Adatvédelmi és adatkezelési tájékoztató – Kútház Gasztronómia Kft

A Kútház Gasztronómia Kft által működtetett elektronikus oldal (kuthazkavezo.hű) tiszteletben tartja az internetes oldalt felkereső személyek személyes adatokhoz fűződő jogait. A hatályos jogszabályok vonatkozó rendelkezései alapján a weblapon történő kapcsolatfelvételhez szükséges adatai megadásával hozzájárul ahhoz, hogy az Kútház Gasztronómia Kft adatait szükség szerint, e kapcsolattartás keretében, a hivatkozott jogszabályi előírások betartása mellett kezelje.

Felhívjuk figyelmét arra, hogy az adatközlés önkéntes, bármikor jogosult az adatkezelésről tájékoztatást kérni, valamint az adatok helyesbítését vagy törlését igényelni az Kútház Gasztronómia Kft (2100 Gödöllő József Attila utca 9.), vagy az info@kuthazkavezo.huelektronikus címre küldött levélben.

Az adatkezelő megnevezése:

A társaság honlapján elérhető rövidített nevén adatvédelmi szabályzat és nyilatkozat
(a továbbiakban: Adatkezelési Nyilatkozat)
Név: Kútház Gasztronómia Kft

cím: 2100 Gödöllő József Attila utca 9.

képviseli: Sárkány Dániel ügyvezető,
email: info@kuthazkavezo.hu

mint adatkezelő (a továbbiakban: adatkezelő) által üzemeltetett weboldal felhasználóinak (a továbbiakban: felhasználó) a jelen Adatkezelési Nyilatkozatban meghatározott személyes adatainak kezelésére vonatkozó, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, (a továbbiakban: Infotv.) valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR)  rendelkezéseinek megfelelő adatkezelési szabályait és a Felhasználók adatvédelmi tájékoztatóját tartalmazza.

Részletek

A kezelt személyes adatok köre:

A kapcsolatfelvétel során a felhasználó megadja az alábbi személyes adatokat: (felsorolás, amit kértek, kezeltek, általában név, e-mail cím, telefonszám,) szükség esetén egyéb személyes adat.  A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

Az adatkezelés jogalapja, célja és módja:

Az adatkezelésre a felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja a GDPR. 6. cikk (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást felhasználó az egyes adatkezelések tekintetében a weboldal használatával, az adatkezelővel való kapcsolatfelvétellel, illetve a kérdéses adatok önkéntes megadásával adja meg. Az adatkezelés célja a felhasználó és az adatkezelő közötti kapcsolattartás biztosítása. Az adatkezelő a felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a kapcsolattartás során és annak érdekében tárolja. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme. Az adatkezelő a részére megadott személyes adatokat a működésétől eltérő célokra nem használja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag. Az adatkezelő részére megadott személyes adatok valóságáért kizárólag az azt megadó felhasználó felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

Az adatkezelés időtartama:

A kapcsolatfelvétel során kötelezően megadott személyes adatok kezelése a kapcsolatfelvétellel kezdődik és a cél megvalósulásáig vagy a Felhasználó kérésére történő törléséig tart. Nem kötelező, és/vagy személyes adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. Naplózás a honlapon nem történik. Fenti rendelkezések nem érintik a jogszabályban (pl. adójogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a weboldalon történő kapcsolatfelvétel során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás:

Az adatokat elsődlegesen az adatkezelő kijelölt munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. Az informatikai rendszer üzemeltetése, panaszok kezelése körében az adatkezelő külső személyeket vehet igénybe. Adatkezelő az ilyen külső közreműködők adatkezelési tevékenységére vonatkozóan –az átadott adatok kezelésére vonatkozóan adatkezelési/titoktartási nyilatkozatot kér, indokolt esetben adatfeldolgozói szerződést köt.  Adatkezelő a külsős közreműködő egyéb adatkezelési gyakorlatáért nem felelős. A felhasználó személyes adatainak továbbítására és használatára a vonatkozó jogszabályokban kötelezően meghatározott esetben, illetve a felhasználó hozzájárulása alapján kerülhet sor.

A kapcsolódó fogalmak:

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó;

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.

Különleges adat:  A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Az Érintett (felhasználó) jogai és érvényesítésük:

A felhasználó bármikor jogosult tájékoztatást kérni az adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Felhasználó jogosult adatai törlésének kérésére. Adatkezelő a felhasználó kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő haladéktalanul, de legkésőbb a kérelem benyújtásától számított 25 napon belül írásban adja meg a kért tájékoztatást felhasználó részére. A felhasználó bármikor jogosult a helytelenül rögzített adatainak törlését kérni. Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat adatkezelő a szükséges időtartamig megőrzi. Amennyiben a felhasználó szolgáltatás igénybevételéhez a kapcsolatfelvétel során harmadik fél adatait, vagy szándékosan valótlan adatokat ad meg vagy a weboldalak használata során bármilyen módon kárt okoz, úgy az adatkezelő jogosult a felhasználóval szembeni kártérítés érvényesítésére. Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
– vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Kútház Gasztronómia Kft ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
– a Kútház Gasztronómia Kft már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.

Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az 1-5. pontokban meghatározott jogainak érvényesítését  korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c;
postacím: 1530  Budapest, Pf.: 5.;
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;

Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Az e-mail címek felhasználása:

Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban meghatározott módon használja fel a kapcsolattartás során. Az e-mail címek kezelése elsősorban a felhasználó azonosítását, a felhasználó részéről felmerülő kérdések közlését és megválaszolását szolgálja a kapcsolattartás során, így elsősorban ennek érdekében kerül sor e-mail küldésére. Egyéb esetben például hírlevél küldése esetén a felhasználó külön rendelkezhet ilyen elektronikus üzenet fogadásáról vagy tiltásáról.

Egyéb rendelkezések:

Adatkezelő számítástechnikai rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a kapcsolatfelvételkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. Minden olyan esetben, ha a szolgáltatott adatokat adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és lehetőséget biztosít számára, hogy a felhasználást megtiltsa. Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Adatkezelő fenntartja a jogot, hogy jelen adatkezelési nyilatkozatot, valamint az adatvédelmi szabályzatot a felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően a felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosításokban foglaltakat.ltakat.