adatvédelmi SZABÁLYZAT
1.1
Az
Adatvédelmi Szabályzat célja
A jelen Adatvédelmi
Szabályzat (a „Szabályzat”) célja, hogy rögzítse a Rillgo Hungary
Korlátolt Felelősségű Társaság (az „Adatkezelő” vagy „Rillgo”)
által alkalmazott adatvédelmi és adatkezelési elveket, és az Adatkezelő
adatvédelmi és adatkezelési politikáját, amelyet a Rillgo, mint Adatkezelő
magára nézve kötelezőnek ismer el.
A jelen Szabályzat
rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette
figyelembe az Európai Parlament és a Tanács 2016/679 Rendelete („GDPR”),
az információs önrendelkezési jogról és az információszabadságról szóló 2011.
évi CXII. törvény („Infotv.”), valamint az egyéb releváns jogszabályok
rendelkezéseit.
Az Adatkezelő a GDPR 30.
cikke alapján az adatkezelési tevékenységek nyilvántartásának vezetésére nem
köteles.
1.2
Értelmező
rendelkezések
A jelen Szabályzatban nagybetűvel használt
kifejezések jelentése megegyezik az ilyen kifejezések 0BEN
foglalt jelentésével.
Az Adatkezelő a következő
személyek Személyes Adatokait kezeli:
·
A
Szoftvert felhasználó Ügyfelek (részletek a 2.1
szakaszban);
·
A
Szoftvert felhasználó Futárok (részletek a 2.2
szakaszban);
·
Külső
szerződő partnerek (részletek a 2.3
szakaszban);
·
A
Weboldal látógatói (cookie-k) (részletek a 2.4
szakaszban);
az alábbi jogalapokon és célokból, az alábbiakban
feltüntetett ideig:
2.1.1 Jogalap:
(a)
Az Adatkezelés az Adatkezelő jogos érdekének
érvényesítése érdekében szükséges (GDPR 6. cikk (1) (f));
(b)
Az Adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az Érintett az egyik fél (GDPR 6. cikk (1) (b)).
2.1.2 A
kezelt Személyes Adatok köre és az Adatkezelések célja
|
SZEMÉLYES ADATOK TÍPUSAI
|
ADATKEZELÉS CÉLJA
|
|
Kapcsolattartó neve,
telefonszáma, email címe, étterem neve
|
A kapcsolattartáshoz, illetőleg szerződés megfelelő
teljesítésének ellenőrzéséhez szükséges információk (jogos érdek,
magánszeméllyel kötött szerződés esetén szerződés teljesítése)
|
2.1.1
Az
Érintettek tájékoztatásának módja: az Étteremmel kötött
szerződésbe foglalt adatvédelmi rendelkezés útján az 1. MELLÉKLET 1.
RÉSZ
szerint.
2.1.2 Az
Adatkezelés ideje:
Az adott szerződés
megszűnését követő 5 (öt) évig vagy amennyiben az Érintett tiltakozik és nem
igazolható, hogy az Adatkezelő jogos érdeke előnyt élvez az Érintett érdekeivel
szemben.
2.2.1 Jogalap:
(a)
Az Adatkezelés az Adatkezelő jogos érdekének
érvényesítése érdekében szükséges (GDPR 6. cikk (1) (f));
(b)
Az Adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az Érintett az egyik fél (GDPR 6. cikk (1) (b)).
2.2.2 A
kezelt Személyes Adatok köre és az Adatkezelések célja
|
SZEMÉLYES ADATOK TÍPUSAI
|
ADATKEZELÉS CÉLJA
|
|
|
A Rillgo rendszerének
használatával kapcsolatos adatok.
|
A nyújtott szolgáltatás minőségének javítása (jogos
érdek)
|
|
Név, telefonszám, email cím
|
A kapcsolattartáshoz, illetőleg szerződés megfelelő
teljesítésének ellenőrzéséhez szükséges információk (szerződés teljesítése)
|
|
Helymeghatározás (Location)
|
A Rillgo Futár applikáció használatához engedélyezni
kell a helymeghatározási (location) funkciót. Az applikáció helymeghatározást
használ annak érdekében, hogy az étterem és/vagy a vevők számára látható
legyen az applikációt használó futárok helyzete. Az applikáció kizárólag a
kiszállítás ideje alatt fér hozzá a telefon helyzetéhez, azaz akkor, amikor az
applikációba a futár bejelentkezett és rákattintott az "Elérhető
vagyok" állapot gombra. Ilyen esetben az applikáció futhat a háttérben
(background) vagy nyitva lehet (always in use).
|
|
|
|
|
2.2.3
Az
Érintettek tájékoztatásának módja: a regisztráció alkalmával
megadott adatvédelmi tájékoztatás útján az 1. MELLÉKLET 1.
