_DSC0007.jpg

Adatkezelési tájékoztató

​​

A Piccola Toscana Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA

Vendégei részére
Érvényes: 2020. január 1. napjától visszavonásig

 

A szabályzat célja, hatálya

A jelen szabályzat célja, hogy meghatározza a Piccola Toscana Éttermet (a továbbiakban: Étterem) üzemeltető Piccola Toscana Kft. (a továbbiakban: Adatkezelő) személyes adatokat tartalmazó manuális vagy számítógépes nyilvántartásainak kezelésének a rendjét és arról tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatást nyújtson az érintett vendégek, személyek (a továbbiakban: Érintett/Vendég) számára a személyes adataik kezelésével kapcsolatban.

A jelen szabályzatban az Érintettek részletes tájékoztatást kapnak a személyes adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha a személyes adatokat az Adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat, továbbá az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről is.

A jelen szabályzat hatálya kiterjed az Étteremben asztalt foglaló, illetve az Étteremben ételek és italok elvitele céljából előrendelő minden Vendégre, aki így a Piccola Toscana Kft.-vel közli a személyes adatait, az Adatkezelő által működtetett weboldalon (http://piccolatoscanapecs.hu, a továbbiakban: Weboldal) történő adatkezelésre, továbbá kiterjed a Adatkezelő személyes adatot érintő számítógépes és manuális (papír alapú) adatkezelésére, illetve adatfeldolgozásra is.

Az Adatkezelő a Vendégek személyes adatait az Étteremben való asztalfoglalások kezelése és az előrendelések intézése érdekében használja.

 

Kapcsolódó jogszabályok

A személyes adatok kezelésével kapcsolatban a következő jogi szabályozások irányadóak:

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

    (Infotv.)

  • a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII.

    törvény

  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII.

    törvény

  • az elektronikus információszabadságról szóló 2005. évi XC. törvény

  • az elektronikus hírközlésről szóló 2003. évi C. törvény

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő

    szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR rendelet)

 

Alapvetések, fogalommeghatározás

3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

3.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

3.5. Az Adatkezelő köteles az Érintettet tájékoztatni személyes adatainak kezeléséről. Az Adatkezelő az Érintettre vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy az Érintett hozzájárulásával közölhet.

3.6. A személyes adatok:

  1. a)  kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni

    („jogszerűség, tisztességes eljárás és átláthatóság”);

  2. b)  gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

  3. c)  az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

  4. d)  pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

  5. e)  tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

  6. f)  kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

  7. g)  az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 

3.7. A jelen szabályzatban foglalt fogalmak az alábbi jelentéssel bírnak:

Személyes adat: Azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő: Adatkezelőnek minősül a Adatkezelő azzal, hogy a jelen szabályzatban rögzített feladatok tekintetében az adatkezelő az a személy vagy szervezeti egység, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

 

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adattovábbítás: A személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: A személyes adat bárki számára történő hozzáférhetővé tétele.
 

Adattörlés: A személyes adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem

lehetséges.

 

Adatzárolás: A személyes adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

 

Adatmegsemmisítés: A személyes adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

 

Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

 

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

 

Hozzájárulás: Az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Tiltakozás: Az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

 

Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az

Adatkezelővel vagy az adatfeldolgozóval


Nyilvántartott adatok köre és típusa

4.1. A Piccola Toscana Kft. mint Adatkezelő, a következő célokból az Érintettek alábbi személyes adatait kezeli:

a) A Vendégek asztalfoglalása:

 

Képernyőfotó 2020-11-19 - 15.46.41.pn

b) Előrendelés:

Képernyőfotó 2020-11-19 - 15.50.42.pn

4.2. Az Érintett által az Adatkezelő rendelkezésére bocsátott adatok valóságáért az Érintett felelős. Amennyiben az Érintett akár az asztalfoglalás, akár a megrendelés során harmadik fél adatait adta meg – e harmadik fél engedélye nélkül – vagy a Weboldal használata során bármilyen módon kárt okozott, e tekintetben minden felelősség az Érintettet terheli és az Adatkezelő jogosult vele szembeni kártérítés érvényesítésére.

 

4.3. Az Étterembe való asztalfoglalás és az előrendelések leadása telefonon, e-mailben illetve a Weboldalon keresztül lehetséges. Az Érintett a foglaláshoz szükséges személyes adatokat (név, telefonszám, e-mail) közvetlenül az Adatkezelő részére adja meg. Az asztalfoglalási igény, illetőleg az előrendelés leadásával az Érintett ráutaló magatartásával kifejezett és önkéntes hozzájárulását adja az asztalfoglalás, illetve az előrendelés során rendelkezésre bocsátott személyes adatok kezeléséhez, amely hozzájárulást az Érintett bármikor visszavonhatja. Az asztalfoglalás, illetőleg az előrendelés teljesítését követően (cél megvalósulása) az Adatkezelő az asztalfoglalás, illetőleg az előrendelés során megkapott személyes adatokat automatikusan törli.

 

4.5. Az Adatkezelő a fentiekről eltérő célokra és a fenti felsorolásban szereplő személyes adatoktól eltérő személyes adatkezelésről annak megkezdése előtt tájékoztatja az Érintettet; ez esetben az adatkezelés csak az Érintett előzetes hozzájárulásával lehetséges.

 

4.6. Az Érintett hozzájárulásán alapuló adatkezelés esetében az Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá az adatkezelés a hozzájárulás visszavonása esetében is folytatódhat, ha a jogszerű adatkezelésnek fennáll valamilyen más, GDPR rendeletben meghatározott jogalapja.

 

4.7. A 16. életévét be nem töltött személy Érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát ellenőrizni, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.


A nyilvántartás módja és a személyes adattal kapcsolatba kerülő személyek

 

5.1. Az Adatkezelő az Érintett személyes adatait kizárólag elektronikusan tartja nyilván.

 

5.2. Az Adatkezelő a jelen szabályzat értelmében kezelt személyes adatokat harmadik személynek nem adja ki. A jelen szabályzat értelmében kezelt személyes adatokat az alábbi Adatfeldolgozók részére továbbítja:

  1. a)  A Piccola Toscana Kft. könyvelését ellátó társaság:

    AVAKA Consultant Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság

    Székhely: 1026 Budapest, Pasaréti út 139/B. 2. em. 8. Cégjegyzékszám: 01 09 910299
    Adószám: 14578377-2-41

     

  2. b)  A Piccola Toscana Kft. marketing tevékenységét ellátó egyéni vállalkozó:

    Erdei Heléna E.V.

    Székhely: 7766 Újpetre, Ady E. utca 47. Adószám: 55831482-1-22
     

5.3. A jelen fejezet szerinti nyilvántartásokhoz a jelen fejezetben meghatározott Adatfeldolgozók, az Adatkezelő gazdasági vezetője és azon alkalmazottai férnek hozzá, akik munkakörüknél fogva felelősek az asztalfoglalások és az előrendelések kezeléséért, így kizárólag ők jogosultak az Érintett személyes adatainak megismerésére.

A nyilvántartás és adatkezelése ideje, személyes adatok törlése

6.1. Az Adatkezelő az asztalfoglalások vagy előrendelés céljából megadott személyes adatokat az asztalfoglalás, illetőleg az előrendelés teljesítéséig kezeli és a telefonon és e-mailben leadott foglalás esetén minden nap 24 órakor törli az aznapi foglalásokat és az ahhoz kapcsolódó személyes adatokat, továbbá előrendelés esetén a teljesítés napján 24 órakor törli a hozzá kapcsolódó személyes adatokat.

6.2. Az Adatkezelő azon személyes adatokat, amelyeket nem a 4. pont szerint célok érdekében kezel, azokat az Érintettel előzetesen közölt cél eléréséig tartó időtartamig kezeli, ezt követően azokat automatikusan megsemmisíti olyan módon, hogy azok nem állíthatóak helyre. Ilyen esetekben az Adatkezelő előzetesen tájékoztatja az Érintettet az adatkezelés időtartamáról, amennyiben az előre pontosan nem határozható meg, úgy pedig az időtartam meghatározásának szempontjairól.

