Adatkezelési nyilatkozat

Adatkezelési nyilatkozat

A jelen adatkezelési tájékoztató 2019. december 01. hatályos.

A jelen adatkezelési tájékoztató célja, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet (általános adatvédelmi rendelet; a továbbiakban: „EU Adatvédelmi Rendelet”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) előírásaira figyelemmel rögzítse a MEVID ZRt., a továbbiakban: „Társaság”) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját a Társaság jelen honlapja (https://www.mevid.hu; a továbbiakban: „Honlap”), a Társaság időről időre változó akcióival, nyereményjátékaival kapcsolatos tájékoztató anyagok elektronikus levél útján történő megküldése és a Társaság megbízásából működtetett „Mevid Zrt. – közétkeztetés, vendéglátás, idegenforgalom”  vonatkozásában (különös tekintettel az EU Adatvédelmi Rendelet 13. cikkében foglaltakra).

A jelen adatkezelési tájékoztató a Honlap látogatói, illetve a Honlapon elérhető elérhetőségek (e-mail címek, telefonszámok) valamelyikén keresztül önkéntesen a Társaság, illetve a Társaság adatfeldolgozói részére rendelkezésre bocsátott személyes adatok Társaság általi kezelését írja le.

Társaságunk elkötelezett az Ön személyes adatai védelme mellett, kiemelten fontosnak tartjuk a Honlap látogatói, valamint a Honlapon elérhető elérhetőségek (e-mail címek, telefonszámok) valamelyikén keresztül Társaságunkkal kapcsolatba lépő látogatók önrendelkezési jogának tiszteletben tartását. Társaságunk a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

Ha a jelen adatkezelési tájékoztatóban nem kap választ kérdéseire, kérjük, hogy forduljon hozzánk bizalommal az alábbi elérhetőségek valamelyikén.

I.            Az adatkezelő és elérhetőségei

Név: MEVID ZRt

Székhely: 7622 Pécs, Bajcsy-Zsilinszky u. 14-16.

E-mail: mevid@mevid.hu; adatvedelem@mevid.hu

Telefon: +36 72 325 955, +36 30 206 1021

II.            Fogalom meghatározások

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  1. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  1. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  1. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  1. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  1. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

III.            A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi

kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

  1. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  2. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai

szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

  1. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott

tárolhatóság”);

  1. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is

ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

IV.            Az adatkezelés céljai és a személyes adatok kategóriái

  1. Regisztráció, belépés:

Az adatkezelés célja:                      a Honlapon feltüntetett elektronikus elérhetőségen keresztül vásárolni kívánó ügyfelek adatainak rögzítése a szolgáltatás kivitelezése céljából.

Az adatkezelés jogalapja:             az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A személyes adatok köre:            a regisztráló által megadott személyes adatok.

Az adatkezelés időtartama:         a hozzájárulás visszavonásáig, de legkésőbb a regsiztráció elküldésétől számított 6. hónap utolsó napjáig.

Adatokhoz való hozzáférés:        a személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá: Éttermi szolgáltató egységek, Pénzügy és Könyvelés.

A személyes adatok rögzítésekor ennek tényét egyértelműen feltüntetjük. Az Adatkezelő az érintett hozzájárulását elektronikus formában, minden esetben – az elszámoltathatóság jegyében – a visszakereshetőség biztosítása mellett dokumentálja.

Amennyiben az érintett a hozzájárulást valamelyik adatkezelési cél vonatkozásában nem adja meg, ez azzal a következménnyel jár, hogy az adott adatkezelési célhoz kapcsolódó szolgáltatást / szolgáltatásokat egyáltalán nem tudja, vagy nem teljes körűen tudja igénybe venni.

2.       Ajánlatkérés

Az adatkezelés célja:                      a Honlapon feltüntetett elektronikus elérhetőségen, vagy a honlapon megadott telefonszámon keresztül történő ajánlatkérés esetén a vendégek adatainak rögzítése a foglalás, rendelés biztosítása céljából. Továbbá kapcsolattartás, a rendeléssel, a foglalással, az ajánlatkéréssel, az asztalfoglalással kapcsolatos kérdések hatékonyabb egyeztetése; ajánlatkéréssel kapcsolatos adatok (időpont, érkezés ideje, távozás ideje, felnőttek száma, gyermekek száma, gyermekek életkora) egyeztetése; az ajánlatkérés lehetővé tétele; az  ajánlatkérés időpontjának egyeztetése; technikai művelet végrehajtása.

Az adatkezelés jogalapja:             az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A személyes adatok köre:            az ajánlatkérő által megadott személyes adatok.

Az adatkezelés időtartama:         az adatok törlésének határideje: Felhasználó ajánlatkérésére történő válasz megadása után azonnal törlésre kerülnek az adatok (ebben az esetben már hírlevelet sem jogosult adatkezelő küldeni részére), amennyiben nem foglalt szobát. Amennyiben Felhasználó foglalt szobát Szolgáltató rendszerében, ezzel szerződés jött létre, így a személyes adatok törlésének határideje más a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Adatokhoz való hozzáférés:        a személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá: Étterem, Hotel Recepció, Sales és Marketing, Pénzügy és Könyvelés.

A személyes adatok rögzítésekor ennek tényét egyértelműen feltüntetjük. Az Adatkezelő az érintett hozzájárulását elektronikus és/vagy papír formában, minden esetben – az elszámoltathatóság jegyében – a visszakereshetőség biztosítása mellett dokumentálja.

Amennyiben az érintett a hozzájárulást valamelyik adatkezelési cél vonatkozásában nem adja meg, ez azzal a következménnyel jár, hogy az adott adatkezelési célhoz kapcsolódó szolgáltatást / szolgáltatásokat egyáltalán nem tudja, vagy nem teljes körűen tudja igénybe venni.

3.       Asztalfoglalás

Az adatkezelés célja:                      a Honlapon feltüntetett elektronikus elérhetőségen, vagy a honlapon megadott telefonszámon keresztül történő asztalfoglalás esetén a vendégek adatainak rögzítése a foglalás biztosítása céljából. Továbbá kapcsolattartás, a foglalással, az ajánlatkéréssel, az asztalfoglalással kapcsolatos kérdések hatékonyabb egyeztetése; ajánlatkéréssel/asztalfoglalással kapcsolatos adatok (időpont, érkezés ideje, távozás ideje, felnőttek száma, gyermekek száma, gyermekek életkora) egyeztetése; az ajánlatkérés/asztalfoglalás lehetővé tétele; az ajánlatkérés/asztalfoglalás időpontjának egyeztetése; technikai művelet végrehajtása.

Az adatkezelés jogalapja:             az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A személyes adatok köre:            az asztalfoglaló által megadott személyes adatok.

Az adatkezelés időtartama:         az adatok törlésének határideje: Felhasználó ajánlatkérésére történő válasz megadása után azonnal törlésre kerülnek az adatok, amennyiben nem foglalt asztalt. Amennyiben Felhasználó foglalt asztalt Szolgáltató rendszerében, ezzel szerződés jött létre, így a személyes adatok törlésének határideje más a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Adatokhoz való hozzáférés:        a személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá: Étterem, Recepció, Sales és Marketing.

A személyes adatok rögzítésekor ennek tényét egyértelműen feltüntetjük. Az Adatkezelő az érintett hozzájárulását elektronikus és/vagy papír formában, minden esetben – az elszámoltathatóság jegyében – a visszakereshetőség biztosítása mellett dokumentálja.

Amennyiben az érintett a hozzájárulást valamelyik adatkezelési cél vonatkozásában nem adja meg, ez azzal a következménnyel jár, hogy az adott adatkezelési célhoz kapcsolódó szolgáltatást / szolgáltatásokat egyáltalán nem tudja, vagy nem teljes körűen tudja igénybe venni.

4.       Ügyfélkapcsolat

Az adatkezelés célja:                      Kapcsolattartás, azonosítás, szerződések teljesítése, üzleti cél. Az adatkezelővel telefonon/e-mailben/személyesen kapcsolatot tartó, vagy szerződéses jogviszonyban álló valamennyi érintett.

Az adatkezelés jogalapja:             az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A személyes adatok köre:            az ajánlatkérő által megadott személyes adatok.

Az adatkezelés időtartama:         az adatok törlésének határideje: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve követelések esetén a szerződést követő 5 évig tart.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Adatokhoz való hozzáférés:        a személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá: Hotel Recepció, Sales és Marketing.

A személyes adatok rögzítésekor ennek tényét egyértelműen feltüntetjük. Az Adatkezelő az érintett hozzájárulását elektronikus és/vagy papír formában, minden esetben – az elszámoltathatóság jegyében – a visszakereshetőség biztosítása mellett dokumentálja.

Amennyiben az érintett a hozzájárulást valamelyik adatkezelési cél vonatkozásában nem adja meg, ez azzal a következménnyel jár, hogy az adott adatkezelési célhoz kapcsolódó szolgáltatást / szolgáltatásokat egyáltalán nem tudja, vagy nem teljes körűen tudja igénybe venni.

5.       Kapcsolatfelvétel

Az adatkezelés célja:                      Kapcsolattartás, azonosítás, szerződések teljesítése, üzleti cél, válaszüzenetek küldése, technikai műveletek végrehajtása.

Az adatkezelés jogalapja:             az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A személyes adatok köre:            A kapcsolati űrlapon keresztül üzenetet küldő valamennyi érintett személyes adatai.

Az adatkezelés időtartama:         az adatok törlésének határideje: Az érintett törlési kérelméig tart. Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Adatokhoz való hozzáférés:        a személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá: Hotel Recepció, Sales és Marketing.

A személyes adatok rögzítésekor ennek tényét egyértelműen feltüntetjük. Az Adatkezelő az érintett hozzájárulását elektronikus és/vagy papír formában, minden esetben – az elszámoltathatóság jegyében – a visszakereshetőség biztosítása mellett dokumentálja.

Amennyiben az érintett a hozzájárulást valamelyik adatkezelési cél vonatkozásában nem adja meg, ez azzal a következménnyel jár, hogy az adott adatkezelési célhoz kapcsolódó szolgáltatást / szolgáltatásokat egyáltalán nem tudja, vagy nem teljes körűen tudja igénybe venni.

6.       Hírlevél, DM tevékenység

Az adatkezelés célja:                      reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés jogalapja:             az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A személyes adatok köre:            a hírlevélre feliratkozó valamennyi érintett.

Az adatkezelés időtartama:         az adatok törlésének határideje: Az érintett törlési kérelméig tart. Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

Adatokhoz való hozzáférés:        a személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá: Étterem, Hotel Recepció, Sales és Marketing.

A személyes adatok rögzítésekor ennek tényét egyértelműen feltüntetjük. Az Adatkezelő az érintett hozzájárulását elektronikus és/vagy papír formában, minden esetben – az elszámoltathatóság jegyében – a visszakereshetőség biztosítása mellett dokumentálja.

Amennyiben az érintett a hozzájárulást valamelyik adatkezelési cél vonatkozásában nem adja meg, ez azzal a következménnyel jár, hogy az adott adatkezelési célhoz kapcsolódó szolgáltatást / szolgáltatásokat egyáltalán nem tudja, vagy nem teljes körűen tudja igénybe venni.

7.       Panaszkezelés

Az adatkezelés célja:                      Azonosítás, a szolgáltatásokkal kapcsolatosan felmerülő minőségi  kifogások, kérdések és problémák kezelése.

Az adatkezelés jogalapja:             az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A személyes adatok köre:            MEVID Zrt szolgáltatásaival kapcsolatban minőségi kifogással élő, panaszt tevő valamennyi érintett.

