DATKEZELÉSI TÁJÉKOZTATÓ
Ez a Tájékoztató a The Rusty Coffee (üzemeltető: URBAN FAMILY Zrt., székhely: 8172
Balatonakarattya, Iskola utca 17., a továbbiakban: Adatkezelő) számára megadott személyes adatok kezelésére vonatkozó információkat tartalmazza.
Célunk, hogy Ön teljeskörűen megismerje az adatkezelés célját, feltételeit, a kapcsolódó kockázatokat és garanciákat, valamint az Önt megillető jogokat még az adatok megadása és hozzájárulás előtt. Ön, mint a kávézó látogatója (a továbbiakban: Érintett) a kávézó látogatásával elfogadja jelen Tájékoztatóban foglaltakat, továbbá kijelenti, hogy jelen Tájékoztatót elolvasta, a benne foglalt információkat tudomásul vette, az adatkezeléshez hozzájárul. Jelen adatkezelési tájékoztató célja, hogy tájékoztassa az Érintetteket arról, hogyan használja fel az Adatkezelő a kávézó látogatása során birtokukba kerülő személyes adatokat, melyeket az Adatkezelő részére az Érintett hozzájárulása vagy jogszabályi kötelezettségeink betartása alapján kezel és bizonyos adatkezelési célok esetén továbbít, valamint, hogy milyen jogai vannak az Érintettnek az adatkezeléssel kapcsolatban. Az adatkezelés kizárólag a kávézó látogatása során az Érintettek által önkéntesen megadott adatok és előzetes hozzájárulásuk alapján történik.
Jelen adatvédelmi tájékoztató megadásával Társaságaink eleget kívánnak tenni a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27. napján kiadott 2016/679 számú rendeletének (a továbbiakban: Rendelet, GDPR) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek. Társaságaink arra törekednek, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsák, továbbá, hogy elősegítsék az Érintett jogainak gyakorlását. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, illetve a Rendeletben meghatározott fogalmaknak, illetve azok értelmezésének.
1. ADATKEZELÉSBEN RÉSZTVEVŐK MEGNEVEZÉSE ÉS FELADATAI:
Név: URBAN FAMILY Zrt.
Feladat: Adatkezelő, Adatfeldolgozó, Rendezvények lebonyolítása, Online és social
média felületek kezelése valamint weboldal kezelése, Sales promóciók és Hírlevél
Elérhetőség: 8172 Balatonakarattya, Iskola utca 17.
Név: Teya Hungary Zrt.
Feladat: Bankkártyás fizetési szolgáltató
Elérhetőség: 1024 Budapest, Lövőház utca 39.Név: Yalty Kft.
Feladat: Adatfeldolgozó – online
hűségkártya szolgáltatója
Elérhetőség: 6726 Szeged, Tanács utca 1.
Név: adMinister Hungary Kft.
Feladat: Könyvelés és számlakezelés
Elérhetőség: 2051 Biatorbágy, Ritsman Pál utca 8.
2. A KEZELHETŐ SZEMÉLYES ADATOK KÖRE, KEZELÉSÉNEK CÉLJA ÉS JOGALAPJA
Kezelt adatok: Név, email cím, telefonszám
Adatkezelés célja: Asztalfoglalással összefüggő kapcsolattartás és tájékoztatás
Adatkezelés jogalapja: GDPR. 6.cikk.1.a) az érintett hozzájárulását adta személyes adatainak
egy vagy több konkrét célból történő kezeléséhez
Kezelt adatok: Név, email cím, telefonszám
Adatkezelés célja: Jövőben megrendezendő rendezvényekről, akciókról és tervekről szóló
értesítés, hírlevelek küldése
Adatkezelés jogalapja: GDPR. 6.cikk.1.a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
Kezelt adatok: Képmás
Adatkezelés célja: A kávézókban biztonsági kamerarendszer működése baleset, élet és vagyonvédelmi célból.
Adatkezelés jogalapja: GDPR. 6.cikk.1.f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges
Kezelt adatok: Név, cím, számlán megjelenő adatok
Adatkezelés célja: Számla kiállítása és kezelése
Adatkezelés jogalapja: (GDPR) 6. cikk (1) bekezdés c) pontja, azaz az adatkezelőre vonatkozó jogi kötelezettség teljesítése, a számvitelről szóló 2000. évi C. törvény 169. § alapján.
3. AZ ÉRINTETT JOGAI ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG:
Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása
érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:
- a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
- azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az
Adatkezelő közölte, vagy közölni fogja,
- a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.
HELYESBÍTÉSHEZ VALÓ JOG:
Az érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
A VISSZAVONÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):
Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:
- ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
- ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok
felhasználásának korlátozását,
- ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából,
azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha: - az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és- az adatkezelés automatizált módon történik.
A TILTAKOZÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4. HOVA FORDULHAT JOGORVOSLATÉRT
Először is keressen fel bizalommal bennünket, mindenképpen azon leszünk, hogy megoldjuk problémáját! Ha ez nem sikerül, vagy ezt nem szeretné, akkor felkeresheti az adatvédelmi hatóságot, illetve a bíróságnál pert is indíthat. A magyarországi adatvédelmi felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa u. 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
Koordináták: É 47°30’56”; K 18°59’57”A bírósághoz fordulás joga:
Az érintetti jogainak megsértése esetén továbbá Ön az adatkezelő ellen bírósághoz is fordulhat. A pert az Ön – választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja.
5. ADATBIZTONSÁGI INTÉZKEDÉSEK
Elkötelezetten védjük a személyes adatokat az elvész, jogellenes használat, jogellenes továbbítás, módosítás, elérhetetlenség vagy megsemmisülés ellen, és megteszünk minden szükséges intézkedést a személyes adatok bizalmasságának megőrzése érdekében, beleértve a megfelelő technikai és szervezési intézkedések használatát. A szervezeti intézkedések magukban foglalják az épületeinkben a fizikai hozzáférések ellenőrzését, munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszereinkhez történt hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusírtó szoftverek használatát.
Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait, ezek az adatok az interneten keresztül kerülnek továbbításra. Annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott személyes adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet. Amint az Ön személyes adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából.
Azokban az esetekben, ha mi adunk Ön számára egy jelszót (vagy Ön választott egyet) Ön a felelős azért, hogy e jelszó bizalmasságát megőrizze. Arra kérjük, hogy ezt a jelszót senkivel ne ossza meg. Weblapjaink, illetőleg közösségi médiaoldalaink időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak beleértve a tagvállalatok weblapjait, illetve a partner hálózatokat is, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé.
6. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy ajelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez. Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.
Kelt: 2025.08.15.