Adatvédelem & biztonság

Adatvédelmi szabályzat

Az alábbi adatvédelmi szabályzat a ATTILA BAR magyar étterem és privát offline pókerklub szolgáltatásaihoz kapcsolódó adatkezelési elveket, folyamatokat és az Ön jogait ismerteti. Célunk, hogy személyes adatait átlátható, biztonságos és a hatályos jogszabályoknak megfelelő módon kezeljük.

Utolsó frissítés dátuma: 2024. január 1.

Adatkezelő: ATTILA BAR – magyar étterem és privát offline pókerklub (a továbbiakban: „Adatkezelő” vagy „Mi”).

1. Adatvédelmi szabályzat áttekintése

Ez az adatvédelmi szabályzat részletesen ismerteti, hogy a ATTILA BAR magyar étterem és privát offline pókerklub milyen módon gyűjti, használja, tárolja és védi az Ön személyes adatait, amikor:

  • asztalfoglalást kezdeményez vagy bonyolít le a Foglalás oldalon vagy egyéb csatornán keresztül,
  • klubtagság iránt érdeklődik vagy tagsági kérelmet nyújt be a Tagság keretében,
  • rendezvényre, privát eseményre jelentkezik a Események kapcsán,
  • kapcsolatba lép velünk a Kapcsolat oldalon, e‑mailben vagy telefonon,
  • a weboldalunkat böngészi, beleértve a Menü, Póker, Szeparék, Journal és Stories oldalakat.

Adatkezelésünk során a vonatkozó európai uniós és magyar jogszabályok – különösen az (EU) 2016/679 általános adatvédelmi rendelet (GDPR) és az infotörvény – rendelkezéseit tartjuk irányadónak. Célunk, hogy adatkezelési gyakorlatunk átlátható, méltányos és az Ön magánszféráját tiszteletben tartó legyen.

2. Fogalommeghatározások

Az adatvédelmi szabályzatban használt főbb fogalmak jelentése a következő:

  • Adatkezelő: az a természetes vagy jogi személy, amely az adatkezelés céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen esetben az Adatkezelő a ATTILA BAR magyar étterem és privát offline pókerklub.
  • Személyes adat: az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ, így különösen név, elérhetőség, foglalási adatok, azonosító, online azonosító.
  • Érintett / Felhasználó / Vendég: az a természetes személy, akinek a személyes adatait az Adatkezelő kezeli, például vendég, érdeklődő, klubtag vagy weboldal‑látogató.
  • Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége, így például gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, törlés.
  • Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel (például informatikai szolgáltató, tárhelyszolgáltató).
  • Hozzájárulás: az Érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekmény útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. Adatkezelés céljai

Az Adatkezelő az Ön személyes adatait kizárólag meghatározott, egyértelmű és jogszerű célokból kezeli. A legfontosabb adatkezelési célok a következők:

  • Foglalások kezelése: asztal-, menü-, illetve privát teremfoglalások rögzítése, módosítása, visszaigazolása, lemondása; foglalásával kapcsolatos kommunikáció (emlékeztetők, pontosítások, különleges igények egyeztetése).
  • Klubtagság adminisztrációja: privát offline pókerklub tagsági kérelmek kezelése, tagsági státusz nyilvántartása, tagsági feltételek teljesülésének ellenőrzése, tagsággal kapcsolatos értesítések küldése.
  • Rendezvények és privát események szervezése: esemény‑jelentkezések fogadása, részvétel adminisztrációja, különleges igények (ételallergia, technikai igény, privát teremigény) rögzítése, eseményekkel kapcsolatos tájékoztatás.
  • Vendégélmény javítása: szolgáltatásaink minőségének javítása, visszajelzések kezelése, panaszkezelés, a weboldal használhatóságának és tartalmának folyamatos fejlesztése anonim vagy pszeudonimizált elemzések alapján.
  • Marketingkommunikáció: hírlevelek, exkluzív ajánlatok, klubeseményekre vonatkozó meghívók, személyre szabott ajánlatok küldése, amennyiben ehhez Ön előzetesen, kifejezetten hozzájárult.
  • Jogszabályi kötelezettségek teljesítése: számviteli és adózási kötelezettségek, nyugta- és számlakiállítás, hatósági megkeresések teljesítése, valamint az esetlegesen alkalmazandó szerencsejáték‑jogi előírásoknak való megfelelés.
  • Jogérvényesítés, jogviták kezelése: követeléskezelés, jogviták rendezése, igények érvényesítése vagy védekezés jogi eljárásban.

