Gelarto Rosa

Gelarto Rosa

Adatkezelési Tájékoztató

Üdvözlöm! Szökrön Nikolett vagyok a Gelarto Rosa és Gelarto Bistro márka alapítója és tulajdonosa. Cégem működése során rendkívül fontosnak tartom a velünk kapcsolatba lépők személyes adatainak védelmét és kiemelt figyelmet fordítok azok védelmére és jogszerű kezelésére.

Adatkezelő adatai:

Név: Cafe Cathedral Vendéglátó Kft.
Adatkezelésért felelős személy: Szökrön Nikolett ügyvezető
Székhely:1051 Budapest, Szent István tér 3.
Cégjegyzék szám: 01-09-883892;
Adószám: 13997238-2-41;
Levelezési és panaszkezelési cím: 1051 Budapest, Szent István tér 3.
E-mail: hello@gelartorosa.com

A Cafe Cathedral Vendéglátó Kft., mint adatkezelő (a továbbiakban adatkezelő, mint Szolgáltató) jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) által tájékoztatja a http://www.gelartorosa.com oldal (a továbbiakban: Honlap) látogatóit és a szolgáltatások megrendelőit, a vásárlóit (a továbbiakban együttesen, mint Ügyfelek) az általa kezelt személyes adatokról, a személyes adatok kezelésével kapcsolatos gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogairól.

Szolgáltató biztosítja, hogy az Ügyfeleivel létesített jogviszony során megvalósuló személyes adatok kezelése és az adatfeldolgozás során az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (általános adatvédelmi rendelet a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően végzi.

Jelen Tájékoztatóban a GDPR-ban használt fogalmakat használjuk.

DEFINÍCIÓK

  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
  5. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  7. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  8. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  9. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  10. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  11. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  1. Szolgáltató által folytatott adatkezelések

    1. Honlapon történő megrendelés során
      1. Termék kiszállítás során
      2. Szavatosság érvényesítés során
    2. Rendezvényekkel kapcsolatosan
    3. Ügyfelek fogyasztói panaszai kezelése során
    4. Képgaléria
    5. Hírlevél küldés során
    6. Kamerarendszer
    7. Honlapon használt Cookie adatkezeléssel kapcsolatosan
    8. Adatkezeléssel kapcsolatos Ügyfél panaszok során
    9. Szolgáltatói igényérvényesítés során

1. Honlapon történő megrendelések során

Az Ügyfél Szolgáltató által működtetett honlapon (webáruházban) történő vásárlása szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.) 13/A. §-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is.

A Szolgáltató az Eker tv. 13/A.§ (1) bekezdése értelmében kezelheti az alábbi adatokat:

  • az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése,
  • a szerződésből származó díjak számlázása,
  • valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

Adatkezelés célja

Az Ügyfél általi megrendelés teljesítése, megrendelő személyének azonosítása.

Kezelt adatok köre

Az Ügyfél alábbi adatai:

  • Név, vagy cégnév;
  • Lakcím; Székhely
  • E-mail cím;
  • Számlázási adatok (név, cím, számla vagy bizonylat száma; adószám);
  • Szállítási adatok (név; cím; telefonszám, e-mail cím);
  • megrendelt termék;
  • megrendelés üzenete.

Adatkezelés jogalapja

Szolgáltatás teljesítéséhez

Az adatkezelésre a szerződéses kötelezettség teljesítése tekintetében a GDPR 6. § (1) bekezdés b) pontja nyújt jogalapot.

Számlázási kötelezettséghez

A számlázási adatok tekintetében az adatkezelést a GDPR 6. § (1) bekezdés c) pontja szerint a jogszabályi kötelezettség teljesítése alapozza meg.

A számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Adatkezelés időtartama

Az adatokat megrendelés esetében legfeljebb a szerződéses kapcsolat lezárását követő 5 évig kezeljük.

1.1. Termék kiszállítása

Adatkezelés célja

Megrendelés esetében a megrendelt termék átvételének biztosítása az Ügyfél által megadott címen.

Kezelt adatok köre

Az Ügyfél alábbi adatai:

Természetes személy Ügyfél esetében:

  • Név;
  • Kontakt adatok (név, e-mail cím, telefonszám);
  • Számlázási adatok (név, cím, számla vagy bizonylat száma);
  • Szállítási cím;
  • Megrendelt termék adatai.

