Éttermünk 2026. január 5. és január 30. között zárva tart.
Újranyitás: 2026. január 31. szombat.

Csesznek, Autós Pihenő, 8419

+36 30 137 9433

Adatkezelési tájékoztató

Sóvirág Étterem szolgáltatásaira vonatkozóan

  1. Általános rendelkezések

Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény előírásainak megfelelően a Sóvirág Étterem szolgáltatásait igénybe vevő személyek (a továbbiakban: Érintett) személyes adataival kapcsolatos adatkezelési műveletek elveiről és gyakorlatáról nyújt tájékoztatást.

A Shinari Turisztikai Zártkörűen Működő Részvénytársaság (székhely: 8419 Csesznek, Wathay Ferenc u. 31., cégjegyzékszám: 19-10 -500376), mint Adatkezelő magára nézve kötelezőnek ismeri el jelen Tájékoztató tartalmát. Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi tájékoztatók folyamatosan elérhetők a https://soviragetterem.hu weboldalon.

 Vonatkozó jogszabályok:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR”),
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”),
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker tv.”),
  • 2000. évi C. törvény a számvitelről („Sztv.”),
  • 2007. évi CXXVII. törvény az általános forgalmi adóról („Áfa tv.”).

Jelen Tájékoztatót az Adatkezelő bármikor egyoldalúan módosíthatja. Az aktuális verzió a https://soviragetterem.hu weboldalon érhető el.

  1. Az adatkezelő megnevezése, adatai

Név: Shinari Zrt.
Székhely: 8419 Csesznek, Wathay Ferenc u. 31.
Cégjegyzékszám: 19-10 -500376

Képviseli: Szabó-Rentea Renáta, vezérigazgató

Adószám: 29225934-2-19
E-mail cím: sovirag@lovagvolgy.hu
Telefonszám: +36 30 137 9433
Honlap: https://soviragetterem.hu

  1. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

 1) Online asztalfoglalással összefüggő adatkezelés

Önnek lehetősége van asztalfoglalásra annak érdekében, hogy gyors és kényelmes módon jusson asztalhoz a Sóvirág Étteremben. Asztalfoglalás a szolgáltatás igénybevételéhez nem kötelező. Az asztalfoglaláskor az Érintett önkéntesen adja meg az adatait saját kényelme érdekében.

Az asztalfoglalás történhet

  1. telefonon a +36 30 137 9433 telefonszámon;
    1. e-mailben a sovirag@lovagvolgy.hu e-mail címen;
    1. online a https://soviragetterem.hu weboldalon az „Asztalfoglalás” gombra kattintva,
    1. Google Foglalás oldalon a Google Kereső, a Google Térkép, illetve a Google Segéd segítségével

Az adatkezelés célja: a foglalási igény kezelése, teljesítése és kapcsolattartás.

A kezelt adatok köre: vezetéknév és keresztnév; telefonszám; e-mail cím, foglalás részletei.

Az adatkezelés jogalapja: a GDPR 6. cikk 1) bekezdés a) pontja szerint az asztalt foglaló személy előzetes hozzájárulása.

Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, de legfeljebb az adatkezelési cél megvalósulását követő 90 napig.

A kezelt személyes adatok forrása: az Érintett, a Google Foglalás oldalon történő asztalfoglalás esetén a Google szolgáltató.

Automatizált döntéshozatal (továbbá profilalkotás): az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Érintetti jogok: a hozzáféréshez, a helyesbítéshez, a törléshez, az adathordozáshoz és az adatok kezelésének korlátozásához való jog. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

2) Fizetéssel kapcsolatos adatkezelés

Önnek lehetősége van készpénzzel, bankkártyával vagy SZÉP kártyával fizetni.

