Adatvédelmi irányelvek
Adatkezelési tájékoztató
Somogy Informatika Kft.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) (a továbbiakban: GDPR) szerint az alábbi tájékoztatást adjuk.
Somogy Informatika Kft. (továbbiakban: Adatkezelő) szolgáltatásainak nyújtása során és ahhoz kapcsolódóan megvalósuló adatkezelésekkel kapcsolatban kijelenti, hogy elkötelezett a szolgáltatásokat igénybe vevők, vásárlók, ügyfelek személyes adatainak védelmében, kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását.
Az Adatkezelő adatkezelési tevékenységével kapcsolatban felmerülő információk, az Adatkezelési tájékoztató (továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető a www.sominfo.hu címen.
A Tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Az Adatkezelő és elérhetőségei:
Adatkezelő neve: Somogy Informatika Kft.
Székhely: 7400 Kaposvár, Buzsáki u.48.
Email címe: adatkezeles@sominfo.hu
Adószáma: 11234078-2-14
Cégjegyzékszáma: 14-09-301573
Fogalom meghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, jogos érdeken, szerződésen vagy jogi kötelezettségen alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
Felhívjuk a figyelmét, hogy amennyiben nem saját személyes adatait adja meg, az Ön kötelessége és felelőssége az érintett hozzájárulásának beszerzése!
Az érintett szavatol azért, hogy a szolgáltatás igénybe vétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.
Bármely érintett (érdeklődő, ügyfél) email címének, adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott email címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címmel és/vagy adatokkal összefüggő mindennemű felelősség kizárólag azt az érintettet terheli, aki az email címet és az adatokat megadta.
Az Adatkezelő adatkezeléseit különösen, de nem kizárólagosan az alábbi jogszabályok határozzák meg:
· az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (továbbiakban: GDPR)
· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.
· Polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.)
· a számvitelről szóló 2000. évi C. törvény (továbbiakban: Számv tv.)
· a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: Fgy. tv.)
Adatkezelések
Kapcsolatfelvétel során megadott adatokhoz kapcsolódó adatkezelés
Az kezelt adatok köre: név, e-mail cím, telefonszám, igény általános leírása.
Az adatkezelés célja: Kapcsolattartás, érdeklődés során feltett kérdések megválaszolása.
Az érintettek köre: Az Adatkezelővel kapcsolatot kezdeményező valamennyi érintett.
Az adatkezelés időtartama: A kapcsolatfelvétel során megadott személyes adatokat a hozzájárulás visszavonásig kezeljük.
A személyes adatok címzettjei: nincsen.
Az adatkezelés jogalapja: Az érintett hozzájárulása, 6. cikk (1) bekezdés a) pontja.
Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem az Adatkezelő tudja a kapcsolatot felvenni az érintettel.
Az Adatkezelő jogi és magánszemély üzleti partnerei képviselőinek, kapcsolattartóinak személyes adataival összefüggő adatkezelése
Adatkezelés célja: Az Adatkezelővel kapcsolatban lévő vagy kapcsolatba lépő jogi és magánszemély üzleti partnereivel a kapcsolattartás, szerződéskötés elősegítése, szerződés teljesítése kapcsán felmerülő kérdések, kérések hatékony és gyors megoldása.
Adatkezelés jogalapja: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont)
Kezelt adatok köre: név, céges telefonszám, céges e-mail cím.
Adatkezelés időtartama: a szerződés teljesítést követően a Polgári Törvénykönyv szerinti elévülési határidő vége (ami általános esetben 5 év).
Adattovábbítás: ebben az adatkezelési körben nem történik.
Az adatszolgáltatás elmaradásnak lehetséges következményei: a szerződéskötés kapcsolattartás, a szerződés teljesítésének meghiúsulása.
megrendeléssel összefüggő adatkezelés
Az Adatkezelő az általa forgalmazott termékek megrendelése, értékesítése során a természetes személy vásárlóinak a megrendelés kapcsán megadott személyes adatait kezeli.
Adatkezelés célja: Az Adatkezelő által forgalmazott termékek megrendelése, értékesítése.
Adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)
Kezelt adatok köre: teljes név, mobil telefonszám, lakcím; Szállítási cím (kiszállítás esetén)
Adatkezelés időtartama: a szerződés teljesítéséből fakadó igények elévüléséig (ált. esetben 5 év).
Adattovábbítás: nem történik ebben az adatkezelési körben.
Az adatszolgáltatás elmaradásnak lehetséges következményei: az érintett nem tudja az Adatkezelő által forgalmazott termékeket megvásárolni.
Számlázással összefüggő adatkezelés
Az Adatkezelő a vásárlók, szolgáltatást igénybe vevők részére az általa forgalmazott termékek, szolgáltatások értékesítéséhez kapcsolódóan számlát állít ki.
A kezelt adatok köre és az adatkezelés célja: Az ellenérték fejében igénybe vett szolgáltatás, termék ellenértékének megfizetését igazoló bizonylat kiállítása, számlázási kötelezettség teljesítése, a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok nyilvántartása.
A kezelt személyes adatok köre: név, cím, dátum, vásárolt termék megnevezése, mennyisége, vételára, igénybe vett szolgáltatás megnevezése, mennyisége.
Az érintettek köre: Adatkezelőtől terméket vásárlók, szolgáltatást igénybe vevők.
Az adatkezelés időtartama, az adatok törlésének határideje: A Számvitelről szóló 2000. évi C. törvény 166. § (6) bekezdésére figyelemmel a Számv. tv. 169. § alapján 8 év.
A személyes adatok címzettje: könyvelés Bauer Tímea egyéni vállalkozó (székhely: 7400 Kaposvár, Egyenesi út 105).
Az adatkezelés jogalapja: A Számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv) 166. § (1)-(3) bekezdéseiben foglalt jogi kötelezettség teljesítése, a GDPR 6. cikk (1) bekezdés c) pontjára figyelemmel.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a terméket vásárló, szolgáltatást igénybe vevő, nem kaphat névre szóló számlát.
szállításhoz kapcsolódó adatkezelés
Az Adatkezelő a vásárló által igényelt kiszállítás esetén a megrendelést futárszolgálat közreműködésével teljesíti.
Adatkezelés célja: Az Adatkezelő által forgalmazott termékek kiszállítása a megrendelő részére.
Adatkezelés jogalapja az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)
Kezelt adatok köre: név, szállítási cím, telefonszám
Adatkezelés időtartama: a Polgári Törvénykönyv szerinti elévülési határidő vége (ami általános esetben 5 év).
Adattovábbítás címzettje: A megrendelt termékeket az Adatkezelő a GLS General Logistics Systems Hungary Kft. (székhely: 2351 Alsónémedi, GLS Európa utca 2. e-mail cím: adatvedelem@gls-hungary.com levelezési cím: 2351 Alsónémedi, GLS Európa utca 2. adatkezelési tájékoztatója elérhető az alábbi linken: https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat) közreműködésével szállítja ki. A GLS General Logistics Systems Hungary Kft. a megrendelő nevét, aláírását, címét, e-mail címét és telefonszámát a Posta törvény értelmében 1 évig őrzi meg.
Az adatszolgáltatás elmaradásnak lehetséges következményei: a megrendelő részére nem tudja kiszállítani a megrendelt terméket a címzett.
panaszok és minőségi kifogások kezelésével összefüggő adatkezelés
Az Adatkezelő az általa forgalmazott termékekkel, szolgáltatásokkal kapcsolatban (személyesen, elektronikus úton vagy papír alapon) érkezett panaszokat kivizsgálja, a kivizsgálásról jegyzőkönyvet vesz fel, a kivizsgálás eredményéről az érintettet tájékoztatja.
Az adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatások, forgalmazott termékekkel szemben támasztott minőségi kifogások kivizsgálása.
Adatkezelés jogalapja: az Adatkezelőt terhelő a Fgytv. 17/A. § bekezdésben megfogalmazott jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
Kezelt adatok köre: panasz egyedi azonosítószáma, fogyasztó neve, lakcíme, panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, fogyasztó aláírása, jegyzőkönyv felvételének helye, ideje.
