• Home
  • Blog
  • Adatvédelmi és Adatbiztonsági Szabályzat

Adatvédelmi és Adatbiztonsági Szabályzat

 

Desszertmesék

 

Adatvédelmi és Adatbiztonsági Szabályzat

 

 

 

Hatályos 2018. május 25. napjától

 

 

TARTALOMJEGYZÉK

 

1       A Szabályzat célja. 3

1.1        Általános rendelkezések. 3

1.2        Alkalmazási területe. 3

1.3        Fogalmak. 3

2       Az Adatkezelő személye és szolgáltatása. 5

2.1        Az adatkezelés elvei 5

2.2        Az adatkezelés célja. 5

2.3        Az adatok köre és kezelése. 5

2.4        Adatállományok kezelése. 6

2.5        A levéltári anyag kezelése. 6

2.7 Nyereményjáték

3       Adatbiztonság. 6

3.1        Elektronikus nyilvántartások védelme. 6

3.2        Papír alapú nyilvántartások védelme. 7

3.3        Adattovábbítás. 7

3.4        Az adatok törlése és archiválása. 8

4       Érintettek jogai és érvényesítésük. 8

4.1        Tájékoztatáshoz való jog. 8

4.2        Helyesbítéshez való jog. 8

4.3        Törléshez és tiltakozáshoz való jog. 9

4.4        Az érintett jogainak érvényesítése. 9

4.5        Belső adatvédelmi nyilvántartás. 10

5       A Szabályzat végrehajtása az Adatkezelő szervezetén belül 10

6       A közérdekű adatok megismerésére irányuló igények teljesítésének a rendje. 10

7       Az érintettek jogai és érvényesítésük. 10

7.1        Az adatok közzétételére vonatkozó technikai szabályok. 10

7.2        A honlapon közzétett adatokhoz történő hozzáférés. 10

7.3        Általános közzétételi lista. 11

7.4        A társaság honlapjára felkerülő információkért felelős személy. 11

8       Záradék, hatályba léptető rendelkezések. 12

 

 

1            A Szabályzat célja

1.1            Általános rendelkezések

A jelen Szabályzat célja annak biztosítása, hogy az Adatkezelő, megfeleljen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. §, 30. §, és 34. §, az Európai Parlament és Tanács 2016/679 EU rendelet, a 2013. évi V. törvény és az adatok nyilvántartásáról szóló jogszabályok rendelkezéseinek. A hivatkozott rendelkezések szerint az Adatkezelő köteles az Infotv. végrehajtása érdekében Adatvédelmi és adatbiztonsági szabályzatot készíteni, illetve köteles meghatározni a közérdekű adatok megismerésének rendjét.

1.2            Alkalmazási területe

1.2.1        Tárgyi hatály

A jelen Szabályzat hatálya mindazon adatkezelésre terjed ki, amely során:

  • a Tulajdonos Adatkezelőként jár el,

1.2.2        Személyi hatály

A jelen Szabályzat hatálya kiterjed a Tulajdonosra, illetve azon személyekre, akiknek az adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akiknek jogait vagy jogos érdekeit az adatkezelés érinti.

1.3            Fogalmak

Az alábbi fogalmak jelen Szabályzat alkalmazásában értendők.

1.3.1        Érintett

Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. A jelen Szabályzat hatálya alá tartozó adatkezeléseket illetően érintett elsősorban a Tulajdonos, továbbá az a személy, akinek adatait a Tulajdonos szerződéses, vagy egyéb jogviszonyra tekintettel kezeli.

1.3.2        Személyes adat

Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés.

 

1.3.3        Különleges adat

A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális éltre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

1.3.4        Közérdekű adat

Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott  egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályzó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

 

1.3.5    Közérdekből nyilvános adat

 A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

1.3.6        Hozzájárulás

Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

1.3.7        Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

1.3.8        Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet aki vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat hatálya alá tartozó adatkezelések tekintetében a Társaság Adatkezelő.

1.3.9        Adatkezelés

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

1.3.10     Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

1.3.11     Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele

1.3.12     Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

1.3.13     Adatmegjelölés

Az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából.

1.3.14     Adatzárolás

Az adat azonosító jelzéssel történő ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

1.3.15     Adatmegsemmisítés

Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

1.3.16     Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

1.3.17     Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

1.3.18     Adatállomány

Az egy nyilvántartásban kezelt adatok összessége.

1.3.19     Harmadik személy

Olyan természetes vagy jogi személy, illetve jog személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

1.3.20     Döntés megalapozását szolgáló adat

A feladat és hatáskörbe tartozó döntés meghozatalára irányuló eljárás során készített, vagy rögzített, a döntés megalapozását szolgáló adat. Ez az adat a keletkezésétől számított tíz évig nem nyilvános, de vezető tisztségviselői engedéllyel a határidő előtt is nyilvánosságra hozható.

1.3.21     Csekély jelentőségű adattovábbítás

Olyan adatok továbbítása, amelyből az adathoz tartozó személyre nem lehet közvetlen következtetést levonni, illetve amelynek továbbítása nélkül az adathoz tartozó vagy más személy a munkavégzésben akadályoztatva lenne, továbbá amely adat továbbításához az érintett már korábban hozzájárulását adta, illetve az olyan adatok továbbítása, amelyek egyébként is ismertek.

2            Az Adatkezelő személye és szolgáltatása

Veres Szilvia a Desszertmesék weboldal tulajdonosa.

Adatkezelőnek minősül továbbá, a Társasággal, Tulajdonossal kapcsolatban álló személyek, munkavállalók, szervek, szervezetek.

2.1            Az adatkezelés elvei

Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni az információs önrendelkezési jogról és információ szabadságról szóló törvény és az EU rendelet keretei között.

2.2            Az adatkezelés célja

Az Adatkezelő személyes adatot kizárólag az Adatkezelő szerződéses jogviszonyában meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő biztosítja, hogy az adatkezelés minden szakaszában megfelel az adatkezelés céljának.

2.3            Az adatok köre és kezelése

  1. A weboldalra látogatók következő adatait tároljuk és kezeljük:
  • Nem tárolunk adatot, kizárólag elemzéshez és marketing célokra használjuk fel a Cookik által kapott adatokat. (Ezen adatokból nem derül ki a felhasználó személye)
  1. A weboldalra regisztrálók következő adatait tároljuk és kezeljük:
  • Név, vagy becenév, születési év, e-mail cím

Ezekből az adatokból a személy nem azonosítható be, kizárólag a webhely működéséhez és marketing célokra kerülnek felhasználásra.

2.4            Adatállományok kezelése

Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. Az Adatkezelő gondoskodik az eltérő formájú (papíralapú és elektronikus) és célú adatkezelések megfelelő, logikai elkülönítéséről.

 

Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembe vételével kezeli. A jelen Szabályzat szerinti elvek és a kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek.

A személyes adatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás olyan szerkezetű, hogy az adatkezelések a célnak megfelelően egymástól elkülönüljenek

Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások az irányadóak. Ezen szabályzatok, utasítások a jelen Szabályzat és az irányadó jogszabályok – elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – elveinek és rendelkezéseinek érvényre juttatását szolgálják.

2.5            A levéltári anyag kezelése

Az Adatkezelő nem tartozik a levéltári anyag védelmére vonatkozó szabályozás hatálya alá.

2.6       Az adatkezelés időtartama

Az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

2.7 Nyereményjáték

Nyereményjáték szervezése Facebook oldalon történik. Minden esetben pontos, tiszta, világos játékszabályokkal. Nem kérünk, és kezelünk semmilyen adatot a felhasználótól, akik részt vesznek a nyereményjátékban. A nyertes sorsolása, adott poszt hozzászólásai vagy kedvelései alapján történik, https://socialwinner.besocial.hu/ oldal segítségével. A nyertest nyilvános posztban megjelölve értesítjük. A nyeremény eljuttatása postai úton történik. A nyertes nevét és címét csak és kizárólag a nyeremény postázásáig kezeljük, utána törlésre kerül.

3            Adatbiztonság

Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.

Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

3.1            Elektronikus nyilvántartások védelme

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  1. a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem),
  2. az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés),
  3. az adatállományok vírusok elleni védelméről (vírusvédelem),
  4. az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

3.2            Papír alapú nyilvántartások védelme

Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket, különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat
– függetlenül az adatok rögzítésének módjától – kötelesek biztonságosan őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

3.3            Adattovábbítás

3.3.1        Az Adattovábbítás általános szabályai

Adatok továbbítására minden esetben csak az érintett hozzájárulása vagy jogszabály felhatalmazása alapján kerül sor.

Annak érdekében, hogy a hozzájárulás utóbb bizonyítható legyen, azt lehetőség szerint írásba kell foglalni.