Gazdasági Társaságok és Egyéni vállalkozók esetében:

  • Név (e.v. megjelölés feltüntetésével) vagy cégnév;
  • Kontakt adatok (név, e-mail cím, telefonszám);
  • Számlázási adatok (név, cím, számla vagy bizonylat száma);
  • Szállítási cím;
  • Megrendelt termék adatai.

Adatkezelés jogalapja

Az adatkezelésre a szerződéses kötelezettség teljesítése tekintetében a GDPR 6. § (1) bekezdés b) pontja nyújt jogalapot.

Adatkezelés időtartama

Szolgáltató az adatokat a megrendelt áru kiszállításáig kezeli.

Szolgáltató a megrendelt termék kiszállítása tekintetében jelen Tájékoztató 3. pontjában megjelölt adatfeldolgozót veszi igénybe.

1.2. (Termék és kellék) szavatosság ügyintézés

Az Ügyfeleket a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II.26.) Korm. rendelet 29. § c) és d) pontjára tekintettel elállási és felmondási jog nem illeti meg.

Adatkezelés célja

Az Ügyfél részére fogyaszthatósági időn belül a szavatossággal kapcsolatos intézkedés biztosítása, termék cseréje, kijavítása, pénz visszafizetés, árleszállítás.

Kezelt adatok köre

Az Ügyfél alábbi adatai:

Természetes személy Ügyfél esetében:

  • Név;
  • Kontakt adatok (név, e-mail cím, telefonszám);
  • Számlázási adatok (név, cím, számla vagy bizonylat száma);
  • Szállítási cím;
  • Termékcsere, javítás esetében az új termék adatai, jegyzőkönyv.

Gazdasági Társaságok és Egyéni vállalkozók esetében:

  • Név (e.v. megjelölés feltüntetésével) vagy cégnév;
  • Kontakt adatok (név, e-mail cím, telefonszám);
  • Számlázási adatok (név, cím, számla vagy bizonylat száma);
  • Szállítási cím;
  • Termékcsere, javítás esetében az új termék adatai, jegyzőkönyv.

Adatkezelés jogalapja

Az adatkezelést a GDPR 6. § (1) bekezdés c) pontja szerint a jogszabályi kötelezettség teljesítése alapozza meg termék és kellék szavatosság, jótállás esetében is.

Adatkezelés időtartama

A kötelező, jogszabályon alapuló jótállás, szavatosság tekintetében amíg a jótállásra, szavatosságra köteles a Szolgáltató, vagyis:

-Termékcsere, kijavítás esetében az új jótállási, vagy szavatossági időpont leteltéig, mely a fogyaszthatósági időt jelenti;

– pénz visszatérítés esetében a visszafizetés teljesítéséig, a számla megőrzési kötelezettség teljesítése érdekében 8 éves időtartamig.

2. Rendezvények során

A Szolgáltató Külföldi, valamint Belföldi rendezvényeket szervez, illetve megrendelésre rendezvényeken jelenik meg az Ügyfél kérésére.

A rendezvényeken fényképfelvételeket készíthetünk, melyek kezeléséről az 1.5. Galéria elnevezésű pontban adunk tájékoztatást.

Adatkezelés célja

A rendezvényen való részvétel biztosítása, Ügyfél kiszolgálása.

Kezelt adatok köre

Az Ügyfél alábbi adatai:

Természetes személy Ügyfél esetében:

  • Név;
  • Kontakt adatok (név, e-mail cím, telefonszám);
  • Számlázási adatok (név, cím, számla vagy bizonylat száma);
  • Termék adatok;
  • Rendezvény megnevezése.

Gazdasági Társaságok és Egyéni vállalkozók esetében:

  • Név (e.v. megjelölés feltüntetésével) vagy cégnév;
  • Egyéni vállalkozó adatai (neve, székhelye, nyilvántartási száma)
  • Cég székhelye;
  • Kontakt adatok (név, beosztása, e-mail cím, telefonszám);
  • Számlázási adatok (név, cím, számla vagy bizonylat száma);
  • Rendezvény megnevezése.

Adatkezelés jogalapja

Szolgáltatás teljesítéséhez

Az adatkezelésre a szerződéses kötelezettség teljesítése tekintetében a GDPR 6. § (1) bekezdés b) pontja nyújt jogalapot.

Számlázási kötelezettséghez

A számlázási adatok tekintetében az adatkezelést a GDPR 6. § (1) bekezdés c) pontja szerint a jogszabályi kötelezettség teljesítése alapozza meg.

A számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

3. Galéria

Adatkezelés célja

A rendezvények népszerűsítése, valamint bemutatása a Honlapra látogatók számára.

Kezelt adatok köre

A rendezvényeken készült fényképfelvételek.

Adatkezelés jogalapja

Az Ügyfél hozzájárulása, vagyis a GDPR 6. § (1) bekezdés a) pontja.

Adatkezelés időtartama

A rendezvényekről készült fényképek 6 hónapig szerepelnek a Honlapon, ezt követően törlésre kerülnek a Honlapról, de az archívumban megtalálhatóak lesznek az Ügyfél hozzájárulásának visszavonásáig.

A fényképeket nem továbbítjuk harmadik személyek számára.

4. Ügyfelek fogyasztói panaszainak kezelése

Adatkezelés célja

Az Ügyfelek fogyasztói panaszainak kezelése, Ügyfél azonosítása.

Kezelt adatok köre

A panasz, valamint az Ügyfelek alábbi adatai:

Természetes személy Ügyfél esetében:

  • Név
  • Kontakt adatok (e-mail cím, telefonszám);

Gazdasági Társaságok és Egyéni vállalkozók esetében:

  • Név (e.v. megjelölés feltüntetésével) vagy cégnév;
  • Egyéni vállalkozó adatai (neve, székhelye, nyilvántartási száma);
  • Cég székhelye;
  • Kontakt adatok (e-mail cím, telefonszám).

Adatkezelés jogalapja

A fogyasztói panaszok tekintetében az adatkezelést a GDPR 6. § (1) bekezdés c) pontja szerint a jogszabályi kötelezettség teljesítése alapozza meg.

Adatkezelés időtartama

A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles a Szolgáltató megőrizni a panaszkezeléssel kapcsolatos adatokat.

5. Hírlevél küldés

Adatkezelés célja

A Szolgáltató célja, hogy a feliratkozó az általa megjelölt e-mail címén értesüljön minden a Szolgáltató által biztosított szolgáltatásokkal kapcsolatos akcióról (pl.: alacsony benzinárak), további szolgáltatásokról, lehetőségekről egyéb hirdetésekről marketing célú megkeresés formájában.

Kezelt adatok köre

Az Ügyfelek által megadott név és e-mail elérhetőség.

Adatkezelés jogalapja

Az adatkezelés jogalapja reklám célú megkeresés esetében a GDPR 6 cikk (1) bekezdés a) pontja szerint a regisztráló természetes személy Ügyfelek önkéntes hozzájárulása.

Az adatkezelés jogalapja reklám célú megkeresés esetében a GDPR 6 cikk (1) bekezdés f) pontja szerint a Szolgáltató jogos érdeke a marketing célú üzenetek jogi személyeknek történő megküldése.

Szolgáltató a reklám célú megkereséseket hozzájárulásos jogalap szerint kezeli, de a jogszabály előírása szerint nyilvántartást vezet a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. § (5) bekezdése szerint.

Adatkezelés időtartama

A hírlevél küldésével kapcsolatos adatokat a hírlevélről való leiratkozásig, a hozzájárulás visszavonásáig, vagy az adat törlésének egyéb módon megvalósuló kéréséig kezeljük.

Adatfeldolgozó hírlevél megküldéséhez

Szolgáltató a hírlevelek megküldéséhez a tárhelyszolgáltatót veszi igénybe.

Leiratkozás

Az Ügyfelek adatait más személynek nem továbbítjuk, de a hírleveleinkben megjelennek partnereink direkt marketing üzenetei is. Ez esetben sem kerülnek viszont ki a kezelésünkből az Ön adatai.

Önnek lehetősége van bármikor ingyenesen, korlátozás és indokolás nélkül leiratkozni az általunk megküldött hírlevélről a hírlevelekben szereplő leiratkozási linken keresztül, vagy az email címre küldött törlési kérelemmel.

A leiratkozás esetén (linken keresztüli leiratkozásnál azonnal, e-mail címre küldött leiratkozásánál 30 (harminc) napon belül) törlésre kerülnek a hírlevél küldéséhez kapcsolódóan nyilvántartott személyes adatok és Ön a továbbiakban nem fog hírlevelet kapni.

6. Kamerarendszer

Adatkezelés célja

Tájékoztatjuk az Üzleteinkbe betérő Ügyfeleinket, hogy az üzletben meglévő értékek biztonságának megőrzése érdekében kamerás megfigyelő rendszert alkalmazunk Üzleteink területén.

