ADATVÉDELMI TÁJÉKOZTATÓ
A honlap üzemeltetője a GOLDEN GASTRO Kft. (Szolgáltató/Adatkezelő) tiszteletben tartja a Vevők személyes adatainak védelméhez fűződő jogokat.
Jelen adatvédelmi tájékoztató információt nyújt arról, hogy a Vevők által megadott személyes adatok miként kerülnek feldolgozásra és használatra. Az adatvédelmi tájékoztató célja, hogy megvédje a Vevők személyes adatinak biztonságát. Az adatkezelő kiemelten fontosnak tartja Vevők információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
I. Fogalommeghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. Adatkezelő
Szolgáltató: GOLDEN GASTRO Kft.
Székhely: 2890 Tata, Bacsó Béla utca 64. D. ép.
Adószám: 14288784-2-11.
Cégjegyzékszám: 11-09-013668
A személyes adatokhoz hozzáférhet az adatkezelő, mint Szolgáltató és alkalmazottai, valamint az adatfeldolgozók.
A Vevő által rendelkezésre bocsátott adatokat a GOLDEN GASTRO Kft., mint szolgáltató csak saját célra használhatja fel, harmadik személy részére nem adhatja ki. Az adatokat biztonságos, bérelt szerveren, illetve szükség esetén az oldal üzemeltetőjének saját számítógépén tároljuk.
III. Kezelt adatok köre
A Vevő a megrendelés leadásával egyidejűleg tájékoztatja Szolgáltatót/Adatkezelőt a személyes adatairól (Név, Cím, Telefonszám). A megrendelés leadásával egyidejűleg Vevő elfogadja az adatvédelmi tájékoztatóban foglaltakat.
A megrendelés során Vevő valós és hiteles adatokat köteles megadni. A rendelkezésre bocsátott információkért kizárólag Vevő tartozik felelősséggel. Rosszhiszemű rendelések esetén Szolgáltató fenntartja a jogot, hogy személyes adatokkal való visszaélés miatt feljelentést tegyen.
A rendelés során a következő személyes adatok megadása szükséges: Teljes név, Cím, Telefonszám
Vevő kizárólag saját személyes adatait adhatja meg a rendelés leadása során, azonban a megadott adatok hitelességét Szolgáltató nem ellenőrzi. Az ellenőrzés alól kivételt képez a Vevő által megadott kiszállítási cím, amit az Adatkezelő pontosíthat a gördülékenyebb megrendelés továbbítása érdekekében és az esetlegesen felmerülő problémák elkerülése esetében. Az Adatkezelő mindennemű adatpontosításról a Megrendelőt tájékoztatja. Amennyiben nem saját személyes adataikat adja meg Vevő, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Telefonbeszélgetés során rögzített személyes adatok, hangfelvételek készülnek ügyfélszolgálati tevékenység ellenőrzése, illetve panaszkezelési okokból. Ezeket a hangfelvételeket jelen Tájékoztató szerint kezeljük.
Kizárólag a 16. életévüket betöltött személyek jogosultak személyes adataikat megadni a rendelés leadás esetén.
IV. Az adatkezelés célja és időtartama
Vevő személyes adatai kezelésének célja, hogy megrendeléseket a Szolgáltató gyorsan, pontosan teljesítse, adatait ne legyen szükséges minden rendelés során megadnia, valamint elegendő és pontos információkkal segítse a kiszállítást bonyolító partnert (futárt).
Az adatkezelés időtartama 8 év.
V. Továbbított adatok
A rendeléskor megadott adatokat a Szolgáltató telefonon, vagy belső, zárt és védett online rendszeren keresztül továbbítja.
VI. Személyes adatok kezelésének a jogalapja
Az adatkezelés jogalapját az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja biztosítja, amely szerint önkéntes hozzájárulás alapján történik az adatkezelés.
Az adatkezelésre irányadó jogszabály alapját az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről rendelet adja.
VII. Felhasználók jogai
Az adatkezelő a Vevő kérésére köteles tájékoztatást adni személyes adatainak kezeléséről, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
A Vevő jogosult kérni a személyes adatai helyesbítését, személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását
Az adatkezelő a kérelem beérkezett napjától számított 25 (huszonöt) napon belül írásban tájékoztatást ad. Az adatkezelőtől e-mailben kérhető tájékoztatás.
Vevő tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
VIII. Fizetéssel kapcsolatos információk
Adatkezelő kijelenti, hogy a bankkártyával vagy SZÉP kártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá.
IX. Cookie-k azaz a Sütik jelenléte a weboldalon
Sütik fogalma: A sütik egy információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a web szerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra.
X. Adatvédelmi incidensek kezelése
Adatvédelmi incidensnek minősül a Szolgáltató által kezelt adatok olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál. Az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az adatkezelő nyilvántartja az adatvédelmi incidenseket.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet.
XI. Jogérvényesítési lehetőségek
A Szolgáltató adatkezelője mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjen.
Az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.) bíróságnál.
Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság (cím: 1015 Budapest, Ostrom u. 23-25) jár el.
XII. Adatkezelési irányelvek
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság elve).
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet (célhoz kötöttség).
A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet (adattakarékosság elve).
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell (pontosság elve).
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik (korlátozott tárolhatóság elve).
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg elve).I
