Adatkezelési tájékoztató

Utolsó frissítés: 2021. szeptember 25.

A jelen Tájékoztatóban az alábbi tartalomjegyzékben található hiperhivatkozásokra kattintva navigálhat. Ide kattintva a hiperhivatkozásokat tartalmazó PDF-változatot is letöltheti.

Igyekeztünk ezt az Adatkezelési Tájékoztatót könnyen használható és érthető formában elkészíteni, a közölni kívánt információ bonyolultságából adódó korlátokon belül.  Ha kérdése van a Tájékoztató tartalmával kapcsolatban, illetve észrevételei vagy javaslatai vannak azzal kapcsolatban, hogy hogyan tehetjük jobbá a Tájékoztatót, forduljon hozzánk az alábbi elérhetőségeken: info@bagolyvar.com

A jelen Tájékoztatóban az alábbi tartalomjegyzék egyes pontjaira kattintva navigálhat.  Az első két rész a legfontosabb, amely a következő témákat fedi le:

  • Az Ön GDPR szerinti jogai
  • A Bagolyvár-ban végzett különböző adatkezelési tevékenységek
  • Jogi hivatkozások (az elérhetőségeket is beleértve)
  • A jelen Tájékoztatóban használt kifejezések és rövidítések

Tartalomjegyzék

1) A természetes személyek (“érintettek”) törvényes jogai a GDPR értelmében

1.1. Átlátható tájékoztatás

1.2. Saját adatokhoz való hozzáférés

1.3. Pontatlan adatok helyesbítése

1.4. Törléshez (elfeledtetéshez) való jog

1.5. Hozzájárulás visszavonása

1.6. Az adatkezelés korlátozásának kérelmezése

1.7. Az adatkezelés elleni tiltakozás

1.8. Ne kerüljön automatizált döntés hatálya alá

1.9. Adathordozhatóság

1.10. Felügyeleti Hatóságnál” panasszal élni

1.11. Hatékony bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben

1.12. Forduljon a Bagolyvár Étterem & Terasz Rendezvényhelyszín -hez a GDPR-ral kapcsolatban

2) Adatkezelések

2.1. Asztalfoglalás

2.2. Rendezvények megszervezése és ajánlatkérés

2.3. Hírlevél

2.4. Bagolyvár Ajándékutalvány

2.5. Közösségi portálok (Facebook, Instagram)

2.6. Kapcsolat

2.7. Panaszkezelési jegyzőkönyv

2.8. Álláshirdetések

2.9. Üzleti kapcsolattartás

2.10. Kamerarendszer

3) Jogi hivatkozások (az elérhetőségeket is beleértve)

4) A jelen Tájékoztatóban használt kifejezések és rövidítések

1, A természetes személyek (“érintettek”) törvényes jogai a GDPR értelmében

A GDPR szerint az “érintettek” olyan, bárhol élő természetes személyek, akik az EU-ban valamely “adatkezelővel” állnak kapcsolatban, vagy olyan, EU-n belüli élő természetes személyek, akik az EU-n kívül valamely adatkezelővel állnak kapcsolatban. Az „adatkezelő” az a jogi személy, amely a személyes adatok kezelésének módját meghatározza. A “személyes adat” minden olyan adat, amely az érintetthez köthető.

Az alábbi magyarázat szerint a GDPR értelmében az érintettek az alábbi egyedi jogokkal rendelkeznek:

  • Átlátható tájékoztatás
  • Saját adatokhoz való hozzáférés
  • Pontatlan adatok helyesbítése
  • Törléshez (elfeledtetéshez) való jog bizonyos körülmények között
  • Hozzájárulás visszavonása
  • Az adatkezelés korlátozásának kérelmezése
  • Az adatkezelés elleni tiltakozás
  • Ne kerüljön automatizált döntés hatálya alá
  • Adathordozhatóság
  • “Felügyeleti Hatóságnál” panasszal élni
  • Hatékony bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben

A jelen Tájékoztató mindezen jogok összességére vonatkozik.  E jogok bármelyikének értelmében az Ön kérése alapján indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül válaszolunk Önnek, és mindent megteszünk azért, hogy még a bonyolult eseteket is három hónapon belül megoldjuk. A választ elektronikus úton vagy az Ön által kért egyéb módon juttatjuk el Önnek.  Az első megkeresésnél nem számítunk fel díjat, de fenntartjuk magunknak a jogot, hogy az egy éven belül megismételt kérés, illetve az egyértelműen megalapozatlan vagy túlzó jellegű kérés kezeléséért adminisztratív díjat számítsunk fel.

Figyelem! Kérésének feldolgozásához ellenőriznünk kell az Ön személyazonosságát.

Ha úgy gondoljuk, hogy nem szükséges az Ön kérésére eljárnunk, írásban tájékoztatjuk Önt döntésünk indokáról, valamint az Ön rendelkezésére álló jogorvoslati lehetőségekről.

E jogoktól eltérően, ha Ön úgy gondolja, hogy a Bagolyvár Étterem & Terasz Rendezvényhelyszín az Ön személyes adataival vagy adatainak védelmével kapcsolatban helytelenül járt el, vegye fel velünk a kapcsolatot, hogy a helyzetet orvosolhassuk, és fejleszthessük a vendégeinknek nyújtott szolgáltatásunkat. Hivatalos panaszt emailben vagy postai úton tehet, az 1.12. “Forduljon a Bagolyvár-hoz a GDPR-ral kapcsolatban” pontban megadott elérhetőségeken.
Igyekszünk indokolatlan késedelem nélkül, legkésőbb egy hónapon belül válaszolni Önnek.

Igyekszünk indokolatlan késedelem nélkül, legkésőbb egy hónapon belül válaszolni Önnek.

1.1. Átlátható tájékoztatás

A GDPR által előírt valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtjuk. Az információkat írásban vagy elektronikus úton adjuk meg. Az Ön kérésére szóbeli tájékoztatást is nyújthatunk.

Az alább 1. pontban ismertetett módon segítjük Önt jogai gyakorlásában.

Az alábbi, 1.12 “Forduljon a Bagolyvár Étterem & Terasz Rendezvényhelyszín -hez a GDPR-ral kapcsolatban” pontban találhatja e-mail-es és postai elérhetőségünket.

1.2. Saját adatokhoz való hozzáférés

Önnek jogában áll a GBR Event Kft-től igazolást kérni arról, hogy dolgozunk-e fel Önre vonatkozó személyes adatokat, és ha igen, kérheti az adatokhoz és a következő információkhoz való hozzáférést:

  • Az adatkezelés célja
  • Az érintett személyes adatok kategóriái
  • Azok a címzettek, akikkel a személyes adatokat közöltük vagy közölni fogjuk, különös tekintettel a nem EU-tagállamokban található címzettekre
  • A személyes adatok tárolásának időtartama
  • Hogy Önnek jogában áll személyes adatainak helyesbítését vagy törlését, vagy személyes adatai kezelésének korlátozását kérni tőlünk, vagy e kezelés ellen tiltakozni
  • Hogy Önnek jogában áll a Felügyeleti Hatósághoz panasszal fordulni
  • Amennyiben a személyes adatokat nem közvetlenül Öntől gyűjtjük, ezen adatok forrása
  • Hogy az adatok alapján került-e sor automatizált döntéshozatalra, és ha igen, az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír
  • Amennyiben az Ön személyes adatait egy EU-n kívüli országba továbbítjuk, az Ön jogait védő megfelelő garanciákat biztosítjuk Önnek

1.3. Pontatlan adatok helyesbítése

Ha Önről pontatlan vagy hiányos személyes adatokat tárolunk, azokat az Ön kérésének beérkezését követően indokolatlan késedelem nélkül helyesbítjük.

