ADATKEZELÉSI TÁJÉKOZTATÓ
Utoljára frissítve: 2025.06.16.
1. Az Adatkezelő
Danubius Hotels Zrt.
székhely: 1051 Budapest, Szent István tér 11.
képviselő: Kovács Balázs vezérigazgató
e-mail: adat@danubiushotels.com
web: www.langbistro.hu
(a továbbiakban: az „Adatkezelő”)
2. Adatkezelések
2.1. Asztalfoglalás és éttermi szolgáltatás
Asztalt foglalhat a honlapon, telefonon, vagy személyesen. Az asztalfoglalás rögzítése során a személyes adatokat az alábbiak szerint kezeljük. Az adatok forrása maga az érintett, vagy a foglalást végző személy.
| Adatok | Adatkezelési cél | Megőrzési idő | Adatkezelés jogalapja | Jogok |
| Foglaláshoz szükséges adatok teljes név, e-mail cím, telefonszám megjegyzésben felmerülő személyes adat, ételallergia, és egyéb szükséges egészségügyi adat, IP cím | Távozásig, vagy lemondásig a foglalás rögzítése, megfelelő szolgáltatás nyújtása és az azzal kapcsolatos kommunikáció (pl.: a foglalást megerősítő e mail küldése, előzetes értesítő sms küldése) | 6 (hat) hónapig (kivéve vendégprofil esetén) | Az Ön kifejezett hozzájárulása [GDPR 6. cikk (1) bek. a.) és 9. cikk (2) bek. a.)] A hozzájárulás bármikor visszavonható az 1. pontban jelzett elérhetőségeink valamelyikén. A hozzájárulás visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét. | 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. |
| Távozás, vagy lemondás után a panaszkezelés | Távozás, vagy lemondás után a panaszkezeléshez és a visszakereshetőséghez fűződő jogos érdekünk [GDPR 6. cikk (1) bek. f.)]. Az adatkezelés ellen bármikor tiltakozhat az 1. pontban jelzett elérhetőségek valamelyikén. | 3.2. 3.3. 3.5. 3.7. | ||
| Vendégprofil teljes név, e-mail cím, telefonszám megjegyzésben | A visszatérő vendégek beazonosítása és személyre szabott szolgáltatás nyújtása a korábbi fogyasztás és | A profil törlésének kéréséig | Az Ön kifejezett hozzájárulása, amelyet az erről szóló jelölőnégyzet kipipálásával ad meg [GDPR 6. cikk (1) bek. a.) és 9. cikk (2) bek. a.)] A hozzájárulás bármikor visszavonható az 1. pontban jelzett elérhetőségeink | 3.1. 3.2. 3.3. 3.4. 3.5. |
2
| felmerülő személyes adat, ételallergia, vagy egyéb szükséges egészségügyi adat, értékelés, fogyasztás, IP cím | foglalás alapján, továbbá panaszkezelés, valamint értesítés a hírekről rendezvényekről hírlevél küldése és remarketing útján. | valamelyikén. A hozzájárulás visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét. | 3.6. | |
| Számlán esetlegesen szereplő személyes adatok: név, lakcím | Jogszabályi kötelezettség teljesítése | Tárgyévet követő 8 évig | Jogi kötelezettség teljesítése. A számlázást követően az adójogi és számviteli előírások1 miatt szükséges a megőrzés. Az adatok megadása nélkül a számla kiállítása magánszemély nevére nem lehetséges. [GDPR 6. cikk (1) bek. c.)] | 3.2. 3.3. 3.5. |
| Értékelést kérő e-mail küldése távozás után: e-mail cím, értékelés | Szolgáltatás fejlesztése | Az értékelés a vendéghez kapcsolva megjelenik a foglalás adataiban annak fent jelzett törléséig. | A szolgáltatás fejlesztéséhez fűződő jogos érdekünk. Az adatkezelés ellen bármikor tiltakozhat az 1. pontban jelzett elérhetőségeink valamelyikén. [GDPR 6. cikk (1) bek. f.)] | 3.2. 3.3. 3.5. 3.7. |
Az asztalfoglalások rögzítéséhez és kezeléséhez, valamint a hírlevelek küldéséhez a SEVENROOMS INC. (228 Park Avenue S; PMB 37706; New York, NY 10003) rendszerét használjuk. A Sevenrooms adatfeldolgozóként jár el. A Sevenrooms (https://sevenrooms.com/en/privacy-policy/) felé történő adattovábbítás megfelelősségét az általános szerződési feltételek biztosítják (https://eur-lex.europa.eu/legal content/HU/TXT/HTML/?uri=CELEX:32021D0915&from=EN).