4. Gyűjtött adatok köre

Az Adatkezelő az adott szolgáltatástól függően az alábbi személyes adatkategóriákat kezelheti:

  • Alapvető azonosító adatok: vezetéknév, keresztnév, megszólítás.
  • Elérhetőségi adatok: e‑mail‑cím, telefonszám, esetlegesen postai cím (számlázási vagy számlaképes partner esetén).
  • Foglalási adatok: foglalás dátuma és időpontja, létszám, menü‑ vagy italkívánságok, speciális igények (pl. ételallergia, intolerancia, privát szoba igénylése), a foglalás státusza, érkezés/távozás időpontja.
  • Klubtagsági adatok: tagsági szint, tagság kezdete és státusza, tagsági azonosító, javasló személy adatai (amennyiben releváns), a tagsággal kapcsolatos kommunikáció tartalma.
  • Rendezvény- és eseményadatok: rendezvény típusa, időpontja, különleges kérések, technikai igények, kapcsolattartó adatai.
  • Kommunikációs adatok: az Önnel folytatott elektronikus vagy telefonos kommunikáció tartalma, időpontja (pl. érdeklődő e‑mailek, panaszok, visszajelzések).
  • Online azonosítók, technikai adatok: IP‑cím, böngésző típusa, eszköz típusa, hozzávetőleges földrajzi hely, a meglátogatott oldalak, időbélyegek, amelyeket statisztikai, biztonsági és felhasználói élmény javítási célból használunk. A cookie‑kezeléssel kapcsolatos részletes tájékoztatást a Cookie szabályzat tartalmazza.
  • Marketing-beállítások: hírlevél‑feliratkozás ténye, leiratkozás időpontja, kommunikációs preferenciák.

Az adatokat elsősorban Öntől, közvetlenül kapjuk (foglalási vagy kapcsolatfelvételi űrlap, e‑mail, telefonos egyeztetés útján). Bizonyos esetekben – például céges rendezvények, üzleti partnerek esetén – szerződött partnerétől is érkezhetnek kapcsolatfelvételi adatok, amelyekről partnere köteles Önt tájékoztatni.

5. Adatkezelés jogalapja

Az Adatkezelő az Ön személyes adatait a GDPR 6. cikkében meghatározott jogalapok valamelyikén kezeli. Az egyes adatkezelési célokhoz tipikusan a következő jogalapok kapcsolódnak:

  • Szerződés teljesítése vagy szerződés megkötését megelőző lépések (GDPR 6. cikk (1) b) pont): ide tartozik különösen a foglalások kezelése, klubtagsági kérelmek elbírálása, rendezvényszervezés, valamint az ezekhez kapcsolódó kommunikáció.
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont): számviteli és adózási kötelezettségek teljesítése, jogszabály által előírt megőrzési idők betartása, esetleges szerencsejáték‑jogi előírásoknak való megfelelés.
  • Az Adatkezelő vagy harmadik fél jogos érdeke (GDPR 6. cikk (1) f) pont): szolgáltatásaink fejlesztése, informatikai rendszerünk védelme, csalásmegelőzés, jogi igények előterjesztése, érvényesítése vagy védelme. Jogos érdek mérlegelését az Adatkezelő minden esetben elvégzi, és csak akkor támaszkodik erre a jogalapra, ha az nem sérti aránytalanul az Ön jogait és szabadságait.
  • Hozzájárulás (GDPR 6. cikk (1) a) pont): bizonyos adatkezelések – például hírlevelek, marketingkommunikáció, egyes cookie‑k használata – kizárólag az Ön előzetes, önkéntes hozzájárulása alapján történnek. A hozzájárulást Ön bármikor, indokolás nélkül, díjmentesen visszavonhatja, ami azonban nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

6. Adatok tárolási módja és védelme

Az Adatkezelő a személyes adatokat digitális és – bizonyos esetekben – papíralapú formában is tárolhatja. Mindkét esetben gondoskodunk arról, hogy az adatok biztonsága megfelelő technikai és szervezési intézkedésekkel biztosított legyen.

Digitális adatkezelés és tárolás:

  • üzemeltetett vagy igénybe vett informatikai rendszerek védelme tűzfalakkal, naprakész biztonsági frissítésekkel és hozzáférés‑kezeléssel,
  • hozzáférési jogosultságok szigorú szabályozása, csak a feladat ellátásához szükséges munkatársak férhetnek hozzá a személyes adatokhoz,
  • rendszeres biztonsági mentések készítése, amelyek védetten, ellenőrzött hozzáférés mellett érhetők el,
  • titkosított vagy biztonságos kapcsolaton (pl. HTTPS) keresztül történő adatátvitel.

