Adatkezelési tájékoztató
Általános rendelkezésekA weboldal használatának megkezdése előtt, kérjük figyelmesen olvassa el az alábbi Adatvédelmi tájékoztatót és hatályos Általános Szerződési Feltételeket!
A Rillgo Hungary Kft. A jelen webáruház fejlesztője, amit az Ornate Gastro Kft (cím: 1036 Budapest lajos utca 98 Adószám: 26781576-2-41. NAIH reg.szám: .) üzemeltet, online ételrendelés céljából.
A jelen Adatvédelmi Szabályzat (a „Szabályzat”) célja, hogy rögzítse a Rillgo Hungary Korlátolt Felelősségű Társaság (az „Adatkezelő” vagy „Rillgo”) által alkalmazott adatvédelmi és adatkezelési elveket, és az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet a Rillgo, mint Adatkezelő magára nézve kötelezőnek ismer el.
A jelen Szabályzat rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendelete („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint az egyéb releváns jogszabályok rendelkezéseit.
Az Adatkezelő a GDPR 30. cikke alapján az adatkezelési tevékenységek nyilvántartásának vezetésére nem köteles
TájékoztatóAz Adatkezelő a Személyes Adatokat csak a jelen Szabályzatban, ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes Adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
Az Érintett a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Abban az esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az Érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen Szabályzatban írtak szerint tájékoztatást nyújt az Érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
Az Adatkezelő a Személyes Adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Szabályzat rendelkezéseinek megfelelően kezeli.
Minden olyan esetben, ha a Személyes Adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és amennyiben az adatkezelés hozzájáruláson alapul, ehhez az érintett előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Adatkezelő a megadott Személyes Adatokat nem ellenőrzi. A megadott Személyes Adatok megfelelőségéért kizárólag az azt megadó személy felel. 180686v2 - 17 - 3.7 Az Adatkezelő felhasználhatja az adatok statisztikailag összesített formáját, amely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, így ez nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő az általa kezelt Személyes Adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes Adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Adatkezelőnek – a jogszabályban foglalt kötelezettségeinek történő eleget tételhez szükséges esetek kivételével – nem áll szándékában 16 éven aluli személyekről személyes adatokat kezelni. Amennyiben Adatkezelő tudomására jut, hogy 16 éven aluli személy törvényes képviselőjétől kapott kifejezett beleegyezés hiányában, 16 éven aluli személy adatai jutottak a birtokába, úgy azokat a legrövidebb határidőn belül törli.
SZEMÉLYES ADATOK TOVÁBBÍTÁSAAz Adatkezelő hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt harmadik személyek számára hozzáférhetővé teheti az Érintett ehhez szükséges Személyes Adatait. Személyes Adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Amennyiben az Adatkezelő a Személyes Adatokat részben vagy egészben a Rillgo harmadik személy számára átadja, úgy az általa kezelt Személyes Adatokat részben vagy egészben e harmadik személy számára az Érintett külön hozzájárulásának kikérése nélkül, akkor is, ha az adatkezelés hozzájáruláson alapul, azonban az Érintettek megfelelő előzetes tájékoztatása mellett átadhatja az új Adatkezelő részére azzal, hogy ezen adattovábbítás az Érintettet nem hozhatja a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít az Érintettek számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Érintett adatainak a jelen pont szerinti továbbítása nem lehetséges.
A Rillgo jelen Szabályzat hatályba lépésének időpontjában nem továbbít Személyes Adatokat. Esetleges jövőbeli adattovábbítás esetén a Rillgo az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
Jelen adatvédelmi tájékoztató elfogadásával hozzájárul ahhoz, hogy a Ragazzi (cím: 1036 Budapest lajos utca 98 Adószám: 26781576-2-41. NAIH reg.szám: .) által üzemeltetett webáruházban megadott személyes adataimat az Rillgo Hungary Kft (székhely: 1075, Budapest Madách Imre út 14.) az ételrendelések feldolgozása céljából, és annak teljes időtartama alatt kezelje.
A SZEMÉLYES ADATOK TÁROLÁSA ÉS BIZTONSÁGAA Személyes Adatokat, IT biztonsági eszközök (Hozzáférések korlátozása, jelszavas védelmek, bizonyos adatok titkosítása), és számos egyéb Adatbiztonsági Intézkedés védi. A weboldal SSL titkosítást használ.
KÖVETENDŐ ELJÁRÁS ADATVÉDELMI INCIDENSEK ESETÉREHa az Adatkezelő tudomást szerez bármilyen Adatvédelmi Incidensről, úgy az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órán belül köteles értesíteni az Adatvédelmi Hatóságot, valamint magas kockázat esetén az Éttermet, és teljes körűen együttműködni a probléma ésszerű keretek közötti lehető leggyorsabb orvoslásában.
Az értesítést e-mailben kell megküldeni, fontosnak (urgent) jelölt e-mail útján, amelynek tárgya az alábbi figyelmeztetést tartalmazza: „SÜRGŐS – SZEMÉLYES ADATOK MEGSÉRTÉSE”. A továbbiakról az Étterem tájékoztatja a vevőt.
Az értesítés az Incidens szempontjából lényeges valamennyi információt tartalmazza. Az Adatkezelő Kapcsolattartójának rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudjon válaszolni az Érintett, illetve a hatóság részéről felvetődő bármilyen utólagos kérdést. Az esetleges Incidens bejelentése külön űrlap kitöltésével történik.
ADATVÉDELMI TISZTVISELŐTekintettel arra, hogy az Adatkezelő nem közhatalmi szerv vagy közfeladatot ellátó szerv, és fő tevékenységei nem foglalnak magukban olyan adatkezelési műveleteket, amelyek az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, valamint fő tevékenységei nem foglalják magukban a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését, az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles. Személyes Adataik kezelésével kapcsolatos megkeresésekkel az Érintettek Rillgo Hungary Kft. (info@rillgo.hu) Kapcsolattartóhoz fordulhatnak.
ADATVÉDELMI HATÁSVIZSGÁLATA jelen Szabályzat hatályba lépésének időpontjában az Adatkezelő adatvédelmi hatásvizsgálatot lefolytatásának kötelezettségével kapcsolatban az alábbi okokból az alábbi következtetésekre jutott: Az Rillgo, mint elsődlegesen webáruház platformot nyújtó cég, nem folytat olyan adatkezelést és nem alkalmaz olyan technológiát, amely az Érintettek jogaira és szabadság
A SZEMÉLYES ADATOK TÖRLÉSEAdatkezelő a Személyes Adatokat haladéktalanul, de legkésőbb 7 (hét) munkanapon belül eltávolítja, ha (a) az Érintett azok törlését kéri, vagy amennyiben az Adatkezelés jogalapja hozzájárulás, hozzájárulását visszavonja; (b) ha az adatkezelés jogszabály által megengedett időtartama lejárt; vagy (c) ha az Adatkezelés célja megvalósult.
Az eltávolítandó elektronikus adatok a szerverről való törléssel kerülnek eltávolításra.
Online fizetéses rendelkezésekElfogadom, hogy a bankkártyás fizetések esetén a Rillgo Hungary Kft. (1075, Budapest Madách Imre út 14.) által személyes adataim átadásra kerüljenek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatkezelő részére, aki a Rillgo számára az online bankkártyás fizetés lehetőségét biztosítja. A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, e-mail cím.
Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Továbbá, elfogadom, hogy az OTP SZÉP kártyás fizetések esetén a Rillgo Hungary Kft. (1075, Budapest Madách Imre út 14.) által személyes adataim átadásra kerüljenek az OTP Bank Nyrt. mint adatkezelő részére, aki a Rillgo számára az online OTP SZÉP kártyás fizetés lehetőségét biztosítja. A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, e-mail cím.
Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.