COSTES GROUP

ADATKEZELÉSI TÁJÉKOZTATÓ

A COSTES HUNGARY Kft., mint a Costes Group menedzsment cége a cégcsoporthoz tartozó cégek által nyújtott szolgáltatások igénybevételéhez és a cégcsoport által üzemeltetett honlapok használatához kapcsolódó adatkezelésre tekintettel az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: „GDPR”) alapján az alábbi tájékoztatást adja.

AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:

A Costes Grouphoz tartozó cégek által nyújtott szolgáltatások igénybevételéhez és a cégcsoport által üzemeltetett honlapok használatához kapcsolódó adatkezelés tekintetében a COSTES HUNGARY Kft, mint a Costes Group menedzsment cége minősül adatkezelőnek, mely a személyes adatok kezelésének céljait és eszközeit önállóan, a Costes Grouphoz tartozó minden cégre kiterjedően határozza meg.

Adatkezelő: COSTES HUNGARY Kft.
Székhely: 1051 Budapest, Zrínyi utca 9. 2. em. 21. ajtó
Cégjegyzékszáma: 01-09-336421

Képviselő: Tóth-Harsányi Kornél ügyvezető

Üzemeltetetett honlap: www.costesgroup.hu és a Costes Group alá tartozó összes cég honlapja

Üzemeltetett étterem: a Costes Group alá tartozó összes étterem

E-mail: [email protected]

A Costes Grouphoz tartozó, COSTES HUNGARY Kft. által menedzselt cégek:

Cégnév: Platán Gourmet Kft.

Székhely: 1051 Budapest, Zrínyi utca 9. 2. em. 21. ajtó

Képviselő: Tóth-Harsányi Kornél és Hodossy András ügyvezetők önállóan

Üzemeltetett honlap: https://platangourmet.com

Üzemeltetett étterem: Platán Gourmet

Cégnév: COSTES BRJ Kft.
Székhely: 1051 Budapest, Zrínyi utca 9. 2. em. 21. ajtó

Képviselő: Hodossy András és Rácz Jenő ügyvezetők együttesen
Üzemeltetett honlap: https://rumour.restaurant

Üzemeltetett étterem: Rumour Étterem és Bár

Cégnév: COSTES Kft.

Székhely: 1092 Budapest, Ráday u. 4.

Képviselő: Tőzsér Valéria ügyvezető

Üzemeltetett honlap: https://costesrestaurant.hu

Üzemeltetett étterem: Costes Étterem

Cégnév: Costes DownTown Kft.

Székhely: 1051 Budapest, Vigyázó Ferenc utca 5.

Képviselő: Földesy László ügyvezető

Üzemeltetett honlap: https://costesdowntown.hu/

Üzemeltetett étterem: Costes Downtown Étterem

Cégnév: MÁK Projekt Kft.

Székhely: 1028 Budapest, Gazda utca 19.

Képviselő: Biró Lejla Anna és Hodossy András ügyvezetők önállóan

Üzemeltetett honlap: https://mak.hu/

Üzemeltetett étterem: Mák restaurant

Cégnév: Costes Ypsilon Kft.

Székhely: 1051 Budapest, Zrínyi utca 9. 2. em. 21. ajtó

Képviselő: Tóth-Harsányi Kornél ügyvezető

Cégnév: Costes Kádár Kft.

Székhely: 1072 Budapest, Klauzál tér 9. Fsz. 6. ajtó

Képviselő: Tóth-Harsányi Kornél és Hodossy András ügyvezetők önállóan

Üzemeltetett honlap: https://kadaretkezde.hu

Üzemeltetett étterem: Kádár étkezde

Cégnév: Costes Vibe Kft.

Székhely: 1051 Budapest, Zrínyi utca 9. 2. em. 21. ajtó

Képviselő: Hodossy András és Kühne Tamás ügyvezetők önállóan

Üzemeltetett honlap: https://vibebudapest.com

Üzemeltetett étterem: Vibe Budapest étterem

Cégnév: NAGYMEZŐ BISZTRÓ Kft.

