bejelentkezés

Elfelejtett jelszó

Regisztráció


Adatkezelési tájékoztató

down
I. Általános információk
1./Az Adatkezelő neve, címe, elérhetőségei (továbbiakban: Szolgáltató):
 
 
Cégnév: Liza Snack Kereskedelmi és Vendéglátóipari Korlátolt Felelősségű Társaság
 
Székhely: 4002 Debrecen, Bayk András kert 21.
 
Képviselő: Badacsonyi Zsolt János ügyvezető
 
Cégjegyzékszám: 09 09 009033
 
Adószám: 12887246-2-09
 
Pénzintézet neve és bankszámlaszáma I.: Erste Bank Zrt. 11600006-00000000-84999058
 
Pénzintézet neve és bankszámlaszáma II.: Erste Bank Zrt. 11600006-00000000-79246220
 
Ügyfélszolgálati elérhetősége:
 
Link: http://www.lizasnack.hu/kapcsolat
 
Telefon: +36-52-460-000
 
A Szolgáltatónál adatvédelmi tisztviselő kinevezésére nem került sor.
 
2./ Alapelvek
A Szolgáltató jelen tájékoztatóval és elérhetővé tételével biztosítani kívánja a GDPR rendeletben és a hazai Info tv-ben meghatározott kötelezettségeinek teljesítését, többek között az érintettek tájékoztatási kötelezettségét.
 
Jelen tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kapjanak a Szolgáltató által kezelt, illetve az általa megbízott adatfeldolgozó részére továbbított adatokról, az adatfeldolgozó nevéről, címéről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás jogalapjáról.
 
A személyes adatok kezelése során a Szolgáltató az alábbi elveket veszi figyelembe:
 
Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni;
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon;
Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük;
Korlátozott tárolhatóság: A személyes adatok tárolása olyan formában történik, amely a Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
Integritás és bizalmasság elve;
Elszámoltathatóság: A Szolgáltató felelős az alapelveknek való megfelelésért.
II./ Biztonsági intézkedések
A Szolgáltató munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
 
A papíralapon kezelt személyes adatok biztonsága érdekében a Szolgáltató az alábbi intézkedéseket alkalmazza:
 
az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem tárhatóak fel;
a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezzük el;
a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
a Szolgáltató adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
a Szolgáltató adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja.
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket és garanciális elemeket alkalmazzuk:
 
az adatkezelés során használt számítógépek saját tulajdonunkat képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bírunk;
az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
amennyiben valamely adatkezelés jogalapja megszűnt, úgy az adat véglegesen törlésre kerül oly módon, hogy az adat újra vissza nem nyerhető;
a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodunk;
mindent megteszünk annak érdekében, hogy a rendelkezésre álló számítástechnikai eszközök alkalmazásával megakadályozzuk illetéktelen személyek hálózati hozzáférését.
A Szolgáltató jóváhagyott magatartási kódexekhez vagy jóváhagyott GDPR tanúsítási mechanizmushoz nem csatlakozott.
 
Az adatok fizikai tárolásának helye a Szolgáltató székhelye.
 
III./ Adatkezelés
1. Adatkezelés jogalapja, célja, időtartama, adattovábbítás
A http://www.lizasnack.hu oldal üzemeltetőjeként a honlapon történő vásárlás során az alábbi táblázatban meghatározott adatokat kérjük be.
 
A termékek megvásárlása regisztrációhoz kötött, a regisztráció során kizárólag a termékvásárláshoz szükséges adatok kerülnek bekérésre.
 
1.1.  Honlapon történő regisztráció
Adatkategória Adatkezelés célja Adatvédelem jogalapja Időtartam Adattovábbítás
Név Megszólítás, beazonosítás Önkéntes hozzájárulás
Hozzájárulás visszavonása
 
 
 
 
Tárhely szolgáltató részére
 
 
 
E-mail cím Kapcsolattartás és beazonosítás Önkéntes hozzájárulás
 
 
1.2.  Termékvásárlás webshopban
Adatkategória Adatkezelés célja Adatvédelem jogalapja Időtartam Adattovábbítás
 
Név
 
 
Kapcsolattartás és beazonosítás
 
Számviteli törvényben foglaltak és szerződés teljesítése Számla kiállítása évének utolsó napját követő 8 év Könyvelő, tárhely szolgáltató és futárszolgálat részére
Cégnév (Megadása nem kötelező) Számla kiállítása esetén vevő nevének feltüntetése Számviteli törvényben foglaltak és szerződés teljesítése Számla kiállítása évének utolsó napját követő 8 év Könyvelő, tárhely szolgáltató és futárszolgálat részére
 
