Adatkezelés

Adatkezelési tájékoztató

A HALÁSZ-HAJÓ Vendéglátó, Ipari és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 1064 Budapest, Podmaniczky utca 57. 2. em. 14., cégjegyzékszám: 01-09-863550, adószám: 13597656-2-42, weboldal címe: www.halaszkertetterem.hu, a továbbiakban: “Adatkezelő”) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel[1] összhangban az alábbiakban tájékoztatja a szolgáltatásait igénybe vevőket az általa alkalmazott adatkezelésről.

  1. Adatkezelés bemutatása

Az Adatkezelő kiemelt figyelmet fordít a személyes adatok védelmére, és mindenkor ügyel a tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére vonatkozó megfelelő tájékoztatás nyújtása. Jelen adatkezelési tájékoztató (a továbbiakban: “Adatkezelési Tájékoztató”) többek között információt ad az Adatkezelő szolgáltatásának nyújtása során történő adatkezelésekről, így különösen a kezelt adatok megismerésének forrásairól, köréről, az adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról, jogérvényesítési lehetőségekről, illetve az azok közötti választási lehetőségekről, illetve tartalmazza azokat az elérhetőségeket is, amelyeken választ kaphat az érintett (a továbbiakban: “Érintett”) az Adatkezelő adatvédelmi folyamataival kapcsolatos kérdéseire.

Az Adatkezelő rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokat nyújt. Adatkezelő adatkezelési folyamatai a következők: rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokra vonatkozó megrendelések teljesítésével kapcsolatos adatkezelés, éttermi vendéglátásokkal szolgáltatások nyújtására vonatkozó asztalfoglalásokkal kapcsolatos adatkezelés, Adatkezelő és az Érintett közötti kapcsolattartásra irányuló adatkezelés, az Adatkezelőhöz intézett fogyasztói panaszok kezelésével kapcsolatos adatkezelés, továbbá az Adatkezelő jogi kötelezettségei körében a bizonylat-megőrzési kötelezettség teljesítése.

Az Adatkezelő adatkezelésének könnyebb áttekintése céljából az alábbiakban összefoglaló táblázatokat tesz közzé az egyes adatkezelési folyamatokról.

Rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokra vonatkozó megrendelések teljesítésével kapcsolatos adatkezelés összefoglalása

Adatkezelés célja

Rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokra vonatkozó megrendelések teljesítése

Adatkezelés jogalapja

Adatkezelő és az Érintett közötti szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]

Kezelt adatok köre

Érintett vezetékneve; Érintett keresztneve; Érintett e-mail címe; Érintett telefonszáma; Érintett címe (város, irányítószám, utca, házszám)

Adatkezelés időtartama

Szolgáltatások teljesítésének teljes időtartama és azt követő fogyasztóvédelmi, valamint általános polgári jogi igények érvényesíthetőségének ideje (öt év)

Adatfeldolgozók

Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 1134 Budapest, Váci út 19. IV. em.) adatfeldolgozás célja: informatikai szolgáltatás, adattárolás, IP telefon szolgáltatásMiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (székhely: 1075 Budapest, Madách Imre út 13-14.) adatfeldolgozás célja: informatikai szolgáltatás, CRM rendszer üzemeltetése

Wix.com Inc. (székhely: 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA, 94158, Amerikai Egyesült Államok) adatfeldolgozás célja: informatikai szolgáltatás, a www.halaszkertetterem.hu weboldallal kapcsolatos adattárolás; Európai Unión kívüli adatfeldolgozás (harmadik országba történő adattovábbítás), az adatvédelem megfelelő szintje és az adatfeldolgozás jogszerűsége az EU-U.S. Privacy Shield keretmegállapodás által biztosított [GDPR 45. cikk (1) bekezdése]

 

Éttermi vendéglátásokkal szolgáltatások nyújtására vonatkozó asztalfoglalásokkal kapcsolatos adatkezelés
Adatkezelés célja Éttermi vendéglátással kapcsolatos szolgáltatásokra vonatkozó megrendelések teljesítése
Adatkezelés jogalapja Adatkezelő és az Érintett közötti szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
Kezelt adatok köre Érintett vezetékneve; Érintett keresztneve; Érintett e-mail címe; Érintett telefonszáma; az asztalfoglalás időpontja, vendégek száma
Adatkezelés időtartama Szolgáltatás teljesítésének teljes időtartama; a szolgáltatás teljesítésének elmaradása esetén azt asztalfoglalási időpont eltelte; az asztalfoglalás lemondása esetén a lemondás időpontja
Adatfeldolgozók Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 1134 Budapest, Váci út 19. IV. em.) adatfeldolgozás célja: informatikai szolgáltatás, adattárolás, IP telefon szolgáltatásMiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (székhely: 1075 Budapest, Madách Imre út 13-14.) adatfeldolgozás célja: informatikai szolgáltatás, CRM rendszer üzemeltetése

