2018-ban kezdtük meg az új Gluténmentes Üzemünkben a gyártást, mely mára már Magyarország nagy üzletláncainak egyik fő beszállítója lett ezen típusú termékek terén is.
Follow Us:
Title Image

Adatvédelmi szabályzat

Adatvédelmi szabályzat

A „LAVINA” Kereskedelmi, Vendéglátóipari és Élelmiszer Ipari Korlátolt Felelősségű Társaság (a továbbiakban: társaság) működése a www.lavinapekseg.hu (továbbiakban: honlap) működtetése során a társaság számára személyes adataikat megadó természetes személyek, honlapra látógatók, honlapon regisztrálók vagy személyes adataikat egyéb módon megadó (továbbiakban: személyek) adatait kezeli. Az adatok kezelelésével összefüggésben a társaság ezúton tájékoztatja a személyeket az általa fent megjelölt viszonyokban kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról. valamint az érintett személyek joggyakorlási lehetőségeiről. Az érintett személy hozzájárulásával elfogadja az adatkezelési tájékoztatóban foglaltakat, és hozzájárul az alábbaikban meghatározott adatkezeléshez . Kizárólag hozzájáruláson alapuló adtakezelés esetében a hozzájárulás minden esetben önkéntes és bármikor visszavonható a paks@lavinakft.hu emailcímen, vagy a társaság 7030 Paks, Tolnai út 2. címére történő megküldésével. A jelen tájékoztató információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (általános adatvédelmi rendelet, a továbbiakban: Rendelet) alapján az alábbiakat rögzíti.

I. fejezet

1.1. Adatkezelő megnevezése

Cégnév: “LAVINA” Kft.
Székhely: 7030 Paks, Tolnai út 2.
Cégjegyzékszám: 17-09-001972
Adószám: 11284657-2-17

1.2. Tárhelyszolgáltató

Cégnév: Infornax Szövetkezet
Székhely: 8200 Veszprém, József Attila utca 9.
Telefon: (88) 591-100
E-mail: info@infornax.hu

1.3. Jogszabályi háttér:

  • Magyarország Alaptörvénye (2011. április 25.)
  • 2011. évi CXII. törvény az „információs önrendelkezési jogról és az információszabadságról” (továbbiakban: Info. tv.)
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2001. évi XXXV. tv. az elektronikus aláírásról
  • a munka törvénykönyvéről szóló 2012. évi I. törvény
  • 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
  • 2012.évi LXIII. törvény a közadatok újrahasznosításáról
  • 2010. évi CLVII. törvény a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről
  • 2007. évi CI. törvény a döntés-előkészítéshez szükséges adatok hozzáférhetőségének biztosításáról
  • 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során
  • 86/1996. (VI.14.) Korm. rendelet a biztonsági okmányok védelmének rendjéről
  • 38/2011. (III. 22.) Korm. rendelet a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról
  • 335/2007. (XII. 13.) Korm. rendelet a döntés-előkészítéshez szükséges adatok hozzáférhetőségének biztosításáról szóló 2007. évi CI. törvény végrehajtásáról
  • 305/2005. Korm. rendelet a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról

Alapfogalmak

  • adathordozó: olyan fizikai eszköz, közeg, megoldás, mely alkalmas adatok megőrzésére, tárolására;
  • személyes adat: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
  • különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
    1. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
    2. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását (Pl. az arckép vagy a daktiloszkópiai adat);
    3. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
  • üzleti titok: a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:47.§-a szerint meghatározott fogalom, tekintettel a nemzeti vagyonról szóló 2011. évi CXCVI. törvényben foglaltakra. Üzleti titok tehát a gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli. Üzleti titok az üzletkötést megelőző tájékoztatás, tárgyalás és ajánlattétel is. Az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása, ha a jóhiszeműség és tisztesség elvét sértő módon szerzik meg, hasznosítják, közlik mással vagy hozzák nyilvánosságra;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • adatvagyon: a társaság tulajdonát képező és érdekkörébe eső adatainak összessége;
  • érintett: bármely információ alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • adatvédelem: az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége;
  • adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • Az adatvédelmi incidens fajtái:
    1. titoktartási incidens: személyes adatok véletlen vagy felhatalmazás nélküli közlése vagy az ezekhez való hozzáférés;
    2. hozzáférhetőséggel kapcsolatos incidens: személyes adatok véletlen vagy jogtalan megsemmisülése/megsemmisítése vagy ezek elvesztése;
    3. sértetlenséggel kapcsolatos incidens: adatok véletlen vagy jogtalan megváltoztatása.
  • adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése, vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
  • adatvédelem: az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.
  • adatvédelmi tisztviselő: Az 696/2016 Eu rendelet 37. cikkében meghatározott esetekben alkalmazott személy.
  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  • hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet útján beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Hozzájárulásnak minősül, ha az érintett valamely internetes honlap megtekintése során egy erre vonatkozó jelölőnégyzetet jelöl be, vagy erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet, amely az adott összefüggésben az érintett személyes adatainak tervezett kezeléséhez való hozzájárulását egyértelműen jelzi.
  • információs társadalommal összefüggő szolgáltatás: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 2. § f) pontja szerinti elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá.
  • kötelező adatkezelés: amennyiben az adatkezelést törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
  • profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
  • Cookie: olyan szövegfájl, amelyet az internetes böngészőprogramon keresztül a felkeresett honlap tárol le a számítógépünkön. Funkciója, hogy kényelmesebbé, személyre szabottabbá tegye a szörfölést, hiszen segítségével eltárolhatjuk különböző személyes adatainkat, jelszavainkat. A cookiek segítségével célzott/személyre szabott reklámkampányok is kivitelezhetők.

II. fejezet

AZ ADATKEZELÉS SZABÁLYAI

1. Az adatkezelés elvei

1.1 Az Alaptörvény értelmében mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. Az Alaptörvényben biztosított jog mellett a Rendelet és az Infotv. az adatvédelem általános rendelkezéseit, fogalmait, elveit határozzák meg keretjogszabályokként. Azok fogalmaitól eltérni más jogszabályokban, illetve belső szabályzat keretében nem lehet. Egy adott jogterületen felmerülő adatvédelmi kérdések konkrét, részletes szabályozását a szektorális törvények (munkajogi, foglalkoztatás elősegítése, személyazonosításra alkalmas adatok használatát szabályozó rendelkezések) rendezik.

1.2 A társaság tevékenységének keretében az elektronikus és papír alapú nyilvántartási rendszerek útján megvalósuló adattárolás elengedhetetlenné teszi a jogszabályoknak megfelelő adatvédelem, adatvédelmi rendszer működtetését. A társaság adatvédelemi rendszerének célja, hogy a társaság által kezelt, bármely személlyel (foglalkoztatott, vagy a társasággal bármely jogviszonyban álló személy) kapcsolatos adat vagy üzleti titok, minősített adat kizárólag a szükséges mértékben, a kezelésre, megismerésre jogosultak részére legyenek elérhetők, a jogszabályban meghatározott célok megvalósítása érdekében, megfelelően védett, hatékony adatbázisokkal.

1.3 A jelen utasítás személyi hatálya alá tartozó, adatkezelést végző személy felelősséggel tartozik a feladat- és hatáskörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért, a társaság nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért.

1.4 A célhoz kötöttség és adattakarékosság elve az információs önrendelkezési jog hatékony érvényesítését szolgálja azzal, hogy személyes adat kezelésére csak meghatározott –megállapított feladat- és hatáskörének gyakorlásához szükséges –, egyértelmű és jogszerű célból, e cél megvalósításához szükséges mértékben és ideig, jog gyakorlására vagy kötelezettség teljesítése érdekében van lehetőség, olyan személyes adat vonatkozásában, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. Jogszabályban elrendelt adatkezelés kizárólag a felhatalmazást adó jogszabályban meghatározott célból valósulhat meg.

1.5 A társaság által kezelt vagy a társaság feladatainak ellátásához más adatkezelő által rendelkezésre bocsátott személyes adatok magáncélra való felhasználása, illetéktelenek számára hozzáférhetővé tétele tilos.

