a www.toetterem.hu honlapon keresztül megadott személyes adatok kezeléséről
Jelen dokumentum célja, hogy az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46 EK irányelv hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: „GDPR”) alapján tájékoztatást adjon www.toetterem.hu honlapon (a továbbiakban: „Honlap”) keresztül megadott személyes adatok kezeléséről.
Az Adatkezelő a személyes adatokat valamennyi hatályos, de elsősorban az alábbi jogszabályok előírásai szerint kezeli:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; GDPR) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szerinti pontosításokkal;
- az az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.).
I. AZ ADATKEZELŐRE VONATKOZÓ INFORMÁCIÓK:
| Adatkezelő: | Mészáros Gasztro Kft. |
| Cégjegyzékszám: | 07-09-027053 |
| Adószám: | 25583076-2-07 |
| Székhely: | 8086 Felcsút, Fő utca 65. |
| Képviseli: | Vadász Tamás ügyvezető |
| E-mail: | info@toetterem.hu |
II. A HONLAP EGYES ADATKEZELÉSEI
1. Írásos kapcsolatfelvétel és azt követő kommunikáció
Az Adatkezelővel bárki felveheti a kapcsolatot postai úton küldött levél, illetve elektronikus üzenet útján. Az Adatkezelő a kapcsolatfelvétel elküldése során a kommunikációban szereplő önként megadott adatokat kezeli.
Adatkezelés célja: Az Adatkezelő és az Érintett közötti kommunikáció.
Kezelt személyes adatok köre: Név, valamint a kommunikáció formájától függően levelezési cím, e-mail cím, valamint minden egyéb olyan adat, amelyet az Érintett a kommunikáció során az Adatkezelő tudomására hoz.
Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). A jogos érdek megnevezése: az Adatkezelő a hozzá érkezett papír alapú és elektronikus megkereséseket iktatja, az üzletmenet folytonossága és hitelesség igazolása céljából.
Személyes adatok kezelésének időtartama: A kommunikáció során megadott személyes adatokat az Adatkezelő a megkeresések érdemi megválaszolásához szükséges ideig kezeli; ezt követő 30 napon belül törli. Amennyiben a megkeresés alapján külön ügymenetre van szükség az Adatkezelő ezt az eljárása során jelzi.
2. Asztalfoglalással kapcsolatos adatkezelés
Az Érintett a Honlapon megadott elérhetőségi adatokon (e-mail, telefonszám) keresztül asztalt foglalhat a Tó Étterem egységeibe.
Adatkezelés célja: Az Érintett számára asztalfoglalás biztosítása.
Kezelt személyes adatok köre: Név, telefonszám, foglalás dátuma, létszám.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: az Érintett hozzájárulása
Az adatkezeléshez való hozzájárulásának visszavonását az Érintett bármikor kérheti. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Személyes adatok kezelésének időtartama: A foglalás során megadott személyes adatokat az Adatkezelő a foglalás időpontját követő 30 napon belül törli.
3. Statisztikai célú sütik
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
- _ga Egyedi azonosítót rögzít, segítségével anonim statisztikai adatokat készít a weboldal használatával kapcsolatban. Megőrzési idő: 2 év.
- _gid Egyedi azonosítót rögzít, segítségével anonim statisztikai adatokat készít a weboldal használatával kapcsolatban. Megőrzési idő: 2 év.
- _gat A Google Analytics használja a lekérések gyakoriságának szabályzásához. Megőrzési idő: böngésző bezárásáig.
- collect A Google Analytics számára gyűjt adatot a felhasználó eszközéről és böngészési szokásairól, különböző eszközökön és marketingcsatornákon át. Megőrzési idő: böngésző bezárásáig.
4. Marketing célú sütik
A személyre szabott sütiket a látogatók a Honlap tevékenységének nyomon követésére használjuk. A cél az, hogy minél relevánsabb hirdetéseket tegyünk közzé az egyéni felhasználók számára, preferenciájuknak megfelelő tartalmat jelenítsünk meg, valamint aktivitásra buzdítsuk őket.
- ads/ga-audiences A Google Adwords használja, olyan felhasználók célzásához, akiknek a böngészési szokásaik alapján magasabb vásárlási hajlandósága feltételezhető. Megőrzési idő: a böngésző bezárásáig.
- pref Egyedi azonosítót rögzít, melyből a Google statisztikát készít a felhasználó által YouTube-on megtekintett videókról. Megőrzési idő: 8 hónap
III. CÍMZETTEK
1. Az Adatkezelő a Honlap személyes adatait kizárólag az alábbi adatfeldolgozói kategóriákhoz továbbítja:
- tárhelyszolgáltató
2. Az Adatkezelő a Honlap fejlesztéséhez, karbantartásához az alábbi adatfeldolgozót veszi igénybe:
A tárhelyszolgáltató adatai:
A tárhelyszolgáltató neve: Do Média Kft.
A tárhelyszolgáltató székhelye és ügyfélszolgálata: 2500 Esztergom, Kossuth Lajos utca 54. 4.
3. A bíróság, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
4. Az adatkezelés során automatizált döntéshozatal és profilalkotás nem történik.
IV. ALAPELVEK, ADATBIZTONSÁG
Az Adatkezelő a GDPR 5. cikk alapelveit teljes mértékben betartva kezeli a személyes adatokat. Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy az adat kezelésének módja megfeleljen az alábbi biztonsági követelményeknek:
- kizárólag az arra feljogosítottak számára hozzáférhető;
- hitelessége és hitelesítése biztosított;
- integritása (változatlansága) igazolható;
- a jogosulatlan hozzáférés ellen védett.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
V. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI
1. Határidő
Az Adatkezelő az Érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele. Az Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
2. Az adatkezeléssel kapcsolatos érintetti jogok
2.1. A hozzáféréshez való jog
Az Érintett jogosult arra, hogy az I.1. pontban megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy
– az Adatkezelő
- milyen személyes adatait;
- milyen jogalapon;
- milyen adatkezelési cél miatt;
- mennyi ideig
kezeli; továbbá, hogy
– az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
– milyen forrásból származnak a személyes adatai;
– az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére díjmentesen bocsátja a rendelkezésére. Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az Érintett személyének azonosításához kötött.
2.2. A helyesbítéshez való jog
Az Érintett jogosult a pontatlan vagy nem teljes személyes adatai helyesbítésére. Továbbá az Adatkezelő megadott elérhetőségein keresztül írásban kérheti, hogy az Adatkezelő helyesbítse valamely személyes adatát (pl. a nevét, e-mail címét, telefonszámát, ha abban változás következik be).
2.3. A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
– vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
– az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
– az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
2.4. A tiltakozáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
2.5. A törléshez való jog
Az Érintettnek lehetősége van arra, hogy töröltesse vagy eltávolíttassa személyes adatait, ha nincs jogszerű indok az Adatkezelő számára azok további használatára. Az Érintett az Adatkezelő megadott elérhetőségeken keresztül írásban kérheti a személyes adatainak törlését.
VI. JOGORVOSLATHOZ VALÓ JOG
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor
- panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy
- lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. Az Adatkezelő székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.
