ADATKEZELÉSI TÁJÉKOZTATÓ és szabályzat

 

A jelen tájékoztató célja, hogy a jogszabályi előírásoknak megfelelően az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban GDPR) és egyéb vonatkozó jogszabályok rendelkezéseire tekintettel tájékoztassa az érintett természetes személyeket a Levesbetét Korlátolt Felelősségű Társaság, mint adatkezelő által egyes tevékenységei során kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról, illetve az adatok kezelésével kapcsolatos egyéb tényekről, így különösen, de nem kizárólagosan az adatkezeléssel kapcsolatos jogaikról és az igénybe vehető jogorvoslati lehetőségekről

 a Budapest VII. kerület, Kazinczy utca 41. szám alatt működő

leves Fogadó (Kőleves Apartment House) néven szálláshely szolgáltatása, leves Vendéglő néven éttermi vendéglátás és rendezvényszervezés szolgáltatása, leves Kert néven éttermi vendéglátás és rendezvényszervezés szolgáltatása keretében végzett adatkezelések során.

***

Az adatkezelő neve, székhelye képviselője

  • Név: Levesbetét Korlátolt Felelősségű Társaság
  • Székhelye: 1075 Budapest, Kazinczy utca 37-41.
  • Képviseli: Elek Imola és Kápolnai Gábor ügyvezetők önállóan, elérhetők a székhelyen
  • Kapcsolattartó adatvédelmi ügyekben: Gulyás Gábor megbízott kapcsolattartó; e-mail címe és telefonszáma: gulyasgabor@gmail.com, +36303183633

***

I.

Általános adatkezelési szabályok

1. Fogalom meghatározások

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a

tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „érintett: az a természetes személy, akinek a személyes adatait kezelik – a jelen tájékoztatóban vendég, szerződéses vagy egyéb partner, egyéb érintett;
  • „érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • munkatárs”: a szolgáltatóval munkaviszonyban álló vagy munkavégzésre irányuló egyéb jogviszonyban – különösképpen: szolgáltatási-, megbízási-, munkaszerződés -, álló személy, szerződéses vállalkozó(k) és megbízottjaik;
  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

 

  1. 2. Az adatkezelés elvei

Az adatkezelő minden megfelelő intézkedést megtesz annak biztosítása érdekében, hogy a jelen tájékoztató szerint rögzített személyes adatokat mindenkor a vonatkozó adatkezelési alapelveknek megfelelően kezelje. Ennek érdekében vállalja, hogy a személyes adatokat

–      jogszerűen, tisztességesen, megfelelő jogalap figyelembevételével, az érintett számára

átlátható módon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);

–      csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon (a készletre történő adatgyűjtés tilalmának betartása);

–      az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre

korlátozódjanak (adattakarékosság);

–      pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);

–      olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése

céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság);

–      oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg);

–      Az adatkezelő felelős az adatkezelési elveknek és szabályoknak való megfelelésért,

továbbá képesnek is kell lennie e megfelelés igazolására (elszámoltathatóság).

3. Adatok tárolása, adatbiztonság

Az adatkezelő és az adatfeldolgozóként közreműködő szervezet az adatokat a saját számítástechnikai eszközein tárolja, melyek a székhelyén, illetve az adatfeldolgozó esetében székhelyén, telephelyén, saját számítástechnikai eszközein, saját vagy bérelt szerverparkban találhatóak meg. Az adatkezelő és az adatfeldolgozó az általa alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető legyen, hitelessége és hitelesítése biztosított maradjon, változatlansága igazolható legyen és a jogosulatlan hozzáférés ellen védett legyen. Az adatok védelmére a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen kerül sor, úgy hogy az adatkezelő és az adatfeldolgozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

4. Tájékoztatás az érintett jogairól

Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon – tájékoztatás kérhető az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról. Az adatkezelő az érintett kérelmező kérésére hozzáférést és másolatot biztosít a személyes adataihoz, és azokról erre irányuló igény esetén másolatot nyújt.

  • Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelő az érintett kérésének megfelelően javítja vagy kiegészíti a helyesbíteni kért személyes adatokat, ezzel egyidejűleg – amennyiben ilyenek vannak – az adatok helyesbítéséről tájékoztatja az adatok címzettjeit, kivéve, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy

erőfeszítést igényelne.

  • Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy egyéb feltételek teljesülése esetén az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Az adatkezelő az adatok törlésével egyidejűleg – amennyiben ilyenek vannak – az adatok törléséről tájékoztatja az adatok címzettjeit, kivéve, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.

o   A törlés feltételei:

  • az érintett személyes adatai kezelésének jogalapja kizárólag az érintett hozzájárulása;
  • a személyes adatok nem szükségesek azon célokra, amelyekre az adatkezelő a

személyes adatokat kezeli;

  • az érintett visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és az adatkezelőnek nincs jogalapja az ügyfél adatainak további kezelésére;
  • az adatkezelés a Levesbetét Kft. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az érintett tiltakozik az adatkezelés ellen, és a személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget az ügyfél tiltakozásával szemben;
  • a törlés kötelező a hatályos törvények értelmében, vagy
  • az érintett adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.
  • Az érintett jogosult arra, kérésére az adatkezelő korlátozza az adatkezelést, ha

o   az érintett vitatja a személyes adatok pontosságát, /a korlátozás addig tart míg az adatkezelő ellenőrzi a személyes adatok pontosságát/;

o   az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

o   az adatkezelőnek már nincs szüksége a személyes adatokra de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

o   az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelő korlátozza az érintett személyes adatainak kezelését, akkor a)   tárolhatja az ilyen személyes adatokat,

  1. b) az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,
  2. c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.

 

  • Adathordozás jogcímen az érintett jogosult arra, hogy kérésére a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezen az adatokat más adatkezelőnek továbbítsák, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges, és az adatkezelés automatizált módon történik. Az érintett adathordozással kapcsolatos jogosultsága kizárólag saját személyes adataira terjed ki, és nem foglalja magában az érintetthez kapcsolható egyéb álnevesített adatokat.

 

  1. I. 4.1. Ügyintézési határidők az érintett felé

 

Az adatkezelő az érintettek kérelmeit az alábbi határidőkön belül intézi el.

 

Érintett kérelme Határidő

 

Tájékoztatáshoz való jog

ez ügyfél általi szolgáltatáskor azzal egyidejűleg

egyébként egy hónapon belül

Hozzáféréshez való jog egy hónap
Helyesbítéshez való jog egy hónap
Törléshez való jog indokolatlan késedelem nélkül
Adatkezelés korlátozásához való jog indokolatlan késedelem nélkül
Adathordozhatósághoz való jog egy hónap
Tiltakozáshoz való jog a tiltakozás kézhezvételekor

Adatkezeléssel kapcsolatos kérdéssel, kérelemmel, észrevétellel, panasszal, adatvédelmi incidenssel kapcsolatban az érintett jogosult a Levesbetét Kft.-t megkeresni a bevezető részben megjelölt adatvédelmi kapcsolattartón keresztül, aki saját hatáskörben válaszol vagy az ügyet átadja az ügyvezetésnek – annak érdekében, hogy az adatkezelő a jogszabályoknak megfelelő adatvédelmi szabályzata alapján a megkeresést kivizsgálja, az érintetteket, illetve a felügyeleti hatóságot szükség szerint tájékoztassa.

 

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, amely határidő indokolt esetben további két hónappal meghosszabbítható, akkor tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

  1. 5. Személyes adatok továbbítása

 

A Levesbetét Kft. a következő harmadik felekkel oszt meg ügyféli (érintetti) személyes adatokat:

  1. a) a Levesbetét Kft. részére szolgáltatásokat végző szervezetekkel (pl: informatikai szolgáltatóval, ügyvéddel, könyvelővel);
  2. b) a szerződés teljesítésében résztvevő harmadik felekkel (pl. beszállítókkal);
  3. c) felügyeleti hatósággal és más szabályozó hatóságokkal és szervekkel.

 

  1. 6. Kiskorúakra vonatkozó szabályok

 

A 18. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen érintett az adatkezelő által kínált szálláshelynyújtás szolgáltatásokat személyesen nem veheti igénybe, nevében a törvényes képviselő adhat hozzájárulást, és a szálláshelyszolgáltatást vele együtt, vagy az általa kijelölt nagykorú vendéggel együtt veheti igénybe.

 

A 18. életévét be nem töltött kiskorú természetes személyek a Levesbetét Kft. vendéglátóipari szolgáltatásait – jellemzően a Kőleves Vendéglőben és a Kőleves Kertben – kizárólag a kiskorúakra vonatkozó törvényi előírások betartásával vehetik igénybe – például alkohol tartalmú itallal történő kiszolgálásuk tilos. A Kőleves Fogadó, Kőleves Vendéglő és Kőleves Kert teljes területén a18. életévét be nem töltött kiskorú természetes személyek nem dohányozhatnak.

 

Az Levesbetét Kft. munkatársa köteles meggyőződni, hogy a Kőleves Vendéglőben és a Kőleves Kertben megjelenő Vendégek a 18. életévüket betöltötték. Alapos kétség esetén a munkatárs kérheti, hogy a vendég mutassa fel személyazonosításra alkalmas okmányát az életkora igazolására. Az életkor megfelelő igazolásának hiányában pedig a termék értékesítését, illetve a vendég kiszolgálását meg kell tagadni.

 

  1. 7. Profilalkotással, automatizált adatkezeléssel

kapcsolatos információk

Profilalkotásra, automatizált adatkezelésre és döntéshozatalra az adatkezelőnél nem kerül sor.

 

  1. 8. Cookie-kkal kapcsolatos tájékoztatás

 

A Kőleves Fogadó, a Kőleves Vendéglő és a Kőleves Kert weboldala a www.kolevesvendéglo.hu internetes oldal. A weboldal üzemeltetője a Levesbetét Kft.

A Levesbetét Kft. a weboldalon cookie-kat (magyarul: sütiket) használ, a sütikre vonatkozó tájékoztató a következő linken tekinthető meg: Süti Tájékoztató

 

  1. 9. Adatvédelmi incidens

 

Adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,

elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

I.9.1 Adatvédelmi incidens bejelentése a felügyeleti hatóságnak

 

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

I.9.2 Adatvédelmi incidens belső kivizsgálása, kezelése

 

Információgyűjtés

 

Adatvédelmi incidensről vagy annak lehetőségéről történő tudomásszerzés esetén a megbízott adatvédelmi kapcsolattartó és/vagy az ügyvezetés a tudomásszerzés alapjául szolgáló bejelentést, információt megvizsgálja, és szükség esetén további adatszolgáltatást kér az adatkezelőt megkereső személytől (bejelentőtől).

 

Az adatvédelmi kapcsolattartó szükség szerint tájékoztatja a bejelentőt, hogy a bejelentő

adatszolgáltatásának tartalmaznia kell:

 

  • az incidens bekövetkezésének időpontját és helyét
  • az incidens leírását, körülményeit, hatásait
  • az incidens során érintett adatok körét, számosságát
  • az adatokkal érintett személyek körét
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

 

Megszüntetés

 

Az észlelt adatvédelmi incidens megszüntetése érdekében (amennyiben az lehetséges) az adatkezelő

az adatvédelmi kapcsolattartó útján saját hatáskörben haladéktalanul intézkedik.

 

Érintett tájékoztatása

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve (pl. egy vendég adatainak tudatos ellopása esetén), az adatkezelő – az adatvédelmi kapcsolattartón keresztül – indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, annak érdekében, hogy az érintett megtehesse a szükséges óvintézkedéseket.

Az érintettet NEM KELL tájékoztatni, ha a következő feltételek bármelyike teljesül:

–       a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

–       a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket

tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

–       a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az

érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Hatáskör

 

A munkatárs az általa észlelt adatvédelmi incidensről haladéktalanul tájékoztatja az adatvédelmi kapcsolattartót, aki az incidens kivizsgálása-, feltárása-, megszüntetése-, az érintett és a felügyeleti hatóság tájékoztatása-, az adatkezelés biztonsága érdekében saját hatáskörben megteszi a szükséges intézkedéseket, beleértve az ügyvezetés szükséges döntéseinek előkészítését, illetve végrehajtását.

 

Az adatvédelmi kapcsolattartó akadályoztatása esetén feladatainak ellátásáról az ügyvezetés gondoskodik.

 

I.9.3 Adatvédelmi incidensek nyilvántartása

 

 

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a GDPR vonatkozó cikke követelményeinek való

megfelelést.

 

  1. 10. Jogérvényesítés, hatósághoz fordulás joga

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 0613911400., Fax: 0613911410., e-mail: ugyfelszolgalat@naih.hu. Honlap: http://www.naih.hu

 

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik.

 

  1. 11. Hatályba lépés

 

 

Az adatkezelő ügyvezetése a jelen tájékoztatót 2019. január 31. napján jóváhagyta.

 

 

 

 

***

  1. Tevékenységek szerinti adatkezelési tájékoztatók

 

 

 

 

II.1. Szobafoglalás közvetítőn keresztül

A Budapest VII. kerület, Kazinczy utca 41. szám alatt működő Kőleves Fogadóban szállást foglalni személyesen, telefonon, e-mailen vagy közvetítőn (online foglalási oldalon) keresztül lehetséges. A szállásfoglalás során a vendégek által megadott személyes adatokat a Kőleves Fogadót üzemeltető Levesbetét Kft. és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) kezelik.

 

A tájékoztató jelen fejezete a közvetítőn keresztül történő szobafoglalással kapcsolatosan az adatkezelő részére érkezett személyes adatok kezelésére vonatkozik.

 

II.1.1. A kezelt adat meghatározása és forrása

 

 

Név, telefonszám, lakcím, generált e-mail cím belső levelezési rendszerhez, a szolgáltatást igénybe venni kívánó személyek száma, ezen belül a kiskorúak száma és életkora, bizonyos esetekben bankkártya adatok.

 

A személyes adatok forrása a szálláshelyszolgáltatást közvetítő önálló adatkezelőnek minősülő

szervezet (online foglalási oldal): pl. booking.com.

 

II.1.2. Az adatkezelés célja

 

A szállásfoglalás lebonyolítása, a vendég beazonosítása és későbbi elérése, kapcsolattartás a foglalás kapcsán.

 

II.1.3. Az adatkezelés jogalapja

 

 

– a szerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont,

– jogszabályon alapuló adatkezelés a születési idő tekintetében – GDPR 6. cikk (1) bekezdés c) pont és

  1. 1990. évi C. tv. 30-31.

II.1.4. Az adatszolgáltatás elmaradásának jogkövetkezménye

 

 

Az adatkezelő a foglalást teljesíteni nem tudja, az adatkezelésre nem kerül sor.

 

II.1.5. Adatfeldolgozó, adattovábbítás

 

Adatfeldolgozó igénybevételére, adattovábbításra nem kerül sor, az online foglalási oldalak önálló adatkezelőnek minősülnek.

 

II.1.6. A személyes adat kezelésének időtartama

 

 

  • az adatkezelő a foglalás során kapott személyes adatokat az adatkezelés céljának fennállása alatt, azaz az érintettel fennálló szerződéses jogviszony fennállásának időtartama alatt kezeli. Ez alól kivételt képeznek az alábbi adatok:

o   név, lakcím: a számvitelről szóló 2000. évi C. törvény 169.§ – 8 évig

o   vendégek neve, életkora: a helyi adó fizetési kötelezettség miatt az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig

  • az adatok kezelésére sikertelen foglalás esetén a foglalás sikertelenné válásának napjáig kerül sor.
  • minden olyan adat, mely nem tartozik a II.1.1. pontban megadott adatok körébe, azonban az érintett vagy a közvetítő által megküldésre kerül, akár e-mailben, akár postán, haladéktalanul törlésre kerül

 

***

 

II.2. Szobafoglalás személyesen

 

 

A Budapest VII. kerület, Kazinczy utca 41. szám alatt működő Kőleves Fogadóban szállást foglalni személyesen, telefonon, e-mailen vagy közvetítőn (online foglalási oldalon) keresztül lehetséges. A szállásfoglalás során a vendégek által megadott személyes adatokat a Kőleves Fogadót üzemeltető Levesbetét Kft. és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) kezelik.