RÉSZ
szerint.
2.2.4 Az
Adatkezelés ideje:
(a)
Az
adott szerződés megszűnését követő 5 (öt) évig vagy amennyiben az Érintett
tiltakozik és nem igazolható, hogy az Adatkezelő jogos érdeke előnyt élvez az
Érintett érdekeivel szemben.
(b)
A Rillgo rendszerének használatával kapcsolatos
adatok: Ezek az adatok anonim módon kerülnek tárolásra, tehát az adatok
forrását nem lehet vissza követni és felhasználóval összekötni. Ebből
kifolyólag ezek az adatok a szolgáltatás javítása céljából kerülnek mentésre,
törlésre nem kerülnek.
(c)
A
név, telefonszám, email cím: Ezen adatokhoz a Rillgo közvetlenül nem fér hozzá,
így az adatokat a futárhoz tartozó étterem tudja kezelni, illetve törölni.
Ennek ideje az étterem és a futár közti jogviszony vagy megállapodás alapján
kerül meghatározásra, amivel kapcsolatban az étterem az illetékes.
2.3.1 Jogalap:
(a)
Az Adatkezelés az Adatkezelő jogos érdekének
érvényesítése érdekében szükséges (GDPR 6. cikk (1) (f));
(b)
Az Adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az Érintett az egyik fél (GDPR 6. cikk (1) (b)).
2.3.2 A
kezelt Személyes Adatok köre és az Adatkezelések célja
|
SZEMÉLYES ADATOK TÍPUSAI
|
ADATKEZELÉS CÉLJA
|
|
Céges kapcsolattartó neve,
telefonszáma, email címe
|
A kapcsolattartáshoz, illetőleg szerződés megfelelő
teljesítésének ellenőrzéséhez szükséges információk (jogos érdek,
magánszeméllyel kötött szerződés esetén szerződés teljesítése)
|
2.3.3
Az
Érintettek tájékoztatásának módja: a szerződésbe foglalt
adatvédelmi rendelkezés útján az 1. MELLÉKLET 1.
RÉSZ
szerint.
2.3.4 Az
Adatkezelés ideje:
Az adott szerződés
megszűnését követő 5 (öt) évig vagy amennyiben az Érintett tiltakozik és nem
igazolható, hogy az Adatkezelő jogos érdeke előnyt élvez az Érintett érdekeivel
szemben.
2.4
A Weboldal látogatóinak Személyes Adatai (cookie-k)
2.4.1 Jogalap:
(a)
Az
adatkezelés az Adatkezelő jogos
érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) (f)).
(b)
Az
Érintett hozzájárulását adta Személyes Adatainak egy vagy több konkrét célból
történő kezeléséhez (GDPR 6. cikk (1) (a)).
2.4.2 A
kezelt Személyes Adatok köre és az Adatkezelések célja:
|
SZEMÉLYES ADATOK TÍPUSAI
|
ADATKEZELÉS CÉLJA
|
|
Google Analytics rendszerében
elérhető adattípusok.
|
A
Szoftver és a Weboldal fejlesztéséhez, a látogatottsággal és használattal
kapcsolatos elemzések elvégzéséhez szükséges statisztikai információk
gyűjtése, esetleges visszaélések megakadályozása, továbbá felderítésének
lehetővé tétele
(jogos érdek)
|
2.4.3
Az
Érintettek tájékoztatásának módja:
(a)
Sütik
használata esetén: a Weboldal látogatásakor automatikusan megjelenő mezőben elhelyezett
tájékoztató.
2.4.4 Az
Adatkezelés ideje:
(a)
A
sütik által hordozott adatok mindaddig kezelhetők, amíg az Érintett böngészési
beállításai között le nem tiltja a sütik használatát, de legkésőbb addig, amíg
az Adatkezelés szükséges a Weboldal műszaki üzemeltetéséhez.
3.1
Az
Adatkezelő a Személyes Adatokat csak a jelen Szabályzatban, ill. a vonatkozó
jogszabályokban meghatározott célból kezeli. A kezelt Személyes Adatok köre
arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
3.2
Az
Érintett a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását
bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés
jogszerűségét.
