ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Rostási Hagyományos Konyha Kft.

HATÁLYOS 2022. 01. 01-TŐL

Adatkezelő

Adatkezelő megnevezése: Rostási Hagyományos Konyha Kft.

Adatkezelő cégjegyzékszáma: 07-09-013030

Adatkezelő székhelye: 8000 Székesfehérvár, Seregélyesi út 88-90.

Adatkezelő képviselője: Rostási-Szabó József

 

Fogalmak

 

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ[1]; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

 Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

 Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele, nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

 Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

 Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval.

 Harmadik ország: minden olyan állam, amely nem EGT-állam.

 EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés célja, jogalapja, módja

Adatkezelés célja

A szálláshelyszolgáltatásra irányuló szerződés teljesítése és ahhoz fűződő jogaink érvényesítése, a vendégvélemények beszerzése, panaszok kezelése,

Adatkezelés jogalapja: érintetti hozzájárulás, valamint a számlakibocsátás esetén a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló 2000. évi C. törvény 167. §-a.

Az adatkezelés módja: papíron és elektronikusan.

Kezelt adatok köre

Kapcsolatfelvétel, asztalfoglalás esetén: érintett neve, e-mail címe, telefonszáma.

Hírlevélre feliratkozás esetén: érintett neve, e-mail címe, lakóhelyének irányítószáma.

Számla kiállítása esetén: érintett neve, címe, adószáma/adóazonosító jele.

Szállásfoglalás estén: érintett neve, születési neve, születési helye, állampolgársága, anyja születési neve, címe, e-mail címe, telefonszáma, bankkártya fajtája, száma, birtokosa, lejárati ideje, személyazonosító igazolvány vagy úti okmány száma, kiállítója.

Szállásfoglalás esetén a 2016. évi CLVI. törvény előírásai alapján az adatkezelő a személyazonosító igazolványról vagy úti okmányról köteles másolatot készíteni és azt továbbítani a Magyar Turisztikai Ügynökség Vendég Információs Zárt Adatbázisa felé.

Az adatkezelés ideje

Kapcsolatfelvétel, asztalfoglalás, szállásfoglalás esetén a cél megvalósulásáig, de amennyiben az érintett kéri adatai törlését, úgy addig a kérelmén alapuló törlésig.

Számlakibocsátás esetén a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év. A Társaság 8+1 év elteltével automatikusan törli az érintett személyes adatait

 

Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, jogosult arra, hogy hozzáférjen a GDPR 15. cikkében meghatározott információkhoz, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását, illetve tiltakozhat a személyes adatok kezelése ellen a Társaság feltüntetett elérhetőségein.

Az érintett főszabály szerint az adatvédelemért felelős munkavállalóhoz intézi a fenti megkeresését. Amennyiben mégsem így történik, a címzett (pl. a Társaság ügyvezetője/ügyvezetői, a Társaság bármely munkavállalója) köteles a megkeresést haladéktalanul továbbítani a Társaság adatvédelemért felelős munkavállalója részére, és erről egyidejűleg az érintettet is köteles értesíteni.

A Társaság az adatvédelemért felelős munkavállaló útján az érintett személyes adatának kezelésével összefüggő kérelmére az érkezésétől számított legkésőbb egy hónapon belül írásban, közérthető formában választ ad.

 

Tájékoztatás és hozzáférés

A tájékoztatás kiterjed a GDPR 13., 14. és 15. cikkében meghatározott információkra, amennyiben az érintett tájékoztatása törvény alapján nem tagadható meg.

A tájékoztatás főszabály szerint ingyenes, költségtérítést Társaság csak a GDPR 12. cikk (5) bekezdésében meghatározott esetben számít fel.

Az érintett hozzáférési joga – a GDPR 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:

  • adatkezelés céljai;
  • érintett személyes adatok kategóriái;
  • azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják;
  • személyes adatok tárolásának tervezett időtartama;
  • érintett jogai a személyes adatok kezelése körében;
  • az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;
  • automatizált döntéshozatalra vonatkozó információk.

 

Helyesbítés

A valóságnak nem megfelelő adatot a Társaság – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – indokolatlan késedelem nélkül helyesbíti.

Arra az időtartamra, amíg a Társaság ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülnek a jelen szabályzat 11.4. pontjának megfelelően.

Törlés

A Társaság az érintett kérésére indokolatlan késedelem nélkül törli a személyes adatot, amennyiben az adatkezelés hozzájáruláson alapult, az érintett kéri az adatok törlését (visszavonja a hozzájárulását) és nincs más adatkezelési jogalap.

A Társaság törli továbbá a személyes adatokat, amennyiben:

  • már nincs szükség a személyes adatokra;
  • az érintett a GDPR 21. cikkének megfelelően tiltakozik a személyes adatai kezelése ellen;
  • a személyes adatok kezelése jogellenes;
  • jogi kötelezettség teljesítése okán szükséges az adatok törlése.

 

Az adatkezelés korlátozása

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

  • az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra a Társaság korlátozza a személyes adatok kezelését;
  • az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
  • az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
  • az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint tiltakozott, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatot a Társaság korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • az érintett hozzájárul az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról Társaság előzetesen tájékoztatja az érintettet.

Tiltakozás

Az érintett abban az esetben tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
  • a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén a Társaság nem kezelheti tovább a személyes adatokat, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, a Társaság vezérigazgatója dönt, az adatvédelmi tisztviselővel együttműködésben. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.

A megállapításig terjedő időtartamra a személyes adatok a 11.4. pontnak megfelelően korlátozásra kerülnek.

Adathordozhatóság

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:

  • az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. a) vagy b) pont, illetve 9. cikk (2) bek. a) pont] és
  • az adatkezelés automatizált módon történik.

Jogorvoslat

A Társaság az érintett adatainak a GDPR-t sértő kezelésével másnak okozott kárt, illetve az általa igénybe vett adatfeldolgozó által okozott azon károkat, amelyek nem amiatt következtek be, mert az adatfeldolgozó nem tartotta be a GDPR előírásait vagy a Társaság utasításait, a Társaság köteles megtéríteni. A Társaság mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért semmilyen felelősség nem terheli. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal Magyarország területén a NAIH-hoz vagy az illetékes bírósághoz fordulhat:

név:                     Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely:           1055 Budapest, Falk Miksa u. 9-11.

honlap:               www.naih.hu

Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Vásárlói panaszok kezelése

A vásárló a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgy.tv.) alapján jogosult szóban, elektronikus eszközzel vagy írásban panaszt benyújtani a Társasághoz. Az elektronikus panaszokat az vásárló az etterem@fiastyukudvarhaz.hu e-mail címre tudja megküldeni.

adatkezelés célja: a vásárlói panaszok kivizsgálása, elintézése

kezelt adatok köre: az érintett neve, lakcíme, e-mail címe, a panasszal kapcsolatos, a Fgy.tv. 17/a. § (5) bekezdésében meghatározott egyéb adatok

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás, valamint a Fgy.tv. 17/a.§ (5) bekezdése

adattárolás határideje: a cél megvalósulásáig: amennyiben a válasz megküldését követően az érintett nem élt további kifogással, a válasz megküldésétől számított 5 év elteltével törli az adatkezelő az adatokat, további igényérvényesítés esetén az elévülési idő leteltét követően kerülnek az adatok törlésre

adattárolás módja: elektronikusan és papíron.

Adatkezelés a Társaság Facebook oldalán

A Társaság Facebook oldalakat működtet, ahol a termékeit, szolgáltatásait népszerűsíti. A Társaság Facebook oldalain tett észrevétel, megjegyzés nem minősül hivatalos panasznak. A Társaság a Facebook oldalain a látogatók bejegyzéseit tartalmazó személyes adatokat nem kezeli. A látogatókra a Facebook Adatvédelmi és Szolgáltatási Feltételei vonatkoznak.

Amennyiben a látogató jogellenes, sértő bejegyzést jelenít meg, a Társaság előzetes értesítés nélkül kizárhatja a tagok közül, törölheti a bejegyzést. A Társaság nem felelős a látogatók jogsértő hozzászólásaiért, sem a Facebook működéséből adódó hibáért, üzemzavarért, a Facebook szabályzatától eltérő tevékenységért.

Fotó- és videófelvételek adatkezelése

A Társaság által szervezett rendezett események sajtónyilvános események, így a rendezvény területén fénykép- és/vagy videófelvételek készülhetnek, amelyek a médiában megjelenhetnek. A szervező Társaság is készít fotó- és/vagy videó dokumentációt a rendezvénről, amelyet saját kommunikációs csatornáin (honlap, közösségi média, hírlevél, sajtóközlemény stb.) közzétehet. Amennyiben valamely, a Társaság által készített fotót vagy videót bármely érintett sértőnek találja, vagy azok felhasználása ellen kifogással élne, panaszt tenne, úgy ezt az etterem@fiastyukudvarhaz.hu e-mail címen teheti meg.

Adatfeldolgozás

Az adatkezelővel kötött szerződés alapján adatfeldolgozást végző szolgáltatók: könyvelési szolgáltató munkatársai, a társaság IT szolgáltatója tárhely-szolgáltatást végző munkavállalói, valamint a marketing, hírlevél, social media területen dolgozó szolgáltató munkatársai, szálláshelyfoglalás esetén a Magyar Turisztikai Ügynökség Vendég Információs Zárt Adatbázisa.

Székesfehérvár, 2022.01.01.

 

[1] A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintett-tel helyreállítható.  A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 

Ez a honlap sütiket használ. A sütik elfogadásával kényelmesebbé teheti a böngészést. A honlap további használatával hozzájárulását adja a sütik használatához. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás