Adatkezelési tájékoztató

1. Bevezetés

A Vegaparadicsom Vendéglátó, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1078 Budapest, István utca 20.; Cg.01-09-992326 cégjegyzékszámon; a továbbiakban: „Társaság”), mint a RépaRetek vegán ételszállító és az ahhoz tartozó https://reparetek.hu fő weboldal és kapcsolódó aloldalainak üzemeltetője ezúton teszi közzé a weblapjain és székhelyén alkalmazott adatvédelmi, adatkezelési elveit és szabályait.

2. Fogalmak, alapelvek, az adatkezelés jogalapja

2.1. Fogalmak

2.1.1 érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2.1.2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés;

2.1.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

2.1.4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

2.1.5. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.1.6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.1.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

2.1.8. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

2.1.9. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - az adatok feldolgozását végzi;

2.1.10. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

2.1.11. Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

2.1.12. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.1.13. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.1.14. Harmadik személy: olyan természetes vagy jogi személy, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

2.2. Az adatkezelés elvei, jogalapja

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható, illetve az Érintett vissza nem vonja hozzájárulását adatai kezeléséhez Az Érintettel akkor helyreállítható a kapcsolat, ha a Társaság rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha

a) ahhoz az Érintett hozzájárul, vagy

b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a) a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b) a Társaság, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor, a Társaság a felvett adatokat - törvény eltérő rendelkezésének hiányában -

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b) a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, illetve az Érintett hozzájárulásának visszavonását követően is kezelheti.

3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A Társaság szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásán alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

Az adatkezelés célja a Társaság fő profiljának számító ételkészítés és házhozszállítás szolgáltatás biztosításához szükséges adatok begyűjtése és kezelése mellett információ nyújtás, kapcsolattartás az ügyfelekkel és érdeklődőkkel.

A Társaság fő profiljának számító ételkészítés és házhozszállítás szolgáltatás biztosításához szükséges adatok:

1. az Érintett neve

2. az Érintett email címe

3. az Érintett telefonszáma

4. az Érintett kiszállítási címe(i)

5. az Érintett fizetéshez kapcsolódó adatai a szükséges mértékben (SZÉP kártya adatok)

6. számlázás esetén az Érintett számlázási adatai (cégnév/név, székhely/lakcím, adószám)

 

A központi reparetek.hu a Társaság kezeli a következő oldalakat, amelyeken keresztül végzett adatkezelési tevékenységére is a jelen Tájékoztatóban foglaltak az irányadók:

reparetek.com

reparetek.eu

repa-retek.hu

repa-retek.com

repa-retek.eu

A fentieken túl a Társaság az oldalaiba beépülő Facebook és Google modulokat használ, remarketing céllal is.

A reparetek.hu honlap felkeresésekor webanalitikai rendszere üzemeltetése érdekében a Google Analytics kezel cookie-t.

 

Hírlevélre történő feliratkozás esetén az érintett e-mail címe és teljes neve rögzítésre és kezelésre kerül a Társaság által. A hírlevél direkt marketing elemekkel is rendelkezik, de leginkább tájékoztató jellegű. Érintett a hírlevélről a hírlevélben található leiratkozás linkre kattintva bármikor leiratkozhat. Hírlevél adminisztráció és az email címek átadása történik még a MailGun rendszerével.

A Társaság automatizált döntéshozatalt és profilalkotást nem alkalmaz.

 

A Társaság a személyes adatokat az Érintett weboldalainkon történt utolsó aktivitásától számítva maximum egy évig őrzi meg. Az egyéves időtartam alatt az Érintett bármikor újra használhatja oldalaink szolgáltatásait. Az adatok törlése után azok újbóli rögzítése regisztráció útján bármikor lehetséges az Érintett által.

4. Az Érintettek jogai

Azon természetes személy, akinek a személyes adatát a Társaság kezeli (a továbbiakban: „Érintett”), bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Társasághoz fordulhat, és tájékoztatást kérhet a Társaság által kezelt, rá vonatkozó személyes adatokról.

Érintett jogos kérése esetén a Társaság a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A Társaság az esetleges adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából megalkotja belső Adatvédelmi incidens szabályzatát és adatvédelmi incidens nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel Érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott esetleges egyéb adatokat. Érintett kérheti adatainak törlését („elfeledéshez való jog”), helyesbítését, kezelésének korlátozását, zárolását. Az Érintett bármikor kérheti a helytelenül rögzített adatai helyesbítését, vagy törlését. Társaság a kérelem beérkezésétől számított 15 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Társaság jogszabályi előírás alapján a szükséges időtartamig megőrzi.

Az Érintett kérheti adatai zárolását. A Társaság zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára tekintettel az Érintett jogos érdekét nem sérti. Ha a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli indokait és jogalapját.

Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy kérje ezen adatok egy másik adatkezelő részére történő továbbítását.

Az Érintett tiltakozhat személyes adatának kezelése ellen. Társaság a tiltakozást annak benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban tájékoztatja.

5. Esetleges jogvita, jogorvoslat

Amennyiben a fentiek nem vezetnek eredményre, az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat a lentebb jelölt elérhetőségein, vagy bíróság előtt érvényesítheti jogait. A bíróság az ügyben soron kívül jár el, a per elbírálása a törvényszék hatáskörébe tartozik.

6. Adatbiztonság

A Társaság a vonatkozó hatályos jogszabályoknak teljes körűen megfelelve, az érintettek által átadott vagy más törvényes forrásból származó személyes adatokat bizalmasan kezelve gondoskodik azok biztonságáról, arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, ne törölhesse.

A Társaság megtesz minden tőle elvárhatót, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. Ezen kötelezettségvállalást a Társaság az adatkezelési tevékenységben résztvevő munkavállalói, illetve a Társaság megbízásából eljáró adatfeldolgozók részére is előírja és velük betartatja, egyben megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

7. Adatkezelő adatai

Adatkezelő megnevezése: Vegaparadicsom Vendéglátó, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Adatkezelő székhelye: 1078 Budapest, István utca 20.

Adatkezelő adószáma: 24140643-2-42

Adatkezelő cégjegyzékszáma: Cg. 01-09-992326

Nyilvántartásba bejegyző bíróság: Fővárosi Törvényszék, mint Cégbíróság

Telefonszáma: +36 30 4395434

Adatkezelő elektronikus címe: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyezned kell a JavaScript használatát.

Adatkezelő képviselője: Rigó László ügyvezető

 

Adatfeldolgozó: A Társaság tevékenysége ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé.

8. Adatvédelmi tisztviselő (DPO)

A Társaság áttekintette belső folyamatait, amely során arra jutott, hogy az Európai Parlament és a Tanács (EU) 2016/679 Rendelete 37. cikk (1) bekezdése szerinti adatkezelési tevékenységeket nem végez, DPO kinevezésére nincs szükség.

9. Adatvédelmi hatóság adatai

Neve: Nemzeti Adatvédelmi és Információszabadság Hatóság

Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postai címe: 1530 Budapest, Pf.: 5.

Elektronikus címe: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyezned kell a JavaScript használatát.

Telefonszáma: +36 1 3911400

Fax: +36 1 3911410

Weblapja: https://naih.hu

10. Az adatkezelő székhelye területén történő rögzített kép és hangfelvételt készítő kamerahasználat célja és a kapcsolódó adatkezelés szabályai

A rögzített kamera-felvételek készítésének célja a személy- és vagyonvédelem valamint az üzleti, fizetési, bank-és értékpapírtitok védelme.

A rögzített kamerafelvétel- készítésről a bejáratnál elhelyezett figyelemfelhívó jelzés (kamera piktogram jel) és ismertetés ad tájékoztatást. A helyiségbe történő belépéssel az ügyfelek hozzájárulnak az adatkezeléshez.

A rögzített kamera-felvétellel kapcsolatos adatkezelésre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései az irányadók.

11. Záró rendelkezések

A jelen Tájékoztatót, illetve annak mindenkor hatályos, módosításokkal egységes szerkezetbe foglalt változatát a Társaság az Érintetteknek kérésükre átadja.

Társaság az európai adatvédelmi reform keretében születő új uniós és hazai jogszabályok és állásfoglalások mentén a jelen Adatkezelési Tájékoztatót időről-időre felülvizsgálja, módosítja. A módosításokat az Érintettekkel elsősorban a reparetek.hu weblapon történő elhelyezéssel és hírlevél útján közli. A módosítást az Érintett a Társaság által üzemeltetett weblap használatával, ráutaló magatartásával /Ptk. 6:4.§(2)/ fogadja el.

 

Budapest, 2018. május 25.