3.3
Abban
az esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos
érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte
és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja,
hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az
Érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál. Az
Adatkezelő erre irányuló kérés esetén a jelen Szabályzatban írtak szerint
tájékoztatást nyújt az Érintett részére a jelen bekezdésben foglaltakkal
kapcsolatban.
3.4
Az
Adatkezelő a Személyes Adatokat a jóhiszeműség és a tisztesség és átláthatóság
elveinek, valamint a hatályos jogszabályok és jelen Szabályzat rendelkezéseinek
megfelelően kezeli.
3.5
Minden
olyan esetben, ha a Személyes Adatokat az Adatkezelő az eredeti adatfelvétel
céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja,
és amennyiben az adatkezelés hozzájáruláson alapul, ehhez az érintett előzetes,
kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára,
hogy a felhasználást megtiltsa.
3.6
Adatkezelő
a megadott Személyes Adatokat nem ellenőrzi. A megadott Személyes Adatok
megfelelőségéért kizárólag az azt megadó személy felel.
3.7
Az
Adatkezelő felhasználhatja az adatok statisztikailag összesített formáját,
amely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem
tartalmazhat, így ez nem minősül Adatkezelésnek, sem adattovábbításnak.
3.8
Az
Adatkezelő az általa kezelt Személyes Adat helyesbítéséről, korlátozásáról,
ill. törléséről az érintett Érintettet, továbbá mindazokat értesíti, akiknek
korábban a Személyes Adatot Adatkezelés céljára továbbította. Az értesítés
mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti.
3.9
Adatkezelőnek
– a jogszabályban foglalt kötelezettségeinek történő eleget tételhez szükséges esetek
kivételével – nem áll szándékában 16 éven aluli személyekről személyes adatokat
kezelni. Amennyiben Adatkezelő tudomására jut, hogy 16 éven aluli személy
törvényes képviselőjétől kapott kifejezett beleegyezés hiányában, 16 éven aluli
személy adatai jutottak a birtokába, úgy azokat a legrövidebb határidőn belül
törli.
4.1
Az
Adatkezelő hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-,
vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt harmadik személyek
számára hozzáférhetővé teheti az Érintett ehhez szükséges Személyes Adatait.
Személyes Adatok harmadik személynek vagy hatóságok számára történő kiadása –
hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat
alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
Ilyen adattovábbítás, valamint az ebből származó következmények miatt az
Adatkezelő nem tehető felelőssé.
4.2
Amennyiben
az Adatkezelő a Személyes Adatokat részben vagy egészben a Rillgo harmadik
személy számára átadja, úgy az általa kezelt Személyes Adatokat részben vagy
egészben e harmadik személy számára az Érintett külön hozzájárulásának kikérése
nélkül, akkor is, ha az adatkezelés hozzájáruláson alapul, azonban az
Érintettek megfelelő előzetes tájékoztatása mellett átadhatja az új Adatkezelő
részére azzal, hogy ezen adattovábbítás az Érintettet nem hozhatja a jelen
Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál
hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő
az adattovábbítás előtt lehetőséget biztosít az Érintettek számára arra, hogy
az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás
esetén az adott Érintett adatainak a jelen pont szerinti továbbítása nem lehetséges.
4.3
A
Rillgo jelen Szabályzat hatályba lépésének időpontjában nem továbbít Személyes
Adatokat. Esetleges jövőbeli adattovábbítás esetén a Rillgo az adattovábbítás
jogszerűségének ellenőrzése, valamint az Érintett tájékoztatásának biztosítása
céljából adattovábbítási nyilvántartást vezet.
A Rillgo a Vevők Személyes
Adataival kapcsolatos tevékenysége szempontjából az Éttermek
Adatfeldolgozójának minősül, mivel a Rillgo Vevők Személyes Adataival
kapcsolatos tevékenysége az Éttermek nevében és érdekében történik.
6.1
Az
Adatkezelő biztosítja, hogy illetéktelen személyek ne férhessenek hozzá
Személyes Adatokhoz. Jogosulatlan hozzáférés esetén belső az Adatkezelő belső
vizsgálatot folytat le, melyért az Rillgo mindenkori ügyvezetője felelős, és
megfelelő szankciókat alkalmaz, valamint az ügy súlyossága alapján büntető
feljelentés is megfontolásra kerül. Amennyiben az illetéktelen hozzáférés
Adatvédelmi Incidensnek minősül, az Adatkezelő az alábbi 8.
pontban meghatározottak szerint jár el.
