Adatvédelmi tájékoztató

Kérjük figyelmesen olvassa el a jelen Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait. Amennyiben kérdése van, kérem keressen elérhetőségeim bármelyikén! Forduljon hozzánk bizalommal!

A Dorottya Étteremüzemeltető Zrt.. Adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.

A jelen tájékoztató egyaránt vonatkozik az ügyfeleinkre, az ügyfeleink számára dolgozó munkavállalókra, a weblap látogatóira, vendégeinkre, partnereinkre, szállítóinkra (és lehetséges szállítóikra) illetőleg mindezek munkavállalóira.

A Dorottya Étteremüzemeltető Zrt.. működése során bizonyos feladatok ellátására külső partner segítségét veszi igénybe. Ezen feladatok elvégzése során a partnerekkel szerződéses jogviszonyban áll mely szerződések kitérnek az adatkezelések szabályaira. Ezen partnerekkel közös Adatkezelői vagy adatfeldolgozói kapcsolatban áll, mely partnerekre jelen adatkezelési szabályzat irányelvei ugyanúgy mérvadók. Minden egyes adatkezelés esetében jelen tájékoztatóban feltüntetésre kerül ezen partner neve, székhelye és elérhetősége.

Az Adatkezelő adatai

Név: Dorottya Étteremüzemeltető Zrt.

Székhely: 1012 Budapest, Naphegy utca 15. mf 3. ajtó

Email: info@bibobudapest.hu

Képviseli: Sájer Gábor – vezérigazgató

Az adatkezelés alapelvei

Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Ön számára átlátható módon kell végezni. De mit is jelent ez pontosabban? Lássuk részletesebben.

A jogszerűség és tisztesség azt jelenti, hogy a személyes adatok beszerzése mindig törvényes és tisztességes eszközökkel történjen és ezek az adatkezelés teljes időtartama alatt fennálljanak. Szükséges az is, hogy az adatkezelésnek legyen egy megfelelő jogalapja. A GDPR több, pontosan 6 féle jogalapot határoz meg, mely alapján az adatait kezelhetjük. Ezek a hozzájárulás, a szerződés teljesítése, a jogszabályi kötelezettség, a létfontosságú érdek, a közérdek és az Adatkezelő jogos érdeke. Ezekről a jogalapról részletesen az adatkezelés jogalapjai című fejezetben olvashat.

És persze az átláthatóság, amely magában foglalja, hogy az adatkezelésnek mindig úgy kell történnie, hogy az, Ön a teljes adatkezelés ideje alatt tisztában legyen a teljes adatkezelés minden Önt érintő körülményével, például azzal, hogy milyen adatait, milyen célból, mennyi ideig kezeljük, adatait az átadjuk-e valakinek (pl.: a könyvelőjének), az adatait átadjuk-e az Európai Unión kívüli országban üzemelő Adatkezelőnek, vagy adatfeldolgozónak. Az átláthatóság magában foglalja, hogy Önnek joga van mindezeket megismerni, nekünk pedig kötelezettsége van, hogy az mindezeket az Ön tudomására hozzuk.

Fontos tudni azonban, hogy a tájékoztatási kötelezettségnek is vannak határai. A tájékoztatás nem azt jelenti, hogy nekünk személyesen fel kell keresni mindenkit, akinek az adatát kezeljük, de az adatkezelés tényéről mindig tájékoztatni kell Önt. A tájékoztatás módjáról többféle jogszabály rendelkezik, illetve állásfoglalások is születettek már, így például egyesesetekben a weblappal rendelkező cégek esetében – így nálunk is – megfelelő tájékoztatás a honlapon elhelyezett tájékoztató. De vannak szigorú esetek is, amikor például emailen vagyunk köteles az adatkezelés konkrét változásáról értesíteni az érintettet.

A GDPR előírja azt is, hogyha nem Öntől, hanem valaki mástól kapjuk meg az Ön személyes adatát, akkor a lehető leghamarabb, az első kapcsolatfelvételkor, de legkésőbb 1 hónapon belül értesíteni kell az Önt.

Szükségesség és arányosság

Alapjogot korlátozni mindig csak szükségszerűen és arányosan lehet. A szükségesség azt jelenti, hogy az adatkezelés az adatkezelési cél eléréséhez feltétlenül szükséges. Az arányosság ennek a szükségességnek szabja meg a kereteit azáltal, hogy az adatkezeléshez szükséges alapjogi és alapszabadsági korlátozásnak arányosnak is kell lenni célkitűzéssel.

Az alaptörvény kimondja, hogy valamely alapvető jog más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával korlátozható. Az Ön adatainak kezelése során a szükségesség és arányosság alapelvét mindig maradéktalanul betartjuk.

Célhoz kötöttség

A személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végezzük, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. Azaz minden adatkezelés előtt meg határozzuk az adatkezelési célt és az adatot csak e célból kezeljük. Ez a cél sose ellentétes a joggal. Viszont fontos tudni, hogy az Ön egy bizonyos adatát több célból is kezelhetjük, de ilyen esetben mindig adatkezelési célonként szabályozzuk az adatkezelést. Példa erre: az Ön nevét ajánlat kérés miatt, később, mikor vásárlónk lesz, akkor a teljesítéshez, majd a vásárlást követően számlázás miatt is kezeljük. E három esetben jól láthatóan az adatkezelési célok is elkülönülnek, hiszen az ajánlatkérésnél még a szerződés előkészítése miatt, a megrendelés után a szerződés teljesítéséhez, majd a számla kiállítása után a törvényi kötelezettség miatt kezeljük az adatát az adott célból.

De az adatkezelés több célból párhuzamosan is történhet. (pl.: a szerződés teljesítése után az iratokat őrizve megtarthatunk adatok jogos érdekből is, egy esetleges utólagos jogvitában történő bizonyításra is, míg a számlán ugyanezen adatokat törvényi adatőrzési kötelezettség miatt kezeljük.

Amennyiben az adatkezelési célok változnak, úgy arról Önt mindig tájékoztatni kell.

Továbbá a GDPR szerint nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság

A személyes adatok kezelését az adatkezelés céljai szempontjából megfelelően és relevánsan tároljuk és azt a szükségesre korlátozzuk. Nem kezelünk olyan adatot, amelyre a cél elérése érdekében nincs szükség.

Pontosság

A személyes adatokat a legjobb információnknak megfelelően pontosan és naprakészen tároljuk. Lehetőség szerint minden észszerű intézkedést meg teszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük. Irreális dolgok azonban nem várhatóak el egy Adatkezelőtől. Nem hívhatunk fel mindenkit minden nap, hogy ugyanaz-e a neve az nap is. Azonban, ha tudomására jut, hogy az Ön adata megváltozott, vagy helytelenül került hozzánk és ez az adatkezelés céljával nem ellentétes, akkor az javítani szükséges, melyről értesíteni kell minket.

A pontosság követelményének való megfelelésre törekvés a kötelezettségünk, de értelemszerűen, ha az Ön tudomására jut, hogy helytelenül kezeljük adatait, akkor ezt Önnek jelezni e kell felénk.

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában történik, amely az Ön azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Ezt követően az adatokat töröljük. Informatikai rendszerünk úgy lett kiépítve, hogy az elektronikusan tárolt adatok törlése a határidőben megtörténjen. Az adatok tárolásának pontos idejét és az adatok selejtezésének szabályait az az adatkezelési szabályzatukban szabályozzuk és minden esetben ennek megfelelően járunk el. Az adatokat szükségtelenül nem tároljuk.

Az Ön személyes adatainak fentinél hosszabb ideig történő tárolására csak akkor kerül sor, ha a személyes adatok kezelésére a GDPR-nak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik, GDPR-ban az Ön jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg

Az Ön személyes adatainak kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosított a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az adattárolást úgy építettük ki, hogy az adatokhoz illetéktelenek még a cégen belül se férjenek hozzá. Például egy szakértő kolléga a webshop rendelési adatokat nem használja, a folyamatban nem vesz részt, így a szervezet jogosultsági beállításokat úgy állítottuk be, hogy azokat ő ne is lássa.

Elszámoltathatóság

Az Adatkezelő felelős az az adatvédelmi szabályoknak való megfelelésért, továbbá képes e megfelelés igazolására. De hogy történik ez? Ki számoltat el egy Adatkezelőt? Természetesen a hatóság. Magyarországon elsődlegesen Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden NAIH.

Bejelentés esetén (de van, hogy hivatalból) a NAIH vizsgálja, hogy az adott vállalkozás adatkezelése jogszerű-e és megfelel-e mindenben a jogszabályi előírásoknak. Egy ilyen vizsgálat esetén az Adatkezelőnek kell tudnia igazolni és bizonyítani, hogy a jogszabályoknak megfelelően végzi az adatkezelését. Ennek fontos része és módja az adatvédelmi szabályzat megléte, melyben jogszerűen kell szabályozva kell lenni az adatkezelésnek. Másik fontos szempont, hogyha van egy jó, azaz jogszabálynak megfelelő szabályzatuk, akkor annak megfelelően végezzük az adatkezelésünket. Egy jó szabályzat önmagában nem megfelelő.

Az Adatkezelő teljes adatkezelési folyamatára adatkezelési és adatbiztonsági szabályzatot dolgozott ki és adatkezelését ennek megfelelően végzi!

Az adatkezelés jogszerűsége

Az adatkezelésünk kialakítása során mindig ügyelünk arra, hogy az adatok kezelése jogszerűségi alapelvnek megfelelően jogszerű legyen. Adatkezelésünket az alábbi adatkezelési jogalapok alapján végezzük, figyelemmel a kiemelt részletszabályokra.

Az érintett hozzájárulása

Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Fontos, hogy a hozzájárulás önkéntes legyen és a hozzájárulást minden esetben aktív cselekedettel végezze el.

Szerződés teljesítése

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Ön az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.

Jogi kötelezettség

Az adatkezelés a ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges. Jogi kötelezettség jogalappal adatot kizárólag akkor kezelünk, ha jogszabály általi kötelezés van. Jogi kötelezettséget, mint adatkezelési jogalapot jogszabály feltételes módú adatkezelési előírásakor nem alkalmazunk.

Létfontosságú érdek

Az adatkezelés az Ön vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Fontos szempont a jogalap kiválasztásánál, hogy a létfontosságú érdekből történő adatkezelés átmeneti jellegű, kizárólag a létfontosságú érdek fennállásáig tarthat. Az adatok kezelésének rendjét a létfontosságú érdek megszűnése után külön szabályozzuk.

Közérdek, vagy közhatalom gyakorlása

Ez esetben az adatkezelés közérdekű vagy a ránk ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Nem minősülünk közhatalomnak és nem végzünk közérdekű adatkezelést, így e jogalappal jelenleg nem kezelünk adatot.