A Vendégprofil esetén a remarketing érdekében a nevet, e-mail címet és telefonszámot továbbítjuk a Google [Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország; https://policies.google.com/technologies/product-privacy?hl=hu] és a facebook felé. A facebookon megvalósított hirdetési célú adatkezelés az Adatkezelő és a Meta Platforms Ireland Limited (Serpentine Avenue, Block J, Dublin 4, Írország) közös adatkezelése. A közös adatkezelési megállapodás részleteiről a facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást. A függelék elérhető a következő linken: https://www.facebook.com/legal/terms/page_controller_addendum
2.2. Helyszínbérlés
1 A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján „A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.”
3
A helyszín bérlésére e-mailben történő ajánlatkérés és az ajánlat elfogadása után, szerződéskötést követően van lehetőség.
| Adatok | Adatkezelési cél | Megőrzési idő | Adatkezelés jogalapja | Jogok |
| A magánszeméllyel kötött szerződésben szereplő és az ajánlatkérés során felmerülő adatok jellemzően: teljes név, e-mail cím, telefonszám, lakcím, különleges kérésben felmerülő személyes adat. | A helyszínbérlés időpontjáig a kérésnek megfelelő szolgáltatás nyújtása | Tárgyévet követő 8 évig | A szerződés teljesítése érdekében végzett adatkezelés. Az adatok megadása nélkül nem lehetséges a helyszínbérlés. [GDPR 6. cikk (1) bek. b.)] | 3.2. 3.3. 3.4. 3.5. 3.6. |
| Jogszabályi kötelezettség teljesítése | Jogi kötelezettség teljesítése. A számlázást követően az adójogi és számviteli előírások2 miatt szükséges a megőrzés. Az adatok megadása nélkül a helyszínbérlés nem lehetséges. [GDPR 6. cikk (1) bek. c.)] | 3.2. 3.3. 3.5. | ||
| Céggel kötött szerződés esetén a kapcsolattartó személy adatai: teljes név, e-mail cím, telefonszám, beosztás | A helyszínbérlés időpontjáig a kérésnek megfelelő szolgáltatás nyújtása | Tárgyévet követő 8 évig | A szerződés teljesítéséhez fűződő jogos érdekünk. Az adatkezelés ellen bármikor tiltakozhat az 1. pontban jelzett elérhetőségeink valamelyikén. [GDPR 6. cikk (1) bek. f.)] | 3.2. 3.3. 3.5. 3.7. |
| Jogszabályi kötelezettség teljesítése | Jogi kötelezettség teljesítése. A számlázást követően az adójogi és számviteli előírások3 miatt szükséges a megőrzés. Az adatok megadása nélkül a helyszínbérlés nem lehetséges. [GDPR 6. cikk (1) bek. c.)] | 3.2. 3.3. 3.5. | ||
| Ételallergia, vagy egyéb szükséges egészségügyi adat | A kérésnek megfelelő szolgáltatás nyújtása, távozás után panaszkezelés | A szezon végéig | Az Ön kifejezett hozzájárulása [GDPR 6. cikk (1) bek. a.) és 9. cikk (2) bek. a.)] A hozzájárulás bármikor visszavonható az 1. pontban jelzett elérhetőségeink valamelyikén. A hozzájárulás visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét. | 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. |
2 A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján „A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.”
3 A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján „A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.”
4
| Számlán esetlegesen szereplő személyes adatok: név, lakcím | Jogszabályi kötelezettség teljesítése | Tárgyévet követő 8 évig | Jogi kötelezettség teljesítése. A számlázást követően az adójogi és számviteli előírások4 miatt szükséges a megőrzés. Az adatok megadása nélkül a számla kiállítása magánszemély nevére nem lehetséges. [GDPR 6. cikk (1) bek. c.)] | 3.2. 3.3. 3.5. |
2.3. Panaszkezelés és vásárlók könyve (panaszkönyv)
Ha Ön a szóban előadott panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a panaszról és az azzal kapcsolatos álláspontokról kötelesek vagyunk jegyzőkönyvet felvenni.
Írásban előterjesztett panasz esetén jegyzőkönyv felvétele nem szükséges, de a választ meg kell őriznünk.
Panaszát a vásárlók könyvébe (panaszkönyvbe) is feljegyezheti. A panaszt vagy javaslatot tartalmazó oldalt a beírást követően el kell távolítanunk és elkülönülten megőriznünk, hogy a korábbi bejegyzéseket és a bejegyzők adatait más vendégek ne láthassák.
| Adatok | Adatkezelési cél | Megőrzési idő | Adatkezelés jogalapja | Jogok |
| Fogyasztói panaszról felvett jegyzőkönyv és írásbeli panaszra adott válasz név, lakcím, aláírás, azonosító szám | Jogszabályi kötelezettség teljesítése | 3 év | Jogi kötelezettség teljesítése. A fogyasztóvédelmi jogszabályi előírások5 miatt szükséges a megőrzés. Az adatok megadása a panasz jegyzőkönyvezésének feltétele. [GDPR 6. cikk (1) bek. c.)] | 3.2. 3.3. 3.5. |
| Vásárlók könyve (panaszkönyv) megadott adatok | Jogszabályi kötelezettség teljesítése | 3 év | Jogi kötelezettség teljesítése. A fogyasztóvédelmi jogszabályi előírások6 miatt szükséges a megőrzés. Az | 3.2. 3.3. 3.5. |
4 A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján „A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.”
5 A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§. (7) bekezdése alapján „A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.”
6 A kereskedelmi tevékenységek végzésének feltételeiről 210/2009. (IX. 29.) Korm. rendelet 25§. (5) bekezdése alapján „A kereskedelmi tevékenység ellenőrzésére jogosult hatóságok három évre visszamenőleg vizsgálhatják a vásárlók könyvébe tett bejegyzéseket, valamint az írásbeli vásárlói panaszra adott válasz másodpéldányát.”
5
| adatok megadása a válaszadásfeltétele. [GDPR 6. cikk (1) bek. c.)] |
2.4. Kapcsolat
Ha Ön elektronikus vagy postai úton fordul hozzánk, megkeresését az alábbiak szerint kezeljük.
| Adatok | Adatkezelési cél | Megőrzési idő | Adatkezelés jogalapja | Jogok |
| Megkeresésekben megadott személyes adatok: név, e-mailcím, megadott egyéb személyes adat | A megkeresések megválaszolása és panaszkezelés | 1 év | Hozzájárulás, amelyet a megkeresés megküldésével ad meg. A hozzájárulás bármikor visszavonható az 1. pontban jelzett elérhetőségeink valamelyikén. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. [GDPR 6. cikk (1) bek. a.)] | 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. |
2.5. Üzleti kapcsolat
Ha az Ön által képviselt, vagy Önt foglalkoztató céggel, szervezettel üzleti kapcsolatban állunk és a kapcsolattartás érdekében az Ön elérhetőségét megkaptuk, személyes adatait az alábbiak szerint kezeljük. Az adatok forrása az érintett, vagy a cég képviseletében eljáró személy.
| Adatok | Adatkezelési cél | Megőrzési idő | Adatkezelés jogalapja | Jogok |
| Cégek kapcsolattartóinak elérhetősége: név, munkakör, e mailcím, telefonszám | Üzleti kapcsolattartás | Az üzleti kapcsolat fennállásáig vagy a kapcsolattartó személy változásáig | A szerződés teljesítéséhez és a kapcsolattartáshoz fűződő jogos érdekünk. Az adatkezelés ellen bármikor tiltakozhatsz az 1. pontban jelzett elérhetőségeink valamelyikén. [GDPR 6. cikk (1) bek. f.)] | 3.2. 3.3. 3.5. 3.7. |
| Szerződésen szereplő aláíró, vagy kapcsolattartó adatok: | Jogszabályi kötelezettség teljesítése | A megszűnést követő 8 évig | Jogi kötelezettség teljesítése. A szerződést, mint a számviteli bizonylatot az adójogi és számviteli előírások7 miatt meg kell őriznünk. Az adatok megadása nélkül az | 3.2. 3.3. 3.5. |
7 A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján „A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.”
6
| név, munkakör, e mailcím, telefonszám, aláírás | adatok feltüntetése a szerződésben nem lehetséges. [GDPR 6. cikk (1) bek. c.)] |
2.6. Közösségi oldalak
A közösségi oldalakon követhet bennünket, hogy értesüljön a minket érintő hírekről.
| Adatok | Adatkezelési cél | Megőrzési idő | Adatkezelés jogalapja | Jogok |
| A közösségi oldalakon megadott adatok: profil név, kép, egyéb közzétett adat | Tájékoztatás az aktuális hírekről, ismeretterjesztő cikkek megosztása, népszerűsítés | A követés megszüntetéséig (leiratkozásig) | Hozzájárulás, amelyet a követéssel ad meg. A hozzájárulás bármikor visszavonható leiratkozással. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. [GDPR 6. cikk (1) bek. a.)] | 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. |
| profil név, kép üzenetben megadott személyes adat | Üzenet megválaszolása | Az üzenet érintett általi törléséig | Hozzájárulás, amelyet az üzenet küldésével ad meg. A hozzájárulás bármikor visszavonható az üzenet törlésével. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. [GDPR 6. cikk (1) bek. a.)] | 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. |
| statisztikai adatok | Az oldal és a hirdetések hatékonyságának fejlesztése | Hirdetésbeállításokba n történő tiltásig jelennek meg a hirdetések | Hozzájárulás, amelyet a hirdetésbeállításokkal ad meg. A hozzájárulás bármikor visszavonható a beállítások módosításával. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. [GDPR 6. cikk (1) bek. a.)] | 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. |
Az Adatkezelő részére a facebook és Instagram oldal üzemeltetője biztosítja a hirdetések megjelenítését és az oldalelemzések funkció használatát. Az oldalelemzések funkció összesített adatokat jelenít meg, aminek célja, hogy ennek segítségével az Adatkezelő átlássa, hogyan használják a látogatók az adott oldalt és hirdetéseit és abból következtetéseket vonjon le a hatékonyabb működés érdekében. A statisztikai elemzésekben személyes adat nem szerepel. Az ezeken az oldalakon megvalósított hirdetési és statisztikai célú adatkezelés az Adatkezelő és a Meta Platforms Ireland Limited (Serpentine Avenue, Block J, Dublin 4, Írország) közös adatkezelése. A közös adatkezelési megállapodás részleteiről a facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást. A függelék elérhető a következő linken: https://www.facebook.com/legal/terms/page_controller_addendum
7
A közösségi oldalakat üzemeltető cégek adatkezelési tájékoztatójának elérhetősége:
– facebook és Instagram Meta Platforms Ireland Limited (székhely: Serpentine Avenue, Block J, Dublin 4, Írország;; https://www.facebook.com/privacy/explanation; https://www.facebook.com/help/instagram/155833707900388/) – Youtube, Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország; https://policies.google.com/technologies/product-privacy?hl=hu)
– LinkedIn, LinkedIn Ireland Unlimited Company (székhely: Wilton Place, Dublin 2, Írország; https://www.linkedin.com/legal/privacy-policy) – Tripadvisor, Tripadvisor Ireland Limited (székhely: Bloodstone Building, Bloodstoney Road, Dublin 2, írország; https://tripadvisor.mediaroom.com/HU-privacy-policy)
3. Az Ön jogai
Az adatkezelés kapcsán Önt az 3.1.-3.7. pontokban részletezett jogok illetik meg. Amennyiben élni szeretne valamelyikkel, kérjük, hogy azt írja meg nekünk az 1. pontban megjelölt elérhetőségek egyikére.
Azonosítás
A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.
A kérés megválaszolása
Az azonosítást követően írásban, elektronikusan, vagy az – Ön kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége más módot kérni.
Ügyintézési határidő
Legkésőbb a kérés beérkezésétől számított 1 (Egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (Két) hónappal meghosszabbítható, amiről még az 1 (Egy) hónapos ügyintézési határidőn belül tájékoztatjuk Önt.
Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH nál (4.1. pont), és élhet bírósági jogorvoslati jogával (4.2. pont).
Az ügyintézés díja
A kért tájékoztatás és intézkedés díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.
3.1. Visszavonhatja hozzájárulását
8
Az Ön hozzájárulása alapján végzett adatkezelések esetén, Ön bármikor visszavonhatja a hozzájárulását. Ilyen esetben haladéktalanul töröljük az Ön személyes adatait az adott adatkezeléshez kapcsolódóan. Tájékoztatjuk, hogy a visszavonás, az azt megelőző hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.
3.2. Tájékoztatást (hozzáférést) kérhet
Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen:
– Mi a célja?
– Pontosan milyen adatok kezeléséről van szó?
– Kinek továbbítjuk ezeket az adatokat?
– Meddig tároljuk ezeket az adatokat?
– Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
– Kitől kaptuk az Ön adatait?
– Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár. – Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
– Kérhet másolatot a kezelt személyes adatairól (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)
3.3. Helyesbítést kérhet
Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített valamely személyes adatát.
3.4. Kérhet személyes adatai törlését („elfeledtetését”)
Ön kérheti, hogy töröljük az Ön személyes adatait, ha:
– A személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
– Az Ön hozzájárulása alapján végzett adatkezelések esetén;
– Ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;
– Ha a tiltakozása eredményes;
– Ha azt uniós vagy hazai jogszabály előírja;
– Az adatok gyűjtésére a gyermekek részére nyújtott informatikai szolgáltatás kínálása keretében került sor.
A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:
– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
– a személyes adatok kezelését előíró, a Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből; – a népegészségügy területét érintő közérdek alapján;
– közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
9
– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
3.5. Kérheti, hogy korlátozzuk az adatkezelést
Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
– Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát;
– Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; – Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.
3.6. Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)
Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.
Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű feladat végrehajtásához szükséges. Nem sértheti a törléshez való jogot és nem érintheti hátrányosan mások jogait és szabadságait.
3.7. Tiltakozhat a személyes adatai kezelése ellen
Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul, közvetlen üzletszerzési célú (pl.: hírlevél küldése), vagy közérdekű feladat végrehajtásához szükséges. Ebben az esetben a személyes adatokat töröljük, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ön akkor is tiltakozhat a személyes adatai kezelése ellen, ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor. Ebben az esetben a személyes adatokat töröljük kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
4. Jogorvoslati lehetőségek
4.1. Panaszt tehet a NAIH-nál
10
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni a Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).
NAIH
elnök: dr. Péterfalvi Attila
levelezési cím: 1363 Budapest, Pf. 9.
cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
web: http://naih.hu
e-mail: ugyfelszolgalat@naih.hu
4.2. Bírósághoz fordulhat
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni.
Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.
4.3. Kártérítés és sérelemdíj
Ha a Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, a Adatkezelőtól sérelemdíj követelhető. A Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
5. Adatbiztonság
Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.
A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében. A biztonság megfelelő
11
szintjének meghatározásakor figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
6. Egyéb
Az Adatkezelő bármikor jogosult jelen Adatkezelési Tájékoztató foglaltakat módosítani. Az esetleges módosítás a honlapon való megjelenéssel egyidejűleg lép hatályba.
12
1. Melléklet: Az Adatkezelési Tájékoztatóban használt fogalmak magyarázata
„személyes adat”: A természetes személyre (érintettre) vonatkozó bármely információ (pl.: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat);
„érintett”: azonosítható természetes személy, akire az adott személyes adat vonatkozik. (Ilyen pl.: a honlap látogatója, a hírlevélre feliratkozó személy, az álláshirdetésre jelentkező személy)
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében (megbízásából, utasítására és a Adatkezelő döntése alapján) személyes adatokat kezel;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik a Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.
13