6.3. A digitalizált formában tárolt személyes adatok esetében a törlés a számítógépes nyilvántartásokból történő végleges eltávolítást, papír alapon tárolt adatok esetében pedig az adatot tartalmazó irat iratmegsemmisítését jelenti, amelynek következtében az érintett adat már nem állítható helyre.

 

Érintettek jogai

7.1. Tájékoztatáshoz való jog

Az Érintettnek joga van ahhoz, hogy a személyes adatok kezelésével kapcsolatban bármikor tájékoztatást kérjen a jelen szabályzatban foglaltakon túlmenően is.

7.2. Hozzáféréshez való jog

Az Érintett jogosult arra, hogy a Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy a személyes adatok kezelése folyamatban van-e és jogosult arra, hogy az alábbi információkhoz hozzáférést kapjon:

  1. a)  az adatkezelés céljai;

  2. b)  az érintett személyes adatok kategóriái;

  3. c)  azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat

    közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a

    nemzetközi szervezeteket;

  4. d)  adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,

    ezen időtartam meghatározásának szempontjai;

  5. e)  az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

  6. f)  a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

  7. g)  ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

  8. h)  automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az

    esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
     

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

 

7.3. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

7.4. Törléshez és elfeledtetéshez való jog

Azon adatkezelések esetében, amelyek nem a Adatkezelőre irányadó jogszabályi kötelezettségen alapulnak (lásd. 6. pont), az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

  1. a)  a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

  2. b)  az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  3. c)  az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;

  4. d)  a személyes adatokat jogellenesen kezelték;

  5. e)  a személyes adatokat a Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi

    kötelezettség teljesítéséhez törölni kell.

 

Az Adatkezelő nem köteles törölni az Érintett személyes adatait, amennyiben az adatkezelés az alábbiak miatt szükséges:

  1. a)  a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

  2. b)  a személyes adatok kezelését előíró, a Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti

    kötelezettség teljesítése céljából;

  3. c)  a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,

    amennyiben a törlési jog érvényesítése valószínűsíthetően lehetetlenné tenné vagy komolyan

    veszélyeztetné ezt az adatkezelést; vagy

  4. d)  jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a jelen pontban foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

7.5. Adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére a Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a)  az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

  2. b)  az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását;

  3. c)  az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  4. d)  az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Ha az adatkezelés korlátozásának indoka megszűnt, úgy az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az Érintettet, akinek a kérésére korlátozták az adatkezelést.

 

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

7.6. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkü l, hogy ezt akadályozná az Adatkezelő, amennyiben:

  1. a)  az adatkezelés az Érintett személyes hozzájáruláson vagy olyan szerződésen alapul, amelyben az Érintett szerződő fél és

  2. b)  az adatkezelés automatizált módon történik.

 

7.7. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR rendelet 6. cikk (1) bekezdésének e) („az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges”) vagy f) pontján („az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek”) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Az Érintett tiltakozhat továbbá személyes adatának kezelése ellen az Infotv. szerint:

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy a Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

  • az Infotv.-ben meghatározott egyéb esetekben

 

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban tájékoztatja. Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Adatkezelő az Érintett tiltakozását nem látja megalapozottnak, úgy az Érintett kérelmét indokolással ellátva elutasítja.

Ha az Érintett a Adatkezelőnek a tiltakozással kapcsolatban meghozott döntésével nem ért egyet, illetve ha a Adatkezelő a 15 napos határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. 22.-ában meghatározott módon bírósághoz fordulhat.

7.8. Az Érintett a jelen fejezetben foglalt jogai gyakorlásával vagy a személyes adatainak kezelésével kapcsolatos bármilyen nyilatkozatot az Adatkezelő 11. pontban foglalt elérhetőségeire küldhet.

Jogorvoslati lehetőségek

8.1. Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

8.2. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett a Adatkezelőtől sérelemdíjat követelhet. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

8.3. Amennyiben az Érintett panasszal kíván élni a személyes adatok kezelésével kapcsolatban, úgy felügyeleti szervként a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (székhely: 1125 Budapest, Erzsébet fasor 22/C., levélcím: 1530 Budapest, Pf. 5., telefon: +36 (1) 391-1400, fax: +36 (1) 391- 1410, e-mail: ugyfelszolgalat@naih.hu, url: http://naih.hu).