Székhely: 1065 Budapest, Nagymező utca 19.

Képviselő: Tóth-Harsányi Kornél és Hodossy András ügyvezetők önállóan

Üzemeltetett honlap: kismezo.hu/

Üzemeltetett étterem: Kismező Étterem

Cégnév: KK Costes Catering Kft.

Székhely: 1051 Budapest, Zrínyi utca 9. 2. em. 21. ajtó

Képviselő: Hodossy András és Tenner Benjámin Miklós ügyvezetők önállóan

Üzemeltetett honlap: https://costes.catering

Üzemeltetett étterem: catering szolgáltatás

FOGALOM MEGHATÁROZÁSOK

személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ TÁJÉKOZTATÁS

  1. Szerződő természetes személy partnerek adatainak kezelése – vevők, szállítók nyilvántartása

Ezen adatkezelés tekintetében önálló adatkezelőnek minősül az a Costes Grouphoz tartozó cég is, mely a természetes személy partnerrel szerződést köt vagy amely szerződéskötés céljából a természetes személy partnerrel kapcsolatot tart.

1.1 Adatkezelés célja: szerződés megkötése, teljesítése, megszűnése, szerződési
kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy adatait.

1.2 Adatkezelés jogcíme: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

1.3 Érintettek köre: társasággal szerződött természetes személyek.

1.4 A kezelt adatok címzettje: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó adatfeldolgozó.

1.5 Kezelt adatok: vevőként, szállítóként szerződött természetes személy

    • nevét,

    • születési nevét,

    • születési idejét,

    • anyja nevét

    • lakcímét,

    • adóazonosító jelét,

    • adószámát, vállalkozói, őstermelői számát

    • lakcímét, székhely, telephely címét,

    • telefonszámát, e-mail címét, honlap-címét,

    • bankszámlaszámát,

1.6 Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

1.7 Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

1.8 A személyes adatok tárolásának időtartama: Azonosítási és kapcsolattartási adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

1.9 Az adatkezelés módja: elektronikus.

1.10 Adatfeldolgozó:

Billingo Technologies Zrt. – számlázási szolgáltató

székhely: 1133 Budapest, Árbóc utca 6.

email: [email protected]
FaboMark Kft. – könyvelési szolgáltató

székhely: 1097 Budapest, Vaskapu u. 1/E, Fsz. 2.

email: [email protected]

  1. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

Ezen adatkezelés tekintetében önálló adatkezelőnek minősül az a Costes Grouphoz tartozó cég is, mely a jogi személy partnerrel szerződést köt vagy amely szerződéskötés céljából a jogi személy partnerrel kapcsolatot tart.

2.1 A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.

2.2 Adatkezelés jogcíme: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

2.3 Érintettek köre: Jogi személy ügyfelek, vevők, szállítók természetes személy képviselői.

2.4 A személyes adatok címzettjei: társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozó.

2.5 A kezelt adatok: a természetes személy

  • neve,

  • címe,

  • telefonszáma,

  • e-mail címe.

2.6 A személyes adatok tárolásának időtartama: Szerződés megszűnését követően, illetve a kapcsolattartó személy változása esetén azonnal törlésre kerül.

2.7 Adatkezelés módja: elektronikus.

2.8 Adatfeldolgozó:

Billingo Technologies Zrt. – számlázási szolgáltató

székhely: 1133 Budapest, Árbóc utca 6.

email: [email protected]
FaboMark Kft. – könyvelési szolgáltató

székhely: 1097 Budapest, Vaskapu u. 1/E, Fsz. 2.

email: [email protected]

  1. Rendezvények során érintettekről, munkatársakról készített képek, videófelvételek, hangfelvételek kezelésével kapcsolatos adatkezelés

3.1 Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1) bekezdésében foglaltak betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videófelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre, és teszi meg azokat a lépéseket (pl. továbbítás, publikálás), amelyekhez az érintett a vonatkozó nyilatkozatában hozzájárult.