Az Adatkezelő rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal.

A jogszabályon alapuló, eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja és az adattovábbítást címzettjének a személye pontosan meghatározott. Az adattovábbítás minden esetben dokumentálni kell oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.

A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.

Az írásbeliség mellőzhető, ha az adattovábbítás a címzettjére, céljára, vagy az adatkörre tekintettel csekély jelentőségű.

Az Adatkezelő az adattovábbításokat a belső adatvédelmi nyilvántartásba bejegyzi annak érdekében, hogy megállapítható legyen az, hogy a személyes adatokat kinek, milyen jogalappal és célból továbbítják. Az érintett a belső adatvédelmi nyilvántartásba betekinthet, kivéve, ha az adattovábbítás tényéről az érintett jogszabály rendelkezése alapján nem szerezhet tudomást.

Nem minősül adattovábbításnak a Társaság tulajdonosa felé történő adatszolgáltatás.

3.3.2.    Adattovábbítás címzettjei

            Az adatkezelő a személyes adatokat az alábbiak felé továbbíthatja:

  • 3 a) adatok: külső könyvelőiroda
  • 3. b) adatok: biztosítótársaság, szálláshely szolgáltatók, légitársaság, autókölcsönző

3.4            Az adatok törlése és archiválása

Az Adatkezelő a személyes adatot törli, ha

  1. kezelése jogellenes,
  2. az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével),
  3. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki,
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
  5. azt a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.

4            Érintettek jogai és érvényesítésük

Tájékoztatjuk, hogy Ön, mint természetes személynek az adatkezelés során EU általános adatvédelmi rendelete (EU GDPR) értelmében érintettként az alábbi jogokkal rendelkezik személyes adatainak kezelésével kapcsolatban:

  • az EU GDPR 13. és 14. cikke szerinti tájékoztatáshoz való jog
  • az EU GDPR 15. cikke szerinti hozzáférési jog
  • az EU GDPR 16. cikke szerinti helyesbítéshez való jog
  • az EU GDPR 17. cikke szerinti törléshez való jog
  • az EU GDPR 18. cikke szerinti adatkezelés korlátozásához való jog
  • az EU GDPR 20. cikke szerinti adathordozhatósághoz való jog

 

4.1            Tájékoztatáshoz való jog

Az Adatkezelő az érintettet az adatkezelést megelőzően tájékoztatja.

Az Adatkezelő az érintett kérésére tájékoztatást ad az érintett általa kezelt, feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.

Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségekről.

4.2            Helyesbítéshez való jog

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, úgy az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

4.3            Törléshez és tiltakozáshoz való jog

Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés a munkaviszony létesítésének, fenntartásának feltétele, úgy erről és a várható következményekről az Adatkezelő az érintettet tájékoztatja. Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.

Az érintett az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvényben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

4.4            Az érintett jogainak érvényesítése

Az érintett a tájékoztatás, a helyesbítés, a törlés iránti kérelmét a cég ügyvezetése felé nyújthatja be.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása estén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. A tájékoztatás, helyesbítés, törlés, tiltakozás esetén az Adatkezelő az irányadó jogszabályokban foglaltaknak megfelelően jár el. Az érintett – jogsérelem esetén – kérheti az Adatkezelő képviseletében eljáró személy felettes vezetőjének vizsgálatát. Az érintett a jogainak megsértése esetén bírósághoz fordulhat, és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyv alapján érvényesítheti jogait.

Az érintett személyes adatai védelméhez való jogának megsértése esetén fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, és kérheti a Hatóság vizsgálatát.

Panaszt nyújthat be a:

Nemzeti Adatvédelmi és Információszabadság Hatóság

postacím: 1530 Budapest, Pf.: 5.,

telefonszám: +36 (1) 391-1400,

 e-mail cím: [email protected],

honlap: www.naih.hu)

A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben előírtak szerint felelős.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni.

  1. értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot az elutasított kérelmekről évente a tárgyévet követő év január 31-éig,
  2. gondoskodik arról, hogy az adatközlés a jogszabályoknak megfelelő módon és határidőben megtörténjen,
  3. felelős a közérdekű adatok honlapon történő közzétételéért, az adatok helyességéért, valamint aktualitásáért,
  4. közzétételi lista megőrzési kötelezettségének lejártakor, a közzétételi egységeket átadja a központi elektronikus jegyzék működtetőjének.

