Adatvédelmi tájékoztató

Ezen adatkezeléseket mutatjuk be a tájékoztatóban

Adatkezelő Le Primore Hotel & Spa szálloda (a továbbiakban: Szálloda) gourmet éttermet is működtet, melynek szolgáltatásait külön honlap (https://lavierestaurant.hu) mutatja be. Jelen tájékoztatóban a honlapon keresztül megvalósuló adatkezeléseket mutatjuk be áttekinthető módon. Amennyiben további kérdése merül fel lépjen velünk kapcsolatba!

Jelen adatkezelési tájékoztatóban az alábbi adatkezelések kerülnek bemutatásra:

1.	I. TÁRHELYSZOLGÁLTATÓ
2.	II. A HONLAPON ALKALMAZOTT SÜTIK
3.	III. KAPCSOLATFELVÉTEL
4.	IV. ONLINE SZOBAFOGLALÁS
5.	V. ASZTALFOGLALÁS
6.	VI. AJÁNLATKÉRÉS
7.	VII. HÍRLEVÉLKÜLDÉS
8.	VIII. KÖZÖSSÉGI MÉDIA JELENLÉT
9.	IX. ÉRINTETTI JOGOK
10.	X. JOGSZABÁLYOK, FOGALMAK, ALAPELVEK

Az alábbiakban ezen legfontosabb adatkezeléseket összefoglaló módon mutatjuk be. További kérdése esetén keresse az adatvédelmi tisztségviselőnket.

I. Tárhelyszolgáltató

A webtárhely szolgáltatás egy olyan internetes szolgáltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el. Jelen esetben a domain név a https://lavierestaurant.hu. A honlap működéséhez az adatkezelő tárhelyszolgáltató segítségét veszi igénybe.

Az Adatkezelő által megbízott tárhelyszolgáltató adatfeldolgozó:

MORGENS Design Kft. (8800 Nagykanizsa, Magyar utca 79., Cg.20-09-072782, kapcsolat@morgensdesign.hu), mint a honlap, illetve a honlaphoz kapcsolódó szolgáltatások üzemeltetője, karbantartója.

Az adatfeldolgozó által igénybe vett al-adatfeldolgozó, mint tárhelyszolgáltató a következő:

Tárhelyszolgáltató neve:	Tárhely.Eu Kft.
Tárhelyszolgáltató székhelye:	1144 Budapest, Ormánság utca 4. X. em. 241. ajtó
Tárhelyszolgáltató cégjegyzékszáma:	Cg.01-09-909968
Tárhelyszolgáltató elérhetősége:	iroda@tarhely.eu, iroda@tarhely.hu

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

II. A holnapon alkalmazott sütik

Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információk, amelyek az érintett felhasználó számítógépén, internetes készülékén, okostelefonján, tabletjén kerülnek tárolásra a honlap meglátogatásakor.

A sütik funkciója a honlap működésének, illetve egyes funkcióinak segítése, illetve a honlapot látogató személlyel kapcsolatos statisztikai és egyéb információk gyűjtése (lsd. pl: IP cím, honlap elérésének időpontja, a honlapon történő mozgások, előzmény honlap megnevezése) annak érdekében, hogy a használhatóságot javítsuk. A marketing célú sütik alkalmazásának célja a személyre szabott hirdetések megjelenítése. A sütik céljai alapján az alábbi sütiket különböztetjük meg:

Süti típusa	Jogalapja
Szükséges (elengedhetetlen)	Ezen sütik nélkül a honlap nem működik, és ezen sütikhez a hozzájárulását sem kérjük. Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése alapján.
Teljesítmény (beállítások)	Ezek segítségével tesszük a honlapot az Ön számára informatívabbá, jobban felhasználhatóvá. Erre példa az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1)(a) bekezdése alapján.
Analitikai (statisztikai)	Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek abban, hogy megértsük, hogyan lépnek interakcióba a látogatók a weboldallal. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1)(a) bekezdése alapján.
Marketing (Hirdetés)	A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1)(a) bekezdése alapján.

A honlap biztosítja Ön számára, hogy a teljesítmény (beállítások), analitikai (statisztikai) és marketing (hirdetés) sütiket célonként külön fogadja el vagy utasítsa el. A szükséges sütik ugyanakkor mindig aktívak

Felhívjuk a figyelmét arra, hogy bizonyos sütik un. harmadik országba (pl: USA) is továbbíthatnak személyes adatot. A harmadik országok az Európai Gazdasági Térség területén kívüli országok. Amennyiben ezt nem szeretné abban az esetben a honlapra történő látogatása alkalmával ne engedélyezze ezen sütik telepítését. Harmadik országbeli adattovábbítás esetén az Adatkezelőnek biztosítani kell az érintettek személyes adatainak egyenértékű védelmét.

Az alábbi szolgáltatók az EU-USA adattovábbítási megállapodás (Data Privacy Framework) tagjai, így az adattovábbítás megfelelősége biztosított:

Google LLC

Alfonso Lugo Chief Compliance Officer
Google LLC 1600 Amphitheatre Pkwy
Mountain View, CA 94043, E-mail: dpf-core-team@google.com, Phone: +1 650 253 0000

Meta Platforms, Inc

Michel Protti, Chief Privacy Officer, Product Meta Platforms, Inc.

1 Meta Way Menlo Park, California 94025-1453

E-mail: dpfinquiry@support.facebook.com, Phone: (650) 543-4800

Microsoft Corporation

Brian Quirk Data Protection Officer

Microsoft Corporation

1 Microsoft Way Redmond, Washington 98052-8300

E-mail: dpoffice@microsoft.com, Phone: +353 1 706 3117

A sütibeállításokhoz a Cookiebot szolgáltatás igénybevételre kerül. A szolgáltató adatai a következők:

Usercentrics A/S

Havnegade 39, 1058 Copenhagen, Denmark
Phone: + 45 50 333 777, E-mail: mail@usercentrics.com
Company registration number DK34624607

A szolgáltató adatkezelési tájékoztatója itt tekinthető meg: (https://www.cookiebot.com/en/privacy-policy/?utm_source=google&utm_medium=cpc&utm_term=cookiebot&utm_campaign=cb_dm_hu_eng_brand-phrase_search&utm_content=hu-eng-brand&campaign_id=22126487411&adset_id=179123687691&ad_id=729064133884&matchtype=p&utm_device=c&gclid=Cj0KCQjwj8jDBhD1ARIsACRV2TvthHfNU5mycjEGg9TSWM8nDtFEfBKBgV_fcct7pTHEMTraaI5rrygaAoT5EALw_wcB)

A sütibeállításokhoz a Stape, Inc. (8 The Green, Suite # 12892 Dover, DE 19901, USA) szolgáltatása is alkalmazásra kerül. A szolgáltató un. harmadik országbeli szolgáltató, adatkezelési tájékoztatója itt tekinthető meg: https://stape.io/gdpr, elérhetősége: privacy@stape.io.

Végezetül arra is felhívjuk a figyelmét, hogy a honlapunkon elhelyezett egyéb tartalmak (pl: Youtube videó) letöltése esetén az adott tartalmat hozzáférhetővé tevő szolgáltató (Google Inc.) saját sütit helyezhet el az eszközén, melyre ráhatásunk nincsen.

Kérjük, hogy a honlapunkra látogatásakor olvassa el süti adatkezelési tájékoztatónkat és annak tükrében döntsön a sütik engedélyezéséről vagy visszautasításáról. Kiemeljük azonban ismételten, hogy a sütik az eszközeiről (laptop, asztali számítógép, telefon) bármikor törölhetőek Ön által.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

III. Kapcsolatfelvétel

Éttermünkkel kétféle módon léphet kapcsolatba: a lavie@leprimore.hu e-mail címen vagy a kapcsolati fülön keresztül. Az alábbiakban ezen adatkezeléseket mutatjuk be:

I.

Kapcsolatfelvétel a lavie@leprimore.hu e-mail címen keresztül

A La Vie étteremmel e-mail címen keresztül is felveheti a kapcsolatot. Az alábbiakban az általános megkeresésekben foglalt személyes adatok kezelését mutatjuk be.

Amennyiben éttermi rendezvény, egyéb esemény kapcsán ajánlatot szeretne tőlünk kérni, kérjük olvassa el a kapcsolódó adatkezelés bemutatását a VI. fejezetben.

Amennyiben a megkeresés általános célból történik (általános érdeklődés), az adatkezelések az alábbiak szerint történnek:

Az adatkezelés célja	Tájékoztatás nyújtása a megkeresésben foglaltakkal kapcsolatosan.
Az adatkezelés jogalapja:	Az adatkezelés jogalapja hozzájárulás a GDPR 6. cikk (1)(a) bekezdése alapján. Különleges adat (pl: ételallergia) megadása esetében az adatkezelést a GDPR 9. cikk (2)(a) bekezdése szerinti érintetti hozzájárulás teszi lehetővé. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza, ebben az esetben a megkeresést töröljük.
Jogos érdek megnevezése:	Nem jogos érdek az adatkezelés jogalapja.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	Az adatkezelőt a fenti elérhetőségeken keresztül megkereső személyek.
Kezelt személyes adatok kategóriái:	A megkereső személy e-mail címe, a megadott név, a megkeresés időpontja, tartalma, az arra adott válasz.
A személyes adatok forrása:	Az érintett maga szolgáltatja az adatokat.
Az adatkezelés időtartama:	Jellemzően 6 hónap.
Címzettek (adattovábbítás alanyai):	Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Brian Quirk: dpoffice@microsoft.com) levelezőrendszerét használja.
Harmadik országba történő adattovábbítás:	A Microsoft Corporation un. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	Nem kötelező.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Nem tud az adatkezelő megfelelő tájékoztatást nyújtani.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

II.

