ADATVÉDELMI NYILATKOZAT

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az Európai Parlament és Tanács (EU) 2016/697 rendelete (2016. április 27.) [1] szerint jelen szolgáltatás vonatkozásában az EUREST Étteremüzemeltető Kft. (a továbbiakban: EUREST) adatkezelést végez.

Az EUREST weboldalainak megtekintésével, applikációi letöltésével, az azokon lévő szolgáltatások megrendelésével Ön elfogadja a személyes adatai kezelésének feltételeit, és kifejezetten hozzájárul ahhoz, hogy az adatkezelő az Ön által megadott személyes adatokat – az ügylet jellege által meghatározott célból és ideig – nyilvántartsa és kezelje, az Ön részére – erre irányuló külön hozzájárulás alapján - szolgáltatásáról és tevékenységéről további tájékoztatást küldjön (pl. hírlevél stb.) és saját részére marketing célú adatkezelést végezzen, a szolgáltatás technikai biztosítását megteremtse.

Az „Alkalmazás” az EUREST tulajdonában lévő és általa nyújtott ingyenes, telefonra letölthető szoftver/applikáció, mely letöltésével és használatával Ön az EUREST szolgáltatásairól információkhoz juthat, a felületen lévő ételeket megnézheti, összetételükről felvilágosítást kaphat, elégedettségi információkat szolgáltathat, az applikáció felületet biztosít arra, hogy az accountjára pénzt töltsön fel és fizessen.

A weboldal megtekintésével illetve az Alkalmazás (továbbiakban: Alkalmazás) letöltésével Ön kifejezetten elfogadja az EUREST jelen „Adatvédelmi Nyilatkozat”- ában foglaltakat.

1. Adatkezelő – adatfeldolgozó:
A honlap és az Alkalmazás tulajdonosa, az azzal kapcsolatos mindennemű jog jogosultja az
Név: EUREST Étteremüzemeltető Kft.
székhelye: 1117 Budapest, Irinyi József utca 4-20. B. ép. 5. em.
cégjegyzékszáma: Cg. 01-09-169156
telefonszáma: 00 36 1 371 0810
email címe: gdpr@eurest.hu
adatkezelési nyilvántartási száma: NAIH-57952/2012.

2. A szolgáltatással összefüggésben kezelt személyes adatok tekintetében az adatkezelő az applikáció vonatkozásában üzemeltetőt/adatfeldolgozót vesz igénybe, míg a honlap esetében az EUREST az adatkezelő és adatfeldolgozó.

2.1. Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt, (1051 Budapest, Nádor u. 16. Cg. 01-10-041585, adószám: 10537914-4-44) kezeli. Az adattovábbítás jogalapja: az Infotv. 6. § (6) bekezdése, illetve az érintett önkéntes hozzájárulása.

2.2. Adatfeldolgozó:

Név: ASTRON Informatikai Kft.
Székhely: 1117 Budapest, Budafoki út 56.
Cégjegyzék szám: Cg. 01-09-683805
Adatfeldolgozói feladat: A mobil applikáció technikai feltételeinek biztosítása, fejlesztése, online tárhely biztosítása

3. Adatkezelések

3.1. A www.eurest.hu weboldal naplózása

3.1.1. Adatkezelés célja:
Amikor felkeresi weboldalunkat, webszerverünk alapértelmezett módon többek között eltárolja az Ön által használt böngészőre és operációs rendszerre vonatkozó adatokat, azt a weboldalt, amelyről kiindulva felkeres minket, azokat a weboldalakat, amelyeket nálunk megtekint, látogatásának dátumát, valamint biztonsági okokból, pl. a weboldalaink elleni támadások felismerése érdekében, azt az IP-címet, amelyet kiutalt Önnek az internetszolgáltatója. Az így nyert adatsorokat személyes azonosításra alkalmas, más forrásból származó információkkal nem kapcsoljuk össze.

3.1.2. Adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3).

3.1.3. A kezelt adatok köre:
Azonosítószám, a látogatás dátuma, időpontja, a meglátogatott oldal címe, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa.