Wix.com Inc. (székhely: 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA, 94158, Amerikai Egyesült Államok) adatfeldolgozás célja: informatikai szolgáltatás, a www.halaszkertetterem.hu weboldallal kapcsolatos adattárolás; Európai Unión kívüli adatfeldolgozás (harmadik országba történő adattovábbítás), az adatvédelem megfelelő szintje és az adatfeldolgozás jogszerűsége az EU-U.S. Privacy Shield keretmegállapodás által biztosított [GDPR 45. cikk (1) bekezdése]

Restu s.r.o.(cím: Praha 5, Hlubočepy, V Bokách III 257/5, PSČ 152 00, Prague, Csehország, cégjegyzékszám: 28993063), adatfeldolgozás célja: az internetes asztalfoglalásokkal kapcsolatos szolgáltatás nyújtása a www.restu.hu weboldalon keresztül

 

Adatkezelő és az Érintett közötti kapcsolattartásra irányuló adatkezelés összefoglalása
Adatkezelés célja Adatkezelő és az Érintett közötti kapcsolattartás
Adatkezelés jogalapja Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]; a hozzájárulás bármikor visszavonható
Kezelt adatok köre Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe; Érintett telefonszáma, az üzenet tárgya és szövege
Adatkezelés időtartama Érintett hozzájárulásának visszavonásáig, vagy a hozzájárulás visszavonás hiányában az Adatkezelő szolgáltatásának az Érintett tekintetében történő nyújtásának teljes időtartama alatt, valamint azt követően az általános polgári jogi igények elévülésének általános ideje alapján öt év
Adatfeldolgozók Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 1134 Budapest, Váci út 19. IV. em.) adatfeldolgozás célja: informatikai szolgáltatás, üzenetek küldésével és fogadásával kapcsolatos adattárolásMiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (székhely: 1075 Budapest, Madách Imre út 13-14.) adatfeldolgozás célja: informatikai szolgáltatás, CRM rendszer üzemeltetése

Wix.com Inc. (székhely: 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA, 94158, Amerikai Egyesült Államok) adatfeldolgozás célja: informatikai szolgáltatás, a www.halaszkertetterem.hu weboldallal kapcsolatos adattárolás; Európai Unión kívüli adatfeldolgozás (harmadik országba történő adattovábbítás), az adatvédelem megfelelő szintje és az adatfeldolgozás jogszerűsége az EU-U.S. Privacy Shield keretmegállapodás által biztosított [GDPR 45. cikk (1) bekezdése]

Adatkezelő panaszkezelési célú adatkezelésének összefoglalása

Adatkezelés célja

Adatkezelő által az Érintett részéről benyújtott panasz kivizsgálása

Adatkezelés jogalapja

Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]

Kezelt adatok köre

panasz egyedi azonosítószáma; panasz előterjesztésének helye és ideje; panasz előterjesztésének módja; Érintett által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke; panasz tartalma; jegyzőkönyv tartalma; panaszra adott válasz; a szolgáltatás lényeges adatai; Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe; Érintett telefonszáma

Adatkezelés időtartama

A kezelt adatokat – különösen az Érintett által benyújtott panaszról felvett jegyzőkönyvet és a válasz másolati példányát – az Adatkezelő öt évig [a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdés] köteles megőrizni

Adatfeldolgozók

Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 1134 Budapest, Váci út 19. IV. em.) adatfeldolgozás célja: informatikai szolgáltatás, panaszok kezelésével kapcsolatos adattárolásMiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (székhely: 1075 Budapest, Madách Imre út 13-14.) adatfeldolgozás célja: informatikai szolgáltatás, CRM rendszer üzemeltetése

 

Adatkezelő bizonylatmegőrzési kötelezettségének teljesítési célú adatkezelésének összefoglalása

Adatkezelés célja

Adatkezelő bizonylatmegőrzési kötelezettségének teljesítése

Adatkezelés jogalapja

Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]

Kezelt adatok köre

Könyvviteli elszámolást alátámasztó számviteli bizonylatok

Adatkezelés időtartama

Az Adatkezelő szolgáltatásainak nyújtásával szorosan összefüggően a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, így az Adatkezelő bizonylatmegőrzési kötelezettségének teljesítésével kapcsolatos személyes adatokat nyolc évig köteles megőrizni [Sztv. 169. § (2) bekezdés]

Adatfeldolgozók

“AG.MAMAS” Számviteli, Ügyviteli, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1133 Budapest, Árbóc utca 6. II. em.) adatfeldolgozás célja: számviteli szolgáltatás, könyvelés

  1. Érintett

Adatkezelő által végzett, személyes adatok kezelésével kapcsolatos folyamatok által Érintettek közé tartoznak

  • az Adatkezelő rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásait igénybe vevő természetes személyek
  • az Adatkezelő éttermi vendéglátással kapcsolatos szolgáltatásaira vonatkozóan asztalt foglaló természetes személyek
  • az Adatkezelő részére kapcsolattartás céljából személyes adatokat megadó természetes személyek
  • az Adatkezelő részére panaszt benyújtók
  1. A személyes adatok Adatkezelő általi megismerésének forrásai

Az Adatkezelő az Érintett személyes adatait az Érintettől

  • a szolgáltatás megrendelése, illetve a szolgáltatásra vonatkozó szerződés megkötése;
  • az internetes vagy telefonos asztalfoglalás;
  • a panasz benyújtása

során kapja meg.

 

  1. Adatkezelés jogalapja, célja, a kezelt adatok köre és az adatkezelés időtartama a fenti 1. pontban található táblázatokban részletesen bemutatásra kerültek.
  2. Adatfeldolgozás
    • Az Adatkezelő az Érintett adatait a szolgáltatás nyújtása során, annak teljesítése érdekében, és ahhoz szükséges mértékben, szerződött partnerei[1] részére átadja adatfeldolgozásra.
    • Az Adatkezelő szolgáltatásai teljesítése érdekében illetve ehhez kapcsolódóan szükségszerűen igénybe vett szerződött partnerei közé tartozó az alábbi adatfeldolgozók tartoznak (akik által az Érintett adatai feldolgozásra kerülnek):

 

Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 1134 Budapest, Váci út 19. IV. em.) adatfeldolgozás célja: informatikai szolgáltatás, adattárolás, IP telefon szolgáltatás, internet-szolgáltatás

 

MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (székhely: 1075 Budapest, Madách Imre út 13-14.) adatfeldolgozás célja: informatikai szolgáltatás, CRM rendszer üzemeltetése

 

Wix.com Inc. (székhely: 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA, 94158, Amerikai Egyesült Államok) adatfeldolgozás célja: informatikai szolgáltatás, a www.spoon.restaurant weboldallal kapcsolatos adattárolás; Európai Unión kívüli adatfeldolgozás (harmadik országba történő adattovábbítás), az adatvédelem megfelelő szintje és az adatfeldolgozás jogszerűsége az EU-U.S. Privacy Shield keretmegállapodás által biztosított [GDPR 45. cikk (1) bekezdése]

 

KÖNYVELŐ”AG.MAMAS” Számviteli, Ügyviteli, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1133 Budapest, Árbóc utca 6. II. em.) adatfeldolgozás célja: számviteli szolgáltatás, könyvelés

 

Az egyes adatkezelési tevékenységekhez kapcsolódó adatfeldolgozások részletei a fenti 1. pontban részletesen bemutatásra kerültek.

 

  1. Adatbiztonság, az adatok megismerésére jogosultak
    • Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett adatait.
    • Adatkezelő gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz az Érintett magánszférájának védelme, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.
    • Az Adatkezelő az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.
    • A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva.
    • Adatkezelő elvégzi a rendszer műszaki ellenőrzését, és hiba észlelése vagy jelzése esetén intézkedik.
    • Adatkezelő biztosítja az adatokhoz hozzáférésére jogosultak teljeskörű tájékoztatását az adatvédelmi szabályokról. Adatbiztonsági garanciaként Adatkezelő vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.
    • Az Adatkezelő honlapjára látogató Érintett számítógépének használatával az Adatkezelő részére hozzáférhetővé váló információk és hálózati azonosítói (IP cím) a honlap látogatottsági adatainak generálása, valamint az esetlegesen felmerülő hibák és támadási kísérletek detektálása céljából naplózásra kerülnek.  A hálózati azonosítókat az Adatkezelő nem köti semmilyen olyan más adathoz, amely alapján a honlapra látogató, vagy az Érintett személye azonosítható lenne. A honlap látogatásával egyidejűleg jelen Adatkezelési Tájékoztatóban rögzítetteken túl egyéb sütik, illetve webbug-ok letöltésére nem kerül sor.
    • Az Adatkezelő részéről a kezelt adatok megismerésére jogosultak köre az adott adatkezelési célhoz igazodóan differenciált:
  • a rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokra vonatkozó megrendelések teljesítésével kapcsolatos adatkezelés során az Érintett személyes adatainak megismerésére jogosultak az Adatkezelő értékesítési és marketing munkakört betöltő munkatársai;
  • az éttermi vendéglátásokkal szolgáltatások nyújtására vonatkozó asztalfoglalásokkal kapcsolatos és a kapcsolattartásra vonatkozó adatkezelések során az Érintett személyes adatainak megismerésére jogosultak az Adatkezelő értékesítési munkakört betöltő, valamint az asztalfoglalás felvételével, teljesítésével kapcsolatos technikai feladatokat ellátó munkatársai;
  • az Érintett által benyújtott panasz kivizsgálása céljából kezelt személyes adatok megismerésére jogosultak az Adatkezelő értékesítési és panaszkezelési munkakört betöltő munkavállalói;
  • az Adatkezelő bizonylatmegőrzési kötelezettségének teljesítésével kapcsolatos személyes adatok tekintetében a személyes adatainak megismerésére jogosultak az Adatkezelő számvitelével kapcsolatos munkakört betöltő munkavállalói.
  1. Érintetti jogok, jogorvoslati lehetőségek
    • Érintett a jelen pontban rögzített jogait elektronikus úton, a marvay@t-email.hu e-mail címre, vagy postai úton az Adatkezelő székhelyére az Adatkezelőnek címzett levélben gyakorolhatja.
    • Az Érintett kérelmére írásban vagy elektronikus úton az Adatkezelő tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:
  • arról, hogy milyen adatokat kezel az Érintettről;
  • az adatkezelés céljairól;
  • azon címzettek kategóriáról, akik számára a személyes adatokat átadhatja;
  • az adatkezelés időtartamáról;
  • az Érintett jogairól és a jogorvoslati lehetőségeiről.
    • Az Érintett kérelmére Adatkezelő a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog].
    • Az Adatkezelő az Érintett kérésének megfelelően módosítja, pontosítja (helyesbíti) az Érintett személyes adatát [GDPR 16. cikk; helyesbítéshez való jog].
    • Az Érintett adataihoz való hozzáféréséhez fűződő jogának gyakorlása, valamint személyes adatainak helyesbítése céljából Adatkezelőhöz fordulhat.
    • Az Érintett kérelmére Adatkezelő törli az Érintett személyes adatát. Az Adatkezelő a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. [GDPR 17. cikk; törléshez való jog].
    • Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)
  • ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg Adatkezelő ellenőrizi a személyes adatok pontosságát;
  • ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
  • Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)].

Adatkezelő zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. Adatkezelő a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli. Az adatkezelés korlátozásának e feloldásáról előzetesen tájékoztatni fogjuk.

  • Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően Adatkezelő biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].
  • Adatkezelő az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
  • A joggyakorlás díjmentes. Bizonyos esetekben Adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó).
  • Adatkezelő fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.
  • A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható – panaszával az Adatkezelőhöz fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. Adatkezelő a panaszt egy hónapon belül megvizsgálja, arról jegyzőkönyvet vesz fel, és annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha az Adatkezelő az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor az Adatkezelő az Érintett adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelő a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal Érintett adatot továbbította. Jelen pontban szabályozott panaszeljárás az Érintettel történő kapcsolattartás keretében az adatkezeléssel kapcsolatos aggályok kiküszöbölésére szolgál, és nem vonatkozik Adatkezelő szolgáltatásaival kapcsolatos fogyasztói jogok érvényesítése érdekében tett jognyilatkozatokra.
  • Amennyiben az Érintett megítélése szerint az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, vagy az Adatkezelő jogellenes adatkezelést végez, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását kezdeményezheti. A Hatóság elérhetőségei: postacím: 1530 Budapest, Pf.: 5.; e-mail cím: ugyfelszolgalat@naih.hu; telefonszám: +36 (1) 391-1400; honlap címe: naih.hu.
  • Amennyiben az Érintett megítélése szerint az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet, és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

 

  1. Sütik
    • Amikor meglátogatja az Adatkezelő honlapját, az Érintett számítógépe sütiket tárol. A sütik kisméretű szövegfájlok, amelyeket a böngészője tárol az Érintett eszközén bizonyos információk mentése érdekében. Amikor az Érintett a következő alkalommal ugyanazon eszköz igénybevételével látogatja meg honlapot, a sütikben mentett információ vagy a honlapra („Első Fél sütije”) továbbítódik, vagy egy másik olyan honlapra, amelyhez a süti tartozik („Harmadik Fél sütije”).
    • A mentett és visszaküldött információn keresztül a honlap felismeri, hogy az Érintett korábban már belépett oda és meglátogatta azt az eszközön használt böngészővel. Ezt az információt arra használja az Adatkezelő, hogy a honlapot az Érintett preferenciáival összhangban optimális módon tervezze és jelenítse meg. Ebben a vonatkozásban kizárólag maga a süti kerül azonosításra az Érintett eszközén. Ezen a mértéken túl az Érintett személyes adatait csak a kifejezett hozzájárulásával, vagy abban az esetben menti az Adatkezelő, ha az feltétlenül szükséges az Érintett részére felkínált és az Érintett által elért szolgáltatás használatához.
    • A honlap a sütik alábbi típusait használja, amely sütik terjedelmére és funkciójára vonatkozó magyarázat alább található:
  • Feltétlenül szükséges sütik
  • Funkció és teljesítmény sütik
  • Hozzájáruláson alapuló sütik
  • A honlap az alábbi sütiket használja:
Süti neve Élettartam Süti célja
svSession Állandó Creates activities and BI / analitika
hs Session / időszakos Security / adatbiztonság
incap_ses_${Proxy-ID}_${Site-ID} Session / időszakos Security / adatbiztonság
incap_visid_${Proxy-ID}_${Site-ID} Session / időszakos Security / adatbiztonság
nlbi_{ID} Állandó Security / adatbiztonság
XSRF-TOKEN Állandó Security / adatbiztonság

 

  • Feltétlenül szükséges sütik

A feltétlenül szükséges sütik olyan funkciókat biztosítanak, amelyek nélkül a honlap nem használható rendeltetésszerűen. Ezen sütiket kizárólag az Adatkezelő használja, ezért ezek az Első Fél sütijei. Ez azt jelenti, hogy a sütikben tárolt valamennyi információ visszakerül a honlapra. A feltétlenül szükséges sütik például arra szolgálnak, hogy Érintett, mint regisztrált felhasználó mindig bejelentkezve maradjon, amikor a honlap különböző aloldalaira belép, és így ne kelljen minden alkalommal újra beírnia a belépési adatait egy új oldalra történő belépéskor. A feltétlenül szükséges sütik használata a honlapon az Érintett hozzájárulása nélkül lehetséges. A feltétlenül szükséges sütik ezért egyénileg nem aktiválhatók és deaktiválhatók. Az Érintett ugyanakkor bármikor kikapcsolhatja a sütiket a böngészőjében. Jogalap: GDPR 6.cikk (1) bekezdés b) pont.

 

  • Funkció és teljesítmény sütik

A funkció sütik lehetővé teszik, hogy a honlap már megadott adatokat tároljon (mint például a regisztrált név vagy nyelvválasztás), és ezen adatok alapján tökéletesített és személyre szabottabb funkciókat kínáljon. Ezen sütik csak anonim adatokat gyűjtenek és tárolnak, hogy ne tudják követni az Érintett egyéb honlapokon való mozgását. A teljesítmény sütik arról gyűjtenek adatokat, hogy hogyan használják a honlapot, annak érdekében, hogy a honlap vonzerejét, tartalmát és funkcióit javítsa az Adatkezelő. Ezen sütik segítenek például meghatározni, hogy a honlap aloldalai látogatottak-e, illetve, hogy mely aloldalak a látogatottak, valamint, hogy a felhasználókat különösen mely tartalmak érdeklik. A teljesítmény süt arra is szolgálnak, hogy