Számlázási cím
 
A számlázáshoz kötelező adat Számviteli törvényben foglalt jogi kötelezettség teljesítése Számla kiállítása évének utolsó napját követő 8 év Könyvelő és tárhely szolgáltató részére
 
Szállítási cím
 
A megrendelt termék átadásának helye Szerződés teljesítéséhez szükséges Termék kiszállítását követő 5 évig Tárhely szolgáltató és futárszolgálat részére
 
E-mail cím
 
Kapcsolattartáshoz szükséges, kommunikációs csatorna Szerződés teljesítésének feltétele Termék kiszállításáig (ezt követően lsd. 1.1 pont) Tárhely szolgáltató részére
 
Telefonszám
 
Kapcsolattartás, termék kiszállításához szükséges Szerződés teljesítésének feltétele Termék kiszállításáig (ezt követően lsd. 1.1 pont) Tárhely szolgáltató és futárszolgálat részére
 
 
1.3.Termékvásárlás személyesen
Amennyiben az Érintett személyesen vásárol terméket, abban az esetben az 1.2. pontban rögzített adatkezelésen túl az Érintettről képfelvétel készül, ugyanis a székhelyünk kamerarendszert építettünk ki. Az adatkezelés jogalapja a vagyonunkhoz fűződő védelem, mint jogos érdek. A kamerarendszer működtetéséről a helyszínen kihelyezésre került tájékoztatóban adunk információt az Érintettnek, mely jelen Adatvédelmi Tájékoztató mellékletét képezi. A kamerák által rögzített képbeállításokat a helyszínen dolgozó munkatársunktól kérheti el.
 
1.4.Kapcsolatfelvétel
Adatkategória Adatkezelés célja Adatvédelem jogalapja Időtartam Adattovábbítás
Név Kapcsolattartás és beazonosítás
 
 
 
 
Önkéntes hozzájárulás
 
 
 
 
A válaszadást követő 1 év, vagy a hozzájárulás visszavonásáig
 
 
Tárhely szolgáltató részére
E-mail cím
Telefonszám
 
 
A szolgáltatásunk hatékonyságának növelése érdekében a regisztrált vásárló adatait az utolsó megrendelés teljesítését követően is kezeljük, és kizárólag kérésre töröljük, megkönnyítve ezzel az Érintett későbbi, ismételt termékrendelés folyamatát, segítve, hogy a rendszeres, visszatérő vásárlók kevesebb adminisztratív teher mellett tudjanak megrendelést leadni.
 
2. Érintett jogai
2.1. Törlés
Az Érintett a személyes adatok indokolatlan és késedelem nélküli törlését kérheti – személyesen vagy írásban elektronikus levél megküldésével, ha
 
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
A Szolgáltató nem törli azokat az adatokat, melyek tárolására jogszabályi előírás miatt köteles.
 
 
 
2.2. Tájékoztatás
Az Érintett bármikor jogosult a Szolgáltatótól személyesen, vagy írásban tájékoztatást kérni a személyes adatai kezeléséről, az adatkezelés módjáról, zárolásáról, törléséről, a kezelt adataival kapcsolatos bármilyen intézkedésről felvilágítást kérni. Az Érintett bármikor kérheti a Szolgáltatót, hogy személyes adataiba betekinthessen.
 
2.3. Visszajelzés
Az Érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
 
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
2.4. Az Érintett hozzáférési joga
A Szolgáltató az adatkezelés tárgyát képező személyes adatokat a regisztrálást követően a visszaigazoló e-mailben az Érintett rendelkezésére bocsátja. Az Érintett a weboldalon a webshop menüponton belül a belépést követően bármikor megtekintheti a Szolgáltató által kezelt adatait.
 
2.5. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy bármikor módosítást kezdeményezzen a Szolgáltató által kezelt adataiban. Ezt a Szolgáltató elérhetőségein, telefonon, postai vagy elektronikus levélben teheti meg, illetve a „Fiókom” menüponton belül egyes adatokat közvetlenül is módosíthat.
 
2.6. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
 
Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
 
A Szolgáltató az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
 
2.7. A tiltakozáshoz való jog
Az Érintett tiltakozási joga olyan adatkezelések esetén áll fenn a jogszabályi előírás alapján, mely típusú adatkezelést a Szolgáltató nem végez.
Az Érintett által a Szolgáltató részére átadott személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelésére csak abban az esetben kerülhet sor, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljával.
 
Az Érintett adatainak módosítását, törlését, az adatkezeléssel kapcsolatos tiltakozásának bejelentését bármikor kezdeményezheti elektronikus levél megküldésével a Szolgáltató központi e-mail címére. A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül – illetve ha jelen szabályzat ennél rövidebb időtartamot határoz meg, az ott meghatározott időtartamon belül – köteles válaszolni az Érintett levelére, illetve kérésének – amennyiben az a jogszabályban rögzített jogaival összeegyeztethető – eleget tenni.
 
