Adatvédelmi és adatkezelési szabályzat
A GDPR Általános célja
GDPR – General Data Protection Regulation
A GDPR szabályozás lényege, hogy a korábban nemzeti hatáskörökben érvényben lévő adatkezelési szabályzatokat és folyamatokat Uniós hatáskörbe helyezze és egységes elvek szerint kezelje.
Mit szabályoz az általános rendelet?
Az Európai Unió új, általános adatvédelmi rendelete az (RU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) az EU-ban lévő magánszemélyek személyes adatainak magánszemély, vállalkozás, vagy szervezet által történő kezelését szabályozza.
A rendelet nem alkalmazandó elhunyt személyek vagy jogi személyek személyes adatainak kezelésére.
A szabályok nem vonatkoznak az adatok magánszemély által kizárólag személyes vagy otthoni tevékenység keretében végzett kezelésére, feltéve, hogy az adatkezelés semmilyen szakmai vagy üzleti tevékenységgel nem hozható összefüggésbe. Amikor azonban a magánszemély a személyes adatokat a „személyes szférán” kívül használja fel, például társadalmi, kulturális vagy pénzügyi tevékenységekre, be kell tartania az adatvédelmi jogszabályokat.
Kire alkalmazandó az adatvédelmi jogszabály?
A jogszabály minden, az Unió területén tevékenységet folytató cég esetében alkalmazandó.
Mi számít „Személyes adatnak”?
A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható lévő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.
Azok az azonosításra alkalmatlanná tett, titkosított vagy álnevesített személyes adatok, amelyek felhasználhatóak egy személy újraazonosítására, személyes adatnak minősülnek, ellenkező esetben nem.
Az általános adatvédelmi rendelet a személyes adatokat az adatok kezelése során használt technológiától függetlenül védi (IT, papír alapú, videokamera, stb.).
Milyen adatokat kezelhetünk, és milyen feltételek mellett?
A kezelhető személyes adatok típusa és mennyisége a kezelés okától (jogi ok) és céljától függ. Több kulcsfontosságú szabályt kell betartani, többek között:
- a személyes adatok kezelését jogszerű és átlátható módon kell végezni, biztosítva a természetes személyeknek a rájuk vonatkozó személyes adatok kezelésének átláthatóságát
- a személyes adatkezelésnek konkrét céllal kell rendelkeznie, és ezeket a célokat már a személyes adatok gyűjtésének időpontjában közölnie kell az érintettekkel. Nem gyűjthet személyes adatokat meghatározatlan célra
- kizárólag olyan személyes adatokat gyűjthet és kezelhet, amelyek a megjelölt cél teljesítéséhez szükségesek
- biztosítania kell, hogy a személyes adatok pontosak és naprakészek legyenek
- a személyes adatokat nem használhatja az eredeti adatgyűjtés céljával nem összeegyeztethető célra
Mennyi ideig őrizhetjük meg az adatokat, és kell-e őket frissíteni?
Az adatokat csak a lehető legrövidebb ideig tárolhatjuk. Természetesen figyelembe kell venni az adatkezelés okait, valamint az adatok meghatározott ideig történő megőrzésre irányuló jogi kötelmeket.
Miről kell tájékoztatnunk azokat, akiktől adatokat gyűjtünk?
Az érintettet az adatgyűjtés időpontjában kell tájékoztatnunk az adatgyűjtésről, amelynek legalább a következőket kell tartalmaznia.
- ki az adatkezelő (a vállalkozás, és ha van, az adatvédelmi tisztségviselő elérhetősége)
- miért kezeli az érintettek személyes adatait
- az érintett személyes adatok kategóriái
- az adatkezelés jogalapja
- mennyi ideig őrzi meg az adatokat
- milyen más adatkezelő kapja meg az adatokat
- továbbítják-e az EU-n kívülre az érintettek személyes adatait
- az érintettnek joga van panaszt benyújtania a hatósághoz
- az érintettnek joga van visszavonnia a hozzájárulását
Mikor kezelhetünk személyes adatokat?
