Jelen Adatkezelési tájékoztató célja, hogy az adatkezelés megkezdése előtt az Adatkezelő által működtetett https://mikormenjek.hu weboldalra („Honlap” vagy „Weboldal”) látogatókat, regisztrálókat és felhasználókat („Érintett”) egyértelműen és részletesen tájékoztassa személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
Jelen Adatkezelési tájékoztató tartalmazza továbbá az Adatkezelőre vonatkozó belső szabályokat és intézkedéseket, mely biztosítja, hogy az adatkezelése a 3. pontban meghatározott jogszabályoknak megfelel, így egyben az Adatkezelő adatkezelési szabályzatának is minősül az Érintettek személyes adatainak kezelésére vonatkozóan.
Jelen Adatkezelési tájékoztatót az Adatkezelő a Honlapján közzéteszi, valamint bárki számára hozzáférhető, arról másolat kérhető az Adatkezelő hello@mikormenjek.hu email címén.
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Név: MEBS webfejlesztés
Székhely: 9012 Győr, Cseresznyés utca 7.
Adószám: 55702111-1-28
Telefon: +36 70 591 9363
Email cím: hello@mikormenjek.hu
Az adatkezelés során igénybe vett tárhely-szolgáltató adatai:
Név: Tárhely.EU Kft.
E-mail: support@tarhely.eu
Levelezési cím: 1144 Bp., Ormánság u. 4. X./241.
- Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
- a felnőttképzésről szóló 2013. évi LXXVII. törvény
4.1. Tisztességesség, jogszerűség, és átláthatóság
Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi.
4.2. Célhoz kötöttség
Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja a jelen Tájékoztatónak valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg.
4.3. Adattakarékosság
Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani.
4.4. Pontosság
Az Érintettek felelnek azért, hogy a honlapon megadott adatok valósak, pontosak és naprakészek legyenek. Mindemellett az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze.
Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, úgy az Adatkezelő a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről.
4.5. Korlátozott tárolhatóság
Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg.
4.6. Adatbiztonság
Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa mind a papíralapú, mind pedig az elektronikusan tárolt adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói, megbízott oktatói illetve az esetlegesen igénybevett adatfeldolgozók részére is előírja.
Ennek körében a számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok, és adathordozó eszközök fizikai védelmét. A számítógépek jelszóval védettek, így a személyes adatokat kizárólag az a munkavállaló tekintheti meg, aki arra jogosultságot kapott. Az elektronikus adatokról biztonsági mentés készül.
Adatkezelés célja: A mikormenjek.hu oldalon található funkciók teljes körű elérésének biztosítása, kapcsolattartás.
Adatkezelés jogalapja: az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont.
A hozzájárulást a Honlapon történő regisztráció során az "Elfogadom" gombra történő kattintással adhatja meg. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben, vagy papír alapú kérelemben. A hozzájárulás visszavonása esetén a személyes adatai és felhasználói fiókja törlésre kerülnek (ld.: 10.3. pont).
Kezelt adatok köre: Név, E-mail cím, Születési dátum (későbbi profiladatok megadása esetén: Levelezési és Számlázási cím).
Ki férhet hozzá az Adatkezelő szervezetén belül: kizárólag a mikormenjek.hu adminisztrátorai.
Adatkezelés időtartama: Aktív felhasználók esetén folyamatosan, inaktív felhasználók esetén az utolsó belépést követő 1 évig.
Adattovábbítás: Tárhelyszolgáltató.
Adatkezelés célja: A mikormenjek.hu időpont foglaló rendszer funkcióinak elérhetővé tétele a vállalkozás vendégeinek számára.
Adatkezelés jogalapja: az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont.
A vállalkozás az adatainak megadásával hozzájárulását automatikusan megadja. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben, vagy papír alapú kérelemben. A hozzájárulás visszavonása esetén a felhasználó adatai törlésre kerülnek (ld.: 10.3. pont).
Kezelt adatok köre: Vállalkozás megnevezése, mottója, leírása, nyitvatartása, elérhetősége (telefon, email, közösségi médiák, cím), elérhető szolgáltatások (megnevezés, leírás, ár, időtartam). Ezeket az adatokat bárki, az internetet böngészve korlátozás nélkül elérheti és megtekintheti. A vállalkozás weboldala azonban csak a tulajdonos jóváhagyása (engedélyezése) után jelenik meg a világhálón.
Ki férhet hozzá az Adatkezelő szervezetén belül: kizárólag a mikormenjek.hu adminisztrátorai.
Adatkezelés időtartama: Aktív felhasználók esetén folyamatosan, inaktív felhasználók esetén az utolsó belépést követő 1 évig.
Adattovábbítás: Tárhelyszolgáltató.
Adatkezelés célja: A mikormenjek.hu időpont foglaló rendszeren keresztül kezdeményezett időpont foglalások kezelése.
Adatkezelés jogalapja: az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont.
A vendég foglalásának rögzítésével és a checkbox kipipálásával hozzájárulását adja adtainak kezeléséhez. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben, vagy papír alapú kérelemben. A hozzájárulás visszavonása esetén a felhasználó adatai törlésre kerülnek (ld.: 10.3. pont).
Kezelt adatok köre: Név, email cím és telefonszám.
Ki férhet hozzá az Adatkezelő szervezetén belül: mikormenjek.hu adminisztrátorai, illetve az a vállalkozás, melynek szolgáltatásait a vendég igénybe kívánja venni.
Adatkezelés időtartama: A foglalás után 5 év
Adattovábbítás: Tárhelyszolgáltató, mikormenjek.hu-n regisztrált vállalkozás, akinek a szolgáltatásait a Vendég igénybe kívánja venni.
Adatkezelés célja: számviteli bizonylat kiállítása.
Adatkezelés jogalapja: szerződés teljesítéséhez szükséges- GDPR 6. cikk (1) bekezdés b) pont, jogi kötelezettség teljesítéséhez szükséges - GDPR 6. cikk (1) bekezdés c) pont, az adózás rendjéről szóló 2003. évi XCII. törvény 45. §, Számv. tv.169. § (2) bekezdése
Kezelt adatok köre: számlázási név, cím, adószám, fizetési mód, dátum, termék/szolgáltatás megnevezése, díja
Ki férhet hozzá az Adatkezelő szervezetén belül: kizárólag a mikormenjek.hu adminisztrátorai.
Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év
Adattovábbítás: A honlapon történő bankkártyás fizetés esetén a tranzakció azonosítója, a tranzakció összege, dátuma, időpontja továbbításra kerül a PayPal Online Fizetési Rendszer felé, a bankkártya és a kártyás fizetési tranzakció adatait a PayPal rendszere, a bankkártya adatairól az Adatkezelő nem szerez tudomást.
A számlák továbbításra kerülnek a könyvelő felé.
Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem kaphat névre szóló számlát.
Adatkezelés célja: tájékoztatás új funkciókról, akciókról és trendekről.
Adatkezelés jogalapja: az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont.
A hozzájárulást checkbox kipipálásával a felhasználó regisztrációja után a "Profilom szerkesztése" oldalon adhatja meg. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben, vagy papír alapú kérelemben. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek (ld.: 10.3. pont).
Kezelt adatok köre: név, email cím
Érintettek kategóriái: marketing célú adatkezeléshez hozzájáruló ügyfelek
Ki férhet hozzá az Adatkezelő szervezetén belül: kizárólag a mikormenjek.hu adminisztrátorai.
Adatkezelés időtartama: Az érintett személy hozzájárulásának visszavonásáig.
Adattovábbítás: Nincs.
A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a Felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a Felhasználó egyes adatainak lekérdezésére, valamint internet használatának nyomon követésére.
A Honlap látogatása során Google Analytics, Google AdWords, Facebook és mikormenjek.hu sütit helyez el, melynek célja a felhasználók megkülönböztetése, és webhelyhasználati statisztikai adatok gyűjtése. Ezek az adatok alapján az Érintett sem közvetlen, sem közvetett módon nem azonosítható, a sütik személyes adatokat nem tárolnak, kizárólag a látogató számítógépének felismerésére szolgálnak.
A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen.
A sütik alkalmazását a saját internet böngészőjében törölheti, illetve letilthatja. Ehhez segítséget az alábbi linkeken talál: Sütikkel kapcsolatos információk
10.1. Az Érintett jogosult arra, hogy személyes adataik kezeléséről, így különösen az adatkezelés céljáról, jogalapjáról, kezelt személyes adatokról, az adatfeldolgozó személyéről, panasz benyújtás jogáról az Adatkezelőtől tájékoztatást kérjen.
Adatkezelő a tájékoztatást díjmentesen biztosítja az Érintett részére. Amennyiben az Érintett kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő jogosult ésszerű költségtérítést kérni (Papír alapú tájékoztatás esetében: 100 Ft/lap).
A kérelem elektronikus vagy postai úton nyújtható be, ennek szabályait a 12. pont tartalmazza.
A benyújtott kérelemre Adatkezelő a kérelem benyújtásától számított legrövidebb időn, legfeljebb azonban 30 napon belül közérthető formában válaszol.
10.2. Helyesbítéshez való jog
Az Érintett kérheti személyes adatainak helyesbítését, amennyiben azok nem felelnek meg a valóságnak. Jogosult továbbá arra, hogy a hiányos személyes adatok kiegészítését kérje.
A kérelem beérkezését követően az Adatkezelő a lehető legrövidebb időn belül a kérelem jogosságát megvizsgálja. Amennyiben az Adatkezelő a Felhasználó kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait a jogorvoslattal együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel.
10.3. Törléshez való jog
Az Adatkezelő az Érintettre vonatkozó személyes adatokat törli, ha:
- az adatkezelés jogellenes;
- az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- a Felhasználó személyes adata hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki;
- az adatkezelés célja megszűnt;
- azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a jogszabály által elrendelt kötelező adatkezeléssel érintett adatok körét. Mindemellett Adatkezelő az Érintett személyes adatainak kezelésére az Érintett törlési kérelmét követően is jogosult, amennyiben az Érintett adatainak kezelése az Adatkezelő szerződés teljesítése, jogi kötelezettségeinek teljesítése vagy jogos érdekének érvényesítése céljából szükséges.
A kérelmet a 12. pontban rögzítettek szerint kell előterjeszteni.
10.4. Az adatkezelés korlátozásához való jog
Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
a. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A kérelmet a 12. pontban rögzítettek szerint kell előterjeszteni.
10.5. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja, illetőleg az Adatkezelő ezeket az adatokat az általa megjelölt másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul (GDPR 6. cikk (1) a) és b) ponton).
A kérelmet a 12. pontban rögzítettek szerint kell előterjeszteni.
10.6. Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén).
Az Érintett a tiltakozással kapcsolatos kérelmét a 15. pontban foglaltak szerint nyújthatja be az Adatkezelő felé.
Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
Jogellenes adatkezelés, valamint tájékoztatás, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás iránti kérelem elutasítása esetében az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Postai cím: 1530 Budapest, Pf.:5; Email cím: ugyfelszolgalat@naih.hu) vagy a lakóhelye vagy tartózkodási helye szerinti bírósághoz fordulhat.
Az Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
Email: hello@mikormenjek.hu
Postai cím: 9012 Győr, Cseresznyés utca 7.
Az Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet, vagy amennyiben az Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja úgy az elutasítást és annak indokait a jogorvoslattal együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel. Írásbeli értesítést az Adatkezelő kizárólag a kérelem elutasítása esetén küld az Érintettnek, kivéve 10.1. pontban foglalt kérelmek.
Az e-mailben küldött kérést az Adatkezelő csak akkor tekinti hitelesnek, ha az az Érintett által már megadott, és személyes adatként kezelt e-mail címről érkezik. Adatkezelő jogosult további adatot bekérni az Érintett azonosítása érdekében abban az esetben, ha kétsége merül fel afelől, hogy az adatokat kérő személy valóban az Érintett.
Adatvédelmi incidens: személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése, vagy az azokhoz való jogosulatlan hozzáférés.
Amennyiben az Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük haladéktalanul jelezze a 1. pontban megjelölt elérhetőségeken. Adatvédelmi incidenst az Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
Az Érintettek a Honlap használatával, illetőleg a jelentkezés leadásával jelen Adatkezelési Tájékoztatóban foglaltakat elfogadják.
Adatkezelő jogosult a jelen Adatvédelmi Tájékoztatót egyoldalúan módosítani. A módosított Adatvédelmi Tájékoztató a Weboldalon kerül közzétételre.
Győr, 2023.03.01