Kezelt adatok köre

Képfelvétel, melyet a kamerák rögzítenek.

Adatkezelés jogalapja

A Szolgáltató adatkezelése a GDPR 6. § (1) bekezdés f) pontja érdekében történik, vagyis a Szolgáltató jogos érdeke teszi szükségessé.

Adatkezelés időtartama

A felvételeket 3 napig tároljuk a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységről szóló 2005. évi CXXXIII. törvényre tekintettel.

7. A Honlapon használt Cookie-k

Tájékoztatjuk, hogy a Honlapunkon az Ügyfelek azonosításának érdekében kisméretű adatfájlokat (a továbbiakban: cookie) használunk.

Google Analitics cookie: Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik. A Honlap látogatása során rögzítésre kerül az Ügyfelek IP címe, a látogatás kezdete és a látogatás vége. A Honlap látogatásával, annak egyes funkciói használatával és a cookie szabályzat elfogadásával az Ügyfél hozzájárulását adja ahhoz, hogy az említett cookie-k az Ügyfél számítógépén tárolódjanak és ahhoz a Szolgáltató, mint adatkezelő hozzáférhessen.

A cookie-k 30 napig tárolódnak, az Ügyfél ugyanakkor böngésző program segítségével beállíthatja és megakadályozhatja a cookie-k tárolását. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a Honlap minden szolgáltatását.

A Szolgáltató technikai közreműködőként biztosíthatja, hogy a Honlap látogatása során a szolgáltatóval együttműködő harmadik személyek, különösen a Google Inc. cookie-k segítségével tárolják, hogy az Ügyfél korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg az Ügyfélnek.

A cookie-t az Ügyfél képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

Facebook cookie: A Facebook olyan kisméretű adatfájlokat használ, melyek segítségével az oldal tulajdonosa részletes tájékoztatást kap, a honlap látogatóinak személyre szabott hirdetéseket jeleníthet meg. A Facebook adatkezelési szabályzata és cookie beállítások az alábbi linken érhetők el: https://www.facebook.com/privacy/explanation.

Hozzászólások spam ellenőrzéséhez az Automatic Inc. cooki-kat és a Gravatar profilképet használjuk:

Az Automattic Inc. (székhely: 60 29th Street #343, San Francisco, CA 94110, USA) által alkalmazott kisméretű adatfájlok hozzáférést biztosítanak a felhasználó által megadott névhez, email címhez, kommenthez, IP címhez és egy böngészőazonosító karakterlánchoz. Gravatar cookie használata esetén egy személytelenített, az email címből előállított kódolt karakterlánchoz. Az Automattic Inc. adatkezelési tájékoztatója az alábbi linken keresztül érhető el: https://automattic.com/privacy/

Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6 cikk (1) bekezdés a) pontja szerint a honlapot látogató Ügyfél önkéntes hozzájárulása.

8. Adatkezeléssel kapcsolatos panaszkezelés során

Adatkezelés célja

A panasz elintézése, az Ügyfél azonosítása.

Kezelt adatok köre

Az Ügyfél alábbi adatai:

  • Név, vagy cégnév, egyéni vállalkozó adatai;
  • Cég székhelye;
  • Kontakt adatok (e-mail cím, telefonszám).

Adatkezelés jogalapja

Az adatkezelésre a szerződéses kötelezettség teljesítése tekintetében a GDPR 6. § (1) bekezdés c) pontja szerint a jogszabályi kötelezettség teljesítése nyújt jogalapot.

Adatkezelés időtartama

Az adatokat a panasz beérkezését követő 5 évig kezeljük.

9. Szolgáltatói igényérvényesítés során

Adatkezelés célja

Az Ügyfél azonosítása, szerződéses kötelezettség teljesítése, Ügyfél hátralék kezelése, igény érvényestése.

Kezelt adatok köre

Az Ügyfél alábbi adatai:

    • Név, vagy cégnév;
    • Egyéni vállalkozó adatai (neve, székhelye, nyilvántartási száma,)
    • Kontakt adatok (név, e-mail cím, telefonszám),
    • Számlázási adatok (név, cím, számla vagy bizonylat száma, bankszámla száma, bank neve).

Adatkezelés jogalapja

Az adatkezelésre, és adattovábbításra a GDPR 6. § (1) bekezdés f) pontja szerint Szolgáltató jogos érdeke nyújt jogalapot.

Adatkezelés időtartama

A szerződéses kapcsolat lezárásától számított legfeljebb az igény érvényesítés lezárásáig.