  • rögzítsék különösen egy oldal látogatásainak a számát, az aloldalakra való belépések számát, a honlapon eltöltött időt, a látogatott oldalak sorrendjét, azt, hogy melyik keresési kifejezések vezették el az Érintettet az Adatkezelőhöz, az országot, a régiót és adott esetben a várost, ahonnan belép az Érintett, valamint a honlapra belépő mobil eszközök arányát;
  • rögzítsék a számítógép egerének mozgását, az egérrel végrehajtott kattintásokat és görgetést is, hogy az Adatkezelő megértse, hogy a honlap mely területei érdeklik különösen a felhasználókat.

Ezeket az adatokat nem az Érintett nevéhez vagy felhasználói profiljához kapcsolódóan használja fel az Adatkezelő, hanem statisztikai kimutatás részeként dolgozza azokat fel. Ennek eredményeként a felhasználók igényeinek megfelelően tudja alakítani a honlap tartalmát és optimalizálni a kínálatát. Az Érintett számítógépének technikai okok miatt továbbított IP címe automatikusan anonimizált, és nem enged következtetéseket levonni az egyéni felhasználóra nézve. Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

 

Azok az Érintettek, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok az Érintettek, akik telepítették a letiltó böngésző bővítményt, a tartalmi kísérletekben sem vesznek részt. Amennyiben az Érintett Analytics webes tevékenységének letiltási szándéka esetén felkeresheti a Google Analytics letiltó oldalát, és telepítheti a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

 

  • A sütik kezelése és törlése

Az Érintett a böngészőjét beállíthatja (Explorer itt, Google Chrome itt, Mozilla Firefox itt, Safari itt) úgy, hogy az a sütik mentését főszabályként ne engedje meg, és/vagy úgy, hogy a böngésző minden alkalommal rákérdezzen arra, hogy az Érintett egyetért-e a sütik bekapcsolásával. Az Érintett bármikor törölheti azon sütiket, amelyeket ismételten bekapcsolt. A böngésző súgó funkciója használatával részletes tájékoztatást kaphat az Érintett ennek működéséről.  A sütik használatának általános érvénnyel történő kikapcsolása korlátozhatja a honlap bizonyos funkcióinak működését.

 

  • Google Analytics

A honlap Google Analytics-et, a Google Inc. („Google”) webes elemző szolgáltatását használja. Ennek során a Google Analytics a süti egy meghatározott formáját használja, amelyet az Érintett számítógépe tárol, és amely lehetővé teszi a honlap Érintett által történő használatának elemzését. A süti által a honlap Érintett általi használatáról létrehozott információt általában egy, az Egyesült Államokban található Google szerverre továbbítják, majd ott tárolják. A sütik tárolását megakadályozhatja az Érintett, ha a böngészőszoftverének használata során a megfelelő beállításokat alkalmazza. Emellett a https://tools.google.com/dlpage/gaoptout?hl=en címen elérhető böngésző beépülő modul letöltésével és telepítésével megakadályozhatja az Érintett, hogy a Google rögzítse és kezelje a süti által létrehozott, a honlap Érintett által történő használatával kapcsolatos adatokat (beleértve az IP címét). A honlap a Google Analytics-et használja a felhasználói azonosítón keresztül megvalósuló látogatóáramlás eszköztől független elemzésére is. Az Érintett által történő használat különböző eszközök közötti követését kikapcsolhatja a Google fiókjában az „Információim”, „Személyes információk” alatt. Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

 

  1. Egyéb rendelkezések
    • Amennyiben Adatkezelő módosítja az Adatkezelési Tájékoztatót, akkor erről a honlapon közleményt helyez el, illetve az Érintett által megadott e-mail címre továbbítja a módosított tájékoztatót annak érdekében, hogy az Érintett megismerhesse azt.
    • Jelen Adatkezelési tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást. A bíróság, az ügyészség, a nyomozó hatóságok, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő e hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
    • Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.
    • Ha az Adatkezelő más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.

[1]A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló európai parlament és a tanács (EU) 2016/679 rendelete – általános adatvédelmi rendelet (GDPR); A GDPR szövege ezen a linken keresztül elérhető az Európai Unió valamennyi hivatalos nyelvén