Jogos érdek

Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha gyermek vagy. Adatkezelésünk során gyakran e jogalappal végzünk adatkezelést.

Jogos érdek jogalapú adatkezelés esetén minden esetben érdekmérlegelési tesztet végeztünk, melyben vizsgáltuk az Ön alapvető jogaira és szabadságaira gyakorolt hatás és korlátozás arányosságát és szükségességét.

Adatbiztonság

Az Adatkezelő elkötelezetten védi a személyes adatokat az elvész, jogellenes használat, jogellenes továbbítás, módosítás, elérhetetlenség vagy megsemmisülés ellen, és megtesz minden szükséges intézkedést a személyes adatok bizalmasságának megőrzése érdekében, beleértve a megfelelő technikai és szervezési intézkedések használatát.

A szervezeti intézkedések magukban foglalják az épületeinkben a fizikai hozzáférések ellenőrzését, munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszereinkhez történt hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusírtó szoftverek használatát.

Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait, ezek az adatok az interneten keresztül is továbbításra kerülhetnek. Annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott személyes adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet. Amint az Ön személyes adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából.

Azokban az esetekben, amikor mi adtunk Ön számára egy jelszót (vagy Ön választott egyet) Ön a felelős azért, hogy e jelszó bizalmasságát megőrizze. Arra kérjük, hogy ezt a jelszót senkivel ne ossza meg.

Weblapjaink, illetőleg közösségi médiaoldalaink időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak beleértve a tagvállalatok weblapjait, illetve a partner hálózatokat is, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé.

Sütik (cookie-k) kezelés

Mi a süti (cookie)?

A süti (cookie) egy kisméretű szöveges fájl, amely akkor kerül a számítógépére, amikor Ön meglátogat egy weboldalt. A sütik többféle funkcióval rendelkeznek, többek között információt gyűjtenek, megjegyzik a felhasználói beállításokat, lehetőséget adnak a weboldal tulajdonosának a felhasználói szokások megismerésére a felhasználói élmény növelésére. Ön bármikor kezelheti süti beállításait böngészője beállításaiban.

Miért használunk sütiket?

Sütiket használunk oldalaink fejlesztésére,
Felhasználói élmény növelésére,
Oldalaink kezelésének megkönnyítése érdekében,
Információszerzésre felhasználói szokásokról,
Célzott hirdetések elhelyezésére.

Milyen sütiket használunk?

Az oldal működéséhez elengedhetetlen sütik

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.

Beállítási célú sütik

A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.

Statisztikai célú sütik

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.

Marketing célú sütik

A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzé tevő és a harmadik fél hirdetők számára.

Ezeknek a sütiknek a felhasználási célja, hogy felhasználói csoportokat képezve releváns hirdetéseket és tartalmakat lehessen megjeleníteni. Az ezzel kapcsolatos folyamat manuális beavatkozással történik.

Ezeket a sütiket az Ön gépén tárolja a rendszer. A sütik személyek azonosítására nem alkalmasak.

Használunk remarketing szolgáltatásokat, például a Google AdWords remarketing szolgáltatást is, azért, hogy személyre szabott hirdetéseinket el tudjuk juttatni Önhöz. Ezeket a sütiket Ön a Google hirdetési beállítások kezelőjében tilthatja le az ott található utasítások szerint. A Google hirdetésekkel kapcsolatos adatvédelmi irányelveiről ide kattintva tájékozódhat.

Süti beállítások

Alapbeállításként minden böngésző engedi a sütik használatát. Ha törölni akarja oldalainkról származó sütiket, vagy nem kívánja használni azokat, kérjük, tájékozódjon az alábbi linkeken attól függően, hogy milyen böngészőt használ:

Felhívjuk figyelmét, hogy sütik tiltása esetén előfordulhat, hogy bizonyos elemek, vagy a weboldal teljes funkcionalitása nem lesz elérhető.

Az sütikkel kapcsolatos adatkezelési információk

Az adatkezelés célja

Az oldal működéséhez elengedhetetlen süti: a honlap megfelelő működésének biztosítása.

Egyéb sütik esetében:

Weboldalunk fejlesztése, navigációd megkönnyítése weboldalunkon és az oldal funkcióinak használata során, így biztosítva a zökkenőmentes felhasználói élményt, információ gyűjtése weboldalunk használatával kapcsolatban, célzott hirdetések elhelyezése más weboldalakon (remarketing), a weboldalon végzett tevékenységek nyomon követésére, hogy kifejezetten a téged érdeklő, releváns ajánlatokat juttathassunk el, személyre szóló ajánlatok eljuttatása a regisztráció során megadott elérhetőségeire.

Az adatkezelés jogalapja

Az oldal működéséhez elengedhetetlen sütik esetében:

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, „az adatkezelés az Adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges”

Egyéb sütik esetén:

Az érintett hozzájárulása – DGPR 6. cikk (1) bekezdés az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

A jogos érdek bemutatása

A sütik nélkül a weboldal nem tud teljes mértékben minden funkciójában működni, és így a honlap a célját nem tudja megvalósítani. Másrészről a weboldalt védeni szükséges az esetleges támadásoktól. Ebből kifolyólag az Adatkezelőnek kényszerítő erejű jogos érdeke, hogy a honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv) rögzítse, és így a honlapra és nyilvános elektronikus szolgáltatásokra irányuló külső támadásokat ezzel megelőzze. Mindezért a honlap üzemeltető Adatkezelőnek jogos érdeke fent áll a működéshez elengedhetetlen sütik használatához.

