Adatkezelési Tájékoztató
Elfogadta az EFOTT Kultúr Pub Korlátolt Felelősségű Társaság(székhely: 1053 Budapest, Ferenciek tere 7-8., cégjegyzékszám: 01-09-387635, adószám: 14039827-2-41,
tel.: +36 30 130 0324 , e-mail cím: info@efott.hu, képviseli: Megyesi Pál ügyvezető)(továbbiakban: Adatkezelő) 2024. május 30-án.
1./ Általános rendelkezések
A jelen adatvédelmi tájékoztató tárgya az Adatkezelő birtokába került személyes adatok kezelése az Európai Parlament és Tanács (EU) 2016/679 számú rendelete (továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) és a vonatkozó egyéb hatályos jogszabályok alapján.
Jelen Tájékoztató rögzíti az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, amelyek révén az Adatkezelő biztosítja, hogy a vele kapcsolatba kerülő természetes személyek személyes adatai ne sérüljenek.
Az Adatkezelő fenntartja a jogát arra, hogy adatvédelmi politikáját és egyben jelen Tájékoztató tartalmát az általa nyújtott szolgáltatások változása esetén, valamint a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, egyoldalúan módosítsa. Jelen Tájékoztató bármilyen változásáról az Adatkezelő az érintetteket a változással egyidejűleg értesíti a www.fiktivrestaurant.hu honlapon.
2./ Jogszabályi háttér
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet – General Data Protection Regulation – GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 2013. évi V. törvény a Polgári Törvénykönyvről
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
3./ Fogalmak
Személyes adat/Érintett: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
4./ Adatkezeléssel érintettek köre:
Az adatkezelés kiterjed:
az Adatkezelő által üzemeltetett Fiktív GasztroGaléria étterem (cím: 1085 Budapest, Horánszky u. 27.) fiktivrestaurant.hu internetes oldalán, telefonon történő, vagy e-mailben leadott, a (leendő) vendégek által az asztalfoglalások (továbbiakban: asztalfoglalások) során megadott személyes adatokra.
A (leendő) vendégek a továbbiakban együtt: érintett, érintettek.
A jelen tájékoztató tárgyi hatálya kiterjed az Adatkezelő által végzett valamennyi olyan adatkezelésre, amelynek során személyes adatok kezelése történik, függetlenül a személyes adatok jellegétől.
5./ Az adatok forrása:
Az érintettek által önkéntesen megadott adatok.
6./ Adatkezelés alapelvei:
Az Adatkezelő az adatkezelés során az alábbi, a személyes adatok kezelésére vonatkozó elvek tiszteletben tartásával jár el:
- személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell kezelni;
- a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, tehát célhoz kötötten történhet;
- az adatkezelésnek minden esetben a szükséges mértékre kell korlátozódnia („adattakarékosság”);
- a kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük: minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok törlésre vagy helyesbítésre kerüljenek („pontosság”);
- a személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
- a személyes adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
7./ A kezelt adatok köre, az adatkezelés célja, időtartama és az adatkezelés jogalapja
Kezelt adatok | Adatkezelés célja | Adatkezelés időtartama | Adatkezelés jogalapja |
az asztalfoglalást kérő vendég vezeték-és keresztneve | asztalfoglalás biztosítása – név alapján azonosíthatóan, kapcsolattartás | az adott asztalfoglalás időpontjának végéig, vagy visszavonásig | GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez |
asztalfoglalás időpontja és időtartama | asztalfoglalás biztosítás időpontjának és időtartamának rögzítése | az adott asztalfoglalás időpontjának végéig, vagy visszavonásig | GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez |
az asztalfoglaláshoz bejelentett vendégek száma | asztalfoglalás biztosítás esetén a (leendő) vendégek számának rögzítése | az adott asztalfoglalás időpontjának végéig, vagy visszavonásig | GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez |
az asztalfoglalást kérő vendég telefonszáma | asztalfoglalás biztosítása során a kapcsolattartás | az adott asztalfoglalás időpontjának végéig, vagy visszavonásig | GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez |
az asztalfoglalást kérő vendég e-mail címe | asztalfoglalás biztosítása során a kapcsolattartás | az adott asztalfoglalás időpontjának végéig, vagy visszavonásig | GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez |
asztalfoglaláshoz kapcsolódóan – az asztalfoglalást kérő vendég által – bejelentett étel intoleranciában szenvedő vendégek száma (név és egyéb személyes adat nélkül), az étel intolerancia típusa | előzetes tájékoztatás az adatkezelő felé, hogy az étel intoleranciára figyelemmel milyen alapanyagokat használjon az élelmiszerek összeállítása során | az adott asztalfoglalás időpontjának végéig, vagy visszavonásig | GDPR 6. cikk (1) bekezdés a) pontja és a 9. cikk (2) bekezdés a. pont szerint az érintett hozzájárulása az adatkezeléshez |
Az adatkezelő külön felhívja figyelmet, hogy az „étel intolerancia”, mint adat személyes adatok különleges kategóriájába tartozik, az azért kezelhető a fentiek szerint, mert az érintett kifejezett hozzájárulását adta az említett személyes adatok konkrét célból történő kezeléséhez (GDPR 9. cikk (2) bekezdés a. pont).
8./ Adattovábbítás
Az Adatkezelő a kezelt személyes adatokat nem továbbítja semmilyen címzettnek tovább.
10./ Az adatkezelés technikai lebonyolítása:
Az Adatkezelő az érintettek személyes adatait papíralapon, vagy elektronikus úton, magyarországi szervereken tárolja, a személyes adatok sem hazai, sem harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek átadásra.
Az Adatkezelő a személyes adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik. Az Adatkezelő a személyes adatok kezelésére, tárolására szolgáló számítástechnikai berendezéseket megfelelő védelemmel (jelszó, tűzfal) látja el; valamint biztosítja, hogy ezen berendezésekhez csak az arra jogosultak férhessenek hozzá.
Az Adatkezelő gondoskodik továbbá arról, hogy a személyes adatok vis maior esetén se sérüljenek, semmisüljenek meg, vagy váljanak megismerhetővé.
11./ Az Érintettek adatkezeléssel kapcsolatos jogai
Az adatkezelés során az Adatkezelő biztosítja az Érintettek jogát adataik védelméhez. Az Érintetteket megilleti a:
- tájékoztatáshoz való jog: Az Érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
- hozzáféréshez való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a releváns információkhoz hozzáférést kapjon (adatkezelés célja, érintett személyes adatok, személyes adatok tárolásának időtartama, stb.)
- helyesbítéshez és törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha Az Érintett kifejezett hozzájárulását visszavonta, illetve az adatkezelés célja egyéb okból megszűnt. Kivéve, ha a jogszabályokra figyelemmel az adatokat őrizni kell. A fentiek mellet azonban a jogszabály szerint nem, vagy az erre vonatkozó kérelem időpontjában még nem törölhető adatokat az Adatkezelő tovább kezeli.
- az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelő már nincs szüksége a személyes adatokra adatkezelés céljából, de Az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
- adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
- panasztételhez és jogorvoslathoz való jog: Az Érintett a GDPR 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha Az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. Továbbá az Infotv. 22. §-a alapján felügyeleti hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fentebbi jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint felügyeleti hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Panasztételhez való jogát az Érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság; cím: 1055 Budapest, Falk Miksa utca 9-11.; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; www: http://www.naih.hu; email: ugyfelszolgalat@naih.hu
Az Érintett a jogainak megsértése esetén, illetve az Infotv.-ben meghatározott egyéb esetekben bírósághoz fordulhat (Infotv. 23. §). A per elbírálása a Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
13./ Záró rendelkezések
A honlap felkeresése esetén az érintett IP-címe regisztrálásra kerülhet, a honlap üzemeltetése során használt informatikai megoldások azonban nem teszik lehetővé, hogy az Adatkezelő az érintett személyes adataihoz hozzáférjen, ezen adatok kizárólag a honlap fejlesztése, az azon keresztül elérhető szolgáltatások javítása érdekében kerülnek felhasználásra (statisztikák és elemzések készítésére).
Az adatkezelő süti (cookie) kezelésére vonatkozólag a honlapon külön tájékoztatás található.
Az Adatkezelő fenntartja a jogot arra, hogy értesítés nélkül bármikor változtatásokat és javításokat hajtson végre a honlapon, illetve a honlapot vagy az azon közölt információkat részben vagy egészben megszüntesse. Az Adatkezelő nem garantálja a honlaphoz való hozzáférés folyamatosságát és hibamentességét, az üzemzavar miatt esetlegesen bekövetkező károkért az Adatkezelő nem vállal felelősséget.
A jelen Tájékoztatóban nem rendezett kérdésekben az Európai Parlament és Tanács (EU) 2016/679 sz. rendelete (GDPR), 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról, a Polgári törvénykönyvről szóló 2013. évi V. törvény és a vonatkozó egyéb jogszabályok rendelkezései az irányadók.
Jelen adatkezelési tájékoztató magyar nyelven készült el.
Jelen adatkezelési Tájékoztató a mai naptól visszavonásig érvényes.
Budapest, 2024. május 30.