ADATKEZELÉSI TÁJÉKOZTATÓ

‍

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Adatkezelő az általa végzett adatkezelésre vonatkozóan Önt, mint a személyes adat jogosultját (a továbbiakban: Érintett) az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről, az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR) 13. cikke szerint tájékoztassa.

1. Az Adatkezelő kiléte és elérhetőségei

Adatkezelő neve: HRH BUD Management Korlátolt Felelősségű Társaság

Adatkezelő székhelye, levelezési címe: 1011 Budapest, Szilágyi Dezső tér 1.

Adatkezelő egyéb elérhetőségei: hc319-fb@accor.com; +36 30 306 8770

Az Adatkezelő

• az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendelet (a továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info.tv.),
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
• a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.),
• a számla és nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI.30.) NGM rendelet (a továbbiakban: NGM rend.) rendelkezéseinek való megfelelés érdekében

az általa üzemeltetett „Tutto Restaurant & Bar” (1065 Budapest, Nagymező u. 38.) éttermi szolgáltatásaival, illetve a www.tutto-budapest.com honlapon végzett tevékenységével összefüggésben az Adatkezelővel kapcsolatba kerülő természetes személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok GDPR 5. cikke szerint kezeli az Érintettek személyes adatait.

Adatkezelő a GDPR. 37. cikk szerint adatvédelmi tisztviselő kijelölésére nem köteles, ennélfogva adatvédelmi tisztviselőt nem alkalmaz, továbbá az Adatkezelő a GDPR 27. cikk alapján képviselő kijelölésére nem köteles.

1. Fogalom-meghatározások

A jelen Tájékoztató alkalmazásában:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez  

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

A személyes adatok megsemmisítése: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Az adatok törlése: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1. Adatkezelés alapelvei

A személyes adatok

• kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem lehet kezelni ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”); nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;
• az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
• pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor („korlátozott tárolhatóság”);
• kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”),
• Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

1. Személyes adatok kezelésének célja és jogalapja

Az Adatkezelő által végzett valamennyi adatkezelés a GDPR hatálya alá tartozik, az így történő adatkezelést az Adatkezelő kizárólag meghatározott cél és megfelelő jogalap megléte esetén kezeli az alábbiak szerint:

Az Adatkezelő a személyes adatokat közvetlenül az Érintettől gyűjti. A személyes adatok helyességéért, valótlanságáért vagy jogosulatlan megadásáért felelősséget nem vállal.

18 év alatti vagy más okból cselekvőképtelen vagy korlátozottan cselekvőképes személy esetén csak az Érintett törvényes képviselője jogosult dönteni az adatkezeléshez kapcsolódó hozzájárulás megadásáról, továbbá bármely szerződés megkötéséről, mindezt az Érintett nevében teheti meg. Adatkezelő főszabály szerint különleges adatokat nem kezel.

Adatkezelő magas színvonalú éttermi és ahhoz kapcsolódó szolgáltatásokat nyújt az üzemeltetésében álló „Tutto Restaurant & Bar” elnevezésű éttermén keresztül, illetve az étterem www.tutto-budapest.com megnevezésű honlapja útján.

IV/A. Kapcsolatfelvétellel összefüggő adatkezelés

A jelen alfejezet szerinti adatkezelés célja a www.tutto-budapest.com honlapon található elérhetőségeken keresztül, akár e-mail, telefon, postai levelezés vagy személyes megjelenés útján történő kapcsolatfelvétel esetén az Érintett az Adatkezelővel a felvegye a kapcsolatot, az Adatkezelő pedig a megkeresésre válaszolni tudjon, arra reagáljon, tájékoztatást adjon.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Név
• E-mail cím
• Telefonszám
• Üzenet, megkeresés tartalma

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, azaz az Adatkezelő jogos érdeke.

A fenti személyes adatok megadása az Érintett részéről kötelező, ugyanis Adatkezelő jogos érdeke, hogy az Érintettek megkeresésére reagálni, válaszolni tudjon és velük kapcsolatot tartson. Az Adatkezelő jogos érdeke az Érintett alapvető jogaihoz és érdekeihez képest elsőbbséget élveznek. Érintett a személyes adatai kezelése ellen bármikor tiltakozhat.

Adatkezelő a személyes adatokat a megkeresés teljesítéséig tárolja.

Adatkezelő ezen személyes adatokat nem továbbítja harmadik felek részére.

IV/B. Ajánlatkéréssel kapcsolatos adatkezelés

A jelen alfejezet szerinti adatkezelés célja, hogy amennyiben az Érintett az Adatkezelőtől ajánlatot kér, vagy az étteremben foglalást szeretne biztosítani magának, akkor az Adatkezelő ajánlatot tudjon adni, megfelelően össze tudja azt állítani, vagy fel tudja mérni, hogy a foglalás lehetséges-e a megadott igények szerint. Érintett bármilyen fórumon keresheti ilyen kéréssel az Adatkezelőt (e-mail, telefon, személyesen, esetlegesen honlapon keresztül, postai levél).

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Név
• E-mail cím
• Telefonszám
• Megkeresés, foglalási szándék tartalma
• Adott ajánlat tartalma

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, mivel az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (azaz szerződéskötést előz meg).

Az ajánlat megtételéhez ezen adatok megadása előfeltétel, bármely személyes adat megadása hiányában vagy helytelen adat megadásakor előfordulhat, hogy az Adatkezelő nem tudja maradéktalanul megadni az ajánlatot, vagy kizárólag eltérő módon tud annak eleget tenni, melyből fakadó bármely kárért, joghátrányért felelősséget nem vállal. Fentiek okán a személyes adatok hiányában a jövőbeli szerződések nem köthetők meg (pl: foglalás nem történhet).

Adatkezelő a személyes adatokat a szerződés megkötéséig (foglalás visszaigazolásáig), ennek hiányában az ajánlat elfogadására nyitva álló határidő leteltéig, vagy a foglalás visszautasításáig tárolja.

Adatkezelő ezen személyes adatokat nem továbbítja harmadik felek részére.