Az adatkezelés időtartama:         A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Adatokhoz való hozzáférés:        a személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá: Központi Iroda, Étterem, Hotel Recepció, Sales és Marketing, Pénzügy és Könyvelés.

A személyes adatok rögzítésekor ennek tényét egyértelműen feltüntetjük. Az Adatkezelő az érintett hozzájárulását elektronikus és/vagy papír formában, minden esetben – az elszámoltathatóság jegyében – a visszakereshetőség biztosítása mellett dokumentálja.

Amennyiben az érintett a hozzájárulást valamelyik adatkezelési cél vonatkozásában nem adja meg, ez azzal a következménnyel jár, hogy az adott adatkezelési célhoz kapcsolódó szolgáltatást / szolgáltatásokat egyáltalán nem tudja, vagy nem teljes körűen tudja igénybe venni.

V.            Szerver-naplózás, IP-címek használata, COOKIE-k, ideiglenes COOKIE-k, belépéshez kapcsolódó ideiglenes COOKIE-k

Cookie-k (sütik) kezelése

Az adatkezelés célja:                      A felhasználók azonosítása és a látogatók nyomon követése.

Az adatkezelés jogalapja:             az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A személyes adatok köre:            a weboldalt látogató valamennyi érintett.

Az adatkezelés időtartama:         A vonatkozó látogatói munkamenet lezárásáig tartó időszak, maximum 30 nap.

Adatokhoz való hozzáférés:        a személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá.

A személyes adatok rögzítésekor ennek tényét egyértelműen feltüntetjük. Az Adatkezelő az érintett hozzájárulását elektronikus és/vagy papír formában, minden esetben – az elszámoltathatóság jegyében – a visszakereshetőség biztosítása mellett dokumentálja.

Amennyiben az érintett a hozzájárulást valamelyik adatkezelési cél vonatkozásában nem adja meg, ez azzal a következménnyel jár, hogy az adott adatkezelési célhoz kapcsolódó szolgáltatást / szolgáltatásokat egyáltalán nem tudja, vagy nem teljes körűen tudja igénybe venni.

VI.            Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

VII.            A személyes adatok harmadik személyek általi hozzáférhetősége

Társaságunk, illetve adatfeldolgozóink által gyűjtött személyes adat nem tehető közzé és nem terjeszthető, kizárólagosan abban az esetben, amennyiben a jelen adatkezelési tájékoztatóban foglalt célok és az EU Adatvédelmi Rendelet által biztosított valamelyik adatkezelési jogalap fennállnak.

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

VIII.            Adatbiztonsági intézkedések

Társaságunk megfelelő technikai és szervezési intézkedéseket hajtott végre a személyes adatok védelme érdekében az EU Adatvédelmi Rendelet és az Infotv. rendelkezéseivel összhangban.

A megfelelő technikai és szervezési intézkedések a következő területeket érintik:

– jogosulatlan hozzáférés és nyilvánosságra hozatal;

– jogosulatlan megváltoztatás;

– törlés vagy véletlen vagy jogosulatlan adatmegsemmisítés;

– kár vagy esetleges veszteség.

Társaságunk a személyes adatokat a Honlap szerverein tárolja, amelyek huszonnégy (24) órás személyi őrzéssel védettek és a magyarországi internet gerinchálózaton találhatóak.

IX.            Adatfeldolgozó(k)

Társaságunk adatfeldolgozót a Honlapról beérkező információk vonatkozásában az alábbi adatfeldolgozókat veszi igénybe:

  1. Weblap fejlesztés, kezelés

Név: w5labs Informatikai Kft

Cím, elérhetőség: 7634 Pécs, Magyarürögi út 33/1

  1. Tárhely-szolgáltatás, webfejlesztés

Név: RACKFOREST Informatikai Kereskedelmi Szolgáltató és Tanácsadó Kft.

Cím, elérhetőség: 1132 Budapest, Victor Hugo u. 18-22

  1. Rendszergazdai szolgáltatás

Név: InfoComplex Kft

Cím, elérhetőség: 7632 Pécs, Béke u. 1.

X.             Az érintettek jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával a fenti elérhetőségeken.

  1. Tájékoztatáshoz való jog

Társaságunk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, az EU Adatvédelmi Rendelete 13. és a 14. cikkében említett valamennyi információt és a 15-22. és 34. cikkek szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa akár a jelen adatkezelési tájékoztató, akár további, önálló adatkezelési tájékoztatók keretében.

  1. Az érintett hozzáféréshez és másolatkéréshez való joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Társaságunk a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást a megkeresés módja szerinti úton.

  1. Helyesbítéshez való jog

Az érintett kérheti a Társaság által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

  1. Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyekből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
  • vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  1. Az adatkezelés korlátozásához való jog

Az érintett kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely Európai Uniós tagállam fontos közérdekéből lehet kezelni.

Társaságunk az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

  1. Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaságunk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaságunk, a GDPR 20. cikkében foglaltakkal összhangban.

  1. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

  • az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az érintett kifejezett hozzájárulásán alapul.
  1. Visszavonáshoz való jog

Felhívjuk figyelmét, hogy mint donorjelölt a donáció tényleges megtörténtéig a személyes adatkezeléshez a hozzájárulást (bizonyos esetekben) megtagadhatja, illetve a már megadott hozzájárulását visszavonhatja. Donor esetében a fénykép felhasználására vonatkozó hozzájárulás megtagadása, illetve visszavonása esetén a donor nem azonosítható, így donációban – minőségbiztosítási okokból – nem vehet részt. Egyebekben az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

  1. Eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti, a fenti a)–i) pontokban szabályozott jogok érvényesítése iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Társaságunk a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az adatkezelő tájékoztatja az érintettet e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

  1. Elfeledtetéshez való jog

Az EU Adatvédelmi Rendelet által meghatározott szabályok alapján gyakorolható.

XI.            Jogorvoslati lehetőségek

  1. Vitarendezés kezdeményezése az Adatkezelőnél

Az adatkezeléssel kapcsolatos panasszal – a bírósági jogorvoslat és a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárásának kezdeményezése előtt – az érintett személynek célszerű közvetlenül és elsődlegesen az adatkezelőhöz fordulnia a fenti elérhetőségek valamelyikén (elsődlegesen az adatvédelmi tisztviselő megkeresése útján). Társaságunk együttműködik az érintett személy konkrét kérelme teljesítésében.

  1. Bírósághoz fordulás joga; Kártérítés és sérelemdíj

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Minden olyan személy, aki az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

  1. Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatvédelemre vonatkozó jogszabályokat:

Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.; Telefon: 06/1-391-1400; Fax: 06/1-391-1410; E-mail: ugyfelszolgalat@naih.hu; Honlap: http://www.naih.hu

XII.            Egyebek

  1. Felelősség korlátozása, kizárása

A Társaság Honlapját látogatók tudomásul veszik, hogy:

