Adatkezelési tájékoztató
a Delirest Mobil Applikációhoz

A jelen adatkezelési tájékoztatóban célunk annak ismertetése, hogy a Delirest Kft., mint szolgáltató az általa üzemeltetett applikációt (a továbbiakban: Applikáció) letöltő természetes személyek (a továbbiakban: Felhasználó) személyes adatait annak használata során hogyan, milyen célból és jogalappal kezeli. Jelen Adatkezelési tájékoztató tartalmazza a Felhasználókat megillető jogokat is.
1. Az adatkezelő adatai
Adatkezelő: DELIREST Magyarország Korlátolt Felelősségű Társaság (továbbiakban: Adatkezelő)
Székhely: 1117 Budapest, Irinyi József utca 4-20. B. ép. 5. em.
Cégjegyzékszám: 01-09-169156
Adószám: 10794359-2-44
Honlap: https://delirest.hu/
Email: info@delirest.hu
2. Az adatkezelés alapjául szolgáló általános jogszabályok
  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
3. Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv, így Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.
Érintett: az a természetes személy, aki az étkezési szolgáltatást igénybe veszi, így az lehet munkavállaló, valamint a Samsung SDI szerződött partnere (egyéni vállalkozó/vállalkozás).
4. Alapelvek
Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:
a. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk („adattakarékosság”);
d. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
g. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
5. Adatkezelési tevékenységek
5.1 Regisztráció, fiók létrehozása
Adatkezelés célja: Az Applikációba történő regisztrációval az Applikáció minden funkciója használható, egyenleglekérdezés és feltöltés, valamint meghatározott éttermek esetében a rendelés is.
Adatkezelés jogalapja: Az adatkezelő és az érintett között létrejövő szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
Az érintettek kategóriái:  Az Applikációt letöltő természetes személyek (Felhasználó)
Személyes adatok köre: Érintett neve, címe, email címe, az általa generált jelszó.
Adatmegőrzési idő: Az Applikáció/fiók törlését követő 30 nap
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
Címzettek: ASTRON Informatikai Kft.
Adatszolgáltatás módja: Önkéntes. Amennyiben valaki nem regisztrál, úgy a kizárólag regisztrációval igénybe vehető funkciókat nem fogja tudni használni.
Automatikus döntéshozatal, profilalkotás nem történik.
5.2 Egyenlegfeltöltés
A regisztrált Felhasználó az általa kiválasztott étteremben történő fizetéshez az egyenlegét is használhatja, amelyet az Applikációban ellenőrizhet és nem elegendő egyenleg esetén bankkártyával vagy SZÉP kártyával (OTP, MBH, K&H) fel is tölthet.
Adatkezelés célja: A Felhasználó egyenlegének feltöltése
Adatkezelés jogalapja: Az adatkezelő és az érintett között létrejövő szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
Az érintettek kategóriái: Az Applikációt letöltő természetes személyek (Felhasználó)
Személyes adatok köre: A kártya elnevezése, feltöltendő összeg, Felhasználó által az Applikáción belüli kártyahasználathoz megadott PIN kód
Adatmegőrzési idő: Regisztráció nélkül: nincs adatkezelés
Regisztrációt követően: a feltöltés az adott szolgáltató (OTP Simple Pay, MBH, K&H) felületén történik az adott szolgáltató által meghatározott ideig.
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
Címzettek: A bankkártyás feltöltéshez az OTP Simple Pay, SZÉP kártyás feltöltés esetén az OTP, MBH és K&H Bankok saját oldalaira történik a navigáció.
Az egyenleg Adatkezelő rendszeréből kerül az applikációba, mely rendszer üzemeltetője a GP-Soft Kft. (székhely: 2071 Páty, Móricz Zsigmond u 63., cégjegyzékszám: 13-09-112863)
Adatszolgáltatás módja: Önkéntes. Amennyiben valaki nem tölt fel egyenleget, az Applikáción keresztül nem fog tudni a vendéglátóipari egységben így fizetni.
Automatikus döntéshozatal, profilalkotás nem történik.
5.3 Egyenleg felhasználása
Adatkezelés célja: A Felhasználó által kártyára töltött egyenleg Applikációban kiválasztott vendéglátóipari egységben történő felhasználása.
Adatkezelés jogalapja: Az adatkezelő és az érintett között létrejövő szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
Az érintettek kategóriái: Az Applikációt letöltő természetes személyek (Felhasználó)
Személyes adatok köre: Név, kártya száma, felhasznált kredit összege, felhasználás időpontja, felhasználás helye
Adatmegőrzési idő: Az Applikáció/fiók törlését követő 30 nap
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
Címzettek: Nincs
Adatszolgáltatás módja: Önkéntes. Amennyiben valaki tölti fel egyenlegét, úgy készpénzzel vagy bakkártyával tud fizetni.
Automatikus döntéshozatal, profilalkotás nem történik.