IV/C. Foglalással és szolgáltatás teljesítésével kapcsolatos adatkezelés

Adatkezelő éttermi szolgáltatása során lehetővé teszi az Érintettek, mint vendégei számára, hogy nála előzetesen, előre meghatározott időpontra és létszámra asztalt foglaljanak. A jelen alfejezet szerinti adatkezelés célja, hogy amennyiben az Érintett az étteremben asztalt kíván foglalni – és ezt az Adatkezelő biztosítani tudja – akkor a felek között ezúton létrejött szerződés teljesítése megtörténjen, mely során az Érintett azonosításra kerüljön, vele kapcsolatot lehessen tartani, kifizetések megvalósuljanak, illetve az Érintett igényeinek az Adatkezelő eleget tudjon tenni. Az Érintett bármilyen felületen tud foglalást intézni, ideértve a www.tutto-budapest.com weboldalon elhelyezett foglalási felületet is.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Név
• E-mail cím
• Telefonszám
• Foglalás tartalma (foglalás időpontja, vendéglétszám)
• Egyedi kérések tartalma

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, mivel az adatkezelés olyan szerződés teljesítéséhez szükséges, melyben az Érintett és az Adatkezelő félnek minősülnek.

A fenti személyes adatok megadása az Érintett részéről kötelező, aki a szerződés megkötésével tudomásul veszi, hogy az Adatkezelő kizárólag a fenti adatok valódisága és teljeskörűsége esetén tudja a szerződésből fakadó kötelezettségeit maradéktalanul teljesíteni. Bármely személyes adat megadása hiányában vagy helytelen adat megadásakor előfordulhat, hogy az Adatkezelő nem tudja maradéktalanul teljesíteni a szerződést, vagy kizárólag eltérő módon tud annak eleget tenni, melyből fakadó bármely kárért, joghátrányért felelősséget nem vállal.

Egyedi kérések esetén az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, vagyis az Érintett hozzájárulása.

Adatkezelő főszabály szerint különleges adatokat nem kezel, azonban az Egyedi kérések teljesítése során szükségessé válhat egyes szenzitív személyes adatok, illetve különleges adatokra utaló személyes adatok kezelése, mely során tehát az esetleges különleges személyes adatok kezelése esetén az adatkezelés jogalapja a GDPR 9. cikk (2) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása (pl.: ételérzékenységek, ételallergiára vonatkozó adatok).

Az Érintett által megtett hozzájárulás bármikor visszavonható. Az Érintett a hozzájárulásának visszavonását megteheti bármikor ugyanazon a felületen, ahol az Adatkezelőt kereste, vagy az Adatkezelőnek címzett postai vagy elektronikus úton tett nyilatkozatával az Adatkezelő fenti elérhetőségei valamelyikén.

Hozzájárulás visszavonása esetén az Adatkezelő az igény beérkezését követően haladéktalanul törli az Érintett kapcsolatfelvételkor megadott minden személyes adatát. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

Adatkezelő a személyes adatokat a szerződés megszűnéséig/teljesítéséig tárolja.

Adatkezelő a személyes adatokat a foglalási rendszert működtető cég, mint adatfeldolgozó részére továbbítja. Bankkártyás/SZÉP kártyás fizetés esetén az OTP Bank Nyrt. bankkártya-terminál szolgáltató kezeli a tranzakció adatokat.

IV/D. Rendezvények tartásával kapcsolatos adatkezelés

Adatkezelő éttermi szolgáltatása során lehetővé teszi az Érintettek, mint vendégei számára, hogy nála előzetesen, előre meghatározott időpontra és létszámra rendezvény céljából foglaljanak. A jelen alfejezet szerinti adatkezelés célja, hogy az étteremben rendezvények megtartása kapcsán kötött szerződések az igények szerint teljesíthetők, ekként az Érintettek azonosíthatók legyenek és velük kapcsolatot lehessen tartani, továbbá a szerződések teljesítése során a kifizetések megtörténjenek.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Név
• E-mail cím
• Telefonszám
• Foglalás tartalma (rendezvény létszáma, időpontja, típusa)
• Egyedi kérések tartalma
• Banki átutalás és tranzakció adatai (IBAN, SWIFT/BIC, fizető fél neve, bankja, bankszámlaszáma, tranzakció időpontja, összege, sorszáma) – kizárólag banki átutalás esetén

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, mivel az adatkezelés olyan szerződés teljesítéséhez szükséges, melyben az Érintett és az Adatkezelő félnek minősülnek.

A fenti személyes adatok megadása az Érintett részéről kötelező, aki a szerződés megkötésével tudomásul veszi, hogy az Adatkezelő kizárólag a fenti adatok valódisága és teljeskörűsége esetén tudja a szerződésből fakadó kötelezettségeit maradéktalanul teljesíteni. Bármely személyes adat megadása hiányában vagy helytelen adat megadásakor előfordulhat, hogy az Adatkezelő nem tudja maradéktalanul teljesíteni a szerződést, vagy kizárólag eltérő módon tud annak eleget tenni, melyből fakadó bármely kárért, joghátrányért felelősséget nem vállal.

Adatkezelő amennyiben az étterem helyszínét rendezvény tartása céljából a vele szerződő Érintettnek biztosítja (tehát amikor nem az Adatkezelő a rendezvény szervezője), az Érintett által történő egyéb személyes adatkezelésért, adattovábbításért és annak jogszerűségéért felelősséget nem vállal. Adatkezelő rendezvények szervezése során kizárólag a vele szerződéses viszonyban álló Érintettek vonatkozásában minősül önálló adatkezelőnek.

Adatkezelő a személyes adatokat a szerződés megszűnéséig vagy teljesítéséig tárolja.

Adatkezelő a személyes adatokat a foglalási rendszert működtető cég, továbbá banki átutaláskor a saját bankja (OTP Bank Nyrt.), mint adatfeldolgozó részére továbbítja. Bankkártyás/SZÉP kártyás fizetés esetén az OTP Bank Nyrt. bankkártya-terminál szolgáltató kezeli a tranzakció adatokat.

IV/E. Rendezvény adminisztrációjával kapcsolatos adatkezelés

A jelen alfejezet szerinti adatkezelés célja, hogy az Adatkezelő, amennyiben rendezvényt tart az étterem helyszínén, akkor a szervezett rendezvényen való részvételt lehetővé tegye, a jelentkezőket rögzítse, velük a rendezvényt megelőzően, annak során kapcsolatot tartson, illetve adott esetben a szükséges elszámolást a rendezvénnyel kapcsolatban a hatóságoknak megtegye.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől a rendezvény jelentkezési felületén vagy más formában megadandó személyes adatokat igényli és kezeli a fent meghatározott célból, melyek jellemzően:

• Név
• E-mail cím
• Telefonszám

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, azaz az Adatkezelő jogos érdeke.

A fenti személyes adatok megadása az Érintett részéről kötelező, ugyanis Adatkezelő jogos érdeke, hogy a rendezvényen megjelenőket nyilvántartsa, velük kapcsolatot tartson és adminisztrációs, valamint elszámolási kötelezettségeinek eleget tegyen. Az Adatkezelő jogos érdeke az Érintett alapvető jogaihoz és érdekeihez képest elsőbbséget élveznek. Érintett a személyes adatai kezelése ellen bármikor tiltakozhat.

Adatkezelő a személyes adatokat a rendezvény lebonyolítását követő 5 évig tárolja.

Adatkezelő ezen személyes adatokat szükség esetén kizárólag az illetékes hatóság részére továbbíthatja.

IV/F. Számlázással kapcsolatban végzett adatkezelés

A jelen alfejezet szerinti adatkezelés célja az Adatkezelőre háruló számlázási kötelezettség teljesítése, továbbá az Adatkezelő piaci megrendelései során befogadott számlák kezelése és könyvvezetési kötelezettségének teljesítése, melynek alapján az Adatkezelő az Érintett természetes személy alábbi személyes adatait köteles kezelni:

• Név
• Számlázási és banki adatok

A jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, az Adatkezelőre háruló jogi kötelezettség alapján (Számv.tv., NGM rend.). A fenti személyes adatok megadása az Érintett részéről kötelező. A megadott személyes adatok valóságáért az Érintettet terheli a felelősség.

Adatkezelő a személyes adatokat a számla kiállítását, teljesítését követő 8 évig tárolja (Számv. tv. 169. § (1)-(2) bek.).

Adatkezelő a személyes adatokat a mindenkori megbízott könyvelője és a számlázóprogram szolgáltatója részére továbbítja.

IV/G. Szerződés teljesítésével és szerződésben szereplő képviselők személyes adataival kapcsolatos adatkezelés

A jelen alfejezet szerinti adatkezelés célja, hogy az Adatkezelővel kötött bármely szerződés természetes személy/egyéni vállalkozó szerződő felei, illetőleg bármely szerződésben szereplő képviselők, kapcsolattartók személyes azonosítása és a velük való kapcsolattartás megvalósuljon, továbbá a szerződés megfelelően teljesíthető legyen.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Szerződő felek (természetes személyek, egyéni vállalkozók) esetén: Személyazonosító adatok, lakcím és kapcsolattartási adatok, aláírás, banki tranzakció adatai
• Képviselők, kapcsolattartók esetén: Név, kapcsolattartási adatok, titulus, aláírás

Jelen alfejezet szerinti adatkezelés jogalapja a természetes személy/egyéni vállalkozó szerződő fél esetén a GDPR 6. cikk (1) bekezdés b) pontja, mivel az adatkezelés olyan szerződés teljesítéséhez szükséges, melyben az Érintett és az Adatkezelő félnek minősülnek, míg jogi személy, illetve egyéb kapcsolattartó, törvényes képviselő esetén a GDPR 6. cikk (1) bekezdés f) pontja, azaz az Adatkezelő jogos érdeke.

A fenti személyes adatok megadása az Érintett részéről kötelező, aki a szerződés megkötésével tudomásul veszi, hogy az Adatkezelő kizárólag a fenti adatok valódisága és teljeskörűsége esetén tudja a megbízási szerződésből fakadó kötelezettségeit maradéktalanul teljesíteni. Bármely személyes adat megadása hiányában vagy helytelen adat megadásakor előfordulhat, hogy az Adatkezelő nem tudja maradéktalanul teljesíteni a szerződést, vagy kizárólag eltérő módon tud annak eleget tenni, melyből fakadó bármely kárért, joghátrányért felelősséget nem vállal. Adatkezelő jogos érdeke, hogy a képviselőket és a kapcsolattartásra jogosultakat a szerződés teljesítése során azonosítani tudja és fel tudja velük venni a kapcsolatot. Az Adatkezelő jogos érdeke az Érintett alapvető jogaihoz és érdekeihez képest elsőbbséget élveznek. Érintett a személyes adatai kezelése ellen bármikor tiltakozhat.

Adatkezelő a személyes adatokat a megbízási szerződés megszűnésétől vagy teljesítésétől számított 5 évig tárolja.

Adatkezelő ezen személyes adatokat nem továbbítja harmadik felek részére, de banki átutaláskor a saját bankja (OTP Bank Nyrt.), mint adatfeldolgozó részére továbbítja. Bankkártyás/SZÉP kártyás fizetés esetén az OTP Bank Nyrt. bankkártya-terminál szolgáltató kezeli a tranzakció adatokat.

IV/H. Jogi igények érvényesítése, jogi eljárások lefolytatása, követelések behajtása kapcsán történő adatkezelés

A jelen alfejezet szerinti adatkezelés célja, hogy az Adatkezelő szerződésből fakadó vagy szerződésen kívüli jogi igényeit érvényesíteni tudja akár a szerződéses Érintettel szemben, akár más érintettekkel szemben, követeléseit behajtsa és az ezzel összefüggésben felmerülő eljárásokat megindítsa, lefolytassa.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Személyazonosító adatok (Név, születési név, anyja neve, születési hely, idő, személyi azonosító jel, adóazonosító jel)
• Lakcím/tartózkodási hely
• Kapcsolattartási adatok (e-mail, telefon)

A személyes adatok kezelése egyes eljárások tekintetében (különösen bizonyítástól függően) eltérőek lehetnek és a fentieken túl is felmerülhet adatkezelés, azonban az adatkezelő főszabály szerint a fenti adatokat kezeli igényeinek érvényesítése, ekként az Érintett azonosítása és a vele való kapcsolattartás céljából.

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, azaz az Adatkezelő jogos érdeke.

A fenti személyes adatok megadása az Érintett részéről kötelező, ugyanis Adatkezelő jogos érdeke, hogy az Érintettet követeléseinek és igényeinek érvényesítése céljából azonosítani tudja és fel tudja velük venni a kapcsolatot, vagy az eljárás során elérhetővé váljanak. Az Adatkezelő jogos érdeke az Érintett alapvető jogaihoz és érdekeihez képest elsőbbséget élveznek. Érintett a személyes adatai kezelése ellen bármikor tiltakozhat.

Adatkezelő a személyes adatokat a megbízási szerződés megszűnésétől vagy teljesítésétől számított 5 évig, vagy az adott eljárás jogerős befejezéséig/követelés behajtásáig tárolja.

Adatkezelő ezen személyes adatokat jogi képviselője és az eljárás kapcsán illetékes szerv részére továbbíthatja.

IV/I. Véleményekkel, értékeléssel, elégedettséggel kapcsolatos adatkezelés

A jelen alfejezet szerinti adatkezelés célja, hogy az Adatkezelő visszajelzést kapjon a szolgáltatásairól, az Érintett véleményt nyilváníthasson és az Adatkezelő ennek megfelelően a szolgáltatását minél magasabb színvonalon nyújtsa, azon javíthasson.

Az Adatkezelő a szolgáltatás igénybevételét követően automatikusan e-mailt küld abból a célból, hogy az Érintett értékelje a szolgáltatást.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Név (felhasználónév)
• E-mail cím
• Értékelés, vélemény tartalma (csak véleményírás esetén)

Az értékelést megelőzően megküldött e-mail kapcsán történő adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, azaz az Adatkezelő jogos érdeke.

A fenti személyes adatok megadása az Érintett részéről kötelező, ugyanis Adatkezelő jogos érdeke, hogy szolgáltatásait megfelelő színvonalon tudja nyújtani. Az Adatkezelő jogos érdeke az Érintett alapvető jogaihoz és érdekeihez képest elsőbbséget élveznek. Érintett a személyes adatai kezelése ellen bármikor tiltakozhat.

A vélemény megadását követően az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Érintett hozzájárulása.

Az Érintett jogosult hozzájárulásának megadásáról dönteni, az értékelés nem kötelező. Hozzájárulás hiányában az Érintettet hátrány nem érheti. Ezekben az esetekben az Érintett a hozzájárulását az értékeléssel megadja.

Az Érintett által megtett hozzájárulás bármikor visszavonható. Az Érintett a hozzájárulásának visszavonását megteheti bármikor ugyanazon a felületen, ahol az Adatkezelőt kereste, vagy az Adatkezelőnek címzett postai vagy elektronikus úton tett nyilatkozatával az Adatkezelő fenti elérhetőségei valamelyikén.

Hozzájárulás visszavonása esetén az Adatkezelő az igény beérkezését követően haladéktalanul törli az Érintett megadott minden személyes adatát. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

Adatkezelő a személyes adatokat a szolgáltatás igénybe vételét követő értékelésre felhívó e-mail megküldésétől számított 1 hónapig, illetve vélemény adásakor az Érintett hozzájárulásának visszavonásáig tárolja.

Adatkezelő a tárhelyszolgáltatója, továbbá a foglalási rendszert szogláltató szervezet (Sevenrooms Inc.) részére továbbítja az adatokat. Figyelemmel, hogy a szolgáltatás igénybe vételét követően a foglalási rendszer e-mailt küld az értékelés céljából., illetve amennyiben a Google vagy Tripadvisor felületén történő értékelés történik a Google Ireland Ltd.-vel és a Tripadvisor LLC-vel egyes adatok megosztásra kerülhetnek.

IV/J. Hírlevéllel kapcsolatos adatkezelés

A jelen alfejezet szerinti adatkezelés célja az étterem szolgáltatásai kapcsán hírlevelek, reklám célú levelek Érintett számára történő megküldése, ezáltal az Adatkezelő által nyújtott szolgáltatások reklámozása és az Érintetthez történő eljuttatása.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Név
• E-mail cím

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Érintett hozzájárulása.

Az Érintett a hírlevélre feliratkozást megelőzően jogosult hozzájárulásának megadásáról dönteni, a hírlevélre feliratkozás nem előfeltétele bármely további szolgáltatásának igénybe vételéhez. A hírlevélre feliratkozni a www.tutto-budapest.com honlapon lehetséges.

Az Érintett által megtett hozzájárulás bármikor visszavonható, ezáltal a hírlevéről bármikor le lehet iratkozni. Az Érintett a hozzájárulásának visszavonását megteheti bármikor az Adatkezelőnek címzett postai vagy elektronikus úton tett nyilatkozatával is az Adatkezelő fenti elérhetőségei valamelyikén vagy a hírlevélben történő „leiratkozás” gomba kattintva.

Hozzájárulás visszavonása esetén az Adatkezelő az igény beérkezését követően haladéktalanul törli az Érintett hírlevél kapcsán minden megadott személyes adatát. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig tárolja.

Adatkezelő ezen személyes adatokat nem továbbítja harmadik felek részére.

IV/K. Online látogatókkal kapcsolatos adatkezelés

A jelen alfejezet szerinti adatkezelés elsődleges célja, hogy a www.tutto-budapest.com honlapon alkalmazott sütik elfogadását nyilvántartsa, vagy adott esetben a honlapon történő böngészési munkamenetet biztosítsa, a honlap által nyújtott szolgáltatásokat hatékonyabbá, biztonságosabbá és a látogató igényeihez igazítva személyre szabottá tegye.

