ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen Adatkezelési Tájékoztató célja, hogy a bukio.hu (a továbbiakban: „Bukio”, „Platform”, „Szolgáltató”) szolgáltatásaihoz kapcsolódó adatkezelésekről átlátható tájékoztatást nyújtson.

A Bukio olyan szolgáltatást nyújt, ahol Éttermek regisztrálhatnak, éttermi profilt hozhatnak létre és foglalási űrlapot oszthatnak meg. A Vendégek az űrlapon keresztül asztalfoglalást kezdeményezhetnek az adott Étteremnél.

Kiemelten fontos: a Vendégek foglalási adatainak kezelése során az adott Étterem minősül adatkezelőnek, a Bukio pedig az Étterem megbízásából adatfeldolgozóként jár el (lásd 3. fejezet).

Cégnév: Nagy György Ev.

Székhely: 6726 Szeged, Középkikötő Sor 14/b

Adószám: 59721639-1-26

E-mail: hello@bukio.hu

Adatvédelmi kapcsolat: privacy@bukio.hu

Weboldal: bukio.hu

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.


Érintett: az a természetes személy, akinek a személyes adatait kezelik.

Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza.

Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.

Címzett:
Adatvédelmi incidens: a biztonság olyan sérülése, amely a kezelt személyes adatok jogosulatlan hozzáférését/közlését, elvesztését, megváltoztatását vagy megsemmisülését eredményezi.

A Bukio a személyes adatok kezelése során elsősorban az alábbi jogszabályok és iránymutatások szerint jár el:

• (EU) 2016/679 rendelet (GDPR) – az adatkezelés általános szabályai és az érintetti jogok
  
• 2011. évi CXII. törvény (Infotv.) – a magyar adatvédelmi és információszabadság szabályok
  
• 2002/58/EK irányelv (ePrivacy), valamint a kapcsolódó hazai szabályozás (pl. 2003. évi C. törvény – Eht., 2001. évi CVIII. törvény) – különösen a sütikhez és hasonló technológiákhoz kapcsolódó rendelkezések
  
• 2000. évi C. törvény a számvitelről – amennyiben díjfizetés/számlázás és bizonylat-megőrzés történik
  
  
  A jelen Tájékoztató célja, hogy a GDPR 12–14. cikke szerinti átlátható tájékoztatási követelményeknek megfeleljen.
  

Az adatkezelés során a GDPR alapelveit alkalmazzuk, különösen:

• Jogszerűség, tisztesség, átláthatóság
  
• Célhoz kötöttség
  
• Adattakarékosság
  
• Pontosság
  
• Korlátozott tárolhatóság
  
• Integritás és bizalmas jelleg
  
• Elszámoltathatóság
  

A Bukio önálló adatkezelőként jár el különösen az alábbi esetekben:

• Éttermi fiók regisztrációja és fiókkezelés
  
• beléptetés (OTP e-mailben), biztonsági naplózás
  
• szolgáltatás működtetése, hibajavítás, üzemeltetés
  
• próbaidő utáni ajánlatadás / szerződéskötési adminisztráció (Éttermek irányába)
  

A Vendégek foglalási adatainak kezelése során a Bukio az adott Étterem megbízásából adatfeldolgozóként jár el. A foglalás célját és eszközeit az Étterem határozza meg; a Bukio a szolgáltatás nyújtásához szükséges technikai műveleteket végzi (pl. tárolás, megjelenítés, e-mail értesítések kiküldésének technikai biztosítása).

Az Éttermek a Vendégek foglalási adatainak vonatkozásában önálló adatkezelők. Az Éttermek felelősek különösen:

• az adatkezelés céljának és jogalapjának meghatározásáért
  
• a Vendégek tájékoztatásáért
  
• az érintetti kérelmek kezeléséért
  
• az adatok megőrzéséért és törléséért a saját szabályaik szerint
  

A Vendég az a természetes személy, aki az Étterem foglalási űrlapján keresztül asztalfoglalást kezdeményez.
A foglalás teljesítéséhez szükséges adatkezelés jellemzően szerződéskötést megelőző lépésekhez / szerződés teljesítéséhez kapcsolódik.

