Barion Pixel
Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Beállítások módosítása Elfogadom

Adatkezelési tájékoztató

Az R & S Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

 

I. A Tájékoztató célja, hatálya

 

1.1.              A jelen Tájékoztató célja, hogy rögzítse a R & S Hotel és Gasztronómiai, Korlátolt Felelősségű Társaság (10502338-2-41; cégjegyzékszám: Cg. 01 09 071380), által alkalmazott adatvédelmi és - kezelési elveket, és a társaság adatvédelmi és - kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

 

1.2.             A GDPR általános célja a természetes személyek alapvető jogainak és szabadságainak és különösen a személyes adatok védelméhez való joguk és egyidejűleg a személyes adatok EU-n belüli szabad áramlásának biztosítása. (1. cikk) Ennek érdekében az Adatkezelő a személyes adatok kezelésével és az adatok áramlásával kapcsolatos szabályrendszert állít fel, melynek egyik legfontosabb eleme az adatkezelő felelősségének előtérbe helyezése – legyen az magán vagy állami szereplő. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

 

1.3.             A jelen Tájékoztató az Ügyfelek által megadott Személyes adatok kezelésének elveit tartalmazza.

 

1.4.             A rendelet hatálya kiterjed „a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.”

 

1.5.             A személyes adatok kezelésének jogalapja: önkéntes hozzájárulás.

 

1.6.             A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

 

1.7.             Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni

 

II. Az adatkezelés jogalapja

 

A jogosultság jogalaponként és adatonkénti vizsgálata szükséges, jelen Adatkezelő az alábbi esetekben rendelkezhet jogalappal:

 

- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

III. Fogalmak

 

3.1 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

 

3.2 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. A jelen Tájékoztatóban leírt Adatkezelések a GDPR által meghatározott adatkezelésnek minősülnek, az Adatkezelő felel az általa végzett Adatkezelésért.

 

3.3 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Ügyfél– közvetett vagy közvetlen módon – azonosíthatóvá válik.

 

3.4 Honlap(ok): az Adatkezelő által üzemeltetett Facebook internetes oldal.

 

3.5 Szolgáltatás(ok): az Adatkezelő által üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatások.

 

3.6 Ügyfél: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi VI. pontban felsorolt adatát.

 

3.7 Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.

 

3.8. törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje – többek között – ha

 

a)      a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

b)      az érintett visszavonja a hozzájárulását és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

Ilyen jogszerű ok lehet, ha a további adatkezelés szükséges személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból.

 

Ez csak akkor nem alkalmazandó, amennyiben a további adatkezelés szükségességét a rendelet 17 cikkben meghatározott valamely okkal alá lehet támasztani. (Hivatalos szerv felé adatszolgáltatási és megőrzési kötelezettség – NYUFIG, KSH, stb.)

 

3.9. Igazolhatóan önkéntes hozzájárulás:

A hozzájárulás akkor tekinthető önkéntesnek, ha lehetővé teszi a külön-külön hozzájárulást a különböző személyes adatkezelési műveletekhez.

 

IV. A kezelt Személyes adatok köre

 

4.1.              Amennyiben az Ügyfél a Szolgáltatást igénybe veszi, az Adatkezelő a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli az Ügyfél adatait.

 

4.2.             A Szolgáltatás tartós igénybevételéhez (bérlet) szükséges a regisztráció. Egyszeri alkalom esetén a Szolgáltatás igénybevétele nem regisztrációhoz kötött.

 

4.3.              A fentiek értelmében a regisztráció során az alábbi személyes adatok kerülnek az Adatkezelő birtokába:

- személyi igazolvány (vagy fényképes igazolvány) száma

- fénykép

- születési adatok

- lakcím

V. Ügyfél személyes adat vagy adatának megadása

 

5.1. Az Adatkezelésre az Ügyfél önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ügyfél kifejezett hozzájárulását ahhoz, hogy az Adatkezelő szolgáltatásának igénybevétele során az általa közölt Személyes adatai, illetve a róla generált Személyes adatok felhasználásra kerüljenek. Az Ügyfél a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

 

5.2 Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Ügyfél előzetes, kifejezett hozzájárulása esetén lehetséges.

 

5.3. Az Ügyfél szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetesen személy hozzájárulását jogszerűen beszerezte. Az Ügyfél által a Szolgáltatásokba (közösségi oldalakra) feltöltött, megosztott felhasználói tartalomért minden felelősség az Ügyfelet terheli.

VI. Az Adatkezelés elvei, módja

 

6.1. Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezelik.

 

6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Ügyfél hozzájárulása alapján, és kizárólag célhoz kötötten használják fel.

 

6.3 Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Ügyfelet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

6.4 Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

 

6.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Ügyfél illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

 

 

6.6 Az Adatkezelő az általa kezelt Személyes adatokat harmadik félnek nem adja át. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Ügyfél beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Ügyfél elérhető Személyes adatait.

 

6.7 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Ügyfelet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

6.8 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

 

6.9 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

VII. Az Adatkezelések időtartama

 

7.1. Biztonsági kamera felvételei:

A kamerarendszer a hét minden napján, 24 órában üzemel, adatokat közvetlenül rögzít.

