Adatkezelési tájékoztató

Adatvédelmi és jogi nyilatkozat

Adatvédelmi nyilatkozat

A GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  weboldala ingyenesen, mindenféle hivatalos adat megadása nélkül látogatható. A rendelés során  azonban szükséges néhány személyes jellegű információ feltüntetése. A GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár), mint e személyes adatok kezelője, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény előírásait betartva kezeli és tartja nyilván megadott személyes adatait. A GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  kizárólag azokat az adatokat tartja nyilván, melyekre a magánszemély, vagy cég előzetesen felhatalmazást ad, illetve, melyek egyes szolgáltatási fázisokhoz szükségesek (ajánlattétel, szerződéskezelés, számlázás). A GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  a közölt adatokat semmilyen körülmények között nem teszi hozzáférhetővé harmadik fél számára. A megadott személyes adatok biztonságos tárolását, kezelését a Strasbourgban 1981. január 28-án kelt egyezmény kihirdetésről szóló 1998. év VI. törvény vonatkozó rendelkezései szerint végezzük.

Adatkezelési információk

A személyes adatok megadása során a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  a részére rendelkezésre bocsátott személyes adatokat bizalmasan kezeli, és nem adja ki harmadik fél számára, kivéve abban az esetben, amennyiben a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  pl: Futárszolgálat, a megrendelés kézbesítéséhez.  A megrendelés folyamán rögzített adatokat a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  a megrendelés teljesítéséhez használja fel. Adatai törlését, módosítását bármikor kérheti írásban a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)   e-mail címen, postai úton vagy telefonon. A jelen általános szerződési feltételekben nem szabályozott kérdésekben a polgári törvénykönyv, a távollevők között kötött szerződésekről szóló 17/1999 (II.5.) kormányrendelet, és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv. és az Adatvédelmi Szabályzatunk rendelkezései az irányadók. A weboldal oldalainak böngészésével, továbbá megrendelésének rögzítésével elfogadja a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  általános szerződési feltételeit, továbbá adatkezelési elveit. Jelen általános szerződési feltételek dokumentum nyomtatóbarát változatát megtekintheti az Általános Szerződési Feltételek menüpont alatt.

Jogi nyilatkozat

A GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  weboldalán található valamennyi információ, (termékleírás, tájékoztató szöveg, képanyag, grafika) valamint az oldal grafikai és technikai szerkezete, valamint funkcióinak megvalósítása, a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  kizárólagos tulajdonát képezi. Az 1999. évi LXXVI. törvény szerint teljes körű szerzői jogvédelem alá esik. Ezek felhasználása, feldolgozása, másolása, terjesztése, tárolása a jogtulajdonos GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  kifejezett hozzájárulása nélkül, a szerzői jogok megsértését jelenti, mely jogi következményeket von maga után. A GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  weboldalán található információk szabadon letölthetők, megjeleníthetők, és nyomtathatók, amennyiben azok személyes felhasználásra kerülnek. Kereskedelmi felhasználás esetén mindenképpen kérje a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  hivatalos ajánlatát, állásfoglalását. A GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  weboldalán található adatok, leírások, árlisták nem minősülnek hivatalos ajánlattételnek – tekintettel szolgáltatásaink egyediségére -, a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)   hivatalos ajánlatot kizárólag személyes kapcsolatfelvétel után ad.

Weboldal  információ

A weboldal üzemeltetője, a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  ezúton hívja fel valamennyi látogatójának figyelmét, hogy amennyiben a weboldalt tovább kívánja használni, vagy a weboldalon keresztül fogyasztója kíván lenni a weboldalt üzemeltetőnek, úgy figyelmesen olvassa el a mindenkor hatályos Általános Szerződési Feltételeket (továbbiakban: ÁSZF), valamint az Adatvédelmi- és Adatkezelési Szabályzatot, és kizárólag abban az esetben használja tovább a weboldalt, valamint kizárólag abban az esetben vegye igénybe/rendelje meg a weboldal üzemeltetőjének weboldalon keresztül elérhető szolgáltatásait és/vagy termékeit, amennyiben az ÁSZF minden pontjával egyetért, és kötelező érvényűnek tekinti magára nézve, valamint az Adatvédelmi- és Adatkezelési Szabályzatot megértette és elfogadta.

Tekintettel arra, hogy a hatályos Polgári Törvénykönyv 6:78. § 1. bekezdése szerint az általános szerződési feltétel akkor válik a szerződés részévé, ha alkalmazója lehetővé tette, hogy a másik fél annak tartalmát a szerződéskötést megelőzően megismerje, és ha azt a másik fél elfogadta, a Weboldal Üzemeltető kinyilvánítja, hogy felhívja leendő ügyfelei figyelmét arra, hogy a mindenkor hatályos általános szerződési feltételek elérhetőek a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár)  weboldalon. A weboldal, információs rendszer biztonsági foka megfelelő, használata nem jelent rendkívüli kockázatot, azonban a Fogyasztó tegye meg az alábbi óvintézkedéseket: használjon vírus- és külső jogosulatlan behatolás védelmi szoftvereket friss adatbázissal, valamint telepítse az operációs rendszer biztonsági frissítéseit. A weboldalon való vásárlás feltételezi az Ügyfél részéről az internet technikai és műszaki korlátainak ismeretét és a technológiával együtt járó hibalehetőségek elfogadását.

A Weboldal célja, hogy az Üzemeltető valamennyi megrendelést megfelelő minőségben, megfelelő mennyiségben, a Fogyasztó teljes megelégedettsége mellett teljesítse. Amennyiben Fogyasztónak mégis valamilyen panasza van a szerződéssel vagy annak teljesítésével kapcsolatban, úgy panaszát az alábbi e-mail címen: gustolocokft@gmail.com vagy levél útján is közölheti az alábbi címen: 6000 Kecskemét, Lestár tér 1. földszint 22.

 

 

 

 

 

 

A D A T V É D E L M I    S Z A B Á L Y Z A T

GUSTO-LOCO Kft.  

Székhely: 6000 Kecskemét, Lestár tér 1. földszint 22.

Cégjegyzékszám: 03-09-130681

Adószám: 25958405-2-03

Készítette: Szabó József egyéni vállalkozó

Székhely: 6000 Kecskemét, Sólyom utca 20.

Nyilvántartási száma: 53042181

Adószám: 69341252-1-23

 

  1. A SZABÁLYZAT CÉLJA, HATÁLYA, ADATKEZELŐ MEGHATÁROZÁSA

A szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

A szabályzat az alábbi hatályos jogszabályok alapján került kialakításra:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
  • Magyarország Alaptörvénye
  • 2013. évi V. tv. a Polgári Törvénykönyvről
  • 2012. évi I. tv a Munka Törvénykönyvéről
  • 2012. évi C. tv. a Büntető Törvénykönyvről
  • 2003. évi C. tv. az Elektronikus Hírközlésről
  • 2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
  • 2003. évi XCII. tv. az adózás rendjéről
  • 2013. évi L. tv. az állami és önkormányzati szervek elektronikus információbiztonságáról
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2000. évi tv. a számvitelről
  • 2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
  • 2017. évi CLI törvény az adóigazgatási rendtartásról
  • 1995. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag védelméről
  • 2005. évi CLXIV. törvény a kereskedelemről
  • 2012. évi LXXXVIII. törvény a termékek piacfelügyeletéről
  • 2009. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól
  • évi C. törvény a helyi adókról
  • 210/2009. (IX. 29.) Korm. rendelet a kereskedelmi tevékenységek végzésének feltételeiről
  • 57/2013. (II. 27.) Korm. rendelet a telepengedély, illetve a telep létesítésének bejelentése alapján gyakorolható egyes termelő és egyes szolgáltató tevékenységekről, valamint a telepengedélyezés rendjéről és a bejelentés szabályairól
  • 2008. évi XLVI. törvény az élelmiszerláncról és hatósági felügyeletéről
  • 57/2010. (V. 7.) FVM rendelete az élelmiszerek forgalomba hozatalának, valamint előállításának engedélyezéséről, illetve bejelentéséről

Készült: Kecskemét, 2019. április 04.

 

Az Adatkezelő adatai:

Cégnév:  GUSTO-LOCO Kft.      

     Cégjegyzékszám: 03-09-130681

     Székhely: 6000 Kecskemét, Lestár tér 1. földszint 22.

     Adószám: 25958405-2-03

 

A GUSTO-LOCO Kft.(a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

A jelen szabályzattal érintett legfontosabb alapelvek

Személyes adat akkor kezelhető, ha ahhoz az érintett – különleges adat estén írásban – hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

  1. SZERVEZETEN BELÜLI ADATKEZELÉS CÉLJÁNAK MEGHATÁROZÁSA

 

 

A GUSTO-LOCO Kft. gazdasági tevékenysége során a jelen szabályzatban meghatározottak figyelembe vételével jár el.

A GUSTO-LOCO Kft. fő gazdasági tevékenysége: éttermi, mozgó vendéglátás.

 

A jelen szabályzat valamennyi tevékenysége során a társaság birtokába jutott személyes adat kezelését rögzíti.

Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Az ügyfelekkel kapcsolatosan a  pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló dokumentumok másolása során a Társaság a hozzájáruló nyilatkozatot minden esetben elkészíti, a nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.

Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet.

Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.

Az Adatkezelő feladata a továbbiakban :

  • A munkavállalók, ügyfelek, megbízók, vásárlók, beszállítók adatainak nyilvántartása és megőrzése során a hatályos jogszabályi rendeletekben (Mt., Szja tv., Sztv., Air.) előírtak betartása.
  • Az Adatkezelő a szerződésekhez lemásolt személyes iratokat, amennyiben a megkezdett üzleti egyeztetés nem vezet eredményre, megsemmisíti.
  • Titoktartási nyilatkozat elkészítése – üzleti titokkal kapcsolatos előírások betartása, azok megszegésével járó jogkövetkezményekre való írásbeli figyelmeztetése az érintettek (munkavállalók, üzleti partnerek, számviteli szolgáltatást nyújtó szervezet) részére.
  • A munkavállalók ügyfelek adataihoz való hozzáférésének korlátozása, a fizikai, üzemeltetési és technikai biztonsági követelmények pontos dokumentálásával.

Az adatkezelés jogalapja a vállalkozó jogos érdeke, mely törvényi előíráson, szerződésben kikötött teljesítési kötelezettségen, vagy önkéntes hozzájáruláson alapul, amely azon célhoz fűződik, hogy egy esetleges jogvita esetén képes legyen igazolni a szerződésszerű teljesítést. A jelen szabályzatban alkalmazott adatkezelési jogalapok érdekmérlegelési teszt lefolytatását követően kerültek meghatározásra.

  • SZERVEZETEN BELÜLI ADATVÉDELMI INTÉZKEDÉSEK MEGHATÁROZÁSA, ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A bér,- és munkaügyi adatokat jogszabályi kötelezettségeink teljesítése érdekében kérjük megadni, melyek a későbbi  TB, adó-, és egyéb kötelező bevallásokhoz, nyilvántartásokhoz szükségesek. Tárolási, megőrzési időtartamukat a Munka Törvénykönyve, valamint a személyi jövedelemadó és a társadalombiztosítási hatályos jogszabályok határozzák meg. Azon bizonylatokat, adatokat, amelyek a szolgálati idő megállapításához, illetve a nyugdíj kiszámításához szükségesek, a vállalkozás teljes időtartama alatt meg kell őrizni, a munkavállaló későbbi munkaviszonyban eltöltött időszakának megállapítása céljából.

A Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre  bocsátott számítógépet, laptopot, tabletet, céges telefont a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelheti és nem tárolhatja, kivéve, ha a Társaság belső szabályai megengedik. A munkáltató ezen eszközökön tárolt adatokat ellenőrizheti, a munkavállaló jelenlétében.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve. A fenti tevékenységek naplózása, nyilvántartása a társaság által üzemeltetett rendszerből nyomon követhető. Az adatok törlése, helyesbítése, zárolásának formája, az ezzel kapcsolatos nyilvántartások a társaság által használt programok naplózásában rögzítésre kerül. A magánszemély részére biztosítandó tiltakozási jog biztosításáról való tájékoztatás, ennek megtagadása (jogszabályhelyi hivatkozás alapján), az érintettek azonosításának módjáról való rendelkezést jelen szabályzat tartalmazza. Adatvédelmi incidens esetén követendő protokoll eljárásban a társaság képviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot a további adatvesztés elkerülése érdekében. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, az adatvédelmi tisztviselő bevonásával, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése a szakértők bevonásával.

Adózási szempontból az adók megállapításához használatos bizonylatokat az adó megállapításához való jog elévülésig kell megőrizni, azaz 5 évig.

A számlázás során a vásárló címének feltüntetése jogszabályi kötelezettségünk. Ebben az esetben az adatkezelés jogalapja az Eker. 13/A.§ (2) bekezdése, amely alapján a cégünk a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti a szolgáltatás igénybevételével kapcsolatos személyes adatokat. Az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat megőrzési kötelezettsége: 8 év. Ide tartoznak azok az okmányok, amelyek egy gazdasági esemény számviteli elszámolását támasztják alá. Az üzleti beszámolót, üzleti jelentést, leltárt, főkönyvi kivonatot, naplófőkönyvet, analitikus és részletező nyilvántartásokat is 8 évig kell megőrizni

Ezen szabály alóli kivétel például – a teljesítési időpontot magában foglaló év utolsó napjától számított 10 évig kell megőrizni a távolról is nyújtható szolgáltatások bizonylatai.

Rendeléshez kapcsolódó adatkezelés

Tájékoztatjuk, hogy  az adatkezelés szerződés teljesítéséhez és ajánlat adásához szükséges.

Köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.

Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.

Kapcsolatfelvétel

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat                                                  Az adatkezelés célja

Név                                                                 Azonosítás

Telefonszám                                       Kapcsolattartás

Üzenet tartalma                                                A válaszadáshoz szükséges

Az érintettek köre: A telefonon és weboldalon keresztül üzenetet küldő valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdésében foglalt                                                   feltételek valamelyike fennáll, úgy az érintett törlési kérelméig tart.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A      személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:

postai úton: 6000 Kecskemét, Lestár tér1. földszint 22.

e-mail útján: gustolocokft@gmail.com

Telefonon a 76-955-408 -as számon.

Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés b) és c) pont. Ha Ön felveszi velünk a kapcsolatot, hozzájárul, hogy a kapcsolatfelvétel során hozzánk került személyes adatait (név, telefonszám) a jelen szabályzatnak megfelelően kezeljük.

Tájékoztatjuk, hogy a jelen adatkezelés az Ön hozzájárulásán alapul, illetve ajánlat adásához szükséges vagy szerződéses jogviszony esetén jogszabályi kötelezettségen (együttműködés) alapul. Köteles a személyes adatokat megadni, hogy kapcsolatba tudjon lépni velünk.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudja felvenni a kapcsolatot a          Szolgáltatóval.

Ön tájékozódhat az adatkezelés körülményeiről,

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése

folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.

Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.

 

 

SZERVEZETEN BELÜLI INFORMATIKAI RENDSZEREK ADATKEZELÉSÉNEK BIZTONSÁGA

Cégünk biztosítja az ügyfeleink és az érdeklődők számára, hogy levélben vegyék fel a kapcsolatot velünk.  Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatkezelés jogalapja ebben az esetben az érintett hozzájárulása. A hozzájárulás az Infotv. 5. § (1) bekezdésének a) pontján alapul. Az adatokat ebből a célból a hozzájárulás visszavonásáig, de legkésőbb az utolsó levélváltást követő egy évig kezeljük. Ezután a kapcsolattartási listánkról az Ön adatait töröljük.

