Privacy Policy
Adatkezelési tájékoztató
1. Bevezetés
A Don Pepe Kft. (2040 Budaörs, Gyár utca 2., a továbbiakban Szolgáltató, Adatkezelő) mint adatkezelő jelen Adatkezelési tájékoztatóban informálja a www.donpepe.hu webáruház Megrendelőit a személyes adatok kezelésének rendjéről annak érdekében, hogy Megrendelők megismerjék a Don Pepe adatkezelési - feldolgozási eljárását és a személyes adatok törlési lehetőségét.
A Don Pepe Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://www.donpepe.hu/index.php?do=jogi-nyilatkozat címen. A Don Pepe Kft. fenntartja magának a jogot jelen Adatkezelési Tájékoztató bármikor történő megváltoztatására, az esetlegesen megváltoztatott tájékoztatót a https://www.donpepe.hu/index.php?do=jogi-nyilatkozat címen teszi közzé.
Adatkezelő felel azért, hogy minden adatkezelési tevékenysége összhangban legyen a jogi követelményekkel (különösen az általános adatvédelmi rendelet [GDPR] és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel), és a Megrendelő is indokoltan várhatja el a személyes adatainak ilyen módon történő kezelését.
Ha bármilyen kérdése van az Adatkezelő adatvédelmi gyakorlatával összefüggésben, bármikor felveheti a kapcsolatot az Adatkezelővel ezen az e-mail címen: onlinerendeles@donpepe.hu
A Don Pepe Kft. elkötelezett Megrendelői és Partnerei személyes adatainak védelme iránt, kiemelten fontosnak tartja Megrendelői információs önrendelkezési jogának tiszteletben tartását. A Don Pepe Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Don Pepe Kft. az alábbiakban ismerteti adatkezelési gyakorlatát:
Adatvédelemhez való jog és a választás lehetősége
A Megrendelőt megilleti a választás lehetősége, felhasználóként eldöntheti, hogy milyen információkat oszt meg az Adatkezelővel. A szerződés teljesítéséhez Adatkezelőnek szüksége van egyes információkra. Ehhez azonban nem mindig szükséges minden adat, amelyet a Megrendelő az Adatkezelő rendelkezésére bocsát.
Megrendelő az alábbiakat teheti meg annak érdekében, hogy kevesebb információt közöljön magáról:
Sütik: További kiegészítőket telepíthet a böngészőbe, amelyek blokkolják a felesleges sütiket. Ha így tesz, akkor például nem fog látni érdeklődésen alapuló hirdetéseket.
Hirdetés: Ha nem kíván hírleveleket kapni a Megrendelőtől, bármikor leiratkozhat. Ebben az esetben azonban Adatkezelő nem tud ajánlatokat küldeni a Megrendelőnek.
Adatmegosztás megtagadása: Amennyiben Megrendelő egyáltalán nem akar információkat megosztani az Adatkezelővel, Adatkezelő nem tud szolgáltatást nyújtani a Megrendelő részére.
2. Adatkezelések
2.1 Regisztráció, felhasználói profil
2.1.1. Regisztráció a www.donpepe.hu webáruházban
Megrendelő a felhasználói fiók létrehozásakor megadja alapadatait: név, szállítási cím, cégnév, adószám, székhely, irányítószám, címhez tartozó telefonszám, e-mail cím, jelszó.
Az adatkezelés célja: az Adatkezelő azonosítani tudja Megrendelőt rendszerében, amikor Megrendelő legközelebb újra be kíván jelentkezni. Megrendelőnek tanácsos jelszavát körültekintően megválasztani. A jelszónak is legalább 5 karakter hosszúnak kell lennie.
Kezelt személyes adatok:
· név, szállítási cím, irányítószám, címhez tartozó telefonszám, e-mail cím, jelszó, hírlevél küldéséhez történő hozzájárulás (ez utóbbi nem kötelező)
Jogalap:
· Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] a kötelezően megadandó adatok esetén. Amennyiben Megrendelő ezen adatokat nem adja meg, Adatkezelő nem tudja teljesíteni a szerződést.
· Hozzájárulás [GDPR 6. cikk (1) bekezdés a) pont] hírlevélre való feliratkozás esetén
Adatkezelés a regisztráció során kizárólag abban az esetben történik, ha Megrendelő elfogadta a szükséges jogi dokumentumokat.
2.1.2. Felhasználói profil kezelése
A regisztrációt követően a rendszer létrehozza a Megrendelő felhasználói fiókját. Ennek célja, hogy a Megrendelő rendelést tudjon leadni, az Adatkezelő a rendelést tudja teljesíteni, és a számviteli szabályokat be tudja tartani.
Kezelt adatok köre:
· regisztráció során megadott adatok (kötelezően megadandó alapadatok)
· regisztráció időpontja
· értesítési beállítások
· rendelési előzmények: partner, rendelés dátuma, rendelt tételek, rendelés értéke, információk a fizetés módjáról, szállítási cím, rendelésekre adott megjegyzések,
· szállítási és számlázási címek (utcanév, házszám, város, irányítószám, szállítás cím mentésének a dátuma, helymeghatározási adatok)
Jogalap:
· Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] kötelező adatok esetén. Amennyiben Megrendelő ezen adatokat nem adja meg, Adatkezelő nem tudja teljesíteni a szerződést.
· Hozzájárulás [GDPR 6. cikk (1) bekezdés a) pont] nem kötelező adatok esetén
2.2. Megrendelések feldolgozása
A regisztrációt követően leadott megrendeléshez kapcsolódó információkat Adatkezelő a Megrendelő fiókjában tárolja, és a további folyamatok során kezeli. A megrendelés elküldésekor az Adatkezelő a Megrendelő személyes adatait áthelyezi háttérrendszerébe, ahonnan az adatok továbbításra kerülnek más rendszerek részére további adatkezelésre.
Az adatkezelés célja: a megrendelés, számla kiállítása, a megrendelők nyilvántartása, egymástól való megkülönböztetése, a megrendelések azonosíthatósága és teljesítése, a megrendelés és fizetés dokumentálása, számviteli kötelezettség teljesítése, megrendelői kapcsolattartás, panaszkezelés, a célzottabb kiszolgálás.
Kezelt személyes adatok:
· Kapcsolati adatok: név, e-mail cím és telefonszám, azonosítószám
· Helymeghatározási adatok: cím (irányítószám, város, ország, utca, házszám, emelet, ajtószám)
· Megrendelés dátuma, időpontja, a megrendelt termékek megnevezése, mennyisége, vételára
· Fizetési adatok: fizetési mód, bankkártyával vagy SZÉP kártyával történő fizetés esetén anonimizált bankkártya- vagy SZÉP kártya adatok
· Eszközadatok és hozzáférési adatok weboldal használata esetén: információk az internetkapcsolatról (IP-cím), felhasználói eszközről (alkalmazás típusa, operációs rendszer, szoftvergyártó vagy szoftververzió)
· Eszközadatok és hozzáférési adatok az Alkalmazás használata esetén: Eszközazonosító, egyedi eszközazonosítás, operációs rendszer és megfelelő verziók, hozzáférés időpontja, konfigurációs beállítások
Jogalap:
· Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben Megrendelő ezen adatokat nem adja meg, Adatkezelő nem tudja teljesíteni a szerződést.
· Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont] eszközadatok és hozzáférési adatok esetén
Adatkezelő a bankkártyával vagy SzÉP kártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, illetve ezen adatokhoz semmilyen módon nem fér hozzá.
Bankkártyával való fizetés estén a bankkártya és a kártyás fizetési tranzakció adatait a www.donpepe.hu webáruház elektronikus fizetési platformját működtető Barion Payment Zrt. (1117 Budapest, Infopark sétány 1.), valamint az adott bankkártyát vagy az elektronikus SzÉP kártyát kibocsátó bank kezeli.
Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőkhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
SzÉP kártyával való fizetés estén Megrendelő elfogadja, hogy az Adatkezelő által kezelt alábbi személyes adatai átadásra kerüljenek az elektronikus SzÉP kártyát kibocsátó bank, mint adatkezelő részére. A továbbított adatok köre: név-előtag, vezetéknév, keresztnév, IP-cím, számlázási cím, szállítási cím, telefonszám, e-mail cím, bankkártyaszám utolsó négy számjegye. Az adattovábbítás célja: a fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása az Adatkezelő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása az Adatkezelő számára.
2.3. Szállítás
A megrendelés leadását követően, annak érdekében, hogy a megrendelés gyorsan kiszállításra kerüljön, a következő adatkezelési tevékenységekre kerül sor:
2.3.1. Adattovábbítás Don Pepe egységeknek (a továbbiakban: Partnerek)
A megrendelés leadását követően Adatkezelő rendszere a Megrendelő személyes adatait elküldi ahhoz a Don Pepe egységhez (Partnerhez), amelynek kiszállítási területére a Megrendelő szállítási címe alapján a megrendelés tartozik.
Az adatkezelés célja: a megrendelés mielőbbi kiszállítása. Kezelt személyes adatok:
• Szállítási adatok: név, szállítási cím, telefonszám, e-mail cím, megrendelt termékek megnevezése, mennyisége, vételára, fizetési mód, megrendelésre vonatkozó megjegyzések, e- mail cím, azonosító szám
Jogalap:
• Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben Megrendelő ezen adatokat nem adja meg, Adatkezelő nem tudja teljesíteni a szerződést.
• Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont] a telefonszám és e-mail cím esetén, hogy a Partner szükség esetén el tudja érni a Megrendelőt, továbbá, hogy a Megrendelő e- mailben megkapja a visszaigazolást a megrendelésről.
A megrendelés leadásával a Megrendelő a Partner adatkezelési gyakorlatát elfogadja. Az adatok Partner részére történő átadását követően ezen adatok Partner általi kezelésének jogszerűsége tekintetében az Adatkezelő felelősséget nem vállal. A Partner adatkezelési gyakorlatával kapcsolatos információt a Megrendelő a Partner elérhetőségein kaphat. A Partnerek listáját az
2. sz. melléklet, a Partnerek adatkezelési tájékoztatóját a 3. sz. melléklet tartalmazza.
A Partnerek nem jogosultak a Megrendelő személyes adatait saját céljaikra felhasználni. Amennyiben ennek ellenére egy Partner felveszi a Megrendelővel a kapcsolatot az előzetes beleegyezése nélkül, kivéve, ha ez a megrendeléssel kapcsolatos kérdés tisztázása érdekében történik, kérjük, jelentse ezt nekünk e-mailben az onlinerendeles@donpepe.hu e-mail címen.
2.3.2. Adattovábbítás futároknak, futárok hívásai
Adatkezelő Partnere futárokat bíz meg a kiszállítással, és elküldi a futárnak a Megrendelő személyes adatait, hogy gyorsan ki tudja szállítani a megrendelést. Amennyiben a futár nem tudja elérni a Megrendelőt az általa megadott szállítási címen, akkor utasításokat kap az Adatkezelő Partnerétől, hogy felhívja a Megrendelőt a probléma egyszerű megoldása érdekében.
Az adatkezelés célja: a megrendelés gyors teljesítése Kezelt személyes adatok:
· Szállítási adatok: név, szállítási cím, telefonszám, megrendelt termékek, fizetendő összeg, fizetési mód
Jogalap:
· Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben Megrendelő ezen adatokat nem adja meg, Adatkezelő nem tudja teljesíteni a szerződést.
· Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont] a futár hívása esetén
2.3.3 Adattovábbítás bankkártyás és elektronikus SzÉP kártyával történő fizetés esetén Kezelt személyes adatok:
- Bankkártyás fizetés esetén a fizető azonosítója, kosár tartalma, a tranzakció összege, dátuma, időpontja az Barion Payment Zrt. (1117 Budapest, Infopark sétány 1.) felé
- elektronikus SzÉP kártyával történő fizetés esetén az elektronikus SzÉP kártyát kibocsátó bank felé.
Jogalap:
• Hozzájárulás [GDPR 6. cikk (1) bekezdés (a) pontja]
2.4. Mentett fizetési módok
Megrendelő annak érdekében, hogy a rendelési folyamat kényelmesebb legyen, elmentheti a preferált fizetési módot. Ennek célja, hogy a Megrendelőnek a következő rendelésekor ne kelljen újból megadnia a fizetési adatait. Ezen adatok tárolásához a Megrendelő előzetes hozzájárulása szükséges. A fizetési adatokat Megrendelő a beleegyezés mezőre kattintva mentheti el. Megrendelő bármikor visszavonhatja beleegyezését, amennyiben a Felhasználói profiljában az erre vonatkozó mezőt törli, vagy erről e-mailben értesíti az Adatkezelőt az onlinerendeles@donpepe.hu e-mail címen.
Adatkezelő bankkártyával vagy SZÉP kártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, ezen adatokhoz semmilyen módon nem fér hozzá.
Kezelt személyes adatok:
· Fizetési adatok: fizetési mód, anonimizált bankkártyaadatok
Jogalap:
· Hozzájárulás [GDPR 6. cikk (1) bekezdés (a) pontja]
2.5. Hirdetés és marketing
2.5.1. Direkt marketing Hírlevél
Adatkezelő a www.donpepe.hu domain név alatti honlap üzemeltetőjeként elektronikus hírlevéllel tájékoztatást küld a Don Pepe egységek ajánlatairól, szolgáltatásairól, amennyiben Megrendelő regisztrál a hírlevél megküldése szolgáltatásra. A megrendeléshez történő első regisztrálás alkalmával az Adatkezelő választható lehetőséget kínál Megrendelőinek arra, hogy igényük esetén elektronikus üzenet formájában hírlevél megküldését kérjék. Tekintettel arra, hogy a regisztráció során az adatok megadásánál Megrendelőknek külön meg kell jelölni, hogy szeretnének elektronikus hírlevelet kapni, ezt a szolgáltatást Adatkezelő kizárólag a Megrendelő kifejezett kérése, és jóváhagyása alapján teszi. Megrendelő a regisztráció során az erre vonatkozó checkbox bepipálásával, továbbá az Adatkezelő megkeresésére feliratkozhat hírlevélre. A hírlevél megküldéséről szóló igény törlésére Adatkezelő minden hírlevél alsó részén lehetőséget biztosít, ezt a "Leiratkozás a hírlevélről" linkre kattintva lehet elvégezni.