 

A tájékoztató jelen fejezete a személyesen történő szobafoglalással kapcsolatosan az adatkezelő

részére érkezett személyes adatok kezelésére vonatkozik.

 

II.2.1. A kezelt adat meghatározása

 

 

Név, e-mail cím, telefonszám, lakcím, a szolgáltatást igénybe venni kívánó személyek száma, ezen belül a kiskorúak száma és életkora.

II.2.2. Az adatkezelés célja

 

 

A szállásfoglalás lebonyolítása, a vendég beazonosítása és későbbi elérése, kapcsolattartás a foglalás kapcsán.

 

II.2.3. Az adatkezelés jogalapja

 

 

– a szerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont,

– jogszabályon alapuló adatkezelés a születési idő tekintetében – GDPR 6. cikk (1) bekezdés c) pont és

  1. 1990. évi C. tv. 30-31.

 

II.2.4. Az adatszolgáltatás elmaradásának jogkövetkezménye

 

 

Az adatkezelő a foglalást teljesíteni nem tudja, az adatkezelésre nem kerül sor.

 

II.2.5. Adatfeldolgozó, adattovábbítás

 

Adatfeldolgozó igénybevételére, adattovábbításra nem kerül sor.

 

II.2.6. A személyes adat kezelésének időtartama

 

 

  • az adatkezelő a foglalás során kapott személyes adatokat az adatkezelés céljának fennállása alatt, azaz az érintettel fennálló szerződéses jogviszony fennállásának időtartama alatt kezeli. Ez alól kivételt képeznek az alábbi adatok:

o   név, lakcím: a számvitelről szóló 2000. évi C. törvény 169.§ – 8 évig

o   vendégek neve, életkora: a helyi adó fizetési kötelezettség miatt az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig

  • az adatok kezelésére sikertelen foglalás esetén a foglalás sikertelenné válásának napjáig kerül sor.
  • minden olyan adat, mely nem tartozik a II.2.1. pontban megadott adatok körébe, azonban az

érintett megadta vagy elküldte, haladéktalanul törlésre kerül

 

***

 

II.3. Asztalfoglalás

 

 

A Kőleves Vendéglőben (Budapest VII. kerület, Kazinczy utca 41.) asztalt foglalni személyesen, telefonon vagy e-mailen keresztül lehetséges. Az asztalfoglalás során a vendégek által megadott személyes adatokat a Kőleves Vendéglőt üzemeltető Levesbetét Kft. és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) kezelik. A Levesbetét Kft., mint a Kőleves Kert (Budapest VII. kerület, Kazinczy utca 41.) üzemeltetője tájékoztatja vendégeit, hogy a Kőleves Kertben előzetes asztalfoglalásra nincs lehetőség.

 

A tájékoztató jelen fejezete az éttermi asztalfoglalással kapcsolatosan megadott személyes adatok kezelésére vonatkozik.

II.3.1. A kezelt adat meghatározása

 

 

Az érintett által megadott név, telefonszám, e-mail cím a szolgáltatást igénybe venni kívánó személyek száma.

 

II.3.2. Az adatkezelés célja

 

 

Kapcsolattartás, asztalfoglalás lebonyolítása, vendégek kiszolgálása.

 

II.3.3. Az adatkezelés jogalapja

 

 

– a szerződés teljesítése (GDPR – 6. cikk (1) bekezdés b) pontja)

 

II.3.4. Az adatszolgáltatás elmaradásának jogkövetkezménye

 

Az adatkezelő a foglalást teljesíteni nem tudja, az adatkezelésre nem kerül sor.

 

II.3.5. Adatfeldolgozó, adattovábbítás

 

Adatfeldolgozó igénybevételére, adattovábbításra nem kerül sor.

 

II.3.6. A személyes adat kezelésének időtartama

 

 

Az asztalfoglalási szolgáltatás teljesítéséig, vagy meghiúsulása esetén a meghiúsulásig. Minden olyan adat, mely nem tartozik a fenti II.3.1. pontban megadott adatok körébe, azonban az érintett megadta vagy elküldte, haladéktalanul törlésre kerül.

 

***

 

II.4. Bejelentkezés

 

a Kőleves Fogadóba

 

 

A Budapest VII. kerület, Kazinczy utca 41. szám alatt működő Kőleves Fogadóba történő bejelentkezéshez, a szállás igénybevételéhez bejelentkezési lap kitöltése szükséges. A bejelentkezés során a vendégek által megadott személyes adatokat a Kőleves Fogadót üzemeltető Levesbetét Kft., mint adatkezelő és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) kezelik.

 

A tájékoztató jelen fejezete a szálláshelyre történő bejelentkezéskor megadott személyes adatok kezelésére vonatkozik.

II.4.1. A kezelt adatok meghatározása

 

 

Név, lakcím, születési hely, dátum, e-mail cím, telefonszám, gyerekek, kiskorúak neve, születési ideje, személyi igazolvány szám, vagy egyéb személyazonosságot igazoló okmány típusa, száma, állampolgárság.

 

II.4.2. Az adatkezelés célja

 

 

  • név, születési hely és dátum az érintett beazonosításhoz szükséges
  • lakcím a statisztikai és jogszabályi adatszolgáltatási kötelezettségek teljesítéséhez és a későbbi számlázáshoz szükséges
  • e-mail cím, telefonszám: a szolgáltatás igénybevétele alatti kapcsolattartáshoz
  • az életkor az idegenforgalmi adófizetési kötelezettség megállapításához szükséges
  • gyerekek életkora az árképzés, és az adó- és számviteli szabályok teljesítése miatt szükséges
  • személyazonosságot igazoló okmány típusa és száma nyilvántartási és vagyonvédelmi célból szükséges
  • az állampolgárságra vonatkozó adat statisztikai célokat szolgál
  • a szobakártya használatának adataira vagyonvédelmi célból van szükség
  • az ételallergia tényére vonatkozó információra a vendég egészségi állapotának megfelelő

étkezés biztosítása miatt van szükség

 

II.4.3. Az adatkezelés jogalapja

 

 

  • név és lakcím, születési hely és dátum esetén – az adatkezelőre vonatkozó jogi kötelezettség teljesítése, a számvitelről szóló 2000. évi C. tv 169.§ (1) bekezdésében foglalt jogszabályi kötelezettség teljesítése, adatkezelés, nyilvántartás, statisztika (GDPR – 6. cikk (1) bekezdés c) pont),
  • az érintettek életkora esetén – a helyi adóról szóló 1990. évi C. tv. 30-31.§) jogszabályi kötelezettség teljesítése, GDPR 6. cikk (1) bekezdés c) pont, valamint az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) bek. és 202.§ (1) bek. alapján
  • e-mail cím, telefonszám, születési helyre és dátumra, ételallergia tényére vonatkozó információ – GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása
  • személyi igazolvány száma és állampolgárság esetén – jogszabályon alapuló kötelezettség teljesítése, adatkezelés, nyilvántartás, statisztika – GDPR 6. cikk (1) bekezdés c) pont
  • a szobakártya adatai esetén – az adatkezelő jogos érdeke – GDPR 6. cikk (1) bekezdés f) pont
  • a kamerarendszerre vonatkozóan – az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a)

pontja, és a személy- és vagyonvédelmi, valamint magánnyomozói tevékenységről szóló

  1. 2005. évi CXXXIII. törvény (Szvtv.) 30. (2) bekezdése alapján, valamint jogos érdeken alapuló adatkezelés a GDPR 6. cikk (1) bekezdés f) pont, és az Szvtv. 31. § (1) bekezdése alapján

 

II.4.4. Az adatszolgáltatás elmaradásának jogkövetkezményei

 

 

Az adatkezelő szolgáltatását az érintett nem tudja igénybe venni, így az adatkezelésre nem kerül sor.

 

II.4.5. Adatfeldolgozó, adattovábbítás

 

 

Adatfeldolgozó igénybevételére, adattovábbításra nem kerül sor.

II.4.6. A személyes adat kezelésének időtartama

 

 

  • név, lakcím – 8 évig a számvitelről szóló 2000. évi C. tv. 169.§ alapján
  • érintettek életkora, személyazonosságot igazoló okmányuk száma és állampolgárságuk – a tárgyév utolsó napját követő 5 évig – az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) bek. és 202.§ (1) bek. alapján
  • e-mail cím, telefonszám, ételallergiára vonatkozó adat – hozzájárulás visszavonásáig, illetve az érintettel fennálló szerződéses jogviszony fennállása időtartamáig
  • a szobakártya adatai – távozásig
  • Minden olyan adat, mely nem tartozik a II.4.1. pontban megadott adatok körébe, azonban az érintett megadta vagy elküldte, akár e-mailben, akár postán, haladéktalanul törlésre kerül.

 

***

 

  1. 5. Ajánlatkérés

 

 

A Kőleves Fogadót, Kőleves Vendéglőt és Kőleves Kertet a 1075 Budapest, Kazinczy utca 41. szám alatt üzemeltető Levesbetét Kft. a vendéglátás, rendezvényszervezés, szálláshely nyújtás-, valamint egyéb szolgáltatásaival kapcsolatosan hozzá érkező ajánlatkérésekre személyre szabott ajánlatot ad az érintettnek. Az ajánlatkérő természetes személy által megadott, az ajánlat elkészítéséhez szükséges személyes adatokat a Levesbetét Kft. és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) kezelik az ajánlat elkészítése céljából.

 

A tájékoztató jelen fejezete az ajánlatkéréssel kapcsolatosan megadott személyes adatok kezelésére vonatkozik.

 

II.5.1. A kezelt adat meghatározása

 

 

Név, e-mail cím, lakcím, telefonszám, a szolgáltatást igénybe venni kívánó személyek száma, ezen belül a kiskorúak száma és életkora.

 

II.5.2. Az adatkezelés célja

 

 

Az érintett beazonosítása, kapcsolattartás, későbbi elérése, az ajánlatkérés személyre szabott megválaszolása.

 

II.5.3. Az adatkezelés jogalapja

 

 

A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja).

 

II.5.4. Az adatszolgáltatás elmaradásának jogkövetkezményei

 

 

Az adatkezelő ajánlatot adni nem tud, az adatkezelésre nem kerül sor.

 

II.5.5. Adatfeldolgozó, adattovábbítás

 

Adatfeldolgozó igénybevételére, adattovábbításra nem kerül sor.

II.5.6. A személyes adat kezelésének időtartama

 

 

Az adatok kezelésére sikeres ajánlatkérés esetén a szolgáltatásnyújtás alapján az asztalfoglalásra, szobafoglalásra, bejelentkezésre, szerződéskötésre, rendezvényszervezésre, számlázásra vonatkozó szabályok szerint kerül sor.

 

Az ajánlat visszautasítása esetén az adatkezelő az adatokat a visszautasítás napját követő legkésőbb 3 napon belül törli.

 

Amennyiben az ajánlatra válasz nem érkezik, az adatok az ajánlati kötöttség lejártát követő 3. napon törlésre kerülnek.

 

Minden olyan adat, mely nem tartozik a II.5.1. pontban megadott adatok körébe, azonban az érintett megadta vagy elküldte, akár e-mailben, akár postán, haladéktalanul törlésre kerül.

 

***

 

  1. 6. Rendezvényszervezés

 

 

A Levesbetét Kft. a 1075 Budapest, Kazinczy utca 41. szám alatt működő Kőleves Vendéglőben és Kőleves Kertben rendezvények megszervezését, lebonyolítását vállalja. A rendezvényszervezési szolgáltatást megrendelő természetes személy a megrendeléskor egyes személyes adatait megadja a Levesbetét Kft. részére a megrendelő beazonosítása, a kapcsolattartás és a rendezvény lebonyolítása érdekében. Az érintettek személyes adatait a Levesbetét Kft. és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) kezelik.

 

A tájékoztató jelen fejezete a rendezvényszervezéssel és lebonyolítással kapcsolatosan megadott személyes adatok kezelésére vonatkozik.

 

II.6.1. A kezelt adat meghatározása

 

 

Az érintett által megadott név, e-mail cím, telefonszám, lakcím, szolgáltatást igénybe venni kívánó személyek száma, ezen belül a kiskorúak száma és életkora.

 

II.6.2. Az adatkezelés célja

 

 

Rendezvények megszervezése, lebonyolítása, megrendelő beazonosítása, kapcsolattartás.

 

II.6.3. Az adatkezelés jogalapja

 

 

– a szerződés teljesítése (GDPR – 6. cikk (1) bekezdés b) pontja)

 

– jogszabályon alapuló adatkezelés a születési idő tekintetében (GDPR 6. cikk (1) bekezdés c) pont,

  1. 1990. évi C. tv. 30-31.)

 

II.6.4. Az adatszolgáltatás elmaradásának jogkövetkezménye

 

 

Az adatkezelő a rendezvényt megszervezni nem tudja, a rendezvény megtartására nem kerül sor.

II.6.5. Adatfeldolgozó, adattovábbítás

 

Adatfeldolgozó igénybevételére, adattovábbításra nem kerül sor.

 

II.6.6. A személyes adat kezelésének időtartama

 

 

  • az adatkezelő a rendezvényszervezés során kapott személyes adatokat az adatkezelés céljának fennállása alatt, azaz az érintettel fennálló szerződéses jogviszony fennállásának időtartama alatt kezeli. Ez alól kivételt képeznek az alábbi adatok:

o   név, lakcím: a számvitelről szóló 2000. évi C. törvény 169.§ – 8 évig

o   vendégek neve, életkora: a helyi adó fizetési kötelezettség miatt az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig

  • minden olyan adat, mely nem tartozik a II.6.1. pontban megadott adatok körébe, azonban az érintett megadta vagy elküldte, akár e-mailben, akár postán, haladéktalanul törlésre kerül

 

***

 

  1. 7. Szerződéskötés

 

 

A Kőleves Fogadót, a Kőleves Vendéglőt és a Kőleves Kertet a 1075 Budapest, Kazinczy utca 41. szám alatt üzemeltető Levesbetét Kft. a vendégei által elsősorban vendéglátás, rendezvényszervezés és szálláshely nyújtás területein igénybe vett szolgáltatásait szerződés alapján teljesíti. A szerződés létrejöhet ráutaló magatartással, szóban vagy írásban. A szerződéskötő természetes személyek adatainak felvétele, rögzítése, nyilvántartása egyaránt szükséges feltétele az érintettek azonosításának, a szerződések teljesítésének, a jogok és kötelezettségek gyakorlásának, a jogérvényesítésnek és a jogszabályi kötelezettségek teljesítésének. A szerződéskötő természetes személyek által megadott személyes adatokat a Levesbetét Kft. és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) a jelen tájékoztató alapján kezelik.

 

A tájékoztató jelen fejezete a szerződéskötéssel kapcsolatosan megadott személyes adatok kezelésére vonatkozik.

 

II.7.1. A kezelt adat meghatározása

 

 

Név, lakcím, születési hely és dátum, e-mail cím, telefonszám.