Adatkezelő kezelésében álló honlap a honlapra történő látogatás tényénél fogva a látogató végberendezésében sütik (cookie-k) segítségével adattárolást, illetve adatkezelést hajthat végre. Az így rögzített adatok főszabály szerint személyes adatokkal nem kapcsolatók össze, azonban előfordulhat, hogy a látogatóra vonatkozóan adatok tárolásra kerülnek.

A sütik egyfelől az Adatkezelőtől származó belső sütik, melyet a felhasználó által felkeresett webhely maga állít be, továbbá előfordulhatnak harmadik féltől származó sütik, melyeket a weboldalunk látogatásakor más szolgáltatók telepítenek a felhasználó számítógépére elemzés, illetve statisztikai adatok gyűjtése céljából. E körben a felhasználó adatait ezen szolgáltatók is kezelik adatait.

A sütik lehetnek ideiglenesek, amelyek nem rendelkeznek érvényességi idővel, hanem a böngésző bezárásakor törlődnek, illetve állandóak, melyek törlésükig vagy egy bizonyos érvényességi idő lejártáig aktívak maradnak.

Adatkezelő az alábbi sütiket alkalmazza holnapján:

Név: _cfuvid

Leírás: Sebességkorlátozás alkalmazására irányuló cookie, mely abban az esetben, ha több látogató ugyanazon hálózatról érkezik, vagy ugyanazon IP címről látogat, akkor azt a célt szolgálja, hogy a Cloudflare WAF megkülönböztesse az azonos IP címen osztozó felhasználókat és biztosítsa a weboldal gyorsaságát. Amennyiben a látogató a jelen cookie-t nem használja, nem biztos, hogy el tudja érni a honlapot, ha sok más látogatóval egy hálózatról csatlakozik. A Cloudflare a honlap megnyitásakor állítja be ezt a sütit, majd a honlap bezárásakor azonnal törlődik (session). A süti nem tartalmaz semmilyen személyes adatot, azonban a honlap működéséhez elengedhetetlen, technikailag szükséges.

Minden süti a számítógépről törölhető, letiltható a böngészőben. A letiltásuk a böngésző használatának kényelmét, vagy egyes funkcióit, működését befolyásolhatja.

A sütik használatához az érintettnek minden esetben hozzájárulását kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat) használ” tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott ikon aktiválásával. Kivételt képeznek ez alól a honlap működéséhez elengedhetetlen sütik, melyek automatikusan futnak.

Az Érintettnek az esetleges funkcionális, analitikai vagy marketing sütik alkalmazására szóló hozzájárulását nem kötelező megadni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek majd megfelelően, illetve az érintett egyes adatokhoz való hozzáférését a honlap megtagadhatja.

A sütik (cookie-k) használatával az adatkezelő honlapján keresztül jellemzően az alábbi adatokat kezeli:

1. látogató honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai,
2. látogató által használt IP cím,
3. oldal beállításai
4. bejelentkezés állapota, látogatás ténye, ideje

Jelen alfejezet szerinti adatkezelés jogalapja a nélkülözhetetlen sütik vonatkozásában a GDPR 6. cikk (1) bekezdés f) pontja, mint az Adatkezelő jogos érdeke, míg az esetleges funkcionális, analitikai, marketing sütik kapcsán a GDPR 6. cikk (1) bekezdés a) pontja alapján az Érintett hozzájárulása.

A fenti személyes adatok megadása az Érintett részéről kötelező, ugyanis Adatkezelő jogos érdeke a felhasználók sütihozzájárulásának tárolása és annak utólagos bizonyítása. A honlapon csak olyan sütik működnek az Adatkezelő jogos érdekéből, amelyek az oldal működtetéséhez és az elszámoltathatóság elve miatt valóban elengedhetetlenek. Az Adatkezelő jogos érdeke az Érintett alapvető jogaihoz és érdekeihez képest elsőbbséget élveznek. Érintett a személyes adatai kezelése ellen bármikor tiltakozhat.

Az Érintett által megtett hozzájárulás bármikor visszavonható. Alapvetően az érintett a böngészési adatok törlésével tudja a sütik és látogatási előzményeket törölni, vagy pedig a honlapon keresztül is lehet a beállításokat módosítani. A sütik futtatása nem automatikus, a munkamenet megkezdése előtt kerülhetnek engedélyezésre vagy tiltásra. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása vagy nem megadása nem eredményezi a honlap látogatásának akadályát.

Adatkezelő a személyes adatokat nélkülözhetetlen sütik esetén sütinként eltérő ideig (azonnal törlődnek vagy 1 év után), illetve amennyiben a honlapon ilyen fut, akkor a funkcionális, analitikai vagy marketing sütik esetén a hozzájárulás visszavonásáig (azaz a követés leállításáig) tárolja.

IV/L. Rendezvényeken fényképek, videófelvételek készítésével és közzétételével kapcsolatos adatkezelés

A jelen alfejezet szerinti adatkezelés célja, hogy a „Tutto Restaurant & Bar” rendezvényein fénykép-, és videófelvételek készüljenek és ezek a felvételek az étterem közösségi média felületein (Facebook, Instagram, stb.) történő közzétételével az éttermet és szolgáltatásait népszerűsítse.

Adatkezelő közösségi oldalait az étterem népszerűsítése céljából tartja fenn. Adatkezelő nem felel a közösségi oldal felhasználói által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért, nem felel semmilyen, a közösségi oldal működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért. Egyebekben a közösségi oldalak adatkezelési szabályai irányadók az ott közzétett személyes adatok kezelésére.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Érintettről készült fénykép, képmás
• Érintettről készült videófelvétel

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke. Adatkezelő jogos érdeke abban áll, hogy a képek és videók elkészítésével és közzétételével népszerűsítse az az éttermet és szolgáltatásait.

Az Érintett a rendezvényre történő regisztrációval, jelentkezéssel vagy a rendezvényen történő megjelenéssel tudomásul veszi, hogy róla felvétel készülhet, melyet az Adatkezelő közösségi oldalán felhasználhat, azonban bármikor tiltakozhat a személyes adatainak kezelése ellen, mely esetben az Adatkezelő köteles a fenti adatok teljes körű törlésére.

