Adatvédelmi nyilatkozat

2026.03.02

1. Bevezetés

A TRESSER RESTAURANTS Kft. (1095 Budapest, Boráros tér 7. földszint 9.), a továbbiakban szolgáltató, adatkezelő) mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a   hatályos jogszabályokban meghatározott elvárásoknak. A TRESSER RESTAURANTS Kft. adatkezeléseivel kapcsolatos adatkezelési tájékoztató folyamatosan elérhető a munkaügyi irodában.

Ezúton is tájékoztatjuk az érintetteket, hogy a McDonald’s® mobilalkalmazással összefüggő adatkezelések nem a TRESSER RESTAURANTS Kft. hatáskörébe tartoznak. Az alkalmazás adatkezelési gyakorlatáról a Progress Étteremhálózat Kft. hivatalos adatkezelési tájékoztatója ad részletes információt.

A TRESSER RESTAURANTS Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

A TRESSER RESTAURANTS Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A TRESSER RESTAURANTS Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A TRESSER RESTAURANTS Kft. az alábbiakban ismerteti adatkezelési gyakorlatát:

2. A személyes adatok típusa, az adatkezelés célja, jogalapja és időtartama

A TRESSER RESTAURANTS Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• évi CXII.  törvény – az információs önrendelkezési jogról, és az információszabadságról (Infotv.)
• évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
• évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
• évi XC. törvény – a büntetőeljárásról (Be.)
• évi XCIII. törvény – a munkavédelemről (Munkavéd. tv.)
• évi C. törvény – a számvitelről (Számv. tv.)
• évi CVIII. törvény – az elektronikus kereskedelmiszolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
• évi C. törvény – az elektronikus hírközlésről (Eht.)
• évi CLXIV. törvény – a kereskedelemről (Kertv.)
• évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.)
• évi CXXVII. törvény – az általános forgalmi adóról (Áfa. tv.)
• évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)
• évi XXV. törvény – a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról (Panasztv.)
• 19/2014. (IV. 29.) NGM rendelet – a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.)

2.1. Éttermi adatkezelések

2.1.1. Vásárlással kapcsolatos adatok

Az adatkezelés célja: a McDonald’s TRESSER RESTAURANTS Kft. tulajdonában lévő éttermeiben történő vásárlás, számla kiállítása, a vendégek nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], továbbá jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pontja, tekintettel a Számv. tv. 169. § (2) bekezdésére].

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, név, cím, a vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód, kártyás fizetés esetén a kártya és a tranzakció adatai, valamint a pénzügyi szolgáltatótól érkezett tranzakciós jóváhagyás.

Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Az adatszolgáltatás elmaradásának lehetséges következményei: a vendég nem kaphat névre szóló számlát, adott esetben nem fizethet kártyával.

Adattovábbítások:

1. Kártyás fizetés (bankkártya, hitelkártya, Rewin ajándékkártya és SZÉP kártya, SZÉP OTP, SZÉP K&H, SZÉP MKB) esetén:

Kártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) felé.

Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].

1. NAV adatszolgáltatás:

Adóalany természetes személy (pl.: egyéni vállalkozó, mezőgazdasági őstermelő) érintett esetén a Nemzeti Adó- és Vámhivatal (1054 Budapest, Széchenyi u. 2.) felé továbbításra kerül:

o          adóalany részére kibocsátott számla (Áfa. tv. 169. §) esetén: a termék beszerzőjének, szolgáltatás igénybevevőjének adószáma, amely alatt mint adófizetésre kötelezettnek a termék értékesítését, szolgáltatás nyújtását teljesítették, vagy adószáma, amely alatt az adó alóli mentesség termék Közösségen belüli értékesítését részére teljesítették, vagy adószámának vagy csoportos általános forgalmiadó-alanyiság esetén csoportazonosító számának első nyolc számjegye, amely alatt, mint belföldön nyilvántartásba vett adóalany részére a termékértékesítést, szolgáltatásnyújtást teljesítették, feltéve, hogy a termék értékesítője, szolgáltatás nyújtója gazdasági céllal belföldön telepedett le, gazdasági célú letelepedés hiányában pedig lakóhelye vagy szokásos tartózkodási helye van belföldön; szolgáltatás igénybevevőjének neve és címe; a számla kibocsátásának kelte; a számla sorszáma, amely a számlát kétséget kizáróan azonosítja; az értékesített termék megnevezése, annak jelölésére – a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott vtsz., továbbá mennyisége vagy a nyújtott szolgáltatás megnevezése, annak jelölésére – a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott TESZOR’15, továbbá mennyisége, feltéve, hogy az természetes mértékegységben kifejezhető; teljesítés időpontja, előleg fizetése esetében a fizetendő adó megállapításának időpontja, ha az eltér a számla kibocsátásának keltétől; pénzügyi képviselő alkalmazása esetében a pénzügyi képviselő neve, címe és adószáma),

o          számlával egy tekintet alá eső okirat (Áfa. tv. 170. §) esetén: az okirat kibocsátásának kelte; az okirat sorszáma, amely az okiratot kétséget kizáróan azonosítja; hivatkozás arra a számlára, amelynek adattartalmát az okirat módosítja; a számla adatának megnevezése, amelyet a módosítás érint, valamint a módosítás természete, illetőleg annak számszerű hatása.

Nem adóalany természetes személy (magánszemély) érintett esetén a Nemzeti Adó- és Vámhivatal (1054 Budapest, Széchenyi u. 2.) felé továbbításra kerül:

o          számla esetén (Áfa. tv.169. § ): a számla kibocsátásának kelte; a számla sorszáma, amely a számlát kétséget kizáróan azonosítja; az értékesített termék megnevezése, annak jelölésére – a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott vtsz., továbbá mennyisége vagy a nyújtott szolgáltatás megnevezése, annak jelölésére – a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott TESZOR’15, továbbá mennyisége, feltéve, hogy az természetes mértékegységben kifejezhető; teljesítés időpontja, előleg fizetése esetében a fizetendő adó megállapításának időpontja, ha az eltér a számla kibocsátásának keltétől;

o          számlával egy tekintet alá eső okirat esetén (Áfa. tv. 170. §): az okirat kibocsátásának kelte; az okirat sorszáma, amely az okiratot kétséget kizáróan azonosítja; hivatkozás arra a számlára, amelynek adattartalmát az okirat módosítja; a számla adatának megnevezése, amelyet a módosítás érint, valamint a módosítás természete, illetőleg annak számszerű hatása.

Az adattovábbítás jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pontja], az Áfa. tv. 10. melléklet 1., 2. és 4. pontjai alapján.

Adatfeldolgozók:

2.1.2. Minőségi kifogások kezelése

A személyesen, e-mailen vagy postai úton jelzett minőségi kifogásról a TRESSER RESTAURANTS Kft. munkatársa jegyzőkönyvet vesz fel.

Az adatkezelés célja: a TRESSER RESTAURANTS Kft. által kínált termékekkel, az általa nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése, a kötelező jótállásról és a szavatossági és jogi igények intézésének eljárási szabályairól szóló rendeleteknek való megfelelés, továbbá a fogyasztóvédelmi hatósági ellenőrzés elősegítése.

Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pontja], tekintettel a Szav. r. 4. § (1) bekezdésére.

A kezelt személyes adatok típusa: a panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, a kifogás bejelentésének helye, ideje és módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok, a kifogás leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét esetén a termék adatai.

Az adatkezelés időtartama:

a Szav. r. 4. § (6) bekezdése alapján három év.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja gyakorolni fogyasztói jogait.

Adattovábbítás: a TRESSER RESTAURANTS Kft. központi e-mail címére és posta címére érkező panaszok, minőségi kifogások az adott éttermet üzemeltető franchise partner felé.

Az adattovábbítás jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pontja], tekintettel a Szav. r. 4. § (1) bekezdésére

Adatfeldolgozók:

2.1.3. Vásárlók könyve, panaszkezelés

A TRESSER RESTAURANTS Kft. éttermeiben elhelyezésre került egy-egy vásárlók könyve a vásárlói észrevételek rögzítése céljából, de a vendég személyesen, e-mailen és postai úton is jelezheti panaszát és javaslatát.

Az adatkezelés célja: a TRESSER RESTAURANTS Kft. vásárlóinak az üzlet működésével, továbbá az ott folytatott kereskedelmi tevékenységgel, szolgáltatások nyújtásával kapcsolatos panaszainak és javaslatainak bejegyzése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel az Fgytv. 17/A. § (5) bekezdésére és a Kertv. 5. § (4) bekezdésére.

A kezelt személyes adatok típusa: a vásárlók könyvébe vagy más módon – különösen e-mailen – tett bejegyzések során megadott személyes adat.

Az adatkezelés időtartama: a vásárlók könyvébe tett bejegyzések másodpéldányai a bejegyzést követően haladéktalanul eltávolításra és elzártan – a folyamatos sorszámozás rendjének megfelelően – megőrzésre kerülnek három évig, a más módon beérkezett panaszok, javaslatok és az azokra adott válaszok is három évig kerülnek megőrzésre a Fgytv. 17/A. § (7) bekezdése alapján.

Az adatszolgáltatás elmaradásának lehetséges következményei: a TRESSER RESTAURANTS Kft. nem tud személyre szóló választ adni a bejegyzést író vásárlónak.

Adatfeldolgozók:

2.1.4. Rendkívüli események, balesetek

Az adatkezelés célja: az éttermekben bekövetkezett rendkívüli események kezelése, azokról jegyzőkönyv felvétele.

Az adatkezelés jogalapja: az adatkezelő, illetve más személyek jogos érdeke fűződik a rendkívüli események kezeléséhez [GDPR 6. cikk (1) bek. f) pontja]; amennyiben az érintett egészségi állapotára vonatkozó adat is rögzítésre kerül, úgy ennek jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pontja], munkavállaló esetén a jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pontja], tekintettel a Munkavéd. tv. 64. § (4) bekezdésére.

A kezelt adatok típusa: az eseményben érintett felek neve, címe, telefonszáma, szülő/gondviselő neve, elérhetősége, az esemény dátuma, időpontja, a sérülés és a baleset leírása, az éttermi intézkedés leírása, az esetlegesen elsősegélyt nyújtó neve, tanú neve, címe, telefonszáma, elérhetősége, valamint a baleset helyszíne.

Az adatkezelés időtartama: öt év.

Adatfeldolgozó:

Dandelion Kft. (1062 Budapest, Bajza u. 58. III/1.) – munka- és tűzvédelmi ellenőrzés.

Az adatszolgáltatás elmaradásának lehetséges következményei: lehetetlenné válhat a rendkívüli eseményből eredő jogok érvényesítése.

2.1.5. Talált tárgyak

Az adatkezelés célja: a TRESSER RESTAURANTS Kft. éttermeiben talált tárgyak nyilvántartása, a tulajdonos, ill. a találó értesítése.

Az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pontja], tekintettel a Ptk. 5:54-55. §-ra.

A kezelt személyes adatok típusa: a találás dátuma, időpontja, a találó személye, a talált tárgy megnevezése, annak ténye, hogy sikerült-e értesíteni a tulajdonost, a raktározás helye, a találó és átadás esetén az átvevő aláírása.

Az adatkezelés időtartama: az adatok törlésre, megsemmisítésre kerülnek a talált tárgy tulajdonos általi átvétele vagy a települési jegyzőnek átadás esetén az átadást követően, értékesítés esetében a találástól számított egy év elteltével.

Az adatszolgáltatás elmaradásának lehetséges következményei: az adatkezelő nem tud eleget tenni jogszabályi kötelezettségének.

2.1.6. Éttermi wifi

A TRESSER RESTAURANTS Kft. éttermeiben vendégeik és munkavállalóik részére wifikapcsolaton keresztül internetelérést biztosít az Invitech ICT Services Kft. (2040 Budaörs, Edison u. 4.) szolgáltatásának igénybevételével.

Az ingyenes wifi hálózatának igénybevétele 30 perces időkorláthoz kötött.

A wifi forgalmazást, a megtekintett oldalakra vonatkozó információkat a TRESSER RESTAURANTS Kft. nem rögzíti.

Az adatkezelés célja: a TRESSER RESTAURANTS Kft. éttermeiben biztosított wifi szolgáltatás megfelelő minőségének biztosítása, a szolgáltatás igénybevételének korlátozásával.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis a TRESSER RESTAURANTS Kft-nek jogos érdeke fűződik gyors és megfelelő minőségű wifi szolgáltatás nyújtásához.

A kezelt személyes adatok típusa: a wifi hálózathoz csatlakozott készülékek hálózati egyedi azonosítója (MAC címe) és a csatlakozás időpontja.

Az adatkezelés időtartama: a 30 perces időkorlát leteltét követően a készülék adatai törlésre kerülnek.

Adatfeldolgozó:

2.2. Vagyonvédelem

2.2.1. Elektronikus megfigyelőrendszer

A TRESSER RESTAURANTS Kft. által üzemeltetett éttermekben elektronikus megfigyelő- és rögzítőrendszer működik, melynek részeként kamerák kerültek elhelyezésre az étterem parkolójában, drive útvonalán, bejáratainál, pultjainál, a várakozó és közlekedő területein, feltételesen a főpénztári irodánál vagy elszámoló irodánál. A kamerák pontos elhelyezkedésére és a megfigyelt területekre vonatkozó további információk az étteremben a Vásárlók Könyve mellett kihelyezett kamera tájékoztatóban olvashatók.

A személyes adatok közös kezelői: a TRESSER RESTAURANTS Kft. (1095 Budapest, Boráros tér 7. földszint 9.).

Adatfeldolgozó:

Az adatkezelés célja: az emberi élet, a testi épség, a vagyon, valamint jelentős értékű készpénz védelme, veszélyes anyag őrzése érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis a TRESSER RESTAURANTS Kft.-nek jogos érdeke fűződik a vagyonvédelemhez.

A kezelt személyes adatok típusa: a McDonald’s étterem területére belépő, valamint a McDrive utat használó személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai, a felvétel készítésének dátuma és időpontja.