5.4 Értékelés – „A Te mosolyod a mi örömünk”
A Felhasználó részére Szolgáltató lehetőséget biztosít a Felhasználó által választott étterem által nyújtott szolgáltatással kapcsolatban vélemény írására, fejlesztési javaslat megfogalmazására. A kérdőív az Applikáción kívül, a www.servicemonitor.co oldalon keresztül érhető el, amely a funkció igénybevétele esetén automatikusan betöltődik. A Felhasználó értékelheti az ételek minőségét, az éttermi kiszolgálást, a tisztaságot, valamint szabad szöveges véleménynyilvánításra is van lehetősége.
A servicemonitor saját adatkezelési tájékoztatója elérhető a következő linken: https://servicemonitor.co.uk/legal/privacypolicy/
5.5 Segítség
A funkció használata során az Applikációval kapcsolatos technikai, informatikai hibák jelentésére nyílik mód, továbbá az Applikáció letöltésével kapcsolatos kérdések megválaszolására kérhet a Felhasználó a Szolgáltatótól iránymutatást.
Adatkezelés célja: A Felhasználó Applikációval kapcsolatos hibajelentésének megoldása.
Adatkezelés jogalapja: Az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont)
Az érintettek kategóriái: Az Applikációt letöltő természetes személyek
Személyes adatok köre: Név, email cím és/vagy telefonszám, üzenet tartalma
Adatmegőrzési idő: A hibabejelentés megoldását követő 30 napig.
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
Címzettek: Nincs.
Adatszolgáltatás módja: Önkéntes. Amennyiben Felhasználó nem ír üzenetet, úgy a probléma megoldására csak később vagy egyáltalán nem kerül sor (ha az csak az adott Felhasználó saját, egyedi problémája).
5.6 Push üzenetek
Adatkezelés célja: A Felhasználó tájékoztatása az Applikáción belül.
Adatkezelés jogalapja: Az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont)
Az érintettek kategóriái: Az Applikációt letöltő természetes személyek
Személyes adatok köre: A Felhasználó által az Applikáció letöltése, illetve regisztráció során megadott személyes adatok.
Adatmegőrzési idő: Az Applikáció letöltését követően azonnal törlődik az adat.
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
Címzettek: Nincs.
Adatszolgáltatás módja: Önkéntes. Amennyiben nem jelöli meg az éttermet, amellyel kapcsolatban szeretne üzenetet kapni, úgy nem fog tudni friss híreket kapni az Applikációban az adott étteremmel, menüvel kapcsolatban.
6. Az adatkezeléssel kapcsolatos jogok
Az érintettek számára a Társaság, azaz az adatkezelő biztosítja a GDPR-ban rögzített jogokat, amelyek az alábbiak:
  • Tájékoztatáshoz (előzetes tájékoztatáshoz) való jog értelmében az adatkezelő köteles megfelelő tájékoztatást nyújtani az érintettnek a személyes adatok kezelésének útjával és körülményeivel kapcsolatban (GDPR (60) preambulumbekezdés),
  • Az Ön által adott hozzájárulás tetszőleges visszavonásának joga az Ön hozzájárulása alapján folytatott adatkezelés leállítása érdekében. A hozzájárulás visszavonása a visszavonást megelőzően folytatott adatkezelés törvényességét nem érinti (GDPR 7. cikk),
  • Az adatkezelésre vonatkozó információkhoz és a kezelt adatokhoz való hozzáférési jog (GDPR 15. cikk),
  • Pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog (GDPR 16. cikk),
  • A személyes adatok törlésének kéréséhez való jog, illetve – amennyiben a személyes adatokat nyilvánosságra hozták – annak a joga, hogy az adatokat kezelő más adatkezelőket a törlésre irányuló kérésről tájékoztasson /elfeledtetéshez való jog/ (GDPR 17. cikk),
  • Az adatkezelés korlátozásának kéréséhez való jog (GDPR 18. Cikk),
  • Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását /adathordozhatósághoz való jog/ (GDPR 20. cikk),
  • Amennyiben az adatkezelésre közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekei alapján van szükség, megilleti a tiltakozáshoz való jog az ilyen adatkezelés leállítása érdekében (GDPR 21. cikk),
  • A felügyeleti hatóságnál történő panasztétel joga, amennyiben Ön úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik (GDPR 77. cikk).
7. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Az érintett, a személyes adatainak védelméhez fűződő jogainak érvényesítésével kapcsolatosan az Adatkezelőhöz az 1. pontban megjelölt elérhetőségeken keresztül fordulhat.
Az érintett a személyes adatainak védelméhez fűződő joga sérelme esetén jogorvoslatért fordulhat a következő Hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1055 Budapest, Falk Miksa utca 9-11.
postacím: 1363 Budapest, Pf.: 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
email: ugyfelszolgalat@naih.hu
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható. Adatkezelő székhelye szerint eljáró bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27., +36 1 354 6000)
8. Az Adatkezelési tájékoztató frissítése és elérhetősége
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van.