Bankkártyás fizetés esetén az Adatkezelő a bankkártya kibocsátó bank által részére továbbított adatokat kezeli, valamint az Adatkezelő számlavezető bankjánál vezetett számláján történő jóváírásával összefüggésben kezel személyes adatokat. A bankkártya adatok kezelését, azonosítását, a kártya és így a kapcsolódó bankszámla megterhelését a bank a saját adatkezelési- és adatvédelmi, valamint üzlet- és egyéb szabályzata alapján végzi.

Adatkezelés célja: az Érintett részéről történő pénzügyi teljesítés elősegítése.

Kezelt adatok köre: név, megrendelés azonosítója, megrendelt termék ellenértéke, átutalás ideje.

Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama: a 2000. évi C. törvény 169. § (2) bekezdése szerint a számviteli bizonylat kiállításának napjától számított 8 év.

A kezelt személyes adatok forrása: bankkártyát kibocsátó bank, számlavezető bank.

Automatizált döntéshozatal (továbbá profilalkotás): az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Érintetti jogok: a hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

SZÉP kártyával történő fizetés során az Adatkezelő a számlavezető bankjánál vezetett számláján történő jóváírásával összefüggésben kezel személyes adatokat, valamint a SZÉP kártyát kibocsátó szolgáltató által részére továbbított adatokat kezeli, melyről a következő linkeken tájékozódhat:

MBH_SZEP_Kartya_adatkezelesi_tajekoztato_gdpr.pdf

Adatkezelési_tájékoztató_SZÉP (1).pdf

Adatkezelés célja: az Érintett részéről történő pénzügyi teljesítés elősegítése.

Kezelt adatok köre: kártyaszám, kártyán szereplő név, megrendelés azonosítója, megrendelt termék ellenértéke, megrendelés ideje, aláírás.

Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama: a 2000. évi C. törvény 169. § (2) bekezdése szerint a számviteli bizonylat kiállításának napjától számított 8 év.

A kezelt személyes adatok forrása: SZÉP kártyát kibocsátó bank, számlavezető bank.

Automatizált döntéshozatal (továbbá profilalkotás): az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Érintetti jogok: a hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

3) Számlázással kapcsolatos adatkezelés

Az Adatkezelő igény esetén az Áfa tv. 159. §-a alapján Áfá-s számlát állít ki az elfogyasztott ételekről. Az Áfa tv. 169. §-a meghatározza a számla kötelező adattartalmát, melyek között szerepel a termék értékesítőjének, szolgáltatás nyújtójának, valamint a termék beszerzőjének, szolgáltatás igénybevevőjének neve és címe, az értékesített termék megnevezése, a számla sorszáma, értékesített termék adó nélküli egységára, adószám stb.

Az adatkezelés célja: fogyasztásra vonatkozó Áfá-s számla kiállítása igény esetén.

A kezelt adatok köre: vezetéknév és keresztnév, lakcím, elektronikus kézbesítési címe (e-mail cím); adószáma, termék megnevezése, ára.

Az adatkezelés jogalapja: a GDPR 6. cikk 1) bekezdés c) pontja szerint jogi kötelezettség teljesítése az Áfa tv. 159. § és 169. §-ában foglaltak alapján.

Az adatkezelés időtartama: a számlát az Sztv. 169. § (2) bekezdése szerint a számla kiállításának napjától számított 8 évig kell megőrizni.

A kezelt személyes adatok forrása: az Érintett.

Automatizált döntéshozatal (továbbá profilalkotás): az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Érintetti jogok: a hozzáféréshez, a helyesbítéshez, az adathordozáshoz, a törléshez és az adatok kezelésének korlátozásához való jog.

4) Wifi-hálózat használata

Az Adatkezelő az általa üzemeltetett étterem területén vezeték nélküli internet (WiFi) hálózat szolgáltatást nyújt. A látogatók által használható WiFi szolgáltatás ingyenes és nyilvános hálózat, amelyhez az étterem területén belül bárki hozzáférhet. A hálózat külső szolgáltatótól vásárolt internet hozzáférést nyújt.

Adatkezelés célja: Adatkezelő hotspot WiFi hálózatának biztosítása.

Kezelt adatok köre: IP cím.

Az adatkezelés jogalapja: Adatkezelő az Érintett IP címét a GDPR 6. cikk 1) bekezdés a) pontja szerint az Érintett hozzájárulása alapján kezeli.

Az adatkezelés időtartama: a hozzájárulás Érintett általi visszavonásáig.

A kezelt személyes adatok forrása: Érintett.

Automatizált döntéshozatal (továbbá profilalkotás): az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Érintetti jogok: A hozzáféréshez, a helyesbítéshez, a törléshez, az adathordozáshoz és az adatok kezelésének korlátozásához való jog. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

5) Panasztétellel kapcsolatos adatkezelés

A fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgyv. tv.) alapján Ön panaszt tehet az Adatkezelő által értékesített termékkel, nyújtott szolgáltatással kapcsolatban. A panaszt az Adatkezelő alábbi e-mail címére vagy levelezési címére szükséges megküldeni.

E-mail cím: sovirag@lovagvolgy.hu

Levelezési cím: 8419 Csesznek, Wathay Ferenc utca 31.

A beérkezett panaszt az Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján megvizsgálja és megválaszolja.

Adatkezelés célja: beérkezett panasz kivizsgálása és igazolható módon történő megválaszolása, valamint azok nyilvántartása az Fgyv. tv. előírásai alapján.

Kezelt adatok köre: név, lakcím, e-mail cím, panasz tartalma, panaszbejelentés helye, ideje és módja, kapcsolódó dokumentumok szövege.

Adatkezelés jogalapja: az Fgyv. tv. 17/A. § (5) bekezdése.

Adatkezelés időtartama: az Fgyv. tv. 17/A. § (7) bekezdésében foglaltak alapján a válasz megküldését követő 3 évig.

A kezelt személyes adatok forrása: Érintett.

Érintetti jogok: a hozzáféréshez, a helyesbítéshez, a törléshez, az adathordozáshoz és az adatok kezelésének korlátozásához való jog.

6) Közösségi médiával kapcsolatos adatkezelés

Vendégeinkkel való kommunikáció fontos számunkra, melynek a közösségi média már megkerülhetetlen formája. Ezért az Adatkezelő a honlapja mellett Facebook és Instagram oldalt is működtet, ahol rendezvényeinkről, ajánlatainkról, újdonságainkról osztunk meg tartalmat, videók és képek formájában.

Látogatóink a Facebookon és az Instagramon is kapcsolatba léphetnek velünk, a megjelenő posztok alatt kifejezhetik véleményüket, üzenetet küldhetnek részünkre.

Az adatkezelés célja: Az Adatkezelő által üzemeltetett Facebook és Instagram oldalakon található tartalmak megosztása, egyéb hírek, akciók közlése, kapcsolattartás.

Kezelt adatok köre: érintett publikus neve, illetve felhasználóneve, publikus fotója, publikus e-mail címe, érintett közösségi oldalon küldött üzenete.

Az adatkezelés jogalapja: GDPR 6. cikk (1) a) pontja – Az Érintett önkéntes hozzájárulása, melyet leiratkozással bármikor visszavonhat.

Adatkezelés időtartama: Az adatkezelés az Érintett leiratkozásáig tart.

A kezelt személyes adatok forrása: Érintett.

Érintetti jogok: a hozzáféréshez, a helyesbítéshez a törléshez, az adathordozáshoz, az adatok kezelésének korlátozásához való jog és a hozzájárulás visszavonásának joga. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

7) Kamerarendszer működtetése

Az Adatkezelő folyamatos (24 órás) elektronikus megfigyelő rendszert működtet az étterem területén a létesítmény vagyonvédelme, az emberi élet és testi épség védelme, a rendkívüli események megelőzése, következményeinek elhárítása, kivizsgálásának segítése, a jogsértések észlelése, valamint a jogsértő cselekmények megelőzése céljából, melyre vonatkozó részletes adatkezelési tájékoztató  megtalálható a www.lovagvolgy.hu weboldalon, valamint piktogrammok jelzik a kamerák elhelyezkedését.