4.5            Belső adatvédelmi nyilvántartás

A tulajdonos vezeti a belső adatvédelmi nyilvántartást. A belső adatvédelmi nyilvántartás valamennyi adatkezelés esetén tartalmazza:

  1. az adatkezelés célját,
  2. az adatkezelés jogalapját,
  3. az érintettek körét,
  4. az érintettekre vonatkozó adatok leírását,
  5. az adatok forrását,
  6. az adatok kezelésének időtartamát,
  7. a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
  8. az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
  9. az alkalmazott adatfeldolgozási technológia jellegét.

A belső adatvédelmi nyilvántartás célja annak megállapíthatósága, hogy az érintett mely adatkezelések alanya lehet, és ezen adatkezelésnek melyek a jellemző elemei. A belső adatvédelmi nyilvántartás azonosítja az adatkezeléseket, azonban nem helyettesíti az érintett részletes tájékoztatását.

5            A Szabályzat végrehajtása az Adatkezelő szervezetén belül

A jelen szabályzat végrehajtása során az egyes szervezeti egységek és személyek feladatait, felelősségét, az Adatkezelő szervezetére, működésére, tevékenységére vonatkozó szabályozások határozzák meg. A jelen Szabályzat végrehajtásával kapcsolatos feladatok koordinációját a belső adatvédelmi felelős látja el.

Az érintett az adatkezeléssel, az adatkezeléssel összefüggő jogokkal kapcsolatos kérdéseivel, panaszaival, bejelentéseivel fordulhat az ügyvezetéshez, valamint a belső adatvédelmi felelőshöz. A belső adatvédelmi felelős gondoskodik arról, hogy a kérdések, panaszok, bejelentések a megfelelő szervezeti egységhez eljussanak, és azokra az érintett határidőben választ kapjon, a szükséges intézkedések megtörténjenek.

6            A közérdekű adatok megismerésére irányuló igények teljesítésének a rendje

A társaság közérdekű adatot nem tart nyilván.

7            Az érintettek jogai és érvényesítésük

A 4. pontban (tájékoztatáshoz való jog, helyesbítéshez való jog, törléshez és tiltakozáshoz való jog, az érintett jogainak érvényesítése) leírtak irányadóak.

7.1            Az adatok közzétételére vonatkozó technikai szabályok

A társaság honlapja

Az Adatkezelő a feladatkörébe tartozó ügyekben elősegíti a közvélemény pontos és hiteles tájékoztatását. Ennek érdekében a közérdekű és közérdekből nyilvános adatokat rendszeresen közzé-, illetve hozzáférhetővé teszi a www.desszertmesek.hu vagy a mindenkori hivatalos honlapon.

7.2            A honlapon közzétett adatokhoz történő hozzáférés

Az Adatkezelő honlapján –bárki számára digitálisan, személyazonosítás nélkül korlátozástól mentesen, kinyomtatható és részleteiben is elérhető módon lehet tájékoztatást kapni.

Az Adatkezelő honlapján található adatok díjmentesen hozzáférhetőek.

7.3            Általános közzétételi lista

Az Adatkezelő aktuális adatai, a honlapon található Általános közzétételi lista menüpont alatt érhetőek el. A már nem aktuális vagy megváltozott adatok az Archívum menüpont alatt találhatóak. Az elektronikusan közzétett adatok a honlapról nem távolíthatóak el, a meghatározott közzétételi kötelezettség lejárta után archívumba kerülnek.

7.4            A társaság honlapjára felkerülő információkért felelős személy

Az ügyvezető által kijelölt informatikai vezető biztosítja a honlap folyamatos fenntartását, a közlemények honlapon feltüntetett időpontban történő közzétételét, valamint a közzétett közlemény sértetlenségét, megismerhetőségét és megváltoztathatatlanságát.

7.4.1        A honlapra felkerülő információkért felelős személy:

  • biztosítja, hogy a honlap független az Adatkezelő belső hálózat rendszerétől,
  • biztosítja, hogy védve legyen a közérdekű adat a jogosulatlan megsemmisítéstől, megváltoztatástól, törléstől,
  • biztosítja, hogy a közzététel dátuma feltüntetésre kerül a honlapon,
  • biztosítja, hogy a honlap havonta folyamatosan elérhető legyen,
  • gondoskodik arról, hogy a karbantartási célú üzemszünet maximális egybefüggő időtartama nem haladhatja meg a 48 órát,
  • gondoskodik arról, hogy üzemszünet esetén legalább az üzemszünetet megelőző 3 nappal hamarabb értesítsék a felhasználókat az üzemszünet tényéről.

7.4.2        A feladatok végrehajtásának módja

Az ügyvezető kijelöli a közzétételi kötelezettség teljesítéséért felelős személyt. A felelős személy a közzétételi körbe tartozó adatokat összegyűjti és átadja a belső adatvédelmi felelősnek abból a célból, hogy ellenőrizze, hogy hitelesek-e.

Az ügyvezető jóváhagyását követően az adatvédelmi felelős továbbítja a közzétételre szánt iratokat/adatokat elektronikus úton.

Az informatikai vezető kijelöli a közzétételekért felelős informatikai munkatársat. A honlapon történő közzétételre a kijelölt munkatársnak van jogosultsága. A közzétételre szánt adatokkal egyidejűleg a kijelölt munkatárs a közzététel dátumát is feltünteti a honlapon (év, hónap, nap).

A közzétett adatokról az informatikai munkatárs tájékoztatja az informatikai vezetőt, az adatvédelmi felelőst és az ügyvezetőt.

Az adatvédelmi felelős személy feladata a dokumentumok hitelességének, érvényességének és naprakészségének az ellenőrzése.

A fizikai elérésért és a technikai működésért az informatikai vezető a felelős.

Ha az adatvédelmi felelős az adatok megtekintése után, a feladatot jóváhagyásával elvégzettnek tekinti.

Ha az adatvédelmi felelős 24 órán belül nem él kifogással a kért művelettel kapcsolatban, a műveletet végrehajtottnak kell tekinteni.

7.4.3        Frissítés, helyesbítés, nyomon követés

Az adatvédelmi felelős köteles a honlapon feltüntetett adatokat, információkat megtekinteni, helyességükről és aktualitásukról havonta legalább egyszer meggyőződni.

Amennyiben az adatvédelmi felelős olyan adatot, információt talál a honlapon, amely aktualitását vesztette, haladéktalanul értesíti az ügyvezetést, továbbá javaslatot tesz az adat frissítésére, helyesbítésére, valamint felveszi a kapcsolatot azzal a szervezeti egységgel, amelyik hitelesen tudja igazolni az adat helyességét, valamint aktuális állapotát.

A helyes adatot elektronikusan továbbítja az ügyvezetéshez és az adatvédelmi felelőshöz jóváhagyás céljából.

A művelet megtörténtéről a kijelölt informatikai munkatárs értesítést küld az adatvédelmi felelős részére.

Ha az adatvédelmi felelős 24 órán belül nem él kifogással a kért művelettel kapcsolatban, a műveletet végrehajtottnak kell tekinteni.

7.4.4        Archiválás

Ha az ellenőrzés során az adatvédelmi felelős olyan adatot talál, amely már aktualitását vesztette, értesíti az ügyvezetést az adat archívumba helyezésének kötelezettségéről.

Az ügyvezetés az adatellenőrzést követően, jóváhagyja az archiválást.

Az adatvédelmi felelős elektronikus úton értesíti az informatikus munkatársat, hogy gondoskodjon a meghatározott adat archívumba történő áthelyezéséről.

Az áthelyezés megtörténtéről a kijelölt informatikai munkatárs értesítést küld az adatvédelmi felelős részére.

Ha az adatvédelmi felelős 24 órán belül nem él kifogással az áthelyezéssel kapcsolatban, a műveletet végrehajtottnak kell tekinteni.

8            Záradék, hatályba léptető rendelkezések

A jelen Szabályzat az aláírás napján lép hatályba és visszavonásig érvényes.

Szeged, 2018. május 25.

                                                                                       Veres Szilvia

                                                                           a honlap tulajdonosa

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hozzájáruló nyilatkozat

 

 

                 Alulírott jelen okirat aláírásával nyilatkozom, hogy megismertem a Desszertmesék Adatvédelmi és Adatkezelési Szabályzatát.

 

                 Jelen okirat aláírásával hozzájárulok, hogy a Desszertmesék a személyes adataimat meghatározott célból kezelje.

 

                Megértettem azon tájékoztatást, miszerint személyes adataim törlését bármikor kérhetem.

 

 

Kelt: Szeged, 2019. _______________

(Visited 129 times, 1 visits today)

One Comment Hide Comments

Hozzászólás írása

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás