Adatvédelmi és adatkezelési tájékoztató
1) A tájékoztató célja
A jelen tájékoztató célja, hogy rögzítse a Madzin és Tsa Bt. (székhely: 3564 Hernádnémeti, Rákóczi utca 56, cégjegyzékszám: 05-06-006240, adószám: 21309854-2-05 – továbbiakban mint Szolgáltató ) által alkalmazott adatvédelmi és adatkezelési elveket és a társaság adatvédelmi és adatkezelési politikáját, valamint biztosítsa az érintett személyek jogainak tiszteletben tartását a személyes adatainak feldolgozása során.
A Szolgáltató a termalpizza.hu (továbbiakban mint Honlap) címen pizza és étel rendelő weboldalt üzemeltet, melyen az érdeklődők, látogatók, regisztrálók, vásárlók személyes adatait kezeli.
2) Adatkezelő megnevezése
Az adatokat a Szolgáltató kezeli:
Név: Madzin és Tsa Bt.
Levelezési cím: 3580 Tiszaújváros, Teleki Blanka U. 2
Székhely: 3564 Hernádnémeti, Rákóczi utca 56
Telefonszám: +36 20 569 71 98
E-mail: info@termalpizza.hu
3) Kezelt személyes adatok meghatározása
3.1) Regisztráció
A honlapon történő vásárláshoz nem szükséges regisztráció. Mindazon által a Szolgáltató lehetőséget biztosít a visszatérő vevői számára regisztrációra, mely segítségével a jövőbeli rendeléseiket egyszerűbbé tehetik. A regisztráció a megrendelésekhez nem szükséges, így az adatszolgáltatás szerződéskötés előfeltételét nem képezi.
Adatkezelés célja: a vásárlók rendelésének egyszerűsítése
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Grt. 6.§ (1) és
GDPR 6. cikk (1) bek. (a) pontja)
Kezelt adatok: e-mail cím, név, számlázási cím (név, cím, adószám), szállítási cím (név, cím), telefonszám, regisztrációkor használt számítógép IP címe, regisztráció dátuma
Adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig (felhasználói fiók törlése az ÁSZ-ben foglaltak szerint) vagy az utolsó bejelentkezéstől számított 1 év.
3.2) Hírlevélre való jelentkezés
A honlapon a látogatóknak lehetőségük van hírlevélre jelentkezni.
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Grt. 6.§ (1) és
GDPR 6. cikk (1) bek. (a) pontja)
Kezelt adatok: e-mail cím, név, jelentkezés dátuma, hírlevélhez való hozzájárulás.
Adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig (leiratkozás az ÁSZF-ben foglaltak szerint) illetve ha a hírlevélre jelentkező email címe megszűnik, hibásan működik, a rendszer automatikusan törli.
3.3) Sütik (cookie)
A honlap működése során egy vagy több sütit küld a látogató számítógépére. Ezek a sütik szükségesek a honlap teljes körül üzemeléséhez és a felhasználó kényelmének biztosításához. A honlapon nem használunk külső statisztikai megoldásokat, így nem kerülnek más féltől sütik a látogató gépére.
Az alkalmazott sütik egy részét a webshopra való első belépésekor letilthatja. Az után a „Sütik beállítása” menüpontban utólag is letilthatja és törölheti a sütiket.
3.6) Megrendelések kezelése
A Szolgálató a Honlapon lehetőséget ad az általa forgalmazott ételek/termékek megrendelésére. A megrendeléseket és a számlákat a Honlapon és az ügyviteli rendszer tárolja az alábbiak szerint:
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. (a) pontja) és Számviteli törvény 169. § (2) bekezdése.
Kezelt adatok: név, szállítási cím, számlázási cím, email cím, telefonszám, megrendelés leadásakor használt internetkapcsolat IP címe, dátum.
Adatkezelés időtartama: Online rendszerben a megrendelések 1 évig kerülnek tárolásra. A számlák a Számviteli törvény 169. § (2) bekezdése szerint 8 évig történnek tárolásra.
3.7) Technikai adatok
A Honlapot kiszolgáló webszerver biztonsági és fejlesztési okokból technikai naplót vezet minden látogatásról, melyben rögzítésre kerülnek a meghívott web címek, a látogató IP címe, böngésző információk. Az adatok 60 nap után automatikusan megsemmisülnek.
4) Adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás
4.1) Az adatokat első körben kizárólag a Szolgáltató munkatársai jogosultak megismerni.
4.2) A Szolgáltató az adatokat nem teszi közzé, harmadik fél számára nem teszi elérhetővé (kivéve hatósági megkeresések)
4.3) A Honlap üzemeltetése, rendelés teljesítése esetén külső adatfeldolgozót vehet igénybe. (pl: informatikai rendszerfejlesztők, pénzügyi szolgáltatók)
4.4) Adatfeldolgozók megnevezése
5) Adat kezelés, elhelyezés és biztonság
A kezelt adatok elektronikus formában történnek tárolásra a Honlapot kiszolgáló serveren, melyet a Microware Hungary Kft. üzemeltet (Adatközpont: 1101 Budapest, Expo tér 5-7.) illetve a konkrét rendelések és hozzátartozó teljesítési dokumentumok a Szolgáltató telephelyén tárolódnak.
A szolgáltató a tőle elvárható módon mindent megtesz a rendszerei, infrastruktúrája és ügyviteli folyamatai biztonságos működőse érdekében, kifejezett tekintettel a személyes adatok védelméért.
6) Adatvédelmi incidensek kezelése
A szolgáltató minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban a Szolgáltató világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.
7) Érintettek jogai
Az értintett
Kérelmeit email-ben az info@termalpizza.hu címen jelentheti.
8) Jogorvoslat
Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit info@termalpizza.hu e-mail címen, illetve a 3564 Hernádnémeti, Rákóczi utca 56. postai címen jelezheti a szolgáltató felé. Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban és az Info tv.-ben foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért. Ezen felül az Érintett a személyes adatai kezelésével kapcsolatos jogainak megsértése esetén jogai érvényesítése érdekében, az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kár megtérítése iránt, személyiségi jogának az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével történő megsértése miatt, sérelemdíj követelése érdekében a GDPR 77-82. cikkeiben foglaltaknak megfelelően bírósághoz fordulhat. Az Érintettet megilleti a jogszabályokban, a GDPR-ban és az Info tv.-ben foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség.