Adatvédelmi tájékoztató
Adatkezelő neve, elérhetőségei Az adatkezelő megnevezése: Rózsa Cukrászat Kft.
Adatkezelő neve, elérhetőségei Az adatkezelő megnevezése: Rózsa Cukrászat Kft.
Az adatkezelő levelezési címe: 9700 Szombathely, Éhen Gyula tér 2.
Az adatkezelő e-mail címe: rozsacukraszat@freemail.hu
Az adatkezelő telefonszáma: 06 94 312-414
Az adatkezelő cégjegyzékszáma: 18 09 108060
Az adatkezelő adószáma: 14380343-2-18
Az adatvédelmi szabályzat célja
Jelen Adatvédelmi és adatkezelési szabályzat célja, hogy az Rózsa Cukrászat Kft. által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját rögzítse. Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja a Felhasználókat a Honlapon és a cég üzleteiben általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Adatkezelő fenntartja magának a jogot ezen tájékoztató bármikori megváltoztatására. Jelen adatvédelmi tájékoztatóban rögzített elvek, eljárások megfelelnek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek („Infotv.”), valamint az Európai Parlament és a Tanács (EU) 2016/679 számú Rendeletének („Rendelet”).
A kezelt személyes adatok köre, megtartásának ideje, célja
Vásárlói adatok
Az adatkezelés célja: a vevő rendelések egymástól való megkülönböztetése, vásárlói kapcsolattartás, a vásárlás és fizetés dokumentálása, számla kiállítása,számviteli kötelezettség teljesítése.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv.169. § (2) bekezdése.
A kezelt személyes adatok típusa: név, telefonszám, e-mail cím, lakcím, személyes fotó (fényképes torta rendelése esetén)
Adatkezelés időtartama: a rendelés azonosítására, kapcsolattartásra szolgáló adatok, valamint a személyes fotók megőrzésének ideje maximum 30 nap. Annak elteltével az adatok, fotók (amelyeket nem adtunk vissza a rendelés teljesítésekor) megsemmisítésre, vagy kitörlésre kerülnek az elektronikus levelezésből.
Az jogszerű adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
Az adatszolgáltatás önkéntes, annak elmaradásának lehetséges következményei: a vendég nem kaphat névre szóló számlát.
Elektronikus megfigyelőrendszer
Adatkezelő által üzemeltetett Éhen Gyula tér 2. szám alatt lévő cukrászdában elektronikus megfigyelő- és rögzítőrendszer működik, melynek részeként kamerák kerültek elhelyezésre a vendégtérre.
Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, az cukrászda területére rossz szándékkal belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.
Az adatkezelés jogalapja: vendégek esetében az érintett hozzájárulása az étterem területére való belépéssel, a munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. §-a, továbbá a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis Adatkezelőnek jogos érdeke fűződik a vagyonvédelemhez.
A kezelt személyes adatok típusa: az cukrászda területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.
Az adatkezelés időtartama: felhasználás hiányában harminc nap [SzVMt. 31. § (3) bek.c) pont].
Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.
Az átadott adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek.
Az adattovábbítások jogalapja: a Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a)pontja és a 171. § (2) bekezdése, valamint az Sztv.75. § (1) bekezdésének a) pontja és 78. § (3) bekezdése.
A weboldal adatgyűjtése
Weboldal címe: www.rozsacukraszda.hu
A weblap meglátogatásakor a webszerver felhasználói adatokat nem rögzít.
Egyéb adatkezelések
Amennyiben megkeresné Társaságunkat, a honlapon elhelyezett elérhetőségeken léphet kapcsolatba az Adatkezelővel. Adatkezelő minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
A személyes adatok tárolása, védelme, hozzáférés az adatokhoz
Adatkezelő papír alapon és számítástechnikai eszközökkel tárolja a személyes adatokat, az Adatkezelő székhelyén. Az adatokat elsődlegesen az Adatkezelő vezetője és munkatársai jogosultak megismerni. Jelen tájékoztatóban írtak szerint egyes adatok továbbításra kerülnek más adatkezelők részére (pl.: könyvelő), a jelen tájékoztatóban írt célok megvalósítása érdekében.
A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, (pl. törvényben feljogosított hatóság megkeresése esetén) illetve a Felhasználó hozzájárulása alapján kerülhet sor.
Adatkezelő védi a kezelt adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés, valamint a sérülés és a megsemmisülés ellen. Adatkezelő adatvédelmi nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok körét, az esetleges adatvédelmi incidenssel érintett személyek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja Érintettetés a felügyeleti hatóságot az adatvédelmi incidensről.
Felhasználói jogok és jogérvényesítési lehetőségek
Érintett bármikor jogosult tájékoztatást kérni Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Érintett jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján.
Az érintett kérelmezheti az Adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását, az adatkezelés korlátozását, és tiltakozhat az adatkezelés ellen.
Érintettek jogai
Hozzáférési jog
Helyesbítéshez való jog
Törléshez való jog
Adatkezelés korlátozásához való jog
Adathordozhatósághoz való jog
Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Levelezési cím: Rózsa Cukrászat Kft. Szombathely, Éhen Gyula tér 2.
E-mail: rozsacukraszat@freemail.hu
Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel Adatkezelő munkatársához fordulhat a fenti elérhetőségeken keresztül.
Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 25 napon belül, írásban, közérthető formában, a kérelemmel megegyező módon megadni a tájékoztatást.
Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni.
Érintett választása szerint az érintett lakóhelye/székhelye szerinti megyei bíróság előtt is érvényesítheti jogait (jogszabályi háttér: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 22. § (1) bekezdés). Kérheti továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke: Dr. Péterfalvi Attila (1024 Budapest, Szilágyi Erzsébet fasor 22/C., www.naih.hu, ugyfelszolgalat@naih.hu, Tel.: +36-1/391-1400) segítségét is.
Érintett tájékoztatását Adatkezelő csak az Infotv.-ben, illetve a Rendeletben meghatározott esetekben és okból tagadhatja meg. Ilyen esetben Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv., illetve a Rendelet mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén Adatkezelő tájékoztatja az érintettet a jogorvoslati lehetőségekről.
Amennyiben Érintett a szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
Egyéb rendelkezések
Az Adatkezelő a jelen tájékoztatót évenként felülvizsgálja. Szolgáltató fenntartja a jogot, hogy jelen Adatvédelmi nyilatkozatot a Érintett előzetes értesítése mellett egyoldalúan módosítsa. Adatkezelő akkor is köteles a jelen tájékoztatóban írtakat felülvizsgálni, ha lényeges jogszabályváltozás lép hatályba, vagy ha adatvédelmi, adatkezelési folyamatai, eljárásai lényegesen megváltoznak. Ilyen esetekben a jelen tájékoztatót az Adatkezelő megfelelően módosítja, és honlapján közzéteszi, egyben felhívja a figyelmet a változásokra. Honlapunk nem felelős más, külső weboldalak adatkezelési gyakorlatával kapcsolatban. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.