Adatvédelmi szabályzat
Somogyi Korona Szálloda és Étterem Zártkörűen Működő Részvénytársaság
Adatkezelési és adatvédelmi szabályzata
(személyes adatok védelmére)
A Somogyi Korona Szálloda és Étterem Zártkörűen Működő Részvénytársaság adatkezelőként a személyes adatok kezelésének céljait és eszközeit meghatározza, adatfeldolgozóként személyes adatokat kezel.
Az adatkezelő adatai, elérhetőségei
Név: Somogyi Korona Szálloda és Étterem Zártkörűen Működő Részvénytársaság
Székhely: 7400 Kaposvár, Ady Endre utca 2.
Telefon/ Fax: +36 82 510 279
E-mail: info@kaposhotel.hu
Weboldal: http://www.kaposhotel.hu
Cégjegyzékszám: 14-10-000210
Adószám: 10354788-2-14
Képviselő: Franz Maier vezérigazgató
A Somogyi Korona Zrt. vezérigazgatója és az által megbízott munkavállalók folyamatos ellenőrzéssel biztosítják, hogy a Zrt. szervezeti egységei és alkalmazottai betartsák az adatkezelési és adatvédelmi rendelkezéseket.
I. Fogalmak és alapelvek:
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható – valamint az adatból levonható, az érintettre vonatkozó következtetés
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, betekintése, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, vagy egyéb módon történő hozzáférhetővé tétel útján összehangolása vagy összekapcsolása, zárolása, korlátozása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésre vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatvédelmi incidens: Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az értelmező rendelkezések tekintetében az Infotv. 3. §-a és a GDPR 4. cikke az irányadó.
II. A személyes adatok kezelésére vonatkozó elvek
A Somogyi Korona Zrt. a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:
- jogszerűség, tisztességes eljárás és átláthatóság
- célhoz kötöttség
- adattakarékosság
- pontosság
- korlátozott tárolhatóság
- integritás és bizalmas jelleg
- elszámoltathatóság
A Somogyi Korona Zrt. által, illetve szervezetében a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes és különleges adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A Somogyi Korona Zrt. gondoskodik az eltérő célú adatkezelések elkülönítéséről.
A Somogyi Korona Zrt. munkavállalói a feladataik ellátása körében személyes és különleges adatot csak a vonatkozó jogszabályok betartásával kezelhetnek.
Személyes adat csak a Somogyi Korona Zrt. feladat- és hatáskörének gyakorlásához szükséges célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezelhető. A Somogyi Korona Zrt. által kezelt – vagy feladatainak ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos.
A Somogyi Korona Zrt. adatkezelést végző munkavállalója fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat- és hatáskörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért, a Somogyi Korona Zrt. nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért. A Somogyi Korona Zrt. –nél adatkezelést végző alkalmazottak kötelesek az általuk megismert személyes adatokat szolgálati titokként megőrizni.
III. Az adatkezelés jogalapja:
A Somogyi Korona Zrt. a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:
- az érintett hozzájárulása;
- szerződéskötés
- jogi kötelezettség teljesítése
- létfontosságú érdek
- közérdekű adatkezelés
- jog, jogos érdek, érdekmérlegelés
Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén a Somogyi Korona Zrt.. érdekmérlegelést végez, melynek során:
- beazonosítja és rögzíti a jogos érdeket
- beazonosítja és rögzíti az érintett érdekeit és jogait a szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján
- mérlegelést végez,
- tájékoztatja az érintettet az érdekmérlegelésről.
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. IV. Az adatkezelés célja
A Somogyi Korona Zrt. az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
- a termelő tevékenység végzéséhez és értékesítő tevékenysége nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait ügyfélkapcsolat fenntartása céljából kezeljük;
- lehetséges ügyfelek számára marketingtevékenység;
- munkavállalók és pályázók adatainak kezelése; személyzeti és bérügyi nyilvántartás
- szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;
- ügyfelek megrendeléseinek teljesítése;
- vagyonvédelem, személyi biztonság;
- törvényben meghatározott kötelezettség teljesítése céljából.