Adatkezelő a személyes adatokat az adott a felvétel elkészültétől számított 5 évig tárolja.

Adatkezelő a személyes adatokat megbízott fotósa, továbbá közösségi média felületei (Facebook, Instagram) részére továbbítja.

IV/M. Panaszokkal, igények bejelentésével kapcsolatos adatkezelés

A jelen alfejezet szerinti adatkezelés célja, hogy az Érintett által az éttermi szolgáltatás kapcsán előterjesztett panaszok (fogyasztóvédelmi panaszok) elbírálásra kerüljenek és a jegyzőkönyvfelvétel megtörténjen. Panaszt vagy egyéb igényt az Érintett bármilyen módon benyújthat az Adatkezelő részére.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől, az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Név
• Lakcím
• E-mail cím
• Panasz tartalma, előterjesztésének ideje, módja
• Jegyzőkönyv keltezése
• Panasz részét képező okiratok tartalma
• Panasz azonosítója
• Jegyzőkönyvet vezető aláírása

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelőre háruló jogi kötelezettség teljesítése (Fogyvéd tv. 17/A. § (5) bek.). Panasz esetén a fenti személyes adatok megadása az Érintett részéről kötelező.

Adatkezelő a személyes adatokat a jegyzőkönyv keltétől számított 3 évig tárolja (Fogyvéd tv. 17/A. § (7) bek.).

Adatkezelő a személyes adatokat szükség esetén az illetékes hatóságoknak továbbíthatja.

IV/N. Kamerákkal kapcsolatos adatkezelés

Adatkezelő a „Tutto Restaurant & Bar” területén kamerákat üzemeltet, a kamerák képfelvételt rögzít, hangrögzítést nem végez. A jelen alfejezet szerinti adatkezelés célja, az Adatkezelő által üzemeltetett étterem területén személy- és vagyonvédelmi célokból kamerarendszer üzemeltetése, hogy az esetleges jogsértéseket észleljék, megelőzzék, elhárítsák.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Képmás, az érintett mozgásából levonható következtetés

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, azaz az Adatkezelő jogos érdeke.

A fenti személyes adatok megadása az Érintett részéről kötelező, ugyanis Adatkezelő jogos érdeke, hogy személy-, s vagyonvédelmet az étterem területén biztosítsa. Az Adatkezelő jogos érdeke az Érintett alapvető jogaihoz és érdekeihez képest elsőbbséget élveznek. Érintett a személyes adatai kezelése ellen bármikor tiltakozhat.

Adatkezelő a személyes adatokat a felvétel elkészültétől számított 3 napig tárolja és kizárólag jogsértő cselekmény gyanúja esetén tekinti meg.

Adatkezelő a személyes adatokat szükség esetén az illetékes hatóságoknak továbbíthatja.

IV/O. Voucherek, ajándékkártyák vásárlásával kapcsolatos adatkezelés

Adatkezelő éttermi szolgáltatása során lehetővé teszi az Érintettek számára, hogy vouchert, ajándékkártyát vásároljanak az erre kijelölt honlapján, melyet a későbbiekben meghatározott ideig az étterem szolgáltatásaival összefüggésben felhasználhatnak. A jelen alfejezet szerinti adatkezelés célja, hogy a voucherek/ajándékkártyák megvásárlását követően azok adminisztrálásra és átadásra kerüljenek az Érintett részére. A voucherek/ajándékkártyák nem névre szólóak.

Adatkezelő fenti tevékenységével kapcsolatosan, közvetlenül az Érintettől az alábbi személyes adatokat igényli és kezeli a fent meghatározott célból:

• Név
• E-mail cím
• Telefonszám
• Voucher/ajándékkártya értéke
• Banki átutalás és tranzakció adatai (IBAN, SWIFT/BIC, fizető fél neve, bankja, bankszámlaszáma, tranzakció időpontja, összege, sorszáma) – kizárólag banki átutalás esetén

Jelen alfejezet szerinti adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, mivel az adatkezelés olyan szerződés teljesítéséhez szükséges, melyben az Érintett és az Adatkezelő félnek minősülnek.

A fenti személyes adatok megadása az Érintett részéről kötelező, aki a szerződés megkötésével tudomásul veszi, hogy az Adatkezelő kizárólag a fenti adatok valódisága és teljeskörűsége esetén tudja a szerződésből fakadó kötelezettségeit maradéktalanul teljesíteni. Bármely személyes adat megadása hiányában vagy helytelen adat megadásakor előfordulhat, hogy az Adatkezelő nem tudja maradéktalanul teljesíteni a szerződést, vagy kizárólag eltérő módon tud annak eleget tenni, melyből fakadó bármely kárért, joghátrányért felelősséget nem vállal.

Adatkezelő a személyes adatokat a szerződés megszűnéséig vagy teljesítéséig a voucher/ajándékkártya felhasználását követő 5 évig tárolja.

Adatkezelő a személyes adatokat banki átutaláskor a saját bankja (OTP Bank Nyrt.), mint adatfeldolgozó részére továbbítja. Bankkártyás fizetés esetén az OTP Bank Nyrt. bankkártya-terminál szolgáltató kezeli a tranzakció adatokat.

1. Automatizált döntéshozatal ténye, profilalkotás

Adatkezelő automatizált döntéshozatal és profilalkotás útján személyes adatot nem kezel, ilyen módszert nem alkalmaz.

1. Adattovábbítás, címzettek köre

Adatkezelő az Európai Unión kívül harmadik országba vagy nemzetközi szervezet részére a GDPR 44-49. cikkei szerint személyes adatot főszabály szerint nem továbbít.

Adatkezelő az alábbi címzettek (egyes esetekben adatfeldolgozói) számára továbbítja az Érintett személyes adatait:

• Adatkezelő mindenkori megbízott könyvelője, mint adatfeldolgozó számára a számlázási adatok vonatkozásában, számlázási és könyvelési, jogszabályban meghatározott kötelezettségnek való megfelelés céljából,
• Adatkezelő mindenkori megbízott jogi képviselője, mint adatfeldolgozó számára jogi igények és követelések érvényesítésével kapcsolatosan,
• Adatkezelő által mindenkor alkalmazott számlázó program szolgáltatója, mint adatfeldolgozó számára a számlázási kötelezettség teljesítése céljából számlázási adatokat továbbítunk,
• Rendezvények tartása esetén az esetlegesen Adatkezelő által megbízott fotós/videós, mint adatfeldolgozó jár el a fénykép- és videófelvétel elkészítése és tárolása során,
• Szolgáltatás fizetésekor – amennyiben az Érintett banki átutalással kívánja kiegyenlíteni a díjat – a fizetési adatokat (bankszámla adatok) az Adatkezelő számlavezető bankjának továbbítja, hogy a tranzakció könyvelésre és befogadásra kerüljön,
• Fényképek, videók közösségi média felületeken történő közzététele esetén a Facebook, Instagram számára továbbítja, azonban kizárólag közzététel és tárolás céljából,
• Foglalás, rendezvény igény, vélemény, értékelés esetén a mindenkori foglalási rendszer szolgáltatójának, mint adatfeldolgozónak kerülnek a személyes adatok továbbításra,
• Adatkezelő mindenkori tárhelyszolgáltatója, mint adatfeldolgozó az elektronikusan rögzített személyes adatok tárolása során jár el és kerülnek vele megosztásra személyes adatok,
• Vélemény és értékelés esetén az Érintett által a Google vagy a Tripadvisor felületén tett értékelések megosztásra kerültnek a Google Ireland Ltd-vel és a Tripadvisor LLC-vel,
• Az Adatkezelő a bíróság, az ügyész, a szabálysértési hatóság, a közigazgatási hatóság, a nyomozó hatóság, illetőleg jogszabály felhatalmazása alapján más szervek részére tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett köteles adatot szolgáltatni. E körben az adatszolgáltatás csak olyan mértékű, amely az adatszolgáltatást elrendelő hatóság céljának megvalósításához feltétlenül szükséges – amennyiben a hatóság a pontos adatok körét, valamint a pontos célt megjelölte. Az ilyen jellegű adattovábbítások teljesítésért, valamint az ebből származó esetleges következményekért az adatkezelő nem tehető felelőssé, vele szemben igény nem támasztható. Ezen adattovábbítások eseti jelleggel, jogszabályi felhatalmazás útján történhetnek,
• Adatkezelő egyebekben adattovábbítást kifejezetten csak az érintett hozzájárulásával vagy jogszabály alapján végezhet

Adatkezelő a Közösségi oldalak, továbbá az értékelés során használt oldalak adatkezeléséért nem vállal felelősséget. Az Közösségi oldalak és értékelésre vonatkozó oldalak adatvédelmi tájékoztatója az alábbi helyeken találhatók:

Facebook (Meta Platforms Ireland Limited, Merion Road, Dublin 4, D04X2K5, Írország): https://www.facebook.com/privacy/policy

Instagram (Meta Platforms Ireland Limited, Merion Road, Dublin 4, D04X2K5, Írország): https://privacycenter.instagram.com/policy?fbclid=IwAR10Wo1dN0HuetXQxB8ETFWjoYLtBCbPxqyRXkZowni0IKEz1qRQ2cM2NsE

Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.): https://policies.google.com/privacy?hl=en-US

Tripadvisor (Tripadvisor LLC, 400 1st Avenue, Needham, MA 02494, USA): https://tripadvisor.mediaroom.com/us-privacy-policy  

Szolgáltatás fizetésekor – amennyiben az Érintett bankkártyával/SZÉP kártyával kívánja kiegyenlíteni a szolgáltatás díját – a fizetési adatokat (bankkártya adatokat) a bankkártya-szolgáltató kezeli, mely adatokat az Adatkezelő nem kezeli, birtokába ezek az adatok nem jutnak. A fizetéskor megadott adatok az OTP Bank Nyrt. kezelésében állnak, melyért az Adatkezelő nem vállal felelősséget. Az OTP Bank Nyrt. vonatkozó adatvédelmi tájékoztatója az alábbi helyen található: https://simplepay.hu/adatkezelesi-tajekoztatok/; https://www.otpbank.hu/portal/hu/adatvedelem

Adatfeldolgozók megnevezése:

Az Adatkezelő az online foglalási rendszerének működtetése és a felület biztosítása érdekében külső vállalkozót, mint adatfeldolgozót vesz igénybe, aki a foglalás során rögzített adatok vonatkozásában kizárólag tárolási szolgáltatást végez, magát a felületet biztosítja:

Cégnév:

Sevenrooms Inc.

Székhely:

228 Park Avenue South PMB 33706 New York, NY 10003

Adatfeldolgozó adatvédelmi szabályainak elérhetősége

https://sevenrooms.com/privacy-policy/

Az Adatkezelő által üzemeltetett weboldal tárhelyét és domain-ját külső vállalkozó, mint adatfeldolgozó biztosítja számára, aki az weboldalon rögzített adatok, regisztrációk és látogatások vonatkozásában kizárólag tárolási szolgáltatást végez:

Üzemeltető:

Supplement Bacon SAS

Cégjegyzékszám:

7 rue Narcisse Diaz, 75016 Paris

Adatfeldolgozó adatvédelmi szabályainak elérhetősége

https://www.supplement-bacon.com/misc/mentions-legales

Az Adatkezelő a számlakiállításhoz külső vállalkozót vesz igénybe, mint adatfeldolgozó biztosít:

Üzemeltető:

Oracle America Inc. (Oracle Corporation)

Székhely:

2300 Oracle Way, Austin, Texas, 78741, United States

Adatfeldolgozó adatvédelmi szabályainak elérhetősége

https://www.oracle.com/legal/privacy/services-privacy-policy/#legal

A szolgáltatások banki átutalás útján történő kifizetése esetén a tranzakció befogadása során eljáró adatfeldolgozó az Adatkezelő mindenkori bankja:

Üzemeltető:

OTP Bank Nyrt.