3.2 Az adatkezelés kizárólag az érintett arra irányuló, önkéntes, határozott hozzájárulás esetén valósulhat meg.

3.3 Az adatkezelés célja: a Társaság arculatának és brandjének marketingtevékenységgel történő erősítése, ezzel összefüggésben rendezvényeken készített fényképfelvételek készítése és felhasználása.

3.4 Az adatkezelés jogalapja: személyes adatok hozzájáruláson alapuló kezelés.

3.5 Érintettek köre: rendezvények résztvevői, munkavállalók.

3.6 A kezelt adatok címzettje: marketing feladatokat ellátó személyek.

3.7 Kezelt adatok: az érintett hang- és képmása, a fényképfelvétellel megszerezhető egyéb adatok.

    1. A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

    2. Az Adatkezelő esetenként adatfeldolgozót vehet igénybe a képek, videófelvételek, hangfelvételek készítése, feldolgozása során.

 

  1. Látogatói adatkezelés a Társaság honlapján – Tájékoztatás sütik (cookie)
    alkalmazásáról

4.1 A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a
felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

4.2 A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.

4.3 A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

4.4 A honlapon található Süti tájékoztató nyújt információt a sütik alkalmazásáról a látogatók részére. E tájékoztatóval a Társaság biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Társaság mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

  1. Közösségi oldalak / Adatkezelés a Társaság Facebook, Instagram oldalán

5.1 Adatkezelő és a Costes Grouphoz tartozó cégek elérhetőek a Facebook közösségi portálon, valamint más közösségi oldalakon (TripAdvisor, Youtube, Instagram).

5.2 A közösségi oldalak, azon belül is különösen a Facebook és Instagram oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

5.3 Adatkezelés célja: kapcsolatot tartani a Costes Group és/vagy a cégcsoporthoz tartozó cégek követőivel a közösségi médián keresztül, bemutatni a Costes Group szolgáltatásait, tevékenységeit, programjait.

5.4 Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com és instagram.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

5.5 Az Adatkezelő a Facebook és Instagram oldalán a látogatók által közzétett személyes adatokat nem kezeli. A látogatókra a Facebook és Instagram Adatvédelmi- és Szolgáltatási Feltételei irányadók.

5.6 Jogellenes, vagy sértő tartalom publikálása esetén a Társaság előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

5.7 A Társaság nem felel a Facebook felhasználók által közzétett jogszabályt sértő
adattartalmakért, hozzászólásokért. A Társaság nem felel semmilyen, a Facebook vagy Instagram működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

 

  1. Asztalfoglalás-időpontegyeztetés

6.1 Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával a Costes Group szolgáltatásához kapcsolódóan asztalt foglaljon, illetve a foglaláshoz kapcsolódóan egyeztessen egyéb kérdésekről.

6.2 Adatkezelés jogcíme: személyes adatok hozzájáruláson alapuló kezelése

6.3 Adatkezelés célja: az érintett számára asztalfoglalás biztosítása és kapcsolattartás.

6.4 Érintettek köre: minden természetes személy, aki adatainak megadásával időpontot foglal.

6.5 A személyes adatok címzettjei: az Adatkezelő és azon cég munkavállalói, amely által üzemeltetett étteremben az érintett asztalt foglal.

6.6 Kezelt adatok: asztalfoglalást kezdeményező természetes személy

  • teljes neve,
  • mobiltelefonszáma,
  • email címe,
  • foglalással kapcsolatos adatok (időpont, időtartam, személyek száma, diéta vagy ételallergia, esemény).