Az IP cím olyan számsorozat, amellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatóak. Az IP címek segítségével akár földrajzilag is meghatározható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy a felhasználóra vonatkozó következtetéseket lehessen levonni. Az anonim azonosítók személyes adatbázissal nem kerülnek összekapcsolásra.

3.1.4. Az adatkezelés időtartama:
30 nap.

3.2. A weboldal cookie kezelése

3.2.1. Adatkezelés célja
A felhasználói preferenciák figyelemmel kísérése és a weboldal optimális kialakítása érdekében cookie-kat használ. Ez lehetővé teszi a navigáció megkönnyítését és a weboldalak felhasználóbarát voltának magas szinten tartását. A cookie-k kis méretű adatállományok, amelyek az Ön végfelhasználói készülékén tárolódnak. Annak megállapítására használhatók, hogy végfelhasználói készüléke volt-e már kapcsolatban oldalainkkal. Csak a végfelhasználói készülékén lévő cookie kerül azonosításra. Személyes adatok akkor tárolhatók cookie-kban, ha Ön ehhez hozzájárult, vagy ha ez technikai okokból feltétlenül szükséges, például egy védett bejelentkezés lehetővé tétele érdekében.

Ha weboldalunkra látogat, azzal hozzájárul a cookie-k végfelhasználói készülékén történő használatához és tárolásához. Weboldalunkat azonban cookie-k nélkül is felkeresheti. A legtöbb böngésző a cookie-kat automatikusan elfogadja. Ön megakadályozhatja, hogy cookie-k tárolódjanak végfelhasználói készülékén úgy, hogy a böngészője beállításainál kiválasztja a cookie-k engedélyezését tiltó pontot. Végfelhasználói készülékéről bármikor törölheti a már elfogadott cookie-kat. Ehhez olvassa el a böngésző, ill. a végfelhasználói készülék gyártójának használati utasítását. Ha Ön nem engedélyezi a cookie-kat, tudnia kell, hogy ezzel esetleg korlátozza kínálatunk egyes részeinek működését.

3.2.2. A cookie-k kategóriái:

a) Feltétlenül szükséges cookie-k: Ezekre a cookie-kra feltétlenül szükség van ahhoz, hogy a weboldalak és az azokhoz kapcsolódó funkciók az előírásoknak megfelelően működjenek
b) Statisztikai cookie-k: A statiszikai cookie-k információt gyűjtenek arról, hogyan használják látogatóink webáruházunkat. Ezek a sütik nem tudják pontosan beazonosítani a felhasználót. A statiszikai cookie-k által gyűjtött információk közé tartoznak az oldalmegtekintések, a kattintások, a munkamenetek hossza, a látogatás időpontja, stb. Teljesítmény cookie-k: Ezek a cookie-k arról gyűjtenek információkat, hogy Ön milyen módon használja a weboldalakat.
c) Marketing cookie-k: A marketing cookie-k abban segítenek, hogy minél kellemesebb böngészési élményt tudjon nyújtani a webáruház a látogatói számára, többek között személyre szabott ajánlatok és hirdetések megjelenítésével.

3.2.3. Weboldalunkon használt cookie-k

Név: CookieConsent
Leírás: A felhasználó jelen webhelyen cookie-k használatához kifejezett hozzájárulását tárolja.
Kategória: a)
Típus: http
Lejárat: 1 év

Név: _hjid
Leírás: Egy olyan egyedi azonosítót tartalmaz, ami a felhasználó webhelyhasználatára vonatkozó statisztikák generálására szolgál.
Kategória: b)
Típus: http
Lejárat: 1 év

Név: _hjid
Leírás: Egy olyan egyedi azonosítót tartalmaz, ami a felhasználó webhelyhasználatára vonatkozó statisztikák generálására szolgál.
Kategória: b)
Típus: html
Lejárat: állandó

Név: _hjlncludedlnSample
Leírás: Hotjar-süti. Arról ad információt a Hotjarnak, hogy az adott felhasználó része-e annak a mintának, amelyből a felhasználói viselkedést elemző hőtérképek készülnek.
Kategória: c)
Típus: http
Lejárat: a munkamenet időtartama

3.2.4. Adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3).

3.3. Weboldalon történő regisztráció – érdeklődési célú kapcsolatfelvétel

3.3.1. Adatkezelés célja:
A weboldalon lehetőség van arra, hogy az érintett külön kifejezett nyilatkozatával és a kapcsolattartáshoz szükséges adatai önkéntes megadásával felvegye a kapcsolatot EUREST-tel. A személyes adatok megadásával a felhasználó hozzájárul ahhoz, hogy az EUREST vele a kapcsolatot felvegye, tartsa, kereskedelmi célú üzeneteket, marketing célú megkereséseket (szolgáltatással és tevékenységgel kapcsolatos hírlevél, általános és specifikus szolgáltatás ismertető, ajánlat) küldjön.