V. Az adatkezelés időtartama:
A Somogyi Korona Zrt.. az adatok megőrzésének időtartamáról tájékoztatja az érintetteket.
- A számlák megőrzési ideje: jogi kötelezettség miatt legalább 8 év.
- A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
- A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
- A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 5 év.
- Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
- Pályázati projektek elszámolásához kapcsolódó adatok megőrzése a támogatási szerződésben meghatározott időtartam.
VI. Az érintettek jogai
(1) A Somogyi Korona Zrt. biztosítja, hogy az érintett adatalany a Zrt-nél kezelt adataihoz hozzáférjen, azokkal kapcsolatban tájékoztatást kérjen.
(2) Az érintett tájékoztatást kérhet a Somogyi Korona Zrt. -től a személyes adatainak kezeléséről, kérheti személyes adatainak helyesbítését, valamint – a kötelező adatkezelés kivételével – azok törlését vagy zárolását, valamint – ha törvény erre felhatalmazza – tiltakozhat személyes adatainak kezelése ellen.
(3) Ha az érintett kéri, a Somogyi Korona Zrt.. tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, elérhetőségéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása estén – az adattovábbítás jogalapjáról és címzettjéről. A Somogyi Korona Zrt. köteles az írásbeli kérelem benyújtásától számított 25 napon belül közérthető formában tájékoztatást adni az érintettnek. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték vagy a tájékoztatás kérése helyesbítéshez vezet.
(4) Az érintett tájékoztatását az adatkezelő csak az Infotv. 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg. Amennyiben az érintett kérelme elutasításra kerül, úgy tájékoztatni kell annak indokáról, valamint a bírósági jogorvoslat és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről Somogyi Korona Zrt vezető tisztségviselője nyilvántartást vezet, amelyről a tárgyévet követő január 31-ig írásban tájékoztatja a Hatóságot.
(5) A valóságnak nem megfelelő adatot a Somogyi Korona Zrt. – amennyiben a szükséges adatok rendelkezésre állnak – köteles helyesbíteni.
(6) A kezelt adatot törölni kell, ha:
- az adat kezelése jogellenes
- az érintett azt – jogszabályban előírt kötelező vagy szükséges adatkezelést kivéve – kéri
- az adat hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki
- az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt
- azt a bíróság vagy a Hatóság elrendelte.
(7) Az adat törlésére irányuló kérelem megtagadható, ha az adatkezelés szükséges
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, valamint
- ha az adatkezelést törvény rendelte el.
(8) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az érintett kérelme elutasításra kerül, úgy tájékoztatni kell annak indokáról, valamint a bírósági jogorvoslat és a Hatósághoz fordulás lehetőségéről.
(9) A Somogyi Korona Zrt. a nyilvántartásaihoz való hozzáférést az adatbiztonság követelményének érvényesülése mellett biztosítja azon adatfeldolgozóként közreműködő harmadik személyek részére, akik a Somogyi Korona Zrt.-nek olyan szolgáltatást nyújtanak, pl. informatikai, könyvelési, jogi stb.), amely az adatok kezelésével függ össze.
(10) Rendszeres adattovábbítás csak adatfeldolgozásra kötött szerződés alapján, valamint jogszabályi előírás alapján, az abban meghatározott szervek részére végezhető, jogszabályban meghatározott időszakonként és tartalommal.
VII. A személyes adatok jogi és technikai védelme
(1) A Somogyi Korona Zrt. megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a vonatkozó jogszabályokkal összhangban történik.
(2) Konkrét ügyben hivatalból csak azokat a személyes adatokat lehet felvenni, amelyek az ügy szempontjából feltétlenül szükségesek, mellőzve a bemutatott személyazonosító és egyéb okmányok, személyes iratok indokolatlan fénymásolását és megőrzését. A felvett adatokat csak az adott ügy intézése érdekében szabad felhasználni, más eljárásokkal, illetve adatokkal nem kapcsolható össze.
(3) Az adatminőség biztosítása céljából személye adatot csak az érintett személy azonosítására alkalmas és érvényes hatósági igazolványból (személyazonosító igazolvány, jogosítvány, útlevél, stb.), különleges adatot pedig csak írásos hozzájárulás alapján lehet felvenni.
(4) Személyes adatokat is tartalmazó iratot vagy más adathordozót a Somogyi Korona Zrt. hivatali helyiségeiből kivinni – munkaköri feladat ellátásának kivételével – csak indokolt esetben, a felettes vezető egyetértésével lehet. Az adatkezelést végző személy ez esetben is köteles gondoskodni arról, hogy az irat ne vesszen el, ne rongálódjon vagy semmisüljön meg és tartalma illetéktelen személy tudomására ne jusson.
(5) Akár ügyintézőnél, akár irattárban lévő iratba az ügyintézőn kívül más személy csak akkor tekinthet be, ha ezt jogszabály, illetve jelen szabályzat lehetővé teszi. A betekintési jog gyakorlása során úgy kell eljárni, hogy ez által mások személyes adatainak védelméhez fűződő jogai, illetve személyiségi jogai ne sérülhessenek. Jelen pont rendelkezéseit kell alkalmazni a másolat, kivonat készítésekor is.
(6) A dolgozók irodai helyiségüket és az irat és adattárolásra használt berendezéseket munkaidőben fokozott gondossággal kötelesek őrizni. A munkavállaló köteles a számítógépét és az ahhoz alkalmazott adathordozókat úgy kezelni, tárolni, hogy a védelmet igénylő adatokat illetéktelen személy ne ismerhesse meg.
(7) A Somogyi Korona Zrt. székhelyén, telephelyén felszerelt zártláncú kamerarendszerek folyamatosan, közvetlen személyes megfigyelés nélkül, személy- és vagyonvédelmi célból rögzíthetik a kamerák által megfigyelt területeken történteket, beleértve az ott megjelenő személyekről készült felvételeket is. A rögzített felvételeket a Somogyi Korona Zrt. kizárólag a megfigyelt területen történt bűncselekmény, vagy más – a megfigyelés tárgyát képező – rendkívüli esemény körülményeinek utólagos kivizsgálása céljából használja fel.
Minden kamerával ellátott telephely bejáratánál táblát kell elhelyezni, amely tájékoztatja a belépőket, hogy a telephely egyes területei kamerával ellenőrzöttek, vagy minden kamera környezetében „Kamerával megfigyelt terület” táblát kell felszerelni.
(8) Nem lehet kamerát elhelyezni pihenő helyen, büfében, WC-ben, fürdőben valamint az öltözőhelységek területén illetve ezek bejáratánál. A felszerelt, üzembe helyezett kamerák nem készíthetnek felvételt munkaterületről, illetve munkavégzésről kivéve, ha a felvétel munkavédelmi, munkabiztonsági célból készül. A pénztáraknál elhelyezett kamerát úgy kell beállítani, hogy a befizetőt és a pénztárpultot mutassa. A rögzített kép-, hang, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három, illetve külső telephelyek esetében harminc nap elteltével meg kell semmisíteni, illetve törölni kell.
(9) A felvételeket indokolt esetben megtekinthetik: a biztonsági őrzést végző társaság arra feljogosított munkatársai, a Társaság ügyvezetése, illetve az adott terület vezetője, valamint amennyiben a megfigyelt területen munkahelyi baleset történik, a munkavédelmi felügyelőség munkatársai, a munkavédelmi feladatok ellátásával megbízott képviselő (k), valamint akit erre az ügyvezető felhatalmaz.
(10) A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
- hozzáférés joga
- a helyesbítés joga
- a törléshez való joga
- az adat kezelésének korlátozásához való joga
- a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- az adathordozhatósághoz való joga
- tiltakozáshoz való joga
(11) A társaság weboldala:
(a.) A weboldal látogatásakor a regisztráció vagy adatfeltöltések során megadott adatokat a Társaság és a weboldalt üzemeltető (név: Instantweb Portálszolgáltató és Webfejlesztő Kft.) kezeli abból a célból, hogy a látogatók
a Kapos Hotel szállás lehetőségeiről,
a Kapos étterem heti ajánlatairól
a Társaság által szervezett rendezvényekről, üzleti vagy magánjellegű összejövetelek megrendeléséről, esküvők megszervezéséről kérjenek árajánlatot.