Az érintettek (Éttermek felhasználói, Vendégek) az adatkezeléssel kapcsolatos kérelmeiket (pl. hozzáférés, helyesbítés, törlés, tiltakozás) a következő címen nyújthatják be: privacy@bukio.hu.



Fontos: a Vendégek foglalási adatai tekintetében az Étterem minősül adatkezelőnek, ezért a Vendég kérelmét elsődlegesen az érintett Étterem felé szükséges benyújtani. Amennyiben a Vendég kérelme a Bukio-hoz érkezik, azt a vonatkozó Étterem részére továbbítjuk, illetve adatfeldolgozóként együttműködünk a kérelem teljesítésében.

A Bukio adatkezelése során jellemzően az alábbi jogalapokra támaszkodik:

• Szerződés teljesítése / szerződéskötést megelőző lépések (Éttermek fiókja, szolgáltatás nyújtása)
  
• Jogi kötelezettség (pl. számviteli kötelezettségek, ha díjfizetés/számlázás történik)
  
• Jogos érdek (IT-biztonság, visszaélések megelőzése, rendszerstabilitás)
  
• Hozzájárulás csak olyan esetekben, amikor a feldolgozás nem szükséges a szolgáltatáshoz (pl. marketing).
  
  
  
  A Vendégek foglalási adatainak kezelésére az Étterem adatkezelőként saját jogalapot alkalmaz; a foglaláshoz szükséges adatkezelés tipikusan szerződéses jellegű.
  

Adatkör: név, e-mail cím.

Cél: Éttermi fiók létrehozása és kezelése, ügyfélszolgálati kommunikáció.

Jogalap: szerződés / szerződéskötést megelőző lépések.

Megőrzés: a fiók fennállásáig; törlési kérelem esetén a jogszabályi kötelezettségek figyelembevételével járunk el.

Adatkör: e-mail cím, egyszer használatos belépőkód (OTP), belépési esemény időpontja, technikai azonosítók (pl. IP, böngésző/Eszköz azonosítók) biztonsági célból.

Cél: a fiókhoz való biztonságos hozzáférés biztosítása.

Jogalap: szerződés teljesítése + jogos érdek (biztonság).

Megőrzés: az OTP kód 3 percig érvényes, ezt követően automatikusan érvénytelen. A belépési/biztonsági naplóadatok megőrzését lásd 5.9.

Adatkör: étterem neve, cím, kapcsolati adatok (e-mail, telefon), weboldal, közösségi linkek, nyitvatartás, foglalási beállítások, férőhely/asztalkapacitás, leírás.

Cél: foglalási űrlap és admin felület működtetése.

Jogalap: szerződés teljesítése + jogos érdek (üzemeltetés).

Megőrzés: a szerződéses jogviszony fennállásáig.

Adatkör: foglaló neve, e-mail címe, telefonszáma, foglalás időpontja, létszám, foglalás állapota, (opcionálisan) „speciális kérés” mező tartalma.

Cél: foglalás rögzítése és kezelése, kapcsolattartás, foglalás teljesítése.

Jogalap: az Étterem adatkezelőként tipikusan szerződéses jogalapon kezeli (szerződéskötést megelőző lépések / szerződés teljesítése).

Megőrzés: alapértelmezés szerint a foglalás teljesítését követő 12 hónapig (Éttermek ettől eltérő megőrzést is beállíthatnak).

A „speciális kérés” mező szabad szövegű lehet. Kérjük, lehetőleg ne adj meg egészségügyi adatot (pl. allergia, betegség).


Ha a Vendég mégis megoszt ilyen információt, azt az Étterem (adatkezelő) a foglalás teljesítéséhez kezelheti, a Bukio pedig adatfeldolgozóként az Étterem utasításai szerint jár el.

Adatkör: e-mail cím, foglalási adatok, értesítés típusa (pl. visszaigazolás, emlékeztető, visszajelzéskérés, lemondás, törlés értesítése), valamint a kézbesítéshez és visszajelzéshez kapcsolódó eseményadatok (pl. kézbesítési státusz, hibaok, megnyitás ténye és időpontja, illetve ha az e-mail linket tartalmaz: kattintás ténye és időpontja).

Cél: foglalással kapcsolatos tranzakciós kommunikáció biztosítása, kézbesíthetőség és üzemeltetés támogatása, valamint annak jelzése az Étterem számára, hogy az üzenet megnyitásra került-e.

