Keresés

Hírlevél szolgáltatással kapcsolatos adatkezelési tájékoztató

1. Bevezetés

A Budapest Gyógyfürdői Zrt. (a továbbiakban: Adatkezelő) az általa biztosított hírlevélszolgáltatással kapcsolatos személyes adatokat az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint az elektronikus kereskedelmi szolgáltatások, továbbá az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ektv.”) rendelkezései, valamint az EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) szerint kezeli.

A Rendelet előírásainak eleget téve, itt adunk tájékoztatást a hírlevélszolgáltatás során érintett magánszemélyek (továbbiakban: Érintett) számára a személyes adataik kezeléséről.

2. Alapfogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.

Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.

3. Adatkezelő megnevezése és elérhetőségei

Név: Budapest Gyógyfürdői és Hévizei Zártkörűen Működő Részvénytársaság
Székhely: 1034 Budapest, Szőlő. u. 38.
Telefonszám: +36 1 452 4500
E-mail: info@budapestspas.hu
Adatvédelmi tisztviselő neve: Bajkai Zoltán
Telefonszám: +36 1 452 4573
e-mail:
 

4. Az adatkezelés célja

Az Adatkezelő www.budapestgyogyfurdoi.hu weboldalán hírlevélre feliratkozók, azaz az Érintettek részére e-mail formájában történő tájékoztatás küldése a Társaság aktuális szolgáltatásairól, programjairól, termékeiről, az üzemeltetésében álló fürdőkben elérhető akciókról, a fürdők üzemeltetésével kapcsolatos változásokról.

5. Az adatkezelés jogalapja

Az Érintett a hírlevélszolgáltatás igénybevételéről önként dönt, így az ehhez szükséges adatait önként adja meg (GDPR 6. cikk (1) bek. a) pont). A megadott adatok elküldésével a regisztráló önkéntesen és kifejezetten hozzájárul ahhoz, hogy részére a megadott e-mail címre a Budapest Gyógyfürdői és Hévizei Zrt. hírlevelet küldjön az elérhető szolgáltatásokról, akciókról, termékekről, állásajánlatokról, és különböző programokról.

6. A kezelt adatok forrása

A személyes adatok közvetlenül az Érintettől származnak, önkéntes adatszolgáltatása útján kerülnek az Adatkezelőhöz.

7. A kezelt adatok köre

Az Adatkezelő az Érintett által bármely formában közölt személyes adatait bizalmasan kezeli és tárolja. A kezelt adatok köre: név és e-mail cím.

8. A kezelt adatok tárolása

Az Érintettek személyes adatai tárolásának időtartama:

  • az Érintett hozzájárulásának visszavonásáig (a hírlevélre feliratkozott érintett leiratkozásával az adatok törlésre kerülnek),
  • 1 évig tartó inaktivitás esetén az utolsó hírlevél-megnyitástól, adatfrissítéstől számított 12 hónap.

Adatok tárolásának helye: az Adatkezelő hírlevélküldő rendszere.

A hírlevelek küldéséhez adott hozzájárulás visszavonását és a megadott adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • a hírlevelek láblécében elhelyezett leiratkozásra szolgáló hivatkozásra kattintva;
  • postai úton a Budapest Gyógyfürdői és Hévizei Zrt. székhelyére címzett levéllel (1034 Budapest, Szőlő u. 38.).

9. A kezelt adatokhoz való hozzáférés és az adatbiztonsági intézkedések

Az Érintett által megadott személyes adatokhoz kizárólag az Adatkezelő hírlevélszolgáltatási folyamatában résztvevő munkatársai, illetve az ugyanezen célból szerződött Adatfeldolgozó munkatársai férnek hozzá feladataik ellátása érdekében.

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és az Adatfeldolgozónál találhatók meg.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a)    az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b)    hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c)    változatlansága igazolható (adatintegritás);

d)    a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi

a)    a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b)    a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c)    a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő és az Adatfeldolgozó informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és más támadások ellen. Az Adatkezelő és az Adatfeldolgozó a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A személyes adatok automatizált feldolgozása során az Adatkezelő további intézkedésekkel biztosítja

a)    a jogosulatlan adatbevitel megakadályozását;

b)    az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c)    annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d)    annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e)    a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és az, hogy

f)     az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

A Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az interneten továbbított elektronikus üzenetek protokolltól (pl. e-mail, web, ftp) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő és az Adafeldolgozó megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Ugyanakkor az Internet köztudomásúlag – így az Érintett számára is ismert módon – nem 100 %-os biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Adakezelőt és az Adatfeldolgozót felelősség nem terheli.

10. Az adatok továbbítása, az Adatfeldolgozó megnevezése

Az Adatkezelő az Érintett adatait

  • a Társaság honlapját üzemeltető Adatfeldolgozó (Web200 Internet Média Kft., székhely: 7400 Kaposvár, gróf Apponyi Albert utca 17.) részére adja át,
  • az arra jogosult hatóságok részére adja át (pl. nyomozó hatóság). Megismerhetik az adatokat konkrét eljárásban a jogszabály alapján arra feljogosított szervezetek, személyek, így a rendvédelmi szervek, ügyészség, bíróságok annyiban és olyan mértékben, amely a megkeresésük, jogszabályban előírt kötelezettségük céljának megvalósításához elengedhetetlenül szükséges és a cél elérésére alkalmas.

11.  Az érintett adatkezeléssel kapcsolatos jogai

  • Tájékoztatást kérhet személyes adatai kezeléséről;
  • Kérheti személyes adatainak helyesbítését (ha vitatható az adatok pontossága, kérheti az adatok felhasználásának zárolását vagy korlátozását);
  • Hozzáférhet, kikérheti a tárolt adatokat;
  • Bármikor visszavonhatja a hozzájárulását, ezáltal kérheti személyes adatainak törlését vagy zárolását, azokra az adatokra vonatkozóan, amelyek nem a törvényi megfelelés vagy szerződés teljesítése miatt vannak kezelve és tárolva;
  • Panaszt nyújthat be az adatvédelmi hatósághoz;
  • Jogorvoslatért fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11);
  • Kérelmet nyújthat be az Adatkezelőhöz, amelyet a dpo@budapestspas.hu elektronikus levélcímen vagy postai úton a 1034 Budapest, Szőlő u. 38. címen lehet előterjeszteni.

Az egyes jogok részletes tartalmát az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzata tartalmazza, amely annak honlapján érhető el (www.budapestgyogyfurdoi.hu).

Az Érintettnek joga van a tájékoztatóban foglaltakkal kapcsolatban észrevételt tenni. Az Adatkezelő indokolatlan késedelem nélkül, de minimálisan az érintetti kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelmében foglaltak teljesítéséről, a kérelem esetleges elutasításáról és a jogorvoslati lehetőségekről.

Budapest, 2023. november 17.

Borosné Szűts Ildikó
vezérigazgató