Az adatkezelés célja: Megrendelő megismertetése a Don Pepe egységek ajánlatairól, szolgáltatásairól, akcióiról.
A hírlevelek küldéséhez Adatkezelő különböző információkat használ fel a Megrendelő rendelési előzményeiből és szállítási címeiből. Ez egy olyan profilalkotási folyamat, melynek során Adatkezelő automatikus döntéshozatal során kezeli a Megrendelő adatait. A konkrét felhasználói szegmentáció jogi szempontból vagy más módon is jelentős hatással lehet a Megrendelőre.
Amennyiben az automatizált döntéshozatal negatív hatással jár a Megrendelő számára, és nem ért egyet ezzel, akkor leiratkozhat a hírlevélről a hírlevél alján található link segítségével, tiltakozhat személyes adatai profilalkotás céljából történő felhasználása miatt, vagy felveheti a kapcsolatot az Adatkezelő ügyfélszolgálatával. (l. Panaszkezelésről szóló 2.9 pontot)
Kezelt személyes adatok:
· Kapcsolati adatok: név, e-mail cím
· Helymeghatározási adatok: cím, irányítószám, város, ország
· Rendelési információk: rendelési előzmények, kiválasztott partnerek, számlák, rendelésazonosítók, rendelésekre adott megjegyzések, információk a fizetés módjáról, szállítási cím, sikeres rendelések és törölt rendelések
Jogalap:
· Hozzájárulás [GDPR 6. cikk (1) bekezdés (a) pontja]
2.5.2. Online marketing
Adatkezelő annak érdekében, hogy a lehető legtöbb jövőbeni felhasználót elérje, az online marketing eszközeit is igénybe veszi az alábbiak szerint.
2.5.2.1 Targeting
A targeting alapvetően azt jelenti, hogy reklám-bannerek jelennek meg a meghatározott célcsoportok számára kialakított weboldalakon. Adatkezelő célja, hogy a legvonzóbb reklámokat (bannerek formájában) a lehető leginkább személyre szabott formában jelenítse meg a felhasználók és a jövőbeni felhasználók számára. Adatkezelő először meghatározza a célcsoportot, másodszor pedig megbízást ad szolgáltatóinak, hogy mutassák hirdetéseit a meghatározott célcsoport számára. A célcsoport pontosabb meghatározása érdekében szegmentálja a felhasználói típusokat és különböző hirdetéseket helyezünk el a különböző weboldalakon.
Kezelt személyes adatok:
· Kapcsolati adatok: név, e-mail cím.
Jogalap:
· Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont].
2.5.2.2 Sütik (cookie)
Annak érdekében, hogy az Adatkezelő honlapja vagy Alkalmazása vonzó legyen, és hogy bizonyos funkciók használatát lehetővé tegye, oldalain ún. sütiket használ. Ezek kis szöveges fájlok, amelyeket a Megrendelő eszközén tárol. Néhány, az Adatkezelő által alkalmazott süti a böngészés végeztével, vagyis a böngésző bezárása után törlődik (ún. ideiglenes sütik). Mások ott maradnak az eszközön és lehetővé teszik az Adatkezelő vagy Partnere számára, hogy a következő látogatáskor felismerje a Megrendelő böngészőjét (állandó süti). Megrendelő a böngészőjét beállíthatja úgy, hogy tájékoztatást kapjon a süti-beállításokról, és egyedileg dönthessen az elfogadásukról vagy elutasításukról meghatározott esetekben, vagy akár általánosan. A sütik letiltása korlátozhatja az Adatkezelő honlapjának vagy alkalmazásának működését.
A www.donpepe.hu portál kódja a Don Pepe Kft-től független, harmadik fél által üzemeltetett, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni. A Don Pepe Kft. természetesen nem felelős ezen weboldalak tulajdonosainak és működtetőinek adatvédelmi szabályzatáért. Felhívjuk a figyelmet, hogy fontos elolvasni minden olyan weboldalnak az adatvédelmi szabályzatát, amely személyes adatok megadását kéri. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Adatkezelő sütiket használ a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmak elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereivel megosztja az Adatkezelő weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket Megrendelő adott meg számára vagy a Megrendelő által használt más szolgáltatásokból gyűjtöttek. A sütik használatának elfogadását követően tud a Megrendelő tovább böngészni az oldalon.
Sütik (cookie-k): A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A legtöbb böngésző egyszerű szöveges fájlban vagy fájlokban tárolja a sütik tartalmát, hogy azok a böngésző kikapcsolása és újraindítása után is elérhetőek maradjanak (ezeket sütifájloknak nevezik). Ha a böngésző visszaküld egy sütit, a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására,
bevásárlókosár nyilvántartására vagy látogatók nyomon követesére használják.
Kezelt személyes adatok:
· részletes meghatározásuk a sütikről szóló tájékoztatóban szerepel.
Jogalap:
· GDPR 6. cikk (1) bekezdés (a) pontja szerint a Megrendelő hozzájárulása.
A sütikkel kapcsolatos tudnivalókat részletesen a jelen Adatkezelési Szabályzat 1. sz. mellékletét képező süti tájékoztatóban talál.
2.5.3. Nyereményjátékok
Nyereményjátékban való részvételhez a Megrendelő hozzájárulása szükséges, amelyet a jövőre vonatkozóan Megrendelő bármikor visszavonhat az onlinerendeles@donpepe.hu címre küldött e-maillel. Ebben az esetben Adatkezelő kizárja a Megrendelőt a nyereményjátékaiban való részvételből, és nem kap további meghívásokat a nyereményjátékokra. Az adatkezelés részleteit az adott nyereményjáték szabályzata tartalmazza.
Az adatkezelés célja: annak biztosítása, hogy Megrendelő részt vehessen a nyereményjátékban, és nyertessége esetén a nyereményét Adatkezelő ki tudja szállíttatni.
Kezelt személyes adatok:
· Kapcsolati adatok: név, e-mail cím
· Nyertesség esetén: magyarországi szállítási cím, telefonszám.
Jogalap:
· Hozzájárulás [GDPR 6. cikk (1) bekezdés (a) pontja]
2.6. Csalások megelőzése és platformunk biztonsága
Azon célból, hogy Adatkezelő megvédje felhasználóit és platformját a lehetséges támadásoktól, folyamatosan nyomon követi a honlapján végzett tevékenységeket. Ennek érdekében különféle technikai intézkedéseket alkalmaz annak biztosítására, hogy a gyanús viselkedési mintákat korai szakaszban felismerje és megfelelő időben megakadályozza. E cél elérése érdekében számos megfigyelési mechanizmust működtet párhuzamosan, amelyek megakadályozzák a potenciális támadókat abban, hogy elérjék az Adatkezelő honlapját.
A döntéshozatali folyamat automatizált, és jogi következményekkel járhat az érintett személyre, vagy hasonló módon érintheti őt. Ha az automatizált döntéshozatal negatív eredménnyel jár a Megrendelő számára, és nem ért egyet ezzel, akkor felveheti a kapcsolatot az Adatkezelővel az onlinerendeles@donpepe.hu e-mail címen. Ebben az esetben az ügy körülményeit az Adatkezelő egyedileg értékeli.
Kezelt személyes adatok:
· Eszközadatok és hozzáférési adatok
· Kapcsolati adatok
· Fizetési adatok
· Rendelési információk
· Kupon információk
Jogalap:
· Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont]
2.7. Kuponok
Adatkezelő kuponokat kínál Megrendelőinek egyes marketing kampányok során. Azon célból, hogy Adatkezelő ellenőrizni tudja a kuponok számát, értékét és beváltási gyakoriságát, valamint, hogy megelőzze az ezekkel való visszaélést, különböző személyes adatokat gyűjt.
Kezelt személyes adatok:
· Kapcsolati adatok: név, e-mail cím
· Kupon információk: kampány neve, kupon érvényessége, felhasznált kuponhoz tartozó rendelés, kuponok száma
Jogalap:
· Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont]
2.8. Rendszerüzenetek
Adatkezelő szolgáltatásai és weboldala működésével kapcsolatban számos esetben küldhet Megrendelőnek információkat, amelyek tartalma különböző lehet, de sosem tekinthető marketingmegkeresésnek. Az információ érkezhet e-mailben, sms vagy Push üzenet formájában.
Az adatkezelés célja: Adatkezelő rendszerüzenetei által tájékoztatja Megrendelőt például a megrendelésével, szállítással kapcsolatos tudnivalókról, a weboldalt vagy szolgáltatásait érintő karbantartásokról, felhasználói fiókkal kapcsolatos módosításokról.
Kezelt személyes adatok:
· Kapcsolati adatok: név, e-mail cím, telefonszám
Jogalap:
· Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont]
2.9. Panaszkezelés
Amennyiben az adatkezeléssel vagy az Adatkezelő szolgáltatásával kapcsolatban Megrendelőnek panasza merülne fel, panaszát elsősorban az onlinrendeles@donpepe.hu e-mail címre küldött üzenettel jelezheti. Ezen kívül postai úton az alábbi címe küldheti panaszát: Don Pepe Kft. 2040 Budaörs, Gyár u 2., azonban jelezheti panaszát a 06 23 889 800 telefonszámon is.
Az adatkezelés célja: Megrendelő elégedetlenségét, kérését, javaslatait az Adatkezelő kivizsgálja, és a problémát megoldja.
Az adatkezeléssel kapcsolatos panaszok kezelése és nyomon követhetősége, továbbá a Megrendelő személyazonossága, a panasz pontos időpontja és tartalma, valamint a panasszal kapcsolatban nyújtott információk dokumentálása érdekében Adatkezelő minden panaszról (írásbeli és telefonos) jegyzőkönyvet vesz fel.
A telefonhívás elején Adatkezelő a hívó felet tájékoztatja az adatkezelő személyéről, az adatkezelés (panaszkezelés) céljáról, valamint arról, hogy lehetősége van panaszát postai vagy elektronikus levélben benyújtani.
Kezelt személyes adatok:
· írásbeli panasz esetén:
o név;
o cím vagy e-mail;
· a panasz tárgya és tartalma, a rendezés módja
a szolgáltatással kapcsolatos panasz esetén továbbá:
o azonosítószám
o megrendelt termékek megnevezése, vételára
o a megrendelés és a panasz bejelentésnek időpontja
o elektronikus levélben elküldött panaszok és az írásbeli panaszokra adott levélbeli válaszok tekintetében az Fgytv. 17/A. § (7) bekezdése alapján három év
· telefonon érkezett panasz esetén – ha a panaszt nem lehetett azonnal kezelni – Adatkezelő jegyzőkönyvet vesz fel, amely a következő adatokat tartalmazza:
o név;
o cím;
o a panasz benyújtásának helye, időpontja, módja, tárgya és tartalma;
o a panasz egyedi azonosító száma.
Jogalap:
· Jogi kötelezettség teljesítése a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A
§-a és a GDPR 6. cikk (1) c, pontja alapján.
2.10. A www.donpepe.hu szerver naplózása
A www.donpepe.hu weblap meglátogatásakor a webszerver automatikusan naplózza Megrendelő rendeléseit, profiljának módosítását.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Attól függően, hogy a Megrendelő csak böngész az oldalon, vagy rendelést is lead, különböző naplózás történik
2.10.1 Naplózás csak böngészés esetén
Ebben az esetben személyes adatot nem tárol el a szerver, csak egy elektronikus azonosítót, amellyel nem lehet beazonosítani senkit sem személyesen, csak az adott azonosító számot.
Ehhez a Megrendelő a belépéskor a cookie elfogadásával járul hozzá, amely látogatási adatok automatikusan 4 hetente törlődnek a szerver naplóból.
2.10.2 A megrendelések naplózása
Amennyiben a Megrendelő megrendelést is lead, úgy azt csak a regisztrációt követően tudja megtenni, amihez szükséges bejelölni az Adatvédelmi Szabályzat és az Általános Szerződési Feltételek elfogadását jelentő négyzeteket. Ilyen esetben a szerver naplózza a regisztráláskor megadott, a 2.2 pontban írt személyes adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés (a) pontja alapján, továbbá a szerződés teljesítése 6. cikk (1) bekezdés (b) pontja és az Eker. tv. 13/A. §
(3) bekezdésében foglalt felhatalmazás alapján.
2.11 Azon esetekben, amelyekben az adatkezelés jogalapja jogos érdek, az adatkezelést érdekmérlegelési teszt készítése előzte meg [GDPR 6. cikk (1) bekezdés f) pont].
3. Az adatok megőrzésének időtartama
Adatkezelő az adatokat általában a cél teljesülését követően törli. Az adatkezelés céljától függően eltérő törlési szabályok vannak érvényben. A megőrzési időszak elteltével a tárolt adatok törlésre kerülnek.
A Megrendelő személyes adatait az Adatkezelő a Megrendelő kérésére is törli, kivéve, ha jogi kötelezettség írja elő az adatok megőrzését. Vannak jogszabály által előírt megőrzési időszakok is, ezért a Megrendelő adatainak törlésére irányuló kérelme ellenére – a jogszabályi előírások miatt – előfordulhat, hogy a tárolt adatok egy részét Adatkezelő mégis köteles megőrizni. Ebben az esetben azonban az adatok további kezelésének korlátozására kerülhet sor.
A különböző adatkezelési jogalapokra irányadó megőrzési időszakok:
· hozzájárulás: amíg Megrendelő nem kéri az adatok törlését vagy nem vonja vissza a beleegyezését
· jogos érdek: amíg Megrendelő nem kifogásolja személyes adatainak a megadott célra történő kezelését, kivéve, ha Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Megrendelő érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
· jogi kötelezettségek:
o a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22 §-ának megfelelően Adatkezelő a szerződés megszűnését követő 5 évig kezeli a Megrendelővel kötött szerződésből eredő követelések és jogok érvényesítéséhez szükséges adatokat.
o a számviteli kötelezettségeink teljesítése céljából a számviteli dokumentumokban feltüntetett név- és címadatait Adatkezelő legalább 8 évig megőrzi a számvitelről szóló 2000. évi C. törvény 169. §-a alapján.
o a panaszkezeléssel kapcsolatban kezelt adatokat Adatkezelő 3 évig megőrzi a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §-a alapján.
Ezek mellett Adatkezelő továbbra is tárolja a Megrendelő adatait, amennyiben erre a GDPR 17. cikkének 3. bekezdése feljogosítja. Ez különösen azokra az esetekre vonatkozik, amikor Megrendelő személyes adataira Adatkezelőnek a saját jogi igényeinek megállapításához, gyakorlásához vagy védelméhez van szüksége.
4. Együttműködő partnereink
Adatkezelő nem adja át Megrendelő adatait jogosulatlan harmadik fél számára. Adatkezelő azonban szolgáltatásai teljesítése érdekében egyes kiválasztott szolgáltatókat vesz igénybe, akik számára korlátozott és szigorúan ellenőrzött hozzáférést biztosít egyes, az Adatkezelő által kezelt adatokhoz.
4.1. Szolgáltatók
Adatkezelő különböző adatfeldolgozók szolgáltatásait veszi igénybe, akik a Megrendelők személyes adatait a GDPR 28. cikkében előírt követelményeknek megfelelően, kizárólag az Adatkezelő utasításai szerint kezelik, és ezekre az adatokra semmilyen igényt nem tartanak. Adatkezelő csak olyan adatfeldolgozókat bíz meg, akik az adatok biztonságát megfelelően biztosítani tudják.
Adatkezelő különböző adatfeldolgozókat vesz igénybe, akiket időről időre lecserél, ezért a személyes adatok konkrét címzettjeinek felsorolása nem lehetséges. Adatkezelő azonban Megrendelő kérésére tájékoztatja az adott időpontban igénybe vett adatfeldolgozó(k)ról.
A jelen Adatkezelési Szabályzat érvénybe léptetésekor Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
A Radócz Gábor EV (1123 Budapest, Táltos u. 20.) végzi a webáruház működésének, egyes technikai funkcióinak napi szintű folytonos felügyeletét és hibaelhárítását.
A Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása, webáruház technikai feltételeinek biztosítása, on-line fizetési platform biztosítása.
Az adatok szinkronizálását és a szoftverek üzemeltetésére vonatkozó informatikai szolgáltatásokat a Klasz Bt. (2100 Gödöllő, Fenyvesi nagyút 23.) végzi.
A hibajavítást és továbbfejlesztést a Deutsche Web GMBH – Auf dem Wasen 2, 81825 München végzi.
4.2. Harmadik felek
Adatkezelő az adatfeldolgozók mellett harmadik felekkel is együttműködik, akiknek szintén továbbítja a Megrendelő személyes adatait. Ilyen harmadik felek például az Adatkezelő tanácsadói, ügyvédei, adószakértői, akik szerződés alapján kapják meg a Megrendelő személyes adatait, és jogi okokból vagy Adatkezelő saját érdekei védelme érdekében kezelik azokat.
4.3. Bűnüldöző hatóságok és bírósági eljárások
Adatkezelő bizonyos esetekben köteles jogi kötelezettségek teljesítése vagy saját érdekből károk megelőzése, követelései érvényesítése és az indokolatlan követelések elhárítása érdekében személyes adatokat hatóságoknak, bíróságoknak áradni.
5. A Megrendelőt megillető jogok személyes adatai kezelésével kapcsolatban
5.1. Hozzáférési jog
Megrendelőnek joga van tájékoztatást kapni arról, hogy Adatkezelő mely adatokat tárolja róla és ezeket hogyan kezeli.
Adatkezelő a Megrendelő kérésére köteles tájékoztatást adni arról, hogy Adatkezelő személyes adataira vonatkozóan folytat-e adatkezelést, és amennyiben igen, hozzáférést ad a Megrendelő számára a személyes adatokhoz, valamint tájékoztatja a következő információkról:
· az adatkezelés célja(i);
· az adatkezeléssel érintett személyes adatok kategóriái;
· a személyes adatok továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
· az adatkezelés tervezett időtartama;
· a Megrendelő jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
· a Hatósághoz való fordulás lehetősége;
· az adatok forrása (amennyiben a Megrendelőtől származnak a személyes adatok);
· az adatfeldolgozók neve, címe és az adatkezeléssel összefüggő tevékenysége
· automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következménnyel jár.
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen bocsátja a Megrendelő rendelkezésére. A Megrendelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha Megrendelő elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha a Megrendelő, mint érintett másként kéri.
Megrendelő kérelmére Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában megadni a tájékoztatást. Megrendelő a hozzáférés iránti kérelmét a jelen Adatvédelmi nyilatkozatban meghatározott elérhetőségeken nyújthatja be személyazonosságának egyidejű igazolása mellett.
5.2. Helyesbítéshez való jog
Megrendelő kérelmezheti pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok
kiegészítését az adatkezelés céljának figyelembevételével és a helyes adatok megjelölésével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
5.3. Törléshez való jog (elfeledtetéshez való jog)
Megrendelő kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a Megrendelőre vonatkozó személyes adatokat, Adatkezelő pedig köteles arra, hogy ezen személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
· a törölni kívánt személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
· Megrendelő visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
· Megrendelő tiltakozik a személyes adatai kezelése ellen;
· a személyes adatok kezelése jogellenesen történt;
· a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
· a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
· a népegészségügy területét érintő közérdek alapján;
· a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Amennyiben Megrendelő a személyes adatai törlését kéri, Adatkezelő kérelmének haladéktalanul, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül eleget tesz, kivéve azon adatok esetében, amelyeket a szerződésből fakadó jogok és kötelezettségek érvényesítése céljából vagy jogszabály előírása alapján továbbra is köteles kezelni.
5.4. Az adatkezelés korlátozásához való jog
Megrendelő jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
· vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát;
· az adatkezelés jogellenes, és Megrendelő ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Megrendelő igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· a Megrendelő tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a Megrendelő jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Megrendelő hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja Megrendelőt.
5.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő kérésre tájékoztatja Megrendelőt e címzettekről.
5.6. Adathordozhatósághoz való jog
Megrendelő kérheti Adatkezelőtől, hogy továbbítsa a rá vonatkozó adatokat géppel olvasható formátumban Megrendelő vagy más felelős személy részére, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. Ennek megfelelően Adatkezelő az adatokat pdf formátumban bocsátja a Megrendelő rendelkezésére.
5.7. A személyes adatok kezelése elleni tiltakozáshoz való jog
Ez magában foglalja az adatkezeléssel szembeni kifogást is, amelyet a Megrendelő hozzájárulása nélkül, de jogos érdeke alapján kezel az Adatkezelő. Ez vonatkozik például a közvetlen üzletszerzésre. Megrendelő bármikor tiltakozhat a további hírlevelek küldése ellen.
Megrendelő abban az esetben tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés
· közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
· Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Tiltakozás esetén Megrendelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Megrendelő érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Megrendelő jogosult arra, hogy bármikor tiltakozzon az Adatkezelőre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Megrendelő tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
5.8. Automatizált döntéshozatal
Személyes adatait algoritmusok keretében is kezeljük, a folyamataink egyszerűsítése érdekében. Megrendelőnek joga van ahhoz, hogy ne vonatkozzanak rá olyan döntések, amelyek kizárólag automatikus adatkezelésen alapulnak. Ha Megrendelő úgy gondolja, hogy Adatkezelő indokolatlan módon megtagadta a hozzáférést, akkor Megrendelő felveheti Adatkezelővel a kapcsolatot a következő e-mail címen: onlinerendeles@donpepe.hu. Ebben az esetben Adatkezelő külön kivizsgálja az esetet és egyedileg dönt.
5.9. A kérelmekkel kapcsolatban hozott intézkedések
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Megrendelőt a hozzáférés, a helyesbítés, a törlés, a korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Adatkezelő a határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Megrendelőt. Ha Megrendelő elektronikus úton nyújtotta be a kérelmet, Adatkezelő a tájékoztatást lehetőség szerint elektronikus úton adja meg, kivéve, ha azt a Megrendelő másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Megrendelő kérelmére, Adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Megrendelő kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést Adatkezelő díjmentesen biztosítja. Ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
5.10. Jogérvényesítés
Amennyiben Megrendelő úgy érzi, hogy Adatkezelő nem tett eleget kötelezettségeinek, lehetősége van írni a onlinerendeles@donpepe.hu e-mail címre, vagy a 2040 Budaörs, Gyár utca 2. postai címre.
Amennyiben Megrendelő úgy érzi, hogy Adatkezelő megsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
· a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa u. 9-11., e-mail: ugyfelszolgalat@naih.hu; www.naih.hu)
· vagy bíróságnál.
Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.
6. Közösségi média oldalak
Az Adatkezelő profilokkal rendelkezik a különféle közösségimédia-platformokon, amelyeken reklámozza a termékeinket, és kapcsolatba lép a felhasználóinkkal. Mivel ezeket a profilokat harmadik fél platformokon működteti, minden alkalommal, amikor Megrendelő meglátogatja ezeket a közösségimédia-csatornákat, az üzemeltetők különböző személyes adatokat gyűjtenek a Megrendelőről.
6.1. Felelősségi viszonyok Adatkezelő és a megfelelő közösségimédia-platform üzemeltetője közös adatkezelőként jár el. Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.
A Facebook és az Instagram közösségimédia-platformokat a Facebook Ireland Ltd. (4 Grand Canal Square, Dublin 2, Írország) üzemelteti.
Adatekezelő felelős a saját platformjain történő minden interakcióért. A közösségimédia- platformok üzemeltetői maguk is adatkezelőknek minősülnek az általános interakciók és
profiljainkon kívüli interakciók tekintetében. Kivételt képez ez alól az alábbiakban meghatározott használati elemzéshez szükséges adatkezelés (Page Insights); ezért Adatkezelő a Facebookkal közösen felelős.
A következő linkek pontosan megmutatják, hogy mely adatokat gyűjtik a közösségi média üzemeltetői:
Privacy Policy Facebook
Privacy Policy Instagram
6.2. Adatkezelés
A Facebook statisztikákat és betekintést nyújt az oldalakhoz az oldalak adminisztrátorainak, amelyek segítenek nekik értelmezni az emberek által az oldalaikon végrehajtott műveletek típusait („Page Insights”).
Amikor Megrendelő meglátogat egy oldalt vagy annak tartalmát, a Page Insights létrehozásához az alábbi információk gyűjthetők és használhatók fel:
· Az oldal, vagy egy azon található bejegyzés vagy videó megtekintése
· Az oldal követése vagy az oldalkövetés leállítása
· Az oldal vagy egy bejegyzés lájkolása vagy nem lájkolása
· Az oldal ajánlása bejegyzésben vagy hozzászólásban
· Az oldalon található bejegyzéshez fűzött hozzászólás, a bejegyzés megosztása vagy az arra adott reakció (beleértve a reakció típusát)
· Az oldal bejegyzésének elrejtése vagy spamként való jelentése
· Az oldalra mutató hivatkozásra való kattintás egy másik Facebook oldalon vagy a Facebookon kívüli weboldalon
· Az egérmutatónak az oldal nevére vagy profilképére való mozgatása az oldal tartalma előnézetének megtekintéséhez
· Az oldalon a weboldalra, a telefonszámra, az útvonaltervezés gombra vagy egy másik gombra való kattintás
· Számítógépről vagy mobilkészülékről látogatja-e meg az oldalt vagy annak tartalmát
6.3. A Megrendelő jogai
Az ezen a weboldalon végzett minden adatkezelés tekintetében Adatkezelő kizárólagosan felel a Megrendelő adatainak az adatvédelmi előírásokkal összhangban történő kezeléséért.
A Facebookkal kötött megállapodás részeként a felek meghatározták, hogy a Facebook elsősorban a Page Insight adatokkal kapcsolatos tájékoztatási kötelezettségeinek teljesítéséért felel, illetve annak biztosításáért, hogy Megrendelő a GDPR szerinti jogait gyakorolhassa.
Bővebb információ a Megrendelőt érintettként a Facebook használata során megillető jogaival kapcsolatban ezen a linken található: Facebook's Page-Inside Privacy Policy.
7. Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről honlapján keresztül.
Az adatvédelmi incidensekről Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
· az érintett személyes adatok köre;
· az érintettek köre és száma;
· az adatvédelmi incidens időpontja;
· az adatvédelmi incidens körülményei, hatásai;
· az adatvédelmi incidens elhárítására megtett intézkedések. Az adatvédelmi incidens időpontja.
Adatkezelő a nyilvántartásban szereplő adatokat az adatvédelmi incidens észlelésétől számított 5 évig megőrzi.
