ADATKEZELÉSI SZABÁLYZAT

Jelen Adatkezelési Szabályzat célja, hogy a bukio.hu (a továbbiakban: Adatkezelő vagy Szolgáltató) vendéglátó ipari foglalási rendszerben megvalósuló adatkezelésekre vonatkozóan az érintettek megfelelő tájékoztatást kapjanak személyes adataik kezeléséről. Szabályzatunk részletesen bemutatja, hogy mely adatokat hogyan gyűjtünk, használunk fel, tárolunk és védünk az éttermi foglalási rendszer működtetése során, összhangban az Európai Unió Általános Adatvédelmi Rendeletével (GDPR) és a vonatkozó magyar jogszabályokkal.

A platformunk olyan szolgáltatást nyújt, ahol bárki regisztrálhat és létrehozhat éttermi profilt, majd foglalási űrlapot oszthat meg a vendégeivel, hogy azok időpontot foglalhassanak az étterembe. A platform jelenleg ingyenes használatú.

Cégnév: Nagy György Ev.

Székhely: 6726 Szeged, Középkikötő Sor 14/b

Adószám: 59721639-1-26

E-mail cím: hello@bukio.hu

Weboldal: bukio.hu

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Érintett: az a természetes személy, akinek a személyes adatait kezelik.
Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége.
Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza.
Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik.
Harmadik fél: az érintetten, az adatkezelőn és az adatfeldolgozón kívül minden egyéb személy.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű kinyilvánítása.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelő a személyes adatok kezelése során a következő alapelveket követi:

• Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelése jogszerűen, tisztességesen és az érintett számára átlátható módon történik.
• Célhoz kötöttség: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik.
• Adattakarékosság: Az adatkezelés csak a szükséges mértékű adatokra korlátozódik.
• Pontosság: Az adatoknak pontosnak és naprakésznek kell lenniük, és minden észszerű intézkedést meg kell tenni a pontatlan adatok helyesbítésére vagy törölésére.
• Korlátozott tárolhatóság: Az adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
• Integritás és bizalmas jelleg: Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz az adatok védelmére.
• Elszámoltathatóság: Az adatkezelő képes a megfelelés igazolására.
  

A rendszerünkbe regisztráló felhasználók (éttermek, étteremtulajdonosok, adminisztrátorok), akik saját vendégeiktől gyűjtenek adatokat a rendszerünkön keresztül, önálló adatkezelőnek minősülnek, és teljes felelősséggel tartoznak az általuk gyűjtött személyes adatok kezeléséért. Ennek keretében:

• Tájékoztatási kötelezettség: A felhasználónak gondoskodnia kell arról, hogy a saját vendégei számára egyértelmű adatkezelési tájékoztatást nyújtson.
• Adatvédelmi alapelvek betartása: A felhasználó köteles figyelembe venni a GDPR alapelveit (jogszerűség, tisztességes eljárás, átláthatóság stb.).
• Technikai és szervezési intézkedések: A felhasználó gondoskodik a vendégadatok biztonságos kezeléséről (erős jelszavak, biztonságos hozzáférés, stb.).
• Adatkezelés jogalapja: A felhasználó köteles gondoskodni arról, hogy megfelelő jogalappal rendelkezzen a vendégadatok kezeléséhez (jellemzően hozzájárulás vagy szerződés teljesítése).
• Adatvédelmi incidensek kezelése: A felhasználó köteles az általa észlelt adatvédelmi incidenseket haladéktalanul jelenteni a Platform felé, és saját hatáskörében megfelelően kezelni.
• Hozzáférés korlátozása: A felhasználó köteles gondoskodni arról, hogy a vendégadatokhoz csak az arra jogosult személyek férhessenek hozzá.
• Adatok törlése: A felhasználó köteles a vendégadatokat a cél megvalósulását követően, vagy ha az érintett ezt kéri, törölni, feltéve, hogy jogszabály nem ír elő további megőrzési kötelezettséget.
  
  A Platform nem vállal felelősséget a felhasználók által végzett jogellenes adatkezelésért, illetve a felhasználók által okozott adatvédelmi incidensekért. A felhasználók önállóan felelősek saját adatkezelési tevékenységük jogszerűségéért.
  

