Adatkezelési Tájékoztató

1. Az Adatkezelő adatai

• Adatkezelő neve: Kanizsa Pékség Sütőipari és Kereskedelmi Zrt.
• Székhely: 8800 Nagykanizsa, Kinizsi u. 95.
• Adószám: 11348205-2-20
• Telefonszám: +36 30 351 5372
• E-mail cím: titkarsag@kanizsapek.hu

A Vállalkozás adatvédelmi tisztségviselőt nem nevez ki.

2. Bevezetés és általános rendelkezések

Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek jogainak védelmét biztosító alapelvek, szabályok, eljárások és módszerek összessége. Célja, hogy védelmet nyújtson minden természetes személy számára, aki bármely meghatározott, személyes adat alapján azonosítható.

A Kanizsa Pékség Zrt. (a továbbiakban: Adatkezelő vagy Vállalkozás) kiemelt figyelmet fordít a rendelkezésére bocsátott személyes adatok védelmére és bizalmas kezelésére, betartva az erre vonatkozó jogszabályi előírásokat. Az adatokat harmadik fél számára az érintett hozzájárulása nélkül nem adja át, és védi azokat az illetéktelen hozzáféréstől.

A honlapon megjelenő információk megtekintéséhez személyes adatok megadása nem szükséges. Amennyiben egy látogató a későbbiekben nem járul hozzá adatainak kezeléséhez, a Vállalkozás ezt tiszteletben tartja, és a tudomására jutott adatokat nem őrzi meg.

3. Irányadó jogszabályok

• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, a továbbiakban: GDPR).
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.).
• A Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.).
• A munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.).

4. Fogalommeghatározások (GDPR 4. cikk alapján)

• Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
• Adatkezelés: A személyes adatokon végzett bármely művelet, pl. gyűjtés, rögzítés, rendszerezés, tárolás, felhasználás, törlés.
• Adatkezelő: Az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. Jelen esetben a Kanizsa Pékség Zrt.
• Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.
• Címzett: Akivel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
• Harmadik fél: Olyan személy vagy szerv, amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
• Nyilvántartási rendszer: A személyes adatok bármely módon tagolt, hozzáférhető állománya.
• Adatvédelmi incidens: A biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• Vállalkozás: Gazdasági tevékenységet folytató természetes vagy jogi személy.

5. Az adatkezelés alapelvei

A Vállalkozás az alábbi alapelvek mentén végzi adatkezelési tevékenységét:

• Jogszerűség, tisztességes eljárás és átláthatóság: Az adatokat jogszerűen, tisztességesen és az érintett számára átláthatóan kezeljük.
• Célhoz kötöttség: Személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtünk.
• Adattakarékosság: Csak annyi adatot kezelünk, amennyi az adatkezelés céljának eléréséhez feltétlenül szükséges.
• Pontosság: Törekszünk arra, hogy az általunk kezelt adatok pontosak és naprakészek legyenek.
• Korlátozott tárolhatóság: Az adatokat csak a célok eléréséhez szükséges ideig tároljuk.
• Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedésekkel biztosítjuk az adatok biztonságát.
• Elszámoltathatóság: Felelősséget vállalunk a fenti alapelveknek való megfelelésért, és ezt igazolni is tudjuk.

6. Az adatkezelés jogalapjai

Személyes adatokat kizárólag az alábbi jogalapok valamelyikének teljesülése esetén kezelünk:

1. Hozzájárulás: Az érintett önkéntes, konkrét és tájékozott hozzájárulását adta.
2. Szerződés teljesítése: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.
3. Jogi kötelezettség: Az adatkezelést jogszabály írja elő az Adatkezelő számára.
4. Létfontosságú érdek: Az adatkezelés az érintett vagy más személy létfontosságú érdekeinek védelme miatt szükséges.
5. Közhatalmi jogosítvány: Az adatkezelés közérdekű feladat végrehajtásához szükséges.
6. Jogos érdek: Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

7. Az érintett jogai és azok érvényesítése

Az érintettet az alábbi jogok illetik meg személyes adatai kezelésével kapcsolatban:

7.1. Tájékoztatáshoz és hozzáféréshez való jog

Az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférni a kezelt adatokhoz és az adatkezelésre vonatkozó információkhoz.

7.2. Helyesbítéshez való jog

Az érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

7.3. Törléshez (elfeledtetéshez) való jog

Az érintett kérheti adatai törlését, ha:

• az adatokra már nincs szükség az eredeti célból;
• visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre;
• tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok;
• az adatokat jogellenesen kezelték.

A törlési jog nem alkalmazható, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges.

7.4. Az adatkezelés korlátozásához való jog

Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, vagy ha az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igényei miatt igényli azokat.

7.5. Tiltakozáshoz való jog

Az érintett jogos érdeken vagy közhatalmi jogosítványon alapuló adatkezelés esetén tiltakozhat személyes adatainak kezelése ellen.

7.6. Adathordozhatósághoz való jog

Hozzájáruláson vagy szerződésen alapuló automatizált adatkezelés esetén az érintett kérheti, hogy a rá vonatkozó adatokat tagolt, géppel olvasható formátumban megkapja, és azokat egy másik adatkezelőnek továbbítsa.

A Vállalkozás a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a hozott intézkedésekről. Ez a határidő szükség esetén 60 nappal meghosszabbítható.

8. Jogorvoslati lehetőségek

Amennyiben az érintett úgy ítéli meg, hogy személyes adatainak kezelése során a Vállalkozás megsértette a vonatkozó jogszabályokat, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).

• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Levelezési cím: 1363 Budapest, Pf.: 9.
• Honlap: www.naih.hu

9. Munkaviszonnyal összefüggő adatkezelések

Álláspályázatok

Az álláspályázatokban hivatkozunk jelen Adatkezelési Tájékoztatóra. Az eredménytelen pályázók személyes adatait a pályázat lezárultával töröljük, kivéve, ha a pályázó hozzájárul ahhoz, hogy adatait egy későbbi megkeresés céljából tároljuk.

Munkavállalók adatai

A munkavállalók adatait a Munka Törvénykönyve és egyéb kapcsolódó jogszabályok alapján kezeljük, a GDPR alapelveinek betartása mellett. Az adatkezelés jogalapja jellemzően a munkaszerződés teljesítése, jogi kötelezettségek (pl. adózás) teljesítése, valamint a Vállalkozás jogos érdeke (pl. munkahelyi ellenőrzés) lehet.

10. Adatkezelési tevékenységek nyilvántartása

Az elszámoltathatóság elvének megfelelően a Vállalkozás írásban (papír alapon és elektronikusan is) nyilvántartást vezet adatkezelési tevékenységeiről a GDPR-nak való megfelelés igazolása érdekében.

11. Adatbiztonsági rendelkezések

A Vállalkozás megfelelő technikai és szervezési intézkedéseket hajt végre (fizikai, logikai és adminisztratív kontrollokat alkalmaz), hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, és megvédje az általa kezelt adatokat a jogosulatlan hozzáféréstől, megváltoztatástól vagy megsemmisítéstől.

12. Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén a Vállalkozás indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti azt az illetékes hatóságnak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira nézve. Ha az incidens magas kockázattal jár, az érintetteket is haladéktalanul tájékoztatjuk.

Nagykanizsa, 2022. január 5.

Németh Csilla
cégvezető
Kanizsa Pékség Zrt.