 

II.7.2. Az adatkezelés célja

 

 

Az érintett beazonosítása, későbbi elérése, a szerződéses kötelezettségek teljesítésének elősegítése, jogérvényesítés, jogszabályi kötelezettségek teljesítése.

 

II.7.3. Az adatkezelés jogalapja

 

 

–      a szerződés teljesítése – GDPR – 6. cikk (1) bekezdés b) pont,

–      az esetlegesen felmerülő jogvitákkal kapcsolatos feltételek biztosítása

–      az érintett hozzájárulása – GDPR – 6. cikk (1) bekezdés a) pont

–      az adatkezelőre vonatkozó jogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont – pl. nyilvántartás

 

II.7.4. Az adatszolgáltatás elmaradásának jogkövetkezménye

 

 

A szerződés nem jön létre, a szolgáltatás nem vehető igénybe.

 

II.7.5. Adatfeldolgozó, adattovábbítás

 

Adattovábbítás a könyvelés részére történik, illetve történhet. Személyes adatok kezelése során a

Levesbetét Kft. könyvelését végző szervezet, mint adatfeldolgozó áll jogviszonyban az adatkezelővel.

 

II.7.6. A személyes adat kezelésének időtartama

 

A szerződés szerződésszerű teljesítését, megszűnését, illetve jogvita esetén annak jogerős lezárását követő öt év, mint általános polgári jogi igényérvényesítési, elévülési határidő. Minden olyan adat, mely nem tartozik a II.7.1. pontban megadott adatok körébe, azonban az érintett megadta vagy elküldte, akár e-mailben, akár postán, haladéktalanul törlésre kerül.

 

***

 

  1. 8. Számlázás

 

 

A Levesbetét Kft. a 1075 Budapest, Kazinczy utca 41. szám alatt működő Kőleves Fogadó, Kőleves Vendéglő és Kőleves Kert vendéglátóipari egységek üzemeltetése – valamint egyéb tevékenységei – során ellenérték fejében igénybe vett szolgáltatásainak ellenértékéről az adó- és számviteli szabályoknak megfelelő tartalommal számlát állít ki. A jogszabályok alapján az érintett természetes személyek egyes személyes adatait fel kell tüntetni a számlán. A Levesbetét Kft., mint adatkezelő és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) a hatályos adatvédelmi rendelkezések alapján kezelik az érintettek számlázáshoz szükséges személyes adatait.

 

A tájékoztató jelen fejezete a számlázással kapcsolatosan megadott személyes adatok kezelésére vonatkozik.

 

II.8.1. A kezelt adat meghatározása

 

 

Név, lakcím, bankkártya adatok.

 

II.8.2. Az adatkezelés célja

 

 

Számlázási kötelezettség teljesítése, ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása.

 

II.8.3. Az adatkezelés jogalapja

 

 

Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR – 6. cikk (1) bekezdés c) pont).

A számvitelről szóló 2000. évi C. tv. 169.§-ban foglalt jogszabályi kötelezettség teljesítése.

 

II.8.4. Az adatszolgáltatás elmaradásának jogkövetkezménye

 

 

Az adó- és számviteli jogszabályok megsértése, bírság.

 

II.8.5. Adatfeldolgozó, adattovábbítás

 

Adattovábbításra sor kerül a Six Payment Services (Europe) S.A. részére a fizetési tranzakció lebonyolítása céljából. Továbbá a könyvelés részére: a személyes adatok kezelése során a Levesbetét Kft. könyvelését végző szervezet, mint adatfeldolgozó áll jogviszonyban az adatkezelővel.

 

II.8.6. A személyes adat kezelésének időtartama

 

 

A számvitelről szóló 2000. évi C. tv. 169.§ alapján 8 évig.

 

Minden olyan adat, mely nem tartozik a II.8.1. pontban megadott adatok körébe, azonban az érintett megadta vagy elküldte, akár e-mailben, akár postán, haladéktalanul törlésre kerül.

 

***

 

  1. 9. KAMERARENDSZER

 

 

 

A Levesbetét Kft. a vendéglátás, rendezvényszervezés, szálláshely nyújtás szolgáltatásai során a Kőleves Fogadó, Kőleves Vendéglő és Kőleves Kert (1075 Budapest VII. kerület, Kazinczy utca 41.) vendégek számára nyitva álló étel, ital szolgáltatásra és közlekedésre szolgáló közös használatú területein – magánterületnek a közönség számára nyilvános részén – zártláncú kamerás megfigyelőrendszert működtet. Az egyes kamerák látószögére és a felvétel irányára vonatkozó ábra a helyszínen megtekinthető. A kamerarendszer működése során a vendégek által megadott személyes adatokat (képmás) a Levesbetét Kft., mint adatkezelő és munkatársai (a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók) kezelik.

 

Az adatkezelő arról a tényről, hogy a fenti területeken zártláncú kamerás megfigyelőrendszer működik (és ezáltal az adatkezelés tényéről) az érintetteket a helyszínen írásbeli figyelmeztető táblával és piktogramokkal is tájékoztatja. Olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, pl. illemhelyeken, valamint kizárólagos használatú területeken (pl. Kőleves Fogadó szállás helyiségei) kamerarendszer nem működik.

 

A tájékoztató jelen fejezete a kamerarendszer működtetése során megadott személyes adatok kezelésére vonatkozik.