Kapcsolatfelvétel a kapcsolati fülön keresztül

Lehetőség van arra is, hogy a kapcsolati fülön keresztül, néhány személyes adata megadásával lépjen velünk kapcsolatba. Az alábbiakban ennek részleteit mutatjuk be összefoglaló módon.

Az adatkezelés célja	Tájékoztatás nyújtása a megkeresésben foglaltakkal kapcsolatosan.
Az adatkezelés jogalapja:	Az adatkezelés jogalapja hozzájárulás a GDPR 6. cikk (1)(a) bekezdése alapján. Különleges adat (pl: ételallergia) megadása esetében az adatkezelést a GDPR 9. cikk (2)(a) bekezdése szerinti érintetti hozzájárulás teszi lehetővé. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza, ebben az esetben a megkeresést töröljük.
Jogos érdek megnevezése:	Nem jogos érdek az adatkezelés jogalapja.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	Az adatkezelőt a fenti elérhetőségeken keresztül megkereső személyek.
Kezelt személyes adatok kategóriái:	A megkereső személy neve, e-mail címe, telefonszáma, illetve az üzenet.
A személyes adatok forrása:	Az érintett maga szolgáltatja az adatokat.
Az adatkezelés időtartama:	Jellemzően 6 hónap.
Címzettek (adattovábbítás alanyai):	E-mail esetében: Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Brian Quirk: dpoffice@microsoft.com) levelezőrendszerét használja. Kapcsolati fül esetében: Az üzenet fülön keresztül történő kapcsolatfelvétel esetében a MORGENS Design Kft. (8800 Nagykanizsa, Magyar utca 79., Cg.20-09-072782, kapcsolat@morgensdesign.hu), amely adatfeldolgozó az üzenetküldő felület üzemeltetője.
Harmadik országba történő adattovábbítás:	A Microsoft Corporation un. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	Nem kötelező.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Nem tud az adatkezelő megfelelő tájékoztatást nyújtani.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

IV. Online asztalfoglalás

Honlapunk keresztül asztalt foglalhat a La Vie gourmet éttermünkbe a ReservOurs étteremifoglalás szolgáltatón keresztül. Emellett ezen szolgáltatón keresztül van mód vendégértékelés funkcióra is, illetve a szolgáltató a hírlevélfeliratkozásra is lehetőséget biztosít. Ehhez az online funkcióhoz is személyes adatok kezelése kapcsolódik, melyre az alábbiak szerint kerül sor:

Az adatkezelés célja	Az online éttermi foglalás lehetővé tétele.
Az adatkezelés jogalapja:	Az adatkezelés jogalapja hozzájárulás a GDPR 6. cikk (1)(a) bekezdése alapján. Különleges adat (pl: ételallergia) megadása esetében az adatkezelést a GDPR 9. cikk (2)(a) bekezdése szerinti érintetti hozzájárulás teszi lehetővé.
Jogos érdek megnevezése:	Nem jogos érdek az adatkezelés jogalapja.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	Az online foglalási felületen éttermi foglalást lebonyolító személyek.
Kezelt személyes adatok kategóriái:	Név, kapcsolati adatok (e-mail cím, telefonszám), időpont, fők száma, megjegyzés, alkalom megjelölése, hírlevélküldés kérése (vagy nem kérése).
A személyes adatok forrása:	Az érintett szolgáltatja az adatokat.
Az adatkezelés időtartama:	A foglalási adatokat a foglalás időpontjáig kezeli az adatkezelő. Amennyiben hírlevélküldést is kért, abban az esetben a leiratkozásig történik az adatkezelés.
Címzettek (adattovábbítás alanyai):	Code Kitchen Kft. (4400 Nyíregyháza, Leffler Sámuel utca 65., Cg.15-09-091192, e-mail cím: mate.delceg@reservours.com, adatkezelési tájékoztatójának elérhetősége: https://reservours.com/privacy-policy) adatkezelő, mely a ReservOurs rendszer működtetője. A bevont partnerekről itt olvashat tájékoztatást: https://reservours.com/privacy-policy
Harmadik országba történő adattovábbítás:	Az adatkezelő harmadik országba nem továbbít adatokat.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	A kapcsolati adatok megadása az online foglaláshoz szükséges. A hírlevélfeliratkozáshoz e-mail cím megadása szükséges.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Kapcsolati adatok hiányában nem lehetséges az online foglalás visszaigazolása, az esetleges változásokról való gyors tájékoztatás. Egyéb foglalási adatok hiányában az online foglalás nem rögzíthető. Az e-mail cím a hírlevél küldéshez szükséges.

