rendeles@sessanta.hu
Adatvédelmi nyilatkozat
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
Sessanta Vendéglátó Kft.
1. Általános rendelkezések
Jelen adatvédelmi és adatkezelési tájékoztató célja, hogy részletesen és átlátható módon bemutassa a Sessanta Vendéglátó Kft. által végzett adatkezelési tevékenységeket, különös tekintettel a weboldal, webshop, egyedi webshopmotor, mobilalkalmazás, telefonos rendelés, analitika, remarketing, marketingkommunikáció és offline promóciós tevékenységek működésére.
A weboldal, webshop vagy mobilalkalmazás használatával, regisztrációval, rendelés leadásával, telefonos rendelés leadásával, hírlevélre feliratkozással vagy bármely szolgáltatás igénybevételével a felhasználó kijelenti, hogy a jelen tájékoztatót megismerte és tudomásul veszi.
Az adatkezelő fenntartja a jogot jelen tájékoztató egyoldalú módosítására. A módosítások a weboldalon történő közzététellel lépnek hatályb
Jelen tájékoztató az adatkezelő Általános Szerződési Feltételeivel összhangban értelmezendő. Az ÁSZF a szolgáltatás igénybevételének szerződéses feltételeit, jelen dokumentum a személyes adatok kezelésének feltételeit rögzíti. Amennyiben ugyanazon élethelyzet mindkét dokumentumot érinti, az adatkezelés célja és jogalapja jelen tájékoztató szerint kerül megítélésre, míg a szerződéses jogok és kötelezettségek az ÁSZF szerint.
2. Az adatkezelő adatai
• Adatkezelő neve: Sessanta Vendéglátó Kft.
• Székhely: 3000 Hatvan Mártírok út 2.
• Cégjegyzékszám: 01 09 731479
• Adószám: 13363981 2 43
• Telefon: 37 346 441
• E mail: sessanta.pizzeria@gmail.com
• Weboldal: www.sessanta.hu
3. Fogalmak
• Érintett: azonosított vagy azonosítható természetes személy
• Személyes adat: az érintettre vonatkozó bármely információ
• Adatkezelés: személyes adatokon végzett bármely művelet, így különösen gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés
• Adatfeldolgozó: aki az adatkezelő nevében adatkezelési műveleteket végez
• Profilalkotás: személyes adatok automatizált kezelése, amely az érintettre vonatkozó következtetések levonására irányul
• Direkt marketing: reklám, ajánlat, promóció közvetlen megküldése az érintett részére
• Remarketing: olyan hirdetési tevékenység, amely a felhasználót korábbi aktivitása alapján célozza
• Belső kockázati nyilvántartás (blacklist): visszaélés megelőzésére és kockázatkezelésre szolgáló belső nyilvántartás
4. Az adatkezelés alapelvei
Az adatkezelő a személyes adatokat az alábbi alapelvek szerint kezeli:
• jogszerűség, tisztességes eljárás és átláthatóság
• célhoz kötöttség
• adattakarékosság
• pontosság és naprakészség
• korlátozott tárolhatóság
• integritás és bizalmas jelleg
• elszámoltathatóság
5. Alapvető kommunikáció elfogadása
A felhasználó tudomásul veszi, hogy a szolgáltatás működéséhez szükséges az adatkezelővel való alapvető kommunikáció.
Az adatkezelő jogosult a felhasználóval kapcsolatba lépni különösen az alábbi célokból:
• rendelés visszaigazolása, státusza, egyeztetés
• hibakezelés, technikai és biztonsági értesítések
• számlázással és teljesítéssel kapcsolatos kommunikáció
• ügyfélszolgálat és panaszkezelés
• jogi igények, követelések és visszaélések kezelése
Kapcsolatfelvételi csatornák:
• e mail
• SMS
• telefon
• mobilalkalmazás értesítések
A szolgáltatás teljesítéséhez szükséges üzenetek nem minősülnek marketingnek.