1.6 A társaság adatvédelmi szabályzatának hatálya alá tartozó személyeket nem csak a személyes adatok körében, hanem minden, a társaságnál tudomásukra jutott illetve megismert információk/adatok vonatkozásában titoktartási kötelezettség terheli. Kivéve a munkaköre ellátásához szükséges adatokat, feltéve, hogy ezen adatokkal kapcsolatos tevékenysége nem sérti a társaság érdekeit. A titoktartás vonatkozásában a munkavállalók a munkaszerződésükben, a munkavégzésre irányuló egyéb jogviszony keretében együttműködő személyek pedig az adott jogviszonyt létesítő okiratban nyilatkoznak.

1.7 Jelen szabályzat hatálya alá tartozó személyek nemcsak a személyes adatokat, hanem a társaságnál megismert egyéb adatokat is csak célhoz kötötten és a munkakörük megfelelő ellátásához szükséges mértékben kezelhetik.

1.8 Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség, az adattakarékosság elvének, az adatok felvételének és kezelésének tisztességesnek, törvényesnek és átláthatónak kell lennie.

1.9 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, továbbá hogy az érintettet csak az adatkezelés céljának eléréséhez szükséges ideig lehessen azonosítani.

1.10 Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

1.11 Amennyiben az adatkezelő tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos vagy már időszerűtlen, köteles azt kijavítani, illetve aktualizálni.

1.12 Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, vagy utóbb annak bizonyul, az ilyen adatokat törölni kell. Az adatkezelési célok fennállását rendszeresen ellenőrizni kell.

1.13 Amennyiben a társaság szerződéses megállapodás alapján, külső személy vagy szervezet részére tesz hozzáférhetővé kezelésében lévő személyes adatokat, köteles a harmadik féllel a jelen szabályzat hatálya alá tartozó adatok védelmére vonatkozó titoktartási nyilatkozatot aláíratni.

1.14 Amennyiben lehetséges, el kell kerülni a személyes adatok kezelését; ha a személyes adat kezelése elkerülhetetlen, a társaságnak mindenkor képesnek kell lennie az 1. pont szerinti elveknek való megfelelése igazolására. Megfelelő eljárásrendeket kell kialakítani annak érdekében, hogy a társaság által kezelt valamennyi adat vonatkozásában bizonyítható legyen az adat kezelésének jogszerűsége.

1.15 A társaság adatvédelemmel kapcsolatos feladatait a vonatkozó jogszabályok, valamint a jelen szabályzat rendelkezései határozzák meg.

2. Az adatkezelés jogalapja, célja és módja

2.1. Az adatkezelés célja:

2.1.1. Jogszabályi kötelezettség teljesítése

2.1.2. Szerződéses kötelezettség teljesítése

2.1.3. Kapcsolattartás üzleti partnerekkel

2.1.4. Lehetséges üzleti partnerek felkutatása

2.1.5. Az adatkezelő vezetője a cégvezető. A cégvezető feladata:

2.2. Az adatkezelés jogalapja

2.2.1. Az érintett személy hozzájárulását adta

2.2.2. Az adatkezelés a szerződés teljesítéséhez szükséges

2.2.3. Az adatkezelés az adatkezelő jogszaály által előírt kötelezettségének teljesítéséhez szükséges

2.2.4. Az adatkezelés az adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítéséhez szükséges.

2.3. A kezelt adatok köre

2.3.1. Az adatkezelő kijeltni, hogy az adatkezelés a GDPR 9. cikke szerinti személyes adatok körére nem terjed ki, ilyne személkyes adatok kezelésére nem kerül sor. Amennyiben különleges adat az adatkezelő birtokába kerül, azokat haladéktalanul törli.

2.3.2. A személyes adatok valódiságáért, pontosságáért az adatokat megadó érintett személy felel.

2.3.3. Az érintett személy adatainak kezelése szerződés alapján történik.

2.3.4. Az adatkezelő az adatokat a szerződéssel létrehozott jogviszony megszűnéséig tárolja.

2.3.5. Az adatkezelő az érintett személy panaszait a honlapon közzétett elérhetőségeken biztosítja.

2.3.6. Az adatkezelő a honlap látogatása során a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések meakadályozása érdekében rögzítheti a látogatói adatokat. Az érintett személy látogatása során ellenőrző fájlt (cookie) kaphat a weboldalunktól, az oldalunk látogatottságát mérő, független, auditáló szolgáltatásoktól. az érintett személy a cookie-kat bármikor jogosult letiltani.

