Adatvédelem és Felhasználói Jogok a Tokol Csepi Út Pizzériában: Részletes Útmutató

By /

A modern digitális korban az adatvédelem és a személyes adatok kezelése kulcsfontosságúvá vált, különösen az online szolgáltatásokat nyújtó vállalkozások, mint például a Tokol Csepi Út Pizzéria esetében. Az alábbiakban részletesen bemutatjuk, hogyan biztosítjuk az adatvédelmet, milyen sütiket használunk, milyen jogai vannak az érintetteknek, és milyen eljárásokat követünk az adatkezelés során.

A Sütik Szerepe és Típusai a Tokol Csepi Út Pizzéria Weboldalán

A szolgáltatásaink megjelenésének a lehető legvonzóbbá tétele, illetve egyes funkciók biztosítása érdekében sütiket használunk. Ezek olyan szövegfájlok, amelyek az Ön számítógépén vagy eszközén tárolódnak. Különböző típusú sütiket alkalmazunk, amelyeket az alábbi kategóriákba sorolhatunk:

  • A webhelyünk megfelelő működéséhez szükséges sütik: Ezek a sütik a webhely alapvető szolgáltatásainak működéséhez szükségesek, ilyenek például a biztonsággal kapcsolatos és a támogatási funkciók. Nélkülük az oldal bizonyos részei nem működnének megfelelően, vagy egyáltalán nem lennének elérhetők.
  • Statisztikai elemzés céljából használt sütik: Elemzési célból névtelenül követjük az adatokat, hogy jobban megértsük ügyfeleinket. Ez segít minket abban, hogy optimalizáljuk weboldalunkat és szolgáltatásainkat. Ezek az adatok aggregált formában mutatják be a felhasználói szokásokat, anélkül, hogy az egyes felhasználókat beazonosítanák.
  • Marketingcélú sütik: Ezek a sütik a felhasználók érdeklődési köreinek felmérésére szolgálnak, és lehetővé teszik számunkra, hogy releváns hirdetéseket jelenítsünk meg. Harmadik felek számára is lehetővé tesszük, hogy sütiket helyezzenek el az oldalainkon, amelyek a közösségi médiában személyre szabott hirdetések megjelenítésére vagy egyéb marketingcélokra használhatók fel.
  • Közösségimédia-sütik: Ezek a sütik lehetővé teszik a közösségi média funkcióinak integrálását a weboldalunkba, például megosztás gombok vagy beágyazott tartalmak formájában. Az ott gyűjtött adatok többek között a közösségi médiában személyre szabott hirdetések megjelenítésére vagy egyéb marketingcélokra használhatók fel.

Az általunk használt sütik némelyikét a böngésző-munkamenet befejezése, vagyis a böngésző bezárása utána töröljük (ezek az úgynevezett munkamenet-sütik). Más sütik hosszabb ideig megmaradhatnak az eszközén, hogy például megjegyezzék az Ön beállításait a következő látogatásakor.

Süti típusok és funkcióik diagram

Az Adatkezelés Jogi Alapjai és Általános Elvei

Az adatkezelésünk során szigorúan betartjuk a vonatkozó jogszabályi előírásokat, különös tekintettel az Európai Unió Általános Adatvédelmi Rendeletére (GDPR). Az adatkezelés jogalapjai a következők lehetnek:

  • Érintetti hozzájárulás: Amennyiben az adatkezelés a rendelet 6. cikk (1) bekezdésének a) pontja (érintett hozzájárulása a személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja (érintett kifejezett hozzájárulása az adatkezeléshez) szerinti hozzájáruláson alapul, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. Fontos kiemelni, hogy a hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
  • Jogos érdek: Az adatkezelő - ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik - vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.

A PC Partner Informatikai és Számviteli Kft. is érintett lehet a személyes adatok kezelésében, amennyiben szolgáltatásokat nyújt számunkra, amelyek magukban foglalják az adatfeldolgozást.

Adatfeldolgozás és Adatátvitel

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Ez biztosítja az átláthatóságot és a felelősségi körök egyértelmű meghatározását az adatkezelő és az adatfeldolgozó között.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikkben, a 47. cikkben vagy a Rendelet 49. cikk (1) bekezdésének második albekezdésében említett megfelelő garanciákról. Továbbá az érintettet tájékoztatni kell a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a Rendelet 49. cikk (1) bekezdésének második albekezdésében említett megfelelő vagy konkrét adatvédelmi garanciák hiánya esetén arról is, hogy a továbbításra mely rendelkezések alapján kerül sor.

GDPR magyarázat: Hogyan változtathatja meg az új adatvédelmi törvény az életedet?

Az Érintettek Jogai és azok Gyakorlása

Az adatvédelem alapköve az érintettek jogainak tiszteletben tartása és biztosítása. A Tokol Csepi Út Pizzéria kiemelt figyelmet fordít arra, hogy az érintettek teljes körűen élhessenek jogaikkal.

Hozzáférés a Személyes Adatokhoz

Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljairól, az adatkezelés kategóriáiról, a címzettekről, akikkel a személyes adatokat közlik, az adatok tárolásának tervezett időtartamáról, az érintetti jogokról, a panasztételi jogról a felügyeleti hatóságnál.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Helyesbítés Joga

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, egyebek mellett kiegészítő nyilatkozat útján.

Törléshez Való Jog (Elfeledtetéshez Való Jog)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a Rendelet 21. cikk (2) bekezdése szerint tiltakozik az adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az e cikk (1) bekezdésében említett jog gyakorlása nem sértheti a Rendelet 17. cikkét.

Adatkezelés Korlátozásához Való Jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Adathordozhatósághoz Való Jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés a rendelet 6. cikk (1) bekezdésének a) pontja (érintett hozzájárulása a személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja (érintett kifejezett hozzájárulása az adatkezeléshez) szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja (szerződés teljesítése) szerinti szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

Az e jog gyakorlása nem sértheti a Rendelet 17. cikkét.

Tiltakozáshoz Való Jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Ha a személyes adatok kezelésére a rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekből végzett feladat ellátásához van szükség.

Automatizált Döntéshozatal Egyedi Esetekben, Beleértve a Profilalkotást is

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az (2) bekezdésben említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmére megfelelő intézkedések vannak érvényben.

Jogorvoslati Lehetőségek

Az érintetteknek számos jogorvoslati lehetőség áll rendelkezésére, amennyiben úgy érzik, hogy személyes adataik kezelése során sérültek a jogaik.

Panasztétel a Felügyeleti Hatóságnál

Az érintett a Rendelet 77. cikkében meghatározott jogainak megsértése esetén, illetve abban az esetben, ha úgy ítéli meg, hogy a rá vonatkozó személyes adatok kezelése sérti a Rendeletet, jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.

A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk (1) bekezdése szerinti bírósági jogorvoslatra is jogosult.

Hatékony Bírósági Jogorvoslat

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a Rendelet 77. cikkében említett panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

Jogorvoslati lehetőségek folyamatábra

Egyéb Adatkezelési Szempontok

Szerződéses Jogviszonyban Kezelt Adatok

A Vállalkozás a vele szerződő természetes személyek - ügyfelek, vevők, szállítók - személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. Ezek az adatok elengedhetetlenek a szerződések teljesítéséhez és az üzleti kapcsolat fenntartásához.

Kamerás Megfigyelés

A kamerás megfigyelés jogalapja az érintett önkéntes hozzájárulása Vállalkozásunk figyelemfelhívó táblák formájában kihelyezett tájékoztatása alapján. Az érintett hozzájárulása kifejezett ráutaló magatartás formájában is megadható. Ilyen kifejezett ráutaló magatartásnak minősül, ha az elektronikus megfigyelő- és rögzítő rendszerrel megfigyelt helyiségbe/területre bemegy, illetve ott tartózkodik.

Direkt Marketing és Hírlevél

A Vállalkozás direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett hozzájárulását papír alapon is meg tudja adni. A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését.

Online Szerződéskötések

A Vállalkozás weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről rendelkezéseinek megfelelően történnek.

Adatvédelmi Incidensek Kezelése

Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkének való megfelelést.

Válaszadási Határidők és Kérelmek Kezelése

A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15-21. cikkében említett jogokkal élő természetes személy kilétével kapcsolatban, további információk kérésére van lehetősége.

GDPR magyarázat: Hogyan változtathatja meg az új adatvédelmi törvény az életedet?

Az Uniós és Tagállami Jog Korlátozási Lehetőségei

Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12-22. cikkben és a 34. cikkben foglalt, valamint a 12-22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikk (1) bekezdésének a) és e) pontjában, és az 5. cikk (2) bekezdésében meghatározott jogokat és kötelezettségeket, amennyiben az ilyen korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegi tartalmát, és az egy demokratikus társadalomban szükséges és arányos intézkedés. Ez a rendelkezés biztosítja a rugalmasságot a jogalkotók számára, miközben fenntartja az egyének adatvédelmi jogainak alapvető védelmét.

tags: #tokol #csepi #ut #pizzeria

Népszerű bejegyzések:

  • Hogyan készítsünk sült csirkét alma szósszal
  • A kis séfek grillpartija
  • Kapszaicin és az egészségügyi hatásai
  • A megújult gyömrői étterem
  • Fedezd fel a Burger King Magyarország kínálatát