8. Adatbiztonság
Adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Gondoskodik arról is, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, ne törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint Adatkezelő alkalmazottai, illetve az általa igénybe vett adatfeldolgozó ismerheti meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
Adatkezelő az adatokat elektronikusan tárolja, kivéve a postai úton érkező megkereséseket és az azokra postai úton adott válaszok másolatát. Ez utóbbiakat Adatkezelő székhelyén tárolja a mindenkori ügyvezető irodahelyiségében, amelyhez kizárólag az ügyvezetőnek van kulcsa, és amelybe más személy csak az ügyvezető jelenlétében léphet be.
9. A webáruház adatai
A www.donpepe.hu webáruház üzemeltetője a Don Pepe Kft. Székhely: 2040 Budaörs, Gyár utca 2.
Telephely: 2040 Budaörs, Gyár utca 2.
Adószám: 12011760-2-13
Bejegyző hatóság: Fővárosi Cégbíróság Ügyfélszolgálat:
telefonon: az adott étterem telefonszámán e-mail: onlinerendeles@donpepe.hu
10. Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadók.
Adatkezelő fenntart a jogot, hogy jelen adatvédelmi nyilatkozatot a törvényi előírásoknak megfelelően megváltoztassa.
Budapest, 2022.11.01.
1. sz Melléklet
SÜTIKKEL KAPCSOLATOS TUDNIVALÓK
A www.donpepe.hu weboldal külső szolgáltatók naplózással kapcsolatos adatkezelése:
A www.donpepe.hu portál kódja a Don Pepe Kft.-től független, harmadik fél által üzemeltetett, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni. A Don Pepe Kft. természetesen nem felelős ezen weboldalak tulajdonosainak és működtetőinek adatvédelmi szabályzatáért. Felhívjuk a figyelmet, hogy fontos elolvasni minden olyan weboldalnak az adatvédelmi szabályzatát, amely személyes adatok megadását kéri. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Sütiket használunk a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemező partnereinkkel megosztjuk az Ön weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket Ön adott meg számukra vagy az Ön által használt más szolgáltatásokból gyűjtöttek. A weboldalon való böngészés folytatásával Ön hozzájárul a sütik használatához.
Cookie-k: A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A legtöbb böngésző egyszerű szöveges fájlban vagy fájlokban tárolja a sütik tartalmát, hogy azok a böngésző kikapcsolása és újraindítása után is elérhetőek maradjanak (ezeket sütifájloknak nevezik). Ha a böngésző visszaküld egy sütit, a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására,
„bevásárlókosár” nyilvántartására vagy látogatók nyomonkövetésére használják.
A www.donpepe.hu webáruház üzemeltetője gondoskodik a biztonságról, a webhelyünkön megadott adatok épségéről és titkosságáról, és rendszeresen frissíti a biztonsági óvintézkedéseit a legújabb technológiáknak megfelelően.
Tájékoztató a cookie kezelésről
Ez a weboldal sütiket használ. Ez a weboldal sütiket használ. Sütiket használunk a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereinkkel megosztjuk az Ön weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket Ön adott meg számukra vagy az Ön által használt más szolgáltatásokból gyűjtöttek. Az adatok harmadik féllel, mint a Google, Facebook és Unilever kerülnek megosztásra.
A sütik olyan kis szöveges fájlok, amelyeket egy weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a sütiket abban az esetben tárolhatjuk az Ön eszközén, ha erre feltétlenül szükség van a weboldalunk működése érdekében. Minden egyéb típusú süti használatához az Ön engedélyére van szükségünk. Jelen weboldal különféle sütiket használ. A weboldalunkon megjelenő némelyik sütit harmadik fél szolgáltatóink helyezik.
Ön bármikor módosíthatja vagy visszavonhatja weboldalunkon a Sütinyilatkozathoz való hozzájárulását.
Tudjon meg többet Adatvédelmi irányelvünkben arról, kik vagyunk, hogyan léphet velünk kapcsolatba és hogyan dolgozzunk fel a személyes adatokat.
Kérjük, közölje beleegyezési azonosítóját és dátumát, amikor a beleegyezésével kapcsolatban hozzánk fordul.
Hozzájárulása a következő domainekre érvényes: www.donpepe.hu Az Ön aktuális státusza: Mindennek a megengedése.
A Sütinyilatkozat legutoljára ekkor: 2022. 02. 08. lett aktualizálva a Cookiebot által:
Elengedhetetlen (11)
Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
Név
Szolgáltató
Cél
Lejárat
Típus
ba_sid [x2]
Barion
This cookie is used in conjunction with the payment
Session
HTTP
Cookie
Név
Szolgáltató
Cél
Lejárat
Típus
window - The cookie is necessary for making secure transaction s on the website.
ba_test
Barion
This cookie
Session
HTTP
is used in
Cookie
conjunction
with the
payment
window -
The cookie
is necessary
for making
secure
transaction
s on the
website.
ba_vid
Barion
This cookie
18 hónap
HTTP
is used in
Cookie
conjunction
with the
payment
window -
The cookie
is necessary
for making
secure
transaction
s on the
website.
com.adobe.reactor.dataElementCookiesMigrat
Adobe Inc
Used in
Persisten
HTML
ed
context
t
Local
with the
Storag
cache-
e
function on
the
website,
Név
Szolgáltató
Cél
Lejárat
Típus
facilitating data transfer between Adobe DTM onto Adobe Launch.
CookieConsent
Cookiebot
Stores the user's cookie consent state for the current domain
1 év
HTTP
Cookie
mw
Zeotap
Determines whether the user should have access to restricted areas on the website.
Session
Pixel Tracke r
PHPSESSID
www.donpepe.h u
Preserves user session state across page requests.
1 nap
HTTP
Cookie
SERVERID
Eyeota
This cookie is used to assign the visitor to a specific server - this function is necessary for the functionalit
1 nap
HTTP
Cookie
Név
Szolgáltató
Cél
Lejárat
Típus
y of the website.
test
Adobe Inc
Used to
Session
HTTP
detect if the
Cookie
visitor has
accepted
the
marketing
category in
the cookie
banner.
This cookie
is necessary
for GDPR-
compliance
of the
website.
test_cookie
Google
Used to
1 nap
HTTP
check if the
Cookie
user's
browser
supports
cookies.
Statisztikai (6)
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
Név
Szolgáltató
Cél
Lejárat
Típus
_ga
Google
Registers a unique ID that is used to generate statistical data on how the visitor uses the website.
2 év
HTTP
Cookie
_gat
Google
Used by Google Analytics to throttle request rate
1 nap
HTTP
Cookie
Név
Szolgáltató
Cél
Lejárat
Típus
_gid
Google
Registers a unique ID that is used to generate statistical data on how the visitor uses the website.
1 nap
HTTP
Cookie
AMCV_#
Adobe Inc
Unique user ID that recognizes the user on returning visits
2 év
HTTP
Cookie
AMCVS_#AdobeOrg
Adobe Inc
Függőben
Session
HTTP
Cookie
dextp
Adobe
This cookie is set by the audience manager of the website to determine the time and frequencies of visitor data synchronization - cookie data synchronization is used to synchronize and gather visitor data from several websites.
179
nap
HTTP
Cookie
Marketing (18)
A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő, és a harmadik fél hirdetők számára.
Név
Szolgáltató
Cél
Lejárat
Típus
_fbp
Meta Platforms, Inc.
Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.
3
hónap
HTTP
Cookie
aam_uuid
Adobe Inc
Collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant.
29 nap
HTTP
Cookie
ad-id
Amazon
Used by Amazon Advertising to register user actions and target content on the website
234
nap
HTTP
Cookie
Név
Szolgáltató
Cél
Lejárat
Típus
based on ad clicks on a different website.
ad-privacy
Amazon
Used by Amazon Advertising to register user actions and target content on the website based on ad clicks on a different website.
1877
nap
HTTP
Cookie
ads/ga-audiences
Google
Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites.
Session
Pixel Tracker
demdex
Adobe
Via a unique ID that is used for semantic content analysis, the user's navigation on the website is registered and linked to offline data from surveys and similar registrations to display targeted ads.
179
nap
HTTP
Cookie
dpm
Adobe
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
179
nap
HTTP
Cookie
ecm3
Amazon
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs,
Session
Pixel Tracker
Név
Szolgáltató
Cél
Lejárat
Típus
which facilitates real-time bidding for advertisers.
ibs:dpid
Adobe
This cookie is set by the audience manager of the website to determine the time and frequencies of visitor data synchronization - cookie data synchronization is used to synchronize and gather visitor data from several websites.
Session
Pixel Tracker
IDE
Google
Used by Google DoubleClick to register and report the website user's actions after viewing or clicking one of the advertiser's ads with the purpose of measuring the efficacy of an ad and to present targeted ads to the user.
1 év
HTTP
Cookie
pagead/1p-user-list/#
Google
Tracks if the user has shown interest in specific products or events across multiple websites and detects how the user navigates between sites. This is used for measurement of advertisement efforts and facilitates payment of
referral-fees between websites.
Session
Pixel Tracker
pagead/viewthroughconversion/762572023
Google
Függőben
Session
Pixel Tracker
TDCPM
The Trade Desk
Registers a unique ID that identifies a returning user's
1 év
HTTP
Cookie
Név
Szolgáltató
Cél
Lejárat
Típus
device. The ID is used for targeted ads.
TDID
The Trade Desk
Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.
1 év
HTTP
Cookie
tr
Meta Platforms, Inc.
Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.
Session
Pixel Tracker
uuid2
Appnexus
Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.
3
hónap
HTTP
Cookie
zc
Zeotap
Registers data on visitors from multiple visits and on multiple websites. This information is used to measure the efficiency of advertisement on websites.
1 év
HTTP
Cookie
zsc
Zeotap
Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
1 nap
HTTP
Cookie
Besorolással nem rendelkező (3)
A besorolással nem rendelkező sütik olyan sütik, amelyek még besorolás alatt állnak, az egyéni sütik szolgáltatóival együtt.
Név
Szolgáltató
Cél
Lejárat
Típus
a.gif
Barion
Függőben
Session
Pixel Tracker
Név
Szolgáltató
Cél
Lejárat
Típus
ba_sid.1031652494
Barion
Függőben
1 nap
HTTP Cookie
ba_vid.1031652494
Barion
Függőben
18 hónap
HTTP Cookie
2. sz Melléklet A Don Pepe egységeket üzemeltető vállalkozások:
II. kerületi Don Pepe: 1021 BUDAPEST, HŰVÖSVÖLGYI ÚT 114. üzemeltető: Garam Pepe Kft.
Telefonos elérhetőség: 06 1 376 6116, 06 30 376 6116
III. kerületi Don Pepe: 1039 BUDAPEST, VÍZIORGONA U. 11. üzemeltető: Békás Food Kft.
Telefonos elérhetőség: 06 1 243 6626, 06 30 334 4445
V. kerületi Don Pepe: 1054 BUDAPEST, KÁLMÁN IMRE U. 23. üzemeltető: Kálmán Pepe Kft.
Telefonos elérhetőség: 06 1 312 4112, 06 30 350 5005
X. kerületi Don Pepe: 1108 BUDAPEST, ÚJHEGYI SÉTÁNY 16. üzemeltető: Újhe Pepe Kft.
Telefonos elérhetőség: 06 1 264 5085, 06 30 350 5010
X. kerületi Don Pepe: 1106 BUDAPEST, GÉPMADÁR U. 2-8. üzemeltető: Bányaköves Gépmadár Kft.
Telefonos elérhetőség: 06 1 260 8871, 03 60 350 5014
XI. kerületi Don Pepe: 1117 BUDAPEST, HENGERMALOM U 16. üzemeltető: Henger Pepe Kft.
Telefonos elérhetőség: 06 1 205 3810, 06 30 456 4366
XI. kerületi Don Pepe: 1112 BUDAPEST, MENYECSKE UTCA 15. üzemeltető: Promező Kft.
Telefonos elérhetőség: 06 1 309 7447, 06 30 350 5011
XIII. kerületi Don Pepe: 1138 BUDAPEST, VÁCI ÚT 187. üzemeltető: Gyöngy Delivery Kft.
Telefonos elérhetőség: 06 1 239 7886, 06 20 950 6069
XVII. kerületi Don Pepe: 1173 BUDAPEST, PESTI ÚT 237. üzemeltető: Petes Food Kft.
Telefonos elérhetőség: 06 1 256 5656, 06 30 371 9049
XVIII. kerületi Don Pepe: 1185 BUDAPEST, ÜLLŐI ÚT 706. üzemeltető: Üllő Pepe Kft.
Telefonos elérhetőség: 06 1 297 0780, 06 30 350 5044
XXI. kerületi Don Pepe: 1214 BUDAPEST, KOSSUTH U 117. üzemeltető: Csepe Food Kft.
Telefonos elérhetőség: 06 1 420 7768, 06 30 350 5021
Budaörsi Don Pepe: 2040 BUDAÖRS, GYÁR U 2. üzemeltető: Gyárutca étterem Kft.
Telefonos elérhetőség: 06 23 889 889, 06 30 350 5023
Békéscsabai Don Pepe: 5600 BÉKÉSCSABA, SZARVASI ÚT 68. üzemeltető: Csaba Pepe 2022 Kft.
Telefonos elérhetőség: 06 66 546 820, 06 30 371 9035
Esztergomi Don Pepe: 2500 ESZTERGOM, MÁTYÁS KIRÁLY U. 30.
üzemeltető: Trofi Food Kft.
Telefonos elérhetőség: 06 33 520 045, 06 30 456 4433
Győri Don Pepe: 9023 GYŐR, VASVÁRI PÁL U. 1/A.
üzemeltető: Arrabona Gast Kft.
Telefonos elérhetőség: 06 96 426 666, 06 30 942 6666
Szekszárdi Don Pepe: 7100 SZEKSZÁRD, TARTSAY VILMOS ÚT 40.
üzemeltető: Zsupék Kft.
Telefonos elérhetőség: 06 74 512 300, 06 30 371 9020
Székesfehérvári Don Pepe: 8000 SZÉKESFEHÉRVÁR, MÁRTÍROK ÚTJA 8272 HRSZ. üzemeltető: Arrabona Gast Kft.
Telefonos elérhetőség: 06 30 456 4440, 06 30 456 4410
Pécsi Don Pepe (Pécs Plazában): 7632 Pécs, Megyeri út 76. üzemeltető: Bestlafood Kft.
Telefonos elérhetőség: 06 72 411 111, 06 30 371 9025
3. sz Melléklet
Adatkezelési tájékoztató minta a Don Pepe márkanév alatti egységeket üzemeltető vállalkozások részéről
(A 2. sz. mellékletben felsorolt vállalkozásoknál fellelhető)
1. Bevezetés
A ................................ Kft. (............................................., a továbbiakban Szolgáltató,
Adatkezelő) mint adatkezelő jelen Adatkezelési tájékoztatóban informálja Megrendelőit a személyes adatok kezelésének rendjéről annak érdekében, hogy Megrendelők megismerjék a
................................. adatkezelési - feldolgozási eljárását és a személyes adatok törlési lehetőségét.
A.................................. Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek
folyamatosan elérhetők a https://.......................jogi-nyilatkozat címen. A................................................................................................................................. Kft.
fenntartja magának a jogot jelen Adatkezelési Tájékoztató bármikor történő megváltoztatására, az esetlegesen megváltoztatott tájékoztatót a https://........................=jogi-nyilatkozat címen teszi közzé.
Adatkezelő felel azért, hogy minden adatkezelési tevékenysége összhangban legyen a jogi követelményekkel (különösen az általános adatvédelmi rendelet [GDPR] és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel), és a Megrendelő is indokoltan várhatja el a személyes adatainak ilyen módon történő kezelését.
Ha bármilyen kérdése van az Adatkezelő adatvédelmi gyakorlatával összefüggésben, bármikor felveheti a kapcsolatot az Adatkezelővel ezen az e-mail címen: ............................................
A....................... Kft. elkötelezett Megrendelői és Partnerei személyes adatainak védelme iránt,
kiemelten fontosnak tartja Megrendelői információs önrendelkezési jogának tiszteletben tartását. A... Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan
biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A
........................................ Kft. az alábbiakban ismerteti adatkezelési gyakorlatát:
Adatvédelemhez való jog és a választás lehetősége
A Megrendelőt megilleti a választás lehetősége, felhasználóként eldöntheti, hogy milyen információkat oszt meg az Adatkezelővel. A szerződés teljesítéséhez Adatkezelőnek szüksége van egyes információkra. Ehhez azonban nem mindig szükséges minden adat, amelyet a Megrendelő az Adatkezelő rendelkezésére bocsát.
Amennyiben Megrendelő egyáltalán nem akar információkat megosztani az Adatkezelővel, Adatkezelő nem tud szolgáltatást nyújtani a Megrendelő részére
2. Adatkezelések
2.1 Éttermi adatkezelések
2.1.1 Vásárlói adatok
Az adatkezelés célja: az Adatkezelő .................................... cím alatti éttermében történő vásárlás, számla kiállítása, a vendégek nyilvántartása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, törzsvendégkedvezmény biztosítása.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk
(1) bek. b) pontja], továbbá jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pontja, tekintettel a Számv. tv.169. § (2) bekezdésére].
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, név, cím, a vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód, törzsvendégkedvezmény.
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év. Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a
................................................. bank kezeli.
Az adatszolgáltatás elmaradásának lehetséges következményei: a vendég (Megrendelő) nem kaphat névre szóló számlát.
Adattovábbítások:
Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az
.....................................t. (................................. ) felé,
Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk
(1) bek. b) pontja].
Adóalany természetes személy (pl.: egyéni vállalkozó, mezőgazdasági őstermelő) érintett esetén a Nemzeti Adó- és Vámhivatal (1054 Budapest, Széchenyi u. 2.) felé továbbításra kerül:
- adóalany részére kibocsátott számla (Áfa. tv. 169. §) esetén: a termék beszerzőjének, szolgáltatás igénybevevőjének adószáma, amely alatt mint adófizetésre kötelezettnek a termék értékesítését, szolgáltatás nyújtását teljesítették, vagy adószáma, amely alatt az adó alóli mentesség termék Közösségen belüli értékesítését részére teljesítették, vagy adószámának vagy csoportos általános forgalmiadó-alanyiság esetén csoportazonosító számának első nyolc számjegye, amely alatt, mint belföldön nyilvántartásba vett adóalany részére a termékértékesítést, szolgáltatásnyújtást teljesítették, feltéve, hogy a termék értékesítője, szolgáltatás nyújtója gazdasági céllal belföldön telepedett le, gazdasági célú letelepedés hiányában pedig lakóhelye vagy szokásos tartózkodási helye van belföldön; szolgáltatás igénybevevőjének neve és címe; a számla kibocsátásának kelte; a számla sorszáma, amely a számlát kétséget kizáróan azonosítja; az értékesített termék megnevezése, annak jelölésére - a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott vtsz., továbbá mennyisége vagy a nyújtott szolgáltatás megnevezése, annak jelölésére - a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott TESZOR’15, továbbá mennyisége, feltéve, hogy az természetes mértékegységben kifejezhető; teljesítés időpontja, előleg fizetése
esetében a fizetendő adó megállapításának időpontja, ha az eltér a számla kibocsátásának keltétől; pénzügyi képviselő alkalmazása esetében a pénzügyi képviselő neve, címe és adószáma),
- számlával egy tekintet alá eső okirat (Áfa. tv. 170. §) esetén: az okirat kibocsátásának kelte; az okirat sorszáma, amely az okiratot kétséget kizáróan azonosítja; hivatkozás arra a számlára, amelynek adattartalmát az okirat módosítja; a számla adatának megnevezése, amelyet a módosítás érint, valamint a módosítás természete, illetőleg annak számszerű hatása.
Nem adóalany természetes személy (magánszemély) érintett esetén a Nemzeti Adó- és Vámhivatal (1054 Budapest, Széchenyi u. 2.) felé továbbításra kerül:
- számla esetén (Áfa. tv.169. § ): a számla kibocsátásának kelte; a számla sorszáma, amely a számlát kétséget kizáróan azonosítja; az értékesített termék megnevezése, annak jelölésére - a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott vtsz., továbbá mennyisége vagy a nyújtott szolgáltatás megnevezése, annak jelölésére - a számlakibocsátásra kötelezett választása alapján – az Áfa.tv.-ben alkalmazott TESZOR’15, továbbá mennyisége, feltéve, hogy az természetes mértékegységben kifejezhető; teljesítés időpontja, előleg fizetése esetében a fizetendő adó megállapításának időpontja, ha az eltér a számla kibocsátásának keltétől;
- számlával egy tekintet alá eső okirat esetén (Áfa. tv. 170. §): az okirat kibocsátásának kelte; az okirat sorszáma, amely az okiratot kétséget kizáróan azonosítja; hivatkozás arra a számlára, amelynek adattartalmát az okirat módosítja; a számla adatának megnevezése, amelyet a módosítás érint, valamint a módosítás természete, illetőleg annak számszerű hatása.
Az adattovábbítás jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pontja], az Áfa. tv. 10. melléklet 1., 2. és 4. pontjai alapján.
Adatfeldolgozók:
Név Székhely Adatfeldolgozói feladat
......................................... ............................................. Az étterem POS és
a
kasszarendszerének karbantartása
OTP Bank Nyrt. ............................................... Az étteremben található
kártyaolvasó terminálok üzemeltetése
2.1.2 Rendezvények
Az adatkezelés célja: az Adatkezelő éttermében rendezvények tartása, minőségellenőrzés.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk
(1) bek. b) pontja].
A kezelt adatok köre: foglalási azonosítószám, a megrendelés és a rendezvény időpontja, a megrendelő neve, telefonszáma, e-mail címe, a részt vevő személyek száma, a rendelést felvevő munkatárs neve, az esetleges speciális kérés, ételérzékenység adatok, a megrendelés során megadott egyéb adatok (pl. a fogyasztás mennyisége a rendezvényen); személyesen, telefonon vagy e-mailben leadott rendezvény megrendelés esetében ugyanezek a személyes adatok.
Az adatkezelés időtartama: A rendezvényt követő egy hónap, on-line foglalás esetén 90 nap.
Adattovábbítás: nem történik.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud rendezvényt megrendelni
.
2.1.3 Minőségi kifogások kezelése e-mailen, postai úton, visszavét
A személyesen, e-mailen vagy postai úton jelzett minőségi kifogásról az Adatkezelő munkatársa jegyzőkönyvet vesz fel.
Az adatkezelés célja: az Adatkezelő által kínált termékekkel, az általa nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése, a kötelező jótállásról és a szavatossági és jogi igények intézésének eljárási szabályairól szóló rendeleteknek való megfelelés, továbbá a fogyasztóvédelmi hatósági ellenőrzés elősegítése.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk
(1) bek. b) pontja] illetve a vendég neve, címe, az áru megnevezése, a vételár, a vásárlás időpontja, a probléma bejelentésének időpontja, a vásárlói kifogás leírása, a kifogás orvoslásának módja, érvényesíteni kívánt jog, az esetleges elutasítás indoka és a dátum adatok tekintetében adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk
(1) bekezdés c) pontja], tekintettel a Szav. r. 4. § (1) bekezdésére.
A kezelt személyes adatok típusa: a panasz egyedi azonosítószáma, a fogyasztó (vendég, Megrendelő) neve, lakcíme, a panaszbejelentés helye, ideje, és módja, az általa beküldött iratok, dokumentumok, egyéb bizonyítékok, a kifogás leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét esetén a termék adatai.
Az adatkezelés időtartama: a Szav. r. 4. § (6) bekezdése alapján három év.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja gyakorolni fogyasztói jogait.
2.1.4 Vásárlók könyve, panaszkezelés
Az Adatkezelő éttermében megtalálható a vásárlók könyve a vásárlói (vendég, megrendelői) észrevételek rögzítése céljából, a vendég azonban e-mailen és postai úton jelezheti panaszát és javaslatát.
Az adatkezelés célja: az Adatkezelő vásárlóinak (vendégeinek, Megrendelőinek) az üzlet működésével, továbbá az ott folytatott kereskedelmi tevékenységgel, szolgáltatások nyújtásával kapcsolatos panaszainak és javaslatainak bejegyzése.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja, mivel az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a Kertv. 5. § (4) bekezdésére.
A kezelt személyes adatok típusa: a vásárlók könyvébe vagy más módon – különösen e-mailen
– tett bejegyzések során megadott személyes adat.
Az adatkezelés időtartama: a vásárlók könyvébe tett bejegyzések másodpéldányai a bejegyzést követően haladéktalanul eltávolításra és elzártan – a folyamatos sorszámozás rendjének megfelelően – megőrzésre kerülnek három évig, a más módon beérkezett panaszok, javaslatok és az azokra adott válaszok is három évig kerülnek megőrzésre a Fgytv. 17/A. § (7) bekezdése alapján.
Az adatszolgáltatás elmaradásának lehetséges következményei: az Adatkezelő nem tud személyre szóló választ adni a bejegyzést író vásárlónak.
Adatfeldolgozók (e-mailben történő megkeresések esetén):
A Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.1.5 Rendkívüli események
Az adatkezelés célja: az étteremben bekövetkezett rendkívüli események kezelése, azokról jegyzőkönyv felvétele.
Az adatkezelés jogalapja: az adatkezelő, illetve más személyek jogos érdeke fűződik a rendkívüli események kezeléséhez [GDPR 6. cikk (1) bek. f) pontja],
A kezelt adatok köre: a sérült neve, címe, telefonszáma, szülő/gondviselő neve, elérhetősége, a baleset dátuma, időpontja, a sérülés és a baleset leírása, az éttermi intézkedés leírása, az esetlegesen elsősegélyt nyújtó neve, tanú neve, címe, telefonszáma, elérhetősége, valamint a baleset helyszíne.
Az adatkezelés időtartama: A vendégbaleseti jegyzőkönyvek tekintetében öt év.
Az adatszolgáltatás elmaradásának lehetséges következményei: lehetetlenné válhat a rendkívüli eseményből eredő jogok érvényesítése.
2.1.6 Talált tárgyak
Az adatkezelés célja: az Adatkezelő éttermében talált tárgyak nyilvántartása, a tulajdonos, ill. a találó értesítése.
Az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pontja]; a jogi kötelezettség jogalapja: a Ptk. 5:54-55. §-a.
A kezelt személyes adatok típusa: a találás dátuma, időpontja, a találó személye, a talált tárgy megnevezése, annak ténye, hogy sikerült-e értesíteni a tulajdonost, a raktározás helye, a találó és átadás esetén az átvevő aláírása.
Az adatkezelés időtartama: Az adatok törlésre, megsemmisítésre kerülnek a talált tárgy tulajdonos általi átvétele vagy a települési jegyzőnek átadás esetén az átadást követően, értékesítés esetében a találástól számított egy év elteltével.
Az adatszolgáltatás elmaradásának lehetséges következményei: az Adatkezelő nem tud eleget tenni jogszabályi kötelezettségének.
2.1.7 Éttermi wifi
Az Adatkezelő éttermében vendégei és munkavállalói részére wifikapcsolaton keresztül internetelérést biztosít a ..................................................... Kft. (.......................................................................................................................... )
szolgáltatásának igénybevételével. Az ingyenes wifi hálózatának igénybevétele ...................
perces időkorláthoz kötött.
Az Adatkezelő a wifi hálózathoz csatlakozott készülékek hálózati egyedi azonosítóját (MAC címe) és a csatlakozás időpontját a szolgáltatás magas színvonalon nyújtásához fűződő jogos érdeke alapján naplózza. A ..... perces időkorlát leteltét követő 2 óra után a készülék adatai törlésre kerülnek. A wifi forgalmazást, a megtekintett oldalakra vonatkozó információkat az Adatkezelő nem rögzíti.
A ................................... Kft. mint az Adatkezelő megbízott adatfeldolgozója hírközlési
szolgáltatóként törvényi kötelezettségének eleget téve, a https://..................................................................................................................... címen
közzétett adatvédelmi tájékoztatójában meghatározott módon a wifi használatot naplózza.
A ...................................... Kft. (székhely:................................. ) mint adatfeldolgozó a Vendég
WIFI helyi hálózat szolgáltatás nyújtása során keletkezett adatokat (log) az Eht. 159/A szakaszában foglalt bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési kötelezettség alapján az adatszolgáltatási kötelezettség teljesítése érdekében megőrzi és kérésre a jogosult hatóság, valamint az Adatkezelő rendelkezésére bocsátja.
2.3 Vagyonvédelem
2.3.1 Elektronikus megfigyelőrendszer
Az Adatkezelő éttermében elektronikus megfigyelő- és rögzítőrendszer működik, melynek részeként kamerák kerültek elhelyezésre az üzlet teljes területén. A kamerák pontos elhelyezkedésére és a megfigyelt területekre vonatkozó további információk az adott egység tulajdonosánál-üzletvezetőjénél elérhető tájékoztatóban olvashatók.
Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon, jelentős értékű pénz védelme, veszélyes anyag őrzése érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis az Adatkezelőnek jogos érdeke fűződik a vagyonvédelemhez.
A kezelt személyes adatok típusa: az Adatkezelő éttermének területére belépő személyek képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai, a felvétel készítésének dátuma és időpontja.
Az adatkezelés időtartama: felhasználás hiányában legfeljebb három nap.
Az adatok tárolásával kapcsolatos információk: a felvételeket az étteremben található szervereken, fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg és másolhassák ki a felvételeket.
Hozzáférés a képekhez: a kamerák aktuális képének és a felvételek megtekintésére az Adatkezelő és a ...................................... Kft. jogosultsággal rendelkező munkavállalói
jogosultak, a felvételek adathordozóra rögzítésére pedig a ............................. Kft. egyes munkatársai jogosultak a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.
Naplózás: a rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával és időpontjával jegyzőkönyvben rögzíti.
Az adatkezelés nyilvántartási száma: NAIH-lajstromszám (az egyes Don Pepe egységek egyéni NAIH nyilvántartási száma, az adott Don Pepe egység megszemélyesített Adatkezelési Tájékoztatójában)
A személyes adatok kezelője: az Adatkezelő és az élőerős szolgálatot ellátó
..........................................................
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok (dátum, időpont) helyesbítését. Az érintett kérheti kezelt személyes adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt.
Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.
Az átadott adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek.
Az adattovábbítások jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja, tekintettel a Be.
261. § (1) bekezdése, a 308. § (2) bekezdésének a) pontja és a 376. § (2) és (3) bekezdései, valamint az Sztv.75. § (1) bekezdésének a) pontja és 78. § (3) bekezdése rendelkezéseire.
2.6 Kapcsolatfelvétel
2.6.1 Az Adatkezelő ügyféllevelezése
Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott elérhetőségeken léphet kapcsolatba az Adatkezelővel. Az Adatkezelő minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
Az adatkezelés célja: az érdeklődők kérdéseinek megválaszolása, visszakereshetőség biztosítása.
Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik az érdeklődők kérdéseinek megválaszolásához, egymástól való megkülönböztetésükhöz, a visszakereshetőséghez [GDPR
6. cikk (1) bek. f) pontja].
A kezelt adatok köre: név, e-mail cím, dátum, időpont, és az üzenetekben megadott egyéb személyes adatok.
Az adatkezelés időtartama: öt év.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja felvenni a kapcsolatot az Adatkezelővel.
A Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.6.2 Jelentkezés álláshirdetésekre
A ........................... e-mail címen lehetőség van állásra jelentkezni. A személyes adatok kezelője az Adatkezelő.
Az Adatkezelő a kiválasztási folyamat során, és azt követően egy évig munkaerőkiválasztási célból, valamint - kiválasztás esetén - a létesítendő munkaviszonnyal vagy foglalkoztatásra irányuló egyéb jogviszonnyal - beleértve az annak megkezdésével, előkészítésével - kapcsolatos információk közlésének, megosztásának céljából kezeli a megadott személyes adatokat.
Az Adatkezelő az álláspályázók által papír alapon vagy elektronikusan beküldött önéletrajzokat, pályázatokat tárolja. A beküldött pályázatokhoz kizárólag az Adatkezelő munkaerő-kiválasztással foglalkozó munkavállalói férhetnek hozzá. A munkáltató a kiválasztási eljárás során személyes interjú során győződik meg a pályázó alkalmasságáról. A folyamat során jegyzetek készülhetnek.
Az adatkezelés célja: az Adatkezelőnél betöltendő állásra történő jelentkezés, a kiválasztási eljárás lebonyolítása, ideértve a személyes interjúk lefolytatását, valamint a szükséges kapcsolattartást.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bek. a pontja alapján.
A kezelt személyes adatok típusa: név, állandó lakcím, tartózkodási hely, telefonszám, e-mail cím, születési hely, idő, állampolgárság, az álláslehetőség megismerésének forrása, hány órában és milyen napszakban tudja vállalni a munkát, a munkavégzést befolyásoló rendszeres elfoglaltság időpontja, időtartama, legmagasabb iskolai végzettség (iskola neve, szak, végzés éve), a folyamatban lévő tanulmány adatai, nyelvtudásra vonatkozó adatok, legutóbbi munkahely adatai (megnevezés, beosztás, munkaviszony időtartama, kilépés oka), munkatapasztalat területe, vállalható utazási idő, az elfogadható nettó fizetés, valamint a kísérőlevelek, önéletrajzok, pályázatok és az azokban megadott egyéb személyes adatok, továbbá a személyes interjúztatás ténye és az interjúk során rögzített egyéb információk.
Az adatok törlésének határideje: a pályázat benyújtásától számított egy év.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud jelentkezni az Adatkezelő által közzétett állásajánlatokra.
Adatfeldolgozók:
A Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.7 Házhozszállítással kapcsolatos adatkezelések
Adatkezelőhöz megrendeléseket lehet leadni a donpepe.hu webshop-on, a Foodora.com webáruházon (itt ugyanúgy kapnak és kezelnek személyes megrendelői adatokat, mint a donpepe.hu webshopból érkező rendeléseknél, a Netpincér/Foodora ÁSZF és Adatkezelési Szabályzatai alapján), a WOLT.com oldalon (itt nem találkoznak megrendelői adatokkal, mert ez esetben a WOLT a megrendelő) és telefonon keresztül.
Ez utóbbinál ugyanazokat a személyes adatokat kérik el, mint a webshopos regisztrációnál, kivéve e-mail cím, az alapján rögzítik a rendszerben. Ha már rendelt korábban, akkor a további rendelései alkalmával a diszpécser akár név+cím, akár név+telefonszám alapján be tudja azonosítani. Ha törzsvendég kedvezményt ad neki az étterem, akkor elkéri és rögzíti az e-mail címét is.
2.7.1 Foodora (Delivery Hero Hungary Kft.) együttműködés keretében
Az Adatkezelő, valamint a Delivery Hero Hungary Kft. (a továbbiakban: Szolgáltató vagy Foodora) önálló adatkezelők a www.foodora.hu weboldalon (Weboldal) vagy a Foodora Applikáción (a továbbiakban a Weboldal és az Applikáció együttesen: Foodora Felületek) nyújtott elektronikus kereskedelmi szolgáltatások tekintetében, amelyeknek keretében az Adatkezelő termékeit rendelik meg természetes vagy jogi személy felhasználók (a továbbiakban: Felhasználó vagy Megrendelő). Ezekben az esetekben az Adatkezelő házhozszállítási tevékenységet is végez.
Az Adatkezelő fentiekkel kapcsolatos adatkezelésére az alábbi feltételek irányadók: “Általános Szerződési Feltételek A FOODORA ÉS A FOODORA SZÁLLÍTÁS SZOLGÁLTATÁSOKAT IGÉNYBE VEVŐ FOGYASZTÓK RÉSZÉRE” elnevezésű
általános szerződési feltételek, amelynek elérhetősége: https://www.foodora.hu/contents/aszf (a továbbiakban: ÁSZF).
A Megrendelőre vonatkozó személyes adat a Szolgáltató, valamint az Adatkezelő közötti szerződés, valamint a Felhasználók és Szolgáltató, valamint a Felhasználó és az Adatkezelő közötti szerződés megkötéséhez és teljesítéséhez a következő esetekben kerül kezelésre az Adatkezelő által:
2.7.1.1. Megrendelés és kiszállítás
A megrendelés elküldését követően a GDPR 6. cikk (1) bekezdésének b) pontja alapján a Szolgáltató a megrendeléssel kapcsolatos információk (rendelési szám, dátum, időpont, a megrendelt termékek neve és ára) mellett továbbítja a Megrendelő nevét és telefonszámát is az Adatkezelő részére. Az adattovábbítás szükséges a megrendelés azonosításához, a futárral való egyeztetéshez, a termékek kiszállításához.
Az Adatkezelő a kapott adatokat a termékek futárnak való átadását követően nem tárolja, kivéve, ha a Megrendelő a megrendelése elküldésekor névre szóló ÁFÁ-s számlát kér. ÁFÁ-s számla Megrendelő általi igénylése esetén a Foodora a Felhasználó címét is átadja az Adatkezelő részére. ÁFÁ-s számla igény esetén az így átvett adatokat a vásárlás és fizetés dokumentálása, valamint a számviteli kötelezettség teljesítése érdekében a GDPR 6. cikk (1) bekezdésének b) és c) pontja alapján Számv. tv. 169. § (2) bekezdésére is tekintettel 8 évig saját kasszarendszerében kezeli Adatkezelő.
Adatfeldolgozók:
............................................... ................................................ Az étterem
kasszarendszerének karbantartása
A Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.7.1.2. Panaszok kezelése
A Megrendelő személyes adatait a Szolgáltató a GDPR 6. cikk (1) bekezdésének b) pontja alapján továbbítja az esetleges ÁSZF 4.3 pont alá eső Panaszok kezelése céljából az Adatkezelő részére. Az adattovábbítás tényéről, azzal egy időben, vagy azt megelőzően a Szolgáltató e- mail útján tájékoztatja a Megrendelőt, az adattovábbítás címzettjének név, székhely, adatkezelési tájékoztató elérhetősége adatokkal történő megjelölésével.
Amennyiben a Szolgáltató érdekkörébe tartozó panasz (ÁSZF 4.4 pont) jut az Adatkezelő tudomására vagy a Panasz az Adatkezelő érdekkörébe (ÁSZF 4.3 pont) tartozik, de a Szolgáltatót is érintheti, úgy a Megrendelő személyes adatait az Adatkezelő a GDPR 6. cikk (1) bekezdésének b) pontja alapján továbbítják a Panaszok kezelése céljából és/vagy a Panasz megválaszolása céljából a Szolgáltató részére.
Az adatokat fogadó Adatkezelő a panaszok és minőségi kifogások kezelésének céljából a kapott és az ügy elintézése során keletkezett adatokat a GDPR 6. cikk (1) bekezdésének b) és c) pontja alapján tekintettel a Fogytv. 17/A. § (7) bekezdésére is, 3 évig kezeli.
Adatfeldolgozó: a Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.7.2 Wolt (Wolt Enterprises Oy) együttműködés keretében
Az Adatkezelő, valamint a Wolt Enterprises Oy (a továbbiakban: Szolgáltató vagy Wolt) önálló adatkezelők a www.wolt.com weboldalon (Weboldal) vagy a Wolt Applikáción (a továbbiakban a Weboldal és a Wolt Applikáció együttesen: Wolt Felületek) nyújtott elektronikus kereskedelmi szolgáltatások tekintetében, amelyeknek keretében az Adatkezelő termékei kerülnek megrendelésre természetes vagy jogi személy felhasználók (a továbbiakban: Felhasználó, Megrendelő) által a Szolgáltatótól, továbbá a Szolgáltató által az Adatkezelő termékei tekintetében végzett házhozszállítási tevékenység tekintetében .
Az Adatkezelő ebben az esetben a Megrendelők személyes adatait nem kezeli, mert közvetlenül a Szolgáltatóval áll jogviszonyban. A Szolgáltató adatkezelési tájékoztatója és általános szerződési feltételei a oldalon tekinthetők meg.