1.4. Törléshez (elfeledtetéshez) való jog

Önnek jogában áll személyes adatainak törlését, valamint azt kérni tőlünk, hogy indokolatlan késedelem nélkül teljesítsük e kérését, ha az alábbi okok valamelyike fennáll:

  • Az Ön személyes adataira az adatkezelés eredeti céljaival összefüggésben már nincs szükség
  • Ön visszavonta a hozzájárulását, és így többé nincs jogalapunk az adatok kezelésére
  • Az adatkezelés jogszerűségének alapját jogos érdekeink szolgáltatják, és Ön azt állítja, hogy nincs az Ön érdekével, jogaival és szabadságjogaival szemben elsőbbséget élvező jogszerű ok az adatkezelésre
  • Az adatkezelés célja közvetlen üzletszerzés, és Ön ez ellen tiltakozik
  • Jogellenesen kezeltük adatait
  • Az Ön adatait a ránk vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
  • Az adatok általunk történő kezelésének jogszerűsége egy gyermek gondviselője által adott hozzájáruláson alapul, és vagy i. Ön a gyermek gondviselője, és az érintett gyermek még nem érte el a hozzájáruláshoz szükséges életkort, vagy ii. Ön az a gyermek, aki a hozzájáruláshoz szükséges életkort már betöltötte.  (Magyarországon a személyes adatok kezeléséhez adott hozzájárulás alsó korhatára 18 év.)

Figyelem! Személyes adatait nem törölhetjük, ha az adatkezelés az alábbi okokból szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, jog szerinti kötelezettség teljesítése;
  • a népegészségügy területét érintő közérdek alapján;
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az ilyen kérés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

1.5. Hozzájárulás visszavonása

Amennyiben Ön hozzájárulását adta az általunk végzett adatkezeléshez, hozzájárulását bármikor visszavonhatja.  Ezt megteheti úgy, hogy a 2. (Tevékenységek) fejezet megfelelő pontjában megadott emailcímre elküldi kérését, amely fejezet azon tevékenységeket sorolja fel, amelyek esetében személyes adatokat kezelünk. Másik lehetőségként az alábbi 1.11. pontban megadott címre is írhat nekünk.

Figyelem: az Ön hozzájárulásának visszavonása nem érinti az általunk már elvégzett adatkezelést.

1.6. Az adatkezelés korlátozásának kérelmezése

Ön kérheti, hogy a GBR Event Kft. korlátozza személyes adatainak kezelését, ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát
  • Az általunk végzett adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • Az eredeti célból már nincs szükségünk a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
  • Ön tiltakozik az általunk végzett adatkezelés ellen annak alapján, hogy jogalapként “jogos érdekeinket” neveztük meg, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek.

Ha az adatkezelés az Ön tiltakozása alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával lehet kezelni, vagy:

  1. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
  2. más személy jogainak védelme érdekében, vagy
  3. az Unió, illetve valamely tagállam fontos közérdekéből.

Az adatkezelés korlátozása esetén e korlátozás feloldásáról előzetesen tájékoztatjuk Önt.

Gyakorlati működési szempontok megakadályozhatják, hogy pontosan a GDPR által előírt módon korlátozzuk az adatkezelést, de ilyen esetben Önnel együttműködve igyekszünk kielégítő megoldást találni.

1.7. Az adatkezelés elleni tiltakozás

Ön jogosult arra, hogy tiltakozzon személyes adatainak általunk végzett kezelése ellen, amennyiben:

  • Az adatkezelés jogszerűségének alapjaként saját “jogos érdekeink” szolgálnak, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek
  • Az Ön adatait közvetlen üzletszerzés érdekében kezeljük, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.  (A profilalkotás olyan automatizált döntéshozatal, amelynek során a gazdasági helyzethez, személyes preferenciákhoz vagy tartózkodási helyhez kapcsolódó jellemzőket elemzik, vagy előre jelzik azokat.) Ilyen tiltakozás esetén az Ön személyes adatait az említett célokból többé már nem kezelhetjük.

1.8. Ne kerüljön automatizált döntés hatálya alá 

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

Ez azonban nem alkalmazandó abban az esetben, ha:

  • a döntés az Ön és közöttünk fennálló szerződés megkötése vagy teljesítése érdekében szükséges, vagy
  • az automatizált folyamatot olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít.

Az a) esetben az Ön jogainak, szabadságainak és jogos érdekeinek védelméhez megfelelő intézkedéseket kell végrehajtanunk, ideértve legalább Önnek azt a jogát, hogy részünkről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

1.9. Adathordozhatóság

A GDPR értelmében az érintett jogosult arra, hogy bizonyos körülmények között a rá vonatkozó személyes adatokat “tagolt, széles körben használt, géppel olvasható formátumban” megkapja. Az érintett arra is jogosult, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.

