményt biztosító partnerrel történő elszámolás.

A szerződéses kötelezettség teljesítése, majd a jogszabályban írt megőrzési kötelezettség teljesítése.

A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.

2.

A reumatológiai szakrendelésre és a gyógyászati kezelésre való jelentkezés során rögzített személyes adatok.

A szerződés teljesítése érdekében.

Szerződésben vállalt kötelezettség teljesítése, majd a jogszabályban írt megőrzési kötelezettség teljesítése.

A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.

3.

Gyógyászati kezelésre való jelentkezés során rögzített különleges adatok (egészségügyi adatok).

A megfelelő kezelés kiválasztása, az OEP elszámolás elkészítése érdekében.

Az érintett hozzájárulása alapján.

A jogszabályban előírt megőrzési kötelezettség (30 év) leteltét követő 30 napon belül.

4.

Gyógyászati kezelésre való jelentkezés során megadott, 16 éven aluli gyermek különleges adatai (egészségügyi adatok).

A megfelelő kezelés kiválasztása, az OEP elszámolás elkészítése érdekében.

A törvényes képviselő hozzájárulása alapján.

A jogszabályban előírt megőrzési kötelezettség (30 év) leteltét követő 30 napon belül.

5.

Beérkező e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos adatkezelés.

Szerződéses kötelezettség teljesítése érdekében, vagy hozzájárulás alapján.

Szerződésben vállalt kötelezettség teljesítése, vagy az érintett hozzájárulása.

A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).

6.

A szállítók, szolgáltatók, alvállalkozók személyes adatai (magánszemély, vagy egyéni vállalkozó esetén).

Szerződéses kötelezettség teljesítése érdekében.

Szerződésben vállalt kötelezettség teljesítése.

A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követőn 30 napon belül.

7.

A szállító cégek, szolgáltatók, alvállalkozó kapcsolattartóinak személyes adatai.

Szerződéses kötelezettség teljesítése érdekében.

Az érintett hozzájárulása alapján.

A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).

8.

A vendégek, egyéb partnerek számára kiállított számlán és a számlázó szoftverben szereplő személyes adatok.

Jogszabályon alapuló kötelezettség, a számla kiállítása.

Jogszabályon alapuló kötelezettség teljesítése.

A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.

9.

A Facebook oldalak használata során az adatkezelő tudomására jutott személyes adatok.

A fürdő, a szálloda és szolgáltatásaik népszerűsítése, információk megosztása érdekében.

Az érintett hozzájárulása.

A hozzájárulás visszavonását követően haladéktalanul.

10.

A weboldalon (www.rabaquelle.hu) a hírlevélre történő feliratkozás során megadott személyes adatok.

Hírlevél küldése érdekében.

Az érintett hozzájárulása alapján.

A hozzájárulás visszavonását követően haladéktalanul.

11.

A weboldalon a csoportos bejelentkezés során a csoportvezető személyes adatai (név, e-mail cím, telefonszám).

Bejelentkezés rögzítése, kapcsolattartás érdekében.

A szerződés létrehozása, a szerződésben vállalt kötelezettség teljesítése.

A fürdő látogatást követően haladéktalanul törlésre kerülnek.

12.

Álláspályázók önéletrajzában szereplő személyes adatok.

A meghirdetett állás betöltése, vagy egy esetleges későbbi megüresedés betöltése. A megfelelő kvalitású munkavállaló megtalálása.

Az érintett hozzájárulása.

Meghirdetett állás esetén, sikertelen pályázó önéletrajzát haladéktalanul megsemmisíti az adatkezelő. Az érintett önszántából beküldött önéletrajzát hozzájárulásával tárolja, a hozzájárulásban írt határideig.

13.

A vendégekről készített fénykép- és videófelvételeken szereplő képmás.

A szolgáltatások és a fürdő, szálloda népszerűsítése, a felvételek weboldalakon, közösségi oldalakon és egyéb megjelenések kapcsán történő felhasználása.

Az érintett hozzájárulása (kivéve tömegfelvétel).

A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül.

14.

A 16 éven aluli vendégekről készített fénykép- és videófelvételeken szereplő képmás.

A szolgáltatások és a fürdő, szálloda népszerűsítése, a felvételek weboldalakon, közösségi oldalakon és egyéb megjelenések kapcsán történő felhasználása.

Az érintett törvényes képviselőjének hozzájárulása (kivéve tömegfelvétel).

A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül.

15.

Az adatkezelő székhelyén üzemelő kamerarendszer által rögzített képmás.

Vagyonvédelem.

Az adatkezelő jogos érdeke alapján.

A fel nem használt felvételeket a rögzítéstől számított 3 munkanapon belül törli az adatkezelő. Felhasználás esetén max. 30 munkanapig őrzi meg a felvételt.

16.

Baleseti jegyzőkönyvben rögzített személyes adatok.

A baleset dokumentálása, lényeges információk rögzítése.

Jogszabályban írt kötelezettség teljesítése.

A jogszabályban előírt megőrzési kötelezettség leteltét követő 30 napon belül.