A HAJÓ KANÁL Korlátolt Felelősségű Társaság (székhely: 1052 Budapest, Apáczai Csere János

utca 17., cégjegyzékszám: 01-09-341591, adószám: 23303029-2-41, weboldal címe: https://

www.spumante.bar, továbbiakban: “Adatkezelő”) a vonatkozó, személyes adatok védelmét

meghatározó jogszabályi rendelkezésekkel1 összhangban az alábbiakban tájékoztatja a szolgáltatásait

igénybe vevőket az általa alkalmazott adatkezelésről.

1. Adatkezelés bemutatása

Az Adatkezelő kiemelt figyelmet fordít a személyes adatok védelmére, és mindenkor ügyel a

tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére

vonatkozó megfelelő tájékoztatás nyújtása. Jelen adatkezelési tájékoztató (a továbbiakban:

“Adatkezelési Tájékoztató”) többek között információt ad az Adatkezelő szolgáltatásának nyújtása

során történő adatkezelésekről, így különösen a kezelt adatok megismerésének forrásairól, köréről, az

adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról,

jogérvényesítési lehetőségekről, illetve az azok közötti választási lehetőségekről, illetve tartalmazza

azokat az elérhetőségeket is, amelyeken választ kaphat az érintett (a továbbiakban: “Érintett”) az

Adatkezelő adatvédelmi folyamataival kapcsolatos kérdéseire.

Az Adatkezelő rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokat

nyújt. Adatkezelő adatkezelési folyamatai a következők: rendezvények lebonyolításával és éttermi

vendéglátással kapcsolatos szolgáltatásokra vonatkozó megrendelések teljesítésével kapcsolatos

adatkezelés, éttermi vendéglátásokkal szolgáltatások nyújtására vonatkozó asztalfoglalásokkal

kapcsolatos adatkezelés, az Érintettek részére hírlevél küldése, Adatkezelő és az Érintett közötti

kapcsolattartásra irányuló adatkezelés, az Adatkezelőhöz intézett fogyasztói panaszok kezelésével

kapcsolatos adatkezelés, a kamerás megfigyelőrendszer üzemeltetésével együtt járó adatkezelés,

továbbá az Adatkezelő jogi kötelezettségei körében a bizonylat-megőrzési kötelezettség teljesítése.

Az Adatkezelő adatkezelésének könnyebb áttekintése céljából az alábbiakban összefoglaló táblázatokat

tesz közzé az egyes adatkezelési folyamatokról.

Rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokra

vonatkozó megrendelések teljesítésével kapcsolatos adatkezelés összefoglalása

Adatkezelés célja

Rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos

szolgáltatásokra vonatkozó megrendelések teljesítése

Adatkezelés jogalapja

Adatkezelő és az Érintett közötti szerződés teljesítése [GDPR 6. cikk (1)

bekezdés b) pont]

Kezelt adatok köre

Érintett vezetékneve; Érintett keresztneve; Érintett e-mail címe; Érintett

telefonszáma; Érintett címe (város, irányítószám, utca, házszám)

Adatkezelés időtartama

Szolgáltatások teljesítésének teljes időtartama és azt követő

fogyasztóvédelmi, valamint általános polgári jogi igények

érvényesíthetőségének ideje (öt év)

Adatfeldolgozók

Knighthosting LLC 12-45 River Rd Suite 354 | Fair Lawn, NJ, 07410

adatfeldolgozói feladat leírása: A honlap üzemeltetése adatfeldolgozás

célja: informatikai szolgáltatás, a www.spumante.bar weboldallal

kapcsolatos adattárolás; Európai Unión kívüli adatfeldolgozás (harmadik

országba történő adattovábbítás),

1A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint

a 95/46/EK rendelet hatályon kívül helyezéséről szóló európai parlament és a tanács (EU) 2016/679 rendelete – általános adatvédelmi

rendelet (GDPR); A GDPR szövege ezen a linken keresztül elérhető az Európai Unió valamennyi hivatalos nyelvén

2

az adatvédelem megfelelő szintje és az adatfeldolgozás jogszerűsége az

EU-U.S. Privacy Shield keretmegállapodás által biztosított [GDPR 45.

cikk (1) bekezdése]

Hospitality Digital GmbH, Datenschutzbeauftragter, Metro-Straße 1,

40235 Düsseldorf, Deutschland, E-mail cím: privacy@hd.digital,

adatfeldolgozás célja: az internetes asztalfoglalásokkal kapcsolatos

szolgáltatás nyújtása a www.dish.co weboldalon keresztül

HAJÓ KANÁL Kereskedelmi és Szolgáltató Korlátolt Felelősségű

Társaság (székhely: 1052 Budapest, Apáczai Csere János út 17.)

adatfeldolgozás célja: árajánlatok készítése az Adatkezelő nevében

Éttermi vendéglátásokkal szolgáltatások nyújtására vonatkozó asztalfoglalásokkal kapcsolatos

adatkezelés

Adatkezelés célja

Éttermi vendéglátással kapcsolatos szolgáltatásokra vonatkozó

megrendelések teljesítése

Adatkezelés jogalapja

Adatkezelő és az Érintett közötti szerződés teljesítése [GDPR 6. cikk (1)

bekezdés b) pont]

Kezelt adatok köre

Érintett vezetékneve; Érintett keresztneve; Érintett e-mail címe; Érintett

telefonszáma; az asztalfoglalás időpontja, vendégek száma

Adatkezelés időtartama

Szolgáltatás teljesítésének teljes időtartama; a szolgáltatás teljesítésének

elmaradása esetén azt asztalfoglalási időpont eltelte; az asztalfoglalás

lemondása esetén a lemondás időpontja

Adatfeldolgozók

Knighthosting LLC 12-45 River Rd Suite 354 | Fair Lawn, NJ, 07410

adatfeldolgozói feladat leírása: A honlap üzemeltetése adatfeldolgozás

célja: informatikai szolgáltatás, a www.spumante.bar weboldallal

kapcsolatos adattárolás; Európai Unión kívüli adatfeldolgozás (harmadik

országba történő adattovábbítás), az adatvédelem megfelelő szintje és az

adatfeldolgozás jogszerűsége az EU-U.S. Privacy Shield

keretmegállapodás által biztosított [GDPR 45. cikk (1) bekezdése]

Hospitality Digital GmbH, Datenschutzbeauftragter, Metro-Straße 1,

40235 Düsseldorf, Deutschland, E-mail cím: privacy@hd.digital,

adatfeldolgozás célja: az internetes asztalfoglalásokkal kapcsolatos

szolgáltatás nyújtása a www.dish.co weboldalon keresztül

3

Adatkezelő által kifejtett reklám tevékenység keretében akciókat, promóciót, ajánlatot

tartalmazó hírlevek küldésével kapcsolatos adatkezelés összefoglalása

Adatkezelés célja

Reklám tevékenység keretében akciókat, promóciót, ajánlatot tartalmazó

hírlevek küldése

Adatkezelés jogalapja

Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági

reklámtevékenység alapvető feltételeiről és egyes korlátairól 2008. évi

XLVIII. törvény 6. § (1) bekezdés]; a hozzájárulás bármikor

visszavonható

Kezelt adatok köre Érintett e-mail címe

Adatkezelés időtartama Érintett hozzájárulásának visszavonásáig terjedő időtartama

Adatfeldolgozók

Knighthosting LLC 12-45 River Rd Suite 354 | Fair Lawn, NJ, 07410

adatfeldolgozói feladat leírása: A honlap üzemeltetése adatfeldolgozás

célja: informatikai szolgáltatás, a www.spumante.bar weboldallal

kapcsolatos adattárolás; Európai Unión kívüli adatfeldolgozás (harmadik

országba történő adattovábbítás), az adatvédelem megfelelő szintje és az

adatfeldolgozás jogszerűsége az EU-U.S. Privacy Shield

keretmegállapodás által biztosított [GDPR 45. cikk (1) bekezdése]

HAJÓ KANÁL Kereskedelmi és Szolgáltató Korlátolt Felelősségű

Társaság (székhely: 1052 Budapest, Apáczai Csere János út 17.)

adatfeldolgozás célja: hírlevél kiküldése az Adatkezelő nevében.

