Adatvédelmi Tájékoztató

Jelen Adatvédelmi Tájékoztató a Pizza Forte (a továbbiakban: „Adatkezelő", „mi", „minket") által üzemeltetett plzzafortes.com weboldalon és az ahhoz kapcsolódó szolgáltatásokon keresztül végzett személyes adatok kezelésére vonatkozó elveket, szabályokat és az érintett jogait ismerteti.

Kérjük, hogy a weboldalunk használata, illetve szolgáltatásaink igénybevétele előtt figyelmesen olvassa el ezt a tájékoztatót. Az adatkezelés során az alábbi jogszabályok rendelkezéseit tartjuk szem előtt:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet, GDPR)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker.tv.)
  • A fogyasztóvédelemről szóló 1997. évi CLV. törvény
  • A számvitelről szóló 2000. évi C. törvény

1. Az Adatkezelő adatai

Az adatkezelő azonosítói és elérhetőségei az alábbiak:

Cégnév Pizza Forte
Székhely Magyarország
Telefonszám
E-mail cím [email protected]
Weboldal plzzafortes.com

Amennyiben az adatkezeléssel kapcsolatban kérdése, észrevétele vagy kérelme van, kérjük, vegye fel velünk a kapcsolatot a fenti elérhetőségek valamelyikén.

2. Az adatkezelés alapelvei

A Pizza Forte az adatkezelés során az alábbi alapelveket érvényesíti a GDPR 5. cikkével összhangban:

  • Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatokat csak jogszerű alapon, az érintett számára átlátható módon kezeljük.
  • Célhoz kötöttség: A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük ezekkel össze nem egyeztethető módon.
  • Adattakarékosság: Csak azokat az adatokat kezeljük, amelyek az adott cél eléréséhez szükségesek és relevánsak.
  • Pontosság: Gondoskodunk arról, hogy a kezelt személyes adatok pontosak és naprakészek legyenek.
  • Korlátozott tárolhatóság: A személyes adatokat csak addig tároljuk, amíg az adatkezelési cél megkívánja.
  • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedésekkel biztosítjuk az adatok biztonságát.
  • Elszámoltathatóság: Az adatkezelő felelős az alapelvek betartásáért, és erről igazolni is képes.

3. Gyűjtött személyes adatok köre

3.1 Közvetlenül megadott adatok

Weboldalunk és szolgáltatásaink igénybevétele során Ön az alábbi személyes adatokat adhatja meg számunkra:

  • Azonosító adatok: teljes név, felhasználónév
  • Elérhetőségi adatok: e-mail cím, telefonszám, szállítási és számlázási cím
  • Rendelési adatok: a megrendelt termékek, különleges kérések, allergén-információk, preferenciák
  • Fizetési adatok: bankkártyaadatok (amelyeket titkosított fizetési szolgáltató kezel), fizetési mód, tranzakciós azonosító
  • Fiókadatok: felhasználónév, jelszó (titkosítva tárolva), regisztráció dátuma
  • Kommunikációs adatok: az ügyfélszolgálattal folytatott levelezések tartalma, visszajelzések, értékelések

3.2 Automatikusan gyűjtött adatok

Weboldalunk látogatása során automatikusan rögzítésre kerülnek az alábbi technikai adatok:

  • Eszközinformációk: IP-cím, böngésző típusa és verziója, operációs rendszer, eszköz típusa (asztali számítógép, mobiltelefon, táblagép)
  • Használati adatok: látogatott oldalak, kattintások, görgetési viselkedés, munkamenet időtartama, a weboldalra való belépés forrása (referrer URL)
  • Helyadatok: hozzávetőleges földrajzi elhelyezkedés az IP-cím alapján (ország, régió, város szintjén)
  • Süti (cookie) azonosítók: a böngésző által tárolt egyedi azonosítók (részletesen lásd a 8. fejezetet)
  • Naplófájl-adatok: szerverhozzáférési naplók, hibajelentések, időbélyegzők

3.3 Harmadik féltől származó adatok

Bizonyos esetekben harmadik felektől is kaphatunk adatokat, például:

  • Közösségi média bejelentkezés esetén (pl. Google, Facebook) az adott platform által megosztott profiladatok
  • Partnerektől vagy ételrendelési platformoktól érkező rendelési adatok
  • Fizetési szolgáltatóktól érkező tranzakció-visszaigazolások

4. Az adatkezelés céljai és jogalapjai

Az adatokat kizárólag meghatározott, jogszerű célból kezeljük. Az alábbi táblázat összefoglalja az adatkezelési célokat és azok jogalapját:

Adatkezelési cél Kezelt adatok Jogalap (GDPR 6. cikk)
Online rendelések feldolgozása és teljesítése Név, cím, e-mail, telefonszám, rendelési adatok, fizetési adatok Szerződés teljesítése [6. cikk (1) b)]
Ügyfélfiók létrehozása és kezelése Név, e-mail, jelszó, vásárlási előzmények Szerződés teljesítése [6. cikk (1) b)]
Rendelési visszaigazolás és értesítések küldése E-mail cím, telefonszám, rendelési adatok Szerződés teljesítése [6. cikk (1) b)]
Számlázás és könyvelés Név, cím, adószám (céges vásárlás esetén), fizetési adatok Jogi kötelezettség teljesítése [6. cikk (1) c)]
Ügyfélszolgálat és panaszkezelés Kapcsolattartási adatok, kommunikáció tartalma Jogos érdek [6. cikk (1) f)]
Hírlevél és marketing kommunikáció Név, e-mail cím, preferenciák Hozzájárulás [6. cikk (1) a)]
Weboldal működésének biztosítása és fejlesztése Technikai adatok, használati adatok Jogos érdek [6. cikk (1) f)]
Statisztikai elemzések és analitika Anonimizált vagy álnevesített használati adatok Jogos érdek [6. cikk (1) f)]
Csalás megelőzése és biztonsági célok IP-cím, tranzakciós adatok, eszközadatok Jogos érdek [6. cikk (1) f)]
Törvényi kötelezettségek teljesítése Szükség szerint minden releváns adat Jogi kötelezettség teljesítése [6. cikk (1) c)]

4.1 Hírlevél és direkt marketing

Amennyiben Ön hozzájárul a hírlevél-feliratkozáshoz, rendszeres tájékoztatást küldünk aktuális ajánlatainkról, akcióinkról, új termékeinkről és különleges eseményekről. A hírlevél-feliratkozás önkéntes, és bármikor visszavonható az egyes hírlevelek alján található „Leiratkozás" linkre kattintva, vagy az [email protected] e-mail-címre küldött kéréssel. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

5. Adatok megosztása harmadik felekkel

A Pizza Forte személyes adatait nem értékesíti, nem adja bérbe harmadik feleknek. Adatokat az alábbi esetekben és az alábbi feltételekkel osztunk meg:

5.1 Adatfeldolgozók

Az adatfeldolgozók nevünkben, utasításaink szerint végeznek adatkezelési műveleteket. Ilyen adatfeldolgozók lehetnek:

  • Tárhely- és felhőszolgáltatók: a weboldal és az adatbázisok üzemeltetéséhez
  • Fizetési szolgáltatók: biztonságos online fizetés lebonyolításához (pl. Barion, SimplePay, Stripe)
  • E-mail és értesítési szolgáltatók: tranzakciós e-mailek és hírlevél-küldéshez
  • Ételszállítási partnerek: a rendelések kiszállításához szükséges adatok (név, cím, telefonszám) átadása
  • Analitikai szolgáltatók: weboldal-forgalom és felhasználói viselkedés elemzéséhez (pl. Google Analytics)
  • Ügyfélszolgálati szoftverek: panaszok és megkeresések kezeléséhez
  • Könyvelési és számlázási szoftverek: pénzügyi nyilvántartások kezeléséhez

Minden adatfeldolgozóval adatfeldolgozói szerződést kötünk a GDPR 28. cikkével összhangban, és biztosítjuk, hogy megfelelő adatvédelmi garanciákkal rendelkezzenek.

5.2 Hatósági és jogi kötelezettségek

Személyes adatokat hatóságokkal, bíróságokkal vagy más jogalkalmazó szervekkel is megoszthatunk, amennyiben ezt jogszabályi kötelezettség, bírósági végzés, hatósági megkeresés vagy törvényes jogi eljárás megköveteli. Ilyen esetekben csak a szükséges minimális adatot adjuk ki.

5.3 Üzleti átruházás

Amennyiben a Pizza Forte üzleti tevékenysége részben vagy egészben átruházásra, egyesülésre vagy felvásárlásra kerül, a személyes adatok az üzlet részét képezhetik, és az új jogosult átveheti azokat. Ebben az esetben az érintetteket előzetesen értesítjük.

5.4 Hozzájárulás alapján

Az Ön kifejezett hozzájárulásával adatait egyéb harmadik felekkel is megoszthatjuk, ha Ön ehhez előzetesen hozzájárult.

6. Adatbiztonsági intézkedések

A Pizza Forte kiemelt figyelmet fordít a személyes adatok biztonságára. Ennek érdekében megfelelő technikai és szervezési intézkedéseket alkalmazunk az adatok jogosulatlan hozzáférése, módosítása, nyilvánosságra hozatala, törlése vagy megsemmisítése ellen.

6.1 Technikai intézkedések

  • SSL/TLS titkosítás: weboldalunkon az adatátvitel HTTPS protokollon keresztül, titkosítva történik
  • Jelszó-titkosítás: a felhasználói jelszavak erős hash-algoritmussal titkosítva kerülnek tárolásra
  • Tűzfalak és behatolásészlelő rendszerek: a szerverek és adatbázisok védelme érdekében
  • Rendszeres biztonsági mentések: az adatok védelme és helyreállíthatósága érdekében
  • Hozzáférés-szabályozás: a személyes adatokhoz csak az arra jogosult munkatársak férhetnek hozzá, a szükséges mértékben
  • Fizetési adatok biztonsága: a bankkártyaadatokat nem tároljuk; azokat közvetlenül a PCI DSS szabványnak megfelelő fizetési szolgáltatók kezelik

6.2 Szervezési intézkedések

  • Az adatokat kezelő munkatársak titoktartási kötelezettséget vállalnak
  • Belső adatvédelmi irányelvek és eljárások kialakítása és betartása
  • Az adatkezelési tevékenységek rendszeres felülvizsgálata
  • Adatvédelmi incidensek kezelésére vonatkozó belső protokoll működtetése

6.3 Adatvédelmi incidens

Adatvédelmi incidens bekövetkezése esetén a GDPR 33. cikkével összhangban 72 órán belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), amennyiben az incidens valószínűsíthetően kockázatot jelent az érintett természetes személyek jogaira és szabadságaira nézve. Ha az incidens magas kockázatot jelent az érintettekre, közvetlenül is értesítjük az érintetteket a GDPR 34. cikke alapján.

7. Adatmegőrzési időszakok

A személyes adatokat csak addig őrizzük meg, amíg az adatkezelési cél indokolja, vagy ameddig jogszabályi kötelezettség előírja. Az egyes adatcategóriákra vonatkozó megőrzési időszakok:

Adatkategória Megőrzési idő Jogalap
Rendelési adatok, számlák 8 év Számviteli törvény (2000. évi C. tv.)
Ügyfélfiók adatai (aktív fiók) A fiók törlésig + 1 év Szerződéses viszony
Hírlevél-feliratkozási adatok Leiratkozásig Hozzájárulás
Ügyfélszolgálati kommunikáció 3 év Elévülési idő / jogos érdek
Weboldal-naplók (log fájlok) 90 nap Biztonsági célok / jogos érdek
Analitikai adatok (anonimizált) 26 hónap Jogos érdek
Marketing hozzájárulás nyilvántartása Hozzájárulás visszavonásától számított 5 év Elszámoltathatóság / jogi kötelezettség
Panasz- és reklamációs adatok 5 év Fogyasztóvédelmi törvény

Az adatmegőrzési idő lejártát követően az adatokat biztonságosan töröljük vagy anonimizáljuk.

8. Sütik (Cookie-k) használata

Weboldalunk sütiket (angolul: cookie-kat) használ a jobb felhasználói élmény biztosítása, a weboldal működésének optimalizálása és statisztikai célok érdekében. A sütik kis méretű szövegfájlok, amelyeket a böngészője tárol az Ön eszközén.

8.1 Sütik típusai

  • Feltétlenül szükséges sütik: ezek nélkül a weboldal nem működhet megfelelően (pl. munkamenet-kezelés, bevásárlókosár). Ezek elhelyezéséhez nem szükséges az Ön hozzájárulása.
  • Funkcionális sütik: a személyre szabott beállítások (pl. nyelv, régió) megjegyzéséhez szükségesek.
  • Analitikai sütik: a weboldal forgalmának és használatának elemzéséhez használjuk (pl. Google Analytics). Az elhelyezésükhöz az Ön hozzájárulása szükséges.
  • Marketing sütik: célzott reklámok megjelenítéséhez és a hirdetési kampányok hatékonyságának méréséhez. Az elhelyezésükhöz az Ön hozzájárulása szükséges.

