Adatvédelmi tájékoztató

A http://www.winchester-vendeghaz.hu címen elérhető weblap üzemeltetője, Horváthné Pirka Nóra ezúton tájékoztatja a weboldal látogatóit a személyes adatok kezelésének gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli. A tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében ("Általános Adatvédelmi Rendelet" vagy "GDPR"), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Infotv."), a Polgári Törvénykönyvről szóló 2013. évi V. törvény ("Ptk."), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény ("Grtv.") rendelkezéseit.

Értelmező fogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Az Adatkezelő adatai

Név: Horváthné Pirka Nóra
Székhely: 1213 Budapest, Szarvas út 5.
Levelezési cím: 1213 Budapest, Szarvas út 5.
Telefonszám: +36 30 303 1750
E-mail cím: winchester.vendeghaz@gmail.com
Webcím: http://www.winchester-vendeghaz.hu

Az adatkezelés során igénybe vett adatfeldolgozók adatai:

Tárhely-szolgáltató:
Név: Nextserver Kft.
Cím: 722 Szeged, Mérey utca 12.

A jelen weboldalhoz tartozó adatkezelések:

A) Online foglalás, ajánlatkérés során megadott adatokhoz kapcsolódó adatkezelés

Az érintettek köre:
A http://winchester-vendeghaz.hu webcímen elérhető weblapon keresztül üzenetet küldő, vagy megrendelést leadó ügyfelek.

A kezelt adatok köre:
A weblap online űrlapján bekért név, e-mail cím, illetve telefonszám, melyeket a rendszer elektronikus levél formájában továbbít az Adatkezelő részére.

Az adatkezelés célja:
A megrendelővel való kapcsolattartás, a szerződés megkötése, a megrendelés teljesítése, az azzal kapcsolatos értesítések kiküldése, a számlakiállítás, a számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja:
A Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
"A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig."

Az adatkezelés időtartama, az adatok törlésének határideje:
Az adatkezelés az Érintett törlési kérelméig tart. Kivéve a számviteli bizonylatok esetében, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
"A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni."

B) A szerver által automatikusan naplózott adatok a látogatottsági statisztikához

Az érintettek köre:
A weblap valamennyi látogatója.

A kezelt adatok köre:
A szerver automatikusan naplózza a weblap látogatóinak IP-címét, az általuk használt operációs rendszer és böngészőprogram típusát, valamint a webhelyen létrejött felhasználói interakciókat, vagyis hogy a látogató melyik oldalt nézte meg, hány oldalt keresett meg, milyen hosszú volt az egyes megtekintések ideje. A gyűjtött adatok nem alkalmasak a látogató személyének azonosítására, ezek az információk kizárólag összesített és feldolgozott formában kerülnek hasznosításra, statisztikai célokra.

Az adatkezelés célja:
A látogatottsági statisztikai rendszer a fenti információk kiértékelésével a weboldal üzemeltetője számára a honlap látogatottságával, használatával összefüggő kimutatást készít, segítve ezzel a weboldal fejlesztését, és a felhasználói élmény fokozását.

Adatbiztonság

Az Adatkezelő gondoskodik az adatok biztonságáról, úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.

Az Adatkezelő az adatokat jelszóval és megfelelő technikai megoldásokkal és intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

A személyes adatokhoz való jogosulatlan hozzáférés érdekében az Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere védelmet biztosít a hack-ek és egyéb támadások ellen. Továbbá az Adatkezelő gondoskodik a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről, és a részletes üzemeltetési és szolgáltatási eljárásrendek kiadásáról.

Adattovábbítás

Az Érintett által megadott személyes adatokhoz az Adatkezelő munkatársai férhetnek hozzá. Az Adatkezelő az adatokat harmadik félnek nem szolgáltatja ki, nem teszi közzé; kivételt képez, ha jogszabály felhatalmazása alapján az illetékes hatóságok és szervek (bíróság, rendőrség, ügyészség, nyomozó hatóság, nemzetbiztonsági szolgálat, adatvédelmi biztos, stb.) írásban kérik az adatok átadását, rendelkezésre bocsátását.

Az Adatkezelő a hatósági adatkérések teljesítésekor - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Rendelkezés személyes adatokkal, az Érintett jogai

A) Tájékoztatás kérése a kezelt személyes adatokról

Az Érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. A tájékoztatás az Adatkezelő postai címén (1213 Budapest, Szarvas út 5.), illetve a winchester.vendeghaz@gmail.com e-mail címre küldött elektronikus levélben kérhető.

Az Érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő a tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja. A tájékoztatás ingyenes.

B) A kezelt adatok törlésének, zárolásának, helyesbítésének kérése

Az Érintett kérheti az önkéntes hozzájárulása alapján kezelt adatok törlését, zárolását, illetve helyesbítését. Az Adatkezelő a helyesbítésről, a zárolásról és a törlésről az Érintettet értesíti. Ha az adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

C) Tiltakozás a személyes adatok kezelése ellen

Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és ennek eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Érintett az Adatkezelő meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

Az Érintett jogérvényesítési, jogorvoslati lehetőségei

Az Érintett a személyes adatok védelméhez fűződő jogainak az Adatkezelő által történő esetleges megsértése esetén panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Webcíme: www.naih.hu

Bírósági jogérvényesítés esetén a per elbírálása a törvényszék hatáskörébe tartozik. A per az Érintett választása szerint az Érintett lakóhelye (tartózkodási helye) szerinti törvényszék előtt is megindítható. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.