Adatkezelő és az Érintett közötti kapcsolattartásra irányuló adatkezelés összefoglalása

Adatkezelés célja Adatkezelő és az Érintett közötti kapcsolattartás

Adatkezelés jogalapja

Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]; a

hozzájárulás bármikor visszavonható

Kezelt adatok köre

Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe; Érintett

telefonszáma, az üzenet tárgya és szövege

Adatkezelés időtartama

Érintett hozzájárulásának visszavonásáig, vagy a hozzájárulás

visszavonás hiányában az Adatkezelő szolgáltatásának az Érintett

tekintetében történő nyújtásának teljes időtartama alatt, valamint azt

követően az általános polgári jogi igények elévülésének általános ideje

alapján öt év

Adatfeldolgozók Knighthosting LLC 12-45 River Rd Suite 354 | Fair Lawn, NJ, 07410

adatfeldolgozói feladat leírása: A honlap üzemeltetése adatfeldolgozás

4

célja: informatikai szolgáltatás, a www.spumante.bar weboldallal

kapcsolatos adattárolás; Európai Unión kívüli adatfeldolgozás

(harmadik országba történő adattovábbítás), az adatvédelem megfelelő

szintje és az adatfeldolgozás jogszerűsége az EU-U.S. Privacy Shield

keretmegállapodás által biztosított [GDPR 45. cikk (1) bekezdése]

Adatkezelő panaszkezelési célú adatkezelésének összefoglalása

Adatkezelés célja Adatkezelő által az Érintett részéről benyújtott panasz kivizsgálása

Adatkezelés jogalapja

Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1)

bekezdés c) pont]

Kezelt adatok köre

panasz egyedi azonosítószáma; panasz előterjesztésének helye és ideje;

panasz előterjesztésének módja; Érintett által beküldött iratok,

dokumentumok, egyéb bizonyítékok jegyzéke; panasz tartalma;

jegyzőkönyv tartalma; panaszra adott válasz; a szolgáltatás lényeges

adatai; Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe;

Érintett telefonszáma

Adatkezelés időtartama

A kezelt adatokat – különösen az Érintett által benyújtott panaszról felvett

jegyzőkönyvet és a válasz másolati példányát – az Adatkezelő öt évig [a

fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7)

bekezdés] köteles megőrizni

Adatfeldolgozók

HAJÓ KANÁL Kereskedelmi és Szolgáltató Korlátolt Felelősségű

Társaság (székhely: 1052 Budapest, Apáczai Csere János út 17.)

Az Adatkezelőnél működő kamerás megfigyelőrendszer üzemeltetésével együtt járó

adatkezelésről az Adatkezelő külön adatkezelési tájékoztatóban ad tájékoztatást (itt

elérhető).

Adatkezelő bizonylatmegőrzési kötelezettségének teljesítése célú adatkezelésének

összefoglalása

Adatkezelés célja Adatkezelő bizonylatmegőrzési kötelezettségének teljesítése

5

Adatkezelés jogalapja

Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1)

bekezdés c) pont]

Kezelt adatok köre Könyvviteli elszámolást alátámasztó számviteli bizonylatok

Adatkezelés időtartama

Az Adatkezelő szolgáltatásainak nyújtásával szorosan összefüggően a

könyvviteli elszámolást közvetlenül és közvetetten alátámasztó

számviteli bizonylatokat, így az Adatkezelő bizonylatmegőrzési

kötelezettségének teljesítésével kapcsolatos személyes adatokat nyolc

évig köteles megőrizni [Sztv. 169. § (2) bekezdés]

Adatfeldolgozók

“AG.MAMAS” Számviteli, Ügyviteli, Kereskedelmi és Szolgáltató

Korlátolt Felelősségű Társaság (székhely: 1133 Budapest, Árbóc utca 6.

1. em.) adatfeldolgozás célja: számviteli szolgáltatás, könyvelés
2. Érintett

Adatkezelő által végzett, személyes adatok kezelésével kapcsolatos folyamatok által Érintettek közé

tartoznak

 az Adatkezelő rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos

szolgáltatásait igénybe vevő természetesen személyek

 az Adatkezelő éttermi vendéglátással kapcsolatos szolgáltatásaira vonatkozóan asztalt foglaló

természetesen személyek

 az Adatkezelő részére kapcsolattartás céljából személyes adatokat megadó természetesen

személyek

 az Adatkezelő által alkalmazott sütik címzettjei

 az Adatkezelő hírlevél szolgáltatására feliratkozók

 az Adatkezelő részére panaszt benyújtók

3. A személyes adatok Adatkezelő általi megismerésének forrásai

Az Adatkezelő az Érintett személyes adatait az Érintettől

 a szolgáltatás megrendelése, illetve a szolgáltatásra vonatkozó szerződés megkötése;

 az internetes vagy telefonos asztalfoglalás;

 az Adatkezelő honlapján kapcsolattartási adatok megadása;

 a hírlevélre történő feliratkozás;

 a panasz benyújtása

során kapja meg.

4. Adatkezelés jogalapja, célja, a kezelt adatok köre és az adatkezelés időtartama a fenti 1.

pontban található táblázatokban részletesen bemutatásra kerültek.

5. Adatfeldolgozás

5.1. Az Adatkezelő az Érintett adatait a szolgáltatás nyújtása során, annak teljesítése érdekében, és

ahhoz szükséges mértékben, szerződött partnerei2 részére átadja adatfeldolgozásra.

5.2. Az Adatkezelő szolgáltatásai teljesítése érdekében illetve ehhez kapcsolódóan szükségszerűen

igénybe vett szerződött partnerei közé tartozó az alábbi adatfeldolgozók tartoznak (akik által az

Érintett adatai feldolgozásra kerülnek):

Knighthosting LLC 12-45 River Rd Suite 354 | Fair Lawn, NJ, 07410 adatfeldolgozói feladat

leírása: A honlap üzemeltetése adatfeldolgozás célja: informatikai szolgáltatás, a

www.spumante.bar weboldallal kapcsolatos adattárolás.

2 Az Adatkezelő jogosult a szolgáltatás nyújtása során bármikor, egyoldalúan más adatfeldolgozókat igénybe venni.

6

“AG.MAMAS” Számviteli, Ügyviteli, Kereskedelmi és Szolgáltató Korlátolt Felelősségű

Társaság (székhely: 1133 Budapest, Árbóc utca 6. II. em.) adatfeldolgozás célja: számviteli

szolgáltatás, könyvelés

HAJÓ KANÁL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1052

Budapest, Apáczai Csere János út 17.) adatfeldolgozás célja: hírlevél kiküldése és árajánlatok

készítése az Adatkezelő nevében

Az egyes adatkezelési tevékenységekhez kapcsolódó adatfeldolgozások részletei a fenti

1. pontban részletesen bemutatásra kerültek.
2. Adatbiztonság, az adatok megismerésére jogosultak

6.1. Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett adatait.

6.2. Adatkezelő gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a Érintett

magánszférájának védelme, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra

hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az

alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében,

hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.

6.3. Az Adatkezelő az adatbiztonság követelményének megtartásához szükséges intézkedések körében

számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és

intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett

rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával

összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok

megismerésére jogosultak.

6.4. A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva.

6.5. Adatkezelő elvégzi a rendszer műszaki ellenőrzését, és hiba észlelése vagy jelzése esetén

intézkedik.

6.6. Adatkezelő biztosítja az adatokhoz hozzáférésére jogosultak teljeskörű tájékoztatását az

adatvédelmi szabályokról. Adatbiztonsági garanciaként Adatkezelő vezetői tisztségviselőit és

munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során

megismert személyes adatok tekintetében.

6.7. Az Adatkezelő honlapjára látogató Érintett számítógépének használatával az Adatkezelő részére

hozzáférhetővé váló információk és hálózati azonosítói (IP cím) a honlap látogatottsági adatainak

generálása, valamint az esetlegesen felmerülő hibák és támadási kísérletek detektálása céljából

naplózásra kerülnek. A hálózati azonosítókat az Adatkezelő nem köti semmilyen olyan más

adathoz, amely alapján a honlapra látogató, vagy az Érintett személye azonosítható lenne. A honlap

látogatásával egyidejűleg jelen Adatkezelési Tájékoztatóban rögzítetteken túl egyéb sütik, illetve

webbug-ok letöltésére nem kerül sor.

6.8. Az Adatkezelő részéről a kezelt adatok megismerésére jogosultak köre az adott adatkezelési célhoz

igazodóan differenciált:

– a rendezvények lebonyolításával és éttermi vendéglátással kapcsolatos szolgáltatásokra

vonatkozó megrendelések teljesítésével kapcsolatos adatkezelés során az Érintett személyes

adatainak megismerésére jogosultak az Adatkezelő értékesítési és marketing munkakört

betöltő munkatársai;

– az éttermi vendéglátásokkal szolgáltatások nyújtására vonatkozó asztalfoglalásokkal

kapcsolatos és a kapcsolattartásra vonatkozó adatkezelések során az Érintett személyes

adatainak megismerésére jogosultak az Adatkezelő értékesítési munkakört betöltő, valamint

7

az asztalfoglalás felvételével, teljesítésével kapcsolatos technikai feladatokat ellátó

munkatársai;

– Adatkezelő által kifejtett reklám tevékenység keretében akciókat, promóciót, ajánlatot

tartalmazó hírlevek küldésével kapcsolatos adatkezelés során az Érintett személyes

adatainak megismerésére jogosultak az Adatkezelő marketing munkakört betöltő

munkatársai;

– az Érintett által benyújtott panasz kivizsgálása céljából kezelt személyes adatok

megismerésére jogosultak az Adatkezelő értékesítési és panaszkezelési munkakört betöltő

munkavállalói;

– az Adatkezelő bizonylatmegőrzési kötelezettségének teljesítésével kapcsolatos személyes

adatok tekintetében a személyes adatainak megismerésére jogosultak az Adatkezelő

számvitelével kapcsolatos munkakört betöltő munkavállalói.

6.9. Adatkezelő az akciókat, promóciót, ajánlatot tartalmazó hírlevél küldéséhez hozzájáruló

nyilatkozatot tevő Érintettek személyes adatairól nyilvántartást vezet.

7. Érintetti jogok, jogorvoslati lehetőségek

7.1. Érintett a jelen pontban rögzített jogait elektronikus úton, a spumante@spumante.bar e-mail címre,

vagy postai úton az Adatkezelő székhelyére az Adatkezelőnek címzett levélben gyakorolhatja.

7.2. Az Érintett kérelmére írásban vagy elektronikus úton az Adatkezelő tájékoztatást ad [GDPR 15.

cikk (1) bekezdés; tájékoztatáshoz való jog]:

 arról, hogy milyen adatokat kezel az Érintettről;

 az adatkezelés céljairól;

 azon címzettek kategóriáról, akik számára a személyes adatokat átadhatja;

 az adatkezelés időtartamáról;

 az Érintett jogairól és a jogorvoslati lehetőségeiről.

7.3. Az Érintett kérelmére Adatkezelő a személyes adatok másolatát széles körben használt elektronikus

formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja [GDPR

15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog].

7.4. Az Adatkezelő az Érintett kérésének megfelelően módosítja, pontosítja (helyesbíti) az Érintett

személyes adatát [GDPR 16. cikk; helyesbítéshez való jog].

7.5. Az Érintett adataihoz való hozzáféréséhez fűződő jogának gyakorlása, valamint személyes

adatainak helyesbítése céljából Adatkezelőhöz fordulhat.

7.6. Az Érintett kérelmére Adatkezelő törli az Érintett személyes adatát. Az Adatkezelő a kérelem

teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban

az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy

a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog

szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához

és a tájékozódáshoz való jog gyakorlása céljából. [GDPR 17. cikk; törléshez való jog].

7.7. Az Érintett a hírlevél küldése céljából történő személyes adatainak kezeléséhez adott hozzájáruló

nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja, illetve

bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett valamennyi

személyes adatát Adatkezelő haladéktalanul törli, és és az Érintett részére a továbbiakban nem küld

hírlevelet [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt

a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

7.8. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)

 ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását,

amíg Adatkezelő ellenőrizi a személyes adatok pontosságát;

 ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok

felhasználásának korlátozását kéri;

 Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását

jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés

korlátozásához való jog (zárolás)].

Adatkezelő zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes

adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső

adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át.

8

Adatkezelő a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények

előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy

jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos

közérdekéből kezeli. Az adatkezelés korlátozásának e feloldásáról előzetesen tájékoztatni

fogjuk.

7.9. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt

formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek

továbbítsa. Ezen túlmenően Adatkezelő biztosítja, hogy erre irányuló kifejezett kérelme esetén

közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek.

[GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].

7.10. Adatkezelő az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet

a hozott intézkedésekről. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől

számított egy hónapon belül tájékoztatja Önt a megtagadás indokairól, valamint arról, hogy

panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

7.11. A joggyakorlás díjmentes. Bizonyos esetekben Adatkezelő az adminisztratív költségeken alapuló,

díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az

adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy –

különösen ismétlődő jellege miatt – túlzó).

7.12. Adatkezelő fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a

kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának

megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen

az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy Adatkezelő

meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

7.13. A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus

úton benyújtható – panaszával az Adatkezelőhöz fordulni az adatkezeléssel kapcsolatos

aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. Adatkezelő a

panaszt egy hónapon belül megvizsgálja, arról jegyzőkönyvet vesz fel, és annak megalapozottsága

kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha az

Adatkezelő az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű

állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást

is – megszünteti. Ekkor az Adatkezelő az Érintett adatait nem kezelheti tovább, kivéve, ha az

Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,

amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy

amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az

Adatkezelő a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a

panasszal Érintett adatot továbbította. Jelen pontban szabályozott panaszeljárás az Érintettel

történő kapcsolattartás keretében az adatkezeléssel kapcsolatos aggályok kiküszöbölésére szolgál,

és nem vonatkozik Adatkezelő szolgáltatásaival kapcsolatos fogyasztói jogok érvényesítése

érdekében tett jognyilatkozatokra.

7.14. Amennyiben az Érintett megítélése szerint az Adatkezelő megsértette a személyes adatok

védelméhez fűződő jogát, vagy az Adatkezelő jogellenes adatkezelést végez, akkor a Nemzeti

Adatvédelmi és Információszabadság Hatóság eljárását kezdeményezheti. A Hatóság

elérhetőségei: postacím: 1530 Budapest, Pf.: 5.; e-mail cím: ugyfelszolgalat@naih.hu;

telefonszám: +36 (1) 391-1400; honlap címe: www.naih.hu.

7.15. Amennyiben az Érintett megítélése szerint az Adatkezelő megsértette a személyes adatok

védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet, és követelheti az adatai

jogellenes kezelésével vagy adatbiztonság megszegésével az Érintettnek okozott kár megtérítését,

személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az

Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

8. Sütik

8.1. Amikor meglátogatja az Adatkezelő honlapját, az Érintett számítógépe sütiket tárol. A sütik

kisméretű szövegfájlok, amelyeket a böngészője tárol az Érintett eszközén bizonyos információk

mentése érdekében. Amikor az Érintett a következő alkalommal ugyanazon eszköz

igénybevételével látogatja meg honlapot, a sütikben mentett információ vagy a honlapra („Első Fél

9

sütije”) továbbítódik, vagy egy másik olyan honlapra, amelyhez a süti tartozik („Harmadik Fél

sütije”).

8.2. A mentett és visszaküldött információn keresztül a honlap felismeri, hogy az Érintett korábban már

belépett oda és meglátogatta azt az eszközön használt böngészővel. Ezt az információt arra

használja az Adatkezelő, hogy a honlapot az Érintett preferenciáival összhangban optimális módon

tervezze és jelenítse meg. Ebben a vonatkozásban kizárólag maga a süti kerül azonosításra az

Érintett eszközén. Ezen a mértéken túl az Érintett személyes adatait csak a kifejezett

hozzájárulásával, vagy abban az esetben menti az Adatkezelő, ha az feltétlenül szükséges az Érintett

részére felkínált és az Érintett által elért szolgáltatás használatához.

8.3. A honlap a sütik alábbi típusait használja, amely sütik terjedelmére és funkciójára vonatkozó

magyarázat alább található:

 Feltétlenül szükséges sütik

 Funkció és teljesítmény sütik

 Hozzájáruláson alapuló sütik

8.4. A honlap az alábbi sütiket használja:

Süti neve Élettartam Süti célja

svSession Állandó Creates activities

and BI / analitika

hs Session /

időszakos

Security /

adatbiztonság

incap_ses_${Proxy-

ID}_${Site-ID}

Session /

időszakos

Security /

adatbiztonság

incap_visid_${Proxy-

ID}_${Site-ID}

Session /

időszakos

Security /

adatbiztonság

nlbi_{ID} Állandó Security /

adatbiztonság

XSRF-TOKEN Állandó Security /

adatbiztonság

8.5. Feltétlenül szükséges sütik

A feltétlenül szükséges sütik olyan funkciókat biztosítanak, amelyek nélkül a honlap nem

használható rendeltetésszerűen. Ezen sütiket kizárólag az Adatkezelő használja, ezért ezek az

Első Fél sütijei. Ez azt jelenti, hogy a sütikben tárolt valamennyi információ visszakerül a

honlapra.A feltétlenül szükséges sütik például arra szolgálnak, hogy Érintett, mint regisztrált

felhasználó mindig bejelentkezve maradjon, amikor a honlap különböző aloldalaira belép, és így

ne kelljen minden alkalommal újra beírnia a belépési adatait egy új oldalra történő belépéskor.

A feltétlenül szükséges sütik használata a honlapon az Érintett hozzájárulása nélkül lehetséges.

A feltétlenül szükséges sütik ezért egyénileg nem aktiválhatók és deaktiválhatók. Az Érintett

ugyanakkor bármikor kikapcsolhatja a sütiket a böngészőjében. Jogalap: GDPR 6.cikk (1)

bekezdés b) pont.

8.6. Funkció és teljesítmény sütik

A funkció sütik lehetővé teszik, hogy a honlap már megadott adatokat tároljon (mint például a

regisztrált név vagy nyelvválasztás), és ezen adatok alapján tökéletesített és személyre szabottabb

funkciókat kínáljon. Ezen sütik csak anonim adatokat gyűjtenek és tárolnak, hogy ne tudják

követni az Érintett egyéb honlapokon való mozgását. A teljesítmény sütik arról gyűjtenek

adatokat, hogy hogyan használják a honlapot, annak érdekében, hogy a honlap vonzerejét,

tartalmát és funkcióit javítsa az Adatkezelő. Ezen sütik segítenek például meghatározni, hogy a

honlap aloldalai látogatottak-e, illetve, hogy mely aloldalak a látogatottak, valamint, hogy a

felhasználókat különösen mely tartalmak érdeklik. A teljesítmény süt arra is szolgálnak, hogy

10

 rögzítsék különösen egy oldal látogatásainak a számát, az aloldalakra való belépések számát,

a honlapon eltöltött időt, a látogatott oldalak sorrendjét, azt, hogy melyik keresési kifejezések

vezették el az Érintettet az Adatkezelőhöz, az országot, a régiót és adott esetben a várost,

ahonnan belép az Érintett, valamint a honlapra belépő mobil eszközök arányát;

 rögzítsék a számítógép egerének mozgását, az egérrel végrehajtott kattintásokat és görgetést

is, hogy az Adatkezelő megértse, hogy a honlap mely területei érdeklik különösen a

felhasználókat.

Ezeket az adatokat nem az Érintett nevéhez vagy felhasználói profiljához kapcsolódóan használja

fel az Adatkezelő, hanem statisztikai kimutatás részeként dolgozza azokat fel. Ennek

eredményeként a felhasználók igényeinek megfelelően tudja alakítani a honlap tartalmát és

optimalizálni a kínálatát. Az Érintett számítógépének technikai okok miatt továbbított IP címe

automatikusan anonimizált, és nem enged következtetéseket levonni az egyéni felhasználóra

nézve. Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

Azok az Érintettek, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a

látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra

utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek

látogatási információt a Google számára. Emellett azok az Érintettek, akik telepítették a letiltó

böngésző bővítményt, a tartalmi kísérletekben sem vesznek részt. Amennyiben az Érintett

Analytics webes tevékenységének letiltási szándéka esetén felkeresheti a Google Analytics letiltó

oldalát, és telepítheti a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról

további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

8.7. A sütik kezelése és törlése

Az Érintett a böngészőjét beállíthatja (Explorer itt, Google Chrome itt, Mozilla Firefox itt, Safari itt)

úgy, hogy az a sütik mentését főszabályként ne engedje meg, és/vagy úgy, hogy a böngésző minden

alkalommal rákérdezzen arra, hogy az Érintett egyetért-e a sütik bekapcsolásával. Az Érintett bármikor

törölheti azon sütiket, amelyeket ismételten bekapcsolt. A böngésző súgó funkciója használatával

részletes tájékoztatást kaphat az Érintett ennek működéséről. A sütik használatának általános érvénnyel

történő kikapcsolása korlátozhatja a honlap bizonyos funkcióinak működését.

8.8. Google Analytics

A honlap Google Analytics-et, a Google Inc. („Google”) webes elemző szolgáltatását használja.

Ennek során a Google Analytics a süti egy meghatározott formáját használja, amelyet az Érintett

számítógépe tárol, és amely lehetővé teszi a honlap Érintett által történő használatának

elemzését. A süti által a honlap Érintett általi használatáról létrehozott információt általában egy,

az Egyesült Államokban található Google szerverre továbbítják, majd ott tárolják. A sütik

tárolását megakadályozhatja az Érintett, ha a böngészőszoftverének használata során a

megfelelő beállításokat alkalmazza. Emellett a https://tools.google.com/dlpage/gaoptout?hl=en

címen elérhető böngésző beépülő modul letöltésével és telepítésével megakadályozhatja az

Érintett, hogy a Google rögzítse és kezelje a süti által létrehozott, a honlap Érintett által történő

használatával kapcsolatos adatokat (beleértve az IP címét). A honlap a Google Analytics-et

használja a felhasználói azonosítón keresztül megvalósuló látogatóáramlás eszköztől független

elemzésére is. Az Érintett által történő használat különböző eszközök közötti követését

kikapcsolhatja a Google fiókjában az „Információim”, „Személyes információk” alatt. Jogalap:

GDPR 6. cikk (1) bekezdés f) pont.

9. Egyéb rendelkezések

9.1. Amennyiben Adatkezelő módosítja az Adatkezelési Tájékoztatót, akkor erről a honlapon

közleményt helyez el, illetve az Érintett által megadott e-mail címre továbbítja a módosított

tájékoztatót annak érdekében, hogy az Érintett megismerhesse azt.

9.2. Jelen Adatkezelési tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat

felvételekor ad tájékoztatást. A bíróság, az ügyészség, a nyomozó hatóságok, a szabálysértési

hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság,

illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése,

11

átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az

Adatkezelő e hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét

megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának

megvalósításához elengedhetetlenül szükséges.

9.3. Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést

kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról

és minden releváns kiegészítő információról.

9.4. Ha az Adatkezelő más címzettel is közli az adatokat, legkésőbb a személyes adatok első

alkalommal való közlésekor tájékoztatja erről az Érintettet.__