Adatfeldolgozó: a Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.7.2.1. Panaszok kezelése
A Felhasználó személyes adatait (teljes név és e-mail cím, valamint a panasz benyújtásával a Szolgáltató tudomására jutott, a panasz kivizsgálásával összefüggő egyéb adatokat) a Szolgáltató a GDPR 6. cikk (1) bekezdésének b) pontja alapján továbbítja a Panaszok kezelése céljából az Adatkezelő részére. Az adattovábbítás tényéről, azzal egy időben, vagy azt megelőzően a Szolgáltató e-mail útján tájékoztatja a Felhasználót, az adattovábbítás címzettjének név, székhely, adatkezelési tájékoztató elérhetősége adatokkal történő megjelölésével. Amennyiben a Szolgáltató érdekkörébe tartozó panasz jut az Adatkezelő tudomására vagy a Panasz az Adatkezelő érdekkörébe tartozik, de a Szolgáltatót is érintheti, úgy a Felhasználónak a panasz kivizsgálásával összefüggő személyes adatait az Adatkezelő a GDPR 6. cikk (1) bekezdésének b) pontja alapján továbbítja a Panaszok kezelése céljából és/vagy a Panasz megválaszolása céljából a Szolgáltató részére. Amennyiben a termékeknek nem minőségi hibájával kapcsolatos (különösen ideértve a rendelésből kimaradt terméket, a rendelések felcserélését, az egyes termékek hiányos összeállítását) Panasz érkezik a Szolgáltatóhoz, úgy az Adatkezelő jogosult átvenni a Panasz kezelését, vagy elutasítani a Panaszt, ezek hiányában a Szolgáltató jogosult a Panaszt a Felhasználók felé kezelni. Az adatokat fogadó Adatkezelő a panaszok és minőségi kifogások kezelésének céljából a kapott és az ügy elintézése során keletkezett adatokat a GDPR 6. cikk (1) bekezdésének b) és c) pontja alapján, tekintettel a Fogytv. 17/A. § (7) bekezdésére is, 3 évig kezeli.
Adatfeldolgozó: a Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.7.2.2 Ellenőrzés
A Felhasználók tudomásul veszik, hogy ellenőrzési célból történő, a Szolgáltató részéről az Adatkezelő részére történő adattovábbítás a felek jogos érdeke alapján történik. Az adatkezelésről a Szolgáltató tájékoztatja a Felhasználókat az adatkezelési tájékoztatójában.
2.7.3 Adatkezelések a www.donpepe.hu oldalon történő megrendelés esetén
2.7.3.1. A www.donpepe.hu webáruházban történő regisztrációra, a megrendelések feldolgozására vonatkozó rendelkezések a Don Pepe Kft. www.donpepe.hu weboldalán tekinthetők meg.
2.7.3.2 Szállítás
A megrendelés leadását követően, annak érdekében, hogy a megrendelés gyorsan kiszállításra kerüljön, a Don Pepe Kft. rendszere a Megrendelő személyes adatait elküldi az Adatkezelőhöz.
Az adatkezelés célja: a megrendelés mielőbbi kiszállítása. Kezelt személyes adatok:
• Szállítási adatok: név, szállítási cím, telefonszám, e-mail cím, megrendelt termékek megnevezése, mennyisége, vételára, fizetési mód, megrendelésre vonatkozó megjegyzések, e- mail cím, azonosító szám
Jogalap:
• Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben Megrendelő ezen adatokat nem adja meg, Adatkezelő nem tudja teljesíteni a szerződést.
• Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont] a telefonszám és e-mail cím esetén, hogy az Adatkezelő szükség esetén el tudja érni a Megrendelőt, továbbá, hogy a Megrendelő e-mailben megkapja a visszaigazolást a megrendelésről.
A megrendelés leadásával a Megrendelő az Adatkezelő adatkezelési gyakorlatát elfogadja.
Adatkezelő nem jogosult a Megrendelő személyes adatait saját céljára felhasználni. Amennyiben ennek ellenére Adatkezelő felveszi a Megrendelővel a kapcsolatot az előzetes beleegyezése nélkül, kivéve, ha ez a megrendeléssel kapcsolatos kérdés tisztázása érdekében történik, Megrendelő jogosult ezt a Don Pepe Kft-nek e-mailben az onlinerendeles@donpepe.hu e-mail címen bejelenteni.
2.7.3.3 Adattovábbítás futároknak, futárok hívásai
Adatkezelő futárokat bíz meg a kiszállítással, és elküldi a futárnak a Megrendelő személyes adatait, hogy gyorsan ki tudja szállítani a megrendelést. Amennyiben a futár nem tudja elérni a Megrendelőt az általa megadott szállítási címen, akkor utasításokat kap az Adatkezelőtől, hogy felhívja a Megrendelőt a probléma egyszerű megoldása érdekében.
Az adatkezelés célja: a megrendelés gyors teljesítése
Kezelt személyes adatok:
· Szállítási adatok: név, szállítási cím, telefonszám, megrendelt termékek, fizetendő összeg, fizetési mód
Jogalap:
· Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben Megrendelő ezen adatokat nem adja meg, Adatkezelő nem tudja teljesíteni a szerződést.
· Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont] a futár hívása esetén
2.7.3.4 Adattovábbítás bankkártyás és elektronikus SzÉP kártyával történő fizetés esetén Kezelt személyes adatok:
- Bankkártyás fizetés esetén a fizető azonosítója, kosár tartalma, a tranzakció összege, dátuma, időpontja az Barion Payment Zrt. (1117 Budapest, Infopark sétány 1.) felé
- elektronikus SzÉP kártyával történő fizetés esetén az elektronikus SzÉP kártyát kibocsátó bank felé.
Jogalap:
• Hozzájárulás [GDPR 6. cikk (1) bekezdés (a) pontja]
Adatfeldolgozó: a Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.7.4 Adatkezelések telefonos éttermi megrendelések esetén
Megrendelőnek lehetősége van az Adatkezelőnél megrendelését telefonon is leadni a
................................................ telefonszámon.
Ezeket a megrendeléseket Adatkezelő számítógépen tárolja, és a további folyamatok során kezeli. A megrendelés elküldésekor az Adatkezelő a Megrendelő személyes adatait áthelyezi háttérrendszerébe, ahonnan az adatok továbbításra kerülnek más rendszerek részére további adatkezelésre.
Az adatkezelés célja: a megrendelés, számla kiállítása, a megrendelők nyilvántartása, egymástól való megkülönböztetése, a megrendelések azonosíthatósága és teljesítése, a megrendelés és fizetés dokumentálása, számviteli kötelezettség teljesítése, megrendelői kapcsolattartás, panaszkezelés, a célzottabb kiszolgálás.
Kezelt személyes adatok:
• Kapcsolati adatok: név és telefonszám, azonosítószám
: E-mail cím, és törzsvásárlói minőségre vonatkozó adat, amennyiben Megrendelő törzsvásárlói kedvezményt kíván igénybe venni, továbbá törzsvásárlói kedvezmény mértéke
• Helymeghatározási adatok: cím (irányítószám, város, ország, utca, házszám, emelet, ajtószám)
• Megrendelés dátuma, időpontja, a megrendelt termékek megnevezése, mennyisége, vételára
• Fizetési adatok: fizetési mód, bankkártyával vagy SZÉP kártyával történő fizetés esetén anonimizált bankkártya- vagy SZÉP kártya adatok
Jogalap:
• Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben Megrendelő ezen adatokat nem adja meg, Adatkezelő nem tudja teljesíteni a szerződést, illetve nem tudja biztosítani a törzsvásárlói kedvezményt.
Adatkezelő a bankkártyával vagy SzÉP kártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, illetve ezen adatokhoz semmilyen módon nem fér hozzá.
Bankkártyával való fizetés estén a bankkártya és a kártyás fizetési tranzakció adatait a www.donpepe.hu webáruház elektronikus fizetési platformját működtető Barion Payment Zrt. (1117 Budapest, Infopark sétány 1.), valamint az adott bankkártyát vagy az elektronikus SzÉP kártyát kibocsátó bank kezeli.
Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kerekedőkhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
2.8. Mentett fizetési módok
Megrendelő annak érdekében, hogy a rendelési folyamat kényelmesebb legyen, elmentheti a preferált fizetési módot. Ennek célja, hogy a Megrendelőnek a következő rendelésekor ne kelljen újból megadnia a fizetési adatait. Ezen adatok tárolásához a Megrendelő előzetes hozzájárulása szükséges. A fizetési adatokat Megrendelő a beleegyezés mezőre kattintva mentheti el. Megrendelő bármikor visszavonhatja beleegyezését, amennyiben a Felhasználói profiljában az erre vonatkozó mezőt törli, vagy erről e-mailben értesíti a Don Pepe Kft-t az onlinerendeles@donpepe.hu e-mail címen.
Adatkezelő bankkártyával vagy SZÉP kártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, ezen adatokhoz semmilyen módon nem fér hozzá.
Kezelt személyes adatok:
· Fizetési adatok: fizetési mód, anonimizált bankkártyaadatok
Jogalap:
· Hozzájárulás [GDPR 6. cikk (1) bekezdés (a) pontja] Adatfeldolgozó:
A Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
2.9. Hirdetés és marketing
2.9.1. Direkt marketing Hírlevél
Adatkezelő nem végez direkt marketing tevékenységet, azonban Megrendelő hírlevelet kaphat Adatkezelő termékeiről, szolgáltatásairól, akcióiról a Don Pepe Kft-re. Az adatkezelés részletes szabályai a www.donpepe.hu oldalon olvashatók.
2.9.2. Nyereményjátékok
Adatkezelő nyereményjátékairól a www.donpepe.hu oldalon értesülhet, amelyre a www.donpepe.hu oldalon található feltételek vonatkoznak. A nyereményjátékban való részvételhez a Megrendelő hozzájárulása szükséges, amelyet a jövőre vonatkozóan Megrendelő bármikor visszavonhat az onlinerendeles@donpepe.hu címre küldött e-maillel.
2.9.3. Kuponok
Adatkezelő kuponokat kínál Megrendelőinek egyes marketing kampányok során. Azon célból, hogy Adatkezelő ellenőrizni tudja a kuponok számát, értékét és beváltási gyakoriságát, valamint, hogy megelőzze az ezekkel való visszaélést, különböző személyes adatokat gyűjt.
Kezelt személyes adatok:
· Kapcsolati adatok: név, e-mail cím
· Kupon információk: kampány neve, kupon érvényessége, felhasznált kuponhoz tartozó rendelés, kuponok száma
Jogalap:
· Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont]
Adatkezelő: a Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó
u. 31.) feladata az online tárhely biztosítása.
2.9.4. Panaszkezelés
Amennyiben az adatkezeléssel vagy az Adatkezelő szolgáltatásával kapcsolatban Megrendelőnek panasza merülne fel, panaszát elsősorban az onlinerendeles@donpepe.hu e-
mail címre küldött üzenettel jelezheti. Ezen kívül postai úton az alábbi címe küldheti panaszát:
Don Pepe Kft. 2040 Budaörs, Gyár u. 2., azonban jelezheti panaszát a +36 23 889 800
telefonszámon is.
Az adatkezelés célja: Megrendelő elégedetlenségét, kérését, javaslatait az Adatkezelő kivizsgálja, és a problémát megoldja.
Az adatkezeléssel kapcsolatos panaszok kezelése és nyomon követhetősége, továbbá a Megrendelő személyazonossága, a panasz pontos időpontja és tartalma, valamint a panasszal kapcsolatban nyújtott információk dokumentálása érdekében Adatkezelő minden panaszról (írásbeli és telefonos) jegyzőkönyvet vesz fel.
A telefonhívás elején Adatkezelő a hívó felet tájékoztatja az adatkezelő személyéről, az adatkezelés (panaszkezelés) céljáról, valamint arról, hogy lehetősége van panaszát postai vagy elektronikus levélben benyújtani.
Kezelt személyes adatok:
· írásbeli panasz esetén:
o név;
o cím vagy e-mail;
· a panasz tárgya és tartalma, a rendezés módja
a szolgáltatással kapcsolatos panasz esetén továbbá:
o azonosítószám
o megrendelt termékek megnevezése, vételára
o a megrendelés és a panasz bejelentésnek időpontja
o elektronikus levélben elküldött panaszok és az írásbeli panaszokra adott levélbeli válaszok tekintetében az Fgytv. 17/A. § (7) bekezdése alapján három év
· telefonon érkezett panasz esetén – ha a panaszt nem lehetett azonnal kezelni – Adatkezelő jegyzőkönyvet vesz fel, amely a következő adatokat tartalmazza:
o név;
o cím;
o a panasz benyújtásának helye, időpontja, módja, tárgya és tartalma;
o a panasz egyedi azonosító száma.
Jogalap:
· Jogi kötelezettség teljesítése a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A
§-a és a GDPR 6. cikk (1) c, pontja alapján.
Adatfeldolgozó: a Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
3. Az adatok megőrzésének időtartama
Adatkezelő az adatokat általában a cél teljesülését követően törli. Az adatkezelés céljától függően eltérő törlési szabályok vannak érvényben. A megőrzési időszak elteltével a tárolt adatok törlésre kerülnek.
A Megrendelő személyes adatait az Adatkezelő a Megrendelő kérésére is törli, kivéve, ha jogi kötelezettség írja elő az adatok megőrzését. Vannak jogszabály által előírt megőrzési időszakok is, ezért a Megrendelő adatainak törlésére irányuló kérelme ellenére – a jogszabályi előírások miatt – előfordulhat, hogy a tárolt adatok egy részét Adatkezelő mégis köteles megőrizni. Ebben az esetben azonban az adatok további kezelésének korlátozására kerülhet sor.
A különböző adatkezelési jogalapokra irányadó megőrzési időszakok:
· hozzájárulás: amíg Megrendelő nem kéri az adatok törlését vagy nem vonja vissza a beleegyezését
· jogos érdek: amíg Megrendelő nem kifogásolja személyes adatainak a megadott célra történő kezelését, kivéve, ha Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Megrendelő érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
· jogi kötelezettségek:
o a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22 §-ának megfelelően Adatkezelő a szerződés megszűnését követő 5 évig kezeli a Megrendelővel kötött szerződésből eredő követelések és jogok érvényesítéséhez szükséges adatokat.
o a számviteli kötelezettségeink teljesítése céljából a számviteli dokumentumokban feltüntetett név- és címadatait Adatkezelő legalább 8 évig megőrzi a számvitelről szóló 2000. évi C. törvény 169. §-a alapján.
o a panaszkezeléssel kapcsolatban kezelt adatokat Adatkezelő 3 évig megőrzi a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §-a alapján.