- az érintett hozzájárulását adta személyes adatainak kezeléséhez
Mikor számít érvényesnek a hozzájárulás?
Amikor a személyes adatokat kezeléséhez kell megszereznie, a hozzájárulás érvényességéhez több feltételnek kell teljesülnie. Az érvényes hozzájárulás:
- önkéntes
- tájékoztatáson alapul
- konkrét célt szolgál
- az adatkezelés minden okát világosan meg kell határozni
- a hozzájárulás visszavonásának lehetősége tisztázott
Az adatvédelmi tisztségviselők
Az adatkezelő meghatározza a személyes adatkezelés céljait és módjait. Az adatfeldolgozó kizárólag az adatkezelő megbízásából kezel személyes adatokat.
Milyen probléma történhet, mi az az adatvédelmi incidens?
Adatvédelmi incidens történhet, amikor a cég által kezelt személyes adatok esetében sérülhet:
- titoktartási kötelezettség
- hozzáférhetőség
- integritás
Ha ez bekövetkezik, és ez feltehetően kockázatot jelent az érintettek jogaira és szabadságaira nézve, indokoltan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, köteles bejelenteni a felügyeleti hatóságnál. Az adatfeldolgozónak minden incidenst kötelezően jelentenie kell az adatkezelőnek.
Mi történik, ha valaki kifogást emel a vállalkozásommal szemben a személyes adatai kezelése miatt?
A magánszemélyeknek joguk van személyes adataik kezelése ellen kifogást emelni, ha konkrét okokat mutatnak be az adatkezelés hatására vonatkozóan. Ebben az esetben egyénileg kell megvizsgálni az ügyet, és a meghatározott körülmények, a beavatkozás minőségében bekövetkező változások vagy egy új vészhelyzet befolyásolhatja ezt.
ADATVÉDELMI NYILATKOZAT
ADATVÉDELEM
A https://forumetteremszombathely.hu/ oldal üzemeltetője a Old Eye Kft. tiszteletben tartja személyes adataid védelméhez fűződő jogaidat. Adatvédelmi tájékoztatónk leírja, hogy a weboldalunkon az általad megadott személyes adatokat hogyan dolgozzuk fel és miként használjuk. Az adatvédelmi tájékoztató célja, hogy megvédje felhasználóink személyes adatinak biztonságát. Az alábbiakban tájékoztatunk arról, hogy a https://forumetteremszombathely.hu/ oldalon milyen személyes adataidat tároljuk, leírjuk, hogy hogyan tároljuk, és mire használjuk fel azokat. A https://forumetteremszombathely.hu/ weboldalainak és egyéb mikro-oldalainak használatával és a regisztrációval elfogadod az adatvédelmi tájékoztatóban foglaltakat.
A Szolgáltató adatai:
Old Eye Kft.
Elérhetőségeink, adatok:
Székhely: 9700 Szombathely, Gagarin u. 14.
Adószám: 25743115-2-18
Cégjegyzékszám: 18-09-113004
Vezetve a Szombathelyi Törvényszék Cégbírósága nyilvántartásában.
(9700 Szombathely, Petőfi S. u. 1/a., Tel.: +36 21 2000 587, E-mail cím: [email protected]
Telefonszám: +3670 504 1000
Webcím: https://forumetteremszombathely.hu/
E-mail cím: [email protected]
Adatkezelés célja és kezelt adatok
A https://komloszombathely.hu oldal feladata, hogy segítsen igénybe venni a számodra megfelelő szolgáltatásait. Ezért az általunk gyűjtött személyes adatok korlátozottak, és – a szolgáltatás hibátlan teljesítéséhez nélkülözhetetlen adatok kivételével – nem kötelezőek.