Amennyiben Ön a fenti 1.2. pont alapján hozzáférést kér személyes adataihoz, ezeket általában széles körben használt elektronikus formátumban bocsátjuk az Ön rendelkezésére, kivéve, ha Ön kifejezetten azt kéri, hogy írásos formában küldjük el Önnek az adatokat.

1.10. Felügyeleti Hatóságnál panasszal élni 

Ha Ön úgy véli, hogy a GDPR értelmében tisztességtelenül vagy jogszerűtlenül jártunk el Önnel szemben, az adatvédelmi Felügyeleti Hatóságnál panasszal élhet.  Ha Ön életvitelszerűen nem Magyarországon, hanem egy másik EU tagállamban tartózkodik, jogában áll az érintett ország Felügyeleti Hatóságánál panaszt tenni.  Az alábbi linken találja az adatvédelmi hatóságok nevét és elérhetőségét:

http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Ha Ön életvitelszerűen Magyarországon vagy az EU-n kívüli országban tartózkodik, a magyar hatósághoz fordulhat panaszával:

Nemzeti Adatvédelmi és Információszabadság Hatóság
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Magyar nyelvű e-mail cím: ugyfelszolgalat@naih.hu
Web: https://naih.hu

1.11. Hatékony bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben

Ha az Ön megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértettük a GDPR szerinti jogait, hatékony bírósági jogorvoslatra jogosult.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti EU tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti EU tagállam bírósága előtt is.

Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A bírósági eljárásra a GDPR-ban foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.

1.12. Forduljon a Bagolyvár-hoz a GDPR-ral kapcsolatban

A 2. fejezet bizonyos tevékenységekről szóló pontjaiban egyes konkrét megkeresésekhez külön elérhetőségeket is találhat. Egyéb esetben a fent ismertetett jogok gyakorlása érdekében vagy közvetlenül a Bagolyvár-hoz intézett panasz esetében vagy a GDPR-rel vagy az adatvédelemmel kapcsolatos általános megkeresés esetében a kapcsolattartáshoz szükséges email cím és levelezési cím a következő:

E-mail: info@bagolyvar.com

Cím: GBR Event Kft., 1146 Budapest, Ajtósi Dürer sor 5. 1/1
Bagolyvár, 1146 Budapest, Gundel Károly út 4.

A 2. fejezet bizonyos tevékenységekről szóló pontjaiban egyes konkrét megkeresésekhez külön elérhetőségeket is találhat. Egyéb esetben a fent ismertetett jogok gyakorlása érdekében vagy közvetlenül a Bagolyvár-hoz intézett panasz esetében vagy a GDPR-rel vagy az adatvédelemmel kapcsolatos általános megkeresés esetében a kapcsolattartáshoz szükséges email cím és levelezési cím a következő:
E-mail: info@bagolyvar.com
Cím: GBR Event Kft., 1146 Budapest, Ajtósi Dürer sor 5. 1/1
Bagolyvár, 1146 Budapest, Gundel Károly út 4.

Adatkezelések

2.1. Asztalfoglalás

Asztalt foglalni a Bagolyvár Étterem & Terasz Rendezvényhelyszín -hez online foglalási rendszeren, személyesen vagy telefonon keresztül lehet. Az asztalfoglalás a PG Info Kft. által biztosított foglalási rendszerben kerül rögzítésre.

Az adatkezelési cél: Az adatgyűjtésünk célja, hogy be tudjuk azonosítani a foglalást leadó vendéget egy későbbi foglalás során és nyilván tartsuk a foglalás tényét.

Az adatkezelés jogalapja: Az Ön hozzájárulása. Hozzájárulását bármikor visszavonhatja, ám az nem érinti az azt megelőző adatkezelés jogszerűségét. Tájékoztatjuk, hogy amennyiben nem járul hozzá az adatok kezeléséhez, úgy nem tudjuk foglalását biztosítani.

Az adatkezelési idő: A foglalás adatait a tárgyévet követő 1 (egy) évig őrizzük meg.

2.2. Rendezvények megszervezése és ajánlatkérés

Az ajánlatadáshoz, valamint a rendezvényeink megszervezése során kezeljük az ajánlatadáshoz, valamint az adott rendezvény megszervezéséhez szükséges személyes adatát (pl: név, beosztás, ételérzékenység).

Az adatkezelési cél:

  • Ajánlat kérés esetén ajánlatadás;
  • Megrendelt rendezvény esetén a rendezvény megszervezése és ezáltal a megrendelés teljesítése.

Az adatkezelés jogalapja:

  • Az ajánlatkérés során, a kapcsolattartáshoz szükséges adatokat, valamint az ajánlatadáshoz esetlegesen szükséges személyes adatokat az Ön hozzájárulása alapján kezeljük. Hozzájárulását bármikor visszavonhatja, ám az nem érinti az azt megelőző adatkezelés jogszerűségét.
  • Megrendelt rendezvény megszervezése esetén:

A számlázáshoz szükséges személyes adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján tároljuk. Az adatok megadása a szolgáltatás nyújtás feltétele.

Céges megrendelés esetén a kapcsolattartó adatait a megrendelés teljesítéséhez fűződő jogos érdekünk alapján kezeljük.

Magánszemély megrendelése esetén a kapcsolattartáshoz szükséges adatokat a megrendelés (szerződés) teljesítése érdekében kezeljük. Az adatok megadása a szolgáltatás nyújtás feltétele.

Más magánszemélyek szükséges személyes adatát a megrendelés teljesítéséhez fűződő jogos érdekünk alapján kezeljük.

Az adatkezelés idő:

  • A megadott személyes adatokat a rendezvény évét követő 1 (egy) évig panaszkezelési célból tároljuk.
  • A számlázáshoz szükséges személyes adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében foglalt számviteli előírásoknak megfelelően tárgyév +8 (nyolc) évig tároljuk.

2.3. Hírlevél

Hírlevél küldése érdekében az Ön nevét, e-mail.

Az adatkezelés célja: Az Ön tájékoztatása az aktuális lehetőségekről és újdonságokról.

Az adatkezelés jogalapja: Az Ön hozzájárulása. Tájékoztatjuk, hogy amennyiben nem járul hozzá az adatok kezeléséhez, úgy nem tudunk hírlevelet küldeni az Ön részére.

Az adatkezelési idő: Hírlevelünket kizárólag addig küldjük az Ön részére, ameddig azt Ön kéri. Amennyiben Ön nem szeretne több hírlevelet kapni, arról bármikor leiratkozhat a hírlevél alján található link segítségével, vagy az adat@bagolyvar.com-ra küldött e-mail útján. A hozzájárulás ilyen visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét.

Adatfeldolgozó: A hírlevélküldés során a Mailchimp (The Rocket Science Group, LLC; székhely: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA; Privacy Shield aktív) üzenetküldő rendszerét használjuk.

2.4. Bagolyvár ajándékutalvány

Bagolyvár ajándékutalvány vásárlásakor az Ön számlázáshoz esetlegesen szükséges adatain túl az Ön kérésére kezeljük a megajándékozott nevét.

Az adatkezelés célja: Kapcsolattartás az ajándékutalvány kézbesítése érdekében és számlázás.

Az adatkezelés jogalapja:

  • A számlázási adatok tekintetében a jogalap az ajándékutalvány kiállítása érdekében kötött szerződés teljesítése, valamint a számviteli előírások betartása. Az adatok megadása a szolgálatás nyújtásának feltétele.
  • A megajándékozott nevének kezelése az Ön névre szóló ajándékutalvány kiállításához fűződő jogos érdeke alapján történik.

Az adatkezelési idő:

  • A számlázási adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében foglalt számviteli előírásoknak megfelelően tárgyév +8 (nyolc) évig tároljuk.
  • A megajándékozott nevét az ajándékkártyán történő rögzítést követően töröljük, azt saját belső nyilvántartásunkban nem kezeljük.

2.5.Közösségi portálok (Facebook, Instagram)

Elérhetőek vagyunk a Facebook és Instagram közösségi portálon. Az üzenőfalon közzétett hírfolyamra „like”/„tetszik”; „follow/követem” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket. A „követők” profiljához hozzáférünk, de azt nem rögzíti, vagy kezeli saját belső rendszerében.

Az adatkezelés célja: Az Ön tájékoztatása az aktuális információkról, a minket érintő hírekről.

Az adatkezelés jogalapja: Az Ön hozzájárulása, melyet leiratkozással bármikor visszavonhat. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. A visszavonás esetén nem kap értesítést hírfolyamunkról, az Ön hírfolyamán nem jelennek meg híreink, a hírfolyamhoz azonban így is hozzáfér, hiszen oldalunk nyilvános.

Az adatkezelési idő: Az adatkezelés az Ön leiratkozásáig tart.

Adatfeldolgozó: A Facebook és Instagram oldalunkat a Geri Mariann szerkeszti. A közösségi oldalakat üzemeltető cégek külön adatkezelők, az adott oldal adatkezeléséről tájékoztatást a következő helyen talál:

  • Facebook: Facebook Ireland Ltd. (székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország)

adatkezelési tájékoztató: https://www.facebook.com/privacy/explanation

  • Instagram: Facebook Ireland Ltd. (székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország)

adatkezelési tájékoztató: https://www.facebook.com/help/instagram/155833707900388/

Azzal, hogy követ bennünket a profilja elérhetővé válik számunkra, de arról adatot nem kezelünk, vagy rögzítünk a belső rendszerünkben. Nem használjuk fel a híreink közlésén túl más célra. A Facebook összesített statisztikai adatokat is továbbít nekünk, amelyek segítségével átláthatjuk, hogyan használják a facebook felhasználók a facebook oldalunkat.

2.6. Kapcsolat

Ön bármely elérhetőségünkön kapcsolatba léphet velünk (e-mailben, Facebookon keresztül, telefon, postai úton, weboldalon). Ilyen esetben a velünk megosztott személyes adatok adatkezeléséhez a meg keresés meg küldésével hozzájárul.

Az adatkezelés célja: Kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve megoldása.

Az adatkezelés jogalapja: Mivel Ön keres meg minket, az adatkezelés jogalapja az Ön hozzájárulása. A hozzájárulását bármikor visszavonhatja, azonban ebben az esetben nem tudjuk megválaszolni megkeresését. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét.

Az adatkezelési idő: Az üzeneteket és az így megkapott személyes adatokat az adott kérés, kérdés, vagy panasz megválaszolását követően az adott évet követő egy év elteltével töröljük. Amennyiben azonban– a levelezés természetéből adódóan – adójogi vagy számviteli okokból, vagy esetleg a mi, vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, azt archiváljuk, és – a minden esetben egyedileg vizsgált – szükséges ideig tároljuk.

2.7. Panaszkezelési jegyzőkönyv

A fogyasztói panaszkezelés során, ha Ön a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a panaszról és az azzal kapcsolatos álláspontunkról haladéktalanul kötelesek vagyunk jegyzőkönyvet felvenni.

A jegyzőkönyv az alábbi adatokat tartalmazza:

  • A fogyasztó neve, lakcíme
  • A panasz előterjesztésének helye, ideje, módja
  • A fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke
  • A mi nyilatkozatunk a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges
  • A jegyzőkönyvet felvevő személy és – telefonon vagy elektronikus úton közölt szóbeli panasz kivételével – a fogyasztó aláírása
  • A jegyzőkönyv felvételének helye, ideje
  • Telefonon vagy elektronikus úton közölt szóbeli panasz esetén a panasz egyedi azonosítószáma

Az adatkezelés célja: A panasz kivizsgálása és kapcsolattartás a panasztevővel.

Az adatkezelés jogalapja: A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése, mely kötelezővé teszi a fenti adatkezelést.

Az adatkezelés idő: A jegyzőkönyv felvételétől számított tárgyév+5 (öt) év.

2.8. Álláshirdetések

Az e-mailben, papír alapon, vagy személyesen lehetősége van arra, hogy állásajánlatainkra jelentkezzen.

Az adatkezelés célja: Az álláskeresők részére tájékoztatás nyújtása a kiírt pályázatokról, a megfelelő jelentkezők kiválasztása és az állásajánlatra történő jelentkezés során a kapcsolatfelvétel.

Az adatkezelés jogalapja: Az Ön hozzájárulása. A hozzájárulását bármikor visszavonhatja e-mail, vagy levél útján. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. Tájékoztatjuk, hogy az adatok megadása önkéntes, de hozzájárulás visszavonása esetén, vagy valamely általunk kért dokumentum, adat hiányában nem tudjuk elbírálni jelentkezését.

Az adatkezelési idő: A konkrét álláshirdetésre jelentkezők önéletrajzait és a jelentkezéssel kapcsolatban feltöltött/megküldött személyes adatokat és dokumentumokat az állást betöltő személy kiválasztása után az alábbiak szerint kezeljük:

  • a sikertelen pályázót e-mailben, rendszerértesítés útján vagy papíralapon megkérdezzük, hogy kívánja-e, hogy az adatbázisunkban további 1 (egy) évig tároljuk a jelentkezését. Amennyiben 30 (harminc) napon belül nemleges válasz érkezik, vagy nem érkezik válasz, a jelentkezést és a pályázó adatait töröljük a rendszerből.
  • a sikeres pályázó adatait áttesszük a munkavállalók adatai közé, és töröljük a jelentkezők adatbázisából.

Az általános nem konkrét álláshirdetésre vonatkozó jelentkezések kezelése:

  • Postai úton, vagy e-mailben eljuttatott jelentkezést az adatbázisunkban 1 (egy) évig tároljuk. Egy év elteltével az így megadott önéletrajz és adatok törlésre kerülnek.

A fentiektől függetlenül Ön bármikor kérheti a személyes adatai törlését, az ilyen jelzés esetén a megadott személyes adatokat azonnal töröljük az adatbázisunkból.

Előfordulhat, hogy az Ön pályázati anyagát fejvadász cégtől, HR portáltól kapjuk. Az ilyen cégek külön adatkezelők, így az adatkezelésükről az adott cég honlapján tájékozódhat.

2.9. Üzleti kapcsolattartás

A legtöbb céghez hasonlóan üzleti célú kapcsolatot tartunk fenn más szervezetek egyes alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetőségi adatait eltároljuk.

Az adatkezelés célja: Az ilyen adattárolást minden esetben kizárólag, annak érdekében végezzük, hogy vállalataink együttműködési célból kommunikálhassanak.

Az adatkezelés jogalapja: Adatkezelési tevékenységünk jogalapja a cégek közötti kapcsolattartáshoz fűződő jogos érdekünk. Ezen üzleti kapcsolataink elérhetőségi adatait kizárólag az üzleti együttműködés kialakításának és fenntartásának megkönnyítése céljából tároljuk.  Nem végzünk például marketingtevékenységet ezen kapcsolattartók felé adataik felhasználásával, és azokat nem továbbítjuk harmadik feleknek.

Az adatkezelési idő: Az üzleti kapcsolataink elérhetőségi adatait folyamatosan ellenőrizzük, és eltávolítjuk a rendszerből azokat, amelyek már nem időszerűek.

A fentiekkel azonos módon járunk el a sajtó képviselőinek személyes adatai kezelése során.

2.10. Kamerarendszer

A vendéglátóhelyiségek területén kamerák üzemelnek a vendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi.

A kamerarendszerrel kapcsolatos adatkezelésről tájékoztatást a helyszínen nyújtunk.

3, Jogi hivatkozások (az elérhetőségeket is beleértve)

Az általa használt személyes adatok adatkezelőjeként a GBR Event Kft, a GDPR értelmében, köteles hivatalos nevéről, elérhetőségeiről és egyéb adatairól tájékoztatást közzétenni. Ez a rész a GDPR által előírt minden információt, valamint ezeken felül további jogi információt tartalmaz.