Az érintettek köre: Adatkezelőnél minőségi kifogással élő természetes személyek terméket vásárlók, szolgáltatást igénybe vevők.
Az adatkezelés időtartama, az adatok törlésének határideje: a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni az Adatkezelő (Fgytv. 17/A § (7) bekezdés).
Adattovábbítás: történhet hatósági eljárás kezdeményezése esetén az illetékes hatóság felé.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a panaszt és a minőségi kifogást az érintett nem tudja kivizsgáltatni, nem tud fogyasztói jogával élni.
Automatizált döntéshozatal és profilalkotás
Egyik sem történik a fent meghatározott adatkezelések során.
Adattovábbítás
Bíróság, a nyomozó hatóságok, a szabálysértési hatóságok, a közigazgatási hatóság, az adatvédelmi hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, iratok rendelkezésre bocsátása, adatok közlése, átadása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Adattovábbításra harmadik országba nem kerül sor.
Az érintettek jogai
Az érintett jogosultszemélyes adatai kezelését illetően az Adatkezelőtől
- tájékoztatást kapni az adatkezeléssel kapcsolatos körülményekről;
- a személyes adatok helyesbítését vagy – a GDPR szerint meghatározott esetekben – törlését kérni;
- az adatkezelés korlátozását kérni;
- tájékoztatást kapni azon címzettekről, akikkel helyesbítéssel, törléssel vagy az adatkezelés korlátozásával érintett személyes adatát közölték;
- hozzáférni személyes adataihoz;
- adathordozhatósághoz való jogával élni (a GDPR szerint meghatározott esetekben)
- tiltakozni a jogos érdek érvényesítésén alapuló adatkezelés ellen.
Az érintett tájékoztatáshoz való joga
Az Adatkezelő e tájékoztatás közzétételével intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikke által meghatározott minden információ a rendelkezésére álljon.
Abban az esetben, ha a rendelkezésre bocsátott adatokat az Adatkezelő nem az érintettől szerezte meg, az adat megszerzését minden esetben az Adatkezelőre alkalmazandó uniós vagy tagállami jog írja elő.
Az érintett hozzáférési joga
Az érintett személyazonosságának igazolását követően jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon a személyes adatainak kezeléséről. A hozzáférési jog gyakorlásával összefüggő tájékoztatást az Adatkezelő írásban, postai vagy elektronikus úton adja meg. A tájékozódáshoz való jog írásban az „Az Adatkezelő és képviselője neve és elérhetőségei” pontban megjelölt elérhetőségeken keresztül gyakorolható.
Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
· az adatkezelés céljai;
· kezelt személyes adatok kategóriái;
· címzettek vagy címzettek kategóriái, akikkel adatait közölték vagy közölni fogják;
· személyes adatok tárolásának tervezett időtartamáról;
· a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
· felügyeleti hatósághoz címzett panasz benyújtásának joga;
· ha az adatokat nem az érintettől gyűjtötték, az adatok forrására vonatkozó minden információ;
· automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó elérhető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre milyen várhatókövetkezményekkel jár.
Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
A helyesbítéshez és törléshez való jog
Az érintett kérheti, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatot.
Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő késedelem nélkül törölje a rá vonatkozó személyes adatot. Az Adatkezelő köteles törölni a személyes adatot, amennyiben:
· a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
· az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
· az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
· a személyes adatokat jogellenesen kezelték;
· a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
· a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett nem gyakorolhatja a törléshez való jogát többek között abban az esetben, ha az adatkezelés szükséges:
· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
· a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő korlátozza az adatkezelést, ha:
· az érintett vitatja a személyes adatok pontosságát (amíg az Adatkezelő ellenőrzi az adatok pontosságát);
· az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
· az érintett tiltakozott az adatkezelés ellen (amíg az Adatkezelő el nem bírálja a tiltakozás iránti kérelmet).