  • a Honlap bármely célú látogatását, használatát mindenki saját belátása alapján, saját felelősségére teszi, valamint a Honlapon keresztül letöltött és megismert információk felhasználását önként, saját belátása szerint és kizárólag a saját kockázatára végzi;
  • a Honlap látogatásával, használatával kapcsolatba hozható bármely hibáért, hátrányért, kárért a Társaságot, illetve a Honlap készítőit és üzemeltetőit semmilyen felelősség nem terheli;
  • a Társaság nem vállal felelősséget a Honlap nem megfelelő működéséből, üzemzavarából vagy más hasonló okból esetlegesen eredő közvetlen vagy közvetett károkért, veszteségekért, költségekért, valamint a Honlap tartalmával, valamint az ott – illetve azon keresztül – elérhető adattal és egyéb információval kapcsolatban, ideértve, de nem kizárólagosan azok pontosságát, időszerűségét, teljességét, érvényességét, valamely célra való alkalmasságát, megbízhatóságát, megalapozottságát illetően sem;
  • a Társaság a birtokába kerülő, személyes adatnak nem minősülő egyéb adatokhoz való jogosulatlan hozzáféréssel, azok megsemmisítésével, károsításával vagy nyilvánosságra hozatalával okozott, vagy azokkal összefüggésben keletkezett esetleges károkért felelősséget nem vállal, azokért kizárólag az ilyen magatartások megvalósítója a felelős;
  • a Társaság fenntartja a jogot, hogy a Honlap mindenkori tartalmát bármely módszerrel megváltoztassa, egyes, vagy összes szolgáltatását megszüntesse, felfüggessze;
  • a Honlap más honlaphoz (linkek) is kapcsolódhatnak, amelyek használhatóságát a Társaság ugyan folyamatosan ellenőrzi, de azok tartalmáért, a felhasználásból eredő bármely hátrányért, kárért mindennemű felelősségét kizárja; az itt leírt irányelvek és eljárások ezen más honlapokra nem vonatkoznak, így javasoljuk, hogy ezen más honlapok adatvédelmi, biztonsági illetve adatrögzítési előírásairól érdeklődjenek az adott honlap rendszergazdájánál; előfordulhat, hogy a Honlappal összekapcsolt más honlapokon található információ nem felel meg a vonatkozó jogszabályoknak és az ott olvasható nézetek nem feltétlenül egyeznek Társaságunk álláspontjával;
  • a Honlapon lévő információk kizárólag tájékoztatásul szolgálnak, általános jellegűek, és semmilyen körülmények között nem minősülnek tanácsadásnak vagy ajánlásnak, továbbá azok nem szolgálhatnak semmilyen döntés, illetve intézkedés alapjául, ideértve, de nem kizárólagosan, az orvosi információkat, amelyek nem helyettesíthetik a részletes tájékoztatással egybekötött orvosi tanácsokat;
  • Az Adatkezelő nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi Honlapjai tartalmáért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodnia;
  • a Honlap teljes tartalma, illetőleg annak bármely tartalmi eleme vonatkozásában Társaságunk a kizárólagosan jogosult, így a Honlap egészének, illetve bármely tartalmi elemének vonatkozásában az engedély nélküli felhasználás szerzői jogi jogsértést valósít meg és jogkövetkezményt von maga után.
  1. Kiskorúak

Honlapunk nem kiskorúaknak szánt oldal és nem az általuk történő megtekintésre tervezett. Kiskorúakhoz kapcsolódó adatokat olyan módon sosem rögzítünk, hogy azok alapján az érintett kiskorú egyértelműen és félreérthetetlenül beazonosíthatóvá / azonosíthatóvá válhasson, tehát kiskorúak vonatkozásában személyes adatokat nem kezelünk.

  1. Az adatkezelési tájékoztató módosítása

A Honlap mindenkori adatkezelési tájékoztatóját szükség esetén frissíthetjük. Az adatkezelési tájékoztató minden módosítását közzétesszük a Honlap látogatói részére.

 

  1. Magánszférát fenyegető veszélyek

Az internet használatával együtt járnak különböző, a magánszférát fenyegető veszélyek. Felhívjuk a figyelmét, hogy a Honlapon leírt véleménye, eljuttatott üzenete személyes adat, amelyből különleges adataira, akár származására, politikai véleményére is lehet következtetni. Ezen adatok mindenki számára megismerhetővé válhatnak. Javasoljuk, hogy személyes adatai védelme érdekében használjon PET technológiát (privátszférát erősítő technológia). Számos honlapon talál erre vonatkozó információt.

XIII.            FONTOS WEBCÍMEK

Nemzeti Adatvédelmi és Információszabadság Hatóság: http://www.naih.hu/

Nemzeti Média és Hírközlési Hatóság: http://nmhh.hu/

Hatályos jogszabályok: www.njt.hu

SimplePay vásárlói tájékoztató