Az üzemeltető jogi személy teljes hivatalos neve:

Teljes hivatalos név: GBR EVENT, Üzemeltető és Kereskedelmi Korlátolt Felelősségű Társaság
Rövidített név: GBR Event Kft.
Székhely: 1146 Budapest, Ajtósi Dürer sor 5. 1/1.
Cégbíróság: Fővárosi Törvényszék Cégbírósága

Cégjegyzékszám: 01-09-371905
Adószám: 28741844-2-42
Képviseletében eljár: Magyari Jenő ügyvezető igazgató.
Adatvédelemért felelős jogi munkatárs e-mail címe: adat@gundel.hu
Tevékenység: Éttermi, mozgó vendéglátás

4, A jelen Tájékoztatóban használt kifejezések és rövidítések:

A fogalommeghatározások nagy része az EU általános adatvédelmi rendeletén (GDPR) alapul.  Ez egy jogi dokumentum, ezért ugyanazt a tartalmat nem lehet egyszerűen, röviden megfogalmazva visszaadni.  Itt az a célunk, hogy egyértelmű magyarázatot adjunk, ami megkönnyíti a szöveg megértését; ez időnként kizárja a teljes jogi meghatározás részleteinek ismertetését.  A társaság politikája értelmében teljes körűen megfelelünk a GDPR követelményeinek, és az Önök jogai nem csorbulnak amiatt, hogy az itt közölt magyarázatot leegyszerűsítettük.

Kifejezés vagy rövidítés: magyarázat

Adatkezelő: A személyes adatok feldolgozását meghatározó jogi szervezet.

Érintett: Az EU-ban vagy az EU-n kívül élő személy, aki egy az EU-ban működő szervezettel kapcsolatban áll.  Az ilyen egyént “érintettnek” tekintjük, és a GDPR értelmében jogokkal rendelkezik saját adatainak feldolgozása során.

EU: Az Európai Unió.

GDPR: Az EU általános adatvédelmi rendelete, ami 2018. május 25-én lépett hatályba.

Személyes adatok: Bármely az egyénre vonatkozó információ, amely lehetővé teszi az azonosítást számos módszer segítségével, beleértve de nem kizárólagosan a következőket:

  • Az egyén neve, azonosító száma, címe, anyja születési neve, vagy
  • egy vagy több olyan tényező, ami az egyén fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitására kifejezetten utal.

Adatfeldolgozás: Bármely művelet vagy műveletek összesége, amelyet a személyes adatokon végeznek, akár automatikusan, akár nem, beleértve, de nem kizárólagosan a következőket: adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, abba való betekintés, felhasználása, közlés továbbítása, terjesztése, összehangolása, korlátozása, törlése, illetve megsemmisítése.

Adatfeldolgozó: Az a jogi személy, amely az adatkezelő nevében feldolgozza a személyes adatokat.

Profilalkotás: Automatikus feldolgozás, ami személyes adatokat használ ahhoz, hogy elemezze azokat, vagy előrejelzéseket végezzen az egyén munkateljesítményét, gazdasági helyzetét, egészségét, személyes preferenciáit, érdeklődését, megbízhatóságát, viselkedését, helyét vagy mozgását illetően.

Álnevesítés: Kódolás vagy személyes adatok olyan más módon történő fenntartása, amellyel nem köthetők egy konkrét adatkezelés alanyához kiegészítő információ megadása nélkül. A kiegészítő információt külön kell tárolni és védeni kell a jogosulatlan felhasználástól technikai és szervezési intézkedésekkel.

Adatok különleges kategóriái: Nagyon szigorú korlátozások érvényesek a “különleges kategóriákba” tartozó személyes adatok feldolgozására.  Ezek a következők:

  • Faji vagy etnikai eredetet, politikai véleményt, vallási vagy filozófiai nézeteket vagy szakszervezeti tagságot felfedő adatok,
  • Genetikai adatok és biometrikus adatok feldolgozása az egyén egyedi azonosítása céljából, az egészségre vagy a személy szexuális életére vagy szexuális orientációjára vonatkozó adatok, vagy
  • Büntetőjogi felelősség megállapítására vonatkozó adatok.

Felügyeleti Hatóság: Uniós tagállam felállíthat független köztestületet a GDPR alkalmazásának nyomon követésére és – szükség esetén – közbelépésre az egyének jogainak védelmére a GDPR értelmében.

Harmadik ország: Bármely az EU-n kívüli ország.

Adattovábbítás: Személyes adatok továbbítása az adatkezelőtől vagy az adatfeldolgozótól az EU-n kívüli jogi személy felé.