 

II.9.1. Az érintettek és a kezelt adatok köre

 

Az adatkezelés érintettjei az adatkezelő által fenntartott Kőleves Fogadó, Kőleves Vendéglő és Kőleves Kert közös használatú részeire belépő valamennyi természetes személy, így a munkatársak, vendégek, egyéb látogatók és vendégek. Az adatkezelés során az érintettek digitálisan rögzített képmása, mint személyes adat képezi a kezelt adatok körét.

A kezelt adat meghatározása:

 

–      az érintettek digitálisan rögzített képmása

 

II.9.2. Az adatkezelés célja

 

 

Az adatkezelés célja a Kőleves Fogadó, a Kőleves Vendéglő és a Kőleves Kert vendégei számára nyitva álló közös használatú területeken a jogsértő cselekmények megelőzése, a vendégek, valamint az adatkezelő, illetve munkatársai és minden egyéb érintett személy- és vagyonvédelme.

 

A kép-, hang-, vagy kép- és hangrögzítést is lehetővé tévő elektronikus megfigyelőrendszer alkamazására az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem érdekében kerül sor.

 

II.9.3. Az adatkezelés jogalapja

 

 

– az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont

 

– a személy- és vagyonvédelmi, valamint magánnyomozói tevékenységről szóló 2005. évi CXXXIII. törvény (Szvtv.) 30. § (2) bekezdése, melynek alapján elektronikus megfigyelőrendszer kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazható, ha ehhez a természetes személy kifejezetten hozzájárul, a hozzájárulás ráutaló magatartással is megadható

 

– jogos érdeken alapuló adatkezelés – GDPR 6. cikk (1) bekezdés f) pont

 

– az adatkezelés az Szvtv. 31. § (1) bekezdésével összhangban a vagyonvédelem érdekében elősegíti a jogsértések észlelését, az elkövető tettenérését, illetve a jogsértő cselekmények megelőzését, valamint azok bizonyítását, amennyiben az más módszerrel nem érhető el.

 

A kamerarendszer mint technikai eszköz alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

 

II.9.4. Adatfeldolgozó, adattovábbítás

 

 

Adatfeldolgozó igénybevételére, adattovábbításra nem kerül sor.

 

II.9.5. A személyes adat kezelésének időtartama

 

 

Felhasználás hiányában a kamerafelvételt legfeljebb a rögzítéstől számított három munkanap elteltével meg kell semmisíteni, illetve törölni kell (Szvtv. 31.§ (2) bekezdés).

 

Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni. Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

II.9.6.    Felvételek   tárolásával    kapcsolatos    adatbiztonsági intézkedések

 

 

Az adatkezelő a felvételek tárolásával kapcsolatban megfelelő fizikai, technikai, szervezési és adminisztratív adatbiztonsági intézkedéseket tett. Az adatkezelő az adatokat a saját számítástechnikai eszközein tárolja, melyek a székhelyén saját számítástechnikai eszközein találhatóak meg. Az adatkezelő az általa alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető legyen, hitelessége és hitelesítése biztosított maradjon, változatlansága igazolható legyen és a jogosulatlan hozzáférés ellen védett legyen. Az adatok védelmére a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen kerül sor, úgy hogy az adatkezelő és az adatfeldolgozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Fizikai biztonsági intézkedések: A felvételek illetéktelenek elől zárt irodában a saját

számítástechnikai eszközein tárolódnak, hozzáférés kizárólag az erre feljogosított személyeknek lehetséges.

Technikai biztonsági intézkedések: A felvételek csak az adatvédelmi kapcsolattartó számára

kiadott jelszó beírását követően tekinthetőek meg.

Szervezési biztonsági intézkedések: A felvételek megtekintésére kizárólag az arra feljogosított személyek (az adatkezelő mindenkori ügyvezetője, illetve az adatvédelmi kapcsolattartó) rendelkeznek jogosultsággal.

Adminisztrav biztonsági intézkedések: Az adatkezelő a felvételek megtekintését jegyzőkönyvben rögzíti, amely tartalmazza a rögzített képfelvétel azonosítására alkalmas feljegyzéseket, így a személyes adat megismerésére jogosult személy nevét, a megtekintés időpontját és okát, az érintettek tájékoztatására vonatkozó feljegyzést, valamint az esetleges adattovábbítás tényét és a szükségesség indokát. Adattovábbításra kizárólag törvényi kötelezettség teljesítése esetén van lehetőség a rendőrség, a nyomozó szervek és a titkosszolgálatok irányába.

 

II.9.7. A felvételek megtekintése

 

 

Az arra feljogosított személyek a kamerarendszer élőképének megtekintésére jogosultak. A rögzített felvételek megtekintésére, visszanézésére kizárólag személy- és vagyonvédelmi esetek felderítése esetén van lehetőség, amennyiben a jogsértések észlelése, az elkövető tettenérése, illetve a jogsértő cselekmények megelőzése, bizonyítása más módszerrel nem érhető el. a jelen pontban foglaltak fennállásakor van lehetőség.

 

A felvételek visszanézését minden esetben jegyzőkönyvben kell rögzíteni.

 

 

**********

 

Jóváhagyta

a Levesbetét Kft., mint adatkezelő

ügyvezetése

  1. 2019. január 31. napján

 

**********