Ezek mellett Adatkezelő továbbra is tárolja a Megrendelő adatait, amennyiben erre a GDPR 17. cikkének 3. bekezdése feljogosítja. Ez különösen azokra az esetekre vonatkozik, amikor Megrendelő személyes adataira Adatkezelőnek a saját jogi igényeinek megállapításához, gyakorlásához vagy védelméhez van szüksége.
4. Együttműködő partnereink
Adatkezelő nem adja át Megrendelő adatait jogosulatlan harmadik fél számára. Adatkezelő azonban szolgáltatásai teljesítése érdekében egyes kiválasztott szolgáltatókat vesz igénybe, akik számára korlátozott és szigorúan ellenőrzött hozzáférést biztosít egyes, az Adatkezelő által kezelt adatokhoz.
4.1. Szolgáltatók
Adatkezelő különböző adatfeldolgozók szolgáltatásait veszi igénybe, akik a Megrendelők személyes adatait a GDPR 28. cikkében előírt követelményeknek megfelelően, kizárólag az Adatkezelő utasításai szerint kezelik, és ezekre az adatokra semmilyen igényt nem tartanak. Adatkezelő csak olyan adatfeldolgozókat bíz meg, akik az adatok biztonságát megfelelően biztosítani tudják.
Adatkezelő különböző adatfeldolgozókat vesz igénybe, akiket időről időre lecserél, ezért a személyes adatok konkrét címzettjeinek felsorolása nem lehetséges. Adatkezelő azonban Megrendelő kérésére tájékoztatja az adott időpontban igénybe vett adatfeldolgozó(k)ról.
A jelen Adatkezelési Szabályzat érvénybe léptetésekor az alábbi adatfeldolgozók férhetnek hozzá és dolgozhatják fel a Megrendelő adatait:
A Radócz Gábor EV (1123 Budapest, Táltos u. 20.) végzi a www.donpepe.hu webáruház működésének, egyes technikai funkcióinak napi szintű folytonos felügyeletét és hibaelhárítását.
A Hunet Számítástechnikai Korlátolt Felelősségű Társaság (1145 Budapest, Varsó u. 31.) feladata az online tárhely biztosítása.
Az adatok szinkronizálását és a szoftverek üzemeltetésére vonatkozó informatikai szolgáltatásokat a Klasz Bt. (2100 Gödöllő, Fenyvesi nagyút 23.) végzi.
4.2. Harmadik felek
Adatkezelő az adatfeldolgozók mellett harmadik felekkel is együttműködik, akiknek szintén továbbítja a Megrendelő személyes adatait. Ilyen harmadik felek például az Adatkezelő tanácsadói, ügyvédei, adószakértői, akik szerződés alapján kapják meg a Megrendelő személyes adatait, és jogi okokból vagy Adatkezelő saját érdekei védelme érdekében kezelik azokat.
4.3. Bűnüldöző hatóságok és bírósági eljárások
Adatkezelő bizonyos esetekben köteles jogi kötelezettségek teljesítése vagy saját érdekből károk megelőzése, követelései érvényesítése és az indokolatlan követelések elhárítása érdekében személyes adatokat hatóságoknak, bíróságoknak áradni.
5. A Megrendelőt megillető jogok személyes adatai kezelésével kapcsolatban
5.1. Hozzáférési jog
Megrendelőnek joga van tájékoztatást kapni arról, hogy Adatkezelő mely adatokat tárolja róla és ezeket hogyan kezeli.
Adatkezelő a Megrendelő kérésére köteles tájékoztatást adni arról, hogy Adatkezelő személyes adataira vonatkozóan folytat-e adatkezelést, és amennyiben igen, hozzáférést ad a Megrendelő számára a személyes adatokhoz, valamint tájékoztatja a következő információkról:
· az adatkezelés célja(i);
· az adatkezeléssel érintett személyes adatok kategóriái;
· a személyes adatok továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
· az adatkezelés tervezett időtartama;
· a Megrendelő jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
· a Hatósághoz való fordulás lehetősége;
· az adatok forrása (amennyiben a Megrendelőtől származnak a személyes adatok);
· az adatfeldolgozók neve, címe és az adatkezeléssel összefüggő tevékenysége
· automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következménnyel jár.
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen bocsátja a Megrendelő rendelkezésére. A Megrendelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha Megrendelő elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha a Megrendelő, mint érintett másként kéri.
Megrendelő kérelmére Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában megadni a tájékoztatást. Megrendelő a hozzáférés iránti kérelmét a jelen Adatvédelmi nyilatkozatban meghatározott elérhetőségeken nyújthatja be személyazonosságának egyidejű igazolása mellett.
5.2. Helyesbítéshez való jog
Megrendelő kérelmezheti pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével és a helyes adatok megjelölésével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
5.3. Törléshez való jog (elfeledtetéshez való jog)
Megrendelő kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a Megrendelőre vonatkozó személyes adatokat, Adatkezelő pedig köteles arra, hogy ezen személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
· a törölni kívánt személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
· Megrendelő visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
· Megrendelő tiltakozik a személyes adatai kezelése ellen;
· a személyes adatok kezelése jogellenesen történt;
· a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
· a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
· a népegészségügy területét érintő közérdek alapján;
· a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Amennyiben Megrendelő a személyes adatai törlését kéri, Adatkezelő kérelmének haladéktalanul, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül eleget tesz, kivéve azon adatok esetében, amelyeket a szerződésből fakadó jogok és kötelezettségek érvényesítése céljából vagy jogszabály előírása alapján továbbra is köteles kezelni.
5.4. Az adatkezelés korlátozásához való jog
Megrendelő jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
· vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát;
· az adatkezelés jogellenes, és Megrendelő ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Megrendelő igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· a Megrendelő tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a Megrendelő jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Megrendelő hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja Megrendelőt.
5.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő kérésre tájékoztatja Megrendelőt e címzettekről.
5.6. Adathordozhatósághoz való jog
Megrendelő kérheti Adatkezelőtől, hogy továbbítsa a rá vonatkozó adatokat géppel olvasható formátumban Megrendelő vagy más felelős személy részére, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. Ennek megfelelően Adatkezelő az adatokat pdf formátumban bocsátja a Megrendelő rendelkezésére.
5.7. A személyes adatok kezelése elleni tiltakozáshoz való jog
Ez magában foglalja az adatkezeléssel szembeni kifogást is, amelyet a Megrendelő hozzájárulása nélkül, de jogos érdeke alapján kezel az Adatkezelő. Ez vonatkozik például a közvetlen üzletszerzésre. Megrendelő bármikor tiltakozhat a további hírlevelek küldése ellen.
Megrendelő abban az esetben tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés
· közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
· Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Tiltakozás esetén Megrendelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Megrendelő érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Megrendelő jogosult arra, hogy bármikor tiltakozzon az Adatkezelőre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Megrendelő tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
5.8. A kérelmekkel kapcsolatban hozott intézkedések
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Megrendelőt a hozzáférés, a helyesbítés, a törlés, a korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Adatkezelő a határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Megrendelőt. Ha Megrendelő elektronikus úton nyújtotta be a kérelmet, Adatkezelő a tájékoztatást lehetőség szerint elektronikus úton adja meg, kivéve, ha azt a Megrendelő másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Megrendelő kérelmére, Adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Megrendelő kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést Adatkezelő díjmentesen biztosítja. Ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
5.9. Jogérvényesítés
Amennyiben Megrendelő úgy érzi, hogy Adatkezelő nem tett eleget kötelezettségeinek, lehetősége van írni a onlinerendeles@donpepe.hu e-mail címre, vagy a
Don Pepe Kft. 2040 Budaörs, Gyár. u. 2. postai címre.
Amennyiben Megrendelő úgy érzi, hogy Adatkezelő megsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
· a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa u. 9-11., e-mail: ugyfelszolgalat@naih.hu; www.naih.hu)
· vagy bíróságnál.
Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.
6. Közösségi média oldalak
Az Adatkezelő profilokkal rendelkezik a különféle közösségimédia-platformokon, amelyeken reklámozza a termékeinket, és kapcsolatba lép a felhasználóinkkal. Mivel ezeket a profilokat harmadik fél platformokon működteti, minden alkalommal, amikor Megrendelő meglátogatja ezeket a közösségimédia-csatornákat, az üzemeltetők különböző személyes adatokat gyűjtenek a Megrendelőről.
6.1. Felelősségi viszonyok Adatkezelő és a megfelelő közösségimédia-platform üzemeltetője közös adatkezelőként jár el. Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.
A Facebook és az Instagram közösségimédia-platformokat a Facebook Ireland Ltd. (4 Grand Canal Square, Dublin 2, Írország) üzemelteti.
Adatekezelő felelős a saját platformjain történő minden interakcióért. A közösségimédia- platformok üzemeltetői maguk is adatkezelőknek minősülnek az általános interakciók és profiljainkon kívüli interakciók tekintetében. Kivételt képez ez alól az alábbiakban meghatározott használati elemzéshez szükséges adatkezelés (Page Insights); ezért Adatkezelő a Facebookkal közösen felelős.
A következő linkek pontosan megmutatják, hogy mely adatokat gyűjtik a közösségi média üzemeltetői:
Privacy Policy Facebook
Privacy Policy Instagram
6.2. Adatkezelés
A Facebook statisztikákat és betekintést nyújt az oldalakhoz az oldalak adminisztrátorainak, amelyek segítenek nekik értelmezni az emberek által az oldalaikon végrehajtott műveletek típusait („Page Insights”).
Amikor Megrendelő meglátogat egy oldalt vagy annak tartalmát, a Page Insights létrehozásához az alábbi információk gyűjthetők és használhatók fel:
· Az oldal, vagy egy azon található bejegyzés vagy videó megtekintése
· Az oldal követése vagy az oldalkövetés leállítása
· Az oldal vagy egy bejegyzés lájkolása vagy nem lájkolása
· Az oldal ajánlása bejegyzésben vagy hozzászólásban
· Az oldalon található bejegyzéshez fűzött hozzászólás, a bejegyzés megosztása vagy az arra adott reakció (beleértve a reakció típusát)
· Az oldal bejegyzésének elrejtése vagy spamként való jelentése
· Az oldalra mutató hivatkozásra való kattintás egy másik Facebook oldalon vagy a Facebookon kívüli weboldalon
· Az egérmutatónak az oldal nevére vagy profilképére való mozgatása az oldal tartalma előnézetének megtekintéséhez
· Az oldalon a weboldalra, a telefonszámra, az útvonaltervezés gombra vagy egy másik gombra való kattintás
· Számítógépről vagy mobilkészülékről látogatja-e meg az oldalt vagy annak tartalmát
6.3. A Megrendelő jogai
Az ezen a weboldalon végzett minden adatkezelés tekintetében Adatkezelő kizárólagosan felel a Megrendelő adatainak az adatvédelmi előírásokkal összhangban történő kezeléséért.
A Facebookkal kötött megállapodás részeként a felek meghatározták, hogy a Facebook elsősorban a Page Insight adatokkal kapcsolatos tájékoztatási kötelezettségeinek teljesítéséért felel, illetve annak biztosításáért, hogy Megrendelő a GDPR szerinti jogait gyakorolhassa. Bővebb információ a Megrendelőt érintettként a Facebook használata során megillető jogaival kapcsolatban ezen a linken található: Facebook's Page-Inside Privacy Policy.
7. Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről honlapján keresztül.
Az adatvédelmi incidensekről Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
· az érintett személyes adatok köre;
· az érintettek köre és száma;
· az adatvédelmi incidens időpontja;
· az adatvédelmi incidens körülményei, hatásai;
· az adatvédelmi incidens elhárítására megtett intézkedések. Az adatvédelmi incidens időpontja.
Adatkezelő a nyilvántartásban szereplő adatokat az adatvédelmi incidens észlelésétől számított 5 évig megőrzi.
8. Adatbiztonság
Adatkezelő a Megrendelők adatait számítógépen tárolja és kezeli. Ez alól kivételt képez a Vásárlók Könyve, a postai úton beérkező megkeresések, futárnak átadott blokk, amelyen a Megrendelőre vonatkozó személyes adat (pl. lakcím) is található. A Vásárlók Könyvét és a postai útin beérkező megkereséseket Adatkezelő zárt szekrényben tárolja székhelyén, amelyhez kizárólag a mindenkori ügyvezető rendelkezik kulccsal. A blokkot a futár átadja a Megrendelőnek, amennyiben pedig nem sikerül kézbesíteni az ételt, visszaviszi Adatkezelő éttermébe, aki ezen blokkokat is a zárt szekrényben őrzi.
Adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Gondoskodik arról is, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, ne törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint Adatkezelő alkalmazottai, illetve az általa igénybe vett adatfeldolgozó ismerheti meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
9. Az Adatkezelő adatai
Cégnév........................................................ Kft.
Székhely: .......................................
Telephely: .......................................
Adószám: ........................................
Bejegyző hatóság: ........................................ Törvényszék Cégbírósága Ügyfélszolgálat:
telefonon: ..........................................
e-mail: ..............................................
10. Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadók.
Adatkezelő fenntart a jogot, hogy jelen adatvédelmi nyilatkozatot a törvényi előírásoknak megfelelően megváltoztassa.
Budapest, 2022.11.01.