6. Kezelt adatok köre
6.1 Felhasználói és rendelési adatok
• név vagy cégnév
• e mail cím
• telefonszám
• számlázási cím
• szállítási cím
• felhasználói fiók adatai
• rendelési adatok, kosártartalom, rendelési előzmények
• fizetési tranzakcióhoz kapcsolódó technikai információk
• ügyfélszolgálati megkeresések tartalma és metaadatai
6.2 Technikai adatok
• IP cím
• eszköz típusa, operációs rendszer, böngésző típusa
• cookie adatok és azonosítók
• mobilalkalmazás használati adatai
• rendszer naplóadatok a működés és biztonság érdekében
6.3 Marketing és viselkedési adatok
• vásárlási szokások, preferenciák
• aktivitási adatok, kampányreakciók
• hirdetési azonosítók és konverziós események
• remarketing célzási listákhoz kapcsolódó információk
6.4 Születésnap és névnap
• születési dátum
• névnap
Ezen adatok megadása önkéntes. Megadás esetén az adatkezelő jogosult azokat:
• ügyfélaktivizálás
• kedvezmények és promóciók
• személyre szabott kommunikáció
céljára felhasználni.
7. Adatkezelési célok és jogalapok adatkezelésenként
GDPR 6. cikk
Az adatkezelő az alábbi jogalapokat alkalmazza:
• GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
• GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése vagy szerződéskötést megelőző lépések
• GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése
• GDPR 6. cikk (1) bekezdés f) pont: jogos érdek
7.1 Regisztráció és felhasználói fiók
• Cél: fiók létrehozása, belépés, fiókkezelés, azonosítás
• Jogalap: GDPR 6. cikk (1) b) pont
• Kezelt adatok: név, e mail, telefon, fiókadatok
• Megőrzés: fiók törléséig, illetve jogi igény esetén annak elévüléséig
7.2 Rendelés felvétele, feldolgozása, teljesítése
• Cél: rendelés teljesítése, egyeztetés, kiszállítás, bizonyíthatóság
• Jogalap: GDPR 6. cikk (1) b) pont
• Kezelt adatok: név, cím, telefon, rendelési adatok, előzmények
• Megőrzés: 5 év, illetve jogvita esetén annak lezárásáig
7.3 Számlázás és számviteli kötelezettségek
• Cél: számla kiállítása, könyvelés, jogszabályi kötelezettség teljesítése
• Jogalap: GDPR 6. cikk (1) c) pont
• Kezelt adatok: számlázási adatok
• Megőrzés: 8 év
7.4 Ügyfélszolgálat és panaszkezelés
• Cél: ügyintézés, minőség, bizonyíthatóság
• Jogalap: GDPR 6. cikk (1) b) pont és szükség esetén GDPR 6. cikk (1) f) pont
• Kezelt adatok: kapcsolattartási adatok, megkeresés tartalma, időpontok
• Megőrzés: az ügy lezárását követően jellemzően 3 év, jogvita esetén lezárásig
7.5 Alapvető működési üzenetek és rendszerüzenetek
• Cél: szolgáltatás működése, biztonság, értesítések
• Jogalap: GDPR 6. cikk (1) b) pont és GDPR 6. cikk (1) f) pont
• Kezelt adatok: elérhetőségek, technikai azonosítók
• Megőrzés: a cél megvalósulásához szükséges ideig
7.6 Telefonos rendelés hangfelvétele
• Cél: bizonyíthatóság, panaszkezelés, visszaélések megelőzése
• Jogalap: GDPR 6. cikk (1) f) pont
• Kezelt adatok: hangfelvétel, hívás metaadatok
• Megőrzés: 30 nap, jogvita esetén lezárásig
7.7 Kamerás megfigyelés
• Cél: vagyonvédelem, biztonság, jogi igények érvényesítése
• Jogalap: GDPR 6. cikk (1) f) pont
• Kezelt adatok: képfelvétel
• Megőrzés: 30 nap, jogvita esetén lezárásig
7.8 Direkt marketing e mail, SMS, telefon
• Cél: akciók, ajánlatok, promóciók, ügyfélaktivizálás, új weboldal és mobilalkalmazás bevezetésének kommunikációja, újraregisztráció ösztönzése
• Jogalap:
• e mail és SMS marketing: GDPR 6. cikk (1) a) pont, kifejezett hozzájárulás
• telefonos direkt marketing: GDPR 6. cikk (1) a) pont, kifejezett hozzájárulás
• Visszavonás: az érintett bármikor visszavonhatja hozzájárulását, és tiltakozhat a marketing ellen
• Megőrzés: hozzájárulás visszavonásáig vagy tiltakozásig
7.9 Push értesítések
Explicit hozzájárulás
• Cél:
• rendelési státuszok és szolgáltatási értesítések
• marketing jellegű értesítések, promóciók, személyre szabott ajánlatok
• Jogalap:
• szolgáltatási jellegű push: GDPR 6. cikk (1) b) pont
• marketing jellegű push: GDPR 6. cikk (1) a) pont, az eszközön adott kifejezett engedély
• Visszavonás: bármikor letiltható az eszköz beállításaiban
• Megőrzés: letiltásig vagy az alkalmazás törléséig
7.10 Analitika és teljesítménymérés
• Cél: működés fejlesztése, teljesítménymérés, hibajavítás, statisztika
• Jogalap:
• feltétlenül szükséges sütik: GDPR 6. cikk (1) f) pont
• analitikai sütik és mérés: GDPR 6. cikk (1) a) pont, hozzájárulás
• Megőrzés: beállítások szerint, illetve hozzájárulás visszavonásáig
7.11 Remarketing, cross platform célzás, konverziómérés
GDPR proof
• Cél: web és app aktivitás alapján releváns hirdetések megjelenítése, kampányoptimalizálás, konverziómérés
• Jogalap: GDPR 6. cikk (1) a) pont, hozzájárulás a marketing célú sütikhez, hirdetési azonosítókhoz és remarketinghez
• Rendszerek: Google és Meta szolgáltatások, valamint egyéb remarketing technológiák
• Megőrzés: a hozzájárulás visszavonásáig, illetve a platformok beállításai szerint
• Garancia: a remarketing célú adatkezelés csak a megfelelő hozzájárulás megléte esetén történik
7.12 Ügyfélprofil kialakítása és profilalkotás
• Cél: személyre szabott ajánlatok, szegmentálás, kampányhatékonyság, ügyfélélmény fejlesztése
• Jogalap:
• marketing profil: GDPR 6. cikk (1) a) pont
• visszaélés felismerés és kockázatkezelés: GDPR 6. cikk (1) f) pont
• Érintetti jogok: tiltakozás jogos érdeken alapuló profilalkotás ellen, hozzájárulás visszavonása marketing profil esetén
7.13 Követelések érvényesítése, visszaélések kezelése, jogi igények
• Cél: üzleti kár megelőzése, bizonyíthatóság, jogi igények érvényesítése
• Jogalap: GDPR 6. cikk (1) f) pont
• Megőrzés: jogi igény elévüléséig, illetve eljárás lezárásáig
7.14 Új platform bevezetése, újraregisztráció kommunikációja
• Cél: szolgáltatás folytonossága, fiókmigráció, tájékoztatás új weboldalról és alkalmazásról, újraregisztráció ösztönzése
• Jogalap: GDPR 6. cikk (1) f) pont, jogos érdek
• Garancia: tiltakozás biztosított, és a kommunikáció arányos, célhoz kötött
8. Jogos érdek mérlegelési teszt
Szövegesen
Az adatkezelő a jogos érdek jogalapjára épülő adatkezelései tekintetében érdekmérlegelési tesztet végzett, és az alábbiakat állapította meg:
• Az adatkezelő jogos érdeke valós, létező és ésszerű, különösen a szolgáltatás biztonságos működtetése, vagyonvédelem, visszaélések megelőzése, követelések kezelése, valamint a szolgáltatás fejlesztése és minőségének fenntartása érdekében.