8.2 Sütik kezelése

Az Ön hozzájárulását igénylő sütiket csak az Ön kifejezett hozzájárulása esetén helyezzük el. A hozzájárulást a weboldal első látogatásakor megjelenő sütikezelési értesítőn (cookie banner) adhatja meg vagy tagadhatja meg. Hozzájárulását bármikor visszavonhatja, illetve a sütik beállításait böngészőjének sütik kezelésére vonatkozó beállításaiban is módosíthatja.

A sütik részletes listájáért, azok céljáért, élettartamáért és az érintett harmadik felek adatvédelmi szabályzataiért kérjük, tekintse meg Süti (Cookie) Szabályzatunkat.

9. Az érintett jogai

A GDPR III. fejezete és az Infotv. alapján Önnek az alábbi jogai vannak személyes adatai kezelésével kapcsolatban:

9.1 Tájékoztatáshoz és hozzáféréshez való jog

Ön jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a kezelt személyes adatokhoz hozzáférjen, valamint tájékoztatást kapjon az adatkezelés körülményeiről (GDPR 15. cikk).

9.2 Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat, illetve hogy a hiányos adatokat kiegészítsük (GDPR 16. cikk).

9.3 Törléshez való jog („az elfeledtetéshez való jog")

Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha az alábbi feltételek valamelyike teljesül (GDPR 17. cikk):

  • az adatokra már nincs szükség abból a célból, amelyből gyűjtötték
  • Ön visszavonja hozzájárulását és nincs más jogalap az adatkezelésre
  • Ön tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • a személyes adatokat jogellenesen kezelték
  • az adatokat jogi kötelezettség teljesítéséhez törölni kell

A törlési jog nem érvényesíthető, ha az adatkezelés jogi kötelezettség teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

9.4 Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha (GDPR 18. cikk):

  • vitatja a személyes adatok pontosságát (az ellenőrzés idejére)
  • az adatkezelés jogellenes, de Ön törlés helyett a korlátozást kéri
  • már nincs szükségünk az adatokra, de Ön jogi igények előterjesztéséhez igényli azokat
  • tiltakozott az adatkezelés ellen (az elbírálás idejére)

9.5 Adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve hogy ezeket az adatokat egy másik adatkezelőnek továbbíttassa, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és az adatkezelés automatizált módon történik (GDPR 20. cikk).

9.6 Tiltakozáshoz való jog

Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak (GDPR 21. cikk).

Direkt marketing célú adatkezelés esetén Ön feltétel nélkül tiltakozhat, és ebben az esetben az adatait e célra nem kezelhetjük tovább.

9.7 Hozzájárulás visszavonásának joga

Amennyiben az adatkezelés hozzájáruláson alapul, Ön jogosult a hozzájárulást bármikor visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

9.8 Automatizált döntéshozatallal kapcsolatos jogok

Ön jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt jelentős mértékben érintené (GDPR 22. cikk), kivéve, ha ez szükséges egy szerződés megkötéséhez vagy ha Ön ahhoz hozzájárult.

9.9 Jogok érvényesítése

Kérelmét az alábbi elérhetőségeken nyújthatja be:

A kérelemre 30 napon belül válaszolunk. Amennyiben a kérelem összetett vagy nagyszámú, a határidő legfeljebb 60 nappal meghosszabbítható, amelyről tájékoztatjuk Önt. A válaszadás ingyenes, kivéve, ha a kérelem egyértelműen megalapozatlan vagy ismétlődő jellegű.

10. Gyermekek adatvédelme

A Pizza Forte tudatosan nem gyűjt személyes adatokat 18 év alatti személyektől. Ha tudomásunkra jut, hogy 18 év alatti személy adatait gyűjtöttük be, haladéktalanul töröljük azokat. Amennyiben Ön tudomással bír arról, hogy gyermeke jogosulatlanul adott meg személyes adatokat weboldalunkon, kérjük, haladéktalanul értesítsen minket az [email protected] e-mail-címen.

A GDPR 8. cikke alapján, amennyiben információs társadalmi szolgáltatások nyújtásához kapcsolódóan hozzájárulásra lenne szükség, és az érintett 16 évesnél fiatalabb, a hozzájárulás csak a szülői felügyelet gyakorlója hozzájárulásával vagy jóváhagyásával érvényes.

