ADATKEZELÉSI TÁJÉKOZTATÓ

A Remix Catering Korlátolt Felelősségű Társaság (székhelye: 1062 Budapest, Teréz krt. 55-57. – 1szint., cégjegyzékszáma: 01-09-196301, adószáma: 25040412-2-42, a továbbiakban mint „Társaság”) a GDPR-ból (azaz az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről), valamint a hatályos magyar adatkezelési jogszabályokból eredő kötelezettségeinek eleget téve a következők szerint tájékoztatja ügyfelét (a továbbiakban mint „Ügyfél”)

A Társaságtevékenységével összefüggésben az ügyfelek (és eképpen az Ügyfél) személyes adatait a jelen tájékoztató szerint kezeli.

A Társaság a 1062 Budapest, Teréz krt. 55-57. – 1szint.szám alatti üzlethelyiségében vagyonvédelmi célból elektronikus megfigyelő- és rögzítő rendszert is működtet. A kamerás megfigyelés során a Társaság személyes adatokat (képmás) kezel, mely adatkezelési tevékenységre vonatkozó rendelkezéseket a Társaság üzlethelyiségében (azaz a megfigyelt területen) „az elektronikus megfigyelő rendszer (kamerarendszer) működéséről és annak szabályozásáról” megnevezésű tájékoztatójában tesz közzé.

Jelen Adatkezelési tájékoztató célja a Társaságnak a fentiek túli – azaz a kamerás megfigyelésen kívüli –adatkezelésével kapcsolatban az Ügyfelek tájékoztatása.

A Társaság fenntartja a jogot a jelen Adatkezelési tájékoztató meghatározott időszakonként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen Adatkezelési tájékoztató rendelkezései valamelyikében a fentiek alapján változás állna be, az Adatkezelési tájékoztató hatályos verzióját – hatályba lépésének napja megjelölésével – weboldalunkon tesszük közzé.

1. FOGALMAK

Az Adatkezelési tájékoztató érthetőség, egyértelműség, világos és egyszerű nyelvezettel történő tájékoztatás elveinek történő megfelelése érdekében a Társaság a jelen tájékoztató 1. számú mellékletében ismerteti a tájékoztatóban használt fogalmak jelentését, valamint az adatkezelés elveit a GDPR-ban rögzítettekkel összhangban.

2. A TÁRSASÁG, MINT ADATKEZELŐ SZEMÉLYE ÉS ELÉRHETŐSÉGEI

Figyelemmel arra, hogy a Társaság az Ügyfél adatait közvetlenül gyűjti (szerzi be), a GDPR 13. cikke szerint az alábbiakról a tájékoztatja az Ügyfelet:

-adatkezelő és képviselőjének kiléte és elérhetősége: Remix Catering Korlátolt Felelősségű Társaság, székhelye:1062 Budapest, Teréz krt. 55-57 -1 szint., képviselője:Újhelyi Márióügyvezető;
-kapcsolattartó személy neve adatvédelmi ügyekben:Újhelyi Márió, kapcsolattartó személy telefonszáma, e-mail címe: 30/4759746, vera@pelote.hu
-adatvédelmi tisztviselő neve, elérhetőségei: a Társaságnál adatvédelmi tisztviselő nem működik.

A Társaság a GDPR 13. cikk szerinti további kötelező adatokról a tájékoztató további részeiben értesíti az Ügyfelet.

3. A TÁRSASÁG ÁLTAL AZ ÜGYFÉLRŐL KEZELT SZEMÉLYES ADATOK

A Társaság a GDPR 13. cikke alapján az alábbiak szerint tájékoztatja az Ügyfelet a személyes adatai kezelésének jogalapjáról, az adatok kezelésének céljáról, valamint a címzettek kategóriájáról:

A táblázatban megjelölt jogalapokkal kapcsolatban a Társaság tájékoztatja az Ügyfelet, miszerint:

(A) jelölésű jogalap jelentése – Ügyfél hozzájárulása: ebben az esetben az Ügyfél hozzájárulást adott a személyes adatai kezeléséhez egy vagy több meghatározott célra) – [GDPR 6. cikk (1) bekezdés a) pont]