A korlátozás ideje alatt a személyes adatokat tárolás kivételével többek között csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből esetén lehet tovább kezelni.
A tiltakozáshoz való jog
Az érintett abban az esetben tiltakozhat az adatkezelés ellen, amennyiben annak jogalapja az Adatkezelő jogos érdekeinek érvényesítése vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés. Ebben az esetben az Adatkezelő csak akkor kezelheti tovább az adatokat, ha igazolja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintettek érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
· az adatkezelés hozzájáruláson vagy szerződésen alapul; és
· az adatkezelés automatizált formában történik.
Hozzájáruláson visszavonásához való jog
Amennyiben valamely adatkezelés jogalapja a GDPR. 6.cikk (1) bekezdés a) pont szerint az érintett hozzájárulása, az érintett jogosult bármikor a korábban az adatkezelésre adott hozzájárulást visszavonni. Fontos azonban tudnia, hogy a hozzájárulás visszavonása kizárólag azon adatokra vonatkozik, amelyek kezelésének más jogalapja nincs. Amennyiben az érintett személyes adatok kezelésének más jogalapja nincs, abban az esetben a hozzájárulás visszavonását követően a személyes adatokat véglegesen és visszavonhatatlanul töröljük. A hozzájárulás visszavonása a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.
Intézkedési határidő
Az érintett a fenti jogaival kapcsolatos kérelmét írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő a tájékoztató „Az Adatkezelő neve és elérhetőségei” pontjában szereplő elérhetőségek bármelyikén.
Az Adatkezelő a kérelemről indokolatlan késedelem nélkül, legkésőbb a beérkezésétől számított egy hónapon belül dönt, és tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről, vagy amennyiben intézkedés nem történik, ennek okáról, a felügyeleti hatósághoz panasz, illetve a bírósághoz jogorvoslat benyújtásának lehetőségéről.
Az intézkedés határideje szükség esetén, a kérelem összetettségére és a kérelmek számára figyelemmel további két hónappal meghosszabbítható. A határidő meghosszabbításáról okainak megjelölésével a kérelem beérkezésétől számított egy hónapon belül az Adatkezelő tájékoztatja a kérelmezőt.
Ha az érintett elektronikus úton nyújtotta be kérelmét, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy túlzó, az Adatkezelő díjat számíthat fel vagy megtagadhatja az intézkedést.
Ha az Adatkezelő nem tesz intézkedést az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az adatkezelés biztonsága
Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes bizalmasságát (pl. nyilvánosságra kerülés megakadályozását, jogosulatlan hozzáférést), sértetlenségét (megváltoztatását, módosítását) rendelkezésre állását (elérhetőségét, visszaállíthatóságát):
A fenti követelményeket az alábbiak szerint teljesítjük:
a) gondoskodunk arról –hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: Adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;
b) az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tároljuk;
c) megakadályozzuk az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét;
d) személyes adatokat csak szükséges időtartamig kezeljük
e) az informatikai megfelelőségi szint rendszeres felülvizsgálatra és – szükség esetén – fejlesztésre kerül.
Az érintett tájékoztatása az adatvédelmi incidensről
Adatvédelmi incidens esetén, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
jogérvényesítési lehetőségek
Amennyiben személyes adatainak kezelésével összefüggésben panasszal kíván élni, forduljon az Adatkezelőhöz az alábbi elérhetőségein:
Adatkezelő neve: Somogy Informatika Kft.
Székhely: 7400 Kaposvár, Buzsáki u.48.
Email címe: adatkezeles@sominfo.hu
Adószáma: 11234078-2-14
Cégjegyzékszáma: 14-09-301573
Ha Önt érintetti jogainak gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt. A bíróság az ügyben soron kívül jár el. A jogsértés megállapítása esetén Ön kártérítésre és sérelemdíjra tarthat igényt, valamint a bíróság kötelezheti az Adatkezelőt az érintetti jogok gyakorlásának teljesítésére.
További információt és a törvényszékek elérhetőségét az alábbi linken tekintheti meg: http://birosag.hu/torvenyszekek
Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Postafiók: 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu