Adatkezelési Szabályzat

1. Fogalom-meghatározások:
1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
4. Adatkezelési Szabályzat: a jelen szabályzat.
5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
9. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
10. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
11. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
12. Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
13. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
14. Szolgáltató: LEGINDI GRILL Kft. (Székhely: 2143 Kistarcsa, Rózsa utca 15., adószám: 25889310-2-13).
15. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
16. Oldal: a www.grillcsirkesutes.hu weboldal.
17. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
18. Szellemi tulajdonjog: az Oldal teljes tartalmára vonatkozó szellemi tulajdonjogok, beleértve – korlátozás nélkül – a fiókokat, számítógépes kódokat, illusztrációkat, design és grafikai elemeket, animációkat, hangeffektusokat, zenei kompozíciókat és -felvételeket, know-howt, és minden egyéb szellemi vagy szerzői jogi védelem alá eső terméket.
19. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

2. Az egyes adatkezelések
1. A szerződéskötést megelőző ajánlatokkal kapcsolatos adatkezelés alapvető célja, hogy az érdeklődők és potenciális ügyfelek kapcsolatba tudjanak lépni a Szolgáltatóval az éttermi, mozgó vendéglátási, rendezvényi étkeztetési szolgáltatás igénybevételével összefüggésben. Ezen adatok kezelése útján tudunk a megkeresésekre érdemben reagálni, valamint árajánlatot adni. Ezen adatkezeléssel összefüggésben az alábbi táblázat nyújt részletes iránymutatást.

2. Ahhoz, hogy szolgáltatást tudjunk nyújtani megrendelőink részére szükségünk van azokra az adatokra, amelyek alapján megrendelőink beazonosíthatóak, annak érdekében, hogy a szerződés megköthető, valamint teljesíthető legyen. Ezen adatkezeléssel összefüggésben az alábbi táblázat nyújt részletes iránymutatást.

3. Ahhoz, hogy a szolgáltatásainkat igénybe vevő megbízóink részére a létrejövő szerződésnek megfelelően számlázni tudjunk elengedhetetlenül szükséges a számla kiállításához, valamint megküldéséhez szükséges adatok kezelése. Ezen adatkezeléssel összefüggésben az alábbi táblázat nyújt részletes iránymutatást.

3. Rendelkezés a személyes adatokkal
1. A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében a Szolgáltató nem vállal felelősséget az adatok pontosságáért.
2. A Személyes adatok törlésére vonatkozó igényt a Szolgáltatónál kell bejelenteni.
3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
4. Érintettek jogai a személyes adatok kezelésével kapcsolatban

Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban

1. Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.

   A 4.1.-4.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.

5. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
6. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.11.).
7. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
8. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

5. Adatvédelmi incidens bekövetkezése
1. Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
6. Adatbiztonsági intézkedések
1. Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 2. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
2. A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
3. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Megbízó, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
7. Segítségnyújtás, észrevételek, panaszok kezelése
1. Felhasználó segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az alábbi e-mail címre/postai címre küldött levél útján kaphat (dido@grillcsirkesutes.hu, 2143 Kistarcsa, Rózsa utca 15.).

2019. július 11.