ADATKEZELÉSI TÁJÉKOZTATÓ

1. A Tájékoztató célja és hatálya

  • Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza az Kis-Virág Catering Vendéglátóipari és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
  • A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Irányadó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  • 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).

3. Az adatkezelő adatai

A weboldalunk címe: https://poirotpub.hu

Az adatok kezelője: Kis-Virág Catering Vendéglátóipari és Szolgáltató Korlátolt Felelősségű Társaság

A társaság székhelye: 2030 Érd, Viola utca 25. 1. em. 3.
Cégjegyzékszáma: 13-09-205169
Adószáma: 27915976-2-13
Telefonszám: +36-70-883-51-22
Email cím: hello@poirot.hu

4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

A honlap látogatása

A  https://poirotpub.hu honlapon a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. A Társaság a weboldal látogatóiról személyes adatokat nem gyűjt.

Sütik:
– információkat gyűjtenek a látogatókról és eszközeikről;

– megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;

– megkönnyítik a weboldal használatát;

– minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a poirotpub.hu weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Harmadik fél által elhelyezett cookie-k (analitika):

A poirotpub.hu weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a rosinante.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalak. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmielveiről bővebb információ itt olvasható](https://www.google.com/analytics/terms/hu.html)

Közösségi oldalak:

Az adatkezelés célja: A https://www.facebook.com/poirotbelgasorozo.poirotpub és a https://www.instagram.com/poirotbelgaetterem/ oldalakon a weboldal egyes tartalmi elemeinek, akcióinak, vagy magának a weboldalnak a megosztása, hirdetések készítése a Facebook hirdetési rendszerében.

Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.

Az adatkezelés a Facebook Ireland Ltd. weboldalain valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com és instagram.com közösségi oldalak szabályozása vonatkozik: (http://www.facebook.com/legal/terms, http://www.facebook.com/about/privacy/)

A vásárlók adatainak kezelése

A Társaság a vásárlók azon személyes adatait jogosult kezelni, amelyek a vásárló és a Társaság közötti foglalással és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: a foglaláskor megadott név, telefonszám és e-mail cím, tehát a bizonylatok kiállításához szükséges adatok és a foglalás teljesítéséhez szükséges kontaktinformációk. Az éttermekben történő fogyasztáskor a fogyasztók részére kiadott bizonylatok nem tartalmaznak személyes adatot.

1. Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.

2. Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Társaság közötti szerződés megkötése és teljesítése [GDPR 6. cikk (1) bek. b) pont].

3. Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.

Fényképek, videófelvételek

A Társaság alkalmanként fotó-, vagy videófelvételeket készít vendégeiről, partnereiről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló, önkéntes hozzájárulásával kerül sor. Előfordul, hogy a felvételt nem az adatkezelő készíti, hanem az ügyfél és saját maga küldi el az adatkezelő részére. A Társaság ezekben az esetekben is kéri az érintett írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását a felvétel felhasználásához. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Szállítók, üzleti partnerek adatainak kezelése

A Társaság a szállítóinak, üzleti partnereinek azon személyes adatait jogosult kezelni, amelyek az ügyfél és a Társaság közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.

1. Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.

2. Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Társaság közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont].

3. Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.

A Társaság kezeli a hozzá közvetlenül-, vagy munkaerő közvetítőn keresztül beérkezett „berepülő” és célzott önéletrajzokban és a csatolt egyéb dokumentumokban szereplő személyes adatokat. A kezelt adatok köre: az önéletrajzokban és a csatolt egyéb dokumentumokban szereplő, az érintett által megadott személyes adatok.

Álláshirdetésre jelentkezők adatainak kezelése

1. Adatkezelés célja: az adatkezelés célja az érintett végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről való értesítése, az érintettel időpont egyeztetése és a kiválasztási eljárás lefolytatása.

2. Adatkezelés jogalapja: az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont], amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak a megküldésével adja meg.

3. Adatkezelés időtartama: az adatkezelés időtartama sikeres pályázat esetén a munkajogviszony időtartama, sikertelen pályázat esetén a kiválasztást követően a sikertelen pályázók pályázati anyaga törlésre kerül.

5. Az érintettek jogai, jogorvoslati lehetőségek

Tájékoztatás kéréshez és hozzáféréshez való jog

Az érintett írásban tájékoztatást kérhet a Társaságtól, hogy a Társaság tájékoztassa:

1. milyen személyes adatait,
2. milyen jogalapon,
3. milyen adatkezelési cél miatt,
4. milyen forrásból,
5. mennyi ideig kezeli,
6. a Társaság kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A Társaság az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti.

A Társaság az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Társaság jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az érintett által megjelölt személyes adatot a Társaság nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.

A helyesbítéshez való jog

Az érintett írásban kérheti, hogy a Társaság módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. A Társaság ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. A Társaság az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

A Társaság abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha

1. a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a Társaság rendelkezésére, vagy

2. az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

A törléshez való jog

Az érintett írásban kérheti a Társaságtól a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.

A törlési kérelmet a Társaság abban az esetben utasítja el, ha valamely jogszabály a Társaságot a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége a Társaságnak, úgy a Társaság az érintett kérelmét legfeljebb 15 (tizenöt) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

 Zároláshoz való jog

Az érintett írásban kérheti, hogy a személyes adatait a Társaság zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát a Társaság jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát a Társaság ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Társaság tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

Tiltakozáshoz való jog

Amennyiben az érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, úgy az érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.

Az érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben a Társaság nem kezelheti tovább az érintett személyes adatait, kivéve, ha bizonyítható, hogy

1. az adatkezelést a Társaság részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy

2. az adatkezelés a Társaság jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

Jogorvoslathoz való jog

Társasággal történő vitarendezés

Az érintett a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket a Társaságnál szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton vagy elektronikus levelezési címen) jelenthetik be az I. pontban, az Adatkezelő megnevezésénél megjelölt elérhetőségeken.

Panasztételhez való jog

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társasággal nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Web: http://naih.hu

A bírósághoz fordulás joga (keresetindítási jog)

Az érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait.

A Társasággal, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.

Az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

6. Kapcsolatfelvétel

Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat), és a kapcsolatfelvételi űrlapon beérkezett üzeneteket az Adatkezelő 5 évig tárolja, majd törli.

7. Az adatok tárolásának módja

  • Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
  • Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
  • Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok

– változatlansága igazolható legyen (adatintegritás);
– hitelessége biztosított legyen (adatkezelés hitelessége);
– az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
– illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

  • Az adatok védelme kiterjed különösen:

– a jogosulatlan hozzáférésre;
– megváltoztatásra;
– továbbításra;
– törlésre;
– nyilvánosságra hozatalra;
– véletlen sérülésre;
– véletlen megsemmisülésre;
– illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

  • Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
  • Az Adatkezelő az adatkezelése során biztosítja, hogy:

– az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
– csak az férjen az információkhoz, aki erre jogosult;
– az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

  • Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

8. Eljárási szabályok

  • Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
  • Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
  • Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
    1) az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
    2) a kérelem egyértelműen megalapozatlan;
    3) a kérelem túlzó.
  • A (3) pont szerinti esetekben Adatkezelő jogosult:
    1) a kérelmet megtagadni;
    2) a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
  • Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene).
  • Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
  • Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
  • Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
    1) az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
    2) az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

9. Kártérítés

  • Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
  • Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.

Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

10. Hatósági együttműködés

  • Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
  • Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

 

Kelt: Érd, 2020.09.30.

Ⓒ 2020 - All Rights Are Reserved