Preambulum
Az adatkezelő* megnevezése: ÚJ UDVAR Korlátolt Felelősségű Társaság
Székhelye: 1036 Budapest Bécsi u. 38-44.
Adószám: 29225824-1-41
Cégjegyzékszám: 01-09384093
statisztikai számjel: 29225824869011301
Képviseli: dr. Karl Dóra ügyvezető
Honlap: www.lumin8events.com
Email: info@lumin8events.com
*Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének célját,
jogalapját és eszközeit önállóan vagy másokkal együtt meghatározza.
I. Szabályzat célja
Jelen szabályzat célja, hogy az Európai Parlament és a Tanács 2016/679. számú Rendelete
(továbbiakban: GDPR) és az Információs és Önrendelkezési Jogról szóló 2011.évi CXII.
törvény (továbbiakban: Info tv.) vonatkozó rendelkezései alapján rögzítse az Adatkezelő által
alkalmazott adatvédelmi elveket, az Adatkezelő adatvédelmi politikáját. Az Adatkezelő által
nyújtott szolgáltatás minden területén az érintettek számára biztosítva legyen jogaik védelme,
az adatainak kezelésével kapcsolatos tájékoztatás.
II. A szabályzat hatálya
A Szabályzat hatálya kiterjed az Adatkezelővel kapcsolatot létesítő minden érintett személyes és
különleges adatainak védelmére.
III. Kezelt adatok köre
1. érintettek személyes adatai: GDPR 4. cikk. Az azonosított vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely olyan adat, információ, tényező, amely alapján az
adott természetes személy beazonosítható. Ezek különösen: név, szám, helymeghatározó adat,
online azonosító, természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális, szociális azonosságára utaló adat. Személyes adatkezelésnek minősül továbbá a
fénykép, hang-, vagy képfelvétel készítése, valamint személyazonosításra alkalmas fizikai
jellemzők gyűjtése.
2. érintettek különleges adatai: GDPR 9. cikk. Személyes adatok körén belül különleges adat a
faji etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre,
szakszervezeti tagságra utaló adat, valamint a természetes személyek egyedi azonosítására
alkalmas genetikai, biometrikus adatok, egészségügyi adatok, természetes személyek szexuális
életére, szexuális beállítottságára utaló adatok. Ezeknek az adatoknak a kezelése csak az érintett
természetes személy kizárólagos hozzájárulása esetén 4 lehetséges. Amennyiben az érintett a
hozzájárulást megtagadja, akkor a fent megjelölt különleges adatok kezelése tilos.
3. Cookie (süti) és a weboldal kapcsolati űrlapja A Weboldalon tett látogatások során egy vagy
több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld az Intézmény a
látogató számítógépére, amelyek révén annak böngészője egyedileg azonosítható lesz. Ezek a
Cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül
történik. Ezeket a Cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató
számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk
semmilyen más információt, adatot nem. Azon érdeklődők e-mailje, akik az Adatkezelő
weboldalán lévő kapcsolati űrlapján küldenek levelet, az info@regeresidence.hu e-mail címre
kerül továbbításra.
IV. Adatok kezelésének jogalapja
• Érintettek hozzájárulása
• Jogi kötelezettség teljesítése: Az Adatkezelő rendszerében rögzítésre került és tárolt személyes
és különleges adatok kezelése más az Intézményre, mint Adatkezelőre vonatkozó Uniós és hazai
jogszabályban foglalt kötelezettségek teljesítése miatt szükséges.
• Adatkezelő, Érintett, harmadik személy jogos érdeke
V. Adatkezelés időtartama
A GDPR rendelet 17. cikk (1) bekezdése alapján: az Adatkezelő által kezelt adatot az Érintett
kérésére – amennyiben az adatkezelésnek más jogalapja nincsen, csak az érintett hozzájárulása
– a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni kell az adatkezelő
adatbázisából.
A rendelet 17. cikk (3) bekezdése alapján amennyiben a kezelt személyes adat
jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges akkor az adatkezelés –
az Érintett kérelme ellenére – jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.
A fentiek szerint az Intézmény a jogi kötelezettség teljesítése, mint jogalap alapján, tekintettel
az egészségügyi törvény (a továbbiakban Eütv.) Érintett adatok megőrzésére vonatkozó
rendelkezéseire, az Adatkezelő az általa kezelt, tárolt személyes és különleges adatokat az
adatok rögzítésének időpontjától számított 30 évig köteles megőrizni.
A munkaügyi adatokat az adatkezelő a munkaviszony fennállása alatt és a megszűnést követő 8
évig tárolja.
VI. Adatokat megismerő személyek köre, adattovábbítás
Az adatokat elsődlegesen az adatkezelő munkavállalói jogosultak megismerni. Az érintettek
gyógykezelésével kapcsolatos adatok szükséges mértékben, gyógyintézetek és hatóságok felé
továbbításra kerülnek. Az adatkezelő munkavállalóinak bérszámfejtéshez szükséges adatokat a
könyvelő és bérszámfejtő cég, mint Adatfeldolgozó felé kerülnek továbbításra. Az
adattovábbítás jogalapja az Intézmény jogszabályon alapuló jogi kötelezettségének teljesítése.
VII. Adatfeldolgozás
Az Érintettek személyes és egészségügyi (különleges) adatai az Érintettek kifejezett
hozzájárulásával kerülnek feldolgozásra és tárolásra.
Az adatok feldolgozását elsősorban Adatkezelő munkavállalói végzik. Az adatok harmadik
illetéktelen személy részéről hozzá nem férhető módon, jelszóval védett számítógépen,
papíralapon elzártan kerülnek tárolásra.