Cégjegyzékszám:

01-10-041585

Székhely:

1051 Budapest, Nádor u. 16.

Adatfeldolgozó adatvédelmi szabályainak elérhetősége

https://www.otpbank.hu/portal/hu/adatvedelem

A személyes adatok kezelésére Adatkezelő valamennyi vezető tisztségviselője, munkavállalója jogosult lehet tevékenységével, feladatkörével összefüggésben.

1. Adatbiztonság

Az Adatkezelő személyes adatokon végzett adatkezelése során minden esetben megfelel a GDPR 5. cikkében foglalt alapelveknek.

Az Adatkezelő gondoskodik arról, hogy a személyes adatok elektronikus és papír alapú kezelése és tárolása, valamint továbbítása során megteszi mindazon technikai és szervezési intézkedéseket, amelyek ahhoz szükségesek, hogy a technika mindenkori fejlettségi szintjén az Adatkezelő azt a technikai megoldást tudja választani ezek lebonyolításához, amely a személyes adatok védelmének magasabb szintjét garantálja.

Az Adatkezelő a tudomány és a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve:

• személyes adatok álnevesítését és titkosítását,
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz aló hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani,
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Adatkezelő köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a jogviszony bármely okból megszűnt, és az adatkezelés célja megszűnt, kivéve, ha a személyes adatok megőrzését Adatkezelő számára jogszabály írja elő.

Amennyiben a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy azokhoz való jogosulatlan hozzáférést eredményező esemény (továbbiakban: „Adatvédelmi incidens”) történik, az Adatkezelő vállalja, hogy azt késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információbiztonság Hatóság, mint illetékes felügyeleti hatóság számára. Kivételt képez a bejelentési kötelezettség alól, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, mely tájékoztatásban világosan és közérthetően ismereti az adatvédelmi incidens jellegét.

1. A személyes adat jogosultját megillető jogok

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

1. tájékoztatáshoz való jog (GDPR 13-14. cikk);
2. hozzáféréshez való jog (GDPR 15. cikk)
3. helyesbítéshez való jog (GDPR 16. cikk)
4. törléshez való jog (GDPR 17. cikk)
5. adatkezelés korlátozásához való jog (GDPR 18. cikk)
6. adathordozhatósághoz való jog (GDPR 20. cikk)
7. tiltakozáshoz való jog (GDPR 21. cikk)

1. Tájékoztatáshoz való jog

Figyelemmel, hogy az adatkezelő a személyes adatokat közvetlenül az Érintettől gyűjti, a GDPR 13. cikkének megfelelően tájékoztatási kötelezettségének a jelen Adatkezelési Tájékoztató útján tesz eleget. Az Adatkezelő személyes adatot az Érintetten kívül más forrásból nem gyűjt.

1. Hozzáféréshez való jog

Az érintettnek joga van arra, hogy tájékoztatást és visszaigazolást kérjen arra vonatkozóan, hogy személyes adatainak kezelése megtörtént. Az Adatkezelő köteles megadni az ilyen jellegű tájékoztatást, beleértve a GDPR 15. cikkében foglalt információkhoz való hozzáférést is.

1. Helyesbítéshez való jog

Amennyiben Adatkezelő pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy az érintett kérheti az Adatkezelőt, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.

1. Törléshez (elfeledtetéshez) való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
• az érintett visszavonja az adatkezelés alapját képzelő hozzájárulását, és az adatkezelésnek nincs más jogalapja,
• az érintett tiltakozik az adatkezelés ellen, nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

Adatkezelő tájékoztatja az Érintetteket, hogy a törlés, illetve elfeledtetéshez való jog gyakorlása iránti kérelmet nem köteles teljesíteni, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
• a személyes adatok kezelését előíró kötelezettség teljesítése, illetve közhatalmi jogosítvány

• gyakorlása keretében végzett feladat végrehajtása céljából,
  • a népegészségügy területét érintő közérdek alapján,
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

1. Adatkezelés korlátozásához való jog

A személyes adatok jogosultja jogosult kérni az Adatkezelőt, hogy személyes adataira vonatkozó adatkezelést korlátozza, amennyiben:

• a személyes adatok jogosultja vitatja Adatkezelő által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
• Adatkezelő által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
• az adatkezelés célja megszűnt, és Adatkezelőnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
• a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére

1. Adathordozhatósághoz való jog

Az érintettnek joga van arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat megkapja, tagolt, széles körben használt, géppel olvasható formátumban, ha

• az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
• az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy amennyiben ez technikailag megvalósítható, kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

1. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy az Adatkezelő jogos érdeke alapján történő adatkezelés kapcsán saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

A személyes adat jogosultja a jelen fejezetben meghatározott jogait bármikor, az Adatkezelőhöz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon Adatkezelő székhelyén az Adatkezelőnek vagy az Adatkezelő képviselőjének történő átadással terjesztheti elő. Adatkezelő a személyes adatok kezeléséről és a jogok gyakorlásáról való tájékoztatást indokolatlan késedelem nélkül, de legkésőbb a megkereséstől számított 1 hónapon belül térítésmentesen megadja olyan formában, amilyen formában a megkeresés történt.

1. Jogorvoslati lehetőségek

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az Adatkezelő megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu  

Weboldal: http://naih.hu

Az Adatkezelő hatályos Adatkezelés Tájékoztatóját honlapján elektronikus formában is közzéteszi. Amennyiben az Érintett erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Tájékoztatóját elektronikus levél mellékleteként megküldi az Érintett által megadott elektronikus levelezési címre.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa különösen abban az esetben, amennyiben azt jogszabályváltozás, hatósági gyakorlat, illetve egyéb külső körülmény igényli. Az Adatkezelő a változásról az Érintettet minden esetben értesíti és az Érintett kérésére az Adatkezelő minden esetben megküldi a hatályos tájékoztató tartalmát.

Hatályos: 2025. április 15. napjától

HRH BUD Management Kft.

Adatkezelő

‍