3.3.2. Az adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása; az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3).; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5).

3.3.3. A kezelt adatok köre:
Név, e-mail cím, telefonszám, a tárgy és üzenet mezőben megadott önkéntesen megadott egyéb személyes adat.

3.3.4. Adatkezelés időtartama
A szolgáltatással összefüggésben keletkezett személyes adatok kezelésének időtartama az Önnel létesítendő jogviszony fennállásának idejéig terjed. Amennyiben Ön előbb kéri személyes adatainak a törlést, akkor eddig az időpontig. Amennyiben nem létesül a felek között jogviszony és Ön nem is kéri a személyes adatainak a törlést, akkor az EUREST a személyes adatokat 1 évig őrzi meg, azt követően törli, vagy statisztikai célú felhasználás céljából anonimizálásra kerülne

3.4. Weboldalon történő regisztráció – önéletrajz és egyéb dokumentumok megküldése

3.4.1. Adatkezelés célja:
A weboldalon lehetőség van arra, hogy Ön jelentkezzen az EUREST által meghirdetett valamely munkakörbe, vagy gyakornoki programba. A felhasználó külön kifejezett nyilatkozatával, kapcsolattartáshoz szükséges adatai önkéntes megadásával, valamint önéletrajzának a megküldésével a felhasználó kifejezetten hozzájárul ahhoz, hogy vele az EUREST a kapcsolatot felvegye és tartsa munkaviszony létesítése, a meghirdetett (vagy egyébként nyitva álló) munkakörre alkalmas jelentkező kiválasztása céljából.

3.4.2. Adatkezelés jogalapja:
Az érintett önkéntes hozzájárulás, Infotv. 5. § (1) GDPR 6. cikk (1) a) pont.

3.4.3. A kezelt adatok köre:
A jelentkező által az önéletrajzban önkéntesen megadott adatok.

3.4.4. Adatkezelés időtartama
Az jelentkező időtartammal kapcsolatos rendelkezésének hiányában 1 év.

3.4.5. Speciális rendelkezés
A weboldalon megváltozott munkaképességű jelentkezők is leadhatják jelentkezésüket. Ennek a speciális körülménynek az elbírálása szükségessé teszi azt, hogy a jelentkező csatolja a Rehabilitációs Szakigazgatási Szerv szakvéleményét, az ORSZI határozatot, valamint nyilatkozzon Rehabilitációs-kártyával való rendelkezésről.

A GDPR 9. cikk alapján ezek az adatok személyes adatok különleges kategóriáinak minősülnek, amelyek kizárólag az érintett kifejezett hozzájárulása esetén kezelhetők. Ezek kapcsán az adatkezelés jogalapja a GDPR 9. cikk (2) a) pontja szerinti kifejezett hozzájárulás.

3.5. Mobiltelefon alkalmazással kapcsolatos adatkezelés

3.5.1. Az adatkezelés célja
A Társaság mobiltelefon alkalmazást fejlesztett ki annak érdekében, hogy
a) a felhasználó személy mobiltelefonjának GPS helymeghatározásának segítségével fel tudja ajánlani a használó pillanatnyi tartózkodási helyéhez legközelebb eső, az EUREST által üzemeltetett éttermet;
b) a felhasználó regisztrációjával felhasználói fiókot hozhat létre, amely fiókot ezt követően az EUREST által üzemeltetett éttermekben vevőként lehet regisztrálni.

3.5.2. Az adatkezelés jogalapja:
A felhasználó önkéntes hozzájárulása, az alkalmazás letöltésével az érintett hozzájárul ahhoz, hogy az alkalmazás a mobil eszköz megadott funkcióihoz hozzáférjen, illetve a regisztrálással hozzájárul ahhoz, hogy a regisztráció kapcsán megadott adatokat a EUREST kezelje.