Az érdeklődők számára – a megadott adatok alapján, kéréseiknek megfelelő – szállás, éttermi, kávéházi, rendezvény vagy a Társaság tevékenységi körébe tartozó szolgáltatásról ajánlatot, visszaigazolást küld a Társaság, valamint a jövőben hasonló lehetőségekről ad hírt.
(b.) Az adat-gyűjtés elvei: A www. kaposhotel.hu oldalon önkéntes a regisztráció és adatmegadás a felhasználó oldaláról, továbbá a megadott e-mail címre, fax számra történő üzenetküldés és adatmegadás a felhasználó oldaláról.
Az érdeklődőknek csak olyan adatot kell megadniuk, amelyek a kért szolgáltatás, akció, feliratkozási cél, foglalás, megrendelés szempontjából elengedhetetlenek, és arra alkalmasak. Az ajánlatkérés vagy a regisztrációk során a jelzett mezők kitöltése kötelező, azok nélkül az önkéntes regisztrálók adatai nem alkalmasak a felhasználásra, a megadott célra.
(c.) Az adatkezelés helye és időtartama:
Az adatkezelés az üzemeltető szerverein történik.
A szerveren, vagy az admin oldalon fellelhető információkat a Társaság munkatársain kívül csak a webprogramozást végző (Instantweb Kft.) és a szervert üzemeltető alvállalkozó láthatja.
A szolgáltató a felhasználó böngészése közben a számítógépen ún. sütit helyezhet el. Ezeket a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. A Társaság által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.
VIII. Az érintettek tájékoztatásának folyamata
A Somogyi Korona Zrt, mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más megfelelő módon – ideértve adott esetben az elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
Személyes adatok gyűjtése közvetlenül az érintettektől:
Ha az érintettre vonatkozó személyes adatokat a Somogyi Korona Zrt. az érintettől gyűjti, akkor a személyes adatok megszerzésének időpontjában az alábbi információkról tájékoztatja az érintetteket:
- az adatkezelő kiléte és elérhetőségei;
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- ha az adatkezelés egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a harmadik fél jogos érdekei;
- adott esetben a személyes adatok címzettjei,
- adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,
A tisztességes és átlátható adatkezelést biztosítsa érdekében az érintettet a következő kiegészítő információkról tájékoztatja:
- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
- az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
- a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
Személyes adatok gyűjtése egyéb forrásból
Ha a személyes adatokat nem az érintett szolgáltatta, akkor az előbb felsorolt információkon kívül az érintettek tájékoztatást kapnak még a következőkről.
- az érintett személyes adatok kategóriái
- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
IX. Az adatfeldolgozás folyamata
A Somogyi Korona Zrt.. szervezeti rendszerén belül a Kft. szolgáltatását igénybe vevő ügyfelek személyes adatai – a feladat elvégzéséhez szükséges mértékben és ideig – csak olyan szervezeti egységhez továbbíthatók, amely az ügyfelekkel kapcsolatos adminisztratív, ellenőrzési vagy felügyeleti feladatokat lát el.
Az ügyfél adatai átadhatók adatfeldolgozás céljából, illetve hozzáférhetővé tehetők a következők számára:
- írásbeli megbízási szerződés alapján könyvelési, bérszámfejtési, munka,-és tűzvédelmi vagy egyéb, a társaság terhelő feladatok ellátása érdekében a megbízott számára,
- Az illetékes település önkormányzata, annak jegyzője, polgármesteri hivatala, illetve a Nemzeti Adó-és Vámhivatal (NAV) részére.
- A polgári nem peres (fizetési meghagyás) és peres úton történő egyéb tartozások behajtása érdekében, valamint jogviták rendezése során történő eljárásban megbízása alapján a jogi képviselő, valamint jogszabály alapján jogosult szervek részére.
