1. Általános rendelkezések
1.1. A Studigast Kft. adatkezelése Az Studigast Kft. (9026 Győr, Egyetem tér 1.) éttermet és ehhez kapcsolódó weboldalt üzemeltető gazdasági társaság. A Weboldal a vendégek asztalfoglalását segíti elő egy asztalfoglalási formulával. Az asztalfoglaláshoz a vendég nevének, telefonszámának és email címének megadása szükséges, az asztalfoglalása időpontja mellett. Az Studigast Kft. csak azon személyes adatokat kezeli, amelyek szükségesek az asztalfoglaláshoz. Az asztalfoglalás adatai csak a foglalás adminisztrációjáig maradnak meg, mely maximum 1 nap. A Weboldal látogatása esetén az Adatkezelő rendszere automatikusan rögzíti az Érintett számítógépének, egyéb készülékének az IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát, továbbá az IP-cím alapján meghatározható földrajzi helyet. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. Az Adatkezelő fenntartja a jogot arra, hogy az érintett készülékén adatokat tartalmazó filet-t (cookie-t) helyezzen el. A Weboldal Felhasználási feltételei a www.sieger.hu oldalon érhető el.
1.2. Az Adatkezelő A jelen Tájékoztató 1.1. pontjában leírtak szerint az egyes szolgáltatások nyújtása során az adatkezelési tevékenységet kizárólag a Studigast Kft. (9026 Győr, Egyetem tér 1.) végzi. A cég elektronikus elérhetősége: info@sieger.hu Az adatkezeléssel kapcsolatos megkeresésekre: info@draftme.hu A cég honlapja: www.sieger.hu
1.3. A Tájékoztató tárgyi hatálya Jelen Tájékoztató hatálya a www.sieger.hu Weboldalhoz kapcsolódó, a GDPR hatálya alá tartozó adatkezelésekre (személyes adatok kezelésére) terjed ki. Jelen Tájékoztató hatálya kiterjed továbbá az Adatkezelővel jogviszonyt (pl. megbízási, vállalkozási, stb.) létesítő Érintettek személyes adatainak kezelésére. Jelen Tájékoztató hatálya kiterjed továbbá az Adatkezelővel munkaviszonyt vagy munkavégzésre irányuló egyéb jogviszonyt létesített vagy létesíteni kívánó Érintettek, továbbá az Adatkezelő Partnereinek kapcsolattartói személyes adatai kezelésre. Jelen Tájékoztató hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jelen Tájékoztató hatálya nem terjed ki azokra az adatokra, amelyek nem minősülnek személyes adatnak (pl. gazdasági társaságok adatai, stb.), továbbá azon adatokra, amelyek nem hozhatóak kapcsolatba természetes személyekkel (pl. statisztikai adatok, anonimizált adatok, stb.)
1.4. A Tájékoztató célja Jelen Tájékoztató célja, hogy rögzítse és ismertesse az Studigast Kft. által kifejtett tevékenység keretében megvalósuló adatkezelések során alkalmazott adatvédelmi és adatkezelési elveket, szabályokat.
1.5. Vonatkozó jogszabályok Az Studigast Kft., mint Adatkezelőkötelezettséget vállal arra, hogy a mindennapi tevékenységével kapcsolatos valamennyi (papír alapú és elektronikus) adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. A Tájékoztató elkészítése során az Studigast Kft. az alábbi jogszabályokat és Európai Uniós Rendeletet vette figyelembe: – az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (a továbbiakban: általános adatvédelmi rendelet vagy GDPR); – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.); – a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.); – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008.évi XLVIII. törvény (a továbbiakban: Grtv.);
2. Fogalom meghatározások
2.1. Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.2.Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, ide értve a felhasználót is.
2.3. Felhasználó: az a természetes személy Érintett, aki a Weboldalon található bármelyik szolgáltatásra regisztrál, vagy szolgáltatást regisztráció nélkül igénybe vesz, és ennek során megadja a személyes adatait;
2.4. Weboldal: az Studigast Kft. által üzemeltetett www.sieger.hu weboldal és annak valamennyi aloldala.
2.5. Szolgáltatás: A Weboldalon elérhető szolgáltatások.
2.6. Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2.7. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.8. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
2.9. Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.10. Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
2.11. Nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
2.12. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.13. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
2.14. Külső szolgáltató: az Adatkezelő vagy a Weboldal üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Weboldalhoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
3. Az adatkezelés módja, adatbiztonság
3.1. Az adatkezelés módja
Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség, az átláthatóság elveinek, valamint a hatályos jogszabályok, és jelen Tájékoztatóban rendelkezéseinek megfelelően, célhoz kötötten kezeli. A személyes adatok eredeti céltól eltérő célra történő felhasználására az Érintett előzetes tájékoztatása és hozzájárulása alapján van lehetőség. Az Adatkezelő kizárólag a szolgáltatások nyújtásához szükséges adatokat kezeli. Az Adatkezelő törekedik arra, hogy az által kezelt személyes adatok pontosak és naprakészek legyenek. A 16. életévét be nem töltött személy Érintett személyes adatai kizárólag az ilyen személy felett szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Hozzájáruló nyilatkozat hiányában az Adatkezelő a 16. életévét be nem töltött Érintettre vonatkozó személyes adatot – az IP cím kivételével, amelynek rögzítésére automatikusan sor kerül – nem gyűjt. Az Adatkezelő biztosítja az Érintettek számára a jogaik érvényesülését, továbbá törekszik arra, hogy az adatkezelése átlátható legyen. Az Adatkezelő tevékenysége során tiszteletben tartja mindazon személyek magánszférához való alapvető jogát, akik részére személyes adatot adnak át, és messzemenőkig elkötelezett ezek védelme iránt. Ennek megfelelően az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a személyes adatok biztonságát szolgálja és garantálja.
3.2. Adatbiztonság Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a biztonsági, technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisíts, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. Az Adatkezelő az elektronikusan tárolt adatok informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen: – A jogosulatlan hozzáférés elleni védelemről (a szoftverek és a hardverek informatikai és fizikai védelemről; – Az adatállományok helyreállításának lehetőségéről (rendszeres biztonsági mentésről és a másolatok biztonságos kezeléséről; – Az adatállományok vírusok elleni védelméről (vírusvédelem); – Az adatállományok, illetve az adathordozó eszközök fizikai védelméről (tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről; Az Adatkezelő a papíralapon tárolt adatok védelme érdekében megteszi minden szükséges biztonsági és technikai intézkedést (pl.: fizikai biztonság, tűzvédelem, stb.).
4. A személyes adatok kezelésére vonatkozó elvek Az Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kezeli. („jogszerűség, tisztességes eljárás és átláthatóság”) Az Adatkezelő a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat kizárólag ezen célokkal összeegyeztethető módon kezeli. („célhoz kötöttség”) Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi. („jogszerűség, tisztességes eljárás és átláthatóság”) Az Adatkezelő adatkezelése során biztosítja, hogy a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozza az adatkezelést. („adattakarékosság”); Az Adatkezelő adatkezelése során biztosítja, hogy a személyes adatok pontosnak és lehetőleg naprakésznek legyenek, minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. („pontosság”) Az Adatkezelő a személyes adatokat olyanformában tárolja, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. („korlátozott tárolhatóság”) Az Adatkezelő a személyes adatokat kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. („integritás és bizalmas jelleg”) Az Adatkezelő felelős a fentiekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). AzAdatkezelőnek az adatkezelés elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
5. A kezelt személyes adatok felvétele, a személyes adatok köre
5.1. A kezelt személyes adatok felvétele Az Érintett a személyes adatait (e-mail cím, telefon és név) a Weboldalon az erre a célra kialakított felületen adja meg az Adatkezelő részére.
5.2. A kezelt személyes adatok köre Az Adatkezelő által kezelt személyes adatok az alábbiak szerint csoportosíthatóak: Az adatkezelés érintettjei azon természetes személyek, akik az Adatkezelő szolgáltatásait igénybe veszik. Az Adatkezelő elsősorban az asztalt foglaló Felhasználók adatait kezeli. A Weboldalt látogató, nem regisztrált Felhasználók adatainak kezelésére csak korlátozottan kerül sor, a Weboldal működésével, fejlesztésével összefüggésben. 1./ Weboldalon keresztül asztalfoglalás során megadott személyes adatok: név, email cím és telefonszám. 2./ A fentieken túl az Adatkezelő kezeli a technikai adatokat a Tájékoztató 9. pontjában írtak szerint. 6. Az adatkezelés jogalapja, jogszerűsége Az Adatkezelő a GDPR alapján a személyes adatokat kizárólag akkor kezelhet, ha az alábbi hat jogalap közül legalább egy teljesül: Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Ebben az esetben az adatkezelésre kizárólag akkor kerülhet sor, ha az Érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség. Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; Az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az Adatkezelő az érdekmérlegesét mindig a konkrét eset körülményeit figyelembe véve végzi el.