A Társaság a hozzájárulás megadása előtt minden esetben tájékoztatja az Ügyfelet arról, hogy a GDPR 7. cikk (3) bekezdése alapján jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a Társaság, külön is felhívja minden Ügyfél figyelmét arra is, hogy a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban az Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

(B) jelölésű jogalap – jogi kötelezettség teljesítése: ebben az esetben a Társaság abból a célból kezeli az Ügyfél személyes adatait, hogy a Társaság a hatályos jogszabályok (például Sztv. 169.§ (2) bekezdése, Áfa tv. 169.§ e) pontja) által részére meghatározott jogi kötelezettségeinek eleget tehessen [GDPR 6. cikk (1) bekezdés c) pont]

Ilyen jogi kötelezettség lehet például: számviteli kötelezettségek teljesítése, közigazgatási, hatósági kötelezések teljesítése, hatósági megkeresések teljesítése.

(C) jelölésű jogalap jelentése – jogos érdek: ebben az esetben az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé – [GDPR 6. cikk (1) bekezdés f) pont]

Ezen jogalap esetében a Társaság köteles érdekmérlegelést végezni. Az ún. érdekmérlegelési teszt során a Társaság objektív szempontok alapján dönti el, hogy az adatkezeléssel szembeni ügyfél érdekek elsőbbséget élveznek-e a Társaság által meghatározott célokkal szemben. Az érdekmérlegelési teszt során a Társaság kiemelten figyelembe veszi az alábbiakat:
– a választott módszer vagy egyedi technológia, amivel az adatkezelést végzi, szükséges legyen a Társaság jogos érdekei szempontjából;
– az adatkezelés arányos legyen az üzleti igényekkel, azaz az elérni kívánt céllal;
– az adatkezelést a lehető legkisebb beavatkozást okozó módon kell végezni és a konkrét kockázati területre kell összpontosítani.

4. SZÁMLAKIÁLLÍTÁSSAL KAPCSOLATOS ADATKEZELÉS
Amennyiben a Társaság természetes személy részére teljesít szolgáltatást, illetőleg értékesít terméket, az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 165. § (3) bekezdése alapján a Társaság számla kiállítására kizárólag abban az esetben köteles, amennyiben az ellenérték adót is tartalmazó összege eléri vagy meghaladja a 900.000 forintnak megfelelő pénzösszeget, vagy az ellenértéktől függetlenül a természetes személy a számla kiállítását kéri.
A Társaság az általa történt termékértékesítésről/szolgáltatás nyújtásról kiállított számla által az alábbi adatokat kezeli:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
vezetéknév, keresztnév jogi kötelezettség teljesítése (B) A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
számlázási cím (országnév, megye, város, irányítószám, utca, házszám, emelet, ajtó) jogi kötelezettség teljesítése (B) A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
vásárolt termék megnevezése / Társaság által nyújtott szolgáltatás megnevezése jogi kötelezettség teljesítése (B) A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
termék vételára/szolgáltatás ellenértéke jogi kötelezettség teljesítése (B) A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

Személyes adatok forrása:
A Társaság a fenti táblázatban felsorolt személyes adatokat közvetlenül az Ügyfeltől gyűjti az adatok Ügyfél általi megadásával.

Személyes adatok címzettjei, illetve címzetti kategóriák:
A számlakiállítást követően a számlán rögzített személyes adatokat (vezetéknév, keresztnév, számlázási cím, vásárolt termék megnevezése / Társaság által nyújtott szolgáltatás megnevezése, termék vételára/szolgáltatás ellenértéke) is tartalmazó számlák továbbításra kerülnek a Társaság könyvelését ellátó megbízott könyvelő társaság részére.

5. JOGI SZEMÉLYEKKEL KÖTÖTT SZERZŐDÉSEKKEL KAPCSOLATOS ADATKEZELÉS

Amennyiben a Társaság szerződést köt egy jogi személlyel, és ez utóbbi – a szerződés teljesítésével összefüggésben – kapcsolattartóként a vezető tisztségviselőjét, munkavállalóját, vagy más természetes személyt nevez meg, úgy a Társaság az alábbi személyes adatokat kezeli.

