ADATKEZELÉSI TÁJÉKOZTATÓ
1. A Tájékoztató célja és hatálya
2. Irányadó jogszabályok
3. Az adatkezelő adatai
A weboldalunk címe: https://poirotpub.hu
Az adatok kezelője: Kis-Virág Catering Vendéglátóipari és Szolgáltató Korlátolt Felelősségű Társaság
A társaság székhelye: 2030 Érd, Viola utca 25. 1. em. 3.
Cégjegyzékszáma: 13-09-205169
Adószáma: 27915976-2-13
Telefonszám: +36-70-883-51-22
Email cím: hello@poirot.hu
4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
A honlap látogatása
A https://poirotpub.hu honlapon a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. A Társaság a weboldal látogatóiról személyes adatokat nem gyűjt.
Sütik:
– információkat gyűjtenek a látogatókról és eszközeikről;
– megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
– megkönnyítik a weboldal használatát;
– minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a poirotpub.hu weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Harmadik fél által elhelyezett cookie-k (analitika):
A poirotpub.hu weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a rosinante.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalak. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmielveiről bővebb információ itt olvasható](https://www.google.com/analytics/terms/hu.html)
Közösségi oldalak:
Az adatkezelés célja: A https://www.facebook.com/poirotbelgasorozo.poirotpub és a https://www.instagram.com/poirotbelgaetterem/ oldalakon a weboldal egyes tartalmi elemeinek, akcióinak, vagy magának a weboldalnak a megosztása, hirdetések készítése a Facebook hirdetési rendszerében.
Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.
Az adatkezelés a Facebook Ireland Ltd. weboldalain valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com és instagram.com közösségi oldalak szabályozása vonatkozik: (http://www.facebook.com/legal/terms, http://www.facebook.com/about/privacy/)
A vásárlók adatainak kezelése
A Társaság a vásárlók azon személyes adatait jogosult kezelni, amelyek a vásárló és a Társaság közötti foglalással és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: a foglaláskor megadott név, telefonszám és e-mail cím, tehát a bizonylatok kiállításához szükséges adatok és a foglalás teljesítéséhez szükséges kontaktinformációk. Az éttermekben történő fogyasztáskor a fogyasztók részére kiadott bizonylatok nem tartalmaznak személyes adatot.
1. Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.
2. Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Társaság közötti szerződés megkötése és teljesítése [GDPR 6. cikk (1) bek. b) pont].
3. Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.
Fényképek, videófelvételek
A Társaság alkalmanként fotó-, vagy videófelvételeket készít vendégeiről, partnereiről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló, önkéntes hozzájárulásával kerül sor. Előfordul, hogy a felvételt nem az adatkezelő készíti, hanem az ügyfél és saját maga küldi el az adatkezelő részére. A Társaság ezekben az esetekben is kéri az érintett írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását a felvétel felhasználásához. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Szállítók, üzleti partnerek adatainak kezelése
A Társaság a szállítóinak, üzleti partnereinek azon személyes adatait jogosult kezelni, amelyek az ügyfél és a Társaság közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.
1. Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.
2. Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Társaság közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont].
3. Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.
A Társaság kezeli a hozzá közvetlenül-, vagy munkaerő közvetítőn keresztül beérkezett „berepülő” és célzott önéletrajzokban és a csatolt egyéb dokumentumokban szereplő személyes adatokat. A kezelt adatok köre: az önéletrajzokban és a csatolt egyéb dokumentumokban szereplő, az érintett által megadott személyes adatok.
Álláshirdetésre jelentkezők adatainak kezelése
1. Adatkezelés célja: az adatkezelés célja az érintett végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről való értesítése, az érintettel időpont egyeztetése és a kiválasztási eljárás lefolytatása.
2. Adatkezelés jogalapja: az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont], amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak a megküldésével adja meg.
3. Adatkezelés időtartama: az adatkezelés időtartama sikeres pályázat esetén a munkajogviszony időtartama, sikertelen pályázat esetén a kiválasztást követően a sikertelen pályázók pályázati anyaga törlésre kerül.
5. Az érintettek jogai, jogorvoslati lehetőségek
Tájékoztatás kéréshez és hozzáféréshez való jog
Az érintett írásban tájékoztatást kérhet a Társaságtól, hogy a Társaság tájékoztassa:
1. milyen személyes adatait,
2. milyen jogalapon,
3. milyen adatkezelési cél miatt,
4. milyen forrásból,
5. mennyi ideig kezeli,
6. a Társaság kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
A Társaság az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti.
A Társaság az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Társaság jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett által megjelölt személyes adatot a Társaság nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.
A helyesbítéshez való jog
Az érintett írásban kérheti, hogy a Társaság módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. A Társaság ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. A Társaság az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
A Társaság abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha
1. a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a Társaság rendelkezésére, vagy
2. az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
A törléshez való jog
Az érintett írásban kérheti a Társaságtól a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.
A törlési kérelmet a Társaság abban az esetben utasítja el, ha valamely jogszabály a Társaságot a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége a Társaságnak, úgy a Társaság az érintett kérelmét legfeljebb 15 (tizenöt) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
Zároláshoz való jog
Az érintett írásban kérheti, hogy a személyes adatait a Társaság zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát a Társaság jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát a Társaság ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Társaság tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
Tiltakozáshoz való jog
Amennyiben az érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, úgy az érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.
Az érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben a Társaság nem kezelheti tovább az érintett személyes adatait, kivéve, ha bizonyítható, hogy
1. az adatkezelést a Társaság részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
2. az adatkezelés a Társaság jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
Jogorvoslathoz való jog
Társasággal történő vitarendezés
Az érintett a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket a Társaságnál szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton vagy elektronikus levelezési címen) jelenthetik be az I. pontban, az Adatkezelő megnevezésénél megjelölt elérhetőségeken.
Panasztételhez való jog
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társasággal nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Web: http://naih.hu
A bírósághoz fordulás joga (keresetindítási jog)
Az érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait.
A Társasággal, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.
Az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
6. Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat), és a kapcsolatfelvételi űrlapon beérkezett üzeneteket az Adatkezelő 5 évig tárolja, majd törli.
7. Az adatok tárolásának módja
– változatlansága igazolható legyen (adatintegritás);
– hitelessége biztosított legyen (adatkezelés hitelessége);
– az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
– illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
– a jogosulatlan hozzáférésre;
– megváltoztatásra;
– továbbításra;
– törlésre;
– nyilvánosságra hozatalra;
– véletlen sérülésre;
– véletlen megsemmisülésre;
– illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
– az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
– csak az férjen az információkhoz, aki erre jogosult;
– az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
8. Eljárási szabályok
9. Kártérítés
Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.
10. Hatósági együttműködés
Kelt: Érd, 2020.09.30.