Az érintettek kategóriái

A weboldalt felkereső természetes személyek

A személyes adatok kategóriái

A honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv)

A süti neve, a szolgáltató, a süti célja., típusa és az adat e célból történő kezelésének időtartama:

Ezen információkra a weboldal alán a sütiinformációkra kattintva kaphat bővebb, aktuális információt.

Köteles-e megadni a személyes adatot, az adatszolgáltatás elmaradásának következményei

Az oldal működéséhez elengedhetetlen sütik esetében: Igen

E-nélkül az oldalra nem tud belépni, és nem használható megfelelően.

A többi süti engedélyezése nem kötelező

Tájékoztatás automatizált döntéshozatal tényéről

Automatikus döntéshozatali eljárás az e célból végzett adatkezelés során az Adatkezelő részéről várhatóan megvalósul.

Az egyes adatkezelések

Információ kérők, szolgáltatás iránt érdeklődők, árajánlatkérők (emailen online, illetve postai úton, telefonon, személyesen) adatainak kezelése

Az Adatkezelő a potenciális ügyfelek megkeresések esetén az adatkezelést az e pontban szabályzottak szerint végzi. E pont egyaránt rendelkezik az online, illetve az offline megkeresésekről, így különösen a személyesen, postai úton, telefonon, emailen történő információkérésekről.

Ezeket a megkereséseket a későbbiekben létrejövő szerződések teljesítésének érdekében végezzük, így a jogalap is ennek megfelelően került kiválasztása. Cégünk e tevékenysége során is az adatkezelés minimalizálására törekszik.

Az adatkezelés célja:

Potenciális ügyfelek/vendégek/partnerek szerződés teljesítéssel kapcsolatos kérdéseinek megválaszolása, árajánlat adása egy későbbi szerződéskötés előkészítéseként

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés b) pontjának 2 fordulata: „a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”

Az érintettek kategóriái:

Információ kérők, szolgáltatás iránt érdeklődők, árajánlatkérők

A személyes adatok kategóriái:

Név, e-mail cím, telefonszám

Az adat e célból történő kezelésének időtartama:

Az érintett általi visszavonásig.

Szolgáltatáselérhetővé válásának esetén az elérhetővé váláskor

Információ kérés esetén a válaszadásig

Árajánlat adása esetén az ajánlat elfogadásáig, illetve elutasításáig, vagy az ajánlat érvényességi idejéig

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Nem kötelező.

Név hiánya esetén nem tudjuk megszólítani.

E-mail cím hiánya esetén nem tudjuk emailen értesíteni termék beérkezésről

E-mail cím hiánya esetén nem tudunk árajánlatot küldeni

Telefonszám hiánya esetén nem tudjuk visszahívni és személyesen egyeztetni

Személyes adatok címzettjei:

E-mail szolgáltató

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Szerződések teljesítéséhez kapcsolódó adatkezelések

Az Adatkezelő tevékenységi körében végzett szolgáltatását a felek között létrejött szerződések alapján végzi. Ebben a pontban a szerződések teljesítéséhez szükséges adatkezeléseket szabályozzuk. Ebbe a pontba tartozik az összes olyan adatkezelés, melyet szerződéses (legyen az írásbeli vagy szóbeli formában, vagy akár ráutaló magatartással létrejövő szerződés) jogviszony miatt kezel az Adatkezelő, függetlenül attól, hogy cégünk nyújtja, vagy cégünk részére nyújtanak szolgáltatást.

E pont nem tartalmazza azonban a munkaszerződéssel kapcsolatos adatkezeléseket.

Az adatkezelés célja:

Szerződéskötés és a szerződésben vállalt kötelezettségek teljesítése, szerződéses jogok gyakorlása.

Az adatkezelés jogalapja:

Szerződések teljesítése – GDPR 6. cikk (2) bekezdés „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”

Az érintettek kategóriái:

Természetes személy szerződő felek

A személyes adatok kategóriái:

Név, lakcím, születési hely, idő, anyja neve, telefonszám, e-mail cím, egyéb a szerződésben meghatározott adatok

Az adat e célból történő kezelésének időtartama:

A szerződés teljesítéséig, a szerződés bármely okból történő teljesítés megszűnése esetén a szerződés megszűnéséig

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Igen

Az adatok hiányában a szerződés nem tud létrejönni.

Személyes adatok címzettjei:

Könyvelő

Posta, futárszolgálat

E-mail szolgáltató, sms szolgáltató

Egyéb a teljesítésbe előzetestájékoztatás mellett bevont teljesítési segédek, alvállalkozók

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

A szerződés teljesítése, vagy a szerződés teljesítés nélküli bármely okból történő megszűnése esetén az adatokat jogos érdek jogalapon tovább kezeljük, amelyhez kapcsolódóan az érdekmérlegelési tesztet a III.2 Nyugvó adatkezelések pontban végeztünk el.

Számlázási és egyéb számviteli adatkezelések

Az adatkezelés célja:

Számlázási és számviteli adatok megőrzése a számviteli törvényben írt kötelezettség teljesítésére

Az adatkezelés jogalapja:

Az Adatkezelő a számlázási és egyéb számviteli adatokat a GDPR alapján jogszerűen kezeli, mert arra jogszabályi kötelezettsége van.

Jogszabályi kötelezettség – GDPR 6. cikk (1) bekezdés c) pontja: „az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;” 2000. évi C. törvény a számvitelről – 169. § (1) – (6)

Az érintettek kategóriái:

Érintettek, egyéb számviteli folyamatokban közreműködők (pl.: tényleges fizető)

A személyes adatok kategóriái:

Név, cím, egyéb jogszabályban előírt, vagy ügyfél kérésére feltüntetett adat.

Az adat e célból történő kezelésének időtartama:

A jogszabályban rögzítettek szerint, főszabályként 8 év időtartamig.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Kötelező,

adatszolgáltatás hiányában nem tudunk eleget tenni jogszabályi kötelezettségeinknek

Személyes adatok címzettjei:

Könyvelő, ellenőrző hatóságok, email szolgáltató, posta

Bankátyás fizetési szolgáltatónk a Worldline Financial Services (Europe) Ltd. Magyarországi Fióktelepe. 1034 Budapest Tímár utca 20. 4. em.

Banki szolgáltatónk a Gránit Bank Zrt. 1095 Budapest, Lechner Ödön fasor 8.

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Panaszkezelés adatainak kezelése

Az adatkezelés célja:

A szavatossági, jótállási igényből származó jogi kötelezettségek teljesítése, és az egyéb panaszok kezelése

Az adatkezelés jogalapja:

Az Adatkezelő az GDPR alapján jogszerűen kezeli, mert arra jogszabályi kötelezettsége van.

Jogszabályi kötelezettség – GDPR 6. cikk (1) bekezdés c) pontja: „az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;”

2000. évi C. törvény a számvitelről – 17/A. § (7) “A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.”

A hibás teljesítés főszabályait a PTK XXIV. fejezete tartalmazza, de egyéb jogszabályok is rendelkezhetnek róla

Az érintettek kategóriái:

Szavatossági és jótállási igénnyel és egyéb panasszal élők

A személyes adatok kategóriái:

Név, Cím, jogszabályi kötelezettség alapján, 1997. évi CLV. tv. 17/A. §. (5) bekezdés alapján a panaszról felvett jegyzőkönyvnek tartalmaznia kell az alábbiakat: a) a fogyasztó neve, lakcíme

Egyéb jogszabály által előírt és a panaszos által közölt adat kezelése is történhet, melyről a panaszos a panaszkezelési jegyzőkönyvben tájékoztatva lesz.

Az adat e célból történő kezelésének időtartama:

A jogszabályban rögzítettek szerint, főszabályként 5 év időtartamig.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Kötelező,

Adatszolgáltatás hiányában nem tudjuk orvosolni panaszát és nem tudunk eleget tenni jogszabályi kötelezettségeinknek

Személyes adatok címzettjei:

E-mail szolgáltató,

Levél és csomagküldő, futárszolgálat

Hatóságok és bíróságok

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Talált tárgyakkal kapcsolatos adatkezelések

Az adatkezelés célja:

A talált tárgyak jogszabály szerinti kezelése, jogos tulajdonosának visszaszolgáltatása.

Az adatkezelés jogalapja:

Az Adatkezelő az GDPR alapján jogszerűen kezeli, mert arra jogszabályi kötelezettsége van.

Jogszabályi kötelezettség – GDPR 6. cikk (1) bekezdés c) pontja: „az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;”

Ptk. 5:55. (1) „A találó köteles a talált dolgot a találástól számított nyolc napon belül a dolog elvesztőjének, tulajdonosának, a dolog átvételre jogosult más személynek vagy a találás helye szerint illetékes jegyzőnek átadni.”

Az érintettek kategóriái:

Talált tárgyak jogos tulajdonosai

A személyes adatok kategóriái:

Név, elérhetőség, talált tárgyon fellelhető személyes adatok

Az adat e célból történő kezelésének időtartama:

A megtalálástól számított 8 napig

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Kötelező,

Adatszolgáltatás hiányában nem tudjuk orvosolni panaszát és nem tudunk eleget tenni jogszabályi kötelezettségeinknek

Személyes adatok címzettjei:

Jegyző

Levél és csomagküldő, futárszolgálat

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Álláspályázatra jelentkezők adatainak kezelése

Az adatkezelés célja:

Álláslehetőségek megpályáztatása, üres álláshelyek betöltése

Az adatkezelés jogalapja:

Az Adatkezelő egy későbbi szerződés előkészítése érdekében az ahhoz szükséges adatokat a GDPR alapján jogszerűen kezeli.

GDPR 6. cikk (1) bekezdés b) pontjának 2 fordulata: „a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”

Az érintettek kategóriái:

Álláspályázatra jelentkezők

A személyes adatok kategóriái:

Név, telefonszám és emailcím az értesítéshez

Szükséges adatok az álláspályázatban meghirdetett feltételek szerint.

Egyéb adatok, amelyeket a pályázó a feltételeken kívül önként ad át

Az adat e célból történő kezelésének időtartama:

Az állás betöltéséig, vagy az álláspályázat lezártáig, de maximum 3 hónapig, az érintett általi visszavonás esetén visszavonásig

Személyes adatok címzettjei:

E-mail szolgáltató

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Nem A pályázati kiírásban kért minimum adattok hiányában a pályázatot nem tudjuk értékelni, az elérhetőség hiányában nem tudjuk értesíteni.

Az önkéntesen adott adatok megadása nem kötelező, annak elmaradása a pályázatra nincs hatással.

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Az Adatkezelő által üzemeltetett vendéglátó egységek területén üzemelő kamera felvételeinek adatkezelése

Az Étterem területén élet, testi épség és vagyonvédelmi célból kamerarendszer került elhelyezésre és beüzemelésre (továbbiakban kamerák). A kamerák rögzített képfelvételt készítenek. Az elhelyezés oka, hogy az Étterem területén belül több nagyértékű berendezés, illetve gép található, továbbá a vendégek testi épsége és értékeinek védelme kiemelten fontos. A kamerarendszerre vonatkozó szabályok és érdekmérlegelési teszt, külön szabályzatban kerültek meghatározásra.

NTAK rendszerhez kapcsolódó adatkezelés

Az Adatkezelő a statisztikai célú adatkezeléseket kizárólag személyazonosításra alkalmatlan módon végzi. A 2016. évi CLVI. tv., a turizmus törvény alapján a kötelezően a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) részére a jogszabályban meghatározott adatokat szolgáltatja:

Adatkezelés célja és jogalapja:

235/2019. (X. 15.) Korm. rendelet a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló rendelet alapján szállodánk folyamatos adatszolgáltatást végez. A rendelet alapján a napi adatszolgáltatás körébe tartozó, a vendégre vonatkozóan személyes adatot nem tartalmazó, statisztikai jellegű adatokat ad meg.

Adatfeldolgozó:

Nemzeti Turisztikai Adatszolgáltató Központ

A turisztikai tárhelyszolgáltató – a szálláshely-szolgáltató adatfeldolgozójaként –

a) a vendég adatokat kizárólag a szálláshely-szolgáltató utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus tv. és az e § szerinti műveleteket végezheti,

b) biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak,

a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy a turisztikai tárhelyszolgáltató vagy annak alkalmazottja a vendégadatokhoz nem fér hozzá,

d) a szálláshely-szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe,

e) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a szálláshely-szolgáltatót abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit,

f) segíti a szálláshely-szolgáltatót – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében,

g) az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban a szálláshely-szolgáltató rendelkezése szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő,

h) a szálláshely-szolgáltató rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is,

i) haladéktalanul tájékoztatja a szálláshely-szolgáltatót arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.

(2) A turisztikai tárhelyszolgáltató által üzemeltetett informatikai rendszer a vendég adatokat titkosítottan tárolja.

Asztalfoglaláshoz kapcsolódó adatkezelések (e-mail, Étteremben személyesen és webes rendszeren keresztül)

Cégünk lehetőséget biztosít online asztalfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson asztalt Éttermeinkben.

Az adatkezelés célja:

az asztalfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.

Az adatkezelés jogalapja:

Az asztalfoglaló személy előzetes hozzájárulása

Az érintettek kategóriái:

Asztalfoglaló természetes személy

A személyes adatok kategóriái:

Név, lakcím, e-mail cím, telefonszám,

Az adat e célból történő kezelésének időtartama:

A foglalás szerint tartózkodási dátum utolsó napját követő 6 hónap.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Személyes adatok címzettjei:

adatfeldolgozó

Adatfeldolgozó:

Cégünk az online foglaló rendszer üzemeltetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Sevenrooms Ltd. 228 Park Ave South PMB 33706 New York, NY 10003

Online foglalás során az adatkezelési tájékoztató elfogadásával az érintett kifejezetten hozzájárul ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé és testreszabottabbá tétele érdekében- további adatfeldolgozókat vegyen igénybe a következők szerint.

A Sevenrooms Ltd Adatfeldolgozó székhelye az Egyesült Államokban van, így a részére történő adattovábbítás harmadik országba történő adattovábbításnak minősül. A Sevenrooms Ltd. ugyanakkor az általános szerződési feltételei adatvédelmi kiegészítésébe építette az Európai Bizottság által javasolt, jóváhagyott általános adatvédelmi kikötéseket. Erre tekintettel felügyeleti hatóság engedélye nélkül is megfelelő garanciákkal ellátottnak minősül, a Sevenrooms Ltd. részére történő adattovábbítás, így annak jogi akadálya nincsen.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Az adatkezeléssel kapcsolatos egyéb információk:

• A foglalással az érintett arról is nyilatkozik, hogy megadott adatai a valóságnak megfelelnek, valamint a 16. életévét már betöltötte.

• Praktikus és releváns információkkal igyekszünk segíteni a vendégeket az érkezésük előkészítésében, ezért érkezésük előtt egy ún. pre-arrival emailt küldünk nekik az asztalfoglalással kapcsolatos információkról.

• Cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

• Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Sevenooms Ltd. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

Közösségi média felületek használatához kapcsolódó adatkezelések

Az Dorottya Étteremüzemeltető Zrt. az alábbi közösségi média felületeket használja:

www.facebook.com/aleli

www.instagram.com/bibo

Szeretnénk felhívni a figyelmét arra, hogy a közösségi média felületeinken a Társaságunk mellett a felület üzemeltetője is Adatkezelői maguk is adatkezelést végeznek. Legtöbb esetben nem tudjuk befolyásolni az üzemeltető tevékenységét, azonban ahol tudjuk, a rendelkezésünkre álló lehetőségek szerint elősegítjük az adatkezelési szempontból megfelelő adatkezelést.

A social media felületeinken megadott adatait (linkek, képek, kommentek, videók, hírek) a felület teszi nyilvánossá, elérhetővé, Társaságunk részéről semmilyen más célból nem kerül felhasználásra. Adott esetben tartalmait megosztjuk saját felületeinken (Megosztás gomb) amennyiben erre a felület lehetőséget biztosít.