A felvétel tárolásának helye: Adatkezelő zárt elektronikus rendszere

A tárolás időtartama: 2005. évi CXXXIII. törvény 31. § 2. bek. (felhasználás hiányában a felvételtől számított 3 munkanap)

Az adatok megismerésére jogosult személy: ügyvezető

Az adatkezelés módja: elektronikusan, automatizáltan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára kizárólag jogszabályban meghatározott esetekben kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd részletesen a kameraszabályzatban.

 

7.2. Az Ügyfél által megadott Személyes adatok kezelése mindaddig fennmarad, amíg az Ügyfél a Szolgáltatásról ki nem iratkozik, nem veszi azt többet igénybe, vagy egyébként nem kéri a Személyes adatok törlését. Ez utóbbi esetben a Személyes adat az Adatkezelő rendszereiből törlődik.

 

7.3. Jogellenes, megtévesztő Személyes adat használata esetén, vagy az Ügyfél által elkövetett bűncselekmény esetén az Adatkezelő jogosult az Ügyfél Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.

 

7.4. Ha az Ügyfél Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatást a továbbiakban nem kívánja igénybe venni, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

 

7.5 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – az Ügyfél tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha az Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

 

VIII. Az Ügyfél jogai, érvényesítésük módja

 

8.1 Az Ügyfél kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e az Ügyfél személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést.

Ettől függetlenül a Felhasználó Személyes adataink kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a info@rillandson.com címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az Ügyfél egyértelműen beazonosítható.

E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt az Ügyfél regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az Ügyfelet más módon is beazonosítsa.

 

A tájékoztatáskérés kiterjedhet az Ügyfélnek az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az Ügyfél adatait.

 

8.2 Az Ügyfél kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, az Ügyfél kérheti a hiányos Személyes adatok kiegészítését.

 

8.3. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

 

8.4. Az Ügyfél kérheti az Adatkezelő által kezelt Személyes adatainak törlését. A törlés megtagadható, ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; illetve jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Ügyfelet, megjelölve a törlés megtagadásának indokát.

 

8.5. az Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Ügyfél vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

 

Az Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Ügyfél ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az Ügyfél továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Ügyfél igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

8.6. az Ügyfél kérheti, hogy az Adatkezelő az Ügyfél által rendelkezésére bocsátott kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/ vagy azokat egy másik adatkezelő részére továbbítsák.

 

8.7. az Ügyfél tiltakozhat Személyes adatainak kezelése ellen

- ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges;

 

- ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás;

- vagy ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő az Ügyfél tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

 

IX. Adatvédelmi incidens

 

9.1 Adatvédelmi incidensek kezelése

Amint az Adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ezen kötelezettség teljesítéséhez szükséges az adatvédelmi incidensek kezelésére és bejelentésére vonatkozó szabályzatot vagy eljárásrendet alkotni.

 

9.2. Nyilvántartás vezetése

Az adatkezelő e rendeletnek való megfelelés bizonyítása érdekében nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységekről.

 

X. Adatfeldolgozás

 

10.1. Az Adatkezelő nem adja tovább Ügyfelei adatait Adatfeldolgozó részére.

 

XI. Külső szolgáltatók

 

11.1 Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan Külső szolgáltatókat nem vesz igénybe.

 

XII. Adattovábbítás lehetősége

 

12.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

 

XIII. Az Adatkezelési Tájékoztató módosítása

 

13.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.

 

13.2 Az Ügyfél a Szolgáltatás legközelebbi igénybevételekor elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit

 

XIV. Jogérvényesítési lehetőségek

 

14.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő munkatársa az info@rillandson.com e-mail címen.

 

14.2 az Ügyfél az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

 

14.3 Az Ügyfél jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Ügyfelet tájékoztatja a jogorvoslati lehetőségekről.

 

MELLÉKLETEK

1. melléklet

Adatkérő lap  személyes adatok hozzájáruláson alapuló kezeléséhez

2. melléklet

Adatkezelési  tájékoztató az érintett természetes személy jogairól  személyes adatai kezelése vonatkozásában

3. melléklet

Tájékoztató a munkavállaló személyes adatainak kezeléséről  és személyhez fűződő jogokról

4. melléklet

Tájékoztató munkavállaló részére alkalmassági vizsgálatáról

5. melléklet

Látogatói tájékoztató kamerás  megfigyelőrendszer alkalmazásáról

6. melléklet

Adatkezelési kikötés természetes személlyel kötött szerződéshez

7. melléklet

Hozzájáruló nyilatkozat jogi személy szerződő partnerek természetes személy képviselőinek elérhetőségi adatai kezeléséhez

8. melléklet

Az adatfeldolgozó munkavállalóinak titoktartási nyilatkozata

9.a melléklet

Az adatfeldolgozási tevékenység általános szerződési feltételei  - standard

9.b melléklet

Az adatfeldolgozási tevékenység általános szerződési feltételei  - könyvelőirodák részére

10. melléklet

Munkaszerződési kikötés az adatkezelési szabályzat megismeréséről, alkalmazásáról és titoktartási kötelezettségről

 

 

 

Budapest, 2018. május 25.

 

R & S Kft

Képv.: Rill Ádám ügyvezető

 

Az oldal tetejére