A jelen adatkezelési tájékoztatóban célunk annak ismertetése, hogy a Delirest Kft., mint szolgáltató az általa üzemeltetett applikációt (a továbbiakban: Applikáció) letöltő természetes személyek (a továbbiakban: Felhasználó) személyes adatait annak használata során hogyan, milyen célból és jogalappal kezeli. Jelen Adatkezelési tájékoztató tartalmazza a Felhasználókat megillető jogokat is.

Adatkezelő: DELIREST Magyarország Korlátolt Felelősségű Társaság (továbbiakban: Adatkezelő)

Székhely: 1117 Budapest, Irinyi József utca 4-20. B. ép. 5. em.

Cégjegyzékszám: 01-09-169156

Adószám: 10794359-2-44

Honlap: https://delirest.hu/

Email: info@delirest.hu

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv, így Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.

Érintett: az a természetes személy, aki az étkezési szolgáltatást igénybe veszi, így az lehet munkavállaló, valamint a Samsung SDI szerződött partnere (egyéni vállalkozó/vállalkozás).

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

a. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk („adattakarékosság”);

d. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);

g. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Adatkezelés célja: Az Applikációba történő regisztrációval az Applikáció minden funkciója használható, egyenleglekérdezés és feltöltés, valamint meghatározott éttermek esetében a rendelés is.

Adatkezelés jogalapja: Az adatkezelő és az érintett között létrejövő szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Az érintettek kategóriái:  Az Applikációt letöltő természetes személyek (Felhasználó)

Személyes adatok köre: Érintett neve, címe, email címe, az általa generált jelszó.

Adatmegőrzési idő: Az Applikáció/fiók törlését követő 30 nap

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek: ASTRON Informatikai Kft.

Adatszolgáltatás módja: Önkéntes. Amennyiben valaki nem regisztrál, úgy a kizárólag regisztrációval igénybe vehető funkciókat nem fogja tudni használni.

A regisztrált Felhasználó az általa kiválasztott étteremben történő fizetéshez az egyenlegét is használhatja, amelyet az Applikációban ellenőrizhet és nem elegendő egyenleg esetén bankkártyával vagy SZÉP kártyával (OTP, MBH, K&H) fel is tölthet.

Adatkezelés célja: A Felhasználó egyenlegének feltöltése

Adatkezelés jogalapja: Az adatkezelő és az érintett között létrejövő szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Az érintettek kategóriái: Az Applikációt letöltő természetes személyek (Felhasználó)

Személyes adatok köre: A kártya elnevezése, feltöltendő összeg, Felhasználó által az Applikáción belüli kártyahasználathoz megadott PIN kód

Adatmegőrzési idő: Regisztráció nélkül: nincs adatkezelés

Regisztrációt követően: a feltöltés az adott szolgáltató (OTP Simple Pay, MBH, K&H) felületén történik az adott szolgáltató által meghatározott ideig.

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek: A bankkártyás feltöltéshez az OTP Simple Pay, SZÉP kártyás feltöltés esetén az OTP, MBH és K&H Bankok saját oldalaira történik a navigáció.

Az egyenleg Adatkezelő rendszeréből kerül az applikációba, mely rendszer üzemeltetője a GP-Soft Kft. (székhely: 2071 Páty, Móricz Zsigmond u 63., cégjegyzékszám: 13-09-112863)

Adatszolgáltatás módja: Önkéntes. Amennyiben valaki nem tölt fel egyenleget, az Applikáción keresztül nem fog tudni a vendéglátóipari egységben így fizetni.

Adatkezelés célja: A Felhasználó által kártyára töltött egyenleg Applikációban kiválasztott vendéglátóipari egységben történő felhasználása.

Adatkezelés jogalapja: Az adatkezelő és az érintett között létrejövő szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Az érintettek kategóriái: Az Applikációt letöltő természetes személyek (Felhasználó)

Személyes adatok köre: Név, kártya száma, felhasznált kredit összege, felhasználás időpontja, felhasználás helye

Adatmegőrzési idő: Az Applikáció/fiók törlését követő 30 nap

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek: Nincs

Adatszolgáltatás módja: Önkéntes. Amennyiben valaki tölti fel egyenlegét, úgy készpénzzel vagy bakkártyával tud fizetni.

A Felhasználó részére Szolgáltató lehetőséget biztosít a Felhasználó által választott étterem által nyújtott szolgáltatással kapcsolatban vélemény írására, fejlesztési javaslat megfogalmazására. A kérdőív az Applikáción kívül, a www.servicemonitor.co oldalon keresztül érhető el, amely a funkció igénybevétele esetén automatikusan betöltődik. A Felhasználó értékelheti az ételek minőségét, az éttermi kiszolgálást, a tisztaságot, valamint szabad szöveges véleménynyilvánításra is van lehetősége.

A servicemonitor saját adatkezelési tájékoztatója elérhető a következő linken: https://servicemonitor.co.uk/legal/privacypolicy/

A funkció használata során az Applikációval kapcsolatos technikai, informatikai hibák jelentésére nyílik mód, továbbá az Applikáció letöltésével kapcsolatos kérdések megválaszolására kérhet a Felhasználó a Szolgáltatótól iránymutatást.

Adatkezelés célja: A Felhasználó Applikációval kapcsolatos hibajelentésének megoldása.

Adatkezelés jogalapja: Az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont)

Az érintettek kategóriái: Az Applikációt letöltő természetes személyek

Személyes adatok köre: Név, email cím és/vagy telefonszám, üzenet tartalma

Adatmegőrzési idő: A hibabejelentés megoldását követő 30 napig.

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek: Nincs.

Adatszolgáltatás módja: Önkéntes. Amennyiben Felhasználó nem ír üzenetet, úgy a probléma megoldására csak később vagy egyáltalán nem kerül sor (ha az csak az adott Felhasználó saját, egyedi problémája).

Adatkezelés célja: A Felhasználó tájékoztatása az Applikáción belül.

Adatkezelés jogalapja: Az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont)

Az érintettek kategóriái: Az Applikációt letöltő természetes személyek

Személyes adatok köre: A Felhasználó által az Applikáció letöltése, illetve regisztráció során megadott személyes adatok.

Adatmegőrzési idő: Az Applikáció letöltését követően azonnal törlődik az adat.

Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek: Nincs.

Adatszolgáltatás módja: Önkéntes. Amennyiben nem jelöli meg az éttermet, amellyel kapcsolatban szeretne üzenetet kapni, úgy nem fog tudni friss híreket kapni az Applikációban az adott étteremmel, menüvel kapcsolatban.

Az érintettek számára a Társaság, azaz az adatkezelő biztosítja a GDPR-ban rögzített jogokat, amelyek az alábbiak:

Az érintett, a személyes adatainak védelméhez fűződő jogainak érvényesítésével kapcsolatosan az Adatkezelőhöz az 1. pontban megjelölt elérhetőségeken keresztül fordulhat.

Az érintett a személyes adatainak védelméhez fűződő joga sérelme esetén jogorvoslatért fordulhat a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

cím: 1055 Budapest, Falk Miksa utca 9-11.

postacím: 1363 Budapest, Pf.: 9.

telefon: +36 (1) 391-1400

honlap: www.naih.hu

email: ugyfelszolgalat@naih.hu

Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható. Adatkezelő székhelye szerint eljáró bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27., +36 1 354 6000)

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van.