Az elektronikus levelezés lezártát követően az adatkezelési cél esetén a jogosultságunk a személyes adatok kezelésére megszűnik a szerződés teljesítésével. Azonban ahhoz, hogy egy esetlegesen felmerülő jogvita esetén igazolni tudjuk, hogy megfelelően teljesítettük a szerződést, és az általunk vállaltakat maradéktalanul nyújtottuk, szükséges, hogy ezek a rendszerüzenetek a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § alapján az elévülési idő végéig, azaz a rendszerüzenet kiküldését követően 5 évig megőrizzük.

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja, kivéve, ha a Társaság belső szabályai megengedik. A munkaköri feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság.  A munkavállaló munkahelyi internethasználatát a munkáltató ellenőrízheti, a munkavállaló jelenlétében.

E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés:

Ha a Társaság e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat.  A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen– 3 havonta – ellenőrizni, a munkavállaló jelenlétében, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke.

Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt.8.§, 52. §) ellenőrzése.

Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult.  Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen  munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, – milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, – milyen jogai és jogorvoslati lehetőségei vannak a az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.  Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje.

A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat. A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.

Az Adatkezelő tevékenységéhez az alábbi webhely-, és szerverszolgáltató közreműködését és szolgáltatásait  veszi igénybe: Ripka Kálmán egyéni vállalkozó  (6000 Kecskemét, Gőzhajó utca 7. 1. em.17. ajtó adószám: 79163424-1-23)

Weboldal elérhetősége: www.gustosushi.hu

  1. AZ ÉRINTETTEK JOGAI

Az adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.

Az érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

  1. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

FELÜGYELETI SZERVEK:

Illetékes Járási Bíróság – polgári jogi ügyekben

Adatvédelmi incidens, személyes adattal való visszaélés esetén:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

Kecskemét, 2019. április 04.

Készítette: Szabó József egyéni vállalkozó

_____________________________________

Melléklet:           Titoktartási nyilatkozat

Kamera szabályzat

Az adatvédelmi szabályzat elkészítése során az alábbi szempontokat vettük figyelembe:

Az adatvédelmi audit Szabó József egyéni vállalkozónak egy olyan szolgáltatása, amelynek célja a magas szintű adatvédelem és adatbiztonság megvalósítása. Az adatvédelmi audit célja, hogy az adatkezelő egy független szakértő féllel felmérje, milyen adatkezeléseket végez, mennyire jártas az adatvédelemben és mennyire felelnek meg szabályzatai az adatvédelmi előírásoknak

Szabó József egyéni vállalkozó  alapvetően három módszert alkalmaz az adatvédelmi audit eljárása során. Előzetesen egy személyes konzultáció alapján méri fel az érintett adatkezeléseket,  végül  szakértő munkatársai segítségével elemzi az adatkezelő munkafolyamatait, és ezek alapján segít elkészíteni a megfelelően dokumentált szabályzatait.

Szabó József egyéni vállalkozó  az adatkezeléseket az alábbi szempontok szerint értékeli:

  1. A tisztességes adatkezelés elve [Infotv. 4. § (1) bekezdés]. A személyes adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. A célhoz kötöttség elve [Infotv. 4. § (1) bekezdés], amely értelmében személyes adat kizárólag meghatározott célból kezelhető.
  3. Az adatminimalizálás elve [Infotv. 4. § (2) bekezdés], mely szerint csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
  4. Az adatminőség elve [Infotv. 4. § (4) bekezdés], amely a tisztességesség és törvényesség kritériumán túl a pontos, teljes és naprakész adatok kezelését teszi az adatkezelő kötelezettségévé.
  5. A személyes adatot törölni kell, ha az adatkezelés célja megszűnt [Infotv. 17.§ (2) bekezdés].
  6. Az érintett jogainak érvényesítése [Infotv. 5-6., 14-21. §]. Személyes adatot – a kötelező adatkezelést kivéve – csak hozzájárulás alapján, vagy az Infotv. 6. §-ában meghatározott külön jogalapok szerint lehet kezelni.
  7. Az adatbiztonság [Infotv. 7. §].,elve szerint az adatkezelés során az érintettek magánszférájának védelme megfelelő módon biztosított legyen, erről az adatkezelő köteles gondoskodni.
  8. Adattovábbítás külföldre [Infotv. 8. §]. Személyes adat harmadik országba történő továbbítása megfelel-e a jogszabályi előírásoknak.