Az éttermifoglalás szolgáltató honlapján keresztül az éttermi szolgáltató (ReservOurs rendszer üzemeltetője), mint adatkezelő által megvalósuló adatkezelésekről a foglalási felületen elérhető Weboldal használati feltételekben, illetve adatvédelmi szabályzatban olvashat bővebb tájékoztatást vagy keresse közvetlenül a szolgáltatót.

Amennyiben a hírlevelünkre iratkozik fel, kérjük olvassa el az adatkezelési tájékoztatónk VII. pontját.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

Nem derül ki a szolgáltató leírásából, hogy továbbít-e adatokat bárhová, illetve az sem egyértelmű mi az adatkezelési pozíciója.

V. Online szobafoglalás

A Szállodába a La Vie étterem honlapján keresztül is leadhatja online szobafoglalását. A Szálloda, illetve az étterem szobafoglalási rendszere azonos. Ilyen esetben kezelni fogjuk a foglaláshoz szükségképpen kapcsolódó adatokat, valamint azon adatokat, melyek az Önnel való kapcsolatfelvételt és kapcsolattartást segítik. A személyes adatait az alábbiak szerint kezeljük:

Az adatkezelés célja	Online (honlapon keresztül történő) foglalás lehetővé tétele, az érdeklődő személlyel polgári jogi jogviszony létesítése.
Az adatkezelés jogalapja:	Magánszemély esetén: Az adatkezelés jogalapja szerződés teljesítése a GDPR 6. cikk (1)(b) bekezdése alapján. Jogi személy esetében: Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése szerint. Jogi igények érvényesítése és védelme tekintetében az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) (f) bekezdése alapján. A polgári jogi igények a Ptk.6:22. § alapján 5 éves időtartam alatt évülnek el. Ugyan ez az adatkezelés jogalapja jogi személy törvényes képviselőjére, kapcsolattartójára vonatkozó adatok kezelésének. A telefonszám kapcsolati adat kezelésének jogalapja az Ön önkéntes hozzájárulása a GDPR 6. cikk (1)(a) pontja szerint. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza. A bizonylatolási kötelezettség teljesítéséhez szükséges személyes adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (c) bekezdésben nevesített jogi kötelezettség teljesítése. A jogi kötelezettség alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, a számvitelről szóló 2000. évi C.tv.166-169.§-ai.
Jogos érdek megnevezése:	A jogi személlyel való kapcsolatfelvétel, kapcsolattartás, szerződéses jogviszonyból eredő jogok gyakorlása, kötelezettségek teljesítése, továbbá az elévülési időtartam alatt jogi igények érvényesítése és védelme.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	Online foglalást leadó személyek.
Kezelt személyes adatok kategóriái:	Foglalási adatok: -idősáv, vendégek száma, szobák száma, promóciós kód, szobaajánlat, extra kívánságok: kisállat, virágcsokor, gyümölcs, masszázs, korai érkezés, késői távozás. Kapcsolati adatok: -név, e-mail cím, telefonszám, üzenet. Számlázáshoz szükséges adatok: -magánszemély neve, lakcíme, céges kapcsolattartó neve, kapcsolati adata (a jogi személy egyéb adatai nem személyes adatok) Fizetési adatok: -banki átutalás vagy bankkártyás fizetés ténye, bankkártya garanciához kártyaszám, lejárat, tulajdonos neve
A személyes adatok forrása:	Az érintett maga szolgáltatja az adatokat.
Az adatkezelés időtartama:	A bizonylatolási kötelezettség alapján a szolgáltatásnyújtást követő 8. év utolsó napjáig.
Címzettek (adattovábbítás alanyai):	MORGENS Design Kft. (8800 Nagykanizsa, Magyar utca 79., Cg.20-09-072782, kapcsolat@morgensdesign.hu), amely adatfeldolgozó az online foglalási rendszer üzemeltetője. Az adatfeldolgozó a RoomSome foglalómotort integrálja. Rocket Science Group (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, privacy@rocketscience.gg) adatfeldolgozóként a visszaigazoló e-mail kiküldéséért, illetve a vendégértékelések funkcióért felelős. Adatvédelmi dokumentációjának helye: https://www.rocketscience.gg/privacy/ A honlapon keresztül történő fizetés funkció a Simple Pay alkalmazáson keresztül lehetséges. Az alkalmazást biztosító vállalkozás: OTP Mobil Kft. (1138 Budapest, Váci út 135-139.B. ép. 5. em., Cg.01-09-174466), mint adatkezelő. Adatkezelési tájékoztatója itt érhető el: https://simplepay.hu/wp-content/uploads/2025/03/OTPM_kereskedoi_kapcsolattartoi_adatkezeles_hun_20250316.pdf Az adatkezelő online fizetés esetén kizárólag a fizetés időpontját, összegét és a fizetési azonosítót kezeli. PayPal (Europe) S.