7. Az adatkezelés időtartama
Az Adatkezelő az egyes személyes adatokat az alábbiakban rögzített időpontig kezeli. Az Adatkezelő valamennyi érintett esetén feltételezi, hogy asztalfoglalás céljából tölti ki a formulát, és ezen célból tartja meg foglalását. Így az Adatkezelő valamennyi Érintettre úgy tekint, mint asztalfoglalóra, akik esetében az adatkezelés célja – az asztalfoglalás – fennáll, így az adatokat az asztalfoglalás időpontjáéig nem törli. Az Érintett hozzájárulása alapján kezelt személyes adatokat tehát az Adatkezelő az Érintett hozzájárulásától kezdődően a hozzájárulás visszavonásáig vagy a törlési kérelem teljesítéséig kezeli. Az Adtakezelő nem kezelheti tovább a személyes adatot, ha az adatkezelés célja megszűnt, és az adatkezelést jogszabály sem teszi lehetővé. Az Adtakezelő nem kezelheti tovább a személyes adatot, ha az Érintett tiltakozik az adatkezelés ellen, és a tiltakozás teljesíthető. Az Adtakezelő nem kezelheti tovább a személyes adatot, ha bebizonyosodik, hogy a személyes adatok kezelése jogellenes. Az Adtakezelő nem kezelheti tovább a személyes adatot, ha az Adatkezelőt a felügyeleti hatóság vagy más hatóság, bíróság a személyes adat törlésére kötelezi. Az Adtakezelő nem kezelheti tovább a személyes adatot, ha az adatok kezelésének határideje lejárt. Az adatkezelés időtartamárnak lejártát követően az Adatkezelő az által kezelt személyes adatokat a visszaállítás lehetősége nélkül törli. Az Adatkezelő a hozzájárulások visszavonásáról, a törlési kérelmekről és az adatok törléséről nyilvántartást vezet.
8. Az adatkezelés helye
Az Érintett által a Weboldalon keresztül megadott személyes adatait az Adatkezelő a saját szerverein elektronikusan tárolja, amelyek megfelelő védelme felől az Adatkezelő gondoskodik. Az Adatkezelő a saját adatbázisban tárolt valamennyi személyes adathoz hozzáfér. Az Adatkezelő biztosítja, hogy az adatbázisában nyilvántartott személyes adatokat kizárólag azon munkavállalói és egyéb, az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre a munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelelő az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz kizárólag a fent felsorolt személyek férjenek hozzá. A papír alapú dokumentumokat az Adatkezelő őrzi. A papír alapú iratok őrzése zárt helyiségben és zárt szekrényben megoldott.
9. Az egyes adatkezelések
A Tájékoztató jelenpontjában az Adatkezelő által végezett egyes adatkezelések kerülnek ismertetésre az alábbiak szerint: – adatkezelés ismertetése – a kezelt személyes adatok köre – az adatkezelés célja – az adatkezelés jogalapja – az adatkezelés helye – az érintettek köre – az adatkezelés időtartama – az adatszolgáltatás elmulasztásának jogkövetkezménye
9.1. A Weboldalon keresztül az asztalfoglalás során megadott személyes adtok kezelése Az adatkezelés ismertetése: Az Adatkezelő a Felhasználók által a Weboldalon történő regisztráció során megadott személyes adatokat a szolgáltatásai nyújtása érdekében kezeli. A kezelt személyes adatok köre: A Felhasználónak a Weboldalon történő regisztráció során az alábbi személyes adatokat kell megadnia: e-mail cím telefonszám és név. Az adatkezelés célja: – az Érintett beazonosítása; – az Érintettel való kapcsolattartás; [NV5] – az asztalfoglalás véglegesítése; – az Adatkezelő által kínált szolgáltatások nyújtása; – elemzések, statisztikák készítése, – szolgáltatások fejlesztése Az adatkezelés jogalapja: Az adatkezelés jogalapja a Felhasználó (Érintett) önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása. Az adatkezelés helye: Az adatok kizárólag az Adatkezelő tárhelyén kerülnek rögzítésre. Az érintettek köre: A Weboldalon regisztráló Felhasználók (Érintettek). Az adatkezelés időtartama: A hozzájárulás alapján kezelt személyes adatok kezelése az asztalfoglalás időpontjáig vagy a törlési kérelem teljesítéséig kezelhetőek. Az adatszolgáltatás elmulasztásának jogkövetkezménye: A Felhasználó a felsorolt személyes adatait nem köteles az Adatkezelő rendelkezésére bocsátani, az adatszolgáltatás elmaradása esetén azonban nem tudja igénybe venni az asztalfoglalást. 1
Az Érintett jogai, a jogok érvényesítésének módja
Az Adatkezelő tiszteletben tartja az Érintett alábbi jogait, biztosítja továbbá, hogy az Érintett a jogait bármikor korlátozás nélkül gyakorolhassa. 11.1. Tájékoztatáshoz való jog Az Érintett kérheti, hogy az Adatkezelő- szóban vagy írásban – tájékoztassa őt arról, hogy kezeli-e az ő személyes adatait. Az Érintett a személyes adatai kezeléséről bármikor írásban, az Adatkezelő székhelycímére küldött ajánlott vagy tértivevényes ajánlott levélben, valamint az info@sieger.hu e-mail címre küldött e-mailben tájékoztatást kérhet az Adatkezelőtől. A levélben küldött tájékoztatáskérés akkor tekinthető hitelesnek, ha a megküldött kérelem alapján az Érintett egyértelműen beazonosítható. Az e-mailben küldött tájékoztatáskérés csak akkor tekinthető hitelesnek, ha azt az Érintett regisztrált e-mail címéről küldik, ez azonban nem zárja ki azt, hogy az Adatkezelő a tájékoztatás megadását megelőzően az Érintettet más módon is beazonosítsa.
11.2. Hozzáféréshez való jog Az Érintett kérheti, hogy az Adatkezelő biztosítson számára hozzáférést az általa kezelt személyes adataihoz, azaz hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: a) az adatkezelés célja; b) az Érintett személyes adatok kategóriái; c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e) az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; Az Érintett által az egyes szolgáltatáshoz kapcsolódóan megadott személyes adatok megtekinthetőek az egyes szolgáltatások beléptető rendszerének beállításainál, valamint az egyes szolgáltatásokhoz tartozó profil oldalakon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
11.3. Helyesbítéshez való jog Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
11.4. A törléshez való jog („az elfeledtetéshez való jog”) Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az Érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) személyes adatok már nem állíthatók helyre. Az Adatkezelő a személyes adatok törléséről nyilvántartást vezet.
11.5. Az adatkezelés korlátozásához való jog Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; Ebben az esetben ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt az Adatkezelő ellenőrzi a kezelt személyes adatok pontosságát. b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
11.6. Az adathordozhatósághoz való jog Az Érintett jogosult arra, hogy a rá vonatkozó, általa azAdatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha: a) az adatkezelés az Érintett hozzájárulásán, vagy szerződésen alapul; és b) az adatkezelés automatizált módon történik. Ezen jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.
11.7. A tiltakozáshoz való jog Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az Adatkezelő az Érintett tiltakozásának jogszerűségét megvizsgálja, és ha megállapítja a tiltakozás megalapozottságát, abban az esetben az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatok korábban továbbításra kerültek. Az Adatkezelő a tiltakozó Érintettekről és a tiltakozással Érintett személyes adatokról nyilvántartást vezet.
11.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
11.9. A visszavonás joga Az Érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. Az Adatkezelő a hozzájárulások visszavonásáról nyilvántartást vezet.
11.10. Az Érintett kérelmeinek kezelése Az Érintett a fent írt jogait bármikor írásban, az Adatkezelő székhelycímére küldött ajánlott vagy tértivevényes ajánlott levélben, valamint az info@sieger.hu e-mail címre küldött e-mailben gyakorolhatja. A levélben küldött kérelem akkor tekinthető hitelesnek, ha az alapján az Érintett egyértelműen beazonosítható. Az e-mailben küldött kérelem csak akkor tekinthető hitelesnek, ha azt az Érintett regisztrált e-mail címéről küldik, ez azonban nem zárja ki azt, hogy az Adatkezelő a tájékoztatás megadását megelőzően az Érintettet más módon is beazonosítsa. Az Érintett megkeresésére az Adatkezelő késedelem nélkül, de legkésőbb 30 (harminc) napon belül válaszol a megkereséssel azonos vagy az Érintett által kért formában.
12. A személyes adatok továbbítása
12.1. Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatkezelőkön és Adatfeldolgozókon kívül az Érintett hozzájárulása nélkül harmadik személynek nem adja át.
12.2. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem vonható felelősségre. Amennyiben az adattovábbítás törvényen alapul, az Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az Adatkezelő az adattovábbítást minden esetben dokumentálja, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak. A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.
12.3. Amennyiben az Adatkezelő a szolgáltatások oldalain található tartalomszolgáltatás és tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személyszámára átadja, úgy az általa kezelt személyes adatokat részben vagy egészben ezen harmadik személy számára, az Érintett külön hozzájárulásának megkérése nélkül, azonban az Érintett megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére. Ezen adattovábbítás az Érintettet nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít az Érintett számára arra, hogy az adattovábbítás előtt tiltakozzon az adattovábbítás ellen. Tiltakozás esetén az Érintett adatainak a jelen pont szerinti továbbítása nem lehetséges.
12.4. Az Érintett az Adatkezelő által kezelt személyes adatai továbbítását bármikor írásban, az Adatkezelő székhelycímére küldött ajánlott vagy tértivevényes ajánlott levélben, valamint az adatvedelem@draftme.hu e-mail címre küldött e-mailben kérheti az Adatkezelőtől. A levélben küldött kérelem akkor tekinthető hitelesnek, ha az alapján az Érintett egyértelműen beazonosítható. Az e-mailben küldött kérelem csak akkor tekinthető hitelesnek, ha azt az Érintett regisztrált e-mail címéről küldik, ez azonban nem zárja ki azt, hogy az Adatkezelő a tájékoztatás megadását megelőzően az Érintettet más módon is beazonosítsa.
12.5. Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbít személyes adatot.
12.6. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
13. Az adatfeldolgozók, a személyes adatokhoz hozzáférők köre
13.1. Az Adatkezelő tevékenysége ellátásához jogosult Adatfeldolgozókat igénybe venni. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és az Adatkezelőtől kapott utasítások szerint az Adatkezelő nevében jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, amelyről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az Adatfeldolgozók további adatfeldolgozó igénybe vételére kizárólag az Adatkezelő hozzájárulásával jogosultak. A jelen Tájékoztatóban írt adatkezelések vonatkozásában Adatfeldolgozók lehetnek az Adatkezelővel jogviszonyban álló egyéb közreműködők (pl: operatív vezetők, informatikusok, marketingesek, adminisztratív munkatársak, könyvelő, jogi képviselő, stb.). Adatfeldolgozók lehetnek továbbá különösen: tárhelyszolgáltató, felhőszolgáltató, telefonszolgáltató, internetszolgáltató, stb. Az Adatkezelő által igénybe vett Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére
13.3. Az Adatkezelő által igénybe vett webfejlesztő: Farkas Tibor e.v. (9026 Győr, Kagyló utca 5.)
13.4. Az Adatkezelő adatbázisában nyilvántartott adatokat kizárólag azok a munkavállalók és egyéb, az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre a munkakörük, feladatuk ellátása érdekében szükségük van.
14. Külső szolgáltatók
A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók adatbázisaiban kezelt személyes adatok tekintetében a Külső szolgáltatók saját Adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat. – Google LLC (1600 AmphitheatreParkway, Mountain View, CA 94043, USA) – Facebook Inc. (4 Grand CanalSquare, Dublin Ireland) – A Weboldalon hirdetők, akik a Felhasználók által átadott adatokat felhasználják annak érdekében, hogy velük felvegyék a kapcsolatot Az Adatkezelő által igénybe vett Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.
15. Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi- és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek. Az adatvédelmi incidensek kezelésére az Adatkezelő Adatvédelmi incideskezelési szabályzata az alkalmazandó. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
16. Jogérvényesítési, jogorvoslati lehetőségek
Az Érintett bármely, adatkezeléssel kapcsolatos kérdéssel, észrevétellel keresheti az Adatkezelőt az adatvedelem@draftme.hu e-mail címen. Az Érintett az Adatkezelő által végzett adatkezeléssel kapcsolatos panaszával közvetlenül az adatvédelmi felügyeleti hatósághoz, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat: Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: +36-1-391-1400; E-mail: ugyfelszolgalat@naih.hu; Honlap: www.naih.hu. Az Érintett a jogainak az Adatkezelő által történt megsértése esetén a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt pert indíthat az Adatkezelővel szemben.
17. A Tájékoztató módosítása
A Tájékoztató rendszeres felülvizsgálatáról és aktualizálásáról az Studigast Kft. gondoskodik a mindenkori jogszabályi előírásoknak megfelelően. Az Adatkezelő a módosított Tájékoztatót közzéteszi, a módosítások csak a közzétételt követően hatályosak.