Adatkezelési Tájékoztató

A Piccola Toscana Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA
Vendégei részére

Érvényes: 2020. január 1. napjától visszavonásig

A szabályzat célja, hatálya

A jelen szabályzat célja, hogy meghatározza a Piccola Toscana Éttermet (a továbbiakban: Étterem) üzemeltető Bodomér Kft. (a továbbiakban: Adatkezelő) személyes adatokat tartalmazó manuális vagy számítógépes nyilvántartásainak kezelésének a rendjét és arról tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatást nyújtson az érintett vendégek, személyek (a továbbiakban: Érintett/Vendég) számára a személyes adataik kezelésével kapcsolatban.

A jelen szabályzatban az Érintettek részletes tájékoztatást kapnak a személyes adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha a személyes adatokat az Adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat, továbbá az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről is.

A jelen szabályzat hatálya kiterjed az Étteremben asztalt foglaló, illetve az Étteremben ételek és italok elvitele céljából előrendelő minden Vendégre, aki így a Piccola Toscana Kft.-vel közli a személyes adatait, az Adatkezelő által működtetett weboldalon (http://piccolatoscanapecs.hu, a továbbiakban: Weboldal) történő adatkezelésre, továbbá kiterjed a Adatkezelő személyes adatot érintő számítógépes és manuális (papír alapú) adatkezelésére, illetve adatfeldolgozásra is.

Az Adatkezelő a Vendégek személyes adatait az Étteremben való asztalfoglalások kezelése és az előrendelések intézése érdekében használja.

Kapcsolódó jogszabályok

A személyes adatok kezelésével kapcsolatban a következő jogi szabályozások irányadóak:

a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(Infotv.)
a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII.
törvény
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII.
törvény
az elektronikus információszabadságról szóló 2005. évi XC. törvény
az elektronikus hírközlésről szóló 2003. évi C. törvény
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR rendelet)

Alapvetések, fogalommeghatározás

3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.5. Az Adatkezelő köteles az Érintettet tájékoztatni személyes adatainak kezeléséről. Az Adatkezelő az Érintettre vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy az Érintett hozzájárulásával közölhet.

3.6. A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”)

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

g) az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

3.7. A jelen szabályzatban foglalt fogalmak az alábbi jelentéssel bírnak:

Személyes adat: Azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő: Adatkezelőnek minősül a Adatkezelő azzal, hogy a jelen szabályzatban rögzített feladatok tekintetében az adatkezelő az a személy vagy szervezeti egység, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adattovábbítás: A személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: A személyes adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: A személyes adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatzárolás: A személyes adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: A személyes adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Hozzájárulás: Az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás: Az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az Adatkezelővel vagy az adatfeldolgozóval

Nyilvántartott adatok köre és típusa

4.1. A Bodomér Kft. mint Adatkezelő, a következő célokból az Érintettek alábbi személyes adatait kezeli:

a) A Vendégek asztalfoglalása:

b) Előrendelés:

4.2. Az Érintett által az Adatkezelő rendelkezésére bocsátott adatok valóságáért az Érintett felelős. Amennyiben az Érintett akár az asztalfoglalás, akár a megrendelés során harmadik fél adatait adta meg – e harmadik fél engedélye nélkül – vagy a Weboldal használata során bármilyen módon kárt okozott, e tekintetben minden felelősség az Érintettet terheli és az Adatkezelő jogosult vele szembeni kártérítés érvényesítésére.

4.3. Az Étterembe való asztalfoglalás és az előrendelések leadása telefonon, e-mailben illetve a Weboldalon keresztül lehetséges. Az Érintett a foglaláshoz szükséges személyes adatokat (név, telefonszám, e-mail) közvetlenül az Adatkezelő részére adja meg. Az asztalfoglalási igény, illetőleg az előrendelés leadásával az Érintett ráutaló magatartásával kifejezett és önkéntes hozzájárulását adja az asztalfoglalás, illetve az előrendelés során rendelkezésre bocsátott személyes adatok kezeléséhez, amely hozzájárulást az Érintett bármikor visszavonhatja. Az asztalfoglalás, illetőleg az előrendelés teljesítését követően (cél megvalósulása) az Adatkezelő az asztalfoglalás, illetőleg az előrendelés során megkapott személyes adatokat automatikusan törli.

4.5. Az Adatkezelő a fentiekről eltérő célokra és a fenti felsorolásban szereplő személyes adatoktól eltérő személyes adatkezelésről annak megkezdése előtt tájékoztatja az Érintettet; ez esetben az adatkezelés csak az Érintett előzetes hozzájárulásával lehetséges.