11. Nemzetközi adattovábbítás

Bizonyos adatfeldolgozóink (pl. felhőszolgáltatók, analitikai platformok) az Európai Gazdasági Térségen (EGT) kívül is tárolhatnak vagy kezelhetnek adatokat. Ilyen esetekben biztosítjuk, hogy az adattovábbítás csak a GDPR V. fejezetének megfelelő garanciák megléte esetén kerüljön sor.

11.1 Adattovábbítás garanciái

Az EGT-n kívüli adattovábbítás az alábbi jogi eszközök valamelyikén alapulhat:

  • Megfelelőségi határozat: az Európai Bizottság megállapította, hogy az adott harmadik ország megfelelő szintű adatvédelmet biztosít
  • Általános szerződési feltételek (Standard Contractual Clauses – SCC): az Európai Bizottság által jóváhagyott szerződéses garanciák
  • Kötelező erejű vállalati szabályok (Binding Corporate Rules – BCR): multinacionális vállalatok esetén
  • Az érintett kifejezett hozzájárulása: tájékoztatást követően adott hozzájárulás alapján

Az alkalmazott garanciákról és azok másolatáért kérjük, forduljon hozzánk az [email protected] e-mail-címen.

12. Adatvédelmi hatósághoz benyújtható panasz

Ha Ön úgy véli, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit vagy az Infotv. előírásait, jogosult panaszt benyújtani a felügyeleti hatósághoz. Magyarország illetékes felügyeleti hatósága:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefonszám: +36 1 391 1400

E-mail: [email protected]

Weboldal: www.naih.hu

Mielőtt hatósághoz fordulna, kérjük, először vegye fel velünk a kapcsolatot, hogy az esetleges problémát közvetlenül rendezni tudjuk. Ön emellett bírósági jogorvoslathoz is jogosult: a GDPR 79. cikke alapján a bíróság előtt is érvényesítheti jogait. Az eljárás az Ön szokásos tartózkodási helye szerint illetékes törvényszék előtt is megindítható.

13. Harmadik felek weboldalainak linkjei

Weboldalunk tartalmazhat hivatkozásokat harmadik felek weboldalaira (pl. közösségi média platformok, szállítási partnerek). Ezekre a weboldalakra a mi adatvédelmi tájékoztatónk nem terjed ki. Kérjük, az adott weboldal felkeresése előtt tájékozódjon az ott érvényes adatvédelmi szabályzatról. A hivatkozott weboldalak tartalmáért és adatkezelési gyakorlatáért nem vállalunk felelősséget.

14. Közösségi média oldalak

A Pizza Forte közösségi média felületeket üzemeltet (pl. Facebook, Instagram). Ha Ön felkeresi ezeket az oldalakat, az adott platform saját adatvédelmi szabályzata vonatkozik az adatkezelésre. Az érintett platformokon végzett adatkezelésért mi és a platform közös adatkezelőnek minősülhetünk. Kérjük, tájékozódjon a közösségi média platformok adatvédelmi szabályzataiból is.

15. A tájékoztató módosítása

A Pizza Forte fenntartja a jogot, hogy jelen Adatvédelmi Tájékoztatót bármikor módosítsa. A módosításokról az alábbi módokon értesítjük az érintetteket:

  • A módosított tájékoztató közzétételével a weboldalon, a hatályba lépés dátumának feltüntetésével
  • Lényeges változások esetén e-mail-értesítés küldésével a regisztrált felhasználóknak
  • Szükség esetén szembetűnő közlemény elhelyezésével a weboldalon

Kérjük, rendszeresen tekintse meg ezt az oldalt, hogy mindig naprakész legyen az aktuális adatkezelési szabályokkal kapcsolatban. A weboldal további használata a módosítások hatályba lépése után a módosított tájékoztató elfogadását jelenti.

16. Kapcsolatfelvétel adatvédelmi ügyekben

Ha bármilyen kérdése, észrevétele vagy kérelme van jelen Adatvédelmi Tájékoztatóval vagy személyes adatainak kezelésével kapcsolatban, kérjük, lépjen kapcsolatba velünk az alábbi elérhetőségeken:

Pizza Forte – Adatvédelmi kapcsolat

Cégnév: Pizza Forte

Székhely: Magyarország

E-mail: [email protected]

Weboldal: plzzafortes.com