 

Adatvédelmi incidens kezelése, adatvédelmi nyilvántartás

9.1. Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

9.2. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

9.3. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

 

9.4. Az Adatkezelő az adatkezelési tevékenységről nyilvántartást vezet, amely a következő információkat tartalmazza:

  1. a)  az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;

  2. b)  az adatkezelés céljai;

  3. c)  az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;

  4. d)  olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a

    harmadik országbeli címzetteket vagy nemzetközi szervezeteket;

  5. e)  adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő

    továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet

    azonosítását, valamint a megfelelő garanciák leírása;

  6. f)  ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;

  7. g)  ha lehetséges, a GDPR rendelet 32. cikk (1) bekezdésében említett technikai és szervezési

    intézkedések általános leírása.

Az Adatkezelő az adatvédelmi nyilvántartásba az Érintett semmilyen személyes adatát nem tünteti fel, csak az Érintettek kategóriáit és a személyes adatok kategóriáit ismerteti nyilvántartási és felügyeleti ellenőrzési célból, ezen nyilvántartás vezetése nem jelent adatkezelési tevékenységet. 9.
 

10. Adatbiztonsági követelmények

10.1. A jelen szabályzat 5. pontjában meghatározott Adatfeldolgozók, illetve azon munkavállalók, akik munkakörüknél fogva jogosultak arra, hogy az Érintettek személyes adatait megismerjék, azok kötelesek:

  1. a)  a személyes adatok é s üzleti titok védelmé re vonatkozó rendelkezéseket, valamint a jelen szabályzatban meghatározott előírásokat megismerni, valamint ezen előírásokat maradéktalanul betartani;

  2. b)  atudomásukrajutottszemélyesadatotésüzletititkotilletéktelenszemélyneknemadhatjákát,illetve nem hozhatják illetéktelen tudomására vagy nyilvánosságra (titoktartási kötelezettség), az ezen rendelkezések megszegése személyhez fűződő jogokat sért;

  3. c)  kötelesek a személyes adatokhoz való hozzáférési jog megszűnésekor – ideértve a munkaviszony megszűnésének vagy a munkakör módosításának eseteit is – az üzleti titokká minősı́tett adatot és szemé lyes adatot tartalmazó minden esetlegesen birtokukban lévő iratot, adathordozó t az Adatkezelőnek haladéktalanul átadni;

  4. d)  A Piccola Toscana Kft.-vel munkavégzésre irányuló , illetve az 5. pontban foglalt szerződéses jogviszonyban lé vő személyek és partnerek kötelesek jelen szabályzat továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül megőrizni. A munkavállalók kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg az ilyen adatokat. E titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre;

  5. e)  Minden személyes adatot, üzleti titkot tartalmazó rendszerhez való hozzáférésre feljogosított munkavállaló vagy partner köteles titoktartási kötelezettség vállalást tenni. A kötelezettség vállalásban nyilatkozni kell arról, hogy a munkavállaló jelen szabályzat rendelkezéseit megismerte, azokat magára nézve kötelezőként elismeri, a szükséges titokvédelmi ismereteket elsajátította, valamint a személyes adatok védelméhez fűződő jog és az üzleti titok megsértésének mind büntetőjogi, mind polgári jogi következményeivel tisztában van.

 

10.2. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatkezelő gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről, az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentésről) és intézkedik a vírusvédelemről.