Az adatkezelés időtartama: felhasználás hiányában legfeljebb tíz nap.

Az adatok tárolásával kapcsolatos információk: a felvételeket az étteremben található szervereken, fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg és másolhassák ki a felvételeket.

Hozzáférés a képekhez: a kamerák aktuális képének és a felvételek megtekintésére a TRESSER RESTAURANTS Kft. jogosultsággal rendelkező munkavállalói jogosultak, a felvételek adathordozóra rögzítésére pedig az MS Technika Kft. egyes munkatársai jogosultak a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

Naplózás: a rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával és időpontjával jegyzőkönyvben rögzíti.

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok (dátum, időpont) helyesbítését.

Az érintett kérheti kezelt személyes adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél.

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt.

Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.

Az átadott adatok típusa: a kamerarendszer által készített, releváns információt tartalmazó felvételek.

Az adattovábbítások jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja, tekintettel a Be. 261. § (1) bekezdése, a 308. § (2) bekezdésének a) pontja és a 376. § (2) és (3) bekezdései, valamint az Sztv.75. § (1) bekezdésének a) pontja és 78. § (3) bekezdése rendelkezéseire.

2.3. A tresser.hu-val kapcsolatos adatkezelések

A tresser.hu címen elérhető weblap meglátogatásakor a webszerver naplózása nem az adatkezelő döntése alapján, hanem technikai működéshez szükséges mértékben történik

Külső szolgáltatók adatkezelései:

A portál html kódja a TRESSER RESTAURANTS Kft.-től független, külső szerverre mutató, a honlapba beágyazott hivatkozásokat – ideértve a nyomkövető képpontokat is (tracking pixels) – tartalmaz. A felhasználó eszköze ilyenkor közvetlenül a külső szolgáltató szerveréhez is kapcsolódik. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott tresser.hu címe és a látogatás időpontja) képesek gyűjteni és sütit (cookie) képesek lerakni a felhasználó eszközére.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltatók szerverei szolgálják ki.

A weboldal meglátogatása során – a következő fejezetben leírt CMP szolgáltató segítségével megadott hozzájárulás esetén – a felhasználó eszköze a következő szolgáltatókhoz kapcsolódhat.

Az egyes szolgáltatók adatkezelésének részleteiről az alábbi tájékoztatókban olvashat a felhasználó:

2.3.1. A tresser.hu honlap cookie kezelése

A tresser címen elérhető honlap sütiket (cookie) kezel.

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlaplátogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a felhasználó eszközének tárhelyére korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a doménhez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének, eszközének felismerésére alkalmasak, melyből következtetni lehet a felhasználója tevékenységére.

A sütik részben saját szerverről, részben partner szolgáltató szerveréről letöltődő, ún. harmadik feles sütik. A külső szolgáltató szervere ilyenkor közvetlenül a felhasználó számítógépével áll kapcsolatban.

Míg a weboldal működéséhez elengedhetetlenül szükséges sütik kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja, azaz az Adatkezelő jogos érdeke (a honlap megfelelő működése), a statisztikai és reklám célú sütiket a honlap látogatójának kifejezett hozzájárulásával kezeljük (GDPR 6. cikk (1) bek. a) pontja).

Felhívjuk figyelmét, hogy a sütik elfogadása azt is eredményezheti, hogy cookie adatai az Európai Unió, vagy az Európai Gazdasági Térség területén kívül kerülnek feldolgozásra. Egyes országokban (pl. az Amerikai Egyesült Államokban) ez azzal a kockázattal járhat, hogy az adatokhoz biztonsági és felügyeleti célból hozzáférhetnek anélkül, hogy erről tájékoztatást kapna, vagy egyéb jogi igénye lenne. Továbbá nem tudjuk biztosítani az érintett szolgáltatókkal szembeni jogainak gyakorlását. Az adatok nem biztonságos, harmadik országba történő továbbításának jogalapja a GDPR 49. cikke (1) bekezdésének a) pontja.

Az egyes sütik kezeléséről tájékoztatást az egyes weboldalak alján, de jelen tájékoztatóban alább is elérhető, “Sütik beállítása” linkre kattintva talál, ahol lehetőség van a süti hozzájárulások kezelésére, visszavonására is:

Sütik beállítása

Az egyes sütikről az Adatkezelő oly módon tájékoztatja a honlap látogatóit, hogy ún. Consent Management Platform (CMP) szolgáltató segítségét veszi igénybe.

Az Adatkezelő CMP szolgáltatója a OneTrust.

Elérhetősége: https://www.onetrust.com/ 

Az érintetteket a jelen fejezetben tárgyalt adatkezelések kapcsán is a jelen tájékoztató 5. fejezetében ismertetett jogok illetik meg.