8) Érintetti hozzájárulás igazolásával kapcsolatos adatkezelés

A GDPR 7. cikk (1) bekezdése előírja, hogy „ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett a személyes adatainak kezeléséhez hozzájárult”. Erre tekintettel Adatkezelő olyan adatkezelési tevékenységet végez, amely révén képes az Érintett által adott hozzájárulás igazolására. Ennek során az Adatkezelő  informatikai rendszere eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

Az adatkezelés célja: az Érintett hozzájárulásával kapcsolatos informatikai adatok eltárolása a későbbi bizonyíthatóság érdekében. 

A kezelt személyes adatok típusa: Érintett IP címe, e-mail kliens, a hozzájárulás időpontja, a hozzájárulás visszavonásának időpontja.

Az adatkezelés jogalapja: GDPR Rendelet 6. cikk (1) bekezdés f) pontja szerint Adatkezelő jogos érdeke.

Az adatkezelés időtartama: a Ptk. 6:22. §-a szerinti 5 év.

Érintetti jogok: a hozzáféréshez, a helyesbítéshez a törléshez, a tiltakozáshoz és az adatok kezelésének korlátozásához való jog. Az Érintett bármikor jogosult – saját helyzetével összefüggő okból – írásban tiltakozni a fenti adatkezelés ellen az Adatkezelő II. pontban jelzett elérhetőségeinek valamelyikén.

9) Egyéb adatkezelési tevékenységek

A jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő ezen hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

  1.  Adatfeldolgozó igénybevétele

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe, ami azt jelenti, hogy a jelen adatvédelmi tájékoztatóban rögzített személyes adatok meghatározott körét átadja az adatfeldolgozónak. Az adatfeldolgozó csak az Adatkezelő utasításának, döntéseinek végrehajtására jogosult, az adatok kezelését érintően érdemi döntéshozatala nincsen.

Az Adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 Az adatfeldolgozó és bármely, az Adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy a jelen tájékoztatóban foglalt személyes adatokat kizárólag az Adatkezelő utasításának megfelelően kezeli.

 Az adatfeldolgozó tevékenységeiért az Adatkezelő jogi felelősséggel tartozik. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

 Adatkezelő különösen a következő adatfeldolgozókat veszi igénybe:

 Adatfeldolgozó 
Neve: Creative Management Kft.
Székhelye: 8200 Veszprém, Ádám Iván u. 2.
Cégjegyzék száma:19-09-509265
Az adatfeldolgozói tevékenység megnevezése:tárhelyszolgáltatás
 Adatfeldolgozó
Neve: SOLDE Kft.
Székhelye: 2040 Budaörs, Hegyalja utca 3.
Cégjegyzékszáma:13-09-199619
Az adatfeldolgozói tevékenység megnevezése:számviteli bizonylatok könyvelése
 Adatfeldolgozó
Neve: SynerinSoft Kft.
Székhelye: 1035 Budapest, Szentendrei út 28. 5. em. 28. ajtó
Cégjegyzékszáma:01-09-329327
Az adatfeldolgozói tevékenység megnevezése:IT szolgáltatás, wifi hálózat üzemeltetés, karbantartás
 Adatfeldolgozó
Neve: Screvo App Kft.
Székhelye: 1022 Budapest, Árvácska utca 6.
Cégjegyzékszáma:01-09-358665
Az adatfeldolgozói tevékenység megnevezése:marketing, közösségi média
 Adatfeldolgozó
Neve: Primestore Kft.
Székhelye: 1146 Budapest, Thököly út 71. alagsor 1
Cégjegyzékszáma:13 09 173686
Az adatfeldolgozói tevékenység megnevezése:PLACCON Éttermi rendszer üzemeltetője (info@placcon.hu), közreműködik az asztalfoglalással és a számlázással kapcsolatos műveletekben, adatok nyilvántartásában.
 Adatfeldolgozó
Neve: Microsoft Ireland Operations Limited
Honlap:https://www.microsoft.com/hu-hu/privacy
Az adatfeldolgozói tevékenység megnevezése:levelezőrendszer, irodai szoftverek
  • Címzettek köre

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.

A Külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatják az Érintetteket.

MBH Bank Nyrt. (székhely: 1056 Budapest, Váci utca 38., cégjegyzékszám: 01-10-040952) – SZÉP Kártya kibocsátó

OTP Bank Nyrt. (székhely: 1051 Budapest, Nádor u.16., cégjegyzékszám: 01 10 041585) – SZÉP Kártya kibocsátó

Adatkezelő a tevékenységre vonatkozóan Facebook / Meta profillal rendelkezik. A Facebook közösségi oldalon megvalósított statisztikai célú adatkezelés az Adatkezelő és a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin Írország) közös adatkezelése. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást.

  • Adatbiztonsági intézkedések

Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

1. Fizikai biztonsági intézkedések

• Az adatokat tartalmazó eszközök és dokumentumok zárt, biztonságos helyiségben kerülnek tárolásra.

• Az irodai területekhez és adatkezelő rendszerekhez csak engedéllyel rendelkező személyek férhetnek hozzá.

• A papíralapú adatokhoz való hozzáférés korlátozott és naplózott.

• Az intézmény területén működő kamerarendszer kizárólag vagyonvédelmi és biztonsági célt szolgál, jogszabályi keretek között.

2. Logikai (informatikai) biztonsági intézkedések

• Informatikai rendszereink védelméről tűzfalak, vírusvédelem és naprakész szoftverek gondoskodnak.

• A személyes adatokhoz való hozzáférés jelszóval védett, egyedi jogosultságkezelés alapján történik.

• Rendszeres biztonsági mentések történnek az adatok megőrzésének biztosítása érdekében.

• A felhasználói hozzáférések és rendszerhasználatok naplózása lehetővé teszi az esetleges visszaélések nyomon követését.

3. Adminisztratív (szervezési) intézkedések

• A munkatársak adatvédelmi és adatbiztonsági tudatosságát belső szabályzatok és rendszeres képzések biztosítják.

• A személyes adatok kezeléséről és védelméről részletes belső eljárásrendek és irányelvek rendelkeznek.

• Az adatkezelési tevékenységek nyilvántartása naprakészen vezetésre kerül.

• Adatfeldolgozó partnereinkkel minden esetben írásbeli adatfeldolgozói szerződés kerül megkötésre, amely tartalmazza az adatbiztonsági garanciákat.

Az Adatkezelő a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 Az Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; – a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Érintett személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a munka- vagy feladatkörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő az informatikai rendszereihez hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatainak ellátásához szükséges mértékben, az ezeknek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

 Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az Adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő kijelenti, hogy az adatkezelése minden szakaszában megfelel a célnak, továbbá az adatok felvétele és kezelése tisztességesen történik. Az Adatkezelő kijelenti, hogy csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

 Az Adatkezelő – egyértelműen, közérthetően és részletesen – tájékoztatja az Érintettet az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy az Érintett személyes adatait az Adatkezelő az Érintett hozzájárulásával, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Az Adatkezelőt és az adatfeldolgozót szigorú titoktartási szabályok kötik, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni. Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.

Az Adatkezelő az Érintett által részére megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az Érintett felel.

  • Az Érintettek jogai

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről.  Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintettek részére a személyes adatok kezelésére vonatkozó valamennyi releváns információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. 

Amennyiben az Érintett az adatkezeléssel, a kezelt adatok helyességével nem ért egyet, úgy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését, kezelésének korlátozását, visszavonását, továbbá élhet adathordozási, valamint tiltakozási jogával az Adatkezelő II. pontban megadott elérhetőségein. 

Az érintett panasza esetén fordulhat az Adatkezelőhöz, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: felügyeleti hatóság) vagy – választása szerint – a bírósághoz.

1. A hozzáférés joga

Az Érintettnek joga van ahhoz, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban (e-mailben vagy postai úton) köteles eljuttatni Adatkezelő részére. Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt nem írásban, hanem papíralapon kéri. Szóbeli tájékoztatást a hozzáférés gyakorlása esetén telefonon keresztül Adatkezelő nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás az alábbiakra terjed ki:

  • kezelt adatok körének meghatározása, adatkezelés célja, ideje, jogalapja,
  • azon címzettek kategóriái, akik részére a személyes adatok továbbításra kerültek, vagy kerülnek a későbbiekben;
  • adatforrás megjelölése;
  • az Érintett azon joga, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, továbbá tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a Nemzeti Adatvédelmi és Információszabadság Hatósághoz címzett panasz benyújtásának joga.

Adatkezelő a személyes adatok másolatát első alkalommal ingyenesen biztosítja az Érintett részére. A további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen.

2. A helyesbítéshez való jog

Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban vagy személyesen megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

3. A törléshez/elfeledtetéshez való jog

Az Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
  • az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
  • a személyes adatokat Adatkezelő jogellenesen kezeli;
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4. Az adatkezelés korlátozásához való jog

Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az Érintett tiltakozása megalapozott, az adatot Adatkezelő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • az Érintett hozzájárul az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását az Érintett kérte, a korlátozás feloldásáról Adatkezelő előzetesen tájékoztatja az Érintettet.

5. Az adathordozhatósághoz való jog

Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa az Adtakezelő rendszerében megtalálható, az Érintett által átadott „saját” adatait, saját céljaira és általa meghatározott különböző szolgáltatókon keresztül.  Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs.

Az Érintett a rá vonatkozó, az Adatkezelő rendszerében megtalálható személyes adatokat, amelyek kezelése automatizált módon történik:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz, ha ez technikailag megvalósítható Adtakezelő rendszerében.

Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adtakezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha egyidejűleg kéri adatainak törlését is.

6. Tiltakozáshoz való jog

Az Érintett Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
  • a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Az Érintett tiltakozni írásban (e-mailben vagy postai úton) tud. Tiltakozási jog gyakorlása esetén az Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő ügyvezetője dönt.  Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.

7. Hozzájárulás visszavonásának joga

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

  • Jogorvoslati jogok

1. Adatvédelmi hatósági eljárás 

Bárki, aki úgy véli, hogy az Adatkezelő adatkezelése következtében sérültek a jogai, panaszával a felügyeleti hatósághoz fordulhat.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság 

Székhely: 1055 Budapest, Falk Miksa u. 9-11. 

Levelezési cím: 1363 Budapest, Pf.: 9. 

Telefon: 0613911400 

Fax: 0613911410 

E-mail: ugyfelszolgalat@naih.hu 

Honlap: http://www.naih.hu

2. Bírósághoz fordulás joga 

Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, azaz pert indíthat ellene. A keresetlevél benyújtható az Adatkezelő székhelye szerint illetékes Veszprémi Törvényszékhez (levelezési cím: 8210 Veszprém, Pf. 1029., e-mail: birosag_veszprem@birosag.hu, telefonszám: +36 88 577 500), vagy az Érintett lakóhelye, tartózkodási helye szerint illetékes törvényszékhez, amely megkereshető az alábbi honlapon: https://birosag.hu/torvenyszekek. A bíróság az ügyben soron kívül jár el. 

  1. Eljárási szabályok

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, valamint tiltakozási jogával az Adatkezelő II. pontban megadott elérhetőségein. 

Adatkezelő indokolatlan késedelem nélkül, de mindenképp az Érintett által benyújtott bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért ésszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None