Adatvédelmi nyilatkozat

 

A Cup Revolution Kft. (székhely: 1037 Budapest, Törökkő utca 1., adószám: 26791805-2-41, e-mail cím: info@cuprevolution.hu, nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága, cégjegyzékszám: 01 09 345059, a továbbiakban: Üzemeltető ) számára kiemelt fontosságú cél 

 

- az általa üzemeltetett, www.cuprevolution.eu című honlap (a továbbiakban: Honlap) látogatói, a RevoToken applikáció (a továbbiakban: Applikáció, vagy Mobilalkalmazás) felhasználói, az Applikációban regisztrálók, valamint az Üzemeltető személyes ügyfélszolgálatába személyesen ellátogatók (a továbbiakban: Felhasználó) által partner űrlap kitöltés, elektronikus információ-kérés, az Applikációban történő regisztráció, valamint az ügyfélszolgálati helyiségben történő tartózkodás során 

- az Üzemeltető, mint vállalkozó által üzemeltetett „Cup Revolution” és „Cupler” repohár rendszerhez (a továbbiakban: Rendszer) történő partneri csatlakozásra vonatkozó „Cup Revolution és Cupler repohár rendszer vendéglátóegységek és rendezvények részére - Partner egyedi szerződésben (a továbbiakban: Partner szerződés) Partnerként jelölt felek (a továbbiakban: Partnerek) által az Partner szerződés teljesítése során rendelkezésre bocsátott személyes adatok védelme, a Felhasználók információs önrendelkezési jogának biztosítása, melyet jelen Szabályzatban rögzített módon biztosít. 

 

Társaságunk a személyes adatok felhasználása és kezelése során szigorúan betartja a hatályos adatvédelmi rendelkezéseket. Személyes adatokat csak a mindenkor hatályos adatvédelmi jogszabályoknak megfelelően kezelünk. 

Társaságunk fenntartja magának a jogot jelen Szabályzat bármikori megváltoztatására, mely tényről a honlapján keresztül, az új Szabályzat közzétételével értesíti az érintetteket. 

 

Az Adatkezelő a Cup Revolution Kft. (továbbiakban, mint Adatkezelő, vagy Társaság) 

Elérhetőségeink: 

Cégnév: Cup Revolution Korlátolt Felelősségű Társaság, adószám: 26791805-2-41 

Székhely és levelezési cím: 1037 Budapest, Törökkő utca 1., 

e-mail cím: info@cuprevolution.hu 

Honlap: www.cuprevolution.eu 

Adatkezelő magára nézve kötelezőnek ismeri el jelen Szabályzat tartalmát, valamint kötelezettséget vállal arra, hogy jelen Szabályzatának minden tartalmi elemét a mindenkori hatályos, Magyarországon, valamint EU-ban érvényes jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. 

 

2. Személyes adatok, az érintettek és az adatkezelés fogalma Személyes adat bármely adat vagy információ, amely alapján önállóan vagy más adatokkal, információkkal együtt közvetlenül vagy közvetve azonosítható egy konkrét személy. Az érintettek tehát elsődlegesen az érdeklődők, az ügyfelek, az Adatkezelő szolgáltatásait igénybe vevő természetes személyek, a saját Munkatársak, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, 

esetleg egyéb munkavállalói. Az érintettek körei az egyes adatkezelések során pontosan meghatározásra kerültek. Adatkezelésnek minősül a személyes adatokkal végzett bármely művelet, például az adatok gyűjtése, tárolása, felhasználása, rendszerezése, továbbítása, módosítása, más adatokkal való összekapcsolása, törlése, megsemmisítése. Adatkezelő által végzett adatkezelési tevékenységek a törvényi, jogszabályi kötelezettségeknek történő megfelelés miatti kötelező adatkezelésen kívül, összhangban a jogszabályi előírásokkal az érintett önkéntes hozzájárulásán alapulnak. 

 

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek, például Adatkezelő szolgáltatásával kapcsolatosan. Az adatkezelés jogalapja: az információkérés az érintett önkéntes hozzájárulásán alapul. Az érintettek köre: minden természetes személy, aki az Adatkezelővel kapcsolatba lép akár telefonon, email-en, vagy Adatkezelő honlapján keresztül, és az Adatkezelőtől információt kér személyes adatainak megadása mellett. A kezelt adatok köre és az felhasználásának célja: 

Az adatkezelés célja: az érintett számára megfelelő információ nyújtása és kapcsolattartás az érintettel. 

- Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről. 

- Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja. 

- Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja. Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli. 

 

Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, a honlapon biztosított chat, vagy a postai úton vagy telefonon történő kapcsolattartás, tehát például érintettel folyatott levelezés Adatkezelő szolgáltatásával kapcsolatosan, vagy partneri szerződéskötést megelőző egyeztetés céljából. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának igénybevételéről, az adatkezelés jogalapja a továbbiakban a szerződéskötésen alapul. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más, jogszabályokban meghatározott más jogalapon is, lehet például jogszabály alapján kötelező is (lásd a Szabályzat Jogalap, jogszerűség c. fejezetét). Adatkezelő kérés esetén tájékoztatja az érintettet, hogy mely jogalap alapján kezeli az adatait. Az érintettek köre: Minden természetes személy, ideértve egy jogi személy – társaság, szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel. A kezelt adatok köre és felhasználásának célja: 

Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása. Az adatkezeléssel érintett tevékenység és folyamat: 

- Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről. A honlapon elérhető chat alkalmazás használatához érintett megadja email címét. 

- A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, példálózó felsorolással élve tájékoztatja az érintettet. 

- Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja. 

 

Adatkezelő honlapján, mobil alkalmazás használatával, vagy telefonos ügyfélszolgálatán keresztül lehetőséget biztosít Parnerei számára rendelés összeállítására, szállításának megrendelésére, az áruk és szolgáltatások ellenértékének kiegyenlítésére. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, valamint Adatkezelő jogos érdeke, mert az adatkezelés a vásárlói megrendelés/szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv.169. § (2) bekezdése. Az érintettek köre: Minden természetes személy, ideértve egy jogi személy – társaság, szervezet nevében, képviseletében eljáró természetes személyt is, aki az Adatkezelő szolgáltatásait igénybe veszi, példálózó felsorolással élve, Adatkezelő honlapján keresztül repoharakat rendel. 

A kezelt adatok köre és felhasználásának célja:Kezelt adatok köre honlapon történő regisztáció esetén - adat felhasználásának céljanév - azonosítástelefonszám - kapcsolattartáse-mail cím - kapcsolattartáskérdés, kérdés tartalma, egyéb, az érintett által megadott adat - válaszadás Apple ID (amennyiben a regisztrációhoz/belépéshez a felhasználó az Apple ID-jét használja) - azonosítás Facebook-on használt email cím amennyiben a regisztrációhoz/belépéshez a felhasználó a Facebook belépési lehetőséget használja) - azonosítás / Vásárló Facebook-on kitöltött adatlapjának nyilvánosan elérhető adatai - statisztikák készítése / Lakcím, vagy a szállítás átvételéhez megadott cím - vásárlás/szolgáltatás teljesítése / Vásárolt termékek megnevezése, darabszáma - vásárlás/szolgáltatás teljesítése / vásárlási szokások statisztikai elemzése, profil alkotás Bankkártya adatok - fizetés 

Kezelt adatok köre honlapon, vagy Applikációban történő regisztráció esetén: 

név - azonosítás / telefonszám - kapcsolattartás / e-mail cím - kapcsolattartás / kérdés, kérdés tartalma, egyéb, az érintett által megadott adat - válaszadás / Apple ID (amennyiben a regisztrációhoz/belépéshez a felhasználó az Apple ID-jét használja) - azonosítás / Facebook-on használt email cím amennyiben a regisztrációhoz/belépéshez a felhasználó a Facebook belépési lehetőséget használja) - azonosítás / Vásárló Facebook-on kitöltött adatlapjának nyilvánosan elérhető adatai - statisztikák / Google fiókhoz használt email cím amennyiben a regisztrációhoz/belépéshez a felhasználó a Google fiók belépési 

lehetőséget használja) - azonosítás / Telephely, vagy a szállítás átvételéhez megadott cím - vásárlás/szolgáltatás teljesítése / Vásárolt termékek megnevezése, darabszáma - vásárlás/szolgáltatás teljesítése / vásárlási szokások statisztikai elemzése, profil alkotás Bankkártya adatok - fizetés 

Az adatok kezelésének célja: Adatkezelő szolgáltatásán (honlap, mobil alkalmazás) keresztül történő vásárlás, számla kiállítása, a Partnerek és Fogyasztók nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, kapcsolattartás, szokások elemzése, Partnerek és Fogyasztók célzottabb kiszolgálása. 

Bankkártyás fizetés esetén a bankkártya és a bankkártyával történő fizetési tranzakció adatait az OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (Rövidített név: OTP Mobil Kft., Székhely: 1143 Budapest, Hungária körút 17-19., Adószám: 24386106-2-42, Cégjegyzékszám: 01 09 174466) kezeli 

- Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül igénybe veszi Adatkezelő szolgáltatását, példálózó felsorolással élve repoharat rendel Adatkezelőtől. 

- Adatkezelő a rendelés alapján az Általános Szerződési Feltételei mentén szolgáltat. 

- A vásárlási folyamat során a vásárlói szokások elemzése is megtörténik, ezáltal a vásárlási szokások elemzésre kerülnek. A honlapon, vagy mobil alkalmazáson belüli hirdetések/egyedi, vagy partneri ajánlatok megjelenítése automatizált döntéshozatal alapján történik. Az automatizált döntéshozatal során alkalmazott logika: az érintett által megadott személyes adatok, a földrajzi lokáció, külső tényezők (pl. időjárás, napszak) valamint a megvalósított felhasználói aktivitás adatai hirdetések célzásához, személyre szabott marketing üzenetek megjelenítéséhez kerülnek felhasználásra. Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán történik. 

 

A profilalkotás érintettre gyakorolt hatása: az egyes felhasználók részére eltérő, személyre szóló, hozzájárulás esetén marketing tartalmú üzenetek megjelenítése. Érintett a GDPR 22. cikk (3) bekezdése alapján kérhet emberi beavatkozást az adatkezelő részéről; kifejezheti álláspontját; kifogást nyújthat be a döntéssel szemben. Adattovábbítások: 

- Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (Rövidített név: OTP Mobil Kft., Székhely: 1143 Budapest, Hungária körút 17-19., Adószám: 24386106-2-42, Cégjegyzékszám: 01 09 174466) felé. 

- Vásárolt termékek házhozszállítása kapcsán Adatkezelővel szerződésben álló szállító partnerei felé. Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]. 

 

Adatkezelő nem kezel a fizetéssel kapcsolatos adatokat, a fizetéshez a OTP Mobil Kft. SimplePay fizetési portál szolgáltatást veszi igénybe, mely során a bankkártya és a fizetési tranzakció adatai nem az Adatkezelő informatikai rendszerében tárolódnak. Az adatkezelés jogalapja: az adatkezelés önkéntes hozzájárulása, továbbá az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja] 

Az Érintettek köre: minden természetes személy, aki az Adatkezelőnél megrendelést adott le, és bankkártyás fizetéssel teljesíti a megrendelés ellenértékét. A kezelt adatok köre: A termékértékesítés és szolgáltatásnyújtás, mint adatkezelési cél megvalósulásával összefüggésben lebonyolított vásárlásokkal kapcsolatos adatok a OTP Mobil Kft. SimplePay fizetési portál bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A továbbított adatok köre: vezetéknév, keresztnév szállítási cím, számlázási cím, telefonszám, e-mail cím, fizetési tranzakcióval kapcsolatos adatok. Az online fizetés céljából kezelt személyes adatok: bankkártyaadatok*. A fizetéssel kapcsolatos adatokat Adatkezelő nem tárolja, az közvetlen kerül megadásra a fizetéshez, melyhez csak a OTP Mobil Kft. fér hozzá. Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelő, és az Érintett között nem jön létre szerződéses jogviszony, mivel az adatkezelők nem tudják a fizetést lebonyolítani. Az adatkezelés célja: a megrendelés kifizetése. Az adatkezelés időtartama: a szolgáltatás teljesítését követő 8 év. Az adatkezelési folyamat: a Megrendelő Adatkezelő honlapján, vagy mobiltelefonos applikációján keresztül rögzíti megrendelését, és a megrendelés kifizetéséhez szükséges adatokat. Az adatkezelés módja: elektronikusan Az adatok forrása: az érintettől közvetlenül 

Adatfeldolgozó igénybevétele: az online fizetéshez az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: az OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (Rövidített név: OTP Mobil Kft., Székhely: 1143 Budapest, Hungária körút 17-19., Adószám: 24386106-2-42, Cégjegyzékszám: 01 09 174466) 

Adatkezelő honlapjának és mobil alkalmazásának biztonságos és üzemfolytonos működtetése céljából felhasználói adatokat rögzít, melyek elemzésével az adott felhasználó azonosíthatóvá válhat. A honlap böngészése felhasználói regisztráció, vagy vásárlás lebonyolítása nélkül az érintett azonosítására közvetlenül alkalmas adatokat nem rögzít. Az adatkezelés jogalapja: Adatkezelő jogos érdeke. [GDPR 6. cikk (1) bek. f) pontja], illetve a 2001. évi CVIII. tv. 13/A. § (3) bekezdése. Az Érintettek köre: Azon érintettek, akik Adatkezelő www.cuprevolution.eu címen elérhető honlapját böngészik, vagy mobilalkalmazását használják. A kezelt adatok köre és céljai: IP cím, operációs rendszer és internet böngésző adatai, honlap meglátogatásának ideje, honlapon eltöltött időtartam, mobil alkalmazás használatának időpontja, mobilalkalmazás használatának időtartama, érintett geolokációs adatai, (amennyiben ezek használatát érintett az adott informatikai eszközön engedélyezi): informatikai üzemeltetés biztosítása, szolgáltatásnyújtás 

Az adatkezelés célja: Adatkezelő honlapjának és mobil alkalmazásának biztonságos és üzemfolytonos működtetése. Az adatkezelés időtartama: egy év. Az adatkezelés módja: informatikai rendszerrel, elektronikusan, automatizáltan történik. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán nem történik. Az adatok forrása: közvetlenül az érintettől. Adatfeldolgozó igénybevétele: 

- Web Hosting: Wix.com Inc. (székhely: 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA, 94158, Amerikai Egyesült Államok) 

- App Hosting: DigitalOcean, LLC. 101 Avenue of the Americas, 10th Floor New York 10013. UNITED STATES. phone: +1 888 890 6714 fax: e-mail: noc (at) digitalocean (dot) com. 

- E-mail küldés: Twilio Inc. 1801 California Street Suite 500 Boulder, CO 80202 United States ; WEBSITE. www.sendgrid.com 

- Alkalmazás analitika: Google Firebase, Crashlytics 

 

 

- Bejelentkezés: Meta Platforms Ireland Limited / Google LLC, 

 

A sütik kezelésére Adatkezelő süti tájékoztatójában foglaltak az irányadók 

Az érintettek által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Üzemeltető a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Üzemeltető az észszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza. 

Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintett Felhasználók magánszférájának védelmét. Az Üzemeltető gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 

- Az adatokat Üzemeltető megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

- Az Üzemeltető különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintett Felhasználóhoz rendelhetők 

- Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat o az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); 

o hitelessége és hitelesítése biztosított (adatkezelés hitelessége); 

o változatlansága igazolható (adatintegritás); 

o a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 

 

- Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 

- Az Üzemeltető informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. 

- Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Üzemeltető megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Felhasználók számára is 

 

 

ismert módon – nem százszázalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Üzemeltetőt felelősség nem terheli. 

 

Az Üzemeltető nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt. 

- Az Üzemeltető ügyfélszolgálata az Üzemeltető szolgáltatásával kapcsolatos panaszokat, felhasználói megkereséseket az info@cuprevolution.hu e-mailen címen, valamint a személyes ügyfélszolgálaton (1037 Budapest, Törökkő u. 1. szám) fogadja. 

- A panaszt küldő Felhasználó jogorvoslatért, panasszal a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu ). 

 

- A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Üzemeltetőt. 

- Az Üzemeltető a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

 

Amennyiben nem ért egyet a fentiekkel, kérjük, ne használja a Honlapot sem az Applikációt. 

Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba munkatársunkkal. 

Jelen Szabályzat a keltének napjától a Honlapon nyilvánosan elérhető, mely naptól kezdődően hatályos. 

Utolsó módosítás: 2022.09.13.