2.3.7. Az adatkezelő hirlevél szolgáltatást nem üzemeltet.

2.4. Az adatokat megismerő személyek köre, adattovábbítás, adatszolgáltatás

Az adatokat előslegesen a társaság, az adatok kezelésére a társasággal szerződéses viszonyban álló vállalkozások, illetve a társaság erre feljogosított munkavállalói jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. A társaság meghatározott célok elérése körében adatfeldolgozó vehet igénybe.

Mindezen túl az érintett személyre vonatkozó személyes adatok továbbítása kizárólag törvényben kötelezően előírt esetben, illetve az érintett személy hozzájárulásával lehetséges.

A társaság fenntartja magának a jogot az adatkezelési szabályzat módosítására. A szabályzat módosítására a felhasználok, és az érintett személyek értesítése mellett kerülhet sor.

2.5. Az érintettek tájékoztatása a személyes adatok kezeléséről

A társaság biztosítja, hogy az érintettek tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást kapjanak az adatkezelés részleteiről (adatkezelő adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, a kezelt adatok pontos köréről, az esetleges adattovábbításokról), az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről, az adatvédelmi tisztviselő elérhetőségeiről, valamint az esetleges jogkövetkezményekről (az adatátadás megtagadásának következményeire is kiterjedően).

Amennyiben a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelés válik szükségessé, az érintettet a további adatkezelést megelőzően tájékoztatni kell az eltérő célról és az adatkezelést érintő minden releváns tényről.

2.6. Az érintettek jogai és érvényesítésük

2.6.1. A Rendelet alapján az érintetteket az alábbi jogok illetik meg:

  1. az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint jogosult arra, hogy személyes adataihoz, továbbá az azok kezelését érintő információkhoz hozzáférést kapjon,
  2. az érintett kérheti személyes adatainak helyesbítését, illetve kiegészítését,
  3. kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását,
  4. tiltakozhat személyes adatainak kezelése ellen, továbbá
  5. bírósághoz fordulhat jogainak érvényesítése érdekében

Az érintett tájékoztatást, hozzáférést, helyesbítést, törlést, korlátozást az adatvédelmi tisztviselőtől kérhet, valamint tiltakozását nála jelentheti be, aki a kérelemről – és az ezzel kapcsolatos állásfoglalásáról – tájékoztatja az adatkezelést ténylegesen végző szervezeti egység vezetőjét. Amennyiben az érintett a kérelmet bármely okból nem az adatvédelmi tisztviselőhöz terjeszti be, a kérelmet kézhez vevő személy illetve szervezeti egység haladéktalanul köteles a kérelmet az adatvédelmi tisztviselőhöz továbbítani, az eredeti kézhezvétel napjának feltüntetése (érkeztetés) mellett.

A társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást, a kérelem beérkezésétől számított egy hónapon belül.

Az érintett tájékoztatását a társaság csak akkor tagadhatja meg, ha azt a Rendelet, illetve egyéb jogszabály lehetővé teszi. A felvilágosítás megtagadásának indokát az érintettel közölni kell.

2.7. Eljárás az igény elutasítása esetén

Ha a társaság az érintett helyesbítés, korlátozás, vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő egy hónapon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén a társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

2.8. Bírósági jogérvényesítés

2.8.1. Az érintett a személyes adatainak védelmére vonatkozó jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a társaság, mint adatkezelő székhelye szerint illetékes törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a társaság köteles bizonyítani.

2.9. Adattovábbítás

2.9.1. Adatok továbbítására minden esetben csak az érintett hozzájárulása vagy törvény felhatalmazása alapján kerül sor.

2.9.2. Az adattovábbítást minden esetben dokumentálni kell oly módon, hogy annak jogszerűsége bizonyítható legyen.