A megrendelések házhoz szállító étterem általi teljesítése és a megrendelés feltételeinek későbbi bizonyítása céljából nélkülözhetetlen adatok a következők: név, a lehető legpontosabban megadott kiszállítási cím, telefonszám, email cím. A telefonszám feltétlenül fontos arra az esetre, ha a megrendelt bármilyen probléma esetén fel tudjunk hívni. Biztosítunk, hogy mindössze a legalapvetőbb információkra van szükségünk ahhoz, hogy időben megkapd a megrendelt ételeket. Az általad megadott adatokat bármikor módosíthatod, változás esetén kérjük azonnal frissítsd.
Regisztráció és a későbbi megrendelések könnyebb teljesítése, a korábbi rendelések nyomon követése céljából a neved és email címedet kezeljük.
Hírlevél küldés, direkt marketing üzenetek küldése céljából email címedet kezeljük.
A megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használjuk.
Nem értékesítjük és nem továbbítjuk személyes adataid harmadik személyeknek.
- Adatkezelés jogalapja
Az adatkezelésre az önkéntes, megfelelő tájékoztatáson alapuló nyilatkozatod alapján kerül sor, amelyet a regisztráció, valamint az egyedi megrendelés leadásával adsz meg.
Adatkezelésünk az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info.tv.) 5. § (1) bekezdés a) pontja szerint az önkéntes hozzájárulásod alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor.
A megadott személyes adatokat, azok valódiságát nem ellenőrizzük. A megadott adatok megfelelőségéért kizárólag te vagy felelős. Bármely email cím megadásakor egyben felelősséget vállalsz azért, hogy a megadott email címről kizárólag te veszed igénybe a szolgáltatást.
- Hírlevél küldés
Időnként közös promóciós email kampányokat hajtunk végre. Ilyen kampányok keretén belül, ha úgy döntöttél, hogy fogadsz ilyen email üzeneteket, promóciós email üzeneteket küldünk email címedre olyan termékekről és szolgáltatásokról, amelyekről úgy gondoljuk, érdekelhetnek. Lehetőséged van kérni, hogy ne érkezzenek promóciós információs email üzenetek postafiókodba, mikor regisztrálsz a https://forumetteremszombathely.hu/ oldalon, vagy amikor részt veszel nyereményjátékainkon.
Ha úgy döntenél, hogy nem kívánsz további promóciós információs email üzenetet, úgy az “Adataim” menüpont alatt lehetőséged van ezt az opciót kikapcsolni.
- Kattintási út elemzése
A https://forumetteremszombathely.hu/ weboldalain az IP-címeket (számítógép internetes címét) naplózzuk, hogy nyomon kövessük a felhasználó tevékenységét, miközben a felhasználó megőrzi névtelenségét. Az adatokat bizonyos trendek és statisztikák vizsgálata miatt elemezzük, például arról, hogy felhasználóink oldalunk mely részeit látogatják és ott mennyi időt töltenek. Az aktuális IP-címedet kizárólag a rendelés feladásakor csatoljuk az adataidhoz.
- Cookie-k
A testre szabott kiszolgálás érdekében a számítógépeden kis adatcsomagot, ún. sütit (cookie) helyezünk el. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az aktuális látogatás során elmentett adatokat a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A következő cookie-t használjuk:
– Átmeneti (session) cookie: a session cookie-k a látogatásod után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a https://forumetteremszombathely.hu/ hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a https://forumetteremszombathely.hu/ egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
– Állandó (persistent) cookie: állandó cookie-t is használunk a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az internetes böngésződben milyen beállítást alkalmazol.
– Jelszóval védett munkamenethez használt cookie.
– Bevásárlókosárhoz szükséges cookie.
– Biztonsági cookie.
Külső szerverek segítik a https://forumetteremszombathely.hu/ látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics).
- Az adatkezelés időtartama
A regisztráció vagy a megrendelés során kötelezően megadott személyes adatok kezelése a regisztrációval illetve az megrendelés teljesítéséhez szükséges adatok megadásával kezdődik és annak kérelemre történő törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat kérelemre történő törléséig tart.
