Adatkezelési tájékoztató

Bevezetés

A Tablebook Kft. (székhely: 1084 Budapest, Bérkocsis utca 20.; adószám: 25149896-2-14; cégjegyzékszám: 01-09-202726) a továbbiakban: „Szolgáltató”, “adatkezelő”, magára nézve kötelezőnek ismeri el jelen adatvédelmi jogi tájékoztató tartalmát. Kötelezettséget vállal arra, hogy a szolgáltatásával,-az asztalfoglalási rendszer üzemeltetésével,- kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott rendelkezéseknek.

Jelen tájékoztató hatálya a Szolgáltató által működtetett weblapon (http://www.tablebook.hu) és aldomainjein történő adatkezelésre terjed ki. Jelen adatvédelmi tájékoztató folyamatosan elérhető a következő weboldalról: http://www.tablebook.hu/adatvedelem

Az adatvédelmi tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.

Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  1. 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  2. 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  3. 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  4. 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
  5. 2005. évi XC. törvény az elektronikus információszabadságról
  6. 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
  7. 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
  8. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR)

Fogalom meghatározások

  1. Érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy
  2. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható
  3. Különleges adat:
    • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  4. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat
  5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez
  6. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
  7. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja (Tablebook Kft.)
  8. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása
  9. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
  10. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
  11. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
  12. Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából
  13. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
  14. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
  15. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik
  16. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi
  17. Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett
  18. Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi
  19. Adatállomány: az egy nyilvántartásban kezelt adatok összessége
  20. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval
  21. Gazdasági reklám: olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a dolog módjára hasznosítható természeti erőket - (a továbbiakban együtt: termék), szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban mindezek együtt: áru) értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul (a továbbiakban: reklám)

Alapelvek

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  3. Személyes adat akkor kezelhető, ha
  4. ahhoz az érintett hozzájárul, vagy
  5. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
  6. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
  7. az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  8. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
  9. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
  10. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
  11. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
  12. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
  13. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  14. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
  15. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt, vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.
  16. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
  17. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  18. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Funkcionális adatkezelés

  1. A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
  2. A kezelt adatok köre, az adatgyűjtés ténye:
    • A www.tablebook.hu oldalra regisztráló felhasználók felhasználói neve, jelszava, vezetékneve, keresztneve, e-mail címe, telefonszáma, egyéb személyes adatok, regisztráció ideje, IP cím, asztalfoglalási adatok, profilkép.
  3. A www.tablebook.hu oldalra regisztráló vendéglátóhelyek felhasználói neve, jelszava, neve, címe, asztaltervrajza, asztalfoglalással kapcsolatos adatok, vendéglátóhellyel kapcsolatos egyéb adatok, kapcsolattartó neve, telefonszáma, és egyéb személyes adatok, üzemeltető cég neve, adószáma, és egyéb céges adatok, asztalfoglalással kapcsolatos adatok.
  4. Az érintettek köre: A www.tablebook.hu weboldalra online asztalfoglalás, és egyéb célból regisztrált felhasználók, illetve a vendéglátóhelyek, akik a Tablebook Kft.-vel prtnerségi viszonyba lépnek.
  5. Az adatok módosításának lehetősége: Lehetőség van bármely adat módosítására a jogos tulajdonosa által. Egyes adatok,- például vendéglátóhely címe,- módosításához a Tablebook hozzájárulása szükséges.
  6. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal, ha nem történt szerződéskötés, asztalfoglalás. Egyéb esetben a Felhasználók, és a vendéglátóhelyek adatait, az adatkezelő a törvényben előírt ideig megőrzi, az ellenőrző hatóságok miatt. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg az Adatkezelő, akárcsak az asztalfoglalással kapcsolatos adatokat.
  7. A kezelt személyes adatok megismerésére jogosultak az adatkezelés ideje alatt: a Tablebook Kft. munkatársai kezelhetik a fenti alapelvek tiszteletben tartásával, illetőleg a vendéglátóhely számára,- ahova a felhasználó asztalt foglal,- biztosítjuk a foglalás, illetve a Felhasználó publikus adatainak megtekintését.
  8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A fentieken kívül a személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:
  9. postai úton: 1085 Budapest, Somogyi Béla utca 21. I/9 címen;
  10. emailben: info@tablebook.hu
  11. A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más hatóság tájékoztatás adása, adatok közlése céljából megkereshetik a Szolgáltatót.
  12. Szolgáltató a fenti hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, illetve amely a kérés időpontjában rendelkezésére áll.
  13. A Szolgáltató az érintettek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat, információkat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a személyes adatok gépi feldolgozása során az egyének védelméről, Strasbourgban, 1981. január 28. napján kelt Egyezmény előírásainak megfelelően kezeli. A Szolgáltató a feldolgozott adatokat kizárólag személyes azonosításra alkalmatlan anonimizált formában használja fel.
  14. Az adatkezelés, gyűjtés célja: Szolgáltató a www.tablebook.hu weblap szolgáltatásainak- online asztalfoglalás vendéglátóhelyekre,- igénybe vétele céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.
  15. Szolgáltató kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek.
  16. Amennyiben a személyes adat felvételére a Felhasználó hozzájárulásával került sor, a Szolgáltató a felvett adatokat törvény eltérő rendelkezésének hiányában
  17. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  18. Szolgáltató vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.
  19. A Szolgáltató az általa kezelt személyes adatokkal semmilyen módon nem él vissza.

Cookie-k (sütik) kezelése:

  1. Az adatkezelés jogalapja: Az érintettől hozzájárulás: A felhasználó hozzájárulása.
  2. A kezelt adatok köre, az adatkezelés ténye: egyedi azonosítószám, dátumok, időpontok.
  3. Az érintettek köre: A weboldalt látogató valamennyi érintett
  4. Az adatok törlésének határideje, az adatkezelés időtartama: a session cookie-k esetén a honlap látogatásának befejezéséig, míg más esetben 1 nap, 1 év, illetve 2 évig tart..
  5. Az adatkezelés célja: a felhasználók azonosítása, asztalfoglalások, látogatók nyomon követése.
  6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  7. A weboldalak külső (nem a Szolgáltató által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért Szolgáltató minden felelősségét kizárja.
  8. A tablebook.hu látogatottsági adatait a Google Analytics szolgáltatás igénybevételével kezeli Szolgáltató. A honlapon a Google Analytics szolgáltatásához kapcsolódó kódok kerültek elhelyezésre, melyek az egyes látogatásokhoz kapcsolható statisztikai jellegű adatot továbbítanak Szolgáltató külső szerverére. A továbbított adatok az érintett kizárólagos azonosítására nem alkalmasak. A Goggle adatvédelmi elveiről bővebb információ itt olvasható:http://www.google.hu/policies/privacy/ads/
  9. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adattárolás az érintett informatikai eszközén valósul meg. Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében az Adatvédelem menüpont beállításai alatt.
  10. A Szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy Szolgáltató a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából Szolgáltató összegyűjtse és kezelje személyes adatait.

Milyen Cookie-kat használ a TableBook

Külső forrásból használt Cookie-k:
Funkcionális:
FaceBook SDK, és az általa használt Cookie-k, a Facebook-os bejelentkezés biztosítása érdekében. Google Maps, és általa használt Cookie-k, a vendéglátóhelyek térképen való megjelenítéséhez
Teljesítmény: Google analytics, és az általa használt Cookie-k
Marketing: A TableBook nem használ a Marketing kategóriába eső Cookie-kat.

TableBook által használt Cookie-k:
A TableBook a weboldal működéséhez elengedhetetlen Cookie-kat használ. Ezek közé tartozik például a bejelentkezett felhasználó azonosítása, illetve a foglalás folyamata közben megadott adatok megjegyzése ahhoz, hogy a Felhasználó a foglalását le tudja adni.
A Felhasználó elfogadja a weboldal működéséhez elengedhetetlen Cookie-k jelenlétét, továbbá a nem szükségszerű Cookie-kat kategóriánként letilthatja ITT.

Hírlevél, DM tevékenység

  1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató, reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott email címen/telefonszámon megkeresse.
  2. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
  3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva, illetve a felhasználói profiljában.
  4. Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím, jelszó, telefonszám, dátum, időpont, foglalási adatok.
  5. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
  6. Az adatkezelés célja: Az online asztalfoglalási rendszert igénybe vevő személyek információt kaphassanak azon vendéglátóhelyek aktualitásáról, akcióikról, újdonságokról, ahova korábban asztalt foglaltak. Reklámot tartalmazó elektronikus üzenetek küldése az érintett részére.
  7. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig.
  8. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  9. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
  10. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
  11. Adattovábbítás: Adott vendéglátóhely számára, ahova asztalt foglalt. Ezen adatok: név, email cím, telefonszám, egyéb publikus felhasználói adatok, asztalfoglalás időpontja, lefoglalt asztal, lefoglalt időpont, létszám, egyéb foglalással kapcsolatos adatok.
  12. A Tablebook Kft. az asztalfoglalás információkkal kapcsolatban küldhet üzeneteket, mely a szolgáltatás nyújtása érdekében szükséges. A Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy a szolgáltatás biztosítása érdekében szükségszerű e-maileket kapjon.

Facebook

  1. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.
  2. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és lájkolta a weboldalt.
  3. Az adatkezelés célja: A Facebook.com oldalon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.
  4. Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.
  5. Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)
  6. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon.

Adattovábbítás

  1. Szolgáltató jogosult az általa kezelt személyes adatokat harmadik személy részére továbbítani.
  2. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
  3. Az adattovábbítás célja: Online asztalfoglalás lebonyolítása.
  4. Az érintettek köre: Az online asztalfoglalási szolgáltatást igénybe vevő valamennyi érintett.
  5. A továbbított adatok köre: név, email cím, telefonszám, egyéb publikus felhasználói adatok, asztalfoglalás időpontja, lefoglalt asztal, lefoglalt időpont, létszám, egyéb foglalással kapcsolatos adatok.
  6. Az adatokat a következő adatkezelőnek továbbítjuk: Szerződéses partnereink (vendéglátóhely), ahova a felhasználó asztalt foglal.
  7. Az adatkezelés időtartama, az adatok törlésének határideje: A foglalási, és az ahhoz kapcsolódó felhasználói adatokat a Tablebook 8 évig tárolja.
  8. Összefoglalás: A Tablebook Kft. a Felhasználók asztalfoglalással kapcsolatos adatait a Vendéglátóhely számára továbbítja. Ezen kívül azonban nem jogosult az általa kezelt személyes adatokat harmadik személy részére továbbítani.

Adatfeldolgozó

  1. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
  2. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet.
  3. Az adatfeldolgozó neve: Tablebook Kft.
  4. Az adatfeldolgozó székhelye: 1085 Budapest, Bérkocsis utca 20.

Adatbiztonság

  1. A Szolgáltató minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.
  2. A Szolgáltató minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, hogy változatlansága igazolható legyen, valamint naprakész állapota érdekében.
  3. A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. Szolgáltató mindent megtesz a kezelt adatok hitelességének, bizalmasságának megőrzése érdekében, és, hogy azokhoz az érintettek és az arra jogosultak mindig hozzáférjenek.
  5. A Szolgáltató ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.

Az érintettek jogai

  1. Az érintett kérelmezheti a Szolgáltatónál, hogy az adjon tájékoztatást személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
  2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
  3. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  4. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
  5. Felhasználó kérelmére a Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
  6. Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
  7. Törlés helyett a Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  8. Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  9. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  10. Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  11. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Adathordozhatósághoz való jog

A GDPR 20. §-a szerint az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatait megkapni:
A felhasználó adatait megtalálhatja a TableBook oldalon a Felhasználói fiókjába belépve. Itt megtekintheti a profil adatait, továbbá a foglalás történetét is. Ezen felül a Felhasználó jogosult adatait elkérni az: info@tablebook.hu email címen. Emellett módosítás, törlés kérelmeit is leadhatja a Felhasználó.

Jogorvoslat

  1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
    • a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. törvényben meghatározott egyéb esetben.
  4. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  5. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.
  6. Felhasználó a jogainak megsértése esetén a Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az adatkezelő munkatársai is az info@tablebook.hu e-mail címen.

Bírósági jogérvényesítés

  1. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
  2. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
  4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
  5. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
  6. A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

Kártérítés és sérelem díj

  1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  2. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
  3. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  4. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.