• s01.jpg
  • s02.jpg
  • s03.jpg
Szervezet neve: Club Service Kft.

Székhelye: 4028 Debrecen, Kassai út 83.

Telephelye/Levelezési címe: 4024 Debrecen, Kossuth u. 42.

Képviseletére jogosultak neve: Balogh Orsolya, Balogh Tamás

Hatályba lép: 2018. május 25.

I. A szabályzat hatálya

Jelen szabályzat hatálya kiterjed a Club Service Kft. (továbbá Vállalkozás) rendezvényszervezéssel foglalkozó vállalkozás teljes egészére, az összes foglalkoztatottjára, a vállalkozás által szervezett konferencián részt venni, illetve a vállalkozás online adatbázisában szerepelni kívánó ügyfelére A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek adataira irányul.

Adatvédelmi felelős: Oroszné Horváth Krisztina pénzügyi vezető, aki az clubservice@clubservice.hu e-mail címen, +36303264868 telefonon érhető el.

II. A szabályzat célja

A Szabályzat célja, hogy biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a vállalkozás által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat. Jelen adatkezelési szabályzat célja, hogy teljes körűen szabályozza a Club Service Kft. által szervezett konferenciánkon való részvételhez és a Regina adatbázis működtetéséhez szükséges személyes adatok kezelésére és esetenkénti feldolgozásra vonatkozó rendelkezéseket.

A Vállalkozás jelen szabályzat elfogadásával előírja Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) - továbbiakban „Rendelet” -5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását.

III. Értelmező rendelkezések

A GDPR-ban meghatározott fogalmak, amelyek közül jelen belső szabályzat jellegével összhangban az alábbi fogalmak emelendők ki:

a) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

b) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.



c) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

d) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

e) címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

f) harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

g) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

h) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

i) képviselő: az az Európai Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

j) vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

A Vállalkozás által szervezett konferenciákon és rendezvényeken részt venni, illetve a vállalkozás által működtetett adatbázisban szerepelni kívánó ügyfél, az információs törvény

alapján érintettnek minősül. Az érintettek által a regisztráció során megadott személyes adatokat Vállalkozásunk kezeli.

IV. Az adatkezelés alapelvei

- A vállalkozás az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).

- A vállalkozás a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség). A vállalkozás ügyfelei az általa szervezett konferenciák és rendezvények résztvevői, akik az online regisztráció során hozzájárulásukat adják a személyes adataik kezeléséhez, tárolásához.

- A vállalkozás az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően a vállalkozás nem gyűjt, és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges. A vállalkozás a rögzített személyes adatokat az alábbi célból kezeli: konferencia szervezése, online adatbázis működtetése, az ügyfelekkel való kapcsolattartás.

- A vállalkozás adatkezelése pontos és naprakész. A vállalkozás minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).

- A vállalkozás a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság). A vállalkozás a személyes adatokat csak addig tárolja, amíg ügyfelei nem kérik azok törlését. Az információs törvény értelmében törlés esetén a korábban megadott adatokat felismerhetetlenné tesszük, helyreállításuk többé nem lehetséges.

- A vállalkozás megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).

- A vállalkozás felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá a vállalkozás igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében a vállalkozás gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. A vállalkozás a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.



- A vállalkozás lerögzíti, hogy az általa kezelt személyes adatokat a telephelyén (4024 Debrecen, Kossuth u. 42.) tárolja elektronikus állomány formájában illetve papír alapú dokumentumokon az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett.

V. Adatkezelési jogalapok

Az érintett hozzájárulása:

A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán kell alapulni. Az érintett a személyes adatainak a kezeléséhez való hozzájárulást a következő formákban adhatja meg:

- írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában

- elektronikus úton, a vállalkozás által működtetett online regisztrációs felületen, egyértelműen egy négyzet kipipálásával az érintett hozzájárulását adhatja a személyes adatai kezelésének

Az érintett jogosult arra, hogy a személyes adatai kezeléséhez való hozzájárulását bármikor visszavonja.

Az adatok megismerésére jogosultak köre:

A személyes adatokat a vállalkozás a vonatkozó adatkezelési célhoz kapcsolódó hozzáférései jogosultsággal rendelkező munkavállalói ismerhetik meg.

A vállalkozás valamennyi munkavállalójának hozzáférési joga van a vállalkozás által szervezett konferenciákra jelentkező résztvevők által a regisztráció során megadott adatokhoz.

Az adatok továbbítása:

A konferenciákra történő jelentkezés során, a regisztrációkor megadott személyes adatok, harmadik fél részére továbbításra nem kerülnek.

VI. Az érintett jogai és azok érvényesítése

A vállalkozás a GDPR rendelkezéseivel összhangban bármikor tájékoztatást ad az érintett részére a személyes adatai kezeléséről. Az érintett kérheti a személyes adatainak a helyesbítését vagy - a jogszabályban elrendelt adatkezelések kivételével – azok törlését.