6.2
Az
alábbi típusú Személyes Adatokhoz az alábbi személyek férhetnek hozzá:
|
SZEMÉLYES ADATOK
TÍPUSAI
|
A SZEMÉLYES ADATOKHOZ
HOZZÁFÉRŐK
|
|
Weboldal látogatóinak személyes
adatai
|
Azon Rillgo munkatársak, akik a weboldal fejlesztésért
felelősek.
|
|
Ügyfélszerződések, vállalkozási
szerződések
|
Azon Rillgo munkatársak, akik a szerződés létrehozásáért
és végrehajtásáért felelősek.
|
|
Névjegykártyák
|
Azon Rillgo munkatársak egy része, akik értékesítik a
cég által forgalmazott termékeket.
|
|
Az összes elektronikusan tárolt
adat
|
Azon Rillgo munkatársak, akik a szolgáltatás
kifogásolhatatlan működése céljából a rendelkezésekre álló adatokat
biztonsági szempontból ellenőrzik és biztosítják.
|
7.1
Az
alábbi Személyes Adatok kezelése papír alapon történik: névjegykártyák.
7.3
A
fenti esetekben a Személyes Adatok a következő módokon kerülnek tárolásra:
(a)
Papír
alapú dokumentumok:
A Személyes Adatok, erre
kijelölt biztonságos helyen kerülnek elhelyezésre.
(b)
Elektronikus
dokumentumok:
A Személyes Adatokat az
Adatkezelő szervereken helyezi el, melyekhez a hozzáférés korlátozott
biztonsági beállítások és egyéni mappahozzáférési jogosultságok alkalmazásával.
7.4
A
Személyes Adatokat, IT biztonsági eszközök (Hozzáférések korlátozása,
jelszavas védelmek, bizonyos adatok titkosítása), és számos egyéb
Adatbiztonsági Intézkedés védi.
8.1
Ha
az Adatkezelő tudomást szerez bármilyen Adatvédelmi Incidensről, úgy az
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órán belül köteles
értesíteni az Adatvédelmi Hatóságot, valamint magas kockázat esetén az
Érintettet, és teljes körűen együttműködni a probléma ésszerű keretek közötti
lehető leggyorsabb orvoslásában.
8.2
Az
értesítést e-mailben kell megküldeni, fontosnak (urgent) jelölt e-mail útján,
amelynek tárgya az alábbi figyelmeztetést tartalmazza: „SÜRGŐS – SZEMÉLYES
ADATOK MEGSÉRTÉSE”.
8.3
Az
értesítés az Incidens szempontjából lényeges valamennyi információt
tartalmazza. Az Adatkezelő Kapcsolattartójának rendelkezésre kell
állnia gyors segítségnyújtás céljából és azért, hogy meg tudjon válaszolni az
Érintett, illetve a hatóság részéről felvetődő bármilyen utólagos kérdést. Az
esetleges Incidens bejelentése külön űrlap kitöltésével történik.
Tekintettel arra, hogy az Adatkezelő nem
közhatalmi szerv vagy közfeladatot ellátó szerv, és fő tevékenységei nem foglalnak
magukban olyan adatkezelési műveleteket, amelyek az Érintettek rendszeres és
szisztematikus, nagymértékű megfigyelését teszik szükségessé, valamint fő
tevékenységei nem foglalják magukban a személyes adatok különleges
kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó
határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő
kezelését, az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles.
Személyes Adataik kezelésével kapcsolatos
megkeresésekkel az Érintettek Rillgo Hungary Kft. (info@rillgo.hu)
Kapcsolattartóhoz fordulhatnak.
A jelen Szabályzat hatályba lépésének
időpontjában az Adatkezelő adatvédelmi hatásvizsgálatot lefolytatásának
kötelezettségével kapcsolatban az alábbi okokból az alábbi következtetésekre
jutott:
Az Rillgo, mint elsődlegesen
futárszolgáltatási platformot nyújtó cég, nem folytat olyan adatkezelést és nem
alkalmaz olyan technológiát, amely az Érintettek jogaira és szabadságaira nézve
lényeges kockázatot jelentene, ezért adatvédelmi hatásvizsgálat lefolytatására
nem köteles.
11.1
Adatkezelő
a Személyes Adatokat haladéktalanul, de legkésőbb 7 (hét) munkanapon belül
eltávolítja, ha
(a)
az
Érintett azok törlését kéri, vagy amennyiben az Adatkezelés jogalapja
hozzájárulás, hozzájárulását visszavonja;
(b)
ha
az adatkezelés jogszabály által megengedett időtartama lejárt; vagy
(c)
ha
az Adatkezelés célja megvalósult; illetve
(d)
a
12.3. pontban meghatározott további esetekben.
