– Adatvédelem

A Fehérvár Gast Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

 

I. A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse a Fehérvár Gast Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Horvát István utca 4. földszint 10.; Asz.: 23314957-2-07; Cg. 07 09 020276) a továbbiakban: Társaság) által alkalmazott adatvédelmi és -kezelési elveket és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer el. Jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.), a sajtószabadságról és a médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény, a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény, 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről továbbá a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól rendelkezéseit, a Kúria (Legfelsőbb Bíróság) PK 12. és 14. számú kollégiumi állásfoglalásait illetőleg az “ONLINE PRIVACY ALLIANCE” ajánlásait. A jelen Szabályzat célja, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

II. Fogalom meghatározások

Személyes adat vagy adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható; Adatállomány: az egy nyilvántartásban kezelt adatok összessége; Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása; Adatkezelő: az adatkezelést külön szerződés alapján, saját technikai eszközeikkel az alábbi társaság(ok) végezheti(k):

a Fehérvár Gast Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Horvát István utca 4. fsz. 10.; Cg. 07 09 020276)

b True Skillz Informatikai és Szolgáltató Korlátolt Felelősségű Társaság (1115 Budapest, Somogyi út 9. III. em. 3.; Cg. 01 09 866229)

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges; Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora; Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése. Rendszer: az Adatkezelők és partnereik interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége. Felhasználó: az a természetes személy, aki regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatait.

III. A kezelt személyes adatok köre

3.1 Az Adatkezelés során a Felhasználó döntése alapján a Társaság az alábbi adatokat is kezeli az asztalfoglalást használó Felhasználók esetében: Felhasználó által asztalfoglaláskor megadott (tetszőleges) név, e-mail cím, telefonszám.

3.2 Tekintettel a Társaság által üzemeltetett, a beat.hu URL alatt elérhető tartalmak promóciós voltára, az Adatkezelő a honlapon esetlegesen megjelenő személyek esetében kezelheti az alábbi személyes adatokat: videófelvétel, képmás és más fényképek, egyéb adatok.

IV. A Társaság által kezelt további adatok köre

4.1 A Társaság a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználó élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

4.2 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

V. Az Adatkezelés jogalapja, célja és módja

5.1 Az Adatkezelésre a Társaság Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. Az Adatkezelés jogalapja az Infotv. 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A fentieken túlmenően a 3.2 pontban hivatkozott adatkezelésre a Ptk. (2013. évi V. törvény), a sajtószabadságról és a médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény valamint a Kúria (Legfelsőbb Bíróság) PK 12. és 14. számú kollégiumi állásfoglalásai alapján kerül sor.

5.2 Az Adatkezelés célja kizárólag a Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatok alapján asztalfoglalás biztosítása. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céltól eltérően nem használhatja fel. Jelen Szabályzatban meghatározott Adatkezelők közötti adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

5.3 Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

5.4 Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címmel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet használja.

VI. Az Adatkezelés elvei

6.1 Adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.

6.2 Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.

6.3 Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

6.4 Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

VII. A Társaság által alkalmazott adatvédelmi irányelvek

7.1 A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

7.2 A Társaság, mint Adatkezelő vállalja, hogy a birtokába jutott adatokat az Infotv. rendelkezéseinek, a fenti 5.1 pontban hivatkozott jogszabályoknak és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat a jelen Szabályzatban meghatározott Adatkezelőkön kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem Adattovábbításnak.

7.3 A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.

7.4 A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek semmilyen módon sem kapcsolhatóak össze a Felhasználók által megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

7.5 A Felhasználót tájékoztatni kell az Adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező Adatkezelésről – továbbítással vagy összekapcsolással történő adat felvételről.

7.6 Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

7.7 A Társaság, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja.

7.8 A Társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

7.9 Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

7.10 A kezelt Személyes adat helyesbítésről, a zárolásról ill. a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

VIII. Az Adatkezelés időtartama

8.1. A Felhasználó által megadott Személyes adatok kezelése a Felhasználó által kezdeményezett asztalfoglalás időpontjáig történik. Ezután a rendszerünkből automatikusan törlődik minden adat. Ezt megőlőző időpontban a törlés időpontja a Felhasználó törlési igényének beérkezésétől számított 72 óra. Ez esetben az adat a jelen Szabályzatban meghatározott összes Adatkezelőnél törlődik. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is.

8.2 A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. A rögzített technikai adatokról a Felhasználó személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

IX. Rendelkezés személyes adatokkal

9.1 Személyes adataik kezeléséről a Felhasználók a Társaságtól, mint Adatkezelőtől bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az gpo@beat.hu címre küldött emailben tájékoztatást kérhetnek. A levélben küldött tájékoztatás kérést a Társaság akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.

9.5 Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított 72 órán belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

X. Adatfeldolgozás

10.1 A Társaság külön adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat szükség esetén az Adatkezelő saját technikai eszközeivel dolgozza fel.

XI. Külső szolgáltatók

11.1 A Társaság egyes szolgáltatásainak igénybevétele során külső szolgáltatókkal is együttműködhet. (pl. Facebook Inc., Google Inc., a továbbiakban: „Külső szolgáltató”) A Külső szolgáltatók rendszereiben az ott megadott adatok tekintetében a Külső szolgáltatók saját adatvédelmi irányelvei az irányadók.

11.2 Az egyes szolgáltatások keretében elérhetővé tett és a különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő Külső szolgáltató minősül a Személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások például: Facebook, google, pinterest, twitter.

11.3 A Társaság a szolgáltatás üzemeltetéséhez kapcsolódóan egyes, a Felhasználó által megadott adatokat átadhat Külső szolgáltató részére, azonban az átadott adatokat a Külső szolgáltató kizárólag a jelen Szabályzatban meghatározott célra használhatja fel.

XII. Adattovábbítás

12.1 Az asztalfoglalást kezelő munkatársak részére, akik a megrendelt szolgáltatás elkészítésében, teljesítésében közvetlenül részt vesznek.

12.2 A fizikai bankkártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait, azaz a fizető azonosítója, kosár tartalma, a tranzakció összege, dátuma, időpontja a POS terminált üzemeltető OTP Bank Nyrt. (1051. Budapest Nádor utca 16.) felé, valamint az adott bankkártyát kibocsátó bank felé.

12.3. Az adattovábbítás jogalapja: az Infotv. 6. § (6) bekezdése, illetve az érintett önkéntes hozzájárulása.

12.4 Az adatfeldolgozás folyamata: elektronikus úton, a megrendelő asztalfoglalását kezelő rendszerben történik.

XIII. Panaszos visszajelzések, reklamációk kezelése

13.1. Az adatkezelés célja: az egységet üzemeltető vállalkozás által nyújtott szolgáltatásokkal kapcsolatosan felmerülő panaszok, minőségi kifogások kezelése.

13.2. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, és az Fgytv. 17/A. § (7) bekezdése.

13.3. A kezelt személyes adatok típusa: a vendég neve, telefonszáma, emailcíme, a panasz bejelentésnek időpontja, a panasz leírása, a vendég által érvényesíteni kívánt igény és a kifogás rendezésének módja.

13.4. Az adatkezelés időtartama: a jelen tájékoztató 3.1. pontja szerint, továbbá az elektronikus levélben elküldött panaszok és az írásbeli panaszokra adott levélbeli válaszok tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év, a Vásárlók Könyvébe tett bejegyzések másodpéldányai tekintetében két év.

XIV. Elektronikus megfigyelőrendszer

14.1. A bEAT Étterem objektumában elektronikus megfigyelő- és rögzítőrendszer működik, melynek részeként kamerák kerültek elhelyezésre az üzlet teljes területén. A kamerák pontos elhelyezkedésére és a megfigyelt területekre vonatkozó további információk az adott egység tulajdonosánál-üzletvezetőjénél elérhető tájékoztatóban olvashatók.

Az adatkezelés nyilvántartási száma: NAIH 146323/2018

14.2. Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon, jelentős értékű pénz védelme, veszélyes anyag őrzése érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.

14.3. Az adatkezelés jogalapja: a vásárlók és érdeklődők esetében az érintett hozzájárulása az üzlet területére való belépéssel, munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. §-a.

14.4. A kezelt személyes adatok típusa: az objektum területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.

14.5. Az adatkezelés időtartama: felhasználás hiányában legfeljebb három nap [SzVMt. 31. § (2) bek.].

14.6. Az adatok tárolásával kapcsolatos információk: a felvételeket a boltban található szerveren, fokozott adatbiztonsági intézkedések mellett tároljuk, illetéktelen személyek nem tekinthetik meg és másolhatják ki a felvételeket.

14.7. Hozzáférés a képekhez: a kamerák aktuális képének illetve a felvételek megtekintésére, a felvételek adathordozóra rögzítésére kizárólag az egységet üzemeltető vállalkozás kijelölt munkavállalója, alvállalkozója jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

14.8. Naplózás: a rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával és időpontjával jegyzőkönyvben rögzíti.

14.9. Adatfeldolgozó: az egységet üzemeltető vállalkozás kijelölt munkavállalója, alvállalkozója, elektronikus megfigyelő- és rögzítőrendszer működtetése és karbantartása.

14.10. Az érintett jogai: azon érintett, akinek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, jogának vagy jogos érdekének igazolásával kérheti, hogy a felvételt az adatkezelő ne semmisítse meg, illetve ne törölje a bíróság vagy a hatóság megkereséséig, de legfeljebb 30 napig. A felvételen szereplő személy kérheti továbbá, hogy az adatkezelő írásban tájékoztassa arról, mi látható az őt tartalmazó felvételen. Az érintett csak olyan felvételről kaphat másolatot, amin más személy nem vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt. Az érintett kérheti a róla készült felvétel törlését, a felvétellel kapcsolatos adatok módosítását illetve tiltakozhat az adatkezelés ellen.

XV. Az Adatkezelési Szabályzat módosítása

15.1 A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa.

15.2 A Felhasználó a honlap használatával elfogadja az Adatkezelési Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

XVI. Jogérvényesítési lehetőségek

16.1 A Felhasználó jogérvényesítési lehetőségeit az Infotv., valamint az 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).

16.2 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is a dpo@beat.hu e-mail címen.

A JELEN SZABÁLYZATOT A TÁRSASÁG TULAJDONOSA 2018. MÁJUS 24. NAPJÁN ELFOGADTA.
AZ ADATVÉDELMI SZABÁLYZAT 2018. MÁJUS 24. NAPJÁN HATÁLYBA LÉPETT.

TOVÁBB A BEAT.HU NYITÓLAPJÁRA