6.7 Az adatkezelés folyamata:

  • Az érintett az asztalfoglalás tekintetében időpontot az Adatkezelő által biztosított telefonszámon, email címen egyeztethet vagy foglalási kérelmét a honlapon keresztül küldheti el.
  • Az Adatkezelő az időpontegyeztetés során az Adatkezelő számára az egyeztetés során feltárt adatokat elektronikus nyilvántartási rendszerben rögzíti és a lefoglalt időpontot az érintett felé szóban és/vagy írásban megerősíti.
  • A honlapon az „Asztalfoglalás” linkre kattintva a Sevenrooms rendszerében adhatja le foglalási kérelmét az érintett – a foglaláshoz szükséges adatok és a foglalással egy időben esedékes díjfizetéshez szükséges adatok megadásával –, visszaigazolást a Sevenrooms rendszerén keresztül kap, azonban az Adatkezelő a foglalt időpont előtt telefonon is megkeresheti a részletek egyeztetése céljából. Az Adatkezelő a foglaláskor megadott bankkártyaadatokhoz nem fér hozzá, azokat nem kezeli.

  • Ideális esetben az érintett az időpontban személyesen megjelenik az éttermi szolgáltatás igénybevétele céljából.
  • Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy őt az időpont esetleges elmaradásáról tájékoztassa, vagy érintett esetleges panaszát megválaszolja, vagy panaszával kapcsolatos egyéb lépéseket tegyen.

6.8 A személyes adatok tárolásának időtartama: cél megvalósulásáig vagy a hozzájárulás visszavonásáig.

6.9 Az adatkezelés módja: elektronikusan.

6.10 Adatfeldolgozó:

Sevenrooms
Székhely: 228 Park Ave South, PMB 33706, New York, NY 10003
e-mail: 
[email protected]
telefon: +45 32555048
adatkezelés: https://sevenrooms.com/en/privacy-policy/

  1. Hírlevél küldése

7.1 Az Adatkezelő a Costes Grouphoz tartozó cégek, éttermek tevékenységével, szolgáltatásaival kapcsolatban reklám- és egyéb küldeményeket, tájékoztatókat, ajánlatokat és/vagy hírleveleket küld az ehhez hozzájáruló érintettek részére.

Az érintett hozzájárulását az e-mailben küldött hírlevél útján biztosított linkre kattintással vagy az Adatkezelő email címére küldött levél útján bármikor visszavonhatja.

7.2 Adatkezelés jogcíme: személyes adatok hozzájáruláson alapuló kezelése

7.3 Adatkezelés célja: az érintett számára hírlevél küldése és kapcsolattartás.

7.4 Érintettek köre: minden természetes személy, aki az asztalfoglalás során tett nyilatkozatával vagy a hírlevélre történő feliratkozással egyértelműen hozzájárul a hírlevél küldéshez.

7.5 A személyes adatok címzettjei: az Adatkezelő és azon cég munkavállalói, amely által üzemeltetett étteremben az érintett asztalt foglal.

7.6 Kezelt adatok: hírlevélre feliratkozó természetes személy

teljes neve,

email címe.

7.7 A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

  1. Hozzájáruló nyilatkozattal kapcsolatos adatkezelés

8.1 Adatkezelő az érintettektől papír alapú vagy elektronikus hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához.

8.2 Az adatkezelés jogcíme: személyes adatok hozzájáruláson alapuló kezelése.

8.3 Adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése szempontjából szükséges (elszámoltathatóság elve), valamint kapcsolattartás.

8.4 Az érintettek köre: minden természetes személy, aki adatainak valamilyen célból történő kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő számára.
8.5 A személyes adatok címzettjei: Adott adatkezeléshez kapcsolódó terület munkavállalói, adatfeldolgozó.

8.6 Kezelt adatok: Adott adatkezeléshez kapcsolódó hozzájáruló nyilatkozatban megjelenő adatok.

8.7 A személyes adatok tárolásának időtartama: érintett kérésére történő visszavonásig, adott adatkezelési folyamat végéig.

8.8 Az adatkezelés módja: papír alapon vagy elektronikusan.

AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő és a megbízásából eljáró adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. 

AZ ÉRINTETTEK JOGAI

Az Adatkezelő a GDPR rendelkezéseivel összhangban az alábbiakat biztosítja az érintettek számára.

Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az Adatkezelőtől tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatást kapjon az alábbiakról:

  1. az Adatkezelő és az Adatkezelő képviselőjének a kiléte és elérhetőségei;

  2. az adatvédelmi tisztviselő elérhetőségei;

  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja

  4. a jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;

  5. adott esetben a személyes adatok címzettjei

  6. adott esetben annak ténye, hogy az Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat

  7. a személyes adatok tárolásának időtartamáról

h) az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes
adatokhoz való hozzáférést, azok helyesbítését, egyes jogalapokhoz tartozó adatkezelés
esetében törlését vagy kezelésének korlátozását, és egyes jogalapokhoz tartozó
adatkezelés esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az
érintett adathordozhatósághoz való jogáról;

i) amennyiben az adatokat az Adatkezelő nem az érintettől gyűjtötte, a személyes adatok
forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból
származnak-e;

j) a hozzájáruláson alapuló adatkezelés bármely időpontban történő visszavonásához való jogáról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

k) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

l) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták személyazonosságát.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintett a személyes adatait érintő kérelemmel kapcsolatban hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a 30 napos határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet.

Tájékoztatjuk, hogy a tájékoztatást és intézkedést díjmentesen biztosítjuk, azonban amennyiben kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, úgy az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és a már korábban említett minden releváns kiegészítő információról.

Az Adatkezelő a kötelező tájékoztatásnak jelen Tájékoztató honlapon történő közzétételével tesz eleget.

Hozzáférés joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;

  2. az érintett személyes adatok kategóriái;

  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;

  4. adott esetben a személyes adatok tárolásának tervezett időtartama;

  5. az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;

  6. a felügyeleti hatósághoz címzett panasz benyújtásának joga;

  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább
ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk,
hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát kérésre az érintett rendelkezésére bocsátja. Az Adatkezelő az érintett által kért további másolatokért adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett ezt másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

Helyesbítéshez való jog

Az Adatkezelő, az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez (elfeledtetéshez) való jog

Az érintett jogosult arra, hogy az Adatkezelőtől a személyes adatainak törlését kérje.

Az Adatkezelő indokolatlan késedelem nélkül törölni köteles az érintett személyes adatát, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;

  3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a jogos érdeken alapuló adatkezelésre;

  4. a személyes adatok jogellenesen kerültek kezelésre;

  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az Adatkezelő tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Az Adatkezelő nem adhat helyt törlési kérelmének, amennyiben az adatkezelés:

  1. a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy

  2. valamely uniós vagy tagállami jog szerinti kötelezettség teljesítése, vagy

  3. közérdekből végzett feladat végrehajtása, vagy

  4. az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása, vagy

  5. népegészségügy területén érintő közérdek alapján,

  6. közérdekű archiválás céljából, vagy

  7. tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy

h) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Az adatkezelés korlátozáshoz való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Társaság ellenőrizze a személyes adatok pontosságát;

  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  4. az érintett a jogos érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Tiltakozás

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is.

Az Adatkezelő az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalap esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.

Az érintett kérésére az Adatkezelő biztosítja, hogy az érintettre vonatkozó, az érintett által az Adatkezelő számára rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az érintett egy másik adatkezelőnek továbbítsa.

Az adatok hordozhatóságához való jog gyakorlása során jogosult arra, ha ez technikailag megvalósítható, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.

Panasztételhez való jog

Amennyiben az érintett úgy véli, hogy az érintettre vonatkozó személyes adatok kezelése során az Adatkezelő megsérti a GDPR vagy a hatályos magyar jogszabályok rendelkezéseit, az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: NAIH) az alábbi elérhetőségek egyikén:

Nemzeti Adatvédelmi és Információszabadság Címe: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Honlap: http://www.naih.hu

Telefon: +36 (1) 391-1400, +36 (30) 683-5969, +36 (30) 549-6838

Telefax: +36 (l) 391-1410

E-mail: [email protected]

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra a NAIH rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra, ha a NAIH nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az általa megbízott adatfeldolgozó köteles bizonyítani.

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.