Szabó József egyéni vállalkozó  az adatvédelmi kockázatok és az érintettekre gyakorolt hatás elemzésekor az alábbiakat veszi figyelembe: az érintettek száma, a kezelt személyes adatok jellege, az egyes adatkezelési műveletek, az adatkezelés célja, a szükségesség, az arányosság, az adatkezelés időtartama, az adatok pontossága és teljessége, az adatok rendelkezésre állása, a megfelelő jogalap megléte, adatbiztonsági előírások, az érintett jogainak érvényesülése, a tájékoztatási kötelezettség érvényesülése

Szabó József egyéni vállalkozó adatvédelmi auditban résztvevő munkatársai az adatkezelő részére titoktartási nyilatkozatot tesznek.

 

Az Adatvédelmi Szabályzatot a székhelyen ki kell függeszteni és a weboldalra PDF formátumban scannelve fel kell tölteni! A kamera szabályzatot ki kell függeszteni a megfigyelt ingatlanban, a dolgozói hozzájárulási részt nem!

 

Javaslom a főoldalra kiírni:

A weboldal kezdőlapjára az alábbi figyelmeztetést kell kitenni:

A GUSTO-LOCO Kft. rendezvényein felvételek készülhetnek. A résztvevők hozzájárulásukat a közzétett anyagokkal kapcsolatban megtagadhatják az alábbi elérhetőségen a kifogásolt felvétel pontos megjelölésével : gustolocokft@gmail.com

 

Az e-mailekben:

A felhasználási feltételekhez „Az adatvédelmi szabályzatot elolvastam, és megértettem” részt be kell tenni, hogy a levél küldése előtt ezt mindenképpen jelölje be az ügyfél! Lehetőséget kell teremteni a látogató részére, hogy egy „leiratkozó” e-mailt tudjon küldeni, ahol a további marketing célú levelezést kérheti beszüntetni a cég részéről.

Az adatbankhoz történő adatgyűjtés (ha az ajánlatkérő e-mailek tárolásra kerülnek) során az alábbi szövegrészt szükséges a személyes adatok felvételekor rögzíteni:

„Személyes adataimat a GUSTO-LOCO Kft. (6000 Kecskemét, Lestár tér 1. földszint 22., adószám: 25958405-2-03) részére későbbi marketing célú megkeresés céljából adom meg. Tudomásul veszem, hogy a Társaság üzleti levelet küldhet részemre az adatvédelmi szabályok betartása mellett.”

Az alábbi adatok felvétele szükséges: Név, elérhetőség (e-mail, vagy telefon). Egyéb személyes adatot nem szükséges rögzíteni

Munkaügyi pályázatok, önéletrajzok:

Javaslom a jelenleg kiírt munkakörre való jelentkezést kiegészíteni azzal, hogy meddig lehet benyújtani az önéletrajzot, illetve azzal a szövegrésszel, hogy „Benyújtott pályázatát az elbírálást követően töröljük rendszerünkből, a munkakör betöltéséről szóló értesítésünk megküldésével egyidejűleg.”

Ha a jelentkezés konkrét munkakörre szól, nem tárolható el a kiírt munkakör betöltését követően a jelentkező adata. A pályázat kiírásakor, vagy az önéletrajz beérkeztét követően egy hozzájáruló nyilatkozattal ki kell egészíteni, hogy amennyiben egyéb más munkakörre való jelentkezését is fenn kívánja tartani, azt szíveskedjen a lapon megjelölni, vagy egy időtartamot jelöljön meg, amelyen belül megkeresheti a Társaság munkaügyi pályázati lehetőséggel. A munkakör betöltéséről e-mailben tájékoztatni szükséges a pályázót, amennyiben nem nyerte el a munkakört, akkor is. Elegendő lehet ebben az e-mailben nyilatkoztatni, hogy továbbra is fenntartja-e pályázatát, vagy törölje a Társaság az adatbázisból.