2.4. Kapcsolatfelvétel

2.4.1. A TRESSER RESTAURANTS Kft. ügyféllevelezése

Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a honlapon   elhelyezett   elérhetőségeken   és   a   tresser.hu weboldal „Kapcsolat” menüpontjában található űrlap igénybevételével léphet kapcsolatba az adatkezelővel. A TRESSER RESTAURANTS Kft. minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb három év elteltével töröl.

Tájékoztatjuk, hogy amennyiben Társaságunkhoz fordul, a megkeresése megválaszolásához, ügye elintézéséhez szükséges mértékben munkatársaink a rendelkezésre álló adatokhoz hozzáférhetnek.

Az adatkezelés célja: az érdeklődők kérdéseinek megválaszolása, egymástól való megkülönböztetésük, visszakereshetőség biztosítása.

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik az érdeklődők kérdéseinek megválaszolásához, egymástól való megkülönböztetésükhöz, a visszakereshetőséghez [GDPR 6. cikk (1) bek. f) pontja].

A kezelt adatok típusa: név, e-mail cím, dátum, időpont, és az üzenetekben megadott egyéb személyes adatok.

Az adatkezelés időtartama: három év.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja felvenni a kapcsolatot a TRESSER RESTAURANTS Kft.-vel.

Adatfeldolgozók:

További adatfeldolgozó papír alapú megkeresés esetén:

2.4.2. Jelentkezés álláshirdetésre – kiválasztási eljárás

A https://karrier.mcdonalds.hu portálon lehetőség van a McDonald’s® magyarországi állásajánlatait megismerni, azokra jelentkezni.

A https://karrier.mcdonalds.hu portál és az álláshirdetésre való jelentkezéssel kapcsolatos adatkezelésekről a https://karrier.mcdonalds.hu/adatkezelesi-tajekoztato címen elérhető tájékoztató ad felvilágosítást.

A https://karrier.mcdonalds.hu üzemeltetője a Progress Étteremhálózat Kft. valamint a Progress Promotion Kft.

A tresser.hu oldalon lehetőség van a cég állásajánlatait megismerni és azokra jelentkezni.

Az adatkezelés feltételei:

A TRESSER RESTAURANTS Kft. az álláspályázók által papír alapon vagy elektronikusan beküldött önéletrajzokat, pályázatokat tárolja. A beküldött pályázatokhoz kizárólag a TRESSER RESTAURANTS Kft. munkaerő-kiválasztással foglalkozó munkavállalói, valamint a TRESSER RESTAURANTS Kft. megbízott szerződött partnere férhetnek hozzá. A munkaadó a kiválasztási eljárás során személyes vagy online interjú során győződik meg a pályázó alkalmasságáról. A folyamat során jegyzetek készülhetnek.

Az adatkezelés célja: a TRESSER RESTAURANTS Kft.-nél betöltendő állásra történő jelentkezés, a kiválasztási eljárás lebonyolítása, ideértve a személyes és online interjúk lefolytatását, valamint a szükséges kapcsolattartást, továbbá ezzel összefüggésben a jelentkezések naplózása, és a naplózással kapcsolatos adatok adatbázisban történő megőrzése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja].

A kezelt személyes adatok típusa: név (vezetéknév, keresztnév) (kötelező), telefonszám (kötelező), e-mail cím, jelentkezéssel érintett pozíció, a jelentkezéssel érintett munka típusa (kötelező), jelentkezéssel érintett étterem, jelentkezés ideje, továbbá amennyiben a jelentkező (opcionálisan) önéletrajzot csatol és/vagy megjegyzést ír, úgy az önéletrajzban és/vagy a megjegyzésben foglalt adatok (opcionális) (a megjegyzésben jellemzően beoszthatósággal kapcsolatos információ); önéletrajzban különösen és jellemzően az alábbi adatok: név/születési név, tartózkodási hely, telefonszám, e-mail cím, születési hely, idő, állampolgárság, az álláslehetőség megismerésének forrása, hogy hány órában és milyen napszakban tudja vállalni a munkát, a munkavégzést befolyásoló rendszeres elfoglaltság időpontja, időtartama, legmagasabb iskolai végzettség (iskola neve, szak, végzés éve), a folyamatban lévő tanulmány adatai, nyelvtudásra vonatkozó adatok, munkatapasztalat területe, illetve a munkakereséssel, a tervekkel, a vállalható utazási idő, az elfogadható nettó fizetés, a munkával, munkavégzéssel, közösségi kapcsolatteremtéssel összefüggő tulajdonságok, valamint a kísérőlevelek, önéletrajzok, pályázatok és az azokban megadott egyéb személyes adatok), továbbá a személyes és online interjúztatás ténye és az interjúk során rögzített egyéb információk.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud jelentkezni a TRESSER RESTAURANTS Kft. által közzétett állásajánlatokra.