Papíralapú adatkezelés és tárolás:

  • zárható helyiségekben vagy zárható irattároló szekrényekben elhelyezett dokumentumok,
  • hozzáférés‑kezelési szabályok alkalmazása, iratselejtezési rend és iratmegsemmisítés (pl. iratmegsemmisítő gép) alkalmazása a megőrzési idő lejártát követően.

Az Adatkezelő mindent megtesz az adatvédelmi incidensek megelőzése érdekében. Amennyiben ennek ellenére mégis incidens következne be, és az valószínűsíthetően magas kockázattal járna az Érintett jogaira és szabadságaira nézve, az Adatkezelő – a jogszabályoknak megfelelően – indokolatlan késedelem nélkül tájékoztatja az Érintettet, és értesíti az illetékes felügyeleti hatóságot.

7. Adattovábbítás és címzettek köre

Az Adatkezelő az Ön személyes adatait harmadik személyeknek kizárólag a szükséges mértékben és megfelelő garanciák biztosítása mellett adja át. A lehetséges címzettek körébe tartozhatnak:

  • Informatikai szolgáltatók, tárhelyszolgáltató: a weboldal üzemeltetéséhez, e‑mail‑küldéshez, foglalási rendszerekhez kapcsolódó technikai szolgáltatók, akik az Adatkezelő nevében, adatfeldolgozóként járnak el.
  • Hírlevél- és marketing‑szolgáltatók: amennyiben Ön hozzájárult marketingcélú megkeresésekhez, az ezekhez kapcsolódó szolgáltatók (pl. hírlevél‑küldő rendszerek) – szintén adatfeldolgozói minőségben.
  • Könyvelő, adótanácsadó, jogi tanácsadó: jogszabályi kötelezettségeink teljesítése, könyvelés, adózási feladatok és jogi igények érvényesítése vagy védelme érdekében.
  • Hatóságok, bíróságok: jogszabályon alapuló megkeresés, hatósági ellenőrzés, bírósági vagy egyéb hatósági eljárás esetén az Adatkezelő köteles lehet személyes adatokat átadni.

Az adatfeldolgozókkal minden esetben olyan szerződést kötünk, amely biztosítja, hogy az adatfeldolgozó a személyes adatokat a vonatkozó adatvédelmi előírásoknak megfelelően, kizárólag az Adatkezelő utasításai alapján kezelje, megfelelő technikai és szervezési intézkedések alkalmazásával.

Az Adatkezelő alapvetően az Európai Gazdasági Térség területén belül kezeli az adatokat. Amennyiben harmadik országba (EGT‑n kívülre) irányuló adattovábbításra kerülne sor, azt kizárólag a GDPR által megengedett garanciák – így különösen megfelelőségi határozat, megfelelő garanciák vagy kötelező erejű vállalati szabályok – mellett végezzük, és erről Ön külön tájékoztatást kap.

8. Adatkezelési jogok és lehetőségek

Önt, mint Érintettet, az alábbi jogok illetik meg személyes adatai kezelése kapcsán. Jogai gyakorlása érdekében bármikor kapcsolatba léphet velünk a jelen szabályzat „Kapcsolat és jogorvoslat” pontjában megadott elérhetőségeken.

  • Hozzáféréshez való jog: jogosult tájékoztatást kérni arról, hogy kezeljük‑e személyes adatait, és ha igen, jogosult tájékoztatást kapni az adatkezelés főbb körülményeiről, valamint kérheti az Önről kezelt adatok másolatát.
  • Helyesbítéshez való jog: kérheti a pontatlan vagy hiányos személyes adatok helyesbítését vagy kiegészítését.
  • Törléshez való jog („elfeledtetéshez való jog”): bizonyos esetekben kérheti személyes adatainak törlését, például ha az adatkezelésre már nincs szükség, vagy ha az adatkezelés jogellenes volt, és nincs más jogalap, amely alapján az Adatkezelő az adatokat továbbra is kezelheti.
  • Adatkezelés korlátozásához való jog: meghatározott esetekben kérheti, hogy személyes adatainak kezelése kizárólag tárolásra korlátozódjon (pl. vitatott pontosság vagy jogellenes adatkezelés esetén), amíg az ügy tisztázása meg nem történik.
  • Adathordozhatósághoz való jog: jogosult kérni, hogy az Ön által rendelkezésünkre bocsátott és automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti az adatok közvetlen továbbítását egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható.
  • Tiltakozáshoz való jog: jogosult tiltakozni személyes adatainak jogos érdek jogalapján történő kezelése ellen, ideértve a profilalkotást is. Ilyen esetben az Adatkezelő az adatokat nem kezelheti tovább, kivéve, ha olyan kényszerítő erejű jogos okot tud igazolni, amely elsőbbséget élvez az Ön jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • Hozzájárulás visszavonásához való jog: amennyiben az adatkezelés hozzájáruláson alapul, Ön hozzájárulását bármikor visszavonhatja, amely esetben az adott célhoz kapcsolódó adatkezelést megszüntetjük, kivéve ha más jogalap lehetővé teszi az adatkezelés folytatását.

A jogai gyakorlására irányuló kérelmeket indokolatlan késedelem nélkül, legkésőbb a kérelem beérkezésétől számított egy hónapon belül megválaszoljuk. Szükség esetén – a kérelem összetettségére és számosságára tekintettel – ez a határidő további két hónappal meghosszabbítható, amelyről az Érintettet a késedelem indokainak megadásával tájékoztatjuk.

9. Adatmegőrzési időtartam

Az Adatkezelő a személyes adatokat a meghatározott adatkezelési cél megvalósulásához szükséges ideig, illetve a vonatkozó jogszabályi előírásokban meghatározott időtartamig őrzi meg.

  • Foglalási adatok: általában a foglalás teljesítését követő legfeljebb 1 évig, kivéve, ha jogvita vagy igényérvényesítés indokolja a hosszabb megőrzést.
  • Klubtagsági adatok: a tagsági jogviszony fennállása alatt, valamint annak megszűnését követően a polgári jogi elévülési idő mértékéig (általában 5 év), jogi igények érvényesítése vagy védelme érdekében.
  • Számviteli bizonylatok: a vonatkozó adó- és számviteli jogszabályok alapján legalább 8 évig.
  • Marketingcélú adatkezelés: az Ön hozzájárulásának visszavonásáig, de legfeljebb a hozzájárulás megadásától számított 5 évig, amennyiben addig nem vonja vissza hozzájárulását.
  • Kapcsolatfelvételi és panaszkezelési adatok: a megkeresés lezárásától számított legfeljebb 5 évig, jogviták, igényérvényesítés lehetősége miatt.

Az adatmegőrzési idő lejártát követően a személyes adatokat biztonságosan töröljük vagy visszafordíthatatlanul anonimizáljuk oly módon, hogy az Érintett személye ne legyen azonosítható. Az anonimizált adatokat statisztikai vagy szolgáltatás‑fejlesztési célokra tovább használhatjuk.

10. Kapcsolat és jogorvoslat

Amennyiben kérdése, észrevétele vagy panasza merül fel adatkezelési gyakorlatunkkal kapcsolatban, kérjük, lépjen kapcsolatba velünk az alábbi elérhetőségeken:

Adatkezelő: ATTILA BAR – magyar étterem és privát offline pókerklub

Weboldal: https://tableloungehub.com

Online kapcsolatfelvétel: üzenet küldése a Kapcsolat oldalon keresztül.

Törekszünk arra, hogy minden beérkező adatvédelmi megkeresést rövid időn belül, korrekt és megnyugtató módon rendezzünk. Amennyiben megítélése szerint az Ön kérelmét nem kezeltük megfelelően, vagy jogai sérültek, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): panasszal fordulhat a magyar adatvédelmi hatósághoz.

    Nemzeti Adatvédelmi és Információszabadság Hatóság
    1055 Budapest, Falk Miksa utca 9–11.
    Postacím: 1363 Budapest, Pf. 9.
    Web: https://www.naih.hu

  • Bírósági jogérvényesítés: jogosult bírósághoz fordulni, ha megítélése szerint személyes adatainak kezelése sérti a GDPR‑t vagy a vonatkozó magyar adatvédelmi jogszabályokat. A pert – választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Fenntartjuk a jogot, hogy jelen adatvédelmi szabályzatot a jogszabályi környezet, szolgáltatásaink vagy adatkezelési gyakorlatunk változása esetén módosítsuk. A módosított szabályzatot mindig a https://tableloungehub.com/privacy-policy/ oldalon tesszük közzé, a hatálybalépés dátumának feltüntetésével.