Adatkezelési tájékoztató

Az Adatkezelő a felhasználók/látogatók által nyújtott személyes adatokat, információkat a hatályos magyar adatvédelmi jogszabályok teljes körű betartásával kezeli.

 

  1. Az Adatkezelő adatai

Név: Ecce-Icce Kft.

Székhely: 1143 Budapest, Stefánia út 1.

Cégjegyzékszám: 01-09-730217

Adószám: 11294065-2-42

Képviselő: Benke Gyula

Email cím: info@ycafe.hu

Telefonszám: +36-1-468-3357

1.1       A jelen tájékoztató az Adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén. A tájékoztatás kiterjed az Adatkezelő által a www.ycafe.hu weboldalon kezelt személyes adatokra, a felhasználók/látogatók (továbbiakban: Érintettek) személyes adatainak kezelése során követett elvekre és az adatkezelés gyakorlatára. A tájékoztatás az Érintettek kapcsolódó joggyakorlásának módját és lehetőségeit is ismerteti.

1.2       Az Érintettek a weboldal használatával elfogadják az Adatkezelési Tájékoztatóban foglaltakat, és hozzájárulnak az alábbiakban körvonalazott és ismertetett adatkezelési gyakorlathoz. Jelen tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

 

  1. Adatkezelési fogalmak

forrás: https://www.naih.hu/adatvedelmi-szotar.html

Adatkezelés: a hatályos jogszabályok szerint adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Adatvédelem: a személyes adatok jogszerű kezelését, az Érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

Adatalany/Érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval.

 Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. Alkalmazott jogszabályok

Az Adatkezelő által, tevékenységében végzett adatkezelésekre irányadó jogszabályok:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”); • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotörvény”);
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”);
  • az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdés;
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (továbbiakban: „Elkertv.”) 13/A. § (3) bekezdés.

 

  1. Általános rendelkezések, információk

4.1       Adatkezelő nem használ hírlevél küldő szolgáltatást. Továbbá nem küld semmilyen reklámtartalmú, ún. spam e-maileket felhasználói, látogatói számára.

4.2       A weboldalon szerepelnek olyan hivatkozások (linkek), amelyek – kattintás útján – más adatkezelő által üzemeltetett weboldalakra viszik a látogatókat. Ezen oldalak nem állnak az Adatkezelő ellenőrzése alatt, ezért ezen oldalak adatközléséért, valamint a személyes adatokkal kapcsolatos adatkezelésért Ecce-Icce Kft. semmiféle felelősséget nem vállal.

4.3       A weboldalon található kapcsolati űrlap (asztalfoglaló) igénybevétele az adatkezeléshez és az adatok tárolásához történő hozzájárulásnak minősül.

4.4       A weboldalt üzemeltető Adatkezelő jelen Adatkezelési Tájékoztató tartalmának elemeit magára nézve kötelezőnek ismeri el.

4.5       Jelen tájékoztatóban összefoglaltak a weboldal minden felhasználójára – bárminemű megkülönböztetés nélkül – érvényesek.

4.6       Az Adatkezelő a látogatók személyes és nem személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról és megteszi azon technikai és szervezési intézkedéseket, melyek a vonatkozó előírások érvényre juttatásához szükségesek.

4.7       Határon túli adatáramlás: üzemeltető igénybe vesz Google szolgáltatásokat weboldala működése és/vagy védelme érdekében. Az Európai Gazdasági Térségben (EGT) vagy Svájcban székhellyel rendelkező felhasználók számára a tájékoztatásért felelős adatkezelő a Google Ireland Limited. Más szavakkal, a Google Ireland Limited a Google partner (leányvállalat), amely felelős az adatok feldolgozásáért és a vonatkozó adatvédelmi törvények betartásáért. Azonban az Adatvédelmi Irányelvek Google LLC (anyavállalat) összes szolgáltatásaira vonatkoznak, mely vállalat székhelye az Amerikai Egyesült Államokban van.

4.8       Egyes Google szolgáltatások ún. sütiket (cookie) helyeznek el a weboldalon, melyek továbbítják az adatokat a Google LLC számára. A sütikezelésről bővebben lásd a 7. pontot.

 

  1. Az adatkezelés célja, jogalapja, köre és időtartama

A látogatók a weboldalon megadhatnak magukról információkat, adatokat a weboldal használatával összefüggésben az Adatkezelő részére, a weboldalra látogatással, vagy annak használata során közvetve.

Adatkezelő az Érintett által megadott személyes adatokat az adatkezelési cél megvalósulásáig, vagy ellehetetlenüléséig, illetve – a kötelező adatkezelés esetét kivéve – az Érintett által kezdeményezett törlés időpontjáig kezeli.

A jogszabályi előírásoknak megfelelően az Érintett által megadott személyes adatokat az Érintett kifejezett írásbeli hozzájárulása nélkül – jogszabályi kifejezett felhatalmazás hiányában – Adatkezelő senkinek sem továbbítja, és nem hozza nyilvánosságra.

5.1       Weblapon található kapcsolatfelvételi űrlap kitöltésekor megismert és kezelt adatok

Adatkezelés célja: asztalfoglalás

Adatkezelés jogalapja: az Érintett önkéntes adatszolgáltatása és hozzájárulása

Kezelt adatok köre: név, telefonszám, e-mail cím, asztalfoglalás dátuma, vendégek száma

Adatkezelés időtartama: az adatkezelési cél megvalósulásáig, vagy ellehetetlenüléséig, illetve az Érintett által kezdeményezett törlés időpontjáig kezeli

5.2       Informatikai adatmentés (biztonsági mentés)

Adatkezelés célja: a weblap komponenseinek biztonságos frissítése, az adatok archiválása és mentése, valamint ezek visszaállítása havária esetére

Adatkezelés jogalapja: jogszabályi megfelelés (GDPR Rendelet 32. cikk)

Kezelt adatok köre: a weboldal által gyűjtött vagy kezelt valamennyi digitális adatkategória Adatkezelés időtartama: a weblap biztonsági mentését a következő frissítésig kezeli, tárolja

5.3       GDPR rendelettel összefüggő adatkezelések

Adatkezelés célja: adatvédelmi incidensek nyilvántartása

Adatkezelés jogalapja: jogszabályi megfelelés (GDPR Rendelet 33. cikk (5) bek. alapján)

Kezelt adatok köre: név, incidens dátuma, dokumentációja, eredménye

Adatkezelés időtartama: 5 év, Ptk. 6:22 § szerint

Adatkezelés célja: érintetti kérelmek nyilvántartásba vétele

Adatkezelés jogalapja: jogszabályi megfelelés (GDPR Rendelet, preambulum [82] alapján) Kezelt adatok köre: Érintetti kérelem, dátuma, típusa, tartalma, Érintetti kérelem eredménye Adatkezelés időtartama: 5 év, Ptk. 6:22 § szerint

5.4       Weboldal használata során gyűjtött és kezelt adatok

A Szolgáltató a testre szabott kiszolgálás érdekében a Felhasználó számítógépén adatcsomagot, ún. sütit (cookie) helyez el, amelyeket a későbbi látogatás során visszaolvas. Ez a technológia független az Adatkezelő szolgáltatásától. A böngésző képes arra, hogy egy korábban elmentett sütit visszaküldjön, lehetőséget teremtve ezzel a sütit kezelő szolgáltatónak, hogy az összekapcsolja a Felhasználó aktuális látogatását a korábbi látogatásokkal. Nevezetesen a weboldal korábbi használatával kapcsolatos sütik, megkönnyíthetik, kényelmesebbé tehetik a Felhasználó oldalon végzett műveleteit.

Adatkezelés célja: weboldal hatékony, biztonságos, felhasználóbarát működése

Adatkezelés jogalapja: felhasználó/látogató önkéntes hozzájárulása a honlap látogatásával Kezelt adatok köre: technikai adatok, mint a Felhasználó (Érintett) IP címe, látogatás dátuma és időpontja, böngészőjének típusa, a megtekintett és az előzőleg látogatott, rendszer által automatikusan naplózott weboldalak címe

Adatkezelés időtartama: a session cookie-k a honlap látogatásának befejezéséig tartanak

Részletesebben lásd a 7. pont „Sütik használata” részt.

5.5       Vendégek képmás adatai – weblapon közzétett fotók során kezelt adatok

Az uniós adatvédelmi rendelet (GDPR) fogalom-meghatározása alapján egy ember arca, képmása személyes adatnak, a képfelvétel készítése, valamint az adatokon elvégzett bármely művelet adatkezelésnek, az adatok kezelésének célját és eszközeit önállóan vagy másokkal együtt meghatározó természetes vagy jogi személy, egyéb szervezet pedig adatkezelőnek minősül.

Kizárólag olyan tartalmak oszthatók meg, amelyek nem sértik mások jogait, illetve az internet általános használatával összefüggő szabályokat és feltételeket. Ezek közül is a legfontosabb: személyes adatok kezeléséhez megfelelő jogalap szükséges (általában az érintett hozzájárulása, engedélye). Jogellenes adatkezelés – például mást kellemetlen, kínos helyzetben bemutató fénykép önkényes posztolása, becsületsértő kommentelés, tiltott tartalmak megosztása stb. – esetén a magánszemély adatkezelő is felelősségre vonható és súlyos jogi következményekkel számolhat.

Adatkezelés célja: weblap felhasználói élményének növelése, Érintetti kérelem

Adatkezelés jogalapja: Általános Adatvédelmi Rendelet (továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja, az Érintett hozzájárulása

Kezelt adatok köre: fotón szereplő személyek képmása

Adatkezelés időtartama: hozzájárulás visszavonásáig

 

  1. Adatbiztonság, adattárolás

Adatkezelő mindent megtesz az adatok biztonsága érdekében (így különösen védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen) és meghoz minden olyan technikai és szervezési intézkedést, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek. A mentett vagy archivált adatokhoz a tárolás ideje alatt a hozzáférést az Adatkezelő korlátozza. A hozzáférés csak az adatok sérülése esetén visszaállítás céljából lehetséges.

 

  1. Sütik használata

A sütik (cookies) alkalmazása esetén az Adatkezelő – az adatkezelés céljára is kiterjedő – tájékoztatást ad, és az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdésére, valamint a hazai adatkezelési gyakorlatra is figyelemmel kialakított módon hozzájárulást kér a honlap látogatóitól.

Ezen adatkezelés egyéb jogalapjául szolgál az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2011. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint: „A szolgáltató – a (2) bekezdésben foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, melyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.”

Weboldalunk használ sütiket, de csak technikai és statisztikai jellegűt.

7.1       Technikai (session) cookie-k arra szolgálnak, hogy a weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a weboldal egyes funkciói, esetleg bizonyos alkalmazások megfelelően tudjanak működni.

7.2       Statisztikai (persistent) cookie: ycafe.hu weboldalán alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a Szolgáltató információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ennek időtartama attól függ, hogy a Felhasználó az internetes böngészőjében milyen beállítást alkalmaz. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Neve: CookieConsent

Típusa: HTTP

Megőrzési ideje: 1 év

Adattovábbítás: Írország

A Google szolgáltatások Adatvédelmi Irányelveiről bővebben itt olvashat:

https://policies.google.com/privacy

Weboldal tartalmaz beépülő modult (OpenStreetMaps), amely kattintás során más webhelyre navigál, ahol az oldal saját adatkezelési irányelvei érvényesülnek. Továbbá a Tripadvisor és Facebook banner kattintáskor számlálja a látogatókat.

 

  1. Sütik törlése

A weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. Ezek a beállítások azonban megváltoztathatók úgy, hogy a sütik automatikus kezelését a böngésző blokkolja, vagy minden esetben értesíti a felhasználót, ha az eszközre sütit küldtek. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Fontos tudni, hogy a sütik használatának tiltása/korlátozása negatívan befolyásolhatja az oldal bizonyos funkcióinak működését.

A sütik egyes internetes böngészőkből való törléséről bővebb tájékoztatást az alábbi linkeken talál:

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu

Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (angol nyelven)

Safari: https://support.apple.com/hu-hu/HT201265

Microsoft Edge: https://support.microsoft.com/hu-hu/help/4027947/windows-delete-cookies

Opera: https://www.opera.com/help/tutorials/security/privacy (angol nyelven)

Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-deletemanage-cookies

 

  1. Adatfeldolgozás

Az informatikai rendszer üzemeltetése, elektronikus levelezőrendszer használata, valamint webtárhely igénybevétele érdekében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, e-mail- és webtárhely szolgáltató) vesz igénybe.

  • e-mail- és webtárhely szolgáltató

Név: INTEGRITY Informatikai Kft.

Székhely: 1132 Budapest, Victor Hugo u. 18-22.

Adószám: 11115139-2-07

Cégjegyzékszám: 07-09-003739

E-mail cím: info@integrity.hu

 

  1. Adattovábbítás

Adatkezelő semmilyen módon és indokkal nem adja át harmadik személynek a felhasználói/látogatói azonosítására alkalmas személyes adatokat.

 

  1. Harmadik féltől kapott adatok kezelése

Amennyiben a Felhasználó/látogató nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/látogató kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja Felhasználói/látogatói figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó jogkövetkezményeket az Adatkezelő a Felhasználóra/látogatóra hárítja át.

 

  1. Gyermekek

A termékeink és szolgáltatásaink nem 16 év alatti személyeknek szólak, és kérjük, hogy 16 év alatti személyek ne adjanak meg személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában: A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek felett szülői felügyeletet gyakorló adta meg, illetve engedélyezte. 16. életévét be nem töltött gyermek esetén a fentiekbe sorolhatóan minden esetben írásban, papír alapon szükséges a szülői felügyeletet gyakorló hozzájárulása a gyermek személyes adatainak kezeléséhez.

 

  1. Adatok nyilvánosságra hozatala

Adatkezelő semmilyen személyes adatot nem hoz nyilvánosságra, az Érintett adatkezelésre vonatkozó kifejezett hozzájárulása hiányában.

 

  1. Érintettek jogainak gyakorlása

14.1     Tájékoztatáshoz való jog

Az Érintettnek joga van megismerni, kikérni és ellenőrizni Adatkezelő által tárolt személyes adatainak kezelését. A tájékoztatás az adatkezelés minden lényeges részletére, valamint az érintett jogainak gyakorlási módjára is kiterjed. Érintett kérésére, a rá vonatkozó adatkezelésekről szóbeli tájékoztatás is adható, feltéve, hogy személyazonosságát hitelt érdemlően igazolta.

A tájékoztatás megadása díjmentes. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

– észszerű összegű díjat számíthat fel, vagy

– megtagadhatja a kérelem alapján történő intézkedést.

A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb 30 napon belül Adatkezelő megadja a tájékoztatást.

14.2     Hozzáféréshez való jog

Az Érintettnek joga van hozzáférni az Adatkezelő által kezelt személyes adataihoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről, illetve, hogy az adatkezelés folyamatban van-e. A hozzáféréshez való jog értelmében az Érintett másolatot kérhet a kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha az érintett másként kéri. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb 30 napon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.

14.3     Helyesbítéshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

14.4     Törléshez való jog

Az Érintett kérheti a róla kezelt adatok törlését, kivéve, ha a személyes adatok kezelése az Adatkezelőre alkalmazandó jogszabályok szerinti kötelezettség teljesítése céljából szükséges.

14.5     Az adatkezelés korlátozásához való jog

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

– az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

– az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

– az Érintett tiltakozott az adatkezelés ellen

– ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

14.6     Az adathordozhatósághoz való jog

A GDPR szerint Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és az automatizált módon történik.

 

  1. Kérelmek bejelentése, egyéb előírások

Az adatkezeléssel kapcsolatos tájékoztatást és kérelmeit Adatkezelőtől, az 1143 Budapest, Stefánia út 1. címre, elektronikus úton a info@ycafe.hu e-mail címre küldheti. E-mailben küldött kérelmet Adatkezelő csak akkor tekinti hitelesnek, ha azt olyan e-mail címről küldik, amelyet Érintett a kapcsolattartásra korábban megadott. Ennek hiányában Adatkezelő a kérelem teljesítése előtt minden észszerű erőfeszítést megtesz annak érdekében, hogy meggyőződjön arról, hogy a kérelmet az arra jogosult terjesztette-e be. Adatkezelő, ha a jogosultságot nem tudja megállapítani, akkor a tájékoztatást megtagadhatja. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. A kérelem benyújtásától számított legrövidebb idő alatt indokolatlan késedelem nélkül, de legfeljebb 30 napon belül Adatkezelő teljesíti az Érintett adatkezeléssel kapcsolatos kérelmeit, vagy a kérelem teljesítésének megtagadása esetén megadja az erről és indokairól szóló tájékoztatást.

 

  1. Adatvédelmi incidensek

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő az adatvédelmi incidenssel kapcsolatos nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja Felhasználóit és a felügyeleti hatóságot az adatvédelmi incidensről.

 

  1. Jogérvényesítés / jogorvoslat

Az adatkezeléssel kapcsolatban Ön panaszt nyújthat be a felügyeleti hatóságnál, illetve vélelmezett jogsérelem esetén élhet bírósági jogorvoslati jogával is. A bírósági út választása esetén a per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Levelezési cím: 1363 Budapest, Pf. 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

 

Budapest, 2024. 03. 06.