Az adatkezelés célja:

Kommunikációs tevékenységünk elősegítése

Az adatkezelés jogalapja:

A szálloda üzemeltetőjének jogos érdeke– GDPR 6. cikk (1) bekezdés f) pont. a kommunikáció elősegítésének érdekében.

Az érintettek kategóriái:

Bármely social media felületen aktív természetes személy

A személyes adatok kategóriái:

linkek, képek, videók, kommentek, profilnév

Adatfeldolgozó:

We Talk Dgital Kft.

1111 Budapest Bercsényi u. 9.

BDPST Koncept Kft.

1026 Budapest Pasaréti út 122-124.

További információkat az üzemeltető adatkezelésével, illetve az adatkezeléssel szembeni tiltakozással kapcsolatban a szolgáltatók alábbi adatvédelmi tájékoztatójában talál:

• Facebook: https://www.facebook.com/privacy/explanation

• Instagram: https://help.instagram.com/519522125107875

Hírlevél, marketing célú megkeresésekhez kapcsolódó adatkezelések

Az adatkezelés célja:

Potenciális ügyfelek tájékoztatása a szálloda aktuális ajánlatairól és akcióiról

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés a) pontja szerint az érintettek hozzájárulása

Az érintettek kategóriái:

Hírlevélre feliratkozók

A személyes adatok kategóriái:

Név, e-mail cím, telefonszám

Az adat e célból történő kezelésének időtartama:

Az érintett általi visszavonásig.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Nem kötelező.

Név hiánya esetén nem tudjuk megszólítani.

E-mail cím hiánya esetén nem tudjuk emailen értesíteni akciókról, aktuális ajánlatokról

E-mail cím hiánya esetén nem tudunk árajánlatot küldeni

Telefonszám hiánya esetén nem tudjuk visszahívni és személyesen egyeztetni

Személyes adatok címzettjei:

E-mail szolgáltató, közös Adatkezelő, adatfeldolgozó

Adatfeldolgozó:

BDPST Koncept Kft. (1026 Budapest Pasaréti út 124-126.)

Cégünk a hírlevél kiküldéshez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozói feladat: Hírlevélküldő adatbázis tárolása

A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:

Történik-e harmadik országba, vagy nemzetközi szervezet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

A honlap szervernaplózásával kapcsolatos adatkezelések

Az éttermeink hivatalos weboldalainak meglátogatásakor a webszervereink automatikusan naplózzák a felhasználók tevékenységét.

Az adatkezelés célja:

a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja:

az étterem üzemeltetőjének jogos érdeke– GDPR 6. cikk (1) bekezdés f) pont. cégünknek jogos érdeke fűződik a weblap biztonságos működéséhez.

Az érintettek kategóriái:

bármely a weboldalra látogató természetes személy

A személyes adatok kategóriái:

azonosítószám, dátum, időpont, a meglátogatott oldal címe.

Az adatkezelés időtartama:

maximum 90 nap

Külső szolgáltatók naplózással kapcsolatos adatkezelése:

A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.
Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Nyugvó adatkezelés (elévülési időben)

Az adatkezelés célja:

Szerződés teljesítését követő jogérvényesítések során történő bizonyítás hatósági és bírósági eljárásokban

Az adatkezelés jogalapja:

Az Adatkezelő szerződés teljesítését követő adatkezeléséhez jogos érdeke fűződik, mely jogszerű

Jogos érdek – GDPR 6. cikk (1) bekezdés f) pont „az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,”

A személyes adatok különleges kategóriájának kezelése a GDPR 9. cikk. (2) bekezdés f) pontja alapján jogszerű, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;

A jogos érdek bemutatása

Az Adatkezelő jogos érdeke, hogy egy hatósági, vagy bírósági eljárás során a történteket rekonstruálni tudja és megfelelő bizonyítási lehetősége legyen. A jogos érdek meghatározását követőn érdekmérlegelési tesztet végzetünk, mely alapján az adatkezelés jogszerű.

Az érintettek kategóriái:

Magénszemély szerződő felek, nem magánszemély szerződő felek képviselői, azok meghatalmazottjai, kapcsolattartók

A személyes adatok kategóriái:

Név, Lakcím, Születési hely, idő, Anyja neve, E-mail, Telefonszám, Levelezési cím, Egyéb a teljesítéshez megadott és az igény érvényesítéshez szükséges adatok, melyek tartalmazhatnak különleges, egészségügyi adatokat is

Az adat e célból történő kezelésének időtartama:

Elévülési idő leteltéig, főszabályként 5 évig.

A PTK 6:22 §. (1) alapján a szerződés teljesítését, illetve a szerződés bármely okból történő teljesítés nélküli megszűnését követő 5 év, illetve, ha törvény más elévülési időt ír elő, akkor addig az elévülési időig. A birtokunkba jutott egyéb adatokat kizárólag akkor őrizzük meg, ha az az ügy érdemének, illetve a cselekmények későbbi bizonyításában lényeges lehet.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Igen

Az adatok átadásának hiányában szerződést nem tudjuk megkötni.