Jogalap: az Étterem adatkezelői szerződéses jogalapja a foglalással kapcsolatos üzenetekre (szerződéskötést megelőző lépések / szerződés teljesítése). A kézbesítési és megnyitási/kattintási eseményadatok kezelése a szolgáltatás megbízható működéséhez, kézbesíthetőségéhez és a foglalási kommunikáció átláthatóságához fűződő jogos érdek alapján történik.

Megőrzés: a foglalási rekord megőrzési idejével összhangban.



Éttermi beállítás: a Platform lehetőséget biztosít arra, hogy az Étterem beállítsa, küld-e a Vendégek részére foglalási visszaigazoló, emlékeztető és/vagy visszajelzéskérő e-maileket. Ennek megfelelően ezen üzenetek kiküldése az Étterem döntése és beállításai alapján történik.



Lemondás és törlés értesítések: ha a Vendég a Platformon keresztül lemondja a foglalást, vagy a foglalás állapotát érintő művelet történik, a rendszer tranzakciós jelleggel küldhet értesítést a művelet visszaigazolására és átlátható kommunikáció biztosítására.



Megnyitás/kattintás visszajelzés – nem marketing cél: a foglalási e-mailekhez kapcsolódó megnyitási (és ha releváns: kattintási) eseményadatokat nem marketing célból kezeljük. Az eseményadatok nem publikusak, és kizárólag az adott Étterem jogosult felhasználói (és a Bukio üzemeltetés/biztonság célból) számára érhetők el. Az eseményadatokat nem használjuk marketing célú profilozásra, és nem szolgálnak reklámcélú célzás alapjául.

Adatkör: Étterem fiókhoz kapcsolódó használati összesítések (pl. foglalások száma/időszak), szerződéskötéshez szükséges kapcsolati adatok.

Cél: a 3 hónapos ingyenes időszak után díjajánlat készítése (havi/éves), szerződéskötési adminisztráció.

Jogalap: szerződéskötést megelőző lépések + jogos érdek.

Megőrzés: ajánlatadás/szerződéskötés időtartamáig, illetve jogszabályi kötelezettségek szerint.

Adatkör: elfogadások ténye (időpont, verzió), technikai azonosítók.

Cél: jogi megfelelőség, elszámoltathatóság.

Jogalap: jogos érdek + jogi kötelezettség (ha alkalmazandó).

Megőrzés: a vonatkozó igényérvényesítési időtartamig.

Adatkör: IP-cím, böngésző/Eszköz azonosítók (pl. user-agent), időbélyeg, technikai naplóesemények (bejelentkezés, hibák, visszaélési minták).

Cél: IT-biztonság, visszaélések megelőzése, incidenskezelés, rendszerstabilitás.

Jogalap: jogos érdek.

Megőrzés: legfeljebb 90 nap, kivéve, ha biztonsági incidens kivizsgálása indokolja a hosszabb megőrzést.

A foglalás elküldését követően a rendszer a Vendéget a https://www.bukio.hu/foglalasok oldalra irányíthatja, ahol a foglalás megjelenik.



Kezelt adatok: foglalási azonosító, foglalás adatai, valamint biztonsági naplóadatok (pl. IP-cím, böngésző/eszköz adatok) a visszaélések megelőzése érdekében.

Cél: a foglalás megtekintésének biztosítása, ügyintézés támogatása (pl. törlés/lemondás, ha elérhető), valamint rendszerbiztonság.

Jogalap: az Étterem adatkezelői szerződéses jogalapja (szerződéskötést megelőző lépések / szerződés teljesítése), valamint jogos érdek (biztonság, visszaélések megelőzése).

Megőrzés: a foglalási rekord megőrzési idejével összhangban; a biztonsági naplók megőrzését lásd 5.9.

Amennyiben az Étterem (Felhasználó) a Bukio-fiókját megszünteti, a Bukio az Étteremhez tartozó foglalási adatokat adatfeldolgozóként – az Étterem adatkezelői minőségére tekintettel – törli/anonymizálja, és a foglalások a Platformon többé nem kezelhetők vagy követhetők.



