(általános) (1.sz. Melléklet)
Adatkezelő adatai:
Az Adatkezelő aktuális adatai a következők:
- Név: Szicília 2005 Vendéglátó és Kereskedelmi Korlátolt Felelősségű Társaság
- Székhely: 7200 Dombóvár, Pázmány Péter u. 9.
- Cégjegyzékszám: 17-09-005395
- Adószám: 13546674-2-17
- Nyilvántartó bíróság: Szekszárdi Törvényszék Cégbírósága
- Telefonszám: +36 74 464 253
- E-mail cím: [email protected]
- Weblap: https://sziciliaetterem.hu/
- A fenti weboldal, valamint https://www.facebook.com/sziciliaetteremdombovar/ oldalak adatkezelője a Szicília 2005 Kft., a cég képviselője Horváth Csaba és Orbán Szilvia ügyvezetők.
A Szicília 2005 Kft. elkötelezett
az Ön személyes adatai biztonságos kezelése kapcsán!
Kérjük olvassa el figyelmesen a tájékoztatót!
Fenti elérhetőségeinken léphet velünk kapcsolatba.
Adatkezelő tevékenységei:
Fő tevékenység az éttermi, mozgó vendéglátás.
Adatkezelés alapelvei:
Jogszerűen, tisztességes eljárás keretei között és átlátható módon történhet személyes adatok kezelése.
Az adatkezelés kizárólag akkor és annyiban jogszerű, ha legalább a GDPR 6. cikk (1) bekezdésében foglaltak (jogalapok) egyike teljesül.
Tisztességes és átlátható az eljárás, amennyiben az érintett könnyen hozzáférhető, közérthető módon megfelelő tájékoztatást kap arról, hogy adatait hogyan gyűjtik, használják fel, azokba hogyan és kik tekintenek be vagy milyen egyéb módon kezelik.
Alapelv, miszerint személyes adatok egyértelműen meghatározott jogszerű célból kezelhetők. A személyes adatok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.
Az adatkezelés a célra figyelemmel indokolt és a legszükségesebb mértékű kell hogy legyen.
Az adatkezelésnek pontosnak kell lennie, a cél szerinti pontatlan adatkezelés haladéktalanul helyesbítendő, azaz minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés célja szempontjából pontatlan személyes adatokat töröljék vagy helyesbítsék.
Az adatokat olyan módon kell tárolni, amely az érintettek azonosítását csak a cél eléréséhez szükséges mértékben teszi lehetővé.
Az adatok kezelése során a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
Szabályzat célja:
A Vállalkozásunk adatvédelmi és adatkezelési politikáját rögzítő belső szabályok megállapítása, Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679. számú rendelet (a továbbiakban: GDPR) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével a Vállalkozás valamennyi tevékenysége, szolgáltatásának igénybevétele során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.
A Szabályzat hatálya:
1. Személyi hatály: Jelen szabályzat személyi hatálya a Szicília 2005 Kft.-re, mint Vállalkozásra/Adatkezelőre és azon természetes személyekre terjed ki, akikre a Vállalkozás adatkezelési tevékenysége kiterjed. A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul. A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.
2. Időbeli hatály: Jelen szabályzat időbeli hatálya a aláírása napjától további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn.
Adatkezeléssel kapcsolatos alapfogalmak:
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
Adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
Az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
Megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
Privacy by default: olyan adatvédelmi irányzat, melynek lényege, hogy személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Az adatkezelők alapvető, „alapértelmezett” (angolul: by default) hozzáállása az kell, hogy legyen, hogy minden körülmények között figyelembe veszik az adatvédelmi szempontokat és ezeknek megfelelően járnak el az adatkezelési műveletek során.
Privacy by design: Kanadában, az 1990-es években kialakult adatvédelmi irányzat. Lényege, hogy az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. Az adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Rokon területe a „privacy by default” megközelítésnek.
Adatfeldolgozást végző személyek:
Tárhelyszolgáltató: WEB-SERVER Kft.
Címe: | 4025 Debrecen, Pásti utca 2. 1. em. 5. |
Weboldal: https://web-server.hu/
Könyvelés: Borbély Zoltán könyvelő
Címe: 7400 Kaposvár, Tavasz u. 9.
Üzemorvos: dr. Hegedűs Imre
Címe: 7200 Dombóvár, II. utca 33/A
Online
felületen: Google LLC (“Google”)
Címe: 1600
Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
Közösségi platform: Facebook
Címe: Facebook Ireland Limited Hannover Reach, 5-7 Hannover Quay Dublin 2, Írország
Adatfeldolgozók titoktartása: Titoktartás kötelezi a személyes adatok kezelésével foglalkozó adatfeldolgozóinkat, ez is biztosítja az érintettek személyes adatai védelmét.
Adatkezelés célja: szolgáltatás teljesítése (éttermi szolgáltatás, rendelések kiszolgálása), vendégekkel, étteremből ételt rendelőkkel való kapcsolattartás.
Adatkezelés jogalapja: Személyes adatokat elsősorban az Érintett hozzájárulása,
az Érintettel kötött szerződés teljesítése, jogszabályi kötelezettség
teljesítése, illetőleg Adatkezelő, vagy egy harmadik fél jogos érdekének
érvényesítése alapján kezeli a Szicília 2005 Kft.. A felsoroltakon túl az
adatkezelés az Érintett, vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges lehet, illetve az adatkezelés alapulhat
törvényi kötelezettségen, illetve közérdeken.
Amennyiben Ön önként személyes adatot tartalmazó dokumentumot küld Adatkezelő
részére, az adatkezelés jogalapja az Ön hozzájárulása, melyet bármikor
visszavonhat, írásban kérheti adatainak törlését a regisztrációs felületről.
Bizonyos esetekben nincs mód adatainak törlésére, ilyen pl. a számlán szereplő
adatok, mivel ezt a NAV irányelvei szerint tárolnunk kell 8 évig.
1. Az érintett hozzájárulása
(1) A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg: a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában, b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
(4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
(5) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
(6) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
2. Szerződés teljesítése
(1) Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
(2) A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.
3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme
(1) Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
(2) Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
(3) Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.
4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
(1) Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes
adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot
teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és
szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való
kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről
lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az
érintett és az adatkezelő között, például olyan esetekben, amikor az érintett
az adatkezelő ügyfele vagy annak alkalmazásában áll.
(2) A jogos érdek fennállásának megállapításához mindenképpen körültekintően
meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok
gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra,
hogy adatkezelésre az adott célból kerülhet sor.
(3) Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő
érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik,
amelyek közepette az érintettek nem számítanak további adatkezelésre.
Önt az alábbi jogok illetik személyes adatai kapcsán:
- Hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
- amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
- Törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
- Az adat kezelésének korlátozása;
- A személyes adatok direkt marketing célokra való használatának megtiltása;
- Személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
- Bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy ún. adathordozhatósághoz való jog.
- Tiltakozás a személyes adat használata ellen.
Személyes adatok őrzési ideje:
Szerződés teljesítéséhez
kapcsolódó adatok megőrzése: 5 év
A számlákat jogi kötelezettség miatt legalább 8 évig őrzi az Adatkezelő. A
számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat
megszűnését követő 1 év.
A web oldal látogatása során a cookiek kapcsán adatőrzési idő: a cookie-knak a
lejárati ideje változó, de jellemzően addig vannak jelen a Felhasználó
eszközén, ameddig azokat a Felhasználó nem törli.
Kamerafelvétel őrzési ideje: 3 nap.
Adatvédelmi incidens:
Az adatvédelmi incidens az adatok sérülése, elveszése, akkor következik be, amikor biztonsági incidens éri az adatokat, melynek eredményeképpen sérül a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás. Az incidens feltehetően kockázatot jelent az érintettek jogaira és szabadságaira nézve, így mindig kivizsgálja azt Adatkezelő. Ha nagy számú, vagy igen érzékeny adatok sérülnek, úgy indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy a nagy kockázatú adatvédelmi incidens a tudomásunkra jutott értesítjük a hatóságot és tájékoztatja az érintetteket is.
Adatvédelmi tisztviselő: A Szicília 2005 Kft., mint Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, mert tevékenysége nem tartozik az (1) bekezdés hatálya alá.
Kamerák: az étteremben vagyonbiztonsági okból vannak kamerák elhelyezve, mindenütt megfelelő kamera tájékoztató (piktogrammal) került kihelyezésre a személyes adatok védelme érdekében.
Érintett kérelme esetén követendő eljárás
A Vállalkozás elősegíti az érintett jogainak gyakorlását, az érintett jelen szabályzatban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem tudja beazonosítani. A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
JOGORVOSLATI TÁJÉKOZTATÁS:
Nemzeti Adatvédelmi és Információszabadság Hatóság a
személyes adatok sértésével, biztonságával foglalkozó hatóság(továbbiakban:
NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe:
[email protected]). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben
álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a
jogszabályi kötelezettségeknek.
Weblap: https://naih.hu/
Panaszbejelentés online:
https://naih.hu/online-uegyinditas.html
Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
A Weboldal, Facebook oldal használatával kapcsolatos információk
Adatkezelő által kezelt oldalak cookie-kat (süti) használnak, melyekről a web oldalon külön süti tájékoztató van elhelyezve. Érintett bármikor dönthet úgy, hogy nem kívánja jóváhagyni ezen sütik alkalmazását.
A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor Érintett egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, felhasználásra kerülnek és általánosságban megkönnyítik a weboldalak használatát a felhasználók számára.
A Szicília 2005 Kft., ahogy más szolgáltatók is, szolgáltatásai színvonalának emelése, illetve a biztonsági és adatvédelmi kockázatok megfelelő kezelése érdekében ún. „cookie”-kat használ. A cookie egy olyan kis adategyüttes, amelyet ez a webhely az Érintett számítógépének böngészőprogramjában tárol és később onnan kiolvashat. A cookie-t más webhely nem képes elolvasni, csak, amely azt elhelyezte. A cookie-t adminisztratív célokra használja az adatkezelő, mint például a weboldal látogatottságának mérése. Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára az Érintett e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A böngészőprogram oly módon is beállítható, hogy a program üzenettel tájékoztassa az Érintettet a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését.
