ADATVÉDELMI TÁJÉKOZTATÓ
I. BEVEZETÉS
Az adatvédelmi tájékoztató célja, hogy bemutassa a www.foodyny.hu weboldal látogatása során a Kende Gastro Zrt. (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára nézve kötelező erővel ismer el. Jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács (Eu) 2016/679 számú rendeletét (a továbbiakban: GDPR) és az EU „29-es munkacsoport” vonatkozó állásfoglalásait, valamint a tagállami kapcsolódó és jogharmonizációt célzó törvényeit, rendeleteit és ajánlásait.
Az Adatkezelő elkötelezett ügyfelei, partnerei személyes adatainak védelmében, személyes adataikat bizalmasan kezeli és megtesz minden olyan adatbiztonsági, adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. ADATKEZELŐ ELÉRHETŐSÉGEI:
Az adatkezelő neve: Kende Gastro Zrt.
Székhelye: 1117 Budapest, Budafoki út 64.
Az Adatkezelő elektronikus elérhetősége: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Adatkezelési tevékenységét a GDPR alapján, a 29-es munkacsoport állásfoglalásainak figyelembevételével végzi.
III. A KEZELT ADATOK:
A portál látogatása során, a szerveren rögzítjük az Érintett hálózati identitását: az Érintett által használt szoftverkörnyezetet, valamint látogatásának időpontját, és a megtekintett oldalak címét. Ezeket az adatokat elektronikus formátumban tároljuk szerverünkön, bizonyos idő elteltével már csak aggregált formában.
Látogatása során ellenőrző fájlt (cookie) kaphat weboldalunktól, a www.facebook.com, www.instagram.com, platform.twitter.com, staticxx.facebook.com, www.youtube.com weboldalaktól, valamint az oldalunk látogatottságát mérő külső, független auditáló szolgáltatásoktól (Google Analytics). A cookiek elfogadása nem kötelező (böngészőprogramjában letilthatja), ám egyes szolgáltatásaink csak ezek elfogadásával vehetők igénybe.
Az Üzenetek fülre kattintva tudja elfogadni a Push Crew értesítések küldését, elfogadása azonban nem kötelező.
IV. AZ ADATKEZELÉS CÉLJA:
A szerver által automatikusan rögzített adatokat a weboldal látogatottságának mérése céljából átmenetileg tároljuk. A személyes, illetve elektronikus kapcsolatfelvétel során tudomásunkra jutott adatokat kapcsolattartásra, valamint jogszabályban meghatározott feladataink ellátása során használjuk fel.
V. AZ ADATKEZELÉS JOGALAPJA:
Az Adatkezelő jogos érdekeinek érvényesítése érdekében és kizárólag az adatkezelés céljához feltétlenül szükséges adatok tekintetében kezeli az érintett személyes adatait.
A személyes adat szolgáltatása nem alapul jogszabályon vagy szerződéses kötelezettségen, illetve nem feltétele szerződés megkötésének.
VI. AZ ADATKEZELÉS IDŐTARTAMA:
A személyes vagy elektronikus kapcsolattartás során az Ön által megadott személyes adatait addig és annak függvényében kezeljük, amíg annak célja és jogalapja fennáll, ezt követően törlésre kerülnek.
A szerver által automatikusan rögzített adatok 30 napig állnak rendelkezésünkre, ezt követően csak aggregált formában, látogatottsági statisztikaként őrizzük meg őket.
VII. AZ ADATFELDOLGOZÓK KÖRE:
Az Adatkezelő igénybe veszi az alábbi Adatfeldolgozók szolgáltatásait:
Tárhely.Eu Kft. - tárhely-szolgáltatás.
VIII. ADATBIZTONSÁGI TÁJÉKOZTATÓ:
Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi mindazokat a technikai intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések betartásához szükségesek. A személyes vagy elektronikus kapcsolattartás során megadott személyes adatok védelme érdekében az Adatkezelő az alábbi intézkedéseket hozza meg: zárható iratszekrények, jelszóval védett WiFi; iratmegsemmisítő használata; felhasználónév + jelszóval védett számítógépek, csak definiált felhasználói csoport által elérhető adattároló; tűzfal a vállalati hálózat és az internet között, elzárt szerverek, vírusirtók használata, biztonsági másolat (backup). Az érintett által megadott adatokért, azok helyességéért, teljességért és valódiságáért az érintett felelős. A tévesen megadott adatokból eredő károkért az Adatkezelő akkor sem felel, ha az adat téves jellegét felismerhette.
IX. ADATVÉDELMI INCIDENS BEJELENTÉSE:
Az Adatkezelőnek az adatvédelmi incidensekkel kapcsolatban az alábbi kötelezettségei vannak:
a tudomásszerzést követő, legkésőbb 72 órán belül be kell jelenteni az incidenst a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve;
ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is;
a bejelentésben szereplő információk több részletben is közölhetőek indokolatlan késedelem nélkül;
adatvédelmi incidensek nyilvántartása, az ahhoz kapcsolódó tények feltüntetésével, illetve az orvoslásra tett intézkedéseket;
az Érintett tájékoztatása az adatvédelmi incidensről a GDPR 34. cikkében szereplő feltételek fennállása esetén, az ott meghatározott módon.
X. AZ ÉRINTETTEK JOGAI:
A hozzáférés joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban meghatározott feltételek esetén.
Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez;
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul.
A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak a kezelése ellen.
XI. ADATVÉDELMI FŐHATÓSÁG:
Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.