Az adatkezelés időtartama:

a pályázat benyújtásától számított legfeljebb egy év;

naplózás tekintetében egy év;

az étteremben történő személyes jelentkezés során leadott önéletrajz tekintetében 30 nap.

Adatfeldolgozók:

Adatfeldolgozó papír alapú jelentkezés esetén:

2.5. Házhozszállítási szolgáltatásokkal kapcsolatos adatkezelések

2.5.1. Foodora

 (Delivery Hero Hungary Kft.) együttműködés keretében

Az Adatkezelő, valamint a Delivery Hero Hungary Kft. (a továbbiakban: Szolgáltató vagy Foodora) önálló adatkezelők a www.foodora.hu weboldalon (Weboldal) vagy a Foodora Applikáción (a továbbiakban a Weboldal és a Foodora Applikáció együttesen: Foodora Felületek) nyújtott elektronikus kereskedelmi szolgáltatások tekintetében, amelyeknek keretében McDonald’s® termékek kerülnek megrendelésre természetes vagy jogi személy felhasználók (a továbbiakban: Felhasználó) által, továbbá a Szolgáltató által a McDonald’s® termékek tekintetében végzett házhozszállítási tevékenység tekintetében.

Az Adatkezelő fentiekkel kapcsolatos adatkezelésére az alábbi feltételek irányadók: “Általános Szerződési Feltételek A FOODORA ÉS A FOODORA SZÁLLÍTÁS SZOLGÁLTATÁSOKAT IGÉNYBE VEVŐ FOGYASZTÓK RÉSZÉRE” elnevezésű általános szerződési feltételeknek a 2. sz. Melléklete, vagyis a „McDonald’s® éttermektől való rendelés esetén irányadó általános szerződési feltételek”, amelynek elérhetősége: https://www.foodora.hu/contents/aszf (a továbbiakban: ÁSZF).

A Felhasználóra vonatkozó személyes adat a Szolgáltató, valamint az Adatkezelő közötti szerződés, valamint a Felhasználók és Szolgáltató, valamint a Felhasználó és az Adatkezelő közötti szerződés megkötéséhez és teljesítéséhez a következő esetekben kerül kezelésre az Adatkezelő által:

2.5.1.1. Megrendelés és kiszállítás

A megrendelés elküldését követően a GDPR 6. cikk (1) bekezdésének b) pontja alapján a Szolgáltató a megrendeléssel kapcsolatos információk (rendelési szám, dátum, időpont, a megrendelt termékek neve és ára) mellett továbbítja a Felhasználó nevét és telefonszámát is az Adatkezelő részére.

Az adattovábbítás a megrendelés azonosításához, a futárral való egyeztetéshez, a termékek kiszállításához szükséges.

Az Adatkezelő a kapott adatokat a termékek futárnak való átadását követően nem tárolja, kivéve, ha a Felhasználó a megrendelése elküldésekor névre szóló ÁFÁ-s számlát kér. ÁFÁ-s számla Felhasználó általi igénylése esetén a Foodora a Felhasználó címét is átadja az Adatkezelő részére.

ÁFÁ-s számla igény esetén az így átvett adatokat a TRESSER RESTAURANTS Kft. a vásárlás és fizetés dokumentálása, valamint a számviteli kötelezettség teljesítése érdekében a GDPR 6. cikk (1) bekezdésének b) és c) pontja alapján Számv. tv. 169. § (2) bekezdésére is tekintettel 8 évig saját kasszarendszerében kezeli.

Adatfeldolgozók:

2.5.1.2. Panaszok kezelése

A Felhasználó személyes adatait a Szolgáltató a GDPR 6. cikk (1) bekezdésének b) pontja alapján továbbítja az esetleges ÁSZF 4.3 pont alá eső Panaszok kezelése céljából az Adatkezelő részére. Az adattovábbítás tényéről, azzal egy időben, vagy azt megelőzően a Szolgáltató e-mail útján tájékoztatja a Felhasználót, az adattovábbítás címzettjének név, székhely, adatkezelési tájékoztató elérhetősége adatokkal történő megjelölésével.

Amennyiben a Szolgáltató érdekkörébe tartozó panasz (ÁSZF 4.4 pont) jut az Adatkezelő tudomására vagy a Panasz az Adatkezelő érdekkörébe (ÁSZF 4.3 pont) tartozik, de a Szolgáltatót is érintheti, úgy a Felhasználó személyes adatait az Adatkezelő a GDPR 6. cikk (1) bekezdésének b) pontja alapján továbbítják a Panaszok kezelése céljából és/vagy a Panasz megválaszolása céljából a Szolgáltató részére.

Az adatokat fogadó adatkezelő a panaszok és minőségi kifogások kezelésének céljából a kapott és az ügy elintézése során keletkezett adatokat a GDPR 6. cikk (1) bekezdésének b) és c) pontja alapján, tekintettel a Fogytv. 17/A. § (7) bekezdésére is, 3 évig kezeli.

2.5.1.3 Ellenőrzés

A Felhasználók tudomásul veszik, hogy ellenőrzési célból történő, a Szolgáltató részéről az Adatkezelő részére történő adattovábbítás a felek jogos érdeke alapján történik. Az adatkezelésről a Szolgáltató tájékoztatja a Felhasználókat az adatkezelési tájékoztatójában.

2.5.2 Wolt (Wolt Magyarország Kft.) együttműködés keretében

Az Adatkezelő, valamint a Wolt Magyarország Kft. (a továbbiakban: Szolgáltató vagy Wolt) önálló adatkezelők a www.wolt.com weboldalon (Weboldal) vagy a Wolt Applikáción (a továbbiakban a Weboldal és a Wolt Applikáció együttesen: Wolt Felületek) nyújtott elektronikus kereskedelmi szolgáltatások tekintetében, amelyeknek keretében McDonald’s® termékek kerülnek megrendelésre természetes vagy jogi személy felhasználók (a továbbiakban: Felhasználó) által, továbbá a Szolgáltató által a McDonald’s® termékek tekintetében végzett házhozszállítási tevékenység tekintetében .

Az Adatkezelő fentiekkel kapcsolatos adatkezelésére az alábbi feltételek irányadók: “Szolgáltatási Feltételek” elnevezésű általános szerződési feltételeknek az 1. sz. Melléklete, vagyis a „McDonald’s® éttermektől való rendelés esetén irányadó általános szerződési feltételek”, amelynek elérhetősége: Szolgáltatási Feltételek & Adatvédelmi Nyilatkozata – Wolt (a továbbiakban: ÁSZF).

A Felhasználóra vonatkozó személyes adat a Szolgáltató, valamint az Adatkezelő közötti szerződés, valamint a Felhasználók és Szolgáltató, valamint a Felhasználó és az Adatkezelő közötti szerződés megkötéséhez és teljesítéséhez a következő esetekben kerül kezelésre az Adatkezelő által:

2.5.2.1. Megrendelés és kiszállítás

A megrendelés elküldését követően a GDPR 6. cikk (1) bekezdésének b) pontja alapján a Szolgáltató a megrendeléssel kapcsolatos információk (rendelési szám, dátum, időpont, a megrendelt termékek neve és ára) mellett továbbítja a Felhasználó vezetéknevének kezdőbetűjét és a keresztnevét és telefonszámát is az Adatkezelő részére. Az adattovábbítás szükséges a megrendelés azonosításához, a futárral való egyeztetéshez, a termékek kiszállításához. Az Adatkezelő a kapott adatokat a termékek futárnak való átadását követően nem tárolja.

A Szolgáltató Szolgáltatási Feltételeiben és adatkezelési tájékoztatójában meghatározottak szerint egyes személyes adatokat továbbít futár partnerei részére.

2.5.2.2. Számviteli kötelezettség teljesítése

A számlázással kapcsolatban az Adatkezelő a számviteli és az ÁFA törvényben foglalt kötelezettségei ellátásához a Szolgáltató a számlában, ill. számlával egy tekintet alá eső okiratban található adatokat az Adatkezelő rendelkezésére bocsátja. Az adatokat a megkapó fél a vásárlás és fizetés dokumentálása, valamint a számviteli kötelezettség teljesítése érdekében a GDPR 6. cikk (1) bekezdésének b) és c) pontja alapján számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére is tekintettel 8 évig saját kasszarendszerében kezeli.

Adatfeldolgozók:

2.5.2.3. Panaszok kezelése

A Felhasználó személyes adatait (teljes név és e-mail cím, valamint a panasz benyújtásával a Szolgáltató tudomására jutott, a panasz kivizsgálásával összefüggő egyéb adatokat) a Szolgáltató a GDPR 6. cikk (1) bekezdésének b) pontja alapján továbbítja az esetleges ÁSZF 4.3 pont alá eső panaszok kezelése céljából az Adatkezelő részére. Az adattovábbítás tényéről, azzal egy időben, vagy azt megelőzően a Szolgáltató e-mail útján tájékoztatja a Felhasználót, az adattovábbítás címzettjének név, székhely, adatkezelési tájékoztató elérhetősége adatokkal történő megjelölésével. Amennyiben a Szolgáltató érdekkörébe tartozó panasz (ÁSZF 4.4 pont) jut az Adatkezelő vagy franchise partnere tudomására vagy a panasz az Adatkezelő vagy franchise partnere érdekkörébe (ÁSZF 4.3 pont) tartozik, de a Szolgáltatót is érintheti, úgy a Felhasználónak a panasz kivizsgálásával összefüggő személyes adatait az Adatkezelő a GDPR 6. cikk (1) bekezdésének b) pontja alapján továbbítja a panaszok kezelése céljából és/vagy a panasz megválaszolása céljából a Szolgáltató részére. Amennyiben a termékeknek nem minőségi hibájával kapcsolatos (különösen ideértve a rendelésből kimaradt terméket, a rendelések felcserélését, az egyes termékek hiányos összeállítását) panasz érkezik a Szolgáltatóhoz (ÁSZF 4.5 pont), úgy az Adatkezelő vagy franchise partnerei jogosultak átvenni a panasz kezelését, vagy elutasítani a panaszt, ezek hiányában a Szolgáltató jogosult a panaszt a Felhasználók felé kezelni. Az adatokat fogadó adatkezelő a panaszok és minőségi kifogások kezelésének céljából a kapott és az ügy elintézése során keletkezett adatokat a GDPR 6. cikk (1) bekezdésének b) és c) pontja alapján, tekintettel a Fogytv. 17/A. § (7) bekezdésére is, 3 évig kezeli.

2.5.2.4. Ellenőrzés

A Felhasználók tudomásul veszik, hogy ellenőrzési célból történő, a Szolgáltató részéről az Adatkezelő részére történő adattovábbítás a felek jogos érdeke alapján történik. Az adatkezelésről a Szolgáltató tájékoztatja a Felhasználókat az adatkezelési tájékoztatójában.

2.6. Visszaélés-bejelentési rendszer (whistleblowing)

A TRESSER RESTAURANTS Kft. a Panasztv. szerinti visszaélés-bejelentési rendszer működtet. A visszaélés-bejelentési rendszerrel kapcsolatos adatkezelési tájékoztatás a társaság adatkezelési szabályzatában található meg részletesen.

2.7. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A TRESSER RESTAURANTS Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

3. A személyes adatok tárolásának módja, az adatkezelés biztonsága

A TRESSER RESTAURANTS Kft. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

A TRESSER RESTAURANTS Kft.  a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A TRESSER RESTAURANTS Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A TRESSER RESTAURANTS Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A TRESSER RESTAURANTS Kft.  a technika mindenkor fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A TRESSER RESTAURANTS Kft. az adatkezelés során megőrzi

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A TRESSER RESTAURANTS Kft. és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail,web,ftp,stb.) függetlenül sérülékenyek az olyan   hálózati   fenyegetésekkel   szemben,  amelyek   tisztességtelen   tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A   rendszereket   megfigyeli   annak   érdekében, hogy   minden  biztonsági   eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés  ezen   kívül   lehetővé   teszi   az   alkalmazott   óvintézkedések hatékonyságának ellenőrzését is.

A TRESSER RESTAURANTS Kft. mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvos-lására tett intézkedéseket.

Az esetleges adatvédelmi incidenst a TRESSER RESTAURANTS Kft. késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

A fenti követelmények érvényesülését az Adatkezelő Információbiztonsági Szabályzata garantálja.

4. Az adatkezelők adatai, elérhetősége

Név: TRESSER RESTAURANTS Kft.

Székhely: 1095 Budapest, Boráros tér 7. földszint 9.

Cégjegyzékszám: 01-09-737020

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 12134720-2-43

Telefonszám: 06 30 682 2923

E-mail: hr@tresser.hu

Az Adatkezelőnél adatvédelmi tisztviselő nem működik, az adatvédelmi feladatok végrehajtásáért az ügyvezető felel.

5. Érintetti jogok, jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon.

5.1 Tájékoztatáshoz való jog:

Az érintett kérelmére a TRESSER RESTAURANTS Kft. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

5.2 Az érintett hozzáféréséhez való jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

A TRESSER RESTAURANTS Kft. az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat

fel. Az érintett kérelmére az információkat a TRESSER RESTAURANTS Kft. elektronikus formában szolgáltatja.

A tájékozódáshoz való jog írásban a Bevezetésben, illetve a 4. pontban megjelölt elérhetőségeken keresztül gyakorolható.

Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.

5.3 Helyesbítés joga:

Az érintett kérheti a TRESSER RESTAURANTS Kft. által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

5.4 Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a TRESSER RESTAURANTS Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.5 Az adatkezelés korlátozásához való jog:

Az érintett kérésére a TRESSER RESTAURANTS Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A TRESSER RESTAURANTS Kft. az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

5.6 Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

5.7 Tiltakozás joga:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból a TRESSER RESTAURANTS Kft. nem kezeli.

5.8 Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

5.9 Eljárási szabályok:

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A TRESSER RESTAURANTS Kft. a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

5.10 Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

5.11 Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével kapcsolatosan indított per illetékmentes.

5.12 Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési címe: 1363 Budapest, Pf. 9.