3.5.3. A kezelt adatok köre:
Az a) pont esetén: hozzávetőleges (hálózat alapú) tartózkodási hely.
A b) pont esetén: a felhasználó neve és e-mail címe.

3.5.4. Adatkezelés időtartama:
A mobiltelefon alkalmazás és az ahhoz társított szolgáltatás nyújtásának időtartama, de maximum a felhasználó által történő hozzájárulás visszavonása (törlésre irányuló kérés), vagy magának az alkalmazásnak a törléséig.

4. Adatkezelés és adatbiztonság

4.1. Az Ön személyes adatait kizárólag az adatkezelő/adatfeldolgozó/üzemeltető arra feljogosított munkavállalói ismerhetik meg, akik a személyes adatok kezelése során minden esetben a vonatkozó és mindenkor hatályos magyar jogszabályoknak megfelelően járnak el.

4.2. Az EUREST a kezelésébe került adatokat csak az Ön előzetes felhasználásával továbbíthatja harmadik személy számára.

4.3. Az EUREST gondoskodik az Ön adatainak biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek. Az adatot védik különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy megsemmisülés ellen. A szolgáltatás használatával Ön és az üzemeltető hírközlési eszköz útján létesít kapcsolatot, az információ szolgáltatása nyílt hálózaton (internet) történik. Ez az üzemeltető részéről fokozott ellenőrzési és biztonsági követelmények betartását teszi szükségessé. Ennek megfelelően törekszik arra, hogy szolgáltatása technikailag is biztonságosnak minősüljön és ennek érdekében az iparági standardoknak megfelelő biztonsági intézkedéseket foganatosítja ( pl. tűzfalak, titkosítási protokollok használata stb.).

5. Egyéb adatkezelések

Tájékoztatjuk Önt, hogy a bíróság, az ügyészség és a nyomozó hatóság tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt.

6. Módosítás

Az EUREST fenntartja a jogot, hogy az Ön előzetes értesítése mellett az Adatvédelmi Nyilatkozatot egyoldalúan módosítsa, mely értesítésre a weboldal/applikáció felületén kerül sor. A módosítás hatályba lépését követően Ön a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Adatkezelési Nyilatkozatban foglaltakat.

7. A mobil alkalmazás rendeltetésszerű használatával kapcsolatos szabályok

Ön nem jogosult az Alkalmazást a fenti említett funkciókon kívül másra használni. A jogellenes vagy jogosulatlan tevékenységek magukba foglalják például - de nem kizárólagosan - az alábbiakat:
• az Alkalmazás bármely részének módosítása vagy visszafejtése;
• bármely automatikus alkalmazás, keresőrobot, oldal kereső vagy visszafejtő, illetve bármely más olyan alkalmazás használata, amellyel az Alkalmazás vagy annak bármely része módosítható;
• az Alkalmazás bármely részének újraformázása vagy szerkesztése;
• felhasználói jelszó automatikus módszerekkel vagy csalárd, illetve tisztességtelen fondorlattal történő létesítése;
• nem megengedett a hozzáférés a nem az Ön számára szánt adatokhoz vagy bejelentkezés egy olyan szerverre vagy azonosítóra, amelyre Ön nem jogosult;
• tilos megkísérelni a rendszer vagy a hálózat sebezhetőségének vizsgálatát, kémlelését vagy tesztelését, vagy megfelelő felhatalmazás nélkül megsérteni a rendszer biztonságát vagy jogosultság-ellenőrző intézkedéseit.

8. Felelősséget kizáró nyilatkozat

8.1. A weboldalakon/applikációkon megjelenő valamennyi információ, adat, meghatározás vagy leírás kizárólag az Ön tájékoztatásául szolgál. Az EUREST weboldalain/applikációin megjelenő információk és adatok felhasználása kizárólag az Ön saját kockázatára és felelősségére történhet. Az EUREST rendszeresen gondoskodik a honlapon megjelenő adatok és információk frissítéséről, azonban azok teljessége, helyessége, illetve pontossága tekintetében nem vállal felelősséget. Az EUREST nem felel az EUREST weboldalaihoz kapcsolódóan harmadik személyek által közzétett adatokért, információkért sem.

8.2. Az EUREST nem tartozik felelősséggel azokért a károkért, amelyek a weboldalak/applikációk használatával kapcsolatban, azok használatából, rendeltetésellenes használatából vagy használatra képtelen állapotából származhatnak, a weboldalak/applikációk nem megfelelő működéséből, meghibásodásából, üzemzavarból, az információ továbbítás esetleges késedelméből, számítógépes vírus által vagy más rosszindulatú kódból, az adatátviteli út hibájából, az adatok bárki által történő illetéktelen megváltoztatásából vagy más, a felsoroltakhoz hasonló okból keletkezhetnek.

8.3. Az EUREST kizár bármely felelősséget az Alkalmazás megbízhatóságáért, működőképességéért vagy rendelkezésre állásáért. Ön az Alkalmazást kizárólag saját felelősségére használja, és az EUREST nem felel olyan kárért, amely a helytelen vagy hibás használat következménye, illetve az Alkalmazás használatából esetlegesen eredő vagyoni, nem vagyoni károkért, következménykárokért és elmaradt haszonért.

8.4. Az EUREST az Alkalmazásban harmadik személyek internetes oldalaira mutató linkeket helyez(het) el, azonban a harmadik személyek által elhelyezett tartalmakért és internetes oldalakért semmiféle felelősséget nem vállal, és nem felel ezen oldalak használatából eredő kárért. A nevezett oldalakra és azok használatára harmadik személy szolgáltatók felhasználási feltételei vonatkoznak.

8.5. Ön köteles minden elvárhatót megtenni személyes adatainak, különösen az EUREST által nyújtott szolgáltatások igénybevételéhez szükséges egyszeri jelszó védelmének az érdekében. Felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési jelszavának felhasználásával valósult meg.

8.6. Tudomásul veszi, hogy az EUREST nem felelős az Ön mobiltelefonján bekövetkezett hibáért, vírus által okozott kárért vagy bármilyen adatvesztésért, továbbá az Ön mobiltelefonjához való jogosulatlan hozzáférésért vagy bármilyen más, harmadik személynek felróható vagy vis maior eseménnyel összefüggő kárért.

8.7. Az EUREST a neki megadott személyes adatokat nem ellenőrzi, azok valódiságáért nem felel. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Ön az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ön vesz igénybe szolgáltatást. Ha Ön a hírlevélre történő feliratkozás vagy a regisztráció során harmadik fél adatait adta meg, vagy a weblap használata során bármilyen módon kárt okozott, az EUREST jogosult Önnel szembeni kártérítés érvényesítésére.

8.8. Az EUREST nem vállal felelősséget a bejelentett problémák sikeres kezelésével, vagy megoldásával kapcsolatosan. Tevékenysége kizárólag arra korlátozódik, hogy kísérletet tesz arra, hogy a bejelentéseket az arra illetékes szervezet vagy hivatal tudomására hozza, illetve amennyiben egy bejelentéssel kapcsolatban visszajelzés érkezik az érintett szervtől, akkor azt nyilvánosságra hozza.

9. Kártérítés

Ön kártérítési felelősséggel tartozik az EUREST-nek a weboldal/alkalmazás nem megfelelő használatából eredő, vagy jelen Adatkezelési Nyilatkozatban megjelölt feltételek megsértéséből eredő károkért.

10. Szerzői jogvédelem, szellemi tulajdonjogok

10.1. A weboldal/applikáció alkalmazások arculata, tartalmának összeválogatása, elrendezése, szerkesztése, valamint maga a tartalom egyéni, eredeti jellege következtében szerzői jogvédelem alá esik, nemzetközi megegyezések védik, az az EUREST tulajdonát képezi. A szerzői jog jogosultja az EUREST. A honlap/applikáció tartalmának felhasználására, hasznosítására, illetve átruházására kizárólag az EUREST jogosult.

10.2. Az EUREST előzetes írásbeli engedélye nélkül tilos a Tartalom egészét vagy részeit bármilyen formában sokszorosítani, másolni, újraközölni, terjeszteni, kivéve, ha az EUREST egyértelműen és kifejezetten úgy nyilatkozik, hogy az ilyen felhasználások bármelyikét megengedi. Úgyszintén tilos a Tartalomból eredő vagy azon alapuló bármilyen anyag vagy mű készítése, átdolgozása, ideértve különösen a betűtípusok, ikonok, gombok, linkek, háttérképek, képernyővédők, szöveg, kép, grafika, logo, képeslapok, fotó, hang- és videó anyagok készítését, engedély nélküli hozzáférhetővé tételét, terjesztését, forgalmazását és árusítását.

10.3. Tilos a tartalom egészét vagy bármely elemét módosítani, átalakítani, vagy reprodukálni, a saját személyes használattól eltérő célból letölteni, tárolni, kinyomtatni, más honlap vagy bármely alkotás létrehozásához bármely módon vagy formában felhasználni, bármely céllal bemutatni, kiállítani vagy terjeszteni, kereskedelmi célra, üzleti vagy nem üzletszerű célra bármely módon és formában felhasználni, hasznosítani, átruházni vagy egyébként rendelkezni vele.

10.4. Az EUREST a honlap a weboldalak és az applikációk vonatkozásában – a saját személyes célra történő letöltés, tárolás és kinyomtatás kivételével - minden jogot fenntart.

10.5. Az EUREST hozzájárul ahhoz, hogy Ön a mobiltelefonjára az Alkalmazást ingyenesen letöltse és így egyszeri felhasználási jogot szerezzen az Alkalmazásra, amely azonban nem foglalja magában a többszörözés, terjesztés, átdolgozás jogát. Bármiféle üzleti jellegű felhasználáshoz az EUREST előzetes, írásbeli hozzájárulása szükséges. Tiszteletben kell tartania a Tartalomhoz kapcsolódó összes szerzői és más jogot. A szerzői jog megsértésének polgári jogi (a szerzői jogról szóló 1999. évi LXXVI. törvény XIII. fejezet) és büntetőjogi (Btk. XXXVII. fejezet) következményei lehetnek.

11. A felhasználó jogai és jogorvoslati lehetőségek

11.1. A felhasználó

a) bármikor tájékoztatást kérhet személyes adatai kezeléséről,
b) bármikor indokolás nélkül kérelmezheti a
- rá vonatkozó személyes adatokhoz való hozzáférést,
- azok helyesbítését,
- törlését, vagy
- kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen;
c) az adatkezeléshez adott hozzájárulását bármely időpontban indokolás nélkül visszavonhatja, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; 

d) jogosult a felügyeleti hatósághoz panaszt benyújtani.

11.2. Eljárási szabályok

A személyes adatok törlésére, zárolására, helyesbítésére, az adatkezeléssel kapcsolatos egyéb tájékoztatás megadására 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő a kérést nem teljesíti, akkor 25 napon belül írásban – vagy az érintett hozzájárulása esetén e-mailben – tájékoztatja az érintettet az elutasítás indokairól.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása, vagy a tájékoztatás elmulasztása esetén az érintett
a) bírósági jogorvoslatot kérhet, vagy
b) a felügyeleti hatósághoz (NAIH) fordulhat panasszal.

Az érintett személyes adatának kezelése ellen tiltakozik, akkor az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja

Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

11.3. Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó utca 27. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

11.4. Kártérítés, sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

11.5. NAIH elérhetőségei

Nemzeti Adatvédelmi és Információszabadság Hatóság
https://naih.hu
Postacím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400

12. Az adatkezelésre vonatkozó hatályos jogszabályok

• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
• az Európai Parlament és Tanács (EU) 2016/697 sz. Általános Adatvédelmi rendelete (2016. április 27.) GDPR.
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
• 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
• A panaszokról és közérdekű bejelentésekről szóló 2013. évi CLXV. törvény (Pktv.),

13. Definíciók:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik nem járultak hozzá, hogy személyes adataikat e törvényben meghatározott közvetlen üzletszerzési célok valamelyikére felhasználják, vagy megtiltották azok e célból történő további kezelését.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Harmadik ország: minden olyan ország, amely nem tagja az Európai Gazdasági Térségnek.