A munkavállalókat tájékoztatni szükséges a munkavégzésük során és egyéb céges eseményeken, rendezvényeken történő felvételek készítésének lehetőségéről, azok közzétételének szükségességéről (a társaság jogos érdeke, hogy vonzó és kreatív cég benyomását keltse a megbízókban és a munkavégzésre jelentkezőkben) módjáról (céges honlap, kiadványok, stb…) és időtartamáról (?).

Amennyiben a munkavállalókról egyéb személyes adatot is nyilvántartanak (munkaruha mérete, magán telefonszáma, e-mail címe, stb..) azokat egy külön adatlapon javaslom felvenni és tárolni a munkaszerződés végéig, ezt követően meg kell semmisíteni. A munkavállaló azon adatai, melyek a későbbi TB, adó-, és egyéb kötelező bevallásokhoz, nyilvántartásokhoz szükségesek az előírt megőrzési időtartamig tárolhatók. A személyes adatok felvételekor javaslom az alábbi szöveget rávezetni a lap aljára:

„Alulírott …….XY…..(személyes adatok) hozzájárulok fenti személyes adataim kezeléséhez a GUSTO-LOCO Kft. a munkaköröm ellátásához szükséges egyéb információkkal kapcsolatosan, munkaviszonyom teljes időtartama alatt. Amennyiben ezen adataimban változás következik be, azt 5 napon belül jelentem munkáltatóm részére.

Jelen adatlapot munkáltatóm a munkaviszonyom megszűnésével egyidejűleg megsemmisíti”.

Dátum, aláírás

 

A számítástechnikai rendszereken belül a szabályzatban részletezettekre tekintettel javaslom:

A személyes használatra kiadott számítógépek tárhelyének magán-, és céges alkalmazásra történő megosztását jelszó használatával! Ezzel az esetleges vírusfertőzéseket megelőzhetjük, vagy legalább csökkenthetjük a veszélyét. Egyebekben ezzel a módszerrel visszakövethető a munkaidő gazdaságos felhasználása is a naplózás alkalmankénti ellenőrzésével!

Javaslom továbbá a belső levelezési rendszer – pld. intranet – alkalmankénti felülvizsgálatát, a magán-kollegiális és célhoz kötött adatok átadása miatt a levelezések – ellenőrzését a munkáltatói jogok gyakorlója részéről az érintettek bevonásával.

Fontos, hogy a pontos hozzáférések meghatározása megtörténjen, mely alapján a munkavállalók hozzáférését korlátozzák a munkahelyi adatokhoz, mappákhoz. Arra nem jogosult személyek ne férhessenek hozzá a társaság egyéb adataihoz.

A kamerával felszerelt helyiségbe való belépés előtt jól látható helyre ki kell függeszteni feliratos táblát:

„Az üzlet területén vagyonvédelmi okból a GUSTO-LOCO Kft. (Gusto Sushi és Tapas Bár) adatkezelésében kamerarendszer működik!” – ezt nagybetűvel kell kiírni!

„A felvételeket a székhelyen őrizzük, 72 órán belül megsemmisítésre kerülnek” – ezt kis betűvel alatta fel kell tüntetni.

Ha bármilyen ügylethez lemásolásra kerül az ügyfél személyes irata, az adatvédelmi szabályzatot számára elérhetővé kell tenni, és a másolatra ezt rá kell bélyegezni/fel kell rá vezetni:

Bélyegző/felirat szövege:

Személyes irataim másolásához  a ……………számú szerződéshez, ügylethez kapcsolódóan az adatvédelmi szabályzat alapján hozzájárulok.

…………………………………….

aláírás, dátum

Személyes iratok: személyi, lakcímkártya, útlevél, stb…

Az adatvédelmi szabályzatot, a kamera szabályzatot, és a titoktartási nyilatkozatot a munkavállalókkal meg kell ismertetni és a titoktartási nyilatkozatot, valamint a kamera hozzájárulást alá kell íratni! Új belépő esetén ugyanúgy kell eljárni, mint a munka-, és tűzvédelmi oktatás során. A titoktartási nyilatkozatot javaslom valamennyi olyan partnerrel aláíratni, akinek bármilyen okból átadásra kerül a társaság adata!