Menü
EN
BalaLand Hotel Üzemeltető Kft.

Kameraszabályzat

1. A tájékoztató célja és hatálya

Jelen tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza és tájékoztatást nyújtson az Balaland Hotel Üzemeltető Kft., mint a Mövenpick Balaland Resort Lake Balaton (a továbbiakban: „Hotel”) üzemeltetőjének (a továbbiakban: „Adatkezelő”) a Hotel és BalaLand FamilyPark területén működtetett videofelvétel készítésére alkalmas eszközök (biztonsági kamerák) révén történő személyes adatkezelési gyakorlatát. A Tájékoztató célja továbbá, hogy biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a jogszabályi keretek között személyes adataival mindenki maga rendelkezhessen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Jelen Tájékoztató az Adatkezelőnek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelet (általános adatvédelmi rendelet, a továbbiakban: „GDPR”) 13. cikke által előirányzott, az érintettekkel szembeni tájékoztatási kötelezettségnek való megfelelést szolgálja. A Tájékoztató hatálya a Hotel és hozzá tartozó Family Park területén működtetett, videofelvétel készítésére alkalmas eszközzel folytatott adatkezelésére terjed ki.

2. Az adatkezelő adatai

Az Adatkezelő aktuális adatai a következők:

  • Név: BalaLand Hotel Üzemeltető Korlátolt Felelősségű Társaság
  • Székhely: 1026,Budapest, Pasaréti út 122-124.
  • Cégjegyszám: 01-09-404329
  • Adószám: 32047679-2-41
  • E-mail cím: hc089@movenpick.com
  • Adatvédelmi tisztviselő neve: Ferenczy Anikó
  • Adatvédelmi tisztviselő e-mail címe: aniko.ferenczy@movenpick.com
  • Adatvédelmi tisztviselő telefonszáma: +36302577751

3. A kezelt adatok köre, az adatkezelés célja, az adatkezelés jogalapja, az adatok törlésének határideje, adattovábbítás

Kezelt adatok: A Hotel és hozzá tartozó Family Park területén tartózkodóknak a Hotel és hozzá tartozó Family Park ügyfélforgalomnak nyitva álló egyes helyiségeiben tanúsított magatartásának videófelvételen történő (kizárólag képi) rögzítése. Hang nem kerül rögzítésre az Adatkezelő által. Adatkezelés célja: Az Adatkezelő célja a vendégei, a munkavállalói, a saját, illetve esetleges harmadik személyek tulajdonának, testi épségének és egyéb jogos érdekeinek megóvása, továbbá az érintettek jogérvényesítésének elősegítése.
Az adatkezelés jogalapja: az Adatkezelő, az érintettek, valamint a társadalom vagyon- és életbiztonsághoz fűződő jogos érdeke (GDPR 6. cikk (1) bek. f) pont). Az Adatkezelő a jogos érdek fennállását érdekmérlegelési teszt. Az adatok törlésének határideje: A felvételtől számított 240 órát követően automatikusan törlésre kerülnek. Ez alól kivételt képez az érintettek, az Adatkezelő, vagy más harmadik személy jogérvényesítéséhez fűződő további adatkezelés, illetve, ha felmerül annak gyanúja, hogy szükség lehet az adott felvételre bármely személy jogérvényesítéséhez.

4. A személyes adatok kezelésére vonatkozó elvek

(a) A személyes adatok kezelését az Adatkezelő jogszerűen és tisztességesen, az érintett(ek) számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”) Az Adatkezelő a legfontosabb információkat figyelmeztető táblán helyezni el, mely releváns információkat tartalmaz. Az információt a megfigyelt területtől megfelelő távolságra helyezi el, úgy, hogy az érintett(ek) a megfigyelt területre való belépés előtt könnyen észlelje (észleljék) a megfigyelés körülményeit.
(b) Az Adatkezelő a személyes adatok gyűjtését csak a jelen Tájékoztatóban meghatározott, egyértelmű és jogszerű célból végzi, azokat a meghatározott céllal összeegyeztethető módon kezeli. („célhoz kötöttség”)
(c) A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. A kamerás megfigyelőrendszer telepítése előtt Adatkezelő meggyőződik róla, hogy az alkalmas, megfelelő és szükséges-e a cél eléréséhez. Kamerás megfigyelőrendszer akkor telepíthető, ha az adatkezelés célja nem érhető el az érintett alapvető jogaiba és szabadságaiba kevésbé beavatkozó módon. („adattakarékosság”)
(d) A személyes adatok tárolása olyan formában történik, amely az érintett(ek) azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. („korlátozott tárolhatóság”);
(e) Az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. („integritás és bizalmas jelleg”).
(f) Az Adatkezelő felelős az a) – e) pontnak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”)

A kamerák a Hotel és hozzá tartozó Family Park teljes, az ügyfélforgalomnak nyitva álló területét megfigyelhetik, továbbá a Hotel és Family Park homlokzatát, utcafrontját is, beleértve a számára fenntartott utcai parkolóhelyeket is továbbá a Family park területét. A kamerák pontos elhelyezkedésének, látószögének megadása az adatkezelés céljával nem összeegyeztethető, ezért az nem kerül a Tájékoztatóban közzétételre.

5. Az érintett(ek) jogai, jogorvoslati lehetőségek

5.1 Tájékoztatáshoz és hozzáféréshez való jog

Adatkezelő az érintett kérelmére írásban, tömör, érthető formában tájékoztatást nyújt az alábbi információkról:
(a) Az érintett személyes adatainak kezelése folyamatban vane az Adatkezelőnél;
(b) az Adatkezelő nevéről és elérhetőségeiről;
(c) az érintett Adatkezelő által kezelt személyes adatairól és azok forrásáról;
(d) a személyes adatok kezelésének céljáról, valamint az adatkezelés jogalapjáról;
(e) az adatkezelés időtartamáról;
(f) azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
(g) az adatkezelés következményeiről;
(h)az érintetti jogokról;
(i) az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

Amennyiben az érintettel kapcsolatosan felvétel kerül tárolásra, az érintett(ek)nek a GDPR 15. cikke alapján hozzáféréshez való joga van. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan más jogait és szabadságait. Az Adatkezelő bizonyos esetekben nem adhat ki olyan felvételt, amelyen mások is azonosíthatóak. Annak érdekében, hogy mások jogai és szabadságai ne csorbuljanak, mégis a hozzáféréshez való jog biztosítva legyen Adatkezelő olyan technikai megoldást, eszközt alkalmaz, mellyel az érintett(ek) hozzáféréshez való jogát teljesíti. Ha a videofelvétel nem kereshető személyes adatra, az adatkezelő képtelen az érintettet azonosítani. Ezért az érintettnek pontosan meg kell határozni (egy időkereten belül), mikor lépett be a megfigyelt területre. Ha az Adatkezelő nem tudja azonosítani az érintettet, erről az érintettet tájékoztatja.

5.2 Tiltakozáshoz való jog

Az érintett(ek)nek bármikor joga van, hogy a saját helyzetével (helyzetükkel) kapcsolatos okból tiltakozzon az adatkezelés ellen. A kamerás megfigyelés esetén a tiltakozás történhet a megfigyelt területre való belépés előtt, az alatt vagy a megfigyelt terület elhagyása után.
Ha az érintett él a tiltakozáshoz való jogával az adatkezelőnek a GDPR 21. cikke szerint kell eljárni.
Direkt marketing céljából történő video megfigyelés esetén az érintettnek joga van arra, hogy bármikor tiltakozzon a megfigyelés ellen, és ebben az esetben az adatok nem kezelhetők.

5.3 Helyesbítéshez való jog

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.

5.4 Törléshez való jog

Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
(a) Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
(b) az adatok kezelése szükségtelen az eredeti cél megvalósításához;
(c) az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
(d) a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
(e) a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
(a) A véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
(b) közérdekből;
(c) archiválási, tudományos, kutatási vagy statisztikai célból; (d) jogi igények
(d) érvényesítéséhez vagy védéséhez.

5.5 Az adatkezelés korlátozásához való jog

Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
(a) Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
(b) az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
(c) az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;

Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

(a)Az érintett ehhez hozzájárul;
(b) jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
(c) más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
(d) közérdek érvényesítéséhez szükséges.

Az adathordozáshoz való jog
Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

5.6 Jogorvoslathoz való jog

(a) Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez, Ferenczy Anikó (elérhetőség: aniko.ferenczy@movenpick.com ; +36302577751
(b) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
(c) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken:

  • székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.;
  • levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 1 391 1400; fax: +36 1 391 1410;
  • e-mail cím: ugyfelszolgalat@naih.hu;
  • honlap: www.naih.hu.

Dátum: Budapest, 2023.04.14.

MÖVENPICK Balaland Resort Lake Balaton és BalaLand FamilyPark

Kamerás megfigyelő rendszerére vonatkozó adatkezelési szabályzata

Bevezető

Az Adatkezelő, a Magyar Köztársaság Alkotmányában foglaltakkal és az Avtv. összhangban, az Avtv. 31/A. § (3) bekezdésében meghatározott kötelezettségének eleget téve, a személyes adatok védelmének biztosítása és az Avtv. végrehajtása érdekében az alábbiak szerint alkotja meg adatvédelmi és adatbiztonsági szabályzatát.

I. Értelmező rendelkezések

  1. adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;
  2. adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere.
  1. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
  2. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;
  3. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
  1. adatkezelő: BalaLand Hotel Üzemeltető Kft, 1026 Budapest, Pasaréti út 122-124. Fsz. A02 adószám: 32047679-2-41 cégjegyzékszám: 01-09-404329, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  2. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  3. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  4. adattovábbítás: ha az adatot meghatározott harmadik        személy számára hozzáférhetővé teszik;
  1. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
  2. Avtv: a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. Törvény
  3. adatvédelmi incidens: Személyes adat jogellenes kezelése, vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisítés és sérülés.
  4. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális
  5. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik.
  6. biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására.
  7. érintett: Bármely meghatározott, személyes adat alapján azonosított, vagy közvetlenül, vagy közvetve azonosítható természetes személy.
  8. hálózat: a szervezeti LAN-ok, internetes távoli hozzáférés, CCTV (videó megfigyelőrendszer), számítástechnikai kommunikációs, adatátviteli eszközök összessége, melyek az összekapcsolt rendszerek között adatcserét tesznek lehetővé.
  9. hozzájárulás: Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű illetőleg egyes műveletekre kiterjedő kezeléséhez.
  10. informatikai eszköz: A felhasználói munkaállomás, a kiszolgáló, a hordozható számítástechnikai vagy telekommunikációs eszköz, a videó kamerák, digitális képrögzítő berendezések, adathálózati eszköz (hardverek), a működést biztosító szoftverekkel egyetemben, melyek a munkafolyamatok támogatására szolgálnak.
  11. informatikai rendszer: A számítástechnikai eszközök halmaza, strukturált kapcsolata. Az informatikai eszközökből, mint építőelemekből felépített összetett, bonyolult rendszer.
  12. informatikai rendszerüzemeltető: Az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy, vagy szervezet.
  13. közterület: a közhasználatra szolgáló olyan állami vagy önkormányzati tulajdonban álló terület, amelyet rendeltetésének megfelelően mindenki korlátozás nélkül igénybe vehet, ideértve a közterületnek közútként szolgáló részét is;
  14. magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha
    1. a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy
    2. az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál;
  15. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
  16. szabályzat: az adatkezelő jelen adatvédelmi és adatbiztonsági szabályzatát
  17. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
  18. szerver: szervernek minősülnek az adatokat tároló, szolgáltatásokat nyújtó berendezések, számítógépek.
  19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  20. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  21. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
  22. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  23. társaság: az adatkezelő
  24. személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  25. üzemeltető: Az adatkezelő létesítményeinek fenntartását, üzemeltetését, karbantartását, javítását, működtetését végző személy, vagy szervezet.
  26. vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;
  1. vendég: az adatkezelő, szolgáltató intézmény szolgáltatásait igénybe vevő fogyasztók.

