ADATVÉDELMI NYILATKOZAT

1. A NYILATKOZAT CÉLJA

1.1 Jelen adatvédelmi nyilatkozat célja, hogy a Könyvbár &Restaurant (Cégnév, székhely, satöbbi) által a www.konyvbar.hu internetes oldalon, és aloldalain (továbbiakban: Weboldalakon) alkalmazott adatvédelmi és adatkezelési elveket rögzítse.

1.2 Adatkezelésünkre az alábbi jogszabályok vonatkoznak:
az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. ápr. 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről;
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (a továbbiakban: Infotv.);
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv., valamint
a fogyasztóvédelemről szóló 1997. évi CLV. tv.

2. ADATKEZELŐ MEGNEVEZÉSE

Könyvbár &Restaurant

Cégnév: Régió Banktechnika Kft.
Székhely: 7691 Pécs Szövetkezet u. 112
Adószám: 13507806-2-02
Cégjegyzék szám: Cg. 02-09-070107,
Kibocsájtó cégbíróság:Pécsi Törvényszék Cégbíróság
Elektronikus elérhetőség: info@konyvbar.hu
Telefonos elérhetőség: +36 30 288 4867 (Szalay Gábor)
Számlaszám: OTP Bank 11707024-20493327

Az étterem címe:
Budapest 1074, Dob utca 45.

3. A KEZELT SZEMÉLYES ADATOK KÖRE, cookiek (sütik)

3.1 Kapcsolatfelvételhez a weboldalainkon hasznát űrlaphoz a felhasználó a következő személyes adatait köteles megadni:

  • Név
  • Telefonszám
  • E-mail-cím

3.2 A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – weboldalunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

3.3 A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít (például IP-cím). Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

3.4 A megadott személyes adatokhoz az Adatkezelő munkatársai (megbízottjai) férhetnek hozzá feladataik ellátása során. A jelen tájékoztatóban megjelölt gazdasági társaságokhoz csak a feladatuk ellátásához szükséges mennyiségű és minőségű adatot továbbítjuk. Az Adatkezelő csak kivételes esetekben adja át más adatkezelőnek a személyes adatokat (például ha bírósági eljárás során hivatalos úton vagy a rendőrségi eljárásban kérik ki az adatokat).

4. AZ ADATKEZELÉS JOGALAPJA, MÓDJA ÉS CÉLJA

4.1 Az adatkezelő jogalapja a felhasználó személyes adatainak kezelésére a felhasználó önkéntes hozzájárulása saját személyes adatainak kezeléséhez az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (1) a) pontja alapján.

4.2 A személyes adatokat az Adatkezelő a jelen tájékoztatóban megjelölt vállalkozás által biztosított, bérelt szerverein, illetve bizonyos esetekben papíralapon irattárban tárolja. Adatkezelő gondoskodik a személyes adatok megfelelő védelméről és a jogosulatlan hozzáférés megakadályozásáról, így például a szerveren történő adathozzáférést naplózza, így az mindig ellenőrizhető, hogy az adatokhoz ki fért hozzá.

4.3 Az adatkezelő jogszabályi felhatalmazás alapján, a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

4.4 A személyes adatok kezelésére kizárólag célhoz kötötten kerül sor. A személyes adatok kezelésének célja a Weboldalakon keresztül biztosított szolgáltatások nyújtása, ezekkel kapcsolatban hírlevelek küldése, oktatóanyagok továbbítása a felhasználóknak, az ügyfeleinkkel való kapcsolattartás és számlák kiállítása.

4.5 Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

4.6 Az adatkezelő a megadott személyes adatokat az e pontokban leírt céloktól eltérő célokra nem használja fel. Személyes adatok harmadik személynek, vagy hatóságok számára történő kiadása – jogszabály eltérő rendelkezése hiányában – kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

4.7 A fentiek alapján az adatkezelés jogalapja részben jogi kötelezettség teljesítése (a számlázás miatt), részben szerződés teljesítése (a szerződéses feltételek alapján), részben jogos érdek (csalások megelőzése, direkt marketing), ezeken túl pedig jogalap még az érintett hozzájárulása.

5. AZ ADATKEZELÉS IDŐTARTAMA

5.1 A Weboldalak szolgáltatásainak használata során megadott személyes adatok kezelése a szolgáltatás nyújtására irányuló szerződés megszüntetéséig tart.

5.2 Fenti rendelkezések nem érintik a jogszabályokban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését.

5.3 A szolgáltatás alapfeltétele a szerződéses jogviszony és az adójogszabályok szerinti számlázási adatok kezelése, így a megadott személyes adatok egy része jogérvényesítéshez és hatóság felé való elszámoláshoz szükséges, így jogi kötelezettség teljesítéséhez jogos érdek alapján kezelhető, ezek törlése nem kérhető alanyi jogon.

6. SZEMÉLYES ADATOK TOVÁBBÍTÁSA ÉS FELDOLGOZÁSA

6.1 A Weboldalak szolgáltatásainak használata során az adatkezelő a felhasználó személyes adatait jogosult továbbítani (amennyiben az adatok megadása kifejezetten hírlevélszolgáltatás igénybevételének szándékával történt) az alábbi jogi személy irányába:
The Rocket Science Group LLC d/b/a MailChimp.

6.2 A fentieken túl a felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a Felhasználó kifejezett hozzájárulása alapján kerülhet sor.

6.3 A Weboldalak szolgáltatásainak használata során az adatkezelő a következő adatfeldolgozókat veheti igénybe:

Tárhelyszolgáltatóként:

Név: EZIT Kft.
Székhely: H-1132 – Budapest – Victor Hugo utca. 18-22.
Adószám: 23493474-2-41
+36 1 700 40 30
info@ezit.hu

6.4 Adatvédelmi incidensnek tekintjük a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy azokhoz való jogosulatlan hozzáférést eredményezi. Minden tudomásunkra jutott incidenst az Infotv. 15. § és a GDPR 33. cikk (5) bekezdés alapján adatvédelmi felelősünk a hatóság számára jelzi.

7. FELHASZNÁLÓI JOGOK ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

7.1 Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Az adatkezelő a kérelem benyújtásától számított 30 napon belül elektronikus úton adja meg a kért tájékoztatást.

7.2 A felhasználó jogosult a helytelenül rögzített személyes adatainak helyesbítését vagy kiegészítését kérni.

7.3 A felhasználó jogosult személyes adatainak törlését kérni. A törlés nem vonatkozik a jogszabályok (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

7.4 Az adatkezelés érintettje jogosult adatai elhordozását kérni, mely keretében Adatkezelő számítógépen olvasható formátumban továbbítja az általa kezelt személyes adatokat az érintett vagy az általa megjelölt adatkezelő számára.

7.5 Az érintett a jelen nyilatkozatban ismertetett jogait az alábbi elérhetőségen keresztül gyakorolhatja:

Könyvbár &Restaurant
Budapest 1074, Dob utca 45.
E-mail-cím: info@konyvbar.hu

Levelezési cím:

7.6 A felhasználó az Infotv., valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C.) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén.

8. HÍRLEVELEK

8.1 A Weboldalak szolgáltatásainak használata során az adatkezelő a felhasználó személyes adatait jogosult továbbítani (amennyiben az adatok megadása kifejezetten hírlevélszolgáltatás igénybevételének szándékával történt) az alábbi jogi személy irányába:
The Rocket Science Group LLC d/b/a MailChimp.

9. ZÁRÓ RENDELKEZÉSEK

9.1 Az adatkezelő kötelezi magát, hogy gondoskodik az általa kezelt személyes adatok biztonságáról, megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

9.2 Az adatkezelő fenntartja a jogot, hogy jelen nyilatkozatot a felhasználók értesítése mellett egyoldalúan módosítsa. Az adatkezelő jelen adatvédelmi nyilatkozat módosításairól szóló tájékoztatást közzéteszi a Weboldalon. A módosítás hatályba lépését követően a felhasználó a szolgáltatás használatával, ráutaló magatartással tudomásul veszi a módosított nyilatkozatban foglaltakat.

PRIVACY STATEMENT

1. PURPOSE OF THE STATEMENT

1.1 The purpose of this Privacy Statement is to set out the data protection and data management principles applied by the Book Bar & Restaurant (Company name, registered office, etc.) on the www.konyvbar.hu website and its sub-sites (hereinafter referred to as the „Websites”).

1.2 Our data management is governed by the following legislation:
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Regulation (EC) No 95/46/EC;
Act CXII of 2011 on the Right to Informational Self-Determination and Freedom of Information (hereinafter: Infotv.);
Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions on Commercial Advertising Activities, and
Act CLV of 1997 on Consumer Protection.

2. NAME OF THE DATA CONTROLLER

Könyvbár &Restaurant

Company name: Régió Banktechnika Kft.
Place of business: 7691 Pécs Szövetkezet u. 112
Tax number: 13507806-2-02
Company registration number: Cg. 02-09-070107,
Issuing court:Pécs General Court Company Court
Electronic contact: info@konyvbar.hu
Telephone contact: +36 30 288 4867 (Gábor Szalay)
Account number: OTP Bank 11707024-20493327

Address of the restaurant:
Budapest 1074, Dob utca 45.

3. SCOPE OF PERSONAL DATA PROCESSED, cookies

3.1 In order to contact us via the form on our websites, the user is required to provide the following personal data:

Name
Phone number
E-mail address

3.2 Cookies are small data files (hereinafter referred to as „cookies”) that are transferred to your computer through the use of the website by your web browser. Most commonly used internet browsers (Chrome, Firefox, etc.) accept and allow the download and use of cookies by default, but it is up to you to modify your browser settings to refuse or block them, or to delete cookies already stored on your computer. For more information on the use of cookies, please see the „help” section of each browser.

Some cookies do not require your prior consent. These include authentication cookies, multimedia player cookies, load balancing cookies, session cookies to help you customise the user interface, and user-centric security cookies.

Cookies that require your consent, where processing starts as soon as you visit the site, will be notified to you and your consent will be requested at the start of your first visit.

Our company does not use or allow cookies that enable third parties to track your browsing activity.

Acceptance of cookies is not mandatory, but our Company is not responsible if our website does not function as expected without cookies.

3.3 Data technically recorded during the operation of the system: data of the user’s computer logging in which are generated during the use of the service and which are recorded by the data controller’s system as an automatic result of technical processes (e.g. IP address). The data automatically recorded are automatically logged by the system upon logging in or out without any special declaration or action by the user. These data cannot be linked to other personal user data, except in cases required by law. The data can only be accessed by the data controller.

3.4 The personal data provided may be accessed by employees (agents) of the Data Controller in the course of their duties. Only the quantity and quality of data necessary for the performance of their tasks will be transmitted to the companies identified in this information notice. The Data Controller will only transfer personal data to other data controllers in exceptional cases (for example, if the data are requested in the course of official judicial proceedings or in police proceedings).

4. LEGAL BASIS, METHODS AND PURPOSES OF PROCESSING

4.1 The legal basis for the controller’s processing of the user’s personal data is the user’s voluntary consent to the processing of his/her personal data pursuant to Section 5 (1) a) of Act CXII of 2011 on the Right to Informational Self-Determination and Freedom of Information (Infotv.).

4.2 Personal data is stored by the Data Controller on leased servers provided by the company indicated in this information notice or, in certain cases, on paper in archives.The Data Controller shall ensure adequate protection of personal data and prevent unauthorised access, for example by logging access to data on the server so that it is always possible to check who has accessed the data.

4.3 The data controller may, on the basis of a legal authorisation, process natural person identification data, address data, and data relating to the time, duration and location of the use of the information society service for the purpose of billing fees resulting from a contract for the provision of the service.

4.4 The processing of personal data is strictly limited to the purposes for which they are processed. The purpose of processing personal data is to provide services through the Websites, to send newsletters, to send educational material to users, to contact our customers and to issue invoices.

4.5 The purpose of the automatically recorded data is to produce statistics, to improve the technical development of the IT system and to protect the rights of users.

4.6 The controller will not use the personal data provided for purposes other than those described in these points.

The disclosure of personal data to third parties or public authorities is only possible with the prior express consent of the user, unless otherwise provided by law.4.7 Based on the above, the legal basis for processing is partly for the fulfilment of a legal obligation (for billing purposes), partly for the performance of a contract (based on the contractual terms), partly for legitimate interests (fraud prevention, direct marketing), and partly for the consent of the data subject.

5. DURATION OF PROCESSING

5.1 The processing of the personal data provided when using the services of the Websites lasts until the termination of the contract for the provision of the service.

5.2 The above provisions are without prejudice to the fulfilment of the retention obligations laid down by law (e.g. accounting legislation).

5.3 The processing of contractual relations and billing data in accordance with tax legislation is a prerequisite for the provision of the service, so that some of the personal data provided is necessary for the purposes of legal enforcement and accounting to public authorities, and may be processed on the basis of legitimate interest for the performance of a legal obligation, and its deletion cannot be requested by the subject.

6. TRANSFER AND PROCESSING OF PERSONAL DATA

6.1 In the course of using the services of the Websites, the data controller is entitled to transfer the user’s personal data (if the data were provided with the express intention of receiving the newsletter service) to the following legal entity:
The Rocket Science Group LLC d/b/a MailChimp.
6.2 In addition to the above, the transfer of personal data concerning the User may only take place in cases provided for by law or with the express consent of the User.

6.3 In the course of using the services of the Websites, the Controller may use the following data processors:

As a hosting service provider:

EZIT Kft.
EZIT Ltd. 18-22.
Tax number: 23493474-2-41
+36 1 700 40 30
info@ezit.hu

6.4 We consider a data breach to be a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed. All incidents of which we become aware will be reported to the authorities by our data protection officer pursuant to Article 15 of the Infotv. and Article 33 (5) GDPR.

7. USER RIGHTS AND ENFORCEMENT OPTIONS

7.1 At the request of the data subject, the controller shall provide information on the data processed by the data subject, the source of the data, the purpose, legal basis and duration of the processing, as well as on who is receiving or has received the data and for what purpose. The controller shall provide the requested information by electronic means within 30 days of the request.
7.2 The user shall have the right to request the rectification or integration of incorrectly recorded personal data.

7.3 The user has the right to request the erasure of his/her personal data. The deletion does not apply to data processing required by law (e.g. accounting regulations), which will be kept by the Service Provider for the necessary period.

7.4 The data subject shall have the right to request the transfer of his/her data, whereby the Controller shall transfer the personal data processed by the Controller to the data subject or to the controller designated by the data subject in a computer-readable format.

7.5 The data subject may exercise the rights set out in this statement by contacting the controller or the data processor:

Könyvbár &Restaurant
Budapest 1074, Dob utca 45.
E-mail address: info@konyvbar.hu

7.6 The user may enforce his/her rights before the courts under the Infotv. and the Civil Code, and may also contact the National Authority for Data Protection and Freedom of Information (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C.) in case of complaints regarding the data controller’s data management practices.

 

8. NEWSLETTERS

8.1 In the course of using the services of the Websites, the data controller is entitled to transfer the user’s personal data (if the data was provided with the express intention of receiving the newsletter service) to the following legal entity:
The Rocket Science Group LLC d/b/a MailChimp.

 

9. FINAL PROVISIONS

9.1 The data controller undertakes to ensure the security of the personal data it processes, to take technical measures to ensure that the data collected, stored and processed are protected and to take all necessary measures to prevent their destruction, unauthorized use and unauthorized alteration.

9.2 The controller reserves the right to unilaterally modify this statement by informing the users. The Data Controller will publish information about amendments to this Privacy Statement on the Website. After the modification has come into force, the user accepts the modified statement by using the service and by his/her own conduct.