4.6. Az Érintett hozzájárulásán alapuló adatkezelés esetében az Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá az adatkezelés a hozzájárulás visszavonása esetében is folytatódhat, ha a jogszerű adatkezelésnek fennáll valamilyen más, GDPR rendeletben meghatározott jogalapja.

4.7. A 16. életévét be nem töltött személy Érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát ellenőrizni, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

A nyilvántartás módja és a személyes adattal kapcsolatba kerülő személyek

5.1. Az Adatkezelő az Érintett személyes adatait kizárólag elektronikusan tartja nyilván.

5.2. Az Adatkezelő a jelen szabályzat értelmében kezelt személyes adatokat harmadik személynek nem adja ki. A jelen szabályzat értelmében kezelt személyes adatokat az alábbi Adatfeldolgozók részére továbbítja:

a) A Bodomér Kft. könyvelését ellátó társaság:

AVAKA Consultant Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 1026 Budapest, Pasaréti út 139/B. 2. em. 8. Cégjegyzékszám: 01 09 910299

Adószám: 14578377-2-41

b) A Bodomér Kft. marketing tevékenységét ellátó egyéni vállalkozó:

Idea Box Kft.

Székhely: 7625 Pécs Hunyadi J. út 65.
Adószám: 14962648-2-02

5.3. A jelen fejezet szerinti nyilvántartásokhoz a jelen fejezetben meghatározott Adatfeldolgozók, az Adatkezelő gazdasági vezetője és azon alkalmazottai férnek hozzá, akik munkakörüknél fogva felelősek az asztalfoglalások és az előrendelések kezeléséért, így kizárólag ők jogosultak az Érintett személyes adatainak megismerésére.

A nyilvántartás és adatkezelése ideje, személyes adatok törlése

6.1. Az Adatkezelő az asztalfoglalások vagy előrendelés céljából megadott személyes adatokat az asztalfoglalás, illetőleg az előrendelés teljesítéséig kezeli és a telefonon és e-mailben leadott foglalás esetén minden nap 24 órakor törli az aznapi foglalásokat és az ahhoz kapcsolódó személyes adatokat, továbbá előrendelés esetén a teljesítés napján 24 órakor törli a hozzá kapcsolódó személyes adatokat.

6.2. Az Adatkezelő azon személyes adatokat, amelyeket nem a 4. pont szerint célok érdekében kezel, azokat az Érintettel előzetesen közölt cél eléréséig tartó időtartamig kezeli, ezt követően azokat automatikusan megsemmisíti olyan módon, hogy azok nem állíthatóak helyre. Ilyen esetekben az Adatkezelő előzetesen tájékoztatja az Érintettet az adatkezelés időtartamáról, amennyiben az előre pontosan nem határozható meg, úgy pedig az időtartam meghatározásának szempontjairól.

6.3. A digitalizált formában tárolt személyes adatok esetében a törlés a számítógépes nyilvántartásokból történő végleges eltávolítást, papír alapon tárolt adatok esetében pedig az adatot tartalmazó irat iratmegsemmisítését jelenti, amelynek következtében az érintett adat már nem állítható helyre.

Érintettek jogai

7.1. Tájékoztatáshoz való jog

Az Érintettnek joga van ahhoz, hogy a személyes adatok kezelésével kapcsolatban bármikor tájékoztatást kérjen a jelen szabályzatban foglaltakon túlmenően is.

7.2. Hozzáféréshez való jog

Az Érintett jogosult arra, hogy a Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy a személyes adatok kezelése folyamatban van-e és jogosult arra, hogy az alábbi információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat

közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a

nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,

ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

7.3. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.4. Törléshez és elfeledtetéshez való jog

Azon adatkezelések esetében, amelyek nem a Adatkezelőre irányadó jogszabályi kötelezettségen alapulnak (lásd. 6. pont), az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat a Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő nem köteles törölni az Érintett személyes adatait, amennyiben az adatkezelés az alábbiak miatt szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, a Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti

kötelezettség teljesítése céljából;

c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,

amennyiben a törlési jog érvényesítése valószínűsíthetően lehetetlenné tenné vagy komolyan

veszélyeztetné ezt az adatkezelést; vagy

d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a jelen pontban foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

7.5. Adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére a Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Ha az adatkezelés korlátozásának indoka megszűnt, úgy az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az Érintettet, akinek a kérésére korlátozták az adatkezelést.

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

7.6. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkü l, hogy ezt akadályozná az Adatkezelő, amennyiben:

a) az adatkezelés az Érintett személyes hozzájáruláson vagy olyan szerződésen alapul, amelyben az Érintett szerződő fél és

b) az adatkezelés automatizált módon történik.

7.7. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR rendelet 6. cikk (1) bekezdésének e) („az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges”) vagy f) pontján („az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek”) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Érintett tiltakozhat továbbá személyes adatának kezelése ellen az Infotv. szerint:

ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy a Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
az Infotv.-ben meghatározott egyéb esetekben

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban tájékoztatja. Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Adatkezelő az Érintett tiltakozását nem látja megalapozottnak, úgy az Érintett kérelmét indokolással ellátva elutasítja.

Ha az Érintett a Adatkezelőnek a tiltakozással kapcsolatban meghozott döntésével nem ért egyet, illetve ha a Adatkezelő a 15 napos határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. 22.-ában meghatározott módon bírósághoz fordulhat.

7.8. Az Érintett a jelen fejezetben foglalt jogai gyakorlásával vagy a személyes adatainak kezelésével kapcsolatos bármilyen nyilatkozatot az Adatkezelő 11. pontban foglalt elérhetőségeire küldhet.

Jogorvoslati lehetőségek

8.1. Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

8.2. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett a Adatkezelőtől sérelemdíjat követelhet. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

8.3. Amennyiben az Érintett panasszal kíván élni a személyes adatok kezelésével kapcsolatban, úgy felügyeleti szervként a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (székhely: 1125 Budapest, Erzsébet fasor 22/C., levélcím: 1530 Budapest, Pf. 5., telefon: +36 (1) 391-1400, fax: +36 (1) 391- 1410, e-mail: ugyfelszolgalat@naih.hu, url: http://naih.hu).

Adatvédelmi incidens kezelése, adatvédelmi nyilvántartás

9.1. Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

9.2. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

9.3. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

9.4. Az Adatkezelő az adatkezelési tevékenységről nyilvántartást vezet, amely a következő információkat tartalmazza:

a) az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;

b) az adatkezelés céljai;

c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a

harmadik országbeli címzetteket vagy nemzetközi szervezeteket;

e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő

továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet

azonosítását, valamint a megfelelő garanciák leírása;

f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;

g) ha lehetséges, a GDPR rendelet 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

Az Adatkezelő az adatvédelmi nyilvántartásba az Érintett semmilyen személyes adatát nem tünteti fel, csak az Érintettek kategóriáit és a személyes adatok kategóriáit ismerteti nyilvántartási és felügyeleti ellenőrzési célból, ezen nyilvántartás vezetése nem jelent adatkezelési tevékenységet. 9.

10. Adatbiztonsági követelmények

10.1. A jelen szabályzat 5. pontjában meghatározott Adatfeldolgozók, illetve azon munkavállalók, akik munkakörüknél fogva jogosultak arra, hogy az Érintettek személyes adatait megismerjék, azok kötelesek:

a) a személyes adatok é s üzleti titok védelmé re vonatkozó rendelkezéseket, valamint a jelen szabályzatban meghatározott előírásokat megismerni, valamint ezen előírásokat maradéktalanul betartani;

b) atudomásukrajutottszemélyesadatotésüzletititkotilletéktelenszemélyneknemadhatjákát,illetve nem hozhatják illetéktelen tudomására vagy nyilvánosságra (titoktartási kötelezettség), az ezen rendelkezések megszegése személyhez fűződő jogokat sért;

c) kötelesek a személyes adatokhoz való hozzáférési jog megszűnésekor – ideértve a munkaviszony megszűnésének vagy a munkakör módosításának eseteit is – az üzleti titokká minősı́tett adatot és szemé lyes adatot tartalmazó minden esetlegesen birtokukban lévő iratot, adathordozó t az Adatkezelőnek haladéktalanul átadni;

d) A Piccola Toscana Kft.-vel munkavégzésre irányuló , illetve az 5. pontban foglalt szerződéses jogviszonyban lé vő személyek és partnerek kötelesek jelen szabályzat továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül megőrizni. A munkavállalók kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg az ilyen adatokat. E titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre;

e) Minden személyes adatot, üzleti titkot tartalmazó rendszerhez való hozzáférésre feljogosított munkavállaló vagy partner köteles titoktartási kötelezettség vállalást tenni. A kötelezettség vállalásban nyilatkozni kell arról, hogy a munkavállaló jelen szabályzat rendelkezéseit megismerte, azokat magára nézve kötelezőként elismeri, a szükséges titokvédelmi ismereteket elsajátította, valamint a személyes adatok védelméhez fűződő jog és az üzleti titok megsértésének mind büntetőjogi, mind polgári jogi következményeivel tisztában van.

10.2. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatkezelő gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről, az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentésről) és intézkedik a vírusvédelemről.

Az Adatkezelő adatai

11.1. Az Adatkezelő elérhetőségi adatai az alábbiak:

a) székhely: 1039 Budapest, Arany utca 3. fszt 1.

c) telefonszám: +36 20 615 8367

d) e-mail: info@piccolatoscanapecs.hu

11.2. Az Adatkezelő cégadatai az alábbiak:

a) cégjegyzékszám: 01 09 874511

b) nyilvántartó bíróság:

c) adószám: 13740885-2-41

Vegyes rendelkezések

12.1. Az Adatkezelő bármikor jogosult jelen szabályzatban foglaltakat egyoldalúan módosítani különös tekintettel az esetleges jogszabály változásokra, ugyanakkor az Adatkezelő az Érintettek hátrányára nem tér el a jogszabályban foglalt előírásoktól. Az ilyen módosításokról az Adatkezelő a Weboldalon történő közzététel útján tájékoztatja a Vendégeket.

12.2. Jelenszabályzatirendelkezésekvalamelyikénekesetlegesérvénytelenségevagyhatálytalanságanem érinti a többi rendelkezés érvényességét és alkalmazhatóságát.

12.3. Amennyiben az Adatkezelő a jelen szabályzat alapján megillető valamely jogát nem gyakorolja, a joggyakorlás elmulasztása nem tekinthető az adott jogról való lemondásnak. Bármilyen jogról történő lemondás csak az erre vonatkozó kifejezett írásbeli nyilatkozat esetén érvényes. Amennyiben az Adatkezelő egy-egy alkalommal nem ragaszkodik szigorúan a jelen szabályzat valamely lényegi feltételéhez vagy kikötéséhez, az nem jelenti azt, hogy lemondott volna arról, hogy a későbbiekben ragaszkodjon az adott feltétel vagy kikötés szigorú betartásához és betartatásához.

Weboldallal kapcsolatos információk

13.1. A Weboldal meglátogatása során a Weboldal szervere bizonyos adatokat automatikusan, rendszeradminisztrációs, statisztikai, vagy biztonsági célból eltárol. Ezek az adatok a felhasználó internetszolgáltatója, esetenként a felhasználó ún. IP-címe, a felhasználó böngésző szoftverének verziószáma, operációs rendszerének típusa, azok az oldalak, amelyeket a Weboldalon a felhasználó meglátogat, illetve azok a keresőszavak, amelyeket a Weboldal eléréséhez használt. Ezen adatokból csupán a Weboldal látogatottságára, illetve a Weboldal eléréséhez használt számítógépekre lehet következtetni, ezen adatok nem minősülnek személyes adatoknak. Az adatok kizárólag névtelenül kerülnek felhasználásra. Amennyiben az Adatkezelő ezen adatokat harmadik személyek részére továbbítja, úgy az a vonatkozó jogszabályi rendelkezések maradéktalan betartásával történik. Ezen adatokat az Adatkezelő a látogatástól számított legfeljebb 2 (kettő) évig tárolja. Az adatkezelés jogalapja ebben az esetben az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (3) bekezdésében foglalt rendelkezés.

13.2. Az Adatkezelőtől független harmadik felek (Google Inc., Facebook Inc.) a weboldalon profilalkotást végezhetnek, melynek keretében a weboldal látogatójának a weboldalon mérhető viselkedéséről alkot képet annak érdekében, hogy részére célzott, személyre szóló hirdetéseket tudjon megjeleníteni. A profilalkotás személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen személyes preferenciákhoz, érdeklődéshez, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

13.3. A jelen szabályzat nem vonatkozik azokra az esetleges – eltérő domain alatti – internetes oldalakra, amelyek a Weboldalról linken keresztül elérhetőek. Ezen honlapok tartalmáért, az ezen honlapok üzemeltetői által végzett adatkezelési, vagy más tevékenységért az Adatkezelő nem tartozik felelősséggel.

13.4. A Weboldalon található tartalom (jegyzetek, tanulmányok, egyéb írások, grafikák, képek stb.) a szerzői jogról szóló 1999. évi LXXVI. törvény alapján a feltüntetett szerzők szerzői jogi oltalom alá eső alkotásai, amelyekkel kapcsolatos bármilyen hasznosítási, felhasználási joggal csak az Adatkezelő illetőleg a külön feltüntetett szerzők rendelkeznek.

Budapest, 2020. január 1.

Utolsó frissítés dátuma: 2023. november 2.