• Az adatkezelés szükséges a cél eléréséhez, mert a szolgáltatás jellegéből fakadó kockázatok és visszaélések csak azonosítás, naplózás, biztonsági intézkedések és kockázatkezelés útján kezelhetők.
• Az adatkezelés arányos, mert az adatkezelő kizárólag a célhoz szükséges adatkört kezeli, a megőrzési idők korlátozottak, és az adatokhoz való hozzáférést szabályozza.
• Az érintett jogainak védelmét megfelelő garanciák biztosítják, különösen a tiltakozási jog, a megőrzési idők korlátozása, a hozzáférések korlátozása és a transzparens tájékoztatás.
Az érdekmérlegelési teszt részletes szövege az érintett kérésére rendelkezésre áll.
9. Automatizált döntéshozatal és mesterséges intelligencia
Az adatkezelő jogosult automatizált adatfeldolgozást, algoritmusokat és elemző rendszereket alkalmazni a szolgáltatás fejlesztése, biztonsága és marketinghatékonysága érdekében.
Az automatizált feldolgozás felhasználási területei:
• személyre szabott ajánlatok megjelenítése
• kampányok optimalizálása és szegmentálás
• visszaélés gyanújának észlelése
• ügyfélélmény javítása
Az adatkezelő alapelvként rögzíti, hogy a marketing célú profilalkotás nem jár olyan kizárólag automatizált döntéssel, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Amennyiben ilyen döntés mégis felmerülne, az adatkezelő biztosítja:
• emberi beavatkozás kérésének lehetőségét
• álláspont kifejtésének lehetőségét
• döntés vitatásának lehetőségét
10. Blacklist
Jogi definíció és garanciák
Az adatkezelő jogosult belső kockázati nyilvántartást vezetni a visszaélések megelőzése, az üzleti kockázatok csökkentése és a szolgáltatás biztonságos működtetése érdekében.
A belső kockázati nyilvántartás célja:
• visszaélés gyanújának kezelése
• kockázatos mintázatok felismerése
• követelések kezelésének támogatása
• a szolgáltatás és munkatársak védelme
A nyilvántartásban kezelt adatok köre:
• név
• elérhetőségek
• rendelési előzményekhez kapcsolódó esemény jellegű adatok
• kockázati jelölés és annak indoka röviden
Jogalap: GDPR 6. cikk (1) f) pont
Megőrzés: a szükségesség fennállásáig, rendszeres felülvizsgálat mellett, de legfeljebb a jogi igények elévüléséig
Érintetti jog: tiltakozás és felülvizsgálat kérése
11. Sütik és követő technológiák
A weboldal és az alkalmazás sütiket és hasonló technológiákat használhat a működés biztosítására, valamint analitikai és marketing célokra.
12. Adattovábbítás, adatfeldolgozók, címzettek
Az adatkezelő a szolgáltatás teljesítéséhez és üzemeltetéséhez adatfeldolgozókat vehet igénybe, különösen:
• tárhelyszolgáltató
• egyedi webshopmotor üzemeltetője
• mobilalkalmazás üzemeltetője
• számlázó rendszer
• futárszolgálat
• informatikai szolgáltatók
• analitikai és marketing szolgáltatók, például Google és Meta rendszerek
13. Harmadik országba történő adattovábbítás
EU-n kívül, különösen USA
Analitikai és marketing rendszerek használata esetén előfordulhat, hogy személyes adatok technikai jelleggel az Európai Unión kívülre kerülnek, különösen az Amerikai Egyesült Államokba.
Az adattovábbítás alapja és garanciái:
• az érintett hozzájárulása marketing célú sütikhez és azonosítókhoz
• szükség esetén standard szerződéses kikötések alkalmazása
• a szolgáltatók által alkalmazott adatbiztonsági intézkedések
14. Adatmegőrzési idők
• felhasználói fiók adatai: fiók törléséig, illetve jogi igény esetén elévülésig
• rendelési adatok: 5 év, jogvita esetén lezárásig
• számlázási adatok: 8 év
• marketing hozzájárulások és listák: visszavonásig vagy leiratkozásig
• analitikai és remarketing adatok: beállítások szerint és hozzájárulás visszavonásáig
• hangfelvételek: 30 nap, jogvita esetén lezárásig
• kamerafelvételek: 30 nap, jogvita esetén lezárásig
• belső kockázati nyilvántartás: szükségesség fennállásáig, felülvizsgálat mellett
15. Adatbiztonság
Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:
• hozzáférés jogosultságkezelés
• naplózás és monitorozás
• mentés és helyreállítás
• jogosulatlan hozzáférés elleni védelem
• adatvesztés elleni védelem
• incidenskezelési eljárások
16. Az érintettek jogai
A felhasználó jogosult:
• tájékoztatást kérni
• hozzáférést kérni személyes adataihoz
• helyesbítést kérni
• törlést kérni, ha annak feltételei fennállnak
• adatkezelés korlátozását kérni
• adathordozhatóságot kérni
• tiltakozni jogos érdeken alapuló adatkezelés ellen
• hozzájárulását bármikor visszavonni, ha az adatkezelés hozzájáruláson alapul
Kérelem benyújtása:
• e mail: sessanta.pizzeria@gmail.com
• postai cím: 3000 Hatvan Mártírok út 2.
17. Jogorvoslat
Az érintett panasszal élhet a felügyeleti hatóságnál:
• Nemzeti Adatvédelmi és Információszabadság Hatóság
• Weboldal: www.naih.hu
Az érintett bírósághoz is fordulhat.
18. Adatkezelési táblázat
Ügyvédi áttekintés
Adatkezelés célja
Kezelt adatok
Jogalap
Megőrzés
Címzettek
Regisztráció és fiókkezelés
Név, e mail, telefon, fiókadatok
GDPR 6 cikk 1 b
Fiók törléséig
IT szolgáltatók
Rendelés teljesítése
Név, cím, telefon, rendelési adatok
GDPR 6 cikk 1 b
5 év
Futár, IT szolgáltatók
Számlázás
Számlázási adatok
GDPR 6 cikk 1 c
8 év
Számlázó, könyvelés
Marketing e mail és SMS
Elérhetőségek, kampányreakciók
GDPR 6 cikk 1 a
Visszavonásig
Marketing szolgáltatók
Telefonos marketing
Telefonszám, kampányreakció
GDPR 6 cikk 1 a
Visszavonásig
Call rendszerek
Push értesítések
Eszköz token, eseményadat
GDPR 6 cikk 1 b és 1 a
Letiltásig
App értesítési szolgáltató
Analitika
Cookie azonosítók, eseményadatok
GDPR 6 cikk 1 a és 1 f
Beállítás szerint
Analitikai szolgáltatók
Remarketing
Cookie és hirdetési azonosítók
GDPR 6 cikk 1 a
Beállítás szerint
Google, Meta
Hangfelvétel
Hangfelvétel, hívás metaadat
GDPR 6 cikk 1 f
30 nap
IT és telekom szolgáltatók
Kamerafelvétel
Képfelvétel
GDPR 6 cikk 1 f
30 nap
Biztonsági rendszerek
Belső kockázati nyilvántartás
Név, elérhetőség, eseményadat
GDPR 6 cikk 1 f
Szükségesség fennállásáig
Jogi képviselő, követeléskezelés szükség esetén
19. Záró rendelkezések
Jelen tájékoztató a weboldalon történő közzététellel lép hatályba.
A weboldal, webshop és mobilalkalmazás használatával a felhasználó tudomásul veszi jelen dokumentum tartalmát.