Adatvédelmi tájékoztató

Kérjük olvassa el az adatvédelem és adatbiztonsági szabályzatunkat…
(hatályba lépés időpontja: 2018. augusztus 13.)

1. Adatkezelő megnevezése

Adatkezelő megnevezése: Szekszárdi Diákétkeztetési Kft.
Adatkezelő cégjegyzékszáma: 17-09-006 033
Adatkezelő székhelye: 7100 Szekszárd, Mátyás király u. 8. fszt. 7.
Adatkezelő e-elérhetősége: info@diaketkeztetes.net
Adatkezelő képviselője: Bay Attila ügyvezető

2. Adatkezelés szabályai

Jelen adatkezelési tájékoztató időbeli hatálya 2017. július 01-től visszavonásig tart.
Mint a www.diaketkeztetes.net (továbbiakban: honlap) üzemeltetője, a Szekszárdi Diákétkeztetési Kft. tájékoztatja látogatóit, hogy jelen honlappal kapcsolatosan csak a jelen adatvédelmi tájékoztatóba foglaltak alapján kezel személyes adatokat.
E tájékoztató a Szekszárdi Diákétkeztetési Kft. (továbbiakban: Társaság) Adatvédelmi és adatbiztonsági szabályzata alapján készült, tárgyi hatálya kiterjed a Társaság által a honlap üzemeltetése során megvalósított minden olyan folyamatra, amely során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul.
A jelen adatkezelési tájékoztató fogalmi rendszere megegyezik az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt értelmező fogalommagyarázatoknak. Ezek alapján az adatvédelmi tájékoztató értelmezése során a következő fogalmakat kell alapul venni:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző tényező alapján azonosítani lehet;
-Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
-Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
-Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
-Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
-Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
-Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján beleértve a jogszabály rendelkezésre alapján kötött szerződést is – adatok feldolgozását végzi;
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
A Társaság személyes adatot csak meghatározott célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. A kezelt személyes adatokat magáncélra nem használja fel, az adatkezelés mindenkor megfelel a célhoz kötöttség alapelvének –amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
A Társaság személyes adatot csak az érintett előzetes hozzájárulása vagy különleges esetben törvényi előírás alapján kezel.
Jelen tájékoztató célja, hogy a Társaság az adat felvétele előtt minden esetben közölje az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját és az adatkezelésre vonatkozó minden fontos információt.
A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Ennek céljából a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
A Társaság mindenkori ügyvezetője a társaság sajátosságainak figyelembe vételével határozta meg az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket.
A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba. A személyes adatok tárolása, elhelyezése úgy került kialakításra, hogy az jogosulatlan személy részére nem hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
A Társaság adatvédelmi rendszerének felügyeletét az ügyvezető látja el.

3. Az érintettek jogainak érvényesítése

Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a Szekszárdi Diákétkeztetési Kft. feltüntetett elérhetőségein.
A legfontosabb adatvédelemhez kapcsolódó jogosultságokat a következő címek alatt részletezzük.

3.1. Tájékoztatáshoz való jog

Az érintett kérelmére a Társaság, mint adatkezelő az Infotv. előírásainak megfelelően tájékoztatást ad az érintett adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az adattovábbítások jogalapjáról és címzettjéről. A Társaság az érintett kérelmére annak benyújtásától számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető formában választ ad. A Társaság a tájékoztatást ingyenesen nyújtja, költségtérítést kizárólag többszöri, illetve különösen bonyolult kérelmek esetén számít fel – erről azonban előzetesen tájékoztatja az érintettet.
A Szekszárdi Diákétkeztetési Kft. kérelmet csak az Infotv. 9. § (1) bekezdésében vagy a 19. §-ában meghatározott okokból utasít el, erre csak indoklással, az Infotv. 16. § (2) bekezdésében meghatározott tájékoztatással, írásban kerül sor.
A valóságnak nem megfelelő adatot a Társaság – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti.
Társaság a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

3.2. Tiltakozás joga

Az érintett tiltakozhat személyes adatának kezelése ellen,

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. törvényben meghatározott egyéb esetben.

A Társaság a tiltakozást a lehető legrövidebb határidőn belül, de legfeljebb 15 napon belül megvizsgálja, majd annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozást a Társaság megalapozottnak találta, az adatkezelést megszünteti, és az adatokat zárolja.
A tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén intézkedni kötelesek a tiltakozási jog érvényesítése érdekében.
Ha az érintett a tiltakozás tárgyában hozott döntéssel nem ért egyet, vagy a Társaság a döntéssel késedelmeskedik, az érintett 30 napon belül törvényben meghatározottak szerint bírósághoz fordulhat.

3.3. Zárolás

A Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha megállapítható, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

3.4. Törlés

A Társaság meghatározott esetekben az általa kezelt személyes adatokat törli. Ilyen eset, ha

  1. a személyes adat kezelése jogellenes,
  2. az érintett kéri,
  3. a kezelt adat hiányos vagy téves feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll a Társaság rendelkezésére. A Társaság a megtett intézkedéseiről az érintettet és mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.
A Társaság az adatvédelmi rendelkezéseknek való megfelelést biztosítja működése során. Az esetleges jogellenes adatkezeléssel vagy az adatbiztonság követelményeinek megszegésével okozott kárt, illetve az adatfeldolgozó által okozott személyiségi jogsértés esetén járó, bíróság által végrehajtható határozatban megállapított sérelemdíjat is megtéríti.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a Társaság a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: www.naih.hu