A megrendeléssel kapcsolatos adatokat az elévülési időn belül őrizzük, amely 5 éves megőrzést jelent. Azokat az adatokat, amelyek számviteli bizonylatban is megjelennek (pl.: számlában), a törvényi előírások szerint 8 évig őrizzük meg.
A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.
- Biztonság
Gondoskodjunk a biztonságról, a webhelyünkön megadott adatok épségéről és titkosságáról, és rendszeresen frissítjük a biztonsági óvintézkedéseit a legújabb technológiáknak megfelelően.
A https://forumetteremszombathely.hu/ weboldalai tartalmazhatnak harmadik fél által üzemeltetett weboldalakra mutató hivatkozásokat. Ezek a hivatkozások a kényelmedet szolgálják. A https://forumetteremszombathely.hu/ oldalain előfordulhatnak harmadik fél weboldalaira való hivatkozások, de természetesen nem vagyunk felelősek ezen weboldalak tulajdonosainak és működtetőinek adatvédelmi szabályzatáért. Felhívjuk figyelmedet, hogy olvass el minden olyan weboldalnak az adatvédelmi szabályzatát, amely személyes adatok megadását kéri.
- Adatfeldolgozók megnevezése
A https://forumetteremszombathely.hu/ oldal üzemeltetése érdekében adatfeldolgozót (pl.: rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe.
Tárhelyszolgáltató adatai:
Wakelite Kft.
Székhelye: 9700 Szombathely, Bezerédi A. u. 5.
Cégjegyzékszáma: 18-09-111137
Adószám: 23974874-2-1
e-mail cím: [email protected]
Jogai és jogérvényesítési lehetőségek
Tájékoztatást kérhetsz tőlünk az általunk, valamint adatfeldolgozónk által kezelt, illetve feldolgozott személyes adataidról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről. Az előbbiek tekintetében a tájékoztatást a lehető legrövidebb idő alatt, legfeljebb azonban 25 napon belül rendelkezésedre bocsátjuk.
Kérheted továbbá személyes adataid helyesbítését, valamint törlését vagy zárolását. Bármikor jogosult vagy a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni elérhetőségeink valamelyikén. A kérelem beérkezésétől számított 5 munkanapon belül töröljük az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat a szükséges időtartamig megőrizzük.
Kérheted továbbá, adataid zárolását. Zárolja a személyes adatot, ha az ezt kéred, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a jogos érdekeidet. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
A helyesbítésről, a zárolásról és a törlésről értesítünk, továbbá mindazokat értesítjük, akiknek korábban az adatot adatkezelés céljára továbbítottuk. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel jogos érdekedet nem sérti.
Tiltakozhatsz személyes adataid kezelése ellen, így különösen abban az esetben
- a) ha a személyes adatok kezelése vagy továbbítása kizárólag a Numilra vonatkozó jogi kötelezettség teljesítéséhez vagy a Numil jogos érdekének érvényesítéséhez szükséges;
- b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés céljára történik.
A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és döntéséről írásban tájékoztunk. Ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést – beleértve a további adatfelvételt is – megszüntetjük, és az adatokat zároljuk.
Ha döntésünkkel nem értesz egyet, illetve ha a válaszadási határidőt elmulasztjuk, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhatsz.
A személyes adataid védelmével kapcsolatos panasszal egyéb esetben is
– a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c),
– továbbá jogorvoslatért az illetékes bírósághoz fordulhatsz.
Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint tájékoztatásod céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Egyéb rendelkezések
Fenntartjuk a jogot, hogy jelen Adatkezelési Tájékoztatót a https://komloszombathely.hu oldalon keresztül történő előzetes értesítése mellett egyoldalúan módosítsuk. A módosítás hatályba lépését követően a Honlap használatával ráutaló magatartással elfogadod a módosított Adatkezelési Tájékoztatóban foglaltakat.
Jelen Adatkezelési Tájékoztató 2020. március 01. napjától érvényes.