ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

I.PREAMBULUM

Bár az előzetes tájékoztatás kötelezettségét jelen Adatkezelési Tájékoztatóval az Adatkezelő teljesíti, a jelen Tájékoztatótól formailag elkülönülő Adatvédelmi Szabályzatot is közzétesz. A jelen Adatkezelési Tájékozató a Szabályzatnak a mellékletének tekintendő, ezért az itt rögzített rendelkezések részletes magyarázatát/tartalmát a Szabályzat tartalmazza, amelynek mindenkor hatályos változata elérhető papír alapon a vállalkozás székhelyén.

A személyes adatok védelme kiemelten fontos a Toronyház 2001 Kft. számára, így a jelen adatvédelmi tájékoztatóban foglaltak képezik cégünk adatvédelmi- és adatkezelési irányelveit.

Kérjük, figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

A Toronyház 2001 Kft, a Sarokház Étterem üzemeltetője, mint Adatkezelő tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az az alábbi tájékoztatást adja:

II.AZ ADATKEZELŐ ADATAI:

 

Cégnév:                                  Toronyház 2001 Kft, Sarokház Étterem üzemeltetője

Székhely:                               2364 Ócsa, Bajcsy-Zsilinszky utca 88.

Cégjegyzékszám:                 13-09-087382

Weblap:                                 http://sarokhazetterem.hu/

Közösségi oldal                    https://www.facebook.com/SarokhazEtteremOcsa/

Kapcsolattartás:                  Szabó Ágnes ügyvezető

Telefon:                                 06 29/380 851, 06 30/217 6565

E-mail:                                  info@sarokhazetterem.hu

Adatvédelmi Tisztviselő:         az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, viszont az adatvédelemért felelős személy: Balló Benő; e-mail: ballo.beno@gmail.com; T +36306271379. Az adatvédelemért felelős személy az Adatkezelő székhelyén munkanapokon 8:00-16:00 óra között személyesen vagy telefonon, egyéb időpontban e-mailen érhető el.

Adatvédelmi kérelmek:            amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton, vagy elektronikusan a fenti címekre, vagy az adatvédelemért felelős személynek küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Adatfeldolgozás:                      A lent részletezett személyek végeznek adatfeldolgozást

Külföldi adattovábbítás:          nem történik külföldre továbbítás.

Különleges adatkezelési

esetek                                      nem történik specifikus adatkezelés

 

III.Az Adatkezelés alapelvei

A.   Jogszerűség, tisztességes eljárás és átláthatóság (GDPR 5.cikk (1) a)

Az Adatkezelő az ügyfelei, vendégei, partnerei, valamint a munkavállalói személyes adatainak kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával, és az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

B.   Célhoz kötöttség (GDPR 5.cikk (1) b)

Az Adatkezelő az ügyfelei, vendégei, partnerei, valamint a munkavállalói személyes adatainak gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, nem kezeli ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos s történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

C.   Adattakarékosság (GDPR 5.cikk (1) c)

Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

D.   Pontosság (GDPR 5.cikk (1) d)

Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek, minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

E.    Korlátozott tárolhatóság (GDPR 5.cikk (1) e)

Az Adatkezelő az általa kezelt személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

F.    Integritás és bizalmas jelleg (adatbiztonság) (GDPR 5.cikk (1) f)

Az Adatkezelő a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, valamint az adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szembeni védelmével.

G.   Elszámoltathatóság (GDPR 5.cikk (2)

Az Adatkezelő felelősséget vállal az Adatvédelmi Rendelet rendelkezéseinek való megfeleléséért, továbbá képes ezen megfelelés igazolására. Az Adatkezelő mentesül a kártérítési kötelezettség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

IV.AZ ADATKEZELÉS CÉLJA

Az adatkezelő az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

  1. éttermi, mozgó vendéglátás tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybevevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;
  2. lehetséges ügyfelek számára marketingtevékenység;
  3. munkavállalók és pályázók adatainak kezelése;
  4. partnerek kapcsolattartói adatainak kezelése;
  5. ügyfelek megrendeléseinek teljesítése;
  6. vagyonvédelem, személyi biztonság;
  7. belső adminisztráció megkönnyítés;

