Adatkezelési Tájékoztató

A KÜRTÖS Vendéglátó és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 1087 Budapest, Festetics u. 7.; cégjegyzékszám: 01-09-725014; adószám: 13235116-2-42, elektronikus elérhetőség:; telefonszám: 06 1 333 3492; honlap címe: http://rosenstein.hu / (a továbbiakban: honlap); a továbbiakban: Adatkezelő) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel[1] összhangban az alábbiakban tájékoztatja a szolgáltatásait igénybe vevőket az általa alkalmazott adatkezelésről.

Az adatkezelés bemutatása

Az Adatkezelő kiemelt figyelmet fordít a személyes adatok védelmére és mindenkor ügyel a tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére vonatkozó megfelelő tájékoztatás nyújtása. Jelen Adatkezelési Tájékoztató többek között információt nyújt az Adatkezelő szolgáltatásának nyújtása során történő adatkezeléséről: a kezelt adatok megismerésének forrásairól, köréről, az adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról és az azok közötti választási lehetőségekről, illetve tartalmazza azokat az elérhetőségeket is, amelyeken választ kaphat az Érintett az Adatkezelő adatvédelmi folyamataival kapcsolatos kérdéseire.

Az Adatkezelő rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokat nyújt, valamint termékeket értékesít a honlapon. Adatkezelő adatkezelési folyamatai a következők: rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokra vonatkozó megrendelések teljesítésével kapcsolatos adatkezelés, éttermi vendéglátásokkal szolgáltatások nyújtására vonatkozó asztalfoglalásokkal kapcsolatos adatkezelés, az Érintettek részére hírlevél küldése, termékek megrendelésével kapcsolatos adatkezelés, Adatkezelő és az Érintett közötti kapcsolattartásra irányuló adatkezelés, az Adatkezelőhöz intézett fogyasztói panaszok kezelésével kapcsolatos adatkezelés, továbbá az Adatkezelő jogi kötelezettségei körében a bizonylat-megőrzési kötelezettség teljesítése

Az Adatkezelő adatkezelésének könnyebb áttekintése céljából az alábbiakban összefoglaló táblázatokat tesz közzé az egyes adatkezelési folyamatokról. Részletes tájékoztatást a teljes Adatkezelési Tájékoztató nyújt a személyes adatkezeléssel érintett számára.

1. Érintett

Adatkezelő által végzett, személyes adatok kezelésével kapcsolatos folyamatok által érintettek közé tartoznak

• az Adatkezelő rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásait igénybe vevő természetesen személyek
• az Adatkezelő éttermi vendéglátással kapcsolatos szolgáltatásaira vonatkozóan asztalt foglaló természetesen személyek
• az Adatkezelő termékét megrendelők;
• a hírlevélre feliratkozók;
• az Adatkezelő által alkalmazott sütik címzettjei;
• az Adatkezelővel kapcsolatot tartók;
• az Adatkezelő részére panaszt benyújtók

(a továbbiakban együtt: Érintett).

2. A személyes adatok Adatkezelő általi megismerésének forrásai

Az Adatkezelő az Érintett személyes adatait az Érintettől

• a szolgáltatás megrendelése, illetve a szolgáltatásra vonatkozó szerződés megkötése;
• az internetes vagy telefonos asztalfoglalás;
• a termék megrendelése;
• a hírlevélre feliratkozása;
• sütik alkalmazásának elfogadása,
• a kapcsolattartásra irányuló megkeresés;
• a panasza benyújtása

során kapja meg.

3. Adatkezelés jogalapja, célja, a kezelt adatok köre és az adatkezelés időtartama

3.1 Az Adatkezelő rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatások céljából kezelt adatok, az adatkezelés jogalapja és időtartama

3.1.1. Adatkezelő termékei Érintett által igénybe vett szolgáltatások teljesítése céljából megvalósított adatkezelésének jogalapja az Adatkezelő és az Érintett között létrejött szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].

3.1.2. Az Adatkezelő szolgáltatások teljesítése céljából az Érintett vezetéknevét, keresztnevét, email címét és telefonszámát kezeli

3.1.3. Az Adatkezelő e célból kezelt adatokat az általa az Érintett irányában nyújtott szolgáltatás teljes időtartama alatt és azt követően a fogyasztóvédelmi, valamint általános polgári jogi igények érvényesíthetőségi idő tekintetében öt évig kezeli.

3.2 Az Adatkezelő az asztalfoglalással kapcsolatosan kezelt adatok, az adatkezelés jogalapja és időtartama

3.2.1. Adatkezelő termékei Érintett által asztalfoglalás teljesítése céljából megvalósított adatkezelésének jogalapja az Adatkezelő és az Érintett között létrejött szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].

3.2.2. Az Adatkezelő szolgáltatások teljesítése céljából az Érintett vezetéknevét, keresztnevét; e-mail címét; telefonszámát; az asztalfoglalás időpontját, vendégek számát kezeli.

3.2.3. Az Adatkezelő e célból kezelt adatokat foglalás teljesítésének teljes időtartamának végéig; a a foglalás teljesítésének elmaradása esetén azt asztalfoglalási időpont elteltéig; az asztalfoglalás lemondása esetén a lemondás időpontjáig.

3.3. Az Adatkezelő termékeinek megrendelése céljából kezelt adatok, az adatkezelés jogalapja és időtartama

3.3.1. Adatkezelő termékei Érintett általi megrendelésének teljesítése céljából megvalósított adatkezelésének jogalapja az Adatkezelő és az Érintett között létrejött szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]. Adatkezelő termékei Érintett általi megrendelésének teljesítése az alábbi célokat foglalja magában:

• a honlapon a termék megrendelése;
• a termékről szóló, az érintettnek címzett e-mailben történő visszaigazolás küldése;
• a termék megrendelésével, különösen a kiszállítással kapcsolatos kérdések telefonon történő egyeztetése;
• a vételár megfizetésének teljesítése,
• termék szállítása vagy a termék átvételi pontjának egyeztetése;
• az Érintett fogyasztói igényeinek érvényesítése.

3.3.2. Az Adatkezelő termékei megrendelésének teljesítése céljából az alábbi adatokat kezeli:

• Megrendelés teljesítése során kezelt adatok:
• Érintett neve, e-mail címe, telefonszáma;
• Érintett számlázási adatai: címe, csomagküldés kérelmezése vagy személyes átvétel megjelölése, fizetési mód (utánvétkor készpénzben vagy átutalással vagy bankkártyával történő teljesítés), átutalás esetén Érintett részére pénzügyi szolgáltatást nyújtó bank és az Érintett bankszámlaszáma, bankkártyás fizetés esetén a bankkártyás fizetéshez követelt bankkártya adatai;
• szállítási adatok (amennyiben azok eltérnek a számlázási adatoktól): név, cím;
• rendelés azonosítója;
• Érintett megrendeléshez esetlegesen fűzött megjegyzése.
• Érintett fogyasztói jogainak érvényesítése esetén kezelt adatok:
• elállás, jótállási igény, vagy felmondás tartalma (visszárú oka), előterjesztésének helye és ideje, előterjesztésének módja;
• Érintett által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke;
• Fogyasztói jog érvényesítéséről felvett jegyzőkönyv tartalma;
• az elállásra, jótállási igényre vagy felmondásra adott válasz;
• termék lényeges adatai (méret, cikkszám, ár, megnevezés, mennyiség);
• Érintett neve, címe, telefonszáma, bankszámlaszáma; szállítólevél száma; rendelés azonosítója.

3.3.3. Az Adatkezelő e célból kezelt adatokat az általa az Érintett irányában nyújtott szolgáltatás teljes időtartama alatt és azt követően a fogyasztóvédelmi, valamint általános polgári jogi igények érvényesíthetőségi idő tekintetében öt évig kezeli.

3.4. Adatkezelő hírleveleinek küldése céljából kezelt adatok, az adatkezelés jogalapja és időtartama

3.4.1. Az Adatkezelő személyre szabott akciókról, ajánlatokról, új termékek elérhetőségéről, új szolgáltatások igénybevételének lehetőségéről történő tájékoztatás, valamint az Adatkezelő tevékenysége népszerűsítése céljából hírlevelet küldenek. Ezen adatkezelés jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 2008. évi XLVIII. törvény 6. § (1) bekezdés is]. A hozzájárulás bármikor visszavonható.

3.4.2. Adatkezelő ezen adatkezelése keretében az alábbi adatokat kezeli: Érintett neve, e-mail címe.

3.4.3. Az Adatkezelő az adatokat az Érintett hozzájárulásának visszavonásáig kezeli, azt követően törli. A hozzájárulás bármikor ingyenesen visszavonható, a hírlevélről az Érintett bármikor leiratkozhat, melyről Adatkezelő külön tájékoztatást nyújt valamennyi hírlevélben.

3.5. Kapcsolatfelvétel céljából kezelt adatok, az adatkezelés jogalapja és időtartama

3.5.1. Adatkezelő és az Érintett közötti kapcsolatfelvétel, ennek keretében az Érintett az Adatkezelő tevékenységével vagy más okból írásban vagy elektronikus úton nem panasznak minősülő kérdés feltevési lehetőség biztosítása, valamint az Adatkezelő általi válasz biztosítása céljából megvalósított adatkezelésjogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. A hozzájárulás bármikor visszavonható.

3.5.2. Adatkezelő ennek keretében az alábbi adatokat kezeli:

• az Érintett által az üzenetében előadott személyes adatok, adott esetben az Érintett neve; e-mail címe; telefonszáma

3.5.3. Adatkezelő a kezelt adatokat az Érintett hozzájárulásának visszavonásáig, vagy a hozzájárulás visszavonás hiányában az Adatkezelő szolgáltatásának nyújtását követően az általános polgári jogi igények elévülésének általános ideje alapján öt évig kezeli.

3.6. Panaszkezelés céljából kezelt adatok, az adatkezelés jogalapja és időtartama

3.6.1. Az Adatkezelő az Érintett által benyújtott panasz kivizsgálása és az Érintett írásban történő tájékoztatása céljából megvalósított adatkezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].

3.6.2. Adatkezelő e célból az alábbi adatokat kezeli:

• Érintett neve, lakcíme; a panasz egyedi azonosítószáma; Panasz előterjesztésének helye és ideje, módja; Érintett panaszának részletes leírása; Érintett által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke; Jegyzőkönyv tartalma, felvételének helye, ideje; Panaszra adott válasz; Termék lényeges adatai; Érintett e-mail címe, telefonszáma, aláírása.

3.6.3. Adatkezelőnek az Érintett által benyújtott panasz kivizsgálása céljából történő adatkezelése során az Érintett által benyújtott panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig kezeli a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján.

3.7. Az Adatkezelő által bizonylatmegőrzési kötelezettségének teljesítése céljából kezelt adatok, az adatkezelés jogalapja és időtartama

3.7.1. Adatkezelő bizonylatmegőrzési kötelezettség teljesítése céljából megvalósított adatkezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont; a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szt.) 169. §].

3.7.2. Adatkezelő ennek keretében az alábbi adatokat kezeli:

• termékeinek értékesítésével szorosan összefüggő könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok.

3.7.3. Adatkezelő e célból történő adatkezelése során a termékeinek értékesítésével szorosan összefüggő könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat nyolc évig köteles megőrizni az Szt. 169. § (2) bekezdése alapján.

4. Adatfeldolgozás

A szolgáltatásnyújtás teljesítése érdekében szükségesen igénybe vett, Adatkezelő szerződött partnerei közé tartozó adatfeldolgozók, akik által az Érintett adatai feldolgozásra kerülnek:

• The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)

A The Rocket Science Group LLC d/b/a MailChimp a GDPR 46 cikk (2) bekezdés c) pontja alapán általános adatvédelmi kikötések alkalmazásával megfelelő garanciákat biztosít a személyes adatok továbbításához.

adatfeldolgozás célja: reklám célú adatkezelés – hírlevelek kiküldése

• Sybell Informatika Kft. (székhely: 1158 Budapest, Késmárk u. 7./b. II. em. 206)

adatfeldolgozás célja: informatikai háttér biztosítása

• KÜRTÖS Kft. (Cégjegyzékszám 01-09-725014 Adószám 13235116-2-42Székhely 1087 Budapest, Festetics u. 7). adatfeldolgozás célja: vendégek adatainak begyűjtése

5. Adatbiztonság, az adatok megismerésére jogosultak

5.1. Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett adatait.

5.2. Adatkezelő gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a Érintett magánszférájának védelme, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.

5.3. Az Adatkezelő az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.

5.4. A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva.

5.5. Adatkezelő elvégzi a rendszer műszaki ellenőrzését és hiba észlelése vagy jelzése esetén intézkedik.

5.6. Adatkezelő biztosítja, hogy az adatokhoz hozzáférésére jogosultak teljeskörű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként Adatkezelő vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.

5.7. A honlapra látogatók, valamint az Érintett számítógépének használatával az Adatkezelő részére hozzáférhetővé váló információk és hálózati azonosítói (IP cím) a honlap látogatottsági adatainak generálása, valamint az esetlegesen felmerülő hibák és támadási kísérletek detektálása céljából naplózásra kerülnek. A hálózati azonosítókat az Adatkezelő nem köti semmilyen olyan más adathoz, amely alapján a honlapra látogató, vagy az Érintett személye azonosítható lenne. A honlap látogatásával egyidejűleg jelen Adatkezelési Tájékoztatóban rögzítetteken túl egyéb sütik, illetve webbug-ok letöltésére nem kerül sor.

5.8. Az Adatkezelő részéről a kezelt adatok megismerésére jogosultak köre az adott adatkezelési cél eléréséhez legszükségesebb körre korlátozódik és csak azoknak van hozzáférési joga, akinek a munkakörének ellátásához ehhez szükség van.

6. Érintetti jogok, jogorvoslati lehetőségek

6.1. Érintett a jelen pontban rögzített jogait elektronikus úton, a rosenstein@rosenstein.hu e-mail címre, vagy postai úton az Adatkezelő székhelyére az Adatkezelőnek címzett levélben gyakorolhatja.

6.2. Az Érintett kérelmére írásban vagy elektronikus úton az Adatkezelő tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:

• arról, hogy milyen adatokat kezel az Érintettről;
• az adatkezelés céljairól;
• azon címzettek kategóriáról, akik számára a személyes adatokat átadhatja;
• az adatkezelés időtartamáról;
• az Érintett jogairól és a jogorvoslati lehetőségeiről.

6.3. A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható – panaszával az Adatkezelőhöz fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. Adatkezelő a panaszt egy hónapon belül megvizsgálja, arról jegyzőkönyvet vesz fel és annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha az Adatkezelő az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor az Adatkezelő az Érintett adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelő a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal Érintett adatot továbbította. Jelen pontban szabályozott panaszeljárás az Érintettel történő kapcsolattartás keretében az adatkezeléssel kapcsolatos aggályok kiküszöbölésére szolgál és nem vonatkozik Adatkezelő termékeinek helyszíni megvásárlása esetén az azokkal kapcsolatos fogyasztói jogok érvényesítése érdekében tett jognyilatkozatokra.

6.4. Az Érintett kérelmére Adatkezelő a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog]

6.5. Az Adatkezelő az Érintett kérésének megfelelően módosítja, pontosítja (helyesbíti) az Érintett személyes adatát [GDPR 16. cikk; helyesbítéshez való jog].

6.6. Az Érintett kérelmére Adatkezelő törli az Érintett személyes adatát. Az Adatkezelő a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. [GDPR 17. cikk; törléshez való jog].

6.7. Az Érintett reklám tartalmú hírlevelek küldése, a munkaerő-hiány betöltése, a hozzájárulást igénylő sütik alkalmazása, valamint a kapcsolattartás céljából történő személyes adatainak kezeléséhez adott hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül visszavonhatja, illetve bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett valamennyi személyes adatát Adatkezelő haladéktalanul törli a nyilvántartásból és az Érintett részére a továbbiakban nem küld hírlevelet [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

6.8. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)

• ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg Adatkezelő ellenőrizi a személyes adatok pontosságát;
• ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
• Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)]

Adatkezelő zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. Adatkezelő a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli. Az adatkezelés korlátozásának e feloldásáról előzetesen tájékoztatni fogjuk.

6.9. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően Adatkezelő biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].

6.10. Adatkezelő az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

6.11. A joggyakorlás díjmentes. Bizonyos esetekben Adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó).

6.12. Adatkezelő fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

6.13. Amennyiben az Érintett megítélése szerint az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, vagy az Adatkezelő jogellenes adatkezelést végez, akkor a Hatóság eljárását kezdeményezheti. A Hatóság elérhetőségei: postacím: 1530 Budapest, Pf.: 5.; e-mail cím: ugyfelszolgalat@naih.hu; telefonszám: +36 (1) 391-1400; honlap címe: www.naih.hu.

6.14. Amennyiben az Érintett megítélése szerint a Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

7. Sütik

7.1. Amikor meglátogatja a honlapot, az Érintett számítógépe sütiket tárol. A sütik kisméretű szövegfájlok, amelyeket a böngészője tárol az Érintett eszközén bizonyos információk mentése érdekében. Amikor az Érintett a következő alkalommal ugyanazon eszköz igénybevételével látogatja meg honlapot, a sütikben mentett információ vagy a honlapra („Első Fél sütije”) került továbbításra vagy egy másik olyan honlapra, amelyhez a süti tartozik („Harmadik Fél sütije”).

7.2. A mentett és visszaküldött információn keresztül a honlap felismeri, hogy az Érintett korábban már belépett oda és meglátogatta azt az eszközön használt böngészővel. Ezt az információt arra használja az Adatkezelő, hogy a honlapot az Érintett preferenciáival összhangban optimális módon tervezze és jelenítse meg. Ebben a vonatkozásban kizárólag maga a süti kerül azonosításra az Érintett eszközén. Ezen a mértéken túl az Érintett személyes adatait csak a kifejezett hozzájárulásával, vagy abban az esetben menti az Adatkezelő, ha az feltétlenül szükséges az Érintett részére felkínált és az Érintett által elért szolgáltatás használatához.

7.3. Adatkezelő sütik alkalmazása, azaz a honlapon nyújtott szolgáltatásainak az Érintett igényeihez igazítása céljából megvalósított adatkezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. Az Érintett hozzájárulását igénylő sütik a Reklám sütik.

7.4. Érintett a sütik alkalmazásához adott hozzájárulását a honlapon az adott süti jelölő négyzetére kattintással adhatja meg. Az Érintett általi hozzájárulást nem igénylő sütikről Adatkezelő az alábbiakban tájékoztatást nyújt.

7.5. A honlap a sütik alábbi típusait használja, amely sütik terjedelmére és funkciójára vonatkozó magyarázat alább található:

• Feltétlenül szükséges sütik
• Funkció és Teljesítmény sütik
• Hozzájáruláson alapuló sütik

7.6. A honlap az alábbi sütiket használja:

7.7. Feltétlenül szükséges sütik

7.7.1. A feltétlenül szükséges sütik olyan funkciókat biztosítanak, amelyek nélkül a honlap nem használható rendeltetésszerűen. Ezen sütiket kizárólag az Adatkezelő használja, ezért ezek az Első Fél sütijei. Ez azt jelenti, hogy a sütikben tárolt valamennyi információ visszakerül a honlapra.

7.7.2. A feltétlenül szükséges sütik például arra szolgálnak, hogy Érintett, mint regisztrált felhasználó mindig bejelentkezve maradjon, amikor a honlap különböző aloldalaira belép, és így ne kelljen minden alkalommal újra beírnia a belépési adatait egy új oldalra történő belépéskor.

7.7.3. A feltétlenül szükséges sütik használata a honlapon az Érintett hozzájárulása nélkül lehetséges. A feltétlenül szükséges sütik ezért egyénileg nem aktiválhatók és deaktiválhatók. Az Érintett ugyanakkor bármikor kikapcsolhatja a sütiket a böngészőjében

7.7.4. Jogalap: GDPR 6.cikk (1) bekezdés b) pont.

7.8. Funkció és Teljesítmény sütik

7.8.1. A funkció sütik lehetővé teszik, hogy a honlap már megadott adatokat tároljon (mint például a regisztrált név vagy nyelvválasztás), és ezen adatok alapján tökéletesített és személyre szabottabb funkciókat kínáljon. Ezen sütik csak anonim adatokat gyűjtenek és tárolnak, hogy ne tudják követni az Érintett egyéb honlapokon való mozgását.

7.8.2. A teljesítmény sütik arról gyűjtenek adatokat, hogy hogyan használják a honlapot, annak érdekében, hogy a honlap vonzerejét, tartalmát és funkcióit javítsa az Adatkezelő. Ezen sütik segítenek például meghatározni, hogy a honlap aloldalai látogatottak-e, illetve, hogy mely aloldalak a látogatottak, valamint, hogy a felhasználókat különösen mely tartalmak érdeklik. A teljesítmény süt arra is szolgálnak, hogy

• rögzítsék különösen egy oldal látogatásainak a számát, az aloldalakra való belépések számát, a honlapon eltöltött időt, a látogatott oldalak sorrendjét, azt, hogy melyik keresési kifejezések vezették el az Érintettet az Adatkezelőhöz, az országot, a régiót és adott esetben a várost, ahonnan belép az Érintett, valamint a honlapra belépő mobil eszközök arányát;
• rögzítsék a számítógép egerének mozgását, az egérrel végrehajtott kattintásokat és görgetést is, hogy az Adatkezelő megértse, hogy a honlap mely területei érdeklik különösen a felhasználókat.

7.8.3. Ezeket az adatokat nem az Érintett nevéhez vagy felhasználói profiljához kapcsolódóan használja fel az Adatkezelő, hanem statisztikai kimutatás részeként dolgozza azokat fel. Ennek eredményeként a felhasználók igényeinek megfelelően tudja alakítani a honlap tartalmát és optimalizálni a kínálatát. Az Érintett számítógépének technikai okok miatt továbbított IP címe automatikusan anonimizált és nem enged következtetéseket levonni az egyéni felhasználóra nézve.

7.8.4. Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

7.9. Hozzájáruláson alapuló sütik

7.9.1. Azon sütiket, amelyek nem feltétlenül szükségesek és nem funkció vagy teljesítmény sütik, így például a reklám / marketing sütiket, csak a kifejezett hozzájárulásával használja az Adatkezelő.

7.9.2. Az Adatkezelő fenntartja továbbá a jogot, hogy azon adatokat, amelyekhez a honlap látogatói szokásainak az anonim elemzéséből a sütik által jut hozzá, felhasználja annak érdekében, hogy a honlapon bizonyos termékeinek egyes reklámjait megjelenítse. Mindez az Érintett előnyére válik, mert olyan reklámot vagy tartalmat jelenít meg az Adatkezelő ezáltal, amelyről úgy gondolja, hogy érdekli az Érintettet a böngészési szokásai alapján, ezáltal kevesebb olyan véletlenszerűen megjelenő reklámot vagy tartalmat fog látni, amely kevésbé esik egybe az Érintett igényeivel.

7.9.3. A marketing sütik külső reklámtársaságoktól érkeznek (Harmadik Fél sütijei) és az Érintett által látogatott honlapokról gyűjt információt annak érdekében, hogy az Érintettnek célcsoportra irányuló reklámot készítsen.

7.9.4. Jogalap: a GDPR 6. cikk (1) bekezdése a) pont.

7.9.5. Az online reklámozáshoz használt sütiket letilthatja az Érintett önszabályozó programok keretében számos országban létrehozott olyan eszközök révén, amelyek biztosítják az Érintett választási lehetőségének az érvényesülését, mint amilyen például az amerikai https://www.aboutads.info/choices/ vagy az európai http://www.youronlinechoices.com/hu/. A sütik beállítási lehetőségei a böngésző eszköztárától függően találhatóak meg (Internet Explorer itt, Google Chrome itt, Mozilla Firefox itt, Safari itt). Ezeken a linkeken állíthatja be, milyen követési funkciókat engedélyez/tilt meg a számítógépén. A hozzájáruláson alapuló sütik használatához való hozzájárulását egyénileg, a jövőre nézve tehát bármikor visszavonhatja az Érintett a süti beállításainak megfelelő módosításával.

7.9.6. Azok az Érintettek, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok az Érintettek, akik telepítették a letiltó böngésző bővítményt, a tartalmi kísérletekben sem vesznek részt. Amennyiben az Érintett Analytics webes tevékenységének letiltási szándéka esetén felkeresheti a Google Analytics letiltó oldalát, és telepítheti a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

7.10. A sütik kezelése és törlése

Az Érintett a böngészőjét beállíthatja (Explorer itt, Google Chrome itt, Mozilla Firefox itt, Safari itt) úgy, hogy az a sütik mentését főszabályként ne engedje meg, és/vagy úgy, hogy a böngésző minden alkalommal rákérdezzen arra, hogy az Érintett egyetért-e a sütik bekapcsolásával. Az Érintett bármikor törölheti azon sütiket, amelyeket ismételten bekapcsolt. A böngésző súgó funkciója használatával részletes tájékoztatást kaphat az Érintett ennek működéséről. A sütik használatának általános érvénnyel történő kikapcsolása korlátozhatja a honlap bizonyos funkcióinak működését.

7.11. Google Analytics

7.11.1. A honlap Google Analytics-et, a Google Inc. („Google”) webes elemző szolgáltatását használja. Ennek során a Google Analytics a süti egy meghatározott formáját használja, amelyet az Érintett számítógépe tárol, és amely lehetővé teszi a honlap Érintett által történő használatának elemzését. A süti által a honlap Érintett általi használatáról létrehozott információt általában egy, az Egyesült Államokban található Google szerverre továbbítják, majd ott tárolják.

7.11.2. A sütik tárolását megakadályozhatja az Érintett, ha a böngészőszoftverének használata során a megfelelő beállításokat alkalmazza. Emellett a https://tools.google.com/dlpage/gaoptout?hl=en címen elérhető böngésző beépülő modul letöltésével és telepítésével megakadályozhatja az Érintett, hogy a Google rögzítse és kezelje a süti által létrehozott, a honlap Érintett által történő használatával kapcsolatos adatokat (beleértve az IP címét).

7.11.3. A honlap a Google Analytics-et használja a felhasználói azonosítón keresztül megvalósuló látogatóáramlás eszköztől független elemzésére is. Az Érintett által történő használat különböző eszközök közötti követését kikapcsolhatja a Google fiókjában az „Információim”, „Személyes információk” alatt.

7.11.4. Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

7.12. Adatkezelő hirdetéseinek külső szolgáltatók általi megjelenítése

7.12.1. Az Adatkezelő hirdetéseit külső szolgáltatók – így a Google is – megjelenítik különböző weboldalokon. Az Adatkezelő és a külső szolgáltatók, például a Google, saját sütiket (például a Google Analytics sütijeit) és harmadik féltől származó sütiket (például a DoubleClick sütiket) használnak együttesen a felhasználók által a webhelyen tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.

7.12.2. Jogalap: GDPR 6. cikk (1) bekezdés f) pont

7.13. Közösségi Beépülő Modulok / Social Plug-ins

7.13.1. A honlapon Adatkezelő használja a közösségi hálók beépülő moduljait (Social plug-ins / „beépülő modulok”), különösen a Facebook „Megosztás” vagy „Megosztás az ismerősökkel” gombját. A Facebook honlapját, a https://www.facebook.com/ weboldalt a Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA) üzemelteti, melyért a Facebook Ireland Limited (Hanover Reach, 5-7 Hanover Quay, Dublin 2, Írország) a felelős Európában. A beépülő modulok általában Facebook logóval vannak megjelölve.

7.13.2. A megfelelő gombra kattintással (pl.: „Továbbítás”, „Megosztás” vagy „Megosztás ismerősökkel”) az Érintett hozzájárul ahhoz, hogy a böngészője kapcsolatot teremt az adott közösségi háló szervereivel, és továbbítja a használati adatokat a közösségi háló megfelelő üzemeltetőjéhez, és fordítva. Adatkezelő nem rendelkezik ráhatással arra, hogy a közösségi hálók ezt követően milyen jellegű és terjedelmű adatokat gyűjtenek. A közösségi háló szolgáltató felhasználói profilként tárolja az Érintettről gyűjtött adatokat és azokat reklámozás, piackutatás és/vagy a honlap keresletorientált tervezése céljából használja. Az ilyen értékelés különösen a keresletnek megfelelő reklámtevékenység kialakítása érdekében történik (a nem bejelentkezett felhasználóknak is), valamint azért, hogy a közösségi háló más felhasználóit tájékoztassa az Érintett honlapunk folytatott tevékenységeiről. Az Érintett jogosult tiltakozni ezen felhasználói profilok létrehozása ellen, amely esetben e jog gyakorlása érdekében fel kell vennie a kapcsolatot az adott beépülő modul szolgáltatójával. A beépülő modulokon keresztül Adatkezelő biztosítja az Érintett számára a lehetőséget, hogy a közösségi hálókkal és más felhasználókkal felvehesse a kapcsolatot, hogy az Adatkezelő fejleszteni tudja a kínálatát és érdekesebbé tehesse azt az Érintett, mint felhasználó számára.

7.13.3. Az adatok arra tekintet nélkül kerülnek továbbításra, hogy van-e az Érintettnek fiókja a beépülő modul szolgáltatójánál és be van-e oda jelentkezve. Ha az Érintett bejelentkezett a beépülő modul szolgáltatójához, az Adatkezelő által gyűjtött adatait közvetlenül hozzárendelik a beépülő modul szolgáltatójánál meglévő fiókjához. Ha az „Aktivál” gombra kattint, és például kapcsolódik az oldalhoz, a beépülő modul szolgáltatója is tárolja az információt a felhasználói fiókjában és nyilvánosan megosztja azt az Érintett ismerőseivel. Adatkezelő javasolja, hogy az Érintett rendszeresen jelentkezzen ki a közösségi háló használata után, különösen mielőtt aktiválja a gombot, így elkerülheti, hogy hozzárendeljék a beépülő modul szolgáltatójánál meglévő profiljához:

7.13.4. Az adatgyűjtés céljával és terjedelmével, valamint a beépülő modul szolgáltatója általi adatkezeléssel kapcsolatos további információért az Érintett megtekintheti ezen szolgáltató alább megjelölt adatvédelmi nyilatkozatait, amelyek további információval szolgálnak az ebbe a tárgykörbe tartozó jogaival, valamint az adatainak védelmét szolgáló beállítási lehetőségekkel kapcsolatban is.

Facebook Inc. (1601 S California Ave, Palo Alto, California 94304, USA); http://www.facebook.com/policy.php további információ az adatgyűjtésről: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications, valamint http://www.facebook.com/about/privacy/your-info#everyoneinfo A Facebook alávetette magát az EU-USA Adatvédelmi Pajzsnak, https://www.privacyshield.gov/EU-US-Framework, azonban a Facebook honlap adatkezelési műveleteiért a Facebook Ireland Limited (Hanover Reach, 5-7 Hanover Quay, Dublin 2, Írország) a felelős.

8. Egyéb rendelkezések

8.1. Amennyiben Adatkezelő módosítja az Adatkezelési Tájékoztatót, akkor erről a honlapon közleményt helyez el, illetve az Érintett által megadott e-mail címre továbbítja a módosított tájékoztatót annak érdekében, hogy az Érintett megismerhesse azt.

8.2. Jelen Adatkezelési tájékoztatóban fel nem sorolt adatkezelésekről Adatkezelő az adat felvételekor ad tájékoztatást. A bíróság, az ügyészség, más nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő e hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

8.3. Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.

8.4. Ha az Adatkezelő más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.

[1] A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló európai parlament és a tanács (EU) 2016/679 rendelete – általános adatvédelmi rendelet (GDPR); A GDPR szövege ezen a linken keresztül elérhető az Európai Unió valamennyi hivatalos nyelvén