Személyes adatok címzettjei:

E-mail szolgáltató:

Hatóságok és bíróságok

Jogi képviselő

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről:

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Az Ön jogai

Amennyiben jogait szeretné fenti jogait gyakorolni (adatinak továbbítását, törlését, helyesbítését stb. kérné) forduljon hozzánk bizalommal elérhetőségeink bármelyikén vagy az e fejeztet alján található űrlap kitöltésével. Az alábbi jogok illetik meg Önt:

VII./1. A tájékoztatási jog

VII./2. A hozzáférési jog

VII./3. A helyesbítéshez való jog

VII./4. A törléshez való jog

VII./5. A korlátozáshoz való jog

VII./6. Az adathordozhatósághoz való jog

VII./7. A tiltakozáshoz való jog

A tájékoztatási jog

Megfelelő méretű, nyelvű, egyszerű nyelvezetű és könnyen fellelhető információt vagyunk kötelesek adni az adatkezelés lényeges szempontjairól (mit, mire, hogyan, mettől meddig használ, stb.) – és a GDPR pontosan meghatározza a szükséges információk körét. A tájékoztatásnak lehetőleg már a személyes adatok felvétele előtt meg kell történnie. Ha erre nincs mód – mert pl. az adatokat harmadik személytől szerzik be – úgy az első lehetséges időpontban megtörténik.

A tájékoztatáshoz való jogról a GDPR 13-14. cikkében olvashat.

A hozzáférési jog

Ön tájékoztatást kérhet arról, hogy történik-e Önre vonatkozó adatkezelés, és ha igen, akkor mely adatait és milyen feltételekkel kezeljük. A lekérdezhető feltételek a fenti tájékoztatási jognál is részletezettek.

A hozzáféréshez való jogról a GDPR 15. cikkében olvashat.

A helyesbítéshez való jog

Ön jelezheti felénk, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Amennyiben tudomására jut Önnek, hogy adata pontatlan, vagy helytelen, akkor jelezze felénk mielőbb és javítjuk.

A helyesbítéshez való jogról a GDPR 16. és 19. cikkében olvashat.

A törléshez való jog

Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatait az adatbázisból töröljük. Ilyen eset például, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy ha Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja.

Sajnos azonban vannak esetek, amikor az az adat törlését meg kell tagadnunk. Az egyik ilyen eset, ha jogszabály kötelez minket az adatok tárolására (például a számlázáshoz felhasznált adatokat a vonatkozó jogszabályoknak megfelelően főszabályként 8 éves időtartamig tárolni kell), de akár azt a jogos érdére hivatkozva is megtagadhatjuk – akár pl.: egy későbbi bizonyítás miatt – az elévülési időn belüli adattörlést. És persze ezeken a példákon is túl rengeteg eset van, amikor jogszerű a tiltakozás ellenére végzett adatkezelés. Mint úgy általában az adatvédelemben, itt is minden ügy egyedi és egyedileg kell mérlegelni, hogy az adat törlésének megtagadása jogszerű-e.

A törléshez való jogról a GDPR 17. és 19. cikkében olvashat.

A korlátozáshoz való jog

Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatainak kezelését (akár jogszabályban) meghatározott ideig korlátozzuk. A korlátozás alá eső adatokat jogszabályban meghatározott kivételektől eltekintve kizárólag tárolni lehet, azokon egyéb művelet nem végezhető. Amennyiben a korlátozás megszűnik, úgy erről értesítjük Önt.

A korlátozást az alábbi esetkörökben kérheti:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését.
Amennyiben az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, akkor ehelyett kérheti azok felhasználásának korlátozását.
Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat valamilyen jogi eljáráshoz.
Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

A korlátozáshoz való jogról a GDPR 18. és 19. cikkében olvashat.

Az adathordozhatósághoz való jog

Kérheti, hogy az Önre vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti Adatkezelő. Azaz a GDPR szabályrendszere megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik Adatkezelőtől a másikhoz vigye át. De erre csak akkor van lehetősége, ha az adatkezelés automatizált módon történik.

Az adathordozhatósághoz való jogról a GDPR 20. cikkében olvashat.

A tiltakozáshoz való jog

Ön jogosult arra, hogy bizonyos esetekben tiltakozzon az adatkezelés ellen. Tiltakozás esetén az a személyes adatokat nem kezelhetjük, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek egy esetleges jogi igényérvényesítéshez, hatósági vagy bírósági eljáráshoz szükségesek.

Ön bizonyos esetben joga van az automatikus döntéshozatal mellőzését kérni, ha azt szeretné, hogy ez ne terjedjen ki Önre. Ennek elsődleges feltétele, hogy ne legyen szükséges Ön és a köztünk létrejött szerződés megkötése vagy teljesítése érdekében és az adott ügyben jogszabály az automatikus döntéshozatalra ne kötelezzen.

Az tiltakozáshoz való jogról és az automatikus döntéshozatalról a GDPR 21-22. cikkében olvashat.

Hova fordulhat jogorvoslatért

Először is keressen fel bizalommal bennünket, mindenképpen azon leszünk, hogy megoldjuk problémáját! Ha ez nem sikerül, vagy ezt nem szeretné, akkor felkeresheti az adatvédelmi hatóságot, illetve a bíróságnál pert is indíthat.

A magyarországi adatvédelmi felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa u. 9-11.

Telefon: +36 (1) 683-5969

E-mail: ugyfelszolgalat@naih.hu

Weboldal: https://naih.hu

A bírósághoz fordulás joga:

Az érintetti jogainak megsértése esetén továbbá Ön az Adatkezelő ellen bírósághoz is fordulhat. A pert az Ön – választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja.

Jelen szabályzat érvényessége

Jelen szabályzat 2024. április 01-től visszavonásig érvényes