V.JOGALAPOK AZ ÖN SZEMÉLYES ADATAINAK FELHASZNÁLÁSHOZ

Az Ön személyes adatainak használatát az alábbiak alapozzák meg mint jogalapok:

a)      A számviteli jogszabályoknak megfelelő számlák kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont

b)      Kapcsolattartás: jogalap: GDPR 6. cikk (1) bekezdés f) pont. A partnererek munkavállalóinak, alkalmazottainak adatai esetében az adatkezelés jogalapja, érdekmérlegelés. Az adatkezelő jogos érdeke: üzletmenet folytonosság.

  1. Munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.
  2. Szerződéses partnerek és képviselői adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
  3. Marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont.

Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.

  1. Biztonsági kamera üzemeltetése jogalap: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: vagyonvédelem, munkavállalók esetében az Mt.-ben meghatározott munkáltatói jogos érdek.

A b) és f) pontban szereplő érdekmérlegelési tesztek az info@sarokhazetterem.hu e-mail címre küldött kérelem esetén tekinthetők meg.

VI.AZ ADATKEZELÉS IDŐTARTAMA

A számlákat jogi kötelezettség miatt legalább nyolc évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje nyolc év.

A munkavállalók személyes adatainak tárolásának időtartama: a munkaviszony megszűnését követő 3 év. Kivéve a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat, azoknak megőrzési ideje: 50 év.

A pályázatok, állásajánlatokkal kapcsolatos személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követő maximum egy év.

Szerződés teljesítéséhez kapcsolódó adatok megőrzése: öt év.

A kamerarendszer által rögzített adatok megőrzési ideje: 3 munkanap

VII.AZ ADATFELDOLGOZÓK MEGNEVEZÉSE

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet  4. cikk 8.)

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk.

A.  Vállalkozásunk könyvviteli szolgáltatója

A Vállalkozásunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Vállalkozásunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Vállalkozásunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.

Ezen adatfeldolgozó megnevezése a következő:

Cégnév: Tolnaudit Kft

Székhely: 1043 Budapest Aradi út. 43

Cégjegyzékszám: 01-09-466509

Adószám: 12107922-3-41

Képviselő: Tolnai István

B.  Vállalkozásunk IT szolgáltatója

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – feldolgozza a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Ezen adatfeldolgozó megnevezése a következő:

Cégnév: EvolutioNet Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (EvolutioNet Kft.)

Székhely: 7342 Mágocs, Széchenyi utca 75.

Cégjegyzékszám: 02 09 075023

Adószám: 14992511-2-02

Honlapjának webcíme: www.szerverzum.hu és www.domain-tarhely.net

Ügyfélszolgálat központi e-mail címe: ugyfelszolgalat@szerverzum.hu

Ügyfélszolgálat telefonszáma: +36 30 503 1929

Adatvédelmi felelős: Esch Tamás

VIII.MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK

A.  Munkaügyi, személyzeti nyilvántartás

A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

A Vállalkozás jogi kötelezettségeinek teljesítése (Rendelet 6. cikk (1) bekezdése b.) c.)) jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló személyes adatait, mely adatokat a Szabályzat részletesen felsorol.

Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.

A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a Vállalkozás munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul

B.   Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok

A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van).

A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Vállalkozásnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.

A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.

A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.

C.   Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés

Vállalkozásunk a székhelyén, az ügyfélfogadásra nyitva álló helyiségeiben az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem  céljából  elektronikus megfigyelőrendszert alkalmaz, amely kép-, hang-, vagy kép- és hangrögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.

Ezen adatkezelés jogalapja a munkáltató jogos érdekeinek érvényesítése, és az érintett hozzájárulása.

A megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók, vendégek) kép és hangfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.

A rögzített felvételeket felhasználás hiányában maximum 30 (harminc) munkanapig őrizhetők meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni.

Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a munkáltató vezetője és helyettese, továbbá a megfigyelt terület munkahelyi vezetője jogosult.