Adatkezelési tevékenységeink az alábbi jogalapokon nyugszanak:

• Az érintett hozzájárulása: Az érintett önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja személyes adatainak kezeléséhez.
• Szerződés teljesítése: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (asztalfoglalás, rendezvényfoglalás).
• Jogi kötelezettség teljesítése: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl. számviteli előírások).
• Jogos érdek: Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. biztonsági intézkedések).
  

Adatkör: Név, e-mail cím, jelszó (titkosított formában), felhasználói szerepkör.
Adatkezelés célja: Felhasználói fiók létrehozása és kezelése, amely lehetővé teszi a foglalási rendszer használatát.
Jogalap: Az érintett hozzájárulása és a szerződés teljesítése.
Adatkezelés időtartama: A felhasználói fiók fennállásáig, illetve a hozzájárulás visszavonásáig, de legfeljebb az utolsó bejelentkezéstől számított 1 évig. Ezt követően a felhasználói fiók inaktiválásra kerül, és további 30 nap elteltével véglegesen töröljük az adatokat, ha a felhasználó nem aktiválja újra a fiókját.

Adatkör: Étterem neve, elérhetőségi adatok (cím, e-mail, telefon, weboldal), közösségi média linkek, a tulajdonos adatai, leírás, nyitvatartási idő, férőhelykapacitás.
Adatkezelés célja: Az étterem alapvető adatainak nyilvántartása, a foglalási rendszer működtetéséhez.
Jogalap: A szerződés teljesítése és jogos érdek.
Adatkezelés időtartama: A szerződéses jogviszony fennállásáig, illetve a jogszabályban előírt megőrzési idő végéig.

Adatkör: Foglaló neve, e-mail címe, telefonszáma, foglalás időpontja, létszám, foglalás időtartama, speciális kérések, asztal hozzárendelés, foglalás állapota.
Adatkezelés célja: Asztalfoglalások kezelése, a vendégek kiszolgálása, kapcsolattartás.
Jogalap: Szerződés teljesítése.
Adatkezelés időtartama: A foglalás teljesítését követő 1 évig, illetve a jogszabályban előírt megőrzési idő végéig (számviteli bizonylatok esetén 8 év). Külön kérésre a személyes adatokat 30 napon belül véglegesen töröljük a rendszerből, kivéve, ha azok megőrzésére jogszabályi kötelezettség alapján továbbra is kötelesek vagyunk.

Adatkör: Foglaló neve, e-mail címe, telefonszáma, foglalás adatai, belső megjegyzések, a foglalást rögzítő munkatárs adatai.
Adatkezelés célja: A személyesen vagy telefonon beérkező foglalások rögzítése, kezelése.
Jogalap: Szerződés teljesítése és jogos érdek.
Adatkezelés időtartama: A foglalás teljesítését követő 1 évig, illetve a jogszabályban előírt megőrzési idő végéig.

Adatkör: Üzenet tartalma, küldő adatai, időpont.
Adatkezelés célja: A foglalásokkal kapcsolatos kommunikáció biztosítása.
Jogalap: Szerződés teljesítése és jogos érdek.
Adatkezelés időtartama: A foglalás teljesítését követő 1 évig.

Adatkör: E-mail cím, foglalási adatok, értesítés típusa.
Adatkezelés célja: Tájékoztatás küldése a foglalás megerősítéséről, módosításáról, lemondásáról, emlékeztetők és visszajelzéskérések küldése.
Jogalap: Szerződés teljesítése és jogos érdek.
Adatkezelés időtartama: A foglalás teljesítését követő 1 évig.

Adatkör: Hozzájárulási nyilatkozatok, elfogadással kapcsolatos adatok.
Adatkezelés célja: A jogi megfelelőség biztosítása, a felhasználók tájékoztatása.
Jogalap: Jogi kötelezettség teljesítése és jogos érdek.
Adatkezelés időtartama: A jogi kötelezettség fennállásáig, illetve a jogszabályban előírt megőrzési idő végéig.

Cégnév: MongoDB Inc.
Székhely: Európai szerverek
Adatfeldolgozói tevékenység: Az éttermi foglalási rendszer adatbázisának működtetéséhez szükséges tárhely biztosítása. A személyes adatok tárolása kizárólag európai szervereken történik, összhangban a GDPR előírásaival.

Cégnév: Vercel Inc.
Székhely: San Francisco, CA, USA
Adatfeldolgozói tevékenység: A weboldal működtetéséhez szükséges tárhely biztosítása. Fontos kiemelni, hogy a Vercel rendszerein személyes adatokat nem tárolunk, azok kizárólag a MongoDB adatbázisban kerülnek tárolásra.

Cégnév: Resend
Székhely: Európai szerverek
Adatfeldolgozói tevékenység: Az e-mail értesítések küldésének technikai lebonyolítása, amely kizárólag európai szervereken keresztül történik.

Az Adatkezelő a személyes adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:

• A személyes adatokhoz való hozzáférés jogosultsági szintekhez kötött.
• Az adatbázis jelszóval védett, és a jelszavak titkosítottan tárolódnak.
• Rendszeres biztonsági mentések készülnek.
• SSL titkosítás a weboldal és a felhasználók között.
• Folyamatos szoftverfrissítések és biztonsági javítások telepítése.
• Tűzfal és vírusvédelem alkalmazása.
• Munkatársak rendszeres adatvédelmi oktatása.
• Adatvédelmi incidensek kezelésére vonatkozó eljárásrend kialakítása.
• Fizikai biztonsági intézkedések az adatokat tároló szerverek védelmére.
• Az adatok kizárólag az Európai Unió területén található szervereken kerülnek tárolásra.
• A személyes adatok továbbítása kizárólag biztonságos csatornákon keresztül történik.
• A platformunkon regisztrált felhasználóknak rendelkezésre állnak az eszközök, hogy a vendégeik személyes adatait biztonságosan kezeljék.
  
  

Az Adatkezelő főszabályként nem továbbít személyes adatokat az Európai Gazdasági Térségen kívüli harmadik országba. Amennyiben ilyen adattovábbításra mégis sor kerülne, az Adatkezelő biztosítja, hogy a címzett megfelelő szintű adatvédelmet garantál.

A jogszabályi kötelezettség alapján az arra jogosult hatóságok (pl. rendőrség, bíróság, adóhatóság) részére az Adatkezelő köteles a kért adatokat továbbítani a jogszabályban meghatározott keretek között.

Az érintett jogosult arra, hogy az adatkezelésre vonatkozó információkról tömör, átlátható, érthető és könnyen hozzáférhető formában tájékoztatást kapjon.

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha a jogszabályban meghatározott feltételek valamelyike fennáll.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a jogszabályban meghatározott feltételek valamelyike fennáll.

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha a jogszabály erre lehetőséget ad.

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. Ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az Adatkezelő különleges adatokat főszabályként nem kezel, kivéve, ha az érintett kifejezett hozzájárulását adta ehhez (pl. ételallergiákra, speciális étkezési igényekre vonatkozó információk).

A Platform nem vállal felelősséget a Felhasználók által végzett jogellenes adatkezelésért, illetve a Felhasználók által okozott adatvédelmi incidensekért. A Felhasználók önállóan felelősek saját adatkezelési tevékenységük jogszerűségéért.

A Platform csak olyan mértékig vállal felelősséget az adatok biztonságáért, amennyire arra ráhatása van. A Felhasználó által választott gyenge jelszó vagy a Felhasználó által okozott adatszivárgás esetén a Platform nem tehető felelőssé.

Amint a Platform tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, lehetőség szerint legkésőbb 72 órával a tudomásszerzést követően bejelenti a felügyeleti hatóságnak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

Az érintetteket indokolatlan késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár.

A felhasználók által észlelt, a saját adatkezelési körükben felmerült adatvédelmi incidensek esetén:

• Értesíteniük kell a Platformot az incidensről
• Kötelesek az érintett vendégeket tájékoztatni, ha az incidens magas kockázattal jár
• A felhasználó felelős a saját adatkezelési körében bekövetkező incidensek dokumentálásáért
• A Platform együttműködik a felhasználóval az incidens hatásainak csökkentésében
  

A Platform kizárólag olyan cookie-kat használ, amelyek feltétlenül szükségesek a weboldal megfelelő működéséhez és a foglalási szolgáltatás nyújtásához (munkamenet cookie, biztonsági cookie, stb.).

A böngészőjében bármikor beállíthatja és módosíthatja a sütikkel kapcsolatos preferenciáit. A sütik letiltása esetén előfordulhat, hogy a weboldal bizonyos funkciói nem vagy korlátozottan használhatók.

Bármilyen adatkezeléssel kapcsolatos kérdés vagy észrevétel esetén kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségen: [E-mail cím]

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://www.naih.hu/

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság soron kívül jár el.