II. A szabályzat hatálya

II.1. Személyi hatálya

A Szabályzat személyi hatálya kiterjed

  • az adatkezelőre;
  • az adatkezelő minden munkavállalójára és közreműködő partnereire és az intézmény területére lépő személyekre;
  • akik az adatkezelő informatikai rendszerében: szoftver készítésével, vagy módosításával, hardver alkalmazásával és/vagy változtatásával, adatbevitellel és/vagy adatfelhasználással kapcsolatos tevékenységet végeznek;
  • az intézmény területére lépő bármely természetes személyre.

II.2. Tárgyi hatálya

A Szabályzat tárgyi hatálya kiterjed:

  • az adatkezelő informatikai rendszerére;
  • az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától;
  • az informatikai alkalmazás teljes életciklusára;
  • alkalmazási programok és azok dokumentációinak tervezési, fejlesztési, megvalósítási és működési szakaszaira;
  • az informatikai berendezések üzemeltetéséhez szükséges alap- és rendszerprogramok megvalósítási és működési szakaszaira, adathordozók tárolására és felhasználására.

II.3. Területi hatálya

A Szabályzat területi hatálya kiterjed:

  • a Szabályzat tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire;
  • az adatkezelő székhelyére és minden telephelyére;
  • a MOVENPICK Balaland Resort Lake Balaton teljes területére, beleértve a Family Parkot

III. Vagyonvédelmi biztonságtechnikai rendszer

Az intézmény a belépés, illetve meghatározott események megfigyelését IP szerver

alapú digitális video rögzítővel végezzük.

Főbb funkciói az alábbiak:

  1. Videó-rögzítő program: feladata a kamerák képeinek megjelenítése, a képek feldolgozása és mentése.
  2. Visszajátszó program: a rögzített kép és hang visszajátszását végzi, segítségével lehetővé válik a keresés az archivált adatokban..
  3. Eseménynéző program: a program fontosabb üzeneteit és állapotait rögzíti, segítségével könnyen kideríthetjük az esetleges hibás beállításokat, nyomon követhetjük a program működését. 4. Képnéző program: segítségével a rögzítő vagy visszajátszó programból kimentett egyes képkockákat lehet megnézni.
  4. Esemény adatbázis böngésző program: az adatbázis alapú eseménykezeléshez biztosít hozzáférési felületet.
  5. Videó rögzítő szerver: Célhardver, a célfeladatnak megfelelően paraméterezve. A beépített merevlemezek nagy mennyiségű képanyag rögzítésére alkalmasak.

Az eszköz biztosítja a képrögzítést, és a felvételek visszajátszásának lehetőségét. A videórögzítő és háttértárai a kiépített IP hálózatra csatlakoznak.

A szoftver 3db PC alapú munkaállomáson fut. A rögzítők számát az adott telephelyen található kamerák száma, és típusa határozza meg. A rögzítő az intézményen belül, zárt irodában van elhelyezve. A hozzáférést felhasználónév név és jelszó védi. Csak ezen célra szolgáló, elkülönített merevlemezen tároljuk a rögzítésre került felvételeket. A felvételekről külön biztonsági másolat nem készül.

Az egyes kamerák elhelyezése, és paraméterezése az alábbiak szerint történik:

Megfigyelés típusa Elhelyezés Rögzített esemény Tárolási idő

Térfigyelés

Terület megfigyelés

 Az épületek különböző bel-és külterületi egységeiben, falra, mennyezetre kerültek felszerelésre Kül-és beltéri közösségi területek, közlekedők, folyosók, tárolók, lépcsőházak, irodák eseményei kerülnek rögzítésre. max. 15nap

A rögzített felvételek a beállított tárolási idő leteltével automatikusan törlésre kerülnek. A program használata csak felhasználói bejelentkezés után lehetséges.

A Hotel épületében 78db, a FamilyParkban 53db megfigyelő kamera üzemel. 

Beltéri kamerák: UNV IPC3614LE Látószög: 111.1°~89.2° Kültéri kamerák:   UNV IPC2322LBR3 Látószög: 146.5°~33.2

IV. Adatkezelései célhoz kötöttsége

IV.1. Általános szabályok

Személyes adatot kezelni csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A személyes adatot – az érintett hozzájárulásával – különösen akkor lehet kezelni, ha ez az érintett/ek létfontosságú érdekeinek védelméhez, az érintett és az adatkezelő között létrejött szerződés teljesítéséhez, az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.

IV.2. Az adatkezelés célja

Az adatkezelő által végzett adatkezelés célja a rend, és a biztonság javítása, s ezek részeként az intézménybe belépő személyek, vendégek és a MOVENPICK Balaland Resort Lake Balaton és Family Park dolgozóinak személy- és vagyonvédelme, a bűnmegelőzés hatékonyságának fokozása.

V. Az adatkezelés feltételei, az érintett hozzájárulása

V.1. Általános szabályok

Egy ember arca, képmása személyes adatnak, a képfelvétel készítése, valamint az adatokon elvégzett bármely művelet pedig adatkezelésnek minősül, amit az érintett a MOVENPICK Balaland Resort Lake Balaton és Family Park területére lépve tudomásul vesz. Az adatkezelő elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a belépők számára nyilvános részén alkalmaz.

Nem alkalmazható elektronikus megfigyelőrendszer olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, mosdóban, illemhelyen. A Szabályzat kizárja az intim helyzetben való megfigyelést.

V.2. Hozzájárulás és tájékoztatás

Személyes adat akkor kezelhető tehát, ha ahhoz az érintett

  1. írásban;
  2. szóban;
  3. ráutaló magatartással

hozzájárul. A hozzájárulás az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez

Ráutaló magatartásnak és ezáltal hozzájárulásnak minősül, ha az érintett a kamerás megfigyelésre utaló tábla/matrica ellenére az intézmény területére lép!

Az érintett kérésére – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A tájékoztatás megtörténhet az adatkezelés tényének, az érintettek körének, az adatgyűjtés céljának, az adatkezelés időtartamának és az adatok megismerhetőségének mindenki számára hozzáférhető módon történő nyilvánosságra hozatalával az intézmény honlapján, mivel az egyénre szóló tájékoztatás lehetetlen vagy aránytalan költséggel járna.

Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. Figyelembe véve azonban a c.) pontban jelzett ráutaló magatartás tényét, írásos hozzájárulás nélkül is történhet adatrögzítés!

Az Avtv. rendelkezése szerint a hozzájárulásnak önkéntesnek kell lennie. Jelen esetben az önkéntesség biztosított, ugyanis az intézmény által végzett tevékenység, szolgáltatások nem alapvető közszükséglet kielégítését jelentik az intézménnyel jogviszonyban álló személyeken kívül, így az érintett akarata ellenére nem kénytelen beleegyezni az adatkezelésbe, az intézménnyel jogviszonyban álló dolgozók és szervezetek (SZM) a házirenddel egyidejűleg elfogadta és így hozzájárulását adta az adatrögzítéshez. Az érintetteknek van érdemi választási lehetőségük, a teljes önkéntesség elve érvényesül.

A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a Szabályzatban meghatározottaknak megfelelően elhelyezett ismertetés ellenére a területre bemegy.

V.3. Munkavállalókra vonatkozó különös szabályok

Az alkalmazottak esetében szintén csak az önkéntes hozzájárulás tekinthető jogszerű adatkezelési felhatalmazásnak. Munkavállalók esetében különös körültekintéssel kell eljárni annak érdekében, hogy a hozzájárulás minden eleme és feltétele teljesülhessen, így különösen az önkéntesség. Amennyiben a munkavállalónak nincsen választási lehetősége abban a tekintetben, hogy kamerával megfigyelt, avagy meg nem figyelt környezetben végezze munkáját, úgy a hozzájárulás önkéntességéről nem beszélhetünk.

A kialakult adatvédelmi gyakorlat értelmében munkahelyen kamera a munkavállaló munkavégzésének, illetőleg munkahelyi viselkedésének megfigyelése céljából nem helyezhető el olyan helyiségekben, amelyekben állandó munkavégzés folyik, ebből következően pedig, nem működtethető kamera irodákban, illetőleg személyzeti öltözőkben, munkahelyiségekben. Kivételt képeznek az olyan munkahelyiségek, ahol a munkavállaló élete és testi épsége veszélyben lehet.

Csak abban az esetben működtethető kamera a munkavállalók élet- és testi épségének védelme céljából, ha a veszély ténylegesen fennáll és, közvetlen, vagyis az eshetőleges veszély nem lehet alkotmányosan elfogadható adatkezelési cél. Semmilyen célból nem lehet olyan helyiségekben kamerát elhelyezni és működtetni, amely a munkavállalók munkaközi pihenőjének elöltése céljából lett kijelölve, továbbá nem lehet kamerát elhelyezni öltözőkben, illemhelyiségekben, zuhanyzókban sem.

Indokolt esetben, így a munkahelyen tárolt, jelentős értéket képviselő eszközök, nyersanyagok, illetőleg egyéb értéktárgyak védelme céljából, a védelem szempontjából szükséges helyiségekben, így elsősorban raktárakban, és az azokhoz vezető folyosókon elhelyezhetők és működtethetők kamerák, azok működéséről azonban jól látható helyen és módon tájékoztatni kell az érintetteket.

<p”>Olyan időszakban – így például munkaidőn kívül, hétvégéken, vagy ünnepnapokon – amikor a munkahelyen főszabály szerint senki nem tartózkodhat, vagyonvédelmi célból, a védelem szempontjából szükséges helyiségekben működtethető kamera, az általa továbbított képeket pedig rögzíteni lehet. Kivételesen indokolt esetben, amikor az érintett érdeke egyértelműen megkívánja, kamera működtethető a védelem szempontjából szükséges helyiségben.

Hozzájárulás és tájékoztatás konkrét formája

A Dolgozói adatkezelési hozzájárulása

VI. Adatok felhasználása, adattovábbítás

A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot csak az a személy jogosult megismerni, akinek ez a Szabályzatból fakadó kötelezettségei érvényesítéséhez szükséges, és a jogsértő cselekmény megelőzése vagy megszakítása érdekében mellőzhetetlen. A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét JEGYZŐKÖNYVBEN kell rögzíteni, (kivételt képez ez alól amennyiben az rutinszerű ellenőrzés keretében történik).

Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.

Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel, illetve más személyes adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel, illetve más személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Bíróság vagy más hatóság megkeresésére a rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot a merevlemez telítésével párhuzamosan meg kell semmisíteni, illetve törölni kell (Ez automatikusan történik az adattárolásra használt merevlemez megtelésével).

A fénykép és video felvételekről, illetve személyes adatokról, másolat, illetve nyomtatás kizárólag ellenőrzött, és minden esetben az Adathozzáférési naplóban dokumentált körülmények között készül, kizárólag visszaélések, bűncselekmények gyanúja esetén, bizonyítási célból. A belső eljárás lezárásakor a tárolt adatok dokumentált és ellenőrzött körülmények között megsemmisítésre kerülnek.

A felvételek illetéktelen személy kezébe nem kerülhetnek. Arra jogosult hatóságnak történő átadása is ellenőrzött és dokumentált formában történik.

A sérülés miatt esetleg törölhetetlen adattárolók megsemmisítése szintén ellenőrzött és egyedi jegyzőkönyvben dokumentált formában történik.

A fentiek betartásáért az adatvédelmi megbízott felelős.

VII. Adatok törlése

A tulajdon általános védelmét meghaladó mértékű (az emberi élet, testi épség, személyi szabadság veszélyeztetettségében megnyilvánuló alapjogvédelmi igény megalapozza az információs önrendelkezési jog erőteljesebb – a felvétel hosszabb időtartamú őrzésében megjelenő – korlátozását. Hasonló megítélés alá esik az is, ha a megvalósított adatkezelés – a tulajdon technikai értelemben vett védelmén túlmenően – alkotmányosan védett célhoz, a közrend, a közbiztonság védelméhez köthető. Ennek megfelelően a Szabályzat a felvételek megőrzését maximálisan egy évig teszi lehetővé.

VIII. Adatbiztonság

VIII.1. Általános szabályok

Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének.

VIII.2. Műszaki-informatikai adatok

Adatrögzítő típusa: Pelco Video Expert Enterprise Fizikai elhelyezés, védelem

A szoftver az intézményben egy, a fentiekben megjelölt adatrögzítőn fut.. Az adatrögzítő számát az adott telephelyen található kamerák száma és típusa határozza meg. Az adatrögzítő felügyelet alatt lévő, munkaidőn túl zárt, irodahelyiségben van elhelyezve.