á.r.l.  et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburd, enquiry@paypal.com) a PayPal rendszerén keresztül történi fizetés tekintetében eljáró fizetési szolgáltató, mint adatkezelő. Adatkezelési tájékoztatójának elérhetősége: https://www.paypal.com/myaccount/privacy/privacyhub Barion Payment Zrt. (1117 Budapest, Irinyi József u. 4-20, 2.em, Cg.01-10-048552, hello@barion.hu) online fizetési tranzakció végrehajtásához kapcsolódó fizetési szolgáltató, mint adatkezelő. Adatkezelési tájékoztatójának elérhetősége: https://www.barion.com/hu/adatvedelmi-tajekoztato/ SZÉP kártya igénybevétele esetében: MHB Bank Nyrt. (1056 Budapest, Váci utca 38., Cg.01-10-040952), az OTP Pénztárszolgáltató Zrt. (1138 Budapest, Váci út 135-139. A. ép. 3. em., Cg.01-10-045076), valamint a K & H Bank Zrt. (1095 Budapest, Lechner Ödön fasor 9., Cg.01-10-041043), mint SZÉP kártya online fizetési rendszert üzemeltető fizetési szolgáltatók, mint adatkezelők. BIG FISH Kft. (1066 Budapest, Nyugati tér 1-2., Cg.01-09-872150, cafe@bigfish.hu) az online fizetési tranzakcióhoz kapcsolódóan a tranzakció státuszának visszaigazolásához igénybe vett adatfeldolgozó, melynek adatkezelési tájékoztatója itt érhető el: https://bigfish.hu/adatvedelmi-tajekoztato. Global Payments Europe s.r.o. (GPE) (V Olšinách 626/80, Strašnice, 100 00 Prága 10, Csehország, privacy@globalpay.com) online fizetési rendszert üzemeltető fizetési szolgáltató, mint adatkezelő. Adatvédelmi tájékoztatójának elérhetősége: https://www.globalpayments.com/hu-hu/adatkezelesi-tajekoztato?_gl=1*14a42ri*_up*MQ..*_gs*MQ..&gclid=CjwKCAjw9uPCBhATEiwABHN9KwLd7ZtyVFyMAn6IIqK4exKZqKVQpHtQRMJVdY8bXkdCtf2p4BBLthoCmpgQAvD_BwE&gbraid=0AAAAAqujR1VwICoNyKqw7nbsyz6AsQATK Worldline Financial Services (Europe) Ltd. (1034 Budapest, Tímár u. 20., ) online fizetési rendszert üzemeltető fizetési szolgáltató, mint adatkezelő. Adatkezelési tájékoztatójának elérhetősége: https://worldline.com/hu-hu/compliancy/privacy Stripe Payments Europe Limited (SPEL) (1 Grand Canal Street Lower, Grand Canal Dock, D02 H210 Dublin, Írország.), online fizetési rendszert üzemeltető fizetési szolgáltató, mint adatkezelő. Adatkezelési tájékoztatója itt érhető el: https://stripe.com/au/privacy
Harmadik országba történő adattovábbítás:	A technológiai szolgáltatók sok esetben alkalmaznak un. harmadik országbeli partnereket. Kérjük feltétlenül olvassa el adatkezelési tájékoztatójukat. Rocket Science Group (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, privacy@rocketscience.gg) adatfeldolgozóként a visszaigazoló e-mail kiküldéséért, illetve a vendégértékelések funkcióért felelős. Adatvédelmi dokumentációjának helye: https://www.rocketscience.gg/privacy A Stripe Payments Europe Limited (SPEL) harmadik országokba, így az Egyesült Államokba vagy Indiába is továbbíthat személyes adatokat. A szolgáltató részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework). Az Egyesült Államokbeli elérhetősége: Legal Office of the DPO Office of the DPO Stripe, Inc. 354 Oyster Point Blvd South San Francisco, CA 94080 Email: dataprotection@stripe.com Phone: +1 415 223 0377 BIG FISH Kft. (1066 Budapest, Nyugati tér 1-2., Cg.01-09-872150, cafe@bigfish.hu) az online fizetési tranzakcióhoz kapcsolódóan a tranzakció státuszának visszaigazolásához igénybe vett adatfeldolgozó, melynek adatkezelési tájékoztatója itt érhető el: https://bigfish.hu/adatvedelmi-tajekoztato.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	A telefonszám kapcsolati adat megadása önkéntes. A többi személyes adat a foglalás teljesítéséhez szükséges.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Meghiúsul az online foglalás.

Felhívjuk a figyelmét arra, hogy a helyszínen a bejelentkezés alkalmával a GDPR 6. cikk (1)(c) pontja szerinti jogi kötelezettség teljesítése jogalapon további adatszolgáltatási kötelezettsége is lesz, melynek alapja a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény. A szálláshely-szolgáltató ugyanis – az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából – a bejelentkezéskor a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti a szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát, valamint anyja születési családi és utónevét, a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, valamint a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját. A szálláshely-szolgáltatást igénybe vevő az okmányt a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja. Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

Ezt még nem látom az éttermi honlapon elérhetőként.

VI. Ajánlatkérés

Az éterem e-mail címén keresztül ajánlatkérést is küldhet számunkra. Ilyen esetben az ajánlatkérő által megadott kapcsolati adatok segítségével kapcsolatot felvesszük az ajánlatkérővel. Ajánlatkérő lehet természetes személy vagy jogi személy, a személyes adatok kezelése is eszerint alakul.

A személyes adatok kezelésére az alábbiak szerint kerül sor:

Az adatkezelés célja	Ajánlat nyújtása az érdeklődő személy számára.
Az adatkezelés jogalapja:	Magánszemély esetén: Az adatkezelés jogalapja szerződés teljesítése a GDPR 6. cikk (1)(b) bekezdése alapján. Az ajánlatkérés ugyanis a GDPR szerint szerződés teljesítése jogalapon kezelhető. Jogi személy esetében: Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése szerint. A telefonszám kapcsolati adat kezelésének jogalapja az Ön önkéntes hozzájárulása a GDPR 6. cikk (1)(a) pontja szerint. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza. Különleges adat (pl: ételallergia) megadása esetében az adatkezelést a GDPR 9. cikk (2)(a) bekezdése szerinti érintetti hozzájárulás teszi lehetővé.
Jogos érdek megnevezése:	A jogi személlyel való kapcsolatfelvétel, kapcsolattartás.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	Online ajánlatot kérő személyek.
Kezelt személyes adatok kategóriái:	Az ajánlatkérő neve, e-mailes és/vagy telefonos kapcsolati adata, az árajánlat nyújtásához (ajánlatkéréshez) szükséges személyes adatok.
A személyes adatok forrása:	Az érintett maga szolgáltatja az adatokat.
Az adatkezelés időtartama:	Az ajánlati kötöttség időtartamáig.
Címzettek (adattovábbítás alanyai):	Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Brian Quirk: dpoffice@microsoft.com) levelezőrendszerét használja.
Harmadik országba történő adattovábbítás:	A Microsoft Corporation un. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	A telefonszám kapcsolati adat megadása önkéntes. A többi személyes adat az ajánlatkérés teljesítéséhez szükséges.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Meghiúsulhat az ajánlatkérés.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

VII. Hírlevélküldés

Honlapunkon keresztül feliratkozhat hírlevelünkre, melyben értékes és érdekes ajánlatokat, illetve programokat találhat. Kizárólag olyan személyek számára küldünk hírlevelet, aki ezt kifejezetten kérte, azaz, aki ehhez előzetesen hozzájárult. Felhívjuk a figyelmét arra, hogy a hírlevélküldéshez adott hozzájárulását bármikor, indokolás nélkül vonhatja vissza. Ennek legegyszerűbb módja az e-mailben található leiratkozási linkre kattintás. Emellett azonban megkereshet bennünket e-mailben is a sales@leprimore.hu e-mail címen. Ebben az esetben nem fogunk Önnek több hírlevelet küldeni.

Személyes adatainak a kezelése az alábbiak szerint történik:

Az adatkezelés célja	Közvetlen üzletszerzés, illetve azon érintettek tájékoztatása szolgáltatásainkról, akcióinkról, programjainkról, akik ezt kifejezetten kérték.
Az adatkezelés jogalapja:	Az adatkezelés jogalapja hozzájárulás a GDPR 6. cikk (1)(a) bekezdése alapján. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza.
Jogos érdek megnevezése:	Nem jogos érdek az adatkezelés jogalapja.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	A hírlevélre feliratkozó személyek.
Kezelt személyes adatok kategóriái:	A feliratkozó neve, e-mail címe, a kézbesítés sikere.
A személyes adatok forrása:	Az érintett maga szolgáltatja az adatokat.
Az adatkezelés időtartama:	A hozzájárulás visszavonásáig, melyet legegyszerűbben úgy lehet megvalósítani, hogy a hírlevélben elhelyezett leiratkozási linkre rákattint. Inaktivitás esetében azonban a személyes adatok egy év elteltével törlésre kerülnek.
Címzettek (adattovábbítás alanyai):	Online Marketing Stratégia Kft. (1039 Budapest, Pünkösdfürdő u. 52-54., Cg.01-09-276442) adatfeldolgozó, mely al-adatfeldolgozóként bevonja Optimonk International Zrt.-t (4028 Debrecen, Kassai u. 129., Cg.09-10-000583, adatkezelési tájékoztatója: https://optimonk.hu/adatvedelmi-nyilatkozat/), mint al-adatfeldolgozót, illetve mely az Active Campaign szoftvert használja (ActiveCampaign LLC, elérhetősége: EU-REP.Global GmbH, Attn: ActiveCampaign, Hopfenstr. 1d, 24114 Kiel, Germany or activecampaign@eu-rep.globalprivacy@activecampaign.com, adatkezelési tájékoztatója: https://www.activecampaign.com/legal/terms-of-service.)
Harmadik országba történő adattovábbítás:	Optimonk International Zrt. adatfeldolgozó szolgáltatása esetében harmadik országba irányuló adattovábbításra is sor kerülhet.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	Nem kötelező.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Nem kap az érintett hírlevelet.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

VIII. Közösségi média megjelenések

Éttermünk jelen van az Instagram, illetve a Facebook felületein is. Mindkét felület a Meta Platforms Inc.-hez tartozik, mely az Egyesült Államokban bejegyzett vállalkozás. Ezen szolgáltatók un. harmadik országbeli szolgáltatók, melyek az Európai Unió és az Egyesült Államok közötti adatvédelmi megállapodásnak (Data Privacy Framework) részesei. Adatkezelési tájékoztatójukat az adott honlapokon tudja megtekinteni.

Az adott felületeken a tartalmainkat – a közösségi média szolgáltatójának saját szabályozása szerint – lájkolhatja, kommentálhatja, megoszthatja.

A Meta Platforms Inc. adatai a következők:

Meta Platforms, Inc

Michel Protti, Chief Privacy Officer, Product Meta Platforms, Inc.

1 Meta Way Menlo Park, California 94025-1453

E-mail: dpfinquiry@support.facebook.com, Phone: (650) 543-4800

IX. Érintetti jogok

Az alábbiakban azt mutatjuk be, hogy az érintett, akinek személyes adatát az adatkezelő kezeli milyen jogosultságokkal élhet az adatkezeléshez kapcsolódóan:

Az érintettek adatkezeléssel összefüggő jogai: az adatkezelés folyamatban létéről való tájékoztatáshoz való jog; az adatkezeléssel kapcsolatos fenti információkhoz való hozzáférés joga; a kezelt személyes adatok másolatának rendelkezésre bocsátása iránti jog; adathordozhatósághoz való jog (szerződés teljesítése, illetve hozzájárulás jogcímén történő adatkezeléskor); az érintettre vonatkozó személyes adatok helyesbítése, törlése, kezelése korlátozásának kérése iránti jog; a személyes adatok kezelése elleni tiltakozáshoz való jog (jogos érdek jogcímén történő adatkezeléskor); a felügyeleti hatósághoz való panasz benyújtásának joga (Nemzeti Adatvédelmi és Információszabadság Hatóság: levelezési cím: 1055 Budapest, Falk Miksa u. 9-11., 1363  Budapest, Pf.: 9., telefon: +36 (30) 683-5969, +36 (30) 549 6838, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), bírósághoz fordulás joga.

Az érintett fenti jogainak magyarázata:

Tájékoztatáshoz való jog:

Ön az adatkezelőtől tájékoztatást kérhet személyes adatai kezelésével kapcsolatban.

Az Adatkezelő az Ön részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva köteles átadni.

Az információkat az adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy az érintett a személyazonosságát megelőzőleg más módon hitelt érdemlően igazolta.

Amennyiben a kérelem összetett és nagy számú, az egy hónapos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A személyes adatokhoz, az adatkezeléssel kapcsolatos információkhoz való hozzáférés joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• a) az adatkezelés céljai;
• b) az érintett személyes adatok kategóriái;
• c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
• d) a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai;
• e) az érintett tájékoztatása arról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• f) a felügyeleti hatósághoz (amely a NAIH) címzett panasz benyújtásának joga;
• g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• h) az automatizált döntéshozatal (ideértve a profilalkotást is) megvalósul-e az adatkezelőnél és ha igen, mely területen, mi az alkalmazott logika és az ilyen adatkezelés milyen jelentőséggel bír, illetőleg az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő ismételten tájékoztatja az érintettet, hogy személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására semmilyen formában nem kerül sor.

Másolat rendelkezésre bocsátásának joga:

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja az érintett kérelme esetén. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog korlátját képezi azonban, hogy az nem érintheti hátrányosan mások jogait és szabadságait.

Az adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő; amennyiben az adatkezelés jogalapja az érintett hozzájárulása, vagy kifejezett hozzájárulása vagy szerződés teljesítése, és egyben ha az adatkezelés automatizált módon történik.

Az érintett jogosult a fenti feltételek megvalósulása esetén arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog korlátját képezi azonban, hogy az nem érintheti hátrányosan mások jogait és szabadságait.

A helyesbítés joga:

Az érintett jogosult arra, hogy az adatkezelőtől kérje a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését, illetőleg a hiányos személyes adatok – egyebek mellett pl. kiegészítő nyilatkozat útján történő – kiegészítését.

A törlés joga:

Az érintett jogosult arra, hogy az adatkezelőtől kérje a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• b) az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását (vagy kifejezett hozzájárulását), és az adatkezelésnek nincs másik jogalapja;
• c) az érintett tiltakozik a közérdekből vagy jogos érdekből történő adatkezelése ellen, és valóban nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzési érdekből történő adatkezelés ellen tiltakozik;
• d) a személyes adatokat az adatkezelő jogellenesen kezelte;
• e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Nem lehet az adatok törlését kérni, amennyiben az adatkezelés szükséges:

• a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• c) a népegészségügy területét érintő közérdek alapján;
• d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• b) az adatkezelés jogellenes, azonban az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a tiltakozás jogszerű, helytálló-e vagy sem.

Ha az adatkezelés korlátozás alá esik, úgy az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő köteles tájékoztatni az érintettet arról előzetesen, amennyiben az adatkezelés korlátozását feloldja.

Az adatkezelés elleni tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdekből, vagy közhatalmi jogosítvány/közérdek jogalap alapján történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Egyéb esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Panasz benyújtásának joga:

Az érintett jogosult arra, hogy amennyiben bármely fenti joga sérülne, úgy a felügyeleti hatósághoz címzett panaszt nyújtson be.

A felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (levelezési cím: 1055 Budapest, Falk Miksa u. 9-11., 1363  Budapest, Pf.: 9., telefon: +36 (30) 683-5969, +36 (30) 549 6838, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), ahol panaszt tehet, illetőleg bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén.

Tájékoztatjuk arról is, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén közvetlenül bírósághoz is fordulhat.

Észrevételeit, kérdéseit, panaszát az adatvédelmi tisztviselőnek is jelezheti.

X. Jogszabályok, fogalmak és alapelvek

Vonatkozó fontosabb jogszabályok:

Az alábbiakban azon legfontosabb jogszabályok kerülnek megnevezésre, melyek a személyes adatok kezelésének módját, a felek jogait és kötelezettségeit alapvetően meghatározzák.

-Az Európai Parlament és Tanács (EU) 2016/679. számú rendelete (Általános Adatvédelmi Rendelet: GDPR)

A szabályok értelmezésében segítséget nyújthatnak:

-Az Európai Adatvédelmi Testület állásfoglalásai (https://edpb.europa.eu)

-Az Európai Adatvédelmi Biztos iránymutatásai (https://edps.europe.eu)

-A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, felügyeleti szerv) állásfoglalásai, véleményei, eseti döntései (www.naih.hu)

-A Luxemburgi Bíróság döntései (https://curia.europe.eu)

-A tagállami felügyeleti szervek döntései

A hatályos jogszabályokat elérheti ingyenesen a Nemzeti Jogszabálytárban (https://www.njt.hu), illetve az Európai Bizottság weboldalán keresztül (https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU)

Fogalommeghatározások

A fogalommeghatározások célja annak bemutatása, hogy kik a szabályozás alanyai, illetve a szabályrendszer egyes fogalmak alatt pontosan mit ért. Az alábbiakban a legfontosabb fogalmak kerülnek bemutatásra:

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

„Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

„Biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

„Érzékeny adat”: Az adatvédelmi gyakorlatban, esetjogban kialakult olyan személyes adat kategória, mely kezeléséhez fokozott kockázat kapcsolódik, de amely nem minősül sem különleges, sem pedig bűnügyi adatnak. Ide tartoznak például a bankkártya adatok, gyermekekre vonatkozó adatok, helymeghatározási adatok, érdeklődési körök, jó hírnév sérelmére okot adó adatok, sok adat együttesen stb.

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Adatkezelőnek jelen esetben az Event Horizon Capital Zrt. minősül.

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

„Álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„Vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

„Felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Jelen esetben felügyeleti hatóságnak a Nemzeti Adatvédelmi és Információszabadság Hatóság minősül (1363 Budapest, Pf.:9., ugyfelszolgalat@naih.hu).

Adatkezelési alapelvek

A személyes adatok kezelését a következő alapelvek alapján kell végezni, illetve az adatkezelő így végzi:

• a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
• b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
• c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
• d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
• f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fenti rendelkezéseknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatkezelési tájékoztató utolsó módosításának időpontja:

2026. június 1. napja.