IX.SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

A.  Szerződő partnerek adatainak kezelése – vevők, szállítók

A Vállalkozás szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, lakcímét, adóazonosító jelét, vállalkozói, őstermelői igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, ügyfélszámát, rendelésszámát. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A személyes adatok címzettjei: a Vállalkozás ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év.

B.  Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, beosztása.

A személyes adatok kezelésének célja: a Vállalkozás jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Vállalkozás ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.

A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

C.     Látogatói adatkezelés a Vállalkozás honlapján

Az általánosan elterjedt internetes gyakorlatnak megfelelően Vállalkozásunk is használ sütiket (cookie) a weboldalán. A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

Vállalkozásunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és dolgozza fel:

  • az látogató által használt IP cím,
  • a böngésző típusa,
  • a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
  • látogatás időpontja,
  • a meglátogatott (al)oldal, funkció vagy szolgáltatás.

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

  • Technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

A kezelt adatkör: AVChatUserId, JSESSIONID, portal_referer.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.

Az adatkezelés célja: a honlap megfelelő működésének biztosítása.

  • Használatot elősegítő sütik:

Az adatkezelés jogalapja a látogató hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Az adatkezelés időtartama 6 hónap.

  • Teljesítményt biztosító sütik:

Google Analytics sütik – erről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google AdWords sütik – erről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

D.  Facebook oldallal kapcsolatos adatkezelések/Közösségi irányelvek

A Vállalkozás termékei, szolgáltatásai, kedvezményei megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.

A Vállalkozás Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.

A Vállalkozás Facebook oldalán a látogatók által közzétett személyes adatokat a Vállalkozás nem kezeli.

A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

Jogellenes, vagy sértő  tartalom  publikálása esetén a Vállalkozás előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

A Vállalkozás nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Vállalkozás nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

X.JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

A.  1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

A Vállalkozás jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából  kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott  adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján:  név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

A személyes adatok címzettjei: a Vállalkozás adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

B.  Kifizetői adatkezelés

A Vállalkozás jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (járulékok megállapítása, bérszámfejtés, adó-, adóelőleg, társadalombiztosítási ügyintézés)  céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg. Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Vállalkozás kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

A személyes adatok címzettjei: a Vállalkozás adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

XI.AZ ÉRINTETT JOGAI

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

Az Érintett jogai:

a)      tájékoztatáshoz való jog, hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b)      amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;

c)      törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

d)      az adat kezelésének korlátozása;

e)      a személyes adatok direkt marketing célokra való használatának megtiltása;

f)       személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

g)      bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy

h)      tiltakozás a személyes adat használata ellen.

A.  Tájékoztatáshoz való jog, Hozzáférés joga

Önnek jogában áll tudni, mikor kezelik személyes adatait. Ezeket az információkat akkor kell megadnunk, amikor az adatokat gyűjtjük, vagy először használjuk fel. Bármikor joga van ezekhez az adatokhoz hozzáférni, ami azt jelenti, hogy bekérheti az adatkezeléssel kapcsolatos információkat tőlünk, amikor csak szeretné. Ilyenkor arról is tájékoztatjuk Önt, hogy kikkel osztottuk meg az adatait.

Bizonyos esetekben, például, ha adatokkal való visszaélés (vagy hasonló) történik nálunk, speciális információkra is számíthat tőlünk.

Ezek az információk ingyenesek az Ön számára és mind írásban, mind elektronikus formában rendelkezésre állnak. A mi kötelességünk az, hogy elmagyarázzuk, miért dolgozzuk fel adatait, és milyen jogalapon tesszük azt.

B.   Módosítás joga

Jogában áll azt kérni tőlünk, hogy kijavítsunk minden Önre vonatkozó pontatlan információt. Továbbá jogában áll hozzáadni minden olyan hiányzó adatot a meglévőkhöz, amely releváns lehet számunkra. A mi felelősségünk pedig az, hogy az adatokat helyes és naprakész állapotban tartsuk.

C.   Törlés joga

  • Önnek joga van arra, hogy a törvényben felsorolt esetekben kérje adatainak teljeskörű eltávolítását adatbázisunkból:
  • Az adataira már nincs szükség az adatkezelési céljainkhoz kapcsolódóan
  • Ön visszavonta az adatkezelés jogalapját adó hozzájárulását
  • Az adatait direkt marketingre használják és Ön tiltakozott ez ellen.
  • Az adatait illegálisan használják
  • Az adatainak törlése jogi kötelezettség teljesítéséhez szükséges.

Ha az adatai törlését kéri, akkor minden tőlünk telhetőt meg kell tennünk azért, hogy erről tájékoztassuk azokat a címzetteket is, akik tőlünk jutottak hozzá az Ön adataihoz. Emellett Önnek jogában áll tudni, hogy mely címzettekkel osztottuk meg adatait.

A tájékoztatás jogához, valamint a törlés jogához kapcsolódóan létezik néhány kivételes helyzet, amikor más alapvető jogok védelme fontosabb; például a szólásszabadság, a jogi kötelezettségek teljesítése, a közérdekű vagy hatósági feladatok ellátásának biztosítása.

D.   Az adatkezelés korlátozásának joga

Önnek joga van arra, hogy személyes adatai feldolgozását bizonyos célokra korlátozza. Ez azt jelenti, hogy a jövőben nem használjuk fel az adatokat azokra a célokra, amelyekre Ön nem szeretné.

A korlátozáshoz való jog például akkor érvényesülhet, amikor helytelen adatokat tárolunk Önről, melyeknek javítását kéri. Ilyen esetben Ön megkövetelheti tőlünk, hogy ne használjuk adatait, amíg az adatminőség ellenőrzése be nem fejeződik. Amint az adatait javítottuk és hitelesítettük, értesíteni fogjuk, és a korlátozás megszüntethető.

E.    Adattovábbítás joga

Bizonyos esetekben a nálunk lévő adatai közvetlenül Öntől származnak. Az ilyen típusú adatok adatbázisainkban elérhető kivonatát jogában áll elektronikus formában megkapni.

F.    Tiltakozás joga

Önnek jogában áll kifogást emelni az adatfeldolgozás bizonyos típusai ellen. Ha így tesz, nem kezelhetjük tovább az adatait, kivéve, ha az például jogos követelések, vagy közérdekű feladatok miatt szükséges. Joga van bármikor megtudni, hogy direkt marketing célból használjuk-e az adatait. Bármikor tiltakozhat az ilyen célú adatkezelés ellen.

G.   Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről.

H.   Panaszok

Ha Ön úgy gondolja, hogy adatait nem jogszerűen kezeljük, jogában áll panaszt benyújtani a területileg illetékes Adatvédelmi Hatóságnál.

A Hatóság miután megkapta panaszát, megvizsgálja azt, és eldönti mi lesz a következő lépés. Három hónapon belül értesítik arról, ha az a döntés születik, hogy felügyeleti eljárást kezdeményeznek. Hogyha nem kap értesítést, joga van a területileg illetékes bírósághoz fordulni válaszért.

A GDPR alapján a hozzánk beérkező kérését 30 napon belül feldolgozzuk attól a pillanattól kezdve, hogy megkaptuk a kérése feldolgozásához szükséges összes információt. Ha annyira összetett a kérése, hogy a 30 nap nem elegendő számunkra, akkor ez az időtartam legfeljebb két hónapra meghosszabbítható, de erről előzetesen tájékoztatni fogjuk Önt.

Az Érintettek jogaival kapcsolatos részletes szabályokról az Adatkezelési Szabályzatban adunk tájékoztatást, amely megtekinthető a Vállalkozás székhelyén, valamint a Sarokház Étteremben.

XII.JOGORVOSLATI TÁJÉKOZTATÁS

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.

Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A jogorvoslattal kapcsolatos részletes szabályokról az Adatkezelési Szabályzatban adunk tájékoztatást, amely megtekinthető a Vállalkozás székhelyén, valamint a Sarokház Étteremben.