Az Intézmény munkavállalóinak bérszámfejtéshez szükséges adatokat a könyvelő és
bérszámfejtő cég, mint Adatfeldolgozó felé kerülnek továbbításra. Az adatfeldolgozó kizárólag
olyan utasításokat hajthat végre, amelyek írásban rögzítettek.
Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat. Az
adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai
intézkedéseket. Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.
Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az
adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az
uniós jog az adatok tárolását írja elő. Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő
által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat.
Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá
ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek
az adatfeldolgozó és az adatkezelő között.
A könyvelő cég adatai:
Eco-Guard Bt., székhely: 1171 Budapest, Borzavár utca 4.
VIII. Adatvédelmi tisztviselő
Az adatvédelmi tisztviselő kijelölése minden olyan esetben szükséges, amikor:
a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az
igazságszolgáltatási feladatkörükben eljáró bíróságokat;
b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket
foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek
rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
Egy vállalkozáscsoport közös adatvédelmi tisztviselőt is kijelölhet. Az adatvédelmi tisztviselő
az adatkezelő alkalmazottja is lehet, vagy akár szolgáltatási szerződés keretében láthatja el a
feladatait. Az adatvédelmi tisztviselő a következő feladatokat ellátja:
a) tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az
adatkezelést végző alkalmazottak részére az adatvédelmi rendelet szerinti kötelezettségeikkel
kapcsolatban;
b) ellenőrzi az általános adatvédelmi rendeletnek, továbbá az adatkezelő vagy az adatfeldolgozó
személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a
feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet képzését, valamint a
kapcsolódó auditokat is;
c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon
követi a hatásvizsgálat elvégzését;
d) együttműködik a felügyeleti hatósággal; és
e) az adatkezeléssel összefüggő ügyekben kapcsolattartóként szolgál a felügyeleti hatóság felé,
valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
Az adatkezelő adatvédelmi tisztviselője: dr. Nagy Viktor, elérhetősége: tel: +36305724251,
email: nagy.viktor@regeresidence.hu
IX. Érintettek jogai
Átlátható tájékoztatás joga: Az Érintettnek alapvető joga a megfelelő, átlátható tájékoztatáshoz
való jog, mely kötelezettségként az intézményt terheli. A tájékoztatást közérthető módon,
ingyenesen kell megadni az Érintett részére. Amennyiben az Érintett tájékoztatást kér, azt
számára indokolatlan késedelem nélkül, de legfeljebb 30 napon belül meg kell adni.
Hozzáférés joga: A hozzáférés joga alapján az Adatkezelő az Érintett kérésére az adatkezelés
tárgyát képező személyes adatok másolatát az Érintett rendelkezésére kell bocsátania.
Az adathordozhatósághoz való jog: Az adathordozhatósághoz való jog alapján az Érintett
jogosult arra, hogy a rá vonatkozó Intézmény, mint Adatkezelő rendelkezésére bocsátott
adatokat, tagolt széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra is, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná, az Intézmény megakadályozná.
Helyesbítéshez való jog: Ezen jog alapján az Érintett jogosult arra, hogy kérésére az Intézmény
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes és különleges
adatokat. Elfeledtetéshez (törléshez) való jog: Alapján az Érintett, amennyiben az
adatkezelésnek más jogalapja nincsen, kérheti az Intézményben kezelt személyes és különleges
adatainak törlését, továbbá az adatok kezelése nyomainak eltüntetését.
Tiltakozás joga: Jogos érdeken alapuló adatkezelés esetén az Érintett írásban tiltakozhat
személyes adatainak törlésére irányuló kérelme ellenére történő további adatkezelése ellen.
Ebben az esetben az Intézménynek kell bizonyítani, hogy az Érintett adatainak további
kezeléséhez jogos érdeke fűződik.
Adatkezelés korlátozásához való jog (Zároláshoz való jog): Az Érintett jogosult arra, hogy
kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek közül bármelyik
teljesül:
• érintett vitatja a személyes adatok pontosságát
• adatkezelés jogellenes, de az érintett ellenzi az adatok törlését
• az adatkezelőnek már nincsen szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez
• az érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, ez esetben a korlátozás addig
tart amíg megállapításra nem kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez.
X. Jogorvoslati lehetőségek
Panasz jog: Ha az Érintett természetes személy úgy ítéli meg, hogy a rá vonatkozó személyes
adatkezelés nem felel meg a jogszabályi követelményeknek panaszt nyújthat be Nemzeti
Adatvédelmi és Információszabadság Hatósághoz a NAIH-hoz. A NAIH címe: 1125 Budapest,
9 Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu.
A NAIH döntése ellen a panaszos bírósági jogorvoslattal élhet. Kártérítési igény: Minden olyan
személy, aki az Info törvényben és a Rendeletben foglaltak megsértése következtében kárt
szenved, jogosult arra, hogy követelje a vagyoni és nem vagyoni kárának megtérítését az
adatkezelőtől, illetve az adatfeldolgozótól. Az adatkezelő és az adatfeldolgozó mentesül a
felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmiféle módon nem terheli
felelősség.
XI. Egyéb rendelkezések
a) Adatkezelő kötelezettséget vállal arra, hogy ha a szolgáltatott adatokat az eredeti adatfelvétel
céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja és ehhez előzetes,
kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást
megtiltsa.
b) Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá
azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt
adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza
azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi
magát arra is, hogy minden olyan harmadik felet, akinek az adatokat esetlegesen átadja vagy
továbbítja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Jelen szabályzat 2023. július 01-ével lép hatályba.
Kelt Budapest, 2023. július 01.