Jogi dokumentumok
Adatvédelmi irányelvek
Ez az irányelv elmagyarázza, hogy a Budapesti éjszakák hogyan gyűjti, használja és védi a vendégek és látogatók személyes adatait az éttermi foglalásokkal, rendezvényeken való részvétellel és a budapestiejszakak.hu weboldal használatával kapcsolatban.
Személyes adatok gyűjtése
A Budapesti éjszakák csak azokat a személyes adatokat gyűjti, amelyek szükségesek az éttermi szolgáltatások, rendezvényszervezés és társasági élmények professzionális és biztonságos nyújtásához. Az adatok gyűjtésére akkor kerülhet sor, amikor használja a foglalási űrlapot, kapcsolatba lép velünk a weboldalon keresztül, telefonon vagy e-mailben, amikor regisztrál rendezvényekre, vagy amikor online csatornáinkkal interakcióba lép.
A kontextustól függően a következő személyes adatkategóriákat dolgozhatjuk fel:
- azonosító adatok: név, vezetéknév;
- kapcsolattartási adatok: e-mail cím, telefonszám;
- foglalással kapcsolatos részletek: a foglalás dátuma és időpontja, a személyek száma, kulináris vagy ülésrendi preferenciák, esetleges étkezési korlátozások;
- magánrendezvények szervezésével kapcsolatos információk: a rendezvény típusa, különleges kérések, időintervallum és a résztvevők becsült száma;
- alapvető technikai adatok: IP-cím, böngésző típusa és verziója, eszköz- és munkamenet-információk, cookie-k és hasonló technológiák által gyűjtve;
- levelezés és egyéb információk, amelyeket közvetlenül bocsát rendelkezésünkre, amikor információt kér vagy visszajelzést küld.
Nem kérünk és nem dolgozunk fel szándékosan különleges, érzékeny adatkategóriákat (például részletes egészségügyi információkat vagy személyes meggyőződéseket), kivéve azokat az eseteket, amikor saját kezdeményezésére közöl velünk bizonyos, a biztonsága érdekében szigorúan szükséges információkat (például ételallergiákat), amelyeket kizárólag a szolgáltatások az Ön igényeihez való igazítására használunk.
Az adatfeldolgozás célja
A gyűjtött személyes adatokat kizárólag jogszerű, világos és jól meghatározott célokra használjuk, amelyek a Budapesti éjszakák étteremként és társasági térként való működéséhez kapcsolódnak, tematikus estékkel és offline pókerestékkel, online szerencsejáték-tevékenység nélkül.
Az adatokat elsősorban a következő célokra dolgozzuk fel:
- Foglalások kezelése – asztalfoglalások vagy magánrendezvények megerősítése, módosítása vagy lemondása, a logisztikai részletek és az esetleges szervezési változások kommunikálása.
- Megkeresésekre adott válaszok – tájékoztatás nyújtása az étlapról, a programról, az elérhető élményekről és eseményekről, valamint kérelmek vagy panaszok kezelése.
- Kommunikáció eseményekről és élményekről – tájékoztatás küldése tematikus estékről, társasági pókerestékről, kóstolókról vagy más élményekről („Élmények”), amelyek iránt érdeklődést mutatott, vagy amelyekre vonatkozóan hozzájárult a kommunikáció fogadásához.
- A látogatói élmény javítása – a kapott visszajelzések, a weboldal használatának módja és a foglalási preferenciák elemzése a szolgáltatások, a foglalási folyamatok és a tájékoztató tartalom optimalizálása érdekében.
- Biztonság és jogi kötelezettségek teljesítése – biztonságos környezet fenntartása a vendégek és a személyzet számára, a jogi kötelezettségek és a hatósági követelmények teljesítése, amennyiben szükséges.
Amikor szükséges, a helyiség és a weboldal megfelelő működésének biztosításához fűződő jogos érdekünkre, egy szerződés teljesítésére (például egy foglalás teljesítésére) vagy az Ön hozzájárulására támaszkodunk bizonyos típusú marketingkommunikációk esetén.
Adatvédelem és biztonság
Az Ön személyes adatainak biztonságát a lehető legnagyobb felelősséggel kezeljük, és megfelelő technikai és szervezési intézkedéseket alkalmazunk az információk jogosulatlan hozzáférésének, elvesztésének, módosításának vagy jogosulatlan közlésének megelőzése érdekében.
Az általunk alkalmazott intézkedések az esettől függően a következőket foglalják magukban:
- az adatokhoz való hozzáférés korlátozása csak azon személyzetre és partnerekre, akiknek szükségük van rá feladataik ellátásához;
- naprakész IT-rendszerek és eszközök használata, erős hitelesítési mechanizmusokkal és jelszavakkal;
- az adatok felelős tárolása, rendszeres biztonsági mentésekkel és belső biztonsági irányelvekkel;
- titoktartási megállapodások, és adott esetben adatfeldolgozási megállapodások kötése a foglalások vagy események kezelésében támogató partnerekkel;
- a személyzet képzése az adatvédelem és a titoktartás területén.
Bár folyamatos erőfeszítéseket teszünk a személyes adatok védelme érdekében, egyetlen rendszer sem tud abszolút biztonsági szintet garantálni. Egy olyan biztonsági incidens valószínűtlen esetében, amely jelentősen érintheti az Ön jogait és szabadságait, a hatályos jogszabályoknak megfelelően járunk el, beleértve az illetékes hatóságok és adott esetben az érintett személyek tájékoztatását.
A látogatók jogai
Érintett személyként számos joggal rendelkezik személyes adatai tekintetében az (EU) 2016/679 rendelet (GDPR) és a hatályos nemzeti jogszabályok értelmében. Ezeket a jogokat bármikor gyakorolhatja, ha kapcsolatba lép velünk a Kapcsolat és adatvédelmi kérelmek szakaszban megadott csatornákon keresztül.
Az Ön fő jogai a következők:
- Tájékoztatáshoz való jog – világos és átlátható információkhoz való jog arról, hogyan dolgozzuk fel adatait, beleértve jelen irányelvet is.
- Hozzáférési jog – jog annak megerősítésére, hogy feldolgozzuk-e személyes adatait, és ha igen, hozzáférés ezen adatokhoz és további releváns információkhoz.
- Helyesbítéshez való jog – jog a pontatlan vagy hiányos személyes adatok kijavításának vagy kiegészítésének kérésére.
- Törléshez való jog („az elfeledtetéshez való jog”) – jog személyes adatai törlésének kérésére, ha azok már nem szükségesek a gyűjtésük céljához, vagy ha visszavonja hozzájárulását, amennyiben nincs jogalap a további feldolgozásra.
- A feldolgozás korlátozásához való jog – jog annak kérésére, hogy korlátozzuk adatai felhasználásának módját bizonyos, törvényben meghatározott esetekben.
- Adathordozhatósághoz való jog – jog a részünkre megadott személyes adatok strukturált, széles körben használt és géppel olvasható formátumban történő megkapására, vagy azok másik adatkezelőhöz való közvetlen továbbításának kérésére, ahol az technikailag megvalósítható.
- Tiltakozáshoz való jog – jog tiltakozni adatai jogos érdeken alapuló feldolgozása ellen, beleértve a közvetlen marketing célú feldolgozást is, amennyiben nincsenek elsőbbséget élvező, kényszerítő erejű jogos okok.
- Panasztételi jog – jog az illetékes felügyeleti hatósághoz fordulni, ha úgy véli, hogy jogait megsértették. Magyarországon az illetékes hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
Amikor kérelmet nyújt be, további információkat kérhetünk személyazonosságának megerősítéséhez a személyes adatok jogosulatlan hozzáféréssel szembeni védelme érdekében.
Az adatok tárolásának időtartama
Személyes adatait csak a gyűjtésük céljának eléréséhez szükséges ideig, illetve a jogszabályban meghatározott ideig őrizzük meg, az esettől függően. A tárolási időszak az adatok típusától és a rendelkezésre bocsátás kontextusától függően változhat.
Általános szabályok:
- a foglalásokkal és eseményekkel kapcsolatos adatokat a foglalás kezeléséhez és az esetleges későbbi kötelezettségekhez (például adminisztratív vagy adózási szempontok) szükséges ideig tároljuk, amelyhez hozzáadódnak a jogszabályi archiválási határidők;
- a kapcsolatfelvételi űrlapon keresztül folytatott kommunikáció során megadott adatokat a kérelem megoldásához szükséges ideig, valamint ezt követően korlátozott ideig tároljuk, a kommunikáció dokumentálásának szükségességétől függően;
- hírlevél vagy élményekről és eseményekről szóló tájékoztatások céljára használt adatokat a hozzájárulás visszavonásáig vagy a leiratkozásig tároljuk, a jogszabályi határidők korlátaival;
- a cookie-k által gyűjtött technikai adatokat a cookie-irányelvekben és/vagy az Ön böngészőbeállításaiban megadott ideig tároljuk.
A tárolási időszak végén az adatok törlésre, anonimizálásra vagy összesített, nem azonosítható formában történő megőrzésre kerülnek, ahol ez lehetséges és szükséges statisztikai vagy működési elemzések céljára.
Az adatok címzettjeinek kategóriái
Bizonyos esetekben előfordulhat, hogy személyes adatait továbbítjuk olyan partnereknek vagy szolgáltatóknak, akik támogatnak minket a Budapesti éjszakák szolgáltatásainak nyújtásában, mindig titoktartási kötelezettségek és adott esetben adatfeldolgozási megállapodások alapján.
A címzettek kategóriái a következőket foglalhatják magukban:
- IT-szolgáltatók és webtárhely-szolgáltatók, amelyek biztosítják a budapestiejszakak.hu weboldal működését és biztonságát;
- űrlap-, foglalási és rendezvényszervezési megoldásokat nyújtó szolgáltatók, amelyeket az asztalfoglalások, magánrendezvények vagy különleges élmények kezelésére használunk;
- kommunikációs szolgáltatók (például e-mail vagy SMS) a foglalási visszaigazolásokhoz és szervezési tájékoztatásokhoz;
- tanácsadók vagy szakmai partnerek (például jogi vagy adótanácsadók), amennyiben ez a jogi kötelezettségek teljesítéséhez szükséges;
- közhatóságok vagy intézmények, amikor jogszabály kötelez minket erre, vagy egyértelmű jogos indokunk van rá (például hivatalos ellenőrzések vagy vizsgálatok során).
Nem adjuk el és nem adjuk bérbe személyes adatait harmadik feleknek független kereskedelmi célokra.
Adattovábbítás az EU-n kívülre
Elviekben arra törekszünk, hogy személyes adatait az Európai Gazdasági Térségben (EGT) tároljuk és dolgozzuk fel. Bizonyos technikai szolgáltatások vagy kommunikációs platformok, amelyeket használunk, azonban adattovábbítást vonhatnak maguk után az EGT-n kívülre, például olyan országokba, ahol az adott szolgáltatók szerverei találhatók.
Ilyen esetekben az adattovábbítás csak akkor történik meg, ha megfelelő garanciák vannak érvényben, mint például:
- az Európai Bizottság által kibocsátott megfelelőségi határozat a célország tekintetében; vagy
- az Európai Bizottság által jóváhagyott általános szerződési feltételek és adott esetben kiegészítő védelmi intézkedések.
Biztosítjuk, hogy minden olyan szolgáltatónk, aki az EGT-n kívül dolgozhat fel adatokat, a GDPR által előírtakkal egyenértékű védelmi szintet nyújtson, és Ön további információkat kérhet az ilyen adattovábbításokról jelen irányelvben található elérhetőségek használatával.
Kapcsolat és adatvédelmi kérelmek
Ha kérdése van ezzel az adatvédelmi irányelvvel kapcsolatban, személyes adatai feldolgozásának módjáról, vagy ha a fent leírt jogai bármelyikét szeretné gyakorolni, felveheti velünk a kapcsolatot a Kapcsolat oldalon található elérhetőségeken vagy az azon az oldalon lévő űrlapon keresztül.
Amikor kérelmet küld nekünk, kérjük, a lehető legvilágosabban írja le a kérelem tárgyát (például adatokhoz való hozzáférés, helyesbítés, törlés, marketing elleni tiltakozás), hogy hatékonyan és a jogszabályban előírt határidőn belül válaszolhassunk.
Vállaljuk, hogy a személyes adatok védelmével kapcsolatos minden kérelmet komolyan és bizalmasan kezelünk, és ésszerű határidőn belül választ adunk, figyelembe véve a kérelem összetettségét.
Ez az adatvédelmi irányelv időszakosan frissíthető a jogszabályi változások vagy a Budapesti éjszakák szolgáltatásainak és élményeinek szervezésében bekövetkező változások tükrözése érdekében. A frissített verzió ezen az oldalon kerül közzétételre, feltüntetve az utolsó felülvizsgálat dátumát.