Az Adatkezelő adatai

11.1. Az Adatkezelő elérhetőségi adatai az alábbiak:

a) székhely: 1138 Budapest, Szekszárdi utca 26. fszt. 23. b) levelezési cím: 7624 Pécs, Hungária u. 2.
c) telefonszám: +36 20 615 8367
d) e-mail: info@piccolatoscanapecs.hu

 

11.2. Az Adatkezelő cégadatai az alábbiak:

  1. a)  cégjegyzékszám: 01 09 183535

  2. b)  nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága

  3. c)  adószám: 26537140-2-41

Vegyes rendelkezések

12.1. Az Adatkezelő bármikor jogosult jelen szabályzatban foglaltakat egyoldalúan módosítani különös tekintettel az esetleges jogszabály változásokra, ugyanakkor az Adatkezelő az Érintettek hátrányára nem tér el a jogszabályban foglalt előírásoktól. Az ilyen módosításokról az Adatkezelő a Weboldalon történő közzététel útján tájékoztatja a Vendégeket.

 

12.2. Jelenszabályzatirendelkezésekvalamelyikénekesetlegesérvénytelenségevagyhatálytalanságanem érinti a többi rendelkezés érvényességét és alkalmazhatóságát.

 

12.3. Amennyiben az Adatkezelő a jelen szabályzat alapján megillető valamely jogát nem gyakorolja, a joggyakorlás elmulasztása nem tekinthető az adott jogról való lemondásnak. Bármilyen jogról történő lemondás csak az erre vonatkozó kifejezett írásbeli nyilatkozat esetén érvényes. Amennyiben az Adatkezelő egy-egy alkalommal nem ragaszkodik szigorúan a jelen szabályzat valamely lényegi feltételéhez vagy kikötéséhez, az nem jelenti azt, hogy lemondott volna arról, hogy a későbbiekben ragaszkodjon az adott feltétel vagy kikötés szigorú betartásához és betartatásához.

Weboldallal kapcsolatos információk

13.1. A Weboldal meglátogatása során a Weboldal szervere bizonyos adatokat automatikusan, rendszeradminisztrációs, statisztikai, vagy biztonsági célból eltárol. Ezek az adatok a felhasználó internetszolgáltatója, esetenként a felhasználó ún. IP-címe, a felhasználó böngésző szoftverének verziószáma, operációs rendszerének típusa, azok az oldalak, amelyeket a Weboldalon a felhasználó meglátogat, illetve azok a keresőszavak, amelyeket a Weboldal eléréséhez használt. Ezen adatokból csupán a Weboldal látogatottságára, illetve a Weboldal eléréséhez használt számítógépekre lehet következtetni, ezen adatok nem minősülnek személyes adatoknak. Az adatok kizárólag névtelenül kerülnek felhasználásra. Amennyiben az Adatkezelő ezen adatokat harmadik személyek részére továbbítja, úgy az a vonatkozó jogszabályi rendelkezések maradéktalan betartásával történik. Ezen adatokat az Adatkezelő a látogatástól számított legfeljebb 2 (kettő) évig tárolja. Az adatkezelés jogalapja ebben az esetben az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (3) bekezdésében foglalt rendelkezés.

 

13.2. Az Adatkezelőtől független harmadik felek (Google Inc., Facebook Inc.) a weboldalon profilalkotást végezhetnek, melynek keretében a weboldal látogatójának a weboldalon mérhető viselkedéséről alkot képet annak érdekében, hogy részére célzott, személyre szóló hirdetéseket tudjon megjeleníteni. A profilalkotás személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen személyes preferenciákhoz, érdeklődéshez, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

13.3. A jelen szabályzat nem vonatkozik azokra az esetleges – eltérő domain alatti – internetes oldalakra, amelyek a Weboldalról linken keresztül elérhetőek. Ezen honlapok tartalmáért, az ezen honlapok üzemeltetői által végzett adatkezelési, vagy más tevékenységért az Adatkezelő nem tartozik felelősséggel.

13.4. A Weboldalon található tartalom (jegyzetek, tanulmányok, egyéb írások, grafikák, képek stb.) a szerzői jogról szóló 1999. évi LXXVI. törvény alapján a feltüntetett szerzők szerzői jogi oltalom alá eső alkotásai, amelyekkel kapcsolatos bármilyen hasznosítási, felhasználási joggal csak az Adatkezelő illetőleg a külön feltüntetett szerzők rendelkeznek.

Budapest, 2020. január 1.
Utolsó frissítés dátuma: 2020. november 19.