11.2
Az
eltávolítandó elektronikus adatok a szerverről való törléssel kerülnek
eltávolításra.
11.3
Az
eltávolítandó papír-alapú adatok papírmegsemmisítők útján fizikai
megsemmisítésre kerülnek.
12.1
Az
Érintettek az alábbi jogaikat az Adatkezelőt e-mailben (info@rillgo.hu) vagy
tértivevényes ajánlott postai levélben (1075 Budapest, Madách Imre út 14.)
írásban gyakorolhatják. A levélben küldött megkeresést az Adatkezelő akkor
tekinti hitelesnek, ha a megküldött kérelem alapján az Érintett egyértelműen
beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor
tekint hitelesnek, ha azt az Érintett e-mail címéről küldik, ez azonban nem
zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az Érintettet más
módon is beazonosítsa.
12.2
Az
Adatkezelő haladéktalanul, de legkésőbb 30 napon belül megvizsgálja a
megkereséseket és döntéseket hoz velük kapcsolatban, melyeket írásban juttat el
az Érintettekhez.
12.3
Ha
a Személyes Adatokat az Adatkezelő nem közvetlenül az Érintettől szerezte meg,
az Adatkezelő az Érintett rendelkezésére bocsátja a következő információkat:
(a)
az
Adatkezelő és képviselőjének a kiléte;
(b)
az
érintett Személyes Adatok kategóriái, tervezett kezelésének célja, valamint az adatkezelés
jogalapja;
(c)
a
Személyes Adatok címzettjei, illetve a címzettek kategóriái (pl.
adatfeldolgozók);
(d)
adott
esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett
vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes
adatokat, a megfelelő és alkalmas garanciák megjelölése, valamint az ezek
másolatainak megszerzésére szolgáló módokra vagy az elérhetőségükre való
hivatkozás.
12.4
Jog a tájékoztatáshoz
12.4.1 Az
Érintett bármikor kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e az
Érintett Személyes Adatát, és ha igen, akkor az általa kezelt Személyes
Adatokhoz biztosítson számára hozzáférést.
12.4.2 A
tájékoztatáskérés kiterjedhet az Érintettnek az Adatkezelő által kezelt
adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az
esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő
tevékenységekre, valamint a Személyes Adatoknak továbbítása esetén arra, hogy
kik és milyen célból kapták vagy kapják meg Érintett adatait.
12.5
Jog a helyesbítéshez
Az Érintett kérheti az
Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását.
Figyelembe véve az Adatkezelés célját, az Érintett kérheti a hiányos Személyes
Adatok kiegészítését.
12.6
Jog a Személyes Adatok törléséhez (feledéshez való jog)
12.6.1 Az
Érintett kérheti az Adatkezelő által kezelt Személyes adatainak törlését. A
törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz
való jog gyakorlása céljából, vagy (ii) ha a Személyes Adatok kezelésére
jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez, amennyiben ez szükséges.
12.6.2 A
törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az
Érintettet, megjelölve a törlés megtagadásának indokát. Személyes Adat
törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már
nem állíthatók helyre.
12.7
Jog az Adatkezelés korlátozásához
12.7.1 Az
Érintett kérheti, hogy Személyes Adatainak kezelését az Adatkezelő korlátozza,
ha az Érintett vitatja a kezelt Személyes Adatok pontosságát. Ebben az esetben
a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
Adatkezelők ellenőrizzék a Személyes Adatok pontosságát. Az Adatkezelő
megjelöli az általuk kezelt Személyes Adatot, ha az Érintett vitatja annak
helyességét vagy pontosságát, de a vitatott Személyes Adat helytelensége vagy
pontatlansága nem állapítható meg egyértelműen.
12.7.2 Az
Érintett kérheti, hogy Személyes Adatainak kezelését az Adatkezelő korlátozza
akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt
Személyes Adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
12.7.3 Az
Érintett továbbá akkor is kérheti, hogy Személyes Adatainak kezelését az
Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Érintett
igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez.
12.8
A tiltakozáshoz való jog
Az Érintett tiltakozhat
Személyes Adatainak kezelése ellen (i) ha a Személyes Adatok kezelése kizárólag
az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő
vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az
Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos
kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében
kerül sor. Az Adatkezelő az Érintett tiltakozásának jogszerűségét megvizsgálja,
és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti
és a kezelt Személyes Adatokat zárolja, továbbá a tiltakozásról és az annak
alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással
érintett Személyes Adatok korábban továbbításra kerültek.