Adatkezelő a következő célokból használja a sütiket:
-információ gyűjtése azzal kapcsolatban, hogyan
használja Érintett a weboldalt,
-weboldalaink fejlesztése,
-az Érintett navigációjának megkönnyítése weboldalunkon és annak funkcióinak
használata során, így biztosítva a zökkenőmentes felhasználói élményt,
-célzott hirdetések elhelyezése más weboldalakon,
-a weboldalon végzett tevékenységek nyomon követésére azért, hogy Érintettet
érdeklő vagy számára fontos, releváns ajánlatokról üzenetet juttathassunk el
számára.
Tudnia kell Érintettnek azt is, hogy amennyiben visszautasítja a cookie-kat, a weboldal néhány funkciója elképzelhető, hogy nem fog megfelelően működni és ennek következményeként nagy valószínűséggel elégedetlen lesz a felhasználói élménnyel.
Adatkezelő kezelése alatt álló internetes felületein elhelyezett linkekre és a szalaghirdetésekre kattintva esetenként átkerülhet Érintett egy másik internetes oldalra, ahol az Adatkezelő gyakorlatától eltérő adatvédelmi szabályozás lehet érvényben. Ezen internetes oldalak adatvédelmi szabályairól a használat előtt kérjük, hogy tájékozódjon Érintett, mert, az ily módon gyűjtött információkért a Szicília 2005 Kft. felelősséget nem vállal.
A Facebook adatkezelése kapcsán Érintett mindenképpen tájékozódjon a Facebook adatkezelési tájékoztatójából ennek mibenlétéről és tegye meg adatai védelme érdekében a szükséges facebook beállításokat.
Azon személyes adatok, amelyek kezelése előfordulhat a Szicília 2005 Kft. által:
Szolgáltatást igénybevevő neve, lakcíme és egyéb elérhetőségei, beleértve az e-mail címét, esetleg lakcímét.
Az adatfeldolgozással kapcsolatos szabályok
Az adatfeldolgozással kapcsolatos
általános szabályok
A Szicília 2005 Kft., mint Vállalkozás és mint Adatkezelő az általa kezelt
személyes adatok körében megbízott külső adatfeldolgozót vesz igénybe a
következő feladatok ellátása céljából:
– adó- és számviteli kötelezettségek teljesítése,
-munkavállalók orvosi vizsgálata,
-tárhelyszolgáltató.
Adatfeldolgozó adatkezelő utasításainak megfelelően jár el, köztük írásbeli szerződés van adatfeldolgozás kapcsán. A Vállalkozás köteles az adatkezelőt haladéktalanul értesíteni minden, az adatok biztonságát érintő, eseményről, vagy kockázatról, az ezekkel kapcsolatos intézkedéseket megtenni és teljes körűen együttműködni adatkezelővel.
Az adatbiztonságra vonatkozó rendelkezések
Az adatbiztonság megvalósításának elvei.
A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet. Az Adatkezelő folyamatosan biztosítja az általa kezelt személyes adatok kezelése során azok védelmét, a célhoz kötött és szükségszerű adatkezelés fenntartását, ahol lehetséges ott titkosítást alkalmaz és a tárolási, megőrzési időket nem lépi túl. Adatkezelő székhelyén található számítógépén biztonsági mentéseket végez, a gépen tárolt adatokat Avast free antivirus védelem védi, a székhely iroda helyiségében elhelyezett számítógépen. A Vállalkozás vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik. A Vállalkozás azon munkavállalóinak, megbízottainak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek.
Egyéb rendelkezések
A Vállalkozás ügyvezetői kötelesek a
Vállalkozás valamennyi munkavállalója részére ismertetni jelen szabályzat
rendelkezéseit.
A Vállalkozás ügyvezetői kötelesek gondoskodni arról, hogy a Vállalkozás
valamennyi munkavállalója betartsa jelen szabályzatban foglalt rendelkezéseket.
Jelen szabályzat megállapítása, illetőleg módosítása a Vállalkozás
ügyvezetőinek feladatkörébe tartozik.
Tájékoztatás nyilvántartásokról:
Adatkezelő az adatok kezelését és feldolgozását átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében nyilvántartásokat vezet, melyekről fenti elérhetőségein kérhet és kaphat részletes tájékoztatást. Kérdése, kérése esetén keressen bizalommal fenti elérhetőségeinken!
Jelen Tájékoztató 2020. február 28. napján lép hatályba. A jelen Tájékoztatót a Szicília 2005 Kft. egyoldalú döntésével bármikor módosíthatja, és a módosítás a közzététellel válik hatályossá. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van.
Kelt: Dombóvár, 2020. február 28.
Orbán Szilvia és Horváth Csaba ügyvezetők
Szicília 2005 Kft. képviseletében: