Hatályos: 2026. február 2-tól visszavonásig
Adatkezelő neve: Krisibia Kft
Székhely: 4032 Debrecen Bólyai u 2
Cégjegyzékszám / nyilvántartási szám, adószám: 24866907-2-09, 09-09-025724
Adatvédelmi kapcsolattartó (ha van): Albert István
E-mail: [email protected]
Telefon: +36203491130
Az adatkezelő tevékenysége nem igényli adatvédelmi tisztviselő kinevezését, ezért külön adatvédelmi tisztviselőt nem jelöl ki. Adatvédelmi kérdésekben a fenti elérhetőségeken állunk rendelkezésre.
Az alábbi célokra kizárólag a szükséges mértékben gyűjtjük és kezeljük az adatokat. A megőrzési idő elteltével az adatokat töröljük vagy anonimizáljuk.
Kezelt adatok: név, e-mail cím, telefonszám, üzenet tartalma
Cél: érdeklődések és ajánlatkérések megválaszolása
Jogalap: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a))
Megőrzési idő: a kapcsolatfelvétel lezárását követően legfeljebb 1 év, vagy a hozzájárulás visszavonásáig
Kezelt adatok: név, e-mail cím, opcionálisan telefonszám
Cél: exkluzív ajánlatok, hírek, események, promóciók küldése (hírlevél / direkt marketing)
Jogalap: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a))
Megőrzési idő: a hozzájárulás visszavonásáig
Leiratkozás / hozzájárulás visszavonása: a hírlevelek minden esetben tartalmaznak leiratkozási lehetőséget; a hozzájárulás bármikor, ingyenesen visszavonható. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Kezelt adatok: név, elérhetőségek (telefon/e-mail), foglalási adatok (időpont, létszám, megjegyzés)
Cél: foglalás rögzítése, visszaigazolás, módosítás/lemondás kezelése
Jogalap: szerződés megkötését megelőző lépések / szerződés teljesítése (GDPR 6. cikk (1) b))
Megőrzési idő: a foglalás napjától számított legfeljebb 12 hónap (pl. panaszkezelés, adminisztráció)
Kezelt adatok: számlázási név, cím, (szükség esetén) adószám, vásárlás/számla adatai
Cél: számla kiállítása, könyvelés, számviteli kötelezettségek teljesítése
Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c))
Megőrzési idő: a vonatkozó jogszabályi kötelezettségek szerinti időtartam (jellemzően 8 év)
Kezelt adatok: opcionálisan megadott név/becenév, értékelési adatok, szöveges visszajelzés, technikai adatok (űrlapazonosító, időpont), valamint a belső működéshez szükséges technikai azonosítók (pl. a kiszolgáló munkatárs azonosítója a belső riportoláshoz)
Cél: szolgáltatásminőség javítása, belső minőségbiztosítás, vezetői rálátás és intézkedések támogatása
Jogalap: az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)) – a vendégélmény és a szolgáltatás minőségének fejlesztése
Megőrzési idő: legfeljebb 12 hónap
Kérjük, hogy a szöveges mezőkben lehetőség szerint ne adj meg különleges személyes adatot (pl. egészségügyi adat). Ha mégis ilyen adat kerül a rendszerbe, azt indokolt esetben törölhetjük/korlátozhatjuk a szükséges adatminimalizálás elve alapján.
Kezelt adatok: IP-cím (jellemzően technikai naplózás), böngésző- és eszközinformációk, látogatási adatok, cookie-azonosítók
Cél: a weboldal működtetése és biztonsága, felhasználói élmény javítása, statisztika, (ha alkalmazott) marketing mérések
Jogalap:
Szükséges (technikai) sütik: jogos érdek (GDPR 6. cikk (1) f))
Statisztikai / marketing sütik: hozzájárulás (GDPR 6. cikk (1) a)) – amennyiben ilyeneket alkalmazunk, azok csak hozzájárulással aktiválódnak
Megőrzési idő:
munkamenet-sütik: a böngésző bezárásáig
funkcionális sütik: jellemzően 1 hónap–1 év (beállítástól függően)
statisztikai/marketing sütik: a hozzájárulás visszavonásáig vagy a beállított időtartamig
A sütibeállítások a böngészőben bármikor módosíthatók; a hozzájárulás (ha volt) visszavonható.
Az adatokhoz az adatkezelőn belül kizárólag azok a munkatársak férhetnek hozzá, akiknek feladatuk ellátásához ez szükséges.
Az adatkezelő külső szolgáltatókat (adatfeldolgozókat) vehet igénybe, különösen az alábbi kategóriákban:
tárhelyszolgáltató és technikai üzemeltetés
domain/DNS és e-mail technikai szolgáltatók
CRM és hírlevélküldő / automatizációs rendszer (pl. Reviny alapú megoldás)
analitikai és mérési szolgáltatók (ha alkalmazott)
számlázó rendszer, könyvelő (ha releváns)
fizetési szolgáltató (ha releváns)
Adatfeldolgozói jogviszony: az adatfeldolgozók az adatkezelővel fennálló szerződéses jogviszonyuk (pl. szolgáltatási szerződés, ÁSZF és kapcsolódó adatfeldolgozási feltételek) keretében, az adatkezelő utasításai szerint járnak el, és nem hozhatnak önálló döntést a kezelt személyes adatokkal kapcsolatban.
Előfordulhat, hogy egyes igénybe vett technikai szolgáltatók (különösen CRM/hírlevélküldés/automatizmusok területén) az Európai Gazdasági Térségen kívül is nyújtanak szolgáltatást vagy ott üzemeltetnek infrastruktúrát. Ilyen esetben az adattovábbítás a GDPR V. fejezete szerinti megfelelő garanciák mellett történik (pl. általánosan elfogadott szerződéses feltételek, standard szerződési klauzulák, illetve – ahol alkalmazható – egyéb jogszerű garanciák).
A személyes adatokat csak a cél megvalósulásához szükséges ideig, illetve a jogszabályban meghatározott időtartamig őrizzük. A megőrzési időket a 3. pont célonként tartalmazza.
Az érintettek az alábbi jogokat gyakorolhatják:
Hozzáférés (tájékoztatás és másolat kérése)
Helyesbítés
Törlés (bizonyos esetekben)
Adatkezelés korlátozása
Adathordozhatóság (hozzájárulás vagy szerződés esetén, automatizált kezelésnél)
Tiltakozás (jogos érdek jogalapú adatkezelés ellen)
Hozzájárulás visszavonása bármikor (ha az adatkezelés hozzájáruláson alapul)
Az érintetti kérelmekre indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül válaszolunk (szükség esetén a jogszabály szerint meghosszabbítható). A kérések teljesítése előtt az érintett azonosítását kérhetjük.
Amennyiben úgy érzi, hogy adatainak kezelése nem jogszerű, panaszt nyújthat be:
közvetlenül az adatkezelőhöz (az 1. pontban megadott elérhetőségeken), vagy
a felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Levelezési cím: 1363 Budapest, Pf.: 9.
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: [email protected]
Az érintett bírósághoz is fordulhat.
Kapcsolatfelvétel és VIP/hírlevél: önkéntes, azonban a szükséges adatok hiányában nem tudunk válaszolni / hírlevelet küldeni.
Asztalfoglalás: a foglalás rögzítéséhez szükséges adatok megadása a foglalás teljesítésének feltétele.
Az adatkezelő nem végez olyan automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy hasonlóan jelentős mértékben érintené.
Az adatkezelő alkalmazhat automatizált emailküldési folyamatokat (pl. VIP visszaigazoló email, kampányküldések), illetve alapvető szegmentálást, amelyek nem minősülnek a GDPR 22. cikke szerinti automatizált döntéshozatalnak.
Technikai és szervezési intézkedéseket alkalmazunk a kezelt személyes adatok biztonságának garantálására (különösen: jogosultságkezelés, hozzáférés-korlátozás, jelszóvédelem, naplózás, biztonsági mentések, védett rendszerek használata).
Ezt az adatkezelési tájékoztatót folyamatosan frissíthetjük. A hatályos verzió elérhető a weboldal láblécében található „Adatkezelési tájékoztató” linken. Módosítás esetén a frissítés dátuma a dokumentum tetején megjelenik.