13.1
Bármilyen,
adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő
munkatársai az info@rillgo.hu e-mail címen.
13.2
Az
Érintett az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (NAIH) cím: 1125 Budapest,
Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail:
ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat, melynek elérhetőségei
a következők:
|
Cím
|
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
|
|
Levelezési cím
|
1530 Budapest, Pf. 5
|
|
Telefon
|
+36 1 391 1400
|
|
Telefax
|
+36 1 391 1410
|
|
E-mail
|
ugyfelszolgalat@naih.hu
|
|
Honlap
|
www.naih.hu
|
13.3
Az
Érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a
törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az
Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is
megindítható. Az Adatkezelő kérésre az Érintettet tájékoztatja a jogorvoslat
lehetőségéről és eszközeiről.
14.1
Az
Adatkezelő fenntartja magának a jogot, hogy a jelen Szabályzatot egyoldalú
döntésével bármikor módosítsa.
14.2
Az
Érintett a módosított Szabályzat megismerésével elfogadja a Szabályzat
mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Érintettek
beleegyezésének kikérésére nincs szükség.
14.3
A
Szabályzat hatályba lépési dátuma és verziószáma a címlapon olvasható.
A jelen szerződésben
feltüntetett kapcsolattartó személyek [/ Futárok esetében: az Ön] személyes
adatait a Rillgo a szerződés teljesítésének előmozdítása, illetőleg
kapcsolattartás céljából kezelheti. Az adatkezelés részleteivel kapcsolatos
rendelkezéseket a Rillgo Adatkezelési Szabályzata tartalmazza, amely
hozzáférhető a www.rillgo.hu
honlapon.
A Rillgo online felületén
cookie-kat – az érintett számítógépére / készülékére települő információcsomagokat
– használ az online felület látogatásával kapcsolatos adatok gyűjtése
érdekében, amennyiben ezt az érintett a böngészőjének beállításával lehetővé
teszi. A marketing célú cookie-k telepítését az érintett – a számítógépe /
készüléke beállításainak megváltoztatásával – megtilthatja, illetve a használat
során települt cookie-kat a számítógépéről bármikor eltávolíthatja.
Amennyiben a Rillgo
felhasználói felületébe való belépéshez szükséges cookie-kat nem engedélyezi a
felhasználó a böngészőjében, úgy nem tud belépni a Rillgo felhasználói
felületébe és nem is tudja igénybe venni a Rillgo által nyújtott
szolgáltatásokat.
A cookie-k alkalmazásának
célja a Szolgáltatás fejlesztéséhez, a látogatottsággal és használattal
kapcsolatos elemzésekhez szükséges statisztikai információk gyűjtése.
A cookie-kal kapcsolatban a
Rillgo Adatvédelmi Szabályzata ad további tájékoztatást.
1.
Belépési ellenőrzés:
Az Adatkezelő megakadályozza, hogy
jogosulatlan felek használhassák vagy a rendszerekhez, amelyekben a Személyes
Adatok feldolgozása történik („Adatkezelő Rendszerek”), ennek érdekében
legalább az alábbi intézkedéseket alkalmazza:
|
Jelszóhasználat (beleértve, speciális
karakterek, minimális hossz, jelszóváltás)
|
|
Automatikus zárolás (pl.: jelszó vagy
időtúllépés)
|
|
Adathordozók titkosítása
|
2.
Hozzáférési jogosultság
ellenőrzés:
Az Adatkezelő garantálja, hogy minden olyan
személy, aki az Adatkezelő Rendszereket használja, amelyen keresztül
hozzáférhet a Személyes Adathoz, rendelkezik speciális hozzáférési engedéllyel
a Személyes Adat tekintetében, és azokat nem lehet engedély nélkül olvasni,
másolni, módosítani, vagy törölni. Ennek érdekében legalább az alábbi
intézkedéseket alkalmazza:
|
Speciális hozzáférési jogosultságok
(profilok, szerepek, tranzakciók és folyamatok)
|
|
Hozzáférési jelentések (logok)
|
|
A hozzáférés ellenőrzése
|
|
A hozzáférési jogosultságok
megváltoztatásának nyomon követése
|
|
A hozzáférési jogosultságok törlése
|
|
A felhasználó munkaviszonyának
megszüntetése esetén megfelelő folyamat a hozzáférési jogosultságok
törlése/visszavonására, amely kiterjed különösen az alábbiakra:
(a)
az összes rendszerelérési jogosultság visszavonása;
(b)
a felhasználói fiók letiltása, és a Személyes Adatok
feldolgozásához használt mobileszközök törlése;
(c)
a Személyes Adatok feldolgozásához használt
informatikai eszközök (pl. laptop) visszavétele;
(d)
fizikai belépési jogosultság visszavonása;
(e)
a személyazonosító beléptető kártya visszavétele és
megsemmisítése.
|
3.
Felhasználó ellenőrzése:
Az Adatkezelő megakadályozza az automatizált
Adatkezelő Rendszerek nem engedélyezett használatát, ennek érdekében legalább
az alábbi intézkedéseket alkalmazza:
|
A felhasználók valóban azok, akiknek
állítják magukat, tehát felvételük során el kell végezni
személyazonosításukat;
|
|
A felhasználók megfelelő szakképzettséggel
rendelkeznek, erkölcsi hátterük megfelelő és személyes feddhetetlenségük
kimagasló (ehhez tőlük referenciákat vagy erkölcsi bizonyítványt lehet
bekérni)
|
|
Kötelező erejű szerződés(ek) a
felhasználókkal, amely tartalmazza többek között a titoktartásra, valamint az
informatikai és biztonsági szabályzatok betartására vonatkozó kötelezettséget
|
|
Jelszóhasználat
(beleértve,
speciális karakterek, minimális hossz, jelszóváltás)
|
4.
Adathordozók ellenőrzése
Az Adatkezelő megakadályozza az adathordozók
jogosulatlan leolvasását, másolását, módosítását, vagy eltávolítását, ennek
érdekében legalább az alábbi intézkedéseket alkalmazza:
|
Jogosulatlan felhőszolgáltatások tiltása
|
|
Speciális hozzáférési jogosultságok
|
5.
Adattovábbítás ellenőrzés:
Az Adatkezelő biztosítja, hogy az
elektronikus adattovábbítás során, a Személyes Adatot ne lehessen jogosulatlanul
olvasni, másolni, megváltoztatni, vagy eltávolítani, vagy ugyanezt megtenni az
adathordozókon történő másolás, tárolás, továbbítás során. Ennek érdekében
legalább az alábbi intézkedéseket alkalmazza:
|
Titkosítás
|
|
VPN
|
|
Elektronikus aláírások
|
|
Naplózás
|
6.
Az adatrögzítés ellenőrzése
(input kontroll):
Az Adatkezelő biztosítja, hogy az Adatkezelő
rendszerekben részt vevő személyek személye és a Személyes Adatok
Feldolgozásának ütemezése ellenőrizhető legyen (bemeneti kontroll). Ennek
érdekében legalább az alábbi intézkedéseket alkalmazza:
|
Naplózás és jelentési rendszerek
|
7.
Az adattárolás ellenőrzése:
Az Adatkezelő megakadályozza, a jogosulatlan
személyek személyes adatokhoz való hozzáférését, valamint a tárolt személyes
adatok jogosulatlan megtekintését, módosítását, vagy törlését (tárolás
ellenőrzése). Ennek érdekében legalább az alábbi intézkedéseket
alkalmazza:
8.
Utasítások végrehajtásának
ellenőrzése:
Az Adatkezelő gondoskodik arról, hogy a
Személyes Adat csak az Adatkezelő utasításainak megfelelően legyen
feldolgozható. Ennek érdekében legalább az alábbi intézkedéseket alkalmazza:
|
Megrendelőlap konkrét utasítások
elfogadásához, ennek visszaigazolása
|
|
A megbízások végrehajtásának ellenőrzése
|
|
Rendszeres belső ellenőrzések és
dokumentáció a szabályok betartásának megerősítése érdekében
|
9.
Feladatkörök szétválasztásának
ellenőrzése:
Az Adatkezelő biztosítja, hogy a különböző
célokra kezelt Személyes Adatok (amennyiben vannak ilyenek) elkülönítve kerülnek
feldolgozásra. Ennek érdekében legalább az alábbi intézkedéseket alkalmazza:
|
Több adatkezelési cél esetén a feldolgozott
Személyes Adatok elkülönítése a különböző céloknak megfelelően
|
10.
Helyreállítási ellenőrzés:
Az Adatkezelő gondoskodik arról, hogy az
alkalmazott Adatkezelő Rendszerek hiba esetén helyreállíthatók legyenek. Ennek
érdekében legalább az alábbi intézkedéseket alkalmazza:
|
Mentési eljárások
|
|
Távtároló (Remote Storage)
|
11.
Megbízhatóság:
Az Adatkezelő biztosítja, hogy az Adatkezelő
rendszer összes funkciója rendelkezésre álljon és az előforduló üzemzavarokról
értesítsék (megbízhatóság).
12.
A személyes adatok álnevesítése
és titkosítása:
Az Adatkezelő gondoskodik a Személyes Adatok
megfelelő álnevesítéséről és titkosításáról. Ennek érdekében
legalább az alábbi intézkedéseket alkalmazza:
3. MELLÉKLET
1.
Adat vagy Személyes Adat: bármilyen
adat vagy információ, amely alapján egy természetes személy Érintett – közvetett
vagy közvetlen módon – azonosíthatóvá válik.
2.
Adatfeldolgozó az a szolgáltató, aki az
Adatkezelő nevében Személyes Adatokat kezel. A Rillgo jelenleg Adatfeldolgozót
nem vesz igénybe.
3.
Adatkezelés az alkalmazott eljárástól
függetlenül a Személyes Adatokon végzett bármely művelet vagy a műveletek
összessége, így különösen a Személyes Adatok gyűjtése, rögzítése,
rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása,
lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy
egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, korlátozása, törlése és megsemmisítése.
4.
Adatkezelési Tájékoztató
vagy Tájékoztató egy olyan írott szöveg, melynek célja, hogy megfelelően
tájékoztassa az Érintetteket Személyes Adataik kezeléséről, beleértve a jogalapot,
célt, az adatkezelés idejét, valamint az Érintettek jogait.
5.
Adatkezelő aki az Adatkezelés céljait
és eszközeit – önállóan vagy másokkal együtt – meghatározza. A jelen
Szabályzatban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül az alábbi
személy:
|
Név
|
Rillgo Hungary Korlátolt
Felelősségű Társaság
|
|
Cégjegyzékszám
|
01-09-300833
|
|
Adószám
|
25999440-2-42
|
|
Cím/székhely
|
1075 Budapest, Madách Imre
út 14.
|
|
Kapcsolattartó
|
Rillgo
|
|
Telefonszám
|
06-1-7892912
|
|
E-mail cím
|
info@rillgo.hu
|
|
Weboldal
|
https://rillgo.hu/
|
6.
Adatvédelmi Incidens vagy Incidens a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
7.
Érintett azonosított vagy
azonosítható természetes személy.
8.
Étterem a Szoftvert felhasználó
éttermek.
9.
Futárok a Szoftver azon a
felhasználói, akik rendelkeznek a mobilos Szoftver alkalmazással és a
belépéshez szükséges adatokat az Étteremtől megkapták.
10.
GDPR az Európai Parlament és a
Tanács 2016/679 Rendelete.
11.
Infotv. az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény.
12.
Rillgo jelenti az Adatkezelőt.
13.
Levéltári Törvény a 1995. évi LXVI. törvény a
köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről.
14.
Mt. a 2012. évi I. törvény a munka
törvénykönyvéről.
15.
NAIH a Nemzeti Adatvédelmi- és
Információszabadság Hatóság.
16.
Ügyfelek a Weboldalon Futárként
regisztrált személyek, valamint az Éttermek.
17.
Ptk. a 2013. évi V. törvény a
polgári törvénykönyvről.
18.
SMS Szolgáltatás: az Étterem Vevőit értesítő
SMS szolgáltatás
19.
Szabályzat az Adatkezelő jelen
adatvédelmi szabályzata.
20.
Személy és Vagyonvédelmi Törvény a
személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
szóló 2005. évi CXXXIII törvény.
21.
Szoftver a Honlapon működtetett
rendszer és online szolgáltatásként bérelhető „delivery management” szoftver.
22.
Vevők azok a személyek, akikhez a Szoftver az
Éttermek szolgáltatásainak igénybevétele érdekében, ideértve az opcionális SMS
Szolgáltatást is, Futárokat közvetít. A Vevők Személyes Adatait a Rillgo
adatfeldolgozói szerepben feldolgozza. E Személyes Adatok a következők: név,
telefonszám, lakhely, rendeléseinek étel tartalma, rendelésének értéke,
rendeléseinek időpontja, rendeléseinek fizetési módja, rendeléseihez tartozó
megjegyzések.
23. Weboldal az alábbi honlap:
https://rillgo.hu/
Az e pontban meg nem
határozott fogalmakat az Infotv, a GDPR és a felsorolt jogszabályok szerint
kell értelmezni.