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
kapcsolattartó személy neve, e-mail címe és telefonszám Jogos érdek (C) szerződés teljesítésével összefüggő kapcsolattartás, kapcsolatfelvétel

A jelen pontban rögzített adatkezelés a GDPR 6. cikk (1) bekezdés f) pontján alapul, mely szerint jogszerű az adatkezelés, ha az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az említett személyes adatokat a Társaság a szerződéses partnerétől, mint harmadik féltől, annak jogos érdekében veszi át, és kezeli azokat a célhoz szükséges mértékben, illetve ideig.

Személyes adatok forrása:
A Társaság a jelen pontban felsorolt személyes adatokat a szerződéses partnerétől gyűjti.

Személyes adatok címzettjei, illetve címzetti kategóriák:
A Társaság a kapcsolattartóként megadott érintettek személyes adatait nem továbbítja más címzettnek.

6. ÁLLÁSPÁLYÁZATOKHOZ KAPCSOLÓDÓ ADATKEZELÉS

A Társaság a megüresedő álláshelyeinek betöltése érdekében a meghirdetett pozíciókra e-mailben érkező vagy személyesen/postai úton leadott önéletrajzokat (esetlegesen azokhoz mellékelt motivációs leveleket) az alábbiak szerint kezeli.

A kezelt adatok kizárólag a toborzási és kiválasztási folyamat során, vagy annak eldöntésére kerülnek felhasználásra, hogy az érintett jelölt alkalmas lenne-e a megüresedett munkakör betöltésére.

Az adatkezeléssel érintett adatok az alábbiak:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
vezetéknév, keresztnév az érintett hozzájárulása (A) üres álláshely betöltése, a pályázó megfelelő megszólítása, azonosítása
lakcím az érintett hozzájárulása (A) üres álláshely betöltése
születési idő az érintett hozzájárulása (A) üres álláshely betöltése
e-mail cím az érintett hozzájárulása (A) üres álláshely betöltése, kapcsolattartás, visszajelzés küldése a pályázó részére
telefonszám az érintett hozzájárulása (A) üres álláshely betöltése, kapcsolattartás, visszajelzés küldése a pályázó részére
pályázó előző munkahelyeire vonatkozó adatok az érintett hozzájárulása (A) üres álláshely betöltése, pozícióhoz szükséges kompetencia vizsgálata
tanulmányi adatok az érintett hozzájárulása (A) üres álláshely betöltése, pozícióhoz szükséges kompetencia vizsgálata
nyelvismeret, egyéb ismeretek az érintett hozzájárulása (A) üres álláshely betöltése, pozícióhoz szükséges kompetencia vizsgálata
bérigény az érintett hozzájárulása (A) üres álláshely betöltése
munkaviszony legkorábbi kezdete az érintett hozzájárulása (A) üres álláshely betöltése

Személyes adatok forrása:
A Társaság a fenti táblázatban felsorolt személyes adatokat közvetlenül a pályázótól gyűjti, a pályázó által elküldött önéletrajz, illetve motivációs levél átvételével, vagy az azokat tartalmazó e-mail fogadásával.

Személyes adatok címzettjei, illetve címzetti kategóriák:
A Társaság ezúton tájékoztatja az állásra pályázókat, hogy a jelen pont szerint kezelt személyes adatokat nem továbbítja más címzettnek.

Általánostól (azaz a 8. pontban jelölttől) eltérő megőrzési idő:

A Társaság a pályázó önéletrajzának és esetlegesen a motivációs levelének megküldésével megadott személyes adatait az adatok megküldésétől kezdődően kezeli.

Az adatokat a Társaság az üres pozíció feltöltését követő 90 napig, legkésőbb azonban a pályázó hozzájárulásának visszavonásáig kezeli. A pályázó az álláspályázat Társaság részére történő megküldésével kifejezetten hozzájárul ahhoz is, hogy a Társaság a jelen pont szerint a betöltött pozíciót követő korlátozott időtartamban tovább kezelje a személyes adatokat.

A Társaság ezúton külön is tájékoztatja a Társaság részére álláspályázatot benyújtó érintetteket, hogy a GDPR 7. cikk (3) bekezdése alapján jogosultak arra, hogy hozzájárulásukat bármikor visszavonják. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

7. PANASZKEZELÉSSEL KAPCSOLATOS ADATKEZELÉS

A Társaság, mint vállalkozás a Fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (2) bekezdése alapján köteles a fogyasztónak minősülő Ügyfél általi, – a Társaságnak, illetve a Társaság érdekében vagy javára eljáró személynek az áru fogyasztók részére történő értékesítésével közvetlen kapcsolatban álló magatartására, tevékenységére vagy mulasztására vonatkozó, szóban vagy írásban közölt – panasz fogadására és kezelésére.

A Társaság a fogyasztónak minősülő Ügyfél panaszáról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

A Társaság a fentiek alapján a fogyasztónak minősülő Ügyfelek alábbi adatait kezeli ügyfélpanasz esetén:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
vezetéknév, keresztnév jogi kötelezettség teljesítése (B) annak biztosítása, hogy a Társaság a jogszabályi kötelezettségének eleget tehessen
lakcím jogi kötelezettség teljesítése (B) annak biztosítása, hogy a Társaság a jogszabályi kötelezettségének eleget tehessen
panasz előterjesztésének helye, ideje, módja jogi kötelezettség teljesítése (B) annak biztosítása, hogy a Társaság a jogszabályi kötelezettségének eleget tehessen
a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke jogi kötelezettség teljesítése (B) annak biztosítása, hogy a Társaság a jogszabályi kötelezettségének eleget tehessen

Személyes adatok forrása a jelen pontban felsorolt adatkezelések esetében:
A Társaság a jelen pontban felsorolt személyes adatokat az Ügyféltől gyűjti.

Személyes adatok címzettjei, illetve címzetti kategóriák:
A Társaság ezúton tájékoztatja Ügyfeleit, hogy a jelen pont szerint kezelt személyes adatokat az ellenőrző hatóságokon, felügyeleti szerveken kívül nem továbbítja más címzettnek.

8. SZEMÉLYES ADATOK MEGŐRZÉSI IDEJE

A Társasága korlátozott tárolhatóság elve alapján az Ügyfél személyes adatait a kezelés céljainak eléréséhez szükséges (korlátozott) ideig kezelheti az alábbiak szerint:

Adatkezelés jogalapja Megőrzési idő
jogi kötelezettség teljesítése jogszabályban meghatározott ideig
az Ügyfél hozzájárulásán alapuló adatkezelés az adatkezelés céljához igazodó szükséges időtartamig, de legfeljebb a hozzájárulás érintett általi visszavonásáig (amennyiben nincs további fennmaradó vagy alkalmazható jogalap az ilyen személyes adatok további kezelésére)
a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítése jogos érdek fennállásáig
szerződés teljesítése amíg a teljesített szerződéshez kapcsolódóan jogi igények érvényesítésére sor kerülhet, azaz főszabályként a szerződés teljesítését követő általános öt éves polgári jogi igényérvényesítési határidő lejártáig
természetes személy létfontosságú érdekeinek védelme a létfontosságú érdek védelméhez szükséges időtartamig

9. AZ ÜGYFÉL ADATKEZELÉSSEL KAPCSOLATOS, GDPR ÁLTAL BIZTOSÍTOTT JOGAI

A Társasága GDPR 13. cikk (2) bekezdés b) pontja alapján az alábbiakban tájékoztatja az Ügyfelet azon jogáról, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítése okán kezelt személyes adatok esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Ügyfelet megillető adathordozhatósághoz való jogáról.

9.1. Az Ügyfél hozzáférési joga [GDPR 15. cikk]

Az Ügyfél jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés célja;
b) az Ügyfél személyes adatainak kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az Ügyfél azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az Ügyféltől gyűjtötte a Társaság (a Társaság tehát az adatok címzettje), a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Ügyfél hozzáférési joga:
a) nem terjed ki az anonim adatokra;
b) a GDPR 15. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
d) magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített adatokat.

A Társaság az Ügyfél kérelmére a GDPR 15. cikkében foglaltaknak megfelelően hozzáférést biztosít a személyes adataihoz, amennyiben:
a) az Ügyfél visszaigazolást kér a Társaságtól adatainak kezelésével kapcsolatban; és
b) a Társaság kezeli az Ügyfél személyes adatait; és
c) az Ügyfél hozzáférést kér a személyes adataihoz.

A Társaság átadja az Ügyfél részére a személyes adatainak másolatát, amennyiben:
a) az Ügyfél a Társaságtól visszaigazolást kér a személyes adatainak kezelésével kapcsolatban, és
b) a Társaság kezeli az Ügyfélszemélyes adatait, és
c) az Ügyfél a személyes adatai másolatát kéri.

Ha az Ügyfél további másolatokat kér a személyes adatairól, a Társaság ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat az Ügyfél viselni köteles.

9.2. Az Ügyfél harmadik országokba irányuló adattovábbítás biztosítékaira vonatkozó tájékoztatása [GDPR 15. cikk (1) bek. c) pont]

A Társaság az Ügyféladatait harmadik országbeli címzettek részére nem továbbítja.

9.3. Az Ügyfélhelyesbítéshez való joga[GDPR 16. cikk]

Az Ügyféljogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Ügyféljogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Ügyfélnek a pontatlan adatainak helyesbítésére való joga:
a) nem terjed ki az anonim adatokra;
b) a GDPR 16. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
d) magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített adatokat.

A Társaság az alábbi esetben helyesbíti az Ügyfélszemélyes adatait:
a) a Társaság kezeli az Ügyfélszemélyes adatait, és
b) az adott személyes adatok pontatlanok, és
c) az Ügyfél kéri a személyes adatai helyesbítését.

A Társaság kiegészíti az Ügyfélszemélyes adatait, amennyiben:
a) a Társaság kezeli az Ügyfélszemélyes adatait, és
b) az adott személyes adatok hiányosak, és
c) az Ügyfél kéri a személyes adatai kiegészítését.

Az Ügyféljogosult kiegészítő nyilatkozatot tenni a Társaság felé.

A Társaság az Ügyfélszemélyes adatainak helyesbítéséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A Társaság azonban nem értesíti a címzetteket a személyes adatok helyesbítéséről, ha a címzettek értesítése lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne. Az Ügyfelet kérésére a Társaságtájékoztatja a címzettekről.

9.4. Az Ügyfél törléshez való joga[GDPR 17. cikk]

A Társaság az alábbi feltételek fennállása esetén az Ügyfélszemélyes adatainak törlése iránti kérelme alapján köteles törölni az érintett adatokat.

A Társaság indokolatlan késedelem nélkül köteles törölni az Ügyfélszemélyes adatait,amennyiben:
1) a Társaság kezeli az Ügyfélszemélyes adatait, és
2) az Ügyfél kéri a személyes adatai törlését, és
3) az alábbiak (a-e) közül legalább egy feltétel megvalósul:
a) a személyes adatok nem szükségesek azon célok elérése érdekében, amely célból azokat a Társaság gyűjtötte, és az Ügyfél nem kéri a törlés helyett az adatkezelés-korlátozását;
b) az adatok kezelése az Ügyfél hozzájárulásán alapul és az Ügyfél visszavonja ezen hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Ügyfél a GDPR 21. cikk (1) bekezdése alapján (jelen Adatkezelési tájékoztató 9.7. pontjában foglaltak szerint) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik)
d) a személyes adatokat a Társaság jogellenesen (jogalap nélkül) kezelte, és az Ügyfél nem kéri a törlés helyett az adatkezelés-korlátozását;
e) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
(Az 1-3. pontban foglalt feltételek együttesen mint „Törlési előfeltételek”)

A Társasága Törlési előfeltételek fennállása esetén sem köteles az adatok törlésére, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Ha a Társaság az Ügyféltörléssel érintett adatait bármely módon nyilvánosságra hozta és azokat a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Ügyfélkérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A Társaság az Ügyfélszemélyes adatainak törléséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A Társaság azonban nem értesíti a címzetteket a személyes adatok törléséről, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az Ügyfelet kérésére a Társaságtájékoztatja a címzettekről.

9.5. Az Ügyfél joga az adatkezelés korlátozásához [GDPR 18. cikk]

Az Ügyfél kérheti a GDPR 18. cikkében foglaltak szerint személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike megvalósul:
a) az Ügyfél vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát; vagy
b) az adatkezelés jogellenes, és az Ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Ügyfél a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az Ügyféljoga a személyes adatai kezelése korlátozásának kérésére:
a) nem terjed ki az anonim adatokra;
b) a GDPR 18. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
d) magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített adatokat.

A Társaság az Ügyfélszemélyes adatai kezelésének korlátozásáról értesíti a személyes adatok címzettjeit (ha vannak ilyenek).A Társaság azonban nem értesíti a címzetteket az ilyen korlátozásról, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az Ügyfelet kérésére a Társaságtájékoztatja a címzettekről.

Ha a Társaság a fentiek alapján korlátozza az Ügyfélszemélyes adatainak kezelését, akkor kizárólag az alábbiakra jogosult:
a) tárolhatja az ilyen személyes adatokat;
b) az Ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat;
c) az Ügyfél hozzájárulása nélkül is kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak megvédéséhez.

Amennyiben az Ügyféladatainak kezelése a fentiek szerint korlátozásra került, a korlátozás feloldásáról a Társaságköteles az Ügyfelet előzetesen tájékoztatni.

9.6. Az Ügyfél adathordozhatósághoz való joga[GDPR 20. cikk]

Amennyiben a Társaság az Ügyfélszemélyes adatait automatizáltan kezeli, az Ügyfél a hozzájáruláson és szerződés teljesítése érdekében kezelt adatai esetében jogosult arra, hogy a rá vonatkozó, általa a Társaságrendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, emellett jogosult arra is, hogy kérje ezen adatoknak a Társaság által egy másik adatkezelőnek történő közvetlen továbbítását.

Az Ügyfél adathordozhatósághoz való joga:
a) nem terjed ki az anonim adatokra;
b) a rá vonatkozó személyes adatokra terjed ki;
c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
d) kiterjed az egyértelműen az Ügyfélhez kapcsolható álnevesített adatokra.

9.7. Az Ügyféltiltakozáshoz való joga [GDPR 21. cikk]
A Társaság külön tájékoztatja az Ügyfelet arról, hogy a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez kezelt adatok esetében az Ügyfél jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak ezen jogalapon alapuló kezelése ellen.
Az Ügyfél tiltakozása esetében a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A közvetlen üzletszerzés érdekében kezelt adatok esetében az Ügyfél bármikor jogosult tiltakozni a rá vonatkozó személyes adatok e célból történő kezelése ellen (ideértve a közvetlen üzletszerzési tevékenység érdekében végzett profilalkotást is).
Az Ügyfél tiltakozása esetében a Társaság az érintett személyes adatokat nem kezelheti tovább.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Ügyféljogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

10. AZ ÜGYFÉL KÉRELMEINEK ÜGYINTÉZÉSI HATÁRIDEJE

A Társaság az Ügyfél adatkezeléssel kapcsolatos – 9. pont szerinti kérelemnek és 11. pont szerinti panasznak nem minősülő – kérdéseit a 2. pontban meghatározott telefonszámon, illetve e-mail címen, vagy pedig az 2. pontban rögzített postacímen elérhető adatvédelmi ügyekben illetékes kapcsolattartója útján válaszolja meg.

Az Ügyfél a jelen tájékoztató 9. pontja szerinti kérelmeit az alábbi módon teheti meg:
 írásban, postai úton a következő címzéssel ellátva:1075 Budapest, Madách Imre tér 5.;
 írásban, e-mailben megküldve a következő címre: vera@pelote.hu

A Társaságköteles az Ügyfelet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatni a 9. pont szerinti kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a Társasághoz beérkezett, még el nem bírált kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról a Társasága késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az Ügyfelet. Ha az Ügyféle elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Ügyfél azt másként kéri.

Ha a Társaság nem tesz intézkedéseket a kérelem nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy az Ügyfélpanaszt nyújthat be valamely felügyeleti hatóságnál, és élhet a bírósági jogorvoslati jogával is.

Amennyiben a Társaság tudomást szerez arról, hogy már nincs szüksége valamely személyes adatra adatkezelés céljából, a Társaság köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni:
– az érintett adatról; és arról, hogy
– az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
– amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, a Társaság rendes felülvizsgálati és törlési eljárás keretén belül az érintett adatot véglegesen törli; és
– amennyiben az adatkezelés korlátozását kéri (jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez), tájékoztatást kérhet azon címzettekről, akinek a Társaság az érintett adatot továbbította.

Amennyiben a Társaság tudomást szerez arról, hogy valamely személyes adat kezelését jogellenesen végzi, köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni arról, hogy:
– a Társaság mely személyes adatait kezeli jogellenesen (például jogalap nélkül); és
– az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
– amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, a Társaság rendkívüli törlési eljárás keretén belül az érintett adatot véglegesen törli; és
– amennyiben az adatkezelés korlátozását kéri, tájékoztatást kérhet azon címzettekről, akinek a Társaság az érintett adatot továbbította.

11. PANASZ BENYÚJTÁSÁHOZ VALÓ JOG

A Társasága GDPR 13. cikke alapján tájékoztatja az Ügyfelet, hogy amennyiben álláspontja szerint a Társaság az adatkezelése során a GDPR-ban foglaltakat nem tartotta be, és ezzel a személyes adatainak kezelése során az Ügyféljogait megsértették, jogosult a felügyeleti hatóságnál panaszt benyújtani.

A jogsérelem hatékony orvoslása érdekében javasoljuk, hogy az Ügyfél panasz tételét megelőzően a vélt jogsérelmet a jelen Adatkezelési tájékoztató 2. pontjában megjelölt kapcsolattartó részére jelezni szíveskedjen. Az egyeztetés lefolytatása az Ügyfél panasztételi jogát nem zárja ki, azonban annak sikeres volta esetén a felek közötti jogvita közvetlenül orvosolható.

Az Ügyfél a fentieken túl jogosult bírósági eljárást indítani, mely során dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

A felügyeleti hatóság aktuális elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
postacím: 1530 Budapest, Pf.: 5.
telefon: +36(1)391-1400
fax: +36(1)391-1410
e-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu

12. A JELEN TÁJÉKOZTATÓ MÓDOSÍTÁSÁNAK JOGA

A Társasága jelen tájékoztatóban foglaltak szerint fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. A Társaság az Adatkezelési tájékoztató módosítása esetén a vonatkozó jogszabályok szerint tájékoztatja az Ügyfelet.
_____________________________________________________________________________________

ADATKEZELÉSI TÁJÉKOZTATÓ 1. SZÁMÚ MELLÉKLETE

A. AZ ADATKEZELÉSI TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK:
a) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
b) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
c) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
d) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
e) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
f) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
g) felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság;
h) hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
i) közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére;
j) profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
k) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
l) személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

B. AZ ADATKEZELÉS ELVEI

A Társaság az Ügyfél személyes adatainak kezelése során legalább az alábbi elveket érvényesíti:
a) jogszerűség, tisztességes eljárás és átláthatóság elve: a Társaság köteles az ügyfelek személyes adatait jogszerűen és tisztességesen, valamint az ügyfelek számára átlátható módon, megfelelő jogalapon kezelni;
b) célhoz kötöttség: a Társaság csak meghatározott, egyértelmű és jogszerű célból gyűjtheti az ügyfelek személyes adatait, és azokat nem kezelheti ezekkel a célokkal össze nem egyeztethető módon, azzal, hogy a GDPR 89. cikke (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;
c) adattakarékosság: a Társaság által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
d) pontosság: a Társaság által kezelt adatok pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
e) korlátozott tárolhatóság: a Társaság köteles a személyes adatokat olyan formában tárolni, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor;
f) integritás és bizalmas jelleg: a Társaság az adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
g) elszámoltathatóság: a Társaság felelős a fenti (a-f) pontokban foglalt) elvek betartásáért, továbbá képesnek kell lennie a megfelelés igazolására.

C. ALKALMAZANDÓ JOGSZABÁLYOK

A Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
-Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
-2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
-2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
-1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
-2000. évi C. törvény – a számvitelről (Számv. tv.);
-2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
-2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
-2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
-2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
-2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).