Adattovábbítás

A szerződéses kötelezettségből eredő igényeink érvényesítéséből származó adatokat a Szolgáltató továbbítja az ügyvédjének, aki jogosult megismerni ezen adatokat.

2. Adattovábbítás

A Szolgáltató kijelenti, hogy az Ügyfél által megadott személyes adatokat nem továbbítja más személy részére. Amennyiben erre mégis szükség lenne, az adatok továbbítására csak az Ügyfél előzetes tájékoztatását és hozzájárulását követően kerülhet sor.

Kivételt képez ez alól a hatóság, vagy bíróság hivatalos megkeresése esetében történő adattovábbítás. Adattovábbítás esetében Szolgáltató Adattovábbítási Nyilvántartást vezet.

3. ADATFELDOLGOZÓK

Szolgáltató az adatok kezeléséhez, tárolásához az alábbi adatfeldolgozókat veszi igénybe, akikkel külön Adatfeldolgozási szerződést kötött az Ügyfelek adatainak védelme érdekében. Az Ügyfelek adataihoz egyebekben az adatkezelő munkavállalói jogosultak hozzáférni.

3.1. Tárhelyszolgáltató:

Név: Faragó-Rácz Bettina e.v.

Székhely: 2090 Remeteszőlős, Sirály u. 10

E-mail: hello@crea.space

3.2. Könyvelő

A Szolgáltató alábbi megbízott könyvelője végzi a számlák és bizonylatok könyvelését:

Név: Exclusive Change Kft.

Székhely: 1051 Budapest, Szent István tér 3.

E-mail: info@exclusive.hu

Telefon: +3618160774

(Adószám: 12065226-2-4)

3.3. Ügyvéd

A Szolgáltató továbbíthatja az igénye érvényesítésével összefüggésben, vagy szerződéses kapcsolat létesítésekor a szerződések elkészítéséhez az adatokat együttműködő ügyvédjének.

4. ÜGYFÉL ADATKEZELÉSSEL KAPCSOLATOS JOGAI

Az Ügyfelet az alábbi jogok illetik meg, mely jogokat a Szolgáltatóhoz címzett a honlapra kihelyezett kérelem formanyomtatvány benyújtásával, vagy e-mailes megkeresés útján, vagy a Szolgáltató telephelyére küldött levélben postai úton tud gyakorolni:

  • személyes adatokhoz és az adatkezeléssel kapcsolatos hozzáféréshez és tájékoztatáshoz való jog,
  • helyesbítéshez való jog
  • adatkezelés korlátozása,
  • törléshez való jog,
  • hordozhatósághoz való jog,
  • tiltakozáshoz való jog,
  • hozzájárulás visszavonási joga.

Akkor tudunk eleget tenni az Ügyfél kérésének, ha be tudtuk azonosítani, ezért az azonosítás érdekében személyes adatok megadására lesz szükség, valamint az e-mail fiókunkban elérhető lesz az Ügyfél adatkezeléssel kapcsolatos panasza, kérelme a jelen tájékoztatóban, a panaszokkal, kérelmekkel kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat, kérelmeket legkésőbb 30 (harminc) napon belül válaszoljuk meg.

4.1. A személyes adatokhoz és információkhoz való hozzáféréshez és tájékoztatáshoz való jog

Az Ügyfélnek joga van információt kérni a személyes adataira vonatkozóan az adatkezelőtől a jogorvoslat pontban szereplő elérhetőségeken. Az Ügyfelet a Szolgáltató a kérelmezése esetén, késedelem nélkül tájékoztatja. Amennyiben a tájékoztatás kérése nem jogszerű, a kérés beérkezésétől számítva, legkésőbb egy hónapon belül tájékoztatja az Ügyfelet a Szolgáltató a késedelem okáról, valamint arról, hogy az Ügyfél panaszt nyújthat be a felügyeleti hatóságnál, és élhet jogorvoslati jogával.

Külföldi állampolgárok esetén az Ügyfélnek joga van a lakóhelye szerinti hatósághoz is benyújtani panaszát.

Tekintettel arra, hogy ezen jog gyakorlása az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért amennyiben a kérelem nyilvánvalóan megalapozatlan, vagy túlzott mértékű, illetve többszöri tájékoztatás kérés esetén költségtérítést számolhatunk fel a tájékoztatás teljesítéséért cserébe, illetve a tájékoztatás kérését megtagadhatjuk.