XIII.TÁJÉKOZTATÁS AZ ADATKEZELÉSSEL KAPCSOLATOS NYILVÁNTARTÁSOKRÓL

Vállalkozásunk az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti:

1. Adatkezelések nyilvántartása

– tevékenység

– kezelt adatok

– adatkezelési cél

– adatkezelési jogalap

– tárolás módja és ideje

– adattovábbítás, címzettek

– adatkezelő neve és elérhetősége

2. Az adattovábbítás nyilvántartása

– sorszám

– dátum

– címzett

– személyes adatok köre

– adatkezelés, -feldolgozás célja

– adatkezelés,

-feldolgozás jogalapja

– adatkezelő neve és elérhetősége

– technikai és szervezési intézkedések

– adattörlésre előirányzott határidő

– adatkezelő neve és elérhetősége

3. Adatkezelés megszüntetésének nyilvántartása

– sorszám

– kérelem időpontja

– érintett neve, azonosító adata

– kérelem tartalma

– intézkedés megnevezése

– intézkedés dátuma

– adatkezelő neve és elérhetősége

4. Adatvédelmi incidensek nyilvántartása

– sorszám

– incidens ideje

– incidens megnevezése

– érintettek köre

– érintett személyes adatok

– incidens hatása

– intézkedések

– adatkezelő neve és elérhetősége

5. Érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása

– sorszám

– megkeresés tárgya és ideje

– érintettek köre

– érintett személyes adatok

– intézkedések

– adatkezelő neve és elérhetősége

6. Adatvédelmi tisztviselő tevékenységének nyilvántartása

– sorszám

– tevékenység ideje

– tevékenység

– megfelelés-ellenőrzés

– hatásvizsgálat-észrevétel

– felügyeleti hatósági együttműködés

7. „Eltévedt” adatok, megkeresések nyilvántartása

– sorszám

– beérkezés ideje

– kérelem tárgya

– intézkedés (pl. visszaküldés)

– adatkezelő neve és elérhetősége

 

Kelt. Ócsa, 2018. 05. 24.                    a Toronyház 2001 Kft, a Sarokház Étterem üzemeltetője

 

Adatkezelések nyilvántartása (GDPR 30. cikk)

Tevékenység Kezelt adatok Adatkezelési cél Adatkezelési jogalap Adattovábbítás Tárolás módja és ideje Adatkezelő neve
Számviteli bizonylat kiállítása Név

Lakcím

(adószám)

számla kiállítása szolgáltatás nyújtásához kapcsolódóan GDPR 6. cikk (1) bekezdés c) pont Tolnaudit Kft Könyvelőiroda Legalább 8 év Szabó Ágnes

Balló Benő

Számviteli, könyvelési tevékenység Név

Lakcím

(adószám)

számla kiállítása szolgáltatás nyújtásához kapcsolódóan, mérleg készítés GDPR 6. cikk (1) bekezdés c) pont Tolaudit Kft Könyvelőiroda Legalább 8 év Szabó Ágnes

Balló Benő

Kapcsolattartási adatok Név

Telefonszám

E-mail cím

Asztalfoglalás, ételrendelés GDPR 6. cikk (1) bekezdés a) pont Nem történik egy év Szabó Ágnes

Balló Benő

Kamerarendszer adatai kép, hang felvétel vagyonvédelem, személyi biztonság GDPR 6. cikk (1) bekezdés a) pont Nem történik 30 munkanap Szabó Ágnes

Balló Benő

Megrendelés teljesítése Név

Telefonszám

E-mail cím

Lakcím v. szállítási cím

Megrendelés teljesítése, termék kiszállítása GDPR 6. cikk (1) bekezdés b) pont Nem történik öt év Szabó Ágnes

Balló Benő

Panaszkezelés Név

Telefonszám

E-mail cím

Lakcím v. szállítási cím

fogyasztói panaszok kezelése GDPR 6. cikk (1) bekezdés c) pont

XX törvény

illetékes fogyasztóvédelmi referens, jogi tanácsadó öt év Szabó Ágnes

Balló Benő