Az Európai Parlament és a Tanács (EU) 13/2016 (GDPR) rendeletének 679. cikke alapján nyújtott információk
1. MIÉRT KÉSZÜLT EZ AZ ÉRTESÍTÉS?
Ez az oldal az alulírott által az érdekelt felek (a továbbiakban: „érdekelt felek”, pl. a GDPR 4. cikk (1) bekezdése) felé végzett személyesadat-kezelést ismerteti, azzal a szándékkal, hogy kifejezze a vállalat azon irányelvét, amely a következők garantálására szolgál: teljesítés a GDPR 2016/679 rendelet, a 196/2003. évi törvényerejű rendelet, az erre vonatkozó nemzeti rendelkezések, az Európai Adatvédelmi Testület által kiadott irányelvek, valamint a személyes adatok védelmével kapcsolatos közösségi irányelvek rendelkezéseivel összhangban.
Ez egy, az EU 13/2016 rendelet 679. cikke szerinti közzététel, amely az alulírottal bármilyen formában kapcsolatot létesítőkkel történik. A jelen weboldal adatvédelmi irányelvei nem vonatkoznak a weboldalakon található linkeken keresztül történő navigációt követően végrehajtott vagy leírt egyéb adatkezelésekre.
2. A KEZELÉS TARTÓSA
Az adatkezelő az alulírott Társaság:
LABEL Gyógyfürdő
Ilariuzzi út, 17/A
Szent Pancrazio járás
43126 Parma
Tel: + 39 0521 6752
Fax: + 39 0521 675222
E-mail cím: privacy@labelspa.it
PEC: amministrazione@pec.labelspa.it
- Az Adatkezelőhöz fordulhat a GDPR 15–21. cikkében foglalt összes jog gyakorlása érdekében: hozzáférési, helyesbítési, törléshez, korlátozáshoz, hordozhatósághoz, tiltakozáshoz, valamint a korábban megadott hozzájárulás visszavonásához való jog; amennyiben a kérelmekre nem válaszolunk, az érdekelt felek panaszt nyújthatnak be a személyes adatok védelmével foglalkozó felügyeleti hatósághoz (a GDPR 13. cikk (2) bekezdés d) pontja értelmében).
- minden adatot jogszerűen, tisztességesen és az érintett fél számára átláthatóan kezelünk, a GDPR 5. cikkében foglalt általános elveknek megfelelően;
- különleges biztonsági intézkedéseket alkalmaznak az adatvesztés, a jogosulatlan vagy helytelen felhasználás, valamint a jogosulatlan hozzáférés megakadályozása érdekében.
3. A KEZELT ADATOK TÍPUSAI
3.1 KAPCSOLATKÉRÉSI ADATOK
A kapcsolatfelvételi kérelemhez szükséges személyes adatok opcionális, kifejezett és önkéntes megadása a forma ezen a weboldalon, vagy az oldalon feltüntetett bármely e-mail címen keresztül történő adatgyűjtés kizárólag a küldött kérések megválaszolásához szükséges adatok utólagos megszerzésével jár.
| A kezelés célja (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | A gyűjtött személyes adatokat kizárólag a beküldött megkeresésekre való válaszadás, valamint az érdekelt féllel való kapcsolattartás céljából használjuk fel. Bizonyos adatok közlése kötelező, és csillaggal vannak jelölve. |
| Személyes adatok kategóriái | személyes adatok (név, vezetéknév), elérhetőségek (e-mail cím, telefonszám), a kérésben szereplő egyéb adatok/információk. |
| Az adatkezelés jogszerűsége (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | Az adatkezelés az érdekelt fél által kért tevékenység végrehajtása érdekében történik (GDPR 6. cikk (1) bekezdés b) pont). |
| A kommunikáció hatálya (a GDPR 13. cikkelye (1) bekezdésének e) és f) pontja) | Az adatokat kizárólag felhatalmazott, az adatkezelésre kiképzett és megfelelően képzett személyzet kezeli. Az adatokat más, az adatkezeléssel összefüggő célokra (weboldal kezelésének támogatása; tanácsadó cég) is feldolgozhatják: ezek a személyek adatkezelői szerepet töltenek be, és a GDPR 28. cikk (3) bekezdése értelmében külön megállapodásokat kötöttek az adatkezelővel. A gyűjtött személyes adatokat semmilyen esetben sem adják át harmadik feleknek, illetve nem terjesztik vagy továbbítják az Európai Unión/Európai Gazdasági Térségen kívülre. |
| Feldolgozási módszerek (GDPR (39) preambulumbekezdés) | A személyes adatokat jogszerűen, helyesen és átláthatóan kezeljük, a hatályos jogszabályokban foglalt elveknek megfelelően. A személyes adatok kezelése számítógépes és automatizált eszközökkel történik. Figyelembe véve az adatkezelés jellegét és jellemzőit, az Adatkezelő technikai és szervezési biztonsági intézkedéseket fogadott el, amelyek célja az adatvesztés, az esetleges jogellenes vagy helytelen felhasználás, illetve a jogosulatlan hozzáférés kockázatának korlátozása vagy kizárása. |
| Adatmegőrzési időszak (a GDPR 13. cikkelye (2) bekezdésének a) pontja) | A személyes adatokat a jelentkezővel való kapcsolat kezeléséhez szükséges ideig tároljuk. |
| A hozzájárulás jellege (a GDPR 13. cikkelye (2) bekezdésének e) pontja) | Az adatokat az érdekelt felek önkéntesen adják meg. Az adatok hiánya azonban veszélyeztetheti a kérés kezelését és a visszajelzés küldését. |
3.2 ÜGYFÉL CÉG REFERENCIÁINAK, BESZÁLLÍTÓ CÉG REFERENCIÁINAK ADATAI
A megjelölt személyek által közölt, vagy az alulírott által a szerződéses kapcsolatokból eredő tevékenységek végrehajtása során gyűjtött személyes adatok a felek között szervezett tevékenységek végrehajtásának igényeiből származnak.
| Az adatkezelés célja és jogalapja (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | Az adatokat a következők érdekében gyűjtjük és használjuk fel: szerződéses/szakmai kapcsolatok megkötése, meglévő kapcsolatokból eredő szerződés előtti, szerződéses és pénzügyi kötelezettségek teljesítése, valamint az ezekhez kapcsolódó szükséges kommunikáció kezelése; törvény, rendelet, közösségi jogszabály vagy a Hatóság határozata által előírt kötelezettségek teljesítése; jogos érdek, valamint a Tulajdonos jogának gyakorlása (például: bírósági védelemhez való jog, hitelképesség védelme; szokásos belső működési, vezetési és számviteli szükségletek kielégítése). |
| A kommunikáció hatálya (a GDPR 13. cikkelye (1) bekezdésének e) és f) pontja) | Az adatokat kizárólag belső, megfelelően felhatalmazott és képzett személyzet kezeli (GDPR 29. cikk), és azokat nem adják át külső feleknek, nem terjesztik vagy nem továbbítják harmadik országokba. Különböző esetekben ezt a vonatkozó dokumentum tartalmazza. formában. |
| Feldolgozási módszerek (A GDPR (39) preambulumbekezdése) | A személyes adatokat automatizált és papíralapú eszközökkel dolgozzuk fel. Különleges biztonsági intézkedéseket alkalmazunk az adatvesztés, a jogosulatlan vagy helytelen felhasználás, valamint a jogosulatlan hozzáférés megakadályozása érdekében. |
| Adatmegőrzési időszak (a GDPR 13. cikkelye (2) bekezdésének a) pontja) | Az adatokat általában rövid ideig őrizzük meg, amely feltétlenül szükséges a szerződéses vagy szabályozási kötelezettségek teljesítéséhez. |
| Átruházás (a GDPR 13. cikkelye (2) bekezdésének f) pontja) | Alulírott kéri őket a jelzett célokra. |
| törvényesség (az Általános Adatvédelmi Rendelet 6. cikkének (1) bekezdése) | Az adatkezelés szerződéses jogviszony létesítéséhez szükséges, ezért hozzájárulás nem szükséges. |
3.3 ADATOK A TÁJÉKOZTATÓ HÍRLEVÉLRE VALÓ FELIRATKOZÁSHOZ
Az érdekelt felek által a kapcsolattartási adatok önkéntes megadásával megadott személyes adatok egy adott forma online, hírlevelek küldésével kapcsolatos célokra kerülnek feldolgozásra.
| A kezelés célja (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | A gyűjtött személyes adatokat kizárólag a megadott címekre e-mailben küldött hírlevelek formájában történő tájékoztatás céljából használjuk fel. |
| Személyes adatok kategóriái | személyes adatok (név, vezetéknév), ahol kérik, elérhetőségek (e-mail cím) |
| Az adatkezelés jogszerűsége (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | A feldolgozás tájékoztató jellegű kommunikáció küldése esetén opcionális, tehát a szolgáltatás relatív elfogadását, vagy a hozzájárulás kinyilvánítását követően, amennyiben ez a választási lehetőség más célokra szolgáló űrlapokba beépül. |
| A kommunikáció hatálya (a GDPR 13. cikkelye (1) bekezdésének e) és f) pontja) | Az adatokat kizárólag felhatalmazott, az adatkezelésre kiképzett és megfelelően képzett személyzet kezeli. Az adatokat más, az adatkezeléssel összefüggő célokra (weboldal kezelésének támogatása; tanácsadó cég) is feldolgozhatják: ezek a személyek adatkezelői szerepet töltenek be, és a GDPR 28. cikk (3) bekezdése értelmében külön megállapodásokat kötöttek az adatkezelővel. A gyűjtött személyes adatokat semmilyen esetben sem adják át harmadik feleknek, illetve nem terjesztik vagy továbbítják az Európai Unión/Európai Gazdasági Térségen kívülre. |
| Feldolgozási módszerek (GDPR (39) preambulumbekezdés) | A személyes adatokat jogszerűen, helyesen és átláthatóan kezeljük, a hatályos jogszabályokban foglalt elveknek megfelelően. A személyes adatok kezelése számítógépes és automatizált eszközökkel történik. Figyelembe véve az adatkezelés jellegét és jellemzőit, az Adatkezelő technikai és szervezési biztonsági intézkedéseket fogadott el, amelyek célja az adatvesztés, az esetleges jogellenes vagy helytelen felhasználás, illetve a jogosulatlan hozzáférés kockázatának korlátozása vagy kizárása. |
| Adatmegőrzési időszak (a GDPR 13. cikkelye (2) bekezdésének a) pontja) | Az adatokat általában mindaddig tároljuk, amíg az érintett fél vissza nem vonja a hozzájárulását. |
| A hozzájárulás jellege (a GDPR 13. cikkelye (2) bekezdésének e) pontja) | Az adatokat az érdekelt felek önkéntesen adják meg. Az adatok hiánya azonban veszélyeztetheti a kérés kezelését és a visszajelzés küldését. |
3.4 REGISZTRÁCIÓS ADATOK A FIÓKOMHOZ LABEL
Az érdekelt felek által a konkrét dokumentum összeállítása során megadott személyes adatok forma az aktiváláshoz számla, felhasználói regisztráció céljából kerülnek feldolgozásra.