- A nemzetbiztonság, a honvédelem és közbiztonság védelme, a bűncselekmények üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, bíróságoknak, valamint egyéb bírósági és nyomozószervi jogszerű megkeresés esetén.
- jogszabályi kötelezés esetén, annak teljesítésére jogszerű megkeresés esetén.
X. Adatbiztonsági rendszabályok
(1) A Somogyi Korona Zrt. a személyes adatok kezelése során alkalmazott informatikai környezetet oly módon hozta létre, hogy:
- Az informatikai rendszer alkalmas a kezelt adathoz történő hozzáférés korlátozására, ennek értelmében az adatok illetéktelen harmadik személytől (így a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől, megsemmisítéstől) védettek.
- A személyes adatok feldolgozása során a jogosulatlan adatbevitel megakadályozása, az adatfeldolgozó rendszerek illetéktelen személyek általi használata, az adatátviteli berendezés segítségével történő használat megakadályozása, az adatbevitellel kapcsolatos információk (pl. ki, mikor) illetve az adat továbbítással kapcsolatos ellenőrizhetőség és megállapíthatóság biztosítása érdekében az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
- Annak érdekében, hogy az adatok a véletlen megsemmisülés és sérülés valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen védettek, illetve üzemzavar esetén helyreállíthatóak legyenek az adatokról biztonsági mentés készül.
(2) A Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel kapcsolatos bűncselekmények ellen. Az üzemeltető a biztonságról jelszavas védelem, tűzfal, és szerver biztonsági eljárásokkal gondoskodik. A Somogyi Korona Zrt. informatikai rendszerének üzemeltetését megbízási szerződés alapján az Instantweb Kft. látja el.
(3) A manuális kezelésű személyes adatok biztonsága értelmében az alábbi intézkedéseket kell foganatosítani:
- Tűz- és vagyonvédelem: Az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni.
- Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. Az ügyintéző köteles gondoskodni arról, hogy a személyes adatokat tartalmazó irat ne maradjon illetéktelen személy részére hozzáférhető módon és őrizetlenül. Az iratokat zárható helyiségben, zárható iratszekrényekben kell őrizni.
- Archiválás: Az adatkezelések iratainak archiválását évente egyszer el kell végezni. Az archivált iratokat a Somogyi Korona Zrt az iratkezelési és selejtezési előírásoknak megfelelően kezeli.
XI. Adatvédelmi incidens és kezelése
A Somogyi Korona Zrt. belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából – nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A munkavállalók soron kívül kötelesek a tudomásukra jutott adatvédelmi incidensről feljegyzést készíteni és a feljegyzéssel az ügyvezetőt tájékoztatni. Az adatvédelmi incidenst a Somogyi Korona Zrt vagy képviselője köteles indokolatlan késedelem nélkül, a tudomására jutástól számított 72 órán belül bejelenteni a felügyeleti hatóságnak és tájékoztatja az érintettet is, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem járt kockázattal a természetes személyek jogaira és szabadságaira nézve.
A Somogyi Korona Zrt. az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintett a megtett intézkedésekről és azok eredményéről értesítést kap.
XII. Jogorvoslati tájékoztatás:
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
XIII. Tájékoztatás a nyilvántartásokról:
A Somogyi Korona Zrt. az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokkal rendelkezik:
- Adatleltár
- Adatkezelések nyilvántartása
- Adatkezelés megszüntetésének nyilvántartása
- Adatvédelmi incidensek nyilvántartása
- Érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása
- Adatvédelmi tisztviselő tevékenységének nyilvántartása
- „Eltévedt” adatok, megkeresések nyilvántartása
- Előzetes adatvédelmi hatásvizsgálat nyilvántartása
XIV. Hatálybalépés:
Jelen Adatkezelési és adatvédelmi szabályzat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) valamint az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet – GDPR) végrehajtására jött létre, mely cégszerű aláírással 2018. május 25.-én lép hatályba.
Pécs, 2018. május 25.
Somogyi Korona Zrt.
képviseletében: Franz Maier vezérigazgató