A személyes adatokhoz való hozzáférést úgy biztosítjuk, hogy az Ügyfél azonosítását követően e-mailben juttatjuk el az Ügyfélhez a kezelt személyes adatokat és az információkat kérelme beérkezését követő 30 (harminc) napon belül.

Kérjük, hogy a benyújtott kérelmében pontosan jelölje meg, hogy személyes adatokhoz kér-e hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri tekintettel arra, hogy határidőben teljesíteni tudjuk kérelmét!

4.2. Helyesbítéshez való jog

Az Ügyfél jogosult arra, hogy kérésére a Szolgáltató késedelem nélkül helyesbítse a pontatlan személyes adatait.

4.3. Adatkezelés korlátozásához való jog

Az Ügyfél jogosult arra, hogy az alábbi esetekben kérelmezz a személyes adatai korlátozását:

  • pontatlanul kezelt személyes adatok: az Ügyfél vitatja a személyes adatai pontosságát, vagy azokat rosszul rögzítettük, ez esetben korlátozzuk a személyes adatait. A korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát és korrigálja azokat.
  • az adatkezelés jogellenes, és az Ügyfél ellenzi az adatai törlését, ehelyett kérelmezi azok felhasználásának korlátozását,
  • az adatkezelés célja megszűnt: a Szolgáltatónak nincs szüksége a személyes adatokra adatkezelési célból, azonban az Ügyfél igényli azokat jogi igénye előterjesztéséhez vagy védelméhez,
  • az Ügyfél a GDPR 21. (cikk) (1) bekezdése szerint tiltakozott az adatok kezelése ellen,
  • az Ügyfél tiltakozott az adatkezelés ellen, de jogos érdekünk megalapozza az adatkezelést.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatjuk Ügyfelünket.

4.4. Törléshez (elfeledtetéshez) való jog

Az Ügyfél kérheti, hogy indokolatlan késedelem nélkül töröljük a személyes adatait, amennyiben:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
  • Ügyfél visszavonta hozzájárulását és az adatkezelésnek más jogalapja nincs;
  • Ügyfél tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
  • a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert,
  • a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.5. Tiltakozáshoz való jog

Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha az adatkezelésünket olyan kényszerítő erejű jogos ok indokolja, amelyek elsőbbséget élvez az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4.6. Az adathordozhatósághoz való jog

Az Ügyfél jogosult arra, hogy a rá vonatkozó, a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, és széles körben használt, számítógéppel olvasható formátumban (XLS, XML, CSV) megkapja és azok továbbítását kérje egy másik adatkezelő részére.

4.7. A hozzájárulás visszavonásának joga

Ügyfél bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott személyes adatait rendszereinkből töröljük.

5. JOGÉRVÉNYESÍTÉS

5.1. Szolgáltatónál

Az Ügyfél panaszt tehet személyes adatának kezelésével kapcsolatosan a Szolgáltatónál, személyesen, vagy postai úton, amennyiben személyes adatai kezelését sérelmezi.

Név: Cafe Cathedral Vendéglátó Kft.
Adatkezelésért felelős személy: Szökrön Nikolett ügyvezető
Székhely:1051 Budapest, Szent István tér 3.
Levelezési és panaszkezelési cím: 1051 Budapest, Szent István tér 3.
Telefon: +36703831071
E-mail: marketing@gelartorosa.com

5.2. Hatóságnál

Az Ügyfél panaszával az alábbi hatósághoz is fordulhat:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf.: 5.,
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410

5.3. Bíróság előtt

Ügyfélnek lehetősége van továbbá a Polgári Törvénykönyvről szóló 2013. évi V. Törvény alapján bíróság előtt is érvényesítheti jogait.

6. ADATBIZTONSÁG

A Szolgáltató a működése során, valamint informatikai rendszere működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítja. Az adatvédelmi és adatbiztonsági követelményeket érvényre juttatjuk adatfeldolgozóinkkal szemben is.

Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő magas kockázatú incidensekről tájékoztatjuk az incidenssel érintett az érintett Ügyfeleket.

7. EGYÉB RENDELKEZÉSEK

A Szolgáltató fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót – a jogalapok kivételével – egyoldalúan módosítsa.

Jelen Adatkezelési Tájékoztató 2018. május 25. napjától lép hatályba.

A weboldalon "cookie-kat" ("sütiket") használunk, hogy a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie beállítások igény esetén bármikor megváltoztathatók a böngésző beállításaiban.