Tájékoztatjuk az Érintettet, hogy a kezelt adatokkal profilalkotás, automatizált döntéshozatal nem történik.
 
2.8. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató abban az esetben, ha az adat kezelése az Érintett hozzájárulásán vagy szerződésen alapul és adatkezelés automatizált módon történik. Az Érintett jogosult arra, hogy kérje a Szolgáltatót, hogy közvetlenül továbbítsa személyes adatait a másik adatkezelőnek.
 
3. Adattovábbítás
A Számviteli törvényben előírt könyvelési feladatok ellátása, teljesítése érdekében a Szolgáltató a kiállított számlán szereplő adatokat az alábbi vállalkozás részére továbbítja:
Az adatfeldolgozó neve: Kontír-team kft.
 
Az adatfeldolgozó címe: 4031 Debrecen, Szotyori utca 65. I. em. 3.
 
Az adatfeldolgozó adószáma: 11551414-2-09
 
A megrendelt áruk kiszállítása érdekében a Szolgáltató az alábbi futárszolgálattal áll szerződéses kapcsolatban:
 
Az adatfeldolgozó neve: GLS Kft.
Az adatfeldolgozó címe: 2351 Alsónémedi GLS Európa u. 2.
Az adatfeldolgozó adószáma: 12369410-2-44
 
 
 
A weboldal működése során a tárhelyszolgáltatást az alábbi vállalkozás látja el:
Az adatfeldolgozó neve: LinuxWeb Informatikai Kft.
Az adatfeldolgozó címe: 4034 Debrecen, Sólyom utca 28.
Az adatfeldolgozó adószáma: 14167544-2-09
 
 
 
4. Adatvédelmi incidens kezelése
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
 
Amint tudomásunkra jut valamely, általunk kezelt adat vonatkozásában történt adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintett jogaira és szabadságaira nézve.
 
Adatvédelmi incidens tapasztalása esetén az Érintettet haladéktalanul, indokolatlan késedelem nélkül tájékoztatjuk akkor, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A  tájékoztatóban leírjuk, hogy milyen jellegű adatvédelmi incidens történt, valamint az Érintettnek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
 
Az adatvédelmi incidens felismerését követően minden esetben megvizsgáljuk, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében.
 
 
 
8. Korlátozások
A 16. életévét be nem töltött, vagy az egyébként cselekvőképtelen Érintett nevében a törvényes képviselő adhat hozzájárulást.
 
9. Az adatkezelési tevékenységek nyilvántartása
Az adatkezelési tevékenységünkről nyilvántartást vezetünk.
 
E nyilvántartás többek között a következő információkat tartalmazza:
 
az adatkezelő neve és elérhetősége;
az adatkezelés céljai;
az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják;
ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.
IV. Jogérvényesítési lehetőségek
1. Panaszügyintézés helye, ideje, módja, jogérvényesítési lehetőségek
1.1. Panaszügyintézés helye adatvédelmi sérelmek esetén
Az Érintett a Szolgáltató adatkezelési tevékenységével kapcsolatos kifogásait az alábbi elérhetőségeken terjesztheti elő: Levelezési cím: Liza Kft. 4025 Debrecen, Nyugati utca 5-7., info@lizasnack.hu.
 
1.2. Panaszügyintézés módja
Szolgáltató a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén az Érintettnek legkésőbb az érdemi válasszal egyidejűleg megküldi a jegyzőkönyv másolati példányát. Minden egyéb esetben a Szolgáltató az írásbeli panaszra vonatkozó szabályok szerint jár el. A telefonon, vagy más hírközlési eszköz segítségével rögzített panaszt a Szolgáltató egyedi azonosítóval látja el, mely a későbbiekben egyszerűsíti a panasz visszakeresését. Szolgáltató a hozzá írásban érkezett panaszt 30 napon belül érdemben megválaszolja. Az intézkedés jelen szerződés értelmében a postára adást jelenti. A panasz elutasítása esetén Szolgáltató az elutasítás indokáról tájékoztatja az Érintettet.
 
1.3. Jogérvényesítési lehetőségek
 
Bármely Érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C, ügyfélszolgálat@naih.hu, 036-13911400, www.naih.hu)
 
2.    Jogvita
 
Amennyiben Szolgáltató és az Érintett között esetlegesen fennálló jogvita Szolgáltatóval való tárgyalások során nem rendeződik, bírósági eljárást is kezdeményezhet a területileg illetékes Járásbíróság, illetve Törvényszék előtt.
 
 
 
Debrecen, 2018. december 10.