Kivételek: bizonyos adatok megőrzése szükséges lehet (i) jogszabályi kötelezettség teljesítése, (ii) IT-biztonság és incidenskezelés, (iii) jogi igények érvényesítése, illetve vitás esetek rendezése érdekében. Ilyen esetben az adatok megőrzése a szükséges mértékre és időtartamra korlátozódik.



Biztonsági naplók: a biztonsági naplóadatok megőrzése a 5.9. pont szerint történik.

Szolgáltató: MongoDB Inc. (MongoDB Atlas)

Régió: EU (Frankfurt)

Tevékenység: adatbázis-szolgáltatás, adatok tárolása.


Adatkezelési tájékoztató: MongoDB Privacy Policy

Szolgáltató: Vercel Inc.

Régió: EU (Frankfurt) futtatási környezet

Tevékenység: a webalkalmazás kiszolgálása, infrastruktúra.


Adatkezelési tájékoztató: Vercel Privacy Policy

Szolgáltató: Twilio SendGrid

Régió: EU (Frankfurt / EU endpoint konfiguráció szerint)

Tevékenység: tranzakciós e-mailek (foglalási értesítések, belépési OTP) kézbesítése.


Adatkezelési tájékoztató: Twilio Privacy Notice

Kockázatarányos technikai és szervezési intézkedéseket alkalmazunk, különösen:

• hozzáférés-korlátozás és jogosultságkezelés
  
• titkosított adatátvitel (TLS/SSL)
  
• naplózás és visszaélés-megelőzés
  
• rendszeres frissítések
  
• OTP alapú beléptetés (3 perces érvényesség), belépési kísérletek korlátozása (pl. rate limit)
  

A szolgáltatás EU (Frankfurt) régióban működik, ugyanakkor egyes igénybe vett szolgáltatók US székhelyűek (pl. Vercel, MongoDB, Twilio/SendGrid), ezért adminisztratív/support jellegű hozzáférés vagy adattovábbítás EGT-n kívülre előfordulhat.


Ilyen esetben megfelelő átadási garanciákat alkalmazunk (pl. EU–USA Data Privacy Framework és/vagy Standard Contractual Clauses – SCC), a vonatkozó jogszabályok szerint.

Jogszabályi kötelezettség alapján az arra jogosult hatóságok részére adatot akkor továbbítunk, ha az megfelelő jogalappal és jogszerű megkereséssel történik.

Az érintett jogosult átlátható tájékoztatást kapni az adatkezelésről.

Az érintett jogosult visszajelzést kapni arról, hogy adatai kezelése folyamatban van-e, és másolatot kérni.

Az érintett jogosult kérni a pontatlan adatok helyesbítését.

Az érintett jogosult kérni adatainak törlését, ha a jogszabályi feltételek fennállnak.

Az érintett jogosult kérni az adatkezelés korlátozását a jogszabályi feltételek szerint.

Az érintett jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen a saját helyzetével kapcsolatos okokból.

Az érintett jogosult arra, hogy a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult lehet arra is, hogy – amennyiben technikailag megvalósítható – kérje az adatok más adatkezelő részére történő közvetlen továbbítását a jogszabályi feltételek szerint.

Amennyiben egy adatkezelés jogalapja az érintett hozzájárulása, a hozzájárulás bármikor visszavonható. A visszavonás nem érinti a visszavonás előtti, hozzájáruláson alapuló adatkezelés jogszerűségét.

A Bukio a szolgáltatás nyújtása során nem alkalmaz az érintettre nézve joghatással járó vagy őt hasonlóképpen jelentős mértékben érintő automatizált döntéshozatalt és profilozást.

A Platform a működéshez és biztonsághoz szükséges sütiket használja (munkamenet/biztonsági cookie-k), különösen a bejelentkezés és munkamenet-kezelés támogatására. A részleteket a Cookie tájékoztató tartalmazza.

Adatkezeléssel kapcsolatos kérdés, észrevétel vagy érintetti kérelem (pl. hozzáférés, helyesbítés, törlés, tiltakozás) esetén írj nekünk: privacy@bukio.hu.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 1 391 1400

E-mail: ugyfelszolgalat@naih.hu

Weboldal: https://www.naih.hu/

Az érintett a jogainak megsértése esetén bírósághoz fordulhat.