| A kezelés célja (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | Az érdekelt felektől személyes adatokat kérünk a fiókregisztrációs kérelmek nyomon követése érdekében. |
| Személyes adatok kategóriái | személyes adatok (név, vezetéknév, cég, város, ország) elérhetőségek (e-mail cím) |
| Az adatkezelés jogszerűsége (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | A személyes adatok kezelése az érdekelt fél fiókjához kapcsolódó szolgáltatás aktiválására irányuló kérésének teljesítése érdekében történik (a szerződés teljesítése vagy az érdekelt fél által kért szerződés előtti intézkedések, GDPR 6. cikk (1) bekezdés b) pont). |
| A kommunikáció hatálya (a GDPR 13. cikkelye (1) bekezdésének e) és f) pontja) | Az adatokat kizárólag felhatalmazott, az adatkezelésre kiképzett és megfelelően képzett személyzet kezeli. Az adatokat az Adatkezelő által bevont más felek is feldolgozhatják a magával az adatkezeléssel kapcsolatos célokra (pl.: információs rendszerek kezelésének támogatása; rendezvényszervező vállalatok; stb.). Bizonyos esetekben ezek a felek adatkezelői szerepet töltenek be, és a GDPR 28. cikk (3) bekezdése értelmében külön megállapodásokat kötöttek az Adatkezelővel. Az adatok meghatározott esetekben továbbíthatók az illetékes hatóságoknak. A személyes adatokat semmilyen esetben sem továbbítják harmadik feleknek, illetve nem terjesztik vagy továbbítják az Európai Unión/Európai Gazdasági Térségen kívülre. |
| Feldolgozási módszerek (GDPR (39) preambulumbekezdés) | A személyes adatokat jogszerűen, helyesen és átláthatóan kezeljük, a hatályos jogszabályokban foglalt elvek betartásával. Az adatkezelés számítógépes és automatizált eszközök segítségével történik. Az adatkezelés jellegét és jellemzőit figyelembe véve az Adatkezelő technikai és szervezési biztonsági intézkedéseket hozott, amelyek célja az adatvesztés, az esetleges jogellenes vagy helytelen felhasználás, illetve a jogosulatlan hozzáférés kockázatának korlátozása vagy kizárása. |
| Adatmegőrzési időszak (a GDPR 13. cikkelye (2) bekezdésének a) pontja) | Az adatokat általában mindaddig tároljuk, amíg az érintett fél vissza nem vonja a hozzájárulását. |
| A hozzájárulás jellege (a GDPR 13. cikkelye (2) bekezdésének e) pontja) | A fent megjelölt célokra az adatok megadása nem kötelező, azonban az adatok hiánya ellehetetlenítheti a regisztrációt és a szervezett eseményeken való részvételt. |
3.5 NAVIGÁCIÓS ADATOK
A weboldal működtetéséhez használt számítógépes rendszerek és szoftvereljárások normál működésük során bizonyos személyes adatokat gyűjtenek, amelyek továbbítása implicit módon történik az internetes kommunikációs protokollok használatában. Ez az adatkategória magában foglalja a webhelyhez csatlakozó felhasználók által használt számítógépek IP-címeit vagy domainneveit, a kért erőforrások URI (Uniform Resource Identifier) címeit, a kérés időpontját, a kérés szerverre küldéséhez használt módszert, a válaszként kapott fájl méretét, a szerver által adott válasz állapotát jelző numerikus kódot (sikeres, hiba stb.), valamint az operációs rendszerre és a felhasználó számítógépes környezetére vonatkozó egyéb paramétereket.
| A kezelés célja (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | Ezeket az adatokat kizárólag a weboldal használatára vonatkozó statisztikai információk megszerzésére és a megfelelő működés ellenőrzésére használjuk fel. Az adatok felhasználhatók a weboldallal szemben elkövetett hipotetikus számítógépes bűncselekmények esetén a felelősség megállapítására is (a közös tulajdonosok jogos érdekei). |
| Az adatkezelés jogszerűsége (a GDPR 13. cikkelye (1) bekezdésének c) pontja) | Az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges az információs rendszerének biztonsága, valamint a weboldal használatának és működésének értékelése érdekében (GDPR 6. cikk (1) bekezdés f) pont). |
| A kommunikáció hatálya (a GDPR 13. cikkelye (1) bekezdésének e) és f) pontja) | Az adatokat kizárólag az adatkezelésre kiképzett és megfelelően képzett, erre felhatalmazott személyzet kezeli. Az adatokat az Adatkezelő által bevont más felek is feldolgozhatják a magával az adatkezeléssel kapcsolatos célokra (pl.: információs rendszerek kezelésének támogatása; a jelen weboldal). Bizonyos esetekben ezek a felek adatkezelői szerepet töltenek be, és a GDPR 28. cikk (3) bekezdése értelmében külön megállapodásokat kötöttek az Adatkezelővel. Az adatok meghatározott esetekben továbbíthatók az illetékes hatóságoknak. A személyes adatokat semmilyen esetben sem továbbítják harmadik feleknek, illetve nem terjesztik vagy továbbítják az Európai Unión/Európai Gazdasági Térségen kívülre. |
| Feldolgozási módszerek (GDPR (39) preambulumbekezdés) | A személyes adatokat jogszerűen, helyesen és átláthatóan kezeljük, a hatályos jogszabályokban foglalt elvek betartásával. Az adatkezelés számítógépes és automatizált eszközökkel történik. Az adatkezelés jellegét és jellemzőit figyelembe véve a tulajdonos technikai és szervezési biztonsági intézkedéseket hozott, amelyek célja az adatvesztés, az esetleges jogellenes vagy helytelen felhasználás, illetve a jogosulatlan hozzáférés kockázatának korlátozása vagy kizárása. |
| Adatmegőrzési időszak (a GDPR 13. cikkelye (2) bekezdésének a) pontja) | Az adatokat általában a fent megjelölt célokra, rövid ideig tároljuk, kivéve a nyomozati tevékenységekhez kapcsolódó esetleges hosszabbításokat. |
| A hozzájárulás jellege (a GDPR 13. cikkelye (2) bekezdésének e) pontja) | Az adatszolgáltatás magától értetődő a weboldal elérésével és böngészésével. |
3.6 COOKIES
A sütikről, azok engedélyezéséről és letiltásáról bővebben a dokumentumban olvashat. Cookie-k használata
4. AZ ÉRINTETT JOGAI (GDPR 15-22. cikk)
Az érdekelt fél bármikor élhet a következő jogokkal:
- kérjen megerősítést személyes adatai létezéséről vagy hiányáról.
- tájékoztatást kapjon az adatkezelés céljairól, a személyes adatok kategóriáiról, a címzettekről vagy a címzettek kategóriáiról, akikkel vagy amelyekkel a személyes adatokat közölték vagy közölni fogják, valamint – ha lehetséges – a megőrzési időszakról.
- kérni az adatok helyesbítését és törlését.
- kapja meg a kezelési korlátozást.
- adathordozhatóságra jogosult, azaz azokat egy adatkezelőtől tagolt, széles körben használt, géppel olvasható formátumban megkapni, és azokat egy másik adatkezelőnek akadálytalanul továbbítani.
- bármikor tiltakozhat az adatkezelés ellen, valamint a közvetlen üzletszerzés céljából történő adatkezelés esetén is.
- tiltakozni az automatizált döntéshozatal, beleértve a profilalkotás ellen.
- panaszt nyújtson be az olasz adatvédelmi hatósághoz.
A kéréseket az Adatkezelőnek kell címezni írásban, a leírt kezelések referencia e-mail címére.
Minden erőfeszítést megteszünk annak érdekében, hogy a webhely funkciói a lehető legjobban együttműködjenek a felhasználók által használt egyes termékekben elérhető automatikus adatvédelmi vezérlőmechanizmusokkal.
Ez a tájékoztató dokumentum 04-én frissült.