Adattárolás

Az adatrögzítőben elkülönített merevlemezen tároljuk a rögzítésre került felvételeket. A felvételekről külön biztonsági másolat nem készül.

Hálózati elérés

Az adatrögzítő elérése lokális hálózaton belül adminisztrátori és operátori jogosultsággal lehetséges. A hálózatot az internet felől tűzfal védi. A hálózat elérése az internet felől titkosított VPN (Virtual Private Network azaz virtuális magánhálózat) kapcsolaton keresztül lehetséges.

IX. Az érintettek jogai és érvényesítésük

IX.1. Az érintettek jogai

Az érintett

  • tájékoztatást kérhet személyes adatai kezeléséről;
  • kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését;
  • az adatvédelmi biztos által vezetett adatvédelmi nyilvántartásba betekinthet, az abban foglaltakról feljegyzést készíthet és kivonatot kérhet.

IX.2. Tájékoztatáshoz való jog

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatást az adatkezelő nem tagadhatja meg. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a tájékoztatással felmerült tényleges költségnek megfelelő költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

IX.3. Helyesbítéshez való jog

A valóságnak meg nem felelő személyes adatot az adatkezelő helyesbíteni köteles.

IX.4. Törléshez való jog

A személyes adatot törölni kell, ha

  1. kezelése jogellenes;
  2. az érintett azt kéri (kivéve, ha az adat jogellenes tevékenység felderítését teszi lehetővé, ill. ezen cél érdekében megtartása szükséges)
  3. az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának Szabályzatban meghatározott határideje lejárt;
  5. azt a bíróság vagy az adatvédelmi biztos elrendelte.

IX.5. Tiltakozási jog

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. kezelése jogellenes;
  2. a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges;
  3. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  4. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni. Amennyiben az érintett az adatkezelőnek a fentiek alapján meghozott döntésével nem ért egyet, az ellen

– annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

IX.6. Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül járhat el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A perre az adatkezelő székhelye szerinti bíróság az illetékes. A per – az érintett választása szerint – az érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

IX.7. Kártérítéshez való jog

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

IX.8. Adatvédelmi biztoshoz fordulás joga – Panaszjog

Bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll, kivéve ha az adott ügyben bírósági eljárás van folyamatban. Az adatvédelmi biztoshoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentőt a közérdekű bejelentővel azonos védelem illeti meg.

Az adatvédelmi biztos eljárására és intézkedéseire az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény (a továbbiakban: Obtv.) rendelkezéseit az Avtvben meghatározott eltérésekkel kell alkalmazni.

X. Bejelentés

X.1. Bejelentési kötelezettség

Az adatkezelő köteles a területileg érintett jegyző részére bejelenteni

  1. az adatkezelés célját;
  2. az adatok fajtáját és kezelésük jogalapját;
  3. az érintettek körét;
  4. az adatok forrását;
  5. a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját;
  6. az egyes adatfajták törlési határidejét;
  7. az adatkezelő, valamint – ha van ilyen – az adatfeldolgozó nevét és címét (székhelyét), a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét;
  8. a belső adatvédelmi felelős nevét és elérhetőségi adatait.

X.3. Változások bejelentése

A bejelentett adatok megváltozását 8 napon belül be kell jelenteni a helyi jegyzőnek.

XI. Belső adatvédelmi felelős

Az adatkezelő felsőfokú végzettséggel rendelkező – belső adatvédelmi felelőst nevez ki.

A belső adatvédelmi felelős feladata:

  1. közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
  2. ellenőrzi az Avtv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
  3. kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
  4. rendszeresen felülvizsgálja a belső adatvédelmi és adatbiztonsági szabályzatot;
  5. megteszi a Szabályzat X.3. pontja szerinti változás-bejelentést
  6. vezeti a belső adatvédelmi nyilvántartást;
  7. szükség szerint gondoskodik az adatvédelmi ismeretek oktatásáról.

Hatályos: 2023. február 1. napjától