Kifogás esetén az érintettek jogorvoslati kifogással, illetve panasszal élhetnek az alábbi hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: +36-1-391-1400, Fax: +36-1-391-1410

Honlap: www.naih.hu

E-mail: ügyfélszolgálat@naih.hu

VII. Adatvédelmi incidensek kezelése

- Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

- Az adatvédelmi incidenst a vállalkozás indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a hatóságnak.

- Az adatvédelmi incidenst nem kell a hatóságnak bejelenteni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

- Amennyiben a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

- Amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, úgy a bejelentésben:

a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

- A vállalkozás által alkalmazott adatfeldolgozót, úgy az adatfeldolgozó szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni a vállalkozásnak.

-

VIII. Munkaviszonnyal összefüggő adatkezelések

1. A Munkaviszony létesítését megelőzően folytatott adatkezelés

A munkaviszony létesítése előtt megvalósuló adatkezelés az azt megelőző pályáztatási eljárással, valamint a munkakörre való alkalmasság vizsgálatával összefüggésben valósul meg.

a) A munkavállalók felvételére irányuló pályáztatási eljárás során folytatott adatkezelés

- A munkavállalók felvételére irányuló pályáztatási eljárás során folytatott adatkezelés

jogalapja az érintett hozzájárulása.

- Az adatkezelési célok: pályázat elbírálása, munkaszerződés kötése.

- Az adatkezeléssel érintett adatok: név, lakcím, születési hely, idő, végzettség, szakmai képzettség, telefonszám, e-mail cím, képmás.

- Az adatkezeléssel érintett személyek kategóriái: az álláspályázatra jelentkező személyek.

- Személyes adatok címzettjei: a munkáltatói jogkör gyakorlója, a humánpolitikai feladatot ellátó munkavállaló(k), a bérszámfejtést végző Bercontroll Audit Kft.

- Az adatkezelés időtartama: a munkavállaló kiválasztását követően a ki nem választott jelentkezők tekintetében az adatkezelési cél megszűnik, ezért a jelentkezők személyes adatait haladéktalanul törölni kell.

- Fennáll a törlési kötelezettség abban az esetben is, ha az érintett még a jelentkezés során meggondolja magát, visszavonja pályázatát. A jelentkezőt tájékoztatni kell a kiválasztás tárgyában hozott döntés eredményéről.

2.) Munkakörre való alkalmassági vizsgálat során végzett adatkezelés

- Az Mt. 10. § (1) bekezdése alapján a munkavállalókkal szemben kizárólag két típusú alkalmassági vizsgálat alkalmazható: olyan alkalmassági vizsgálatok, amelyeket munkaviszonyra vonatkozó szabály ír elő, másrészt olyan vizsgálatok, amelyeket nem ír ugyan elő munkaviszonyra vonatkozó szabály, de amelyre a munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükség van.

- Az alkalmassági vizsgálat mindkét esetkörében részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.

- Az adatkezelés jogalapja a munkáltató jogos érdeke.

- Az adatkezelés célja: munkakör betöltésére való alkalmasság megállapítása, munkaviszony létesítése.

- A személyes adatok kezelésére jogosult személyek a vizsgálati eredmény tekintetében a vizsgálatot végző szakember és a vizsgált személy. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.

- Az alkalmassági vizsgálattal kapcsolatos személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év.

3.) A munkaviszony fennállása alatt folytatott adatkezelés

a) Munkaügyi nyilvántartás keretében folytatott adatkezelés

- A Vállalkozás a munkaügyi nyilvántartásban kezelt, alábbiakban megnevezett munkavállalói személyes adatokat a munkáltató jogos érdeke, jogi kötelezettség teljesítése, szerződés teljesítése alapján kezeli. A Vállalkozás az adatkezelési tevékenység megkezdését megelőzően tájékoztatja a munkavállalót az adatkezelés jogalapjáról és céljáról.

- A Vállalkozás által a munkaügyi nyilvántartásban kezelt munkavállaló személyes adatok köre:

i. név

ii. lakcím, ideiglenes lakcím, postai cím,

iii. elérhetőségi adatok, telefonszám, e-mail cím,

iv. TAJ szám, adóazonosító jel, személyi igazolvány szám,

v. munkabér összege,

vi. bankszámlaszám,

vii. letiltások, levonások címei, ill. bankszámlaszámai,

viii. gyermekek, eltartottak és azok TAJ száma,

ix. értesítendő legközelebbi hozzátartozó.

- Az adatkezeléssel érintett személyek köre: a Vállalkozás pénzügyi vezetője, ügyvezető igazgatója és a könyvelését végző Bercontroll Audit Kft.

- A fentiekben rögzített személyes adatok címzettjei: a munkáltatói jogkör gyakorlója, a Vállalkozás személyügyi tevékenységet, könyvviteli, bérszámfejtői feladatot ellátó munkavállalói, adatfeldolgozói.

- Az adatkezelés célja: munkaviszonyból eredő kötelezettségek teljesítése, (bérfizetés), munkaviszonyból eredő jogok gyakorlása. Munkaviszony létrehozása, megszüntetése.

- Az adatkezelés időtartama: a munkaviszony megszűnését követő 3 év.

b) A munkavállaló munkaviszonnyal összefüggő magatartásának ellenőrzése

- A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. Az ellenőrzés és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.

- A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak.

4) A Vállalkozás által a munkavállaló rendelkezésére bocsátott e-mail fiók használatával kapcsolatos adatkezelés

- A Vállalkozás e-mail fiókot bocsát a munkavállalók rendelkezésére annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a Vállalkozás képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

5) Munkavállaló rendelkezésére bocsátott laptop, telefon használat

- A munkáltató bizonyos munkakörben dolgozó munkavállalók számára „céges” laptopot, tabletet, telefont biztosíthat a munkájuk elvégzéséhez.

6) A munkavállalókra vonatkozó eseti adatkezelés

- A munkáltató a munkavállalók közötti kommunikáció fejlesztése, a munkavállalók hatékonyabb együttműködésének elősegítése és bizalmi szintjének növelése, az egymás iránti

tisztelet és elkötelezettség erősítése céljából csapatépítő tréningeket, egyéb rendezvényeket szervez, amelyeken való részvételi lehetőséget nyújt a munkavállalók részére.

- Az előző pontban megjelölt tevékenység során végzett adatkezelés jogalapja a munkavállaló hozzájárulása.

- Az adatkezelés célja a munkavállalók közötti kommunikáció fejlesztése, a munkavállalók hatékonyabb együttműködésének elősegítése és bizalmi szintjének növelése, az egymás iránti tisztelet és elkötelezettség erősítése.

- Az érintettek köre: mindazon munkavállalók, akik a tréningen, egyéb rendezvényen részt vesznek.

- A személyes adatok köre: munkavállalók képmása, hangja.

- Az adatok törlésének határideje: a hozzájárulás visszavonása, vagy a munkáltató belső rendszerében való közzétételt követő 6 hónap.

- Az adatok megismerésére jogosultak (címzettek kategóriái): nincsen.

IX. A vállalkozás által üzemeltetett weboldallal összefüggő adatkezelés

a) A vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás

-A vállalkozás honlapján tett látogatások során egy vagy több cookie -apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával –kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.

-A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.

b) Regisztráció, hírlevél feliratkozás

- Az adatkezelés jogalapja hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet a vállalkozás honlapján vagy a vállalkozás által szervezett konferenciák, rendezvények weboldalain „TÁJÉKOZTATÁS IGÉNYLÉSE SZAKMAI KONFERENCIÁINKRÓL” menüpontban, a kérdőív kitöltésével ad meg.

- A 2018. május 25-ét követően meghirdetett rendezvények esetén elektronikus úton, a vállalkozás által működtetett online regisztrációs felületeken, egyértelműen egy négyzet kipipálásával az érintett hozzájárulását adhatja a személyes adatai kezelésének.

- A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.

- A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, telefonszám, munkahely név és cím, jelszó.

- Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a vállalkozás által szervezett konferenciákról, rendezvényekről.

- Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs, a vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.

- Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: a hozzájárulás visszavonásáig. Hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.

- Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva.

X. Az adatfeldolgozó igénybevételére vonatkozó rendelkezések

Vállalkozás az általa kezelt személyes adatok körében megbízott külső adatfeldolgozót vesz igénybe a következő feladatok ellátása céljából:

- internetes honlap, online regisztrációs felület üzemeltetése, karbantartása,

- adó- és számviteli kötelezettségek teljesítése

Az adatfeldolgozó személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. A vállalkozás deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. A vállalkozás az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

XI. Hatályba léptető és záró rendelkezések

A jelen szabályzat 2018. május 25-én lép hatályba.

A vállalkozás ügyvezetője köteles a vállalkozás valamennyi munkavállalója részére ismertetni a jelen szabályzat rendelkezéseit. A Vállalkozás ügyvezetője köteles gondoskodni arról, hogy a vállalkozás valamennyi munkavállalója betartsa a jelen szabályzatban foglalt rendelkezéseket. Ezen kötelezettség végrehajtása céljából a vállalkozás ügyvezetője előírja a vállalkozás munkavállalóival kötött munkaszerződések olyan tárgyú módosítását, amely a munkavállaló kötelezettségvállalását deklarálja jelen szabályzat betartása és érvényesítése tekintetében.

Jelen szabályzat megállapítása, módosítása a vállalkozás ügyvezetőjének feladatkörébe tartozik.

Kelt, 2018. május 18.

Club Service Kft.