Adatkezelési tájékoztató
Online webáruház üzemeltetéséhez
I. Adatkezelő
1./ LIZA SNACK Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (továbbiakban: Adatkezelő) által internetes webshop céljából üzemeltetett http://lizasnack.hu/ webáruházra (továbbiakban: Webshop) böngészés, regisztráció és vásárlás érdekében ellátogató személyek adatait kezeli a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) (általános adatvédelmi rendelet) (továbbiakban: GDPR rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően.
2./ Adatkezelő a jelen adatkezelési tájékoztatóban meghatározott cél elérése érdekében a GDPR rendelet 24. cikke és az Infotv. 25/A.§-val összhangban, az alábbiakban meghatározott módon és mértékben kezeli a Webshop üzemeltetése és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (továbbiakban: Ektv.) szerinti kereskedelmi és szolgáltatási tevékenység végzése céljából kezeli a Webshopra ellátogató személyek személyes adatait (továbbiakban: személyes adat).
3./ Adatkezelő az általa ily módon kezelt személyes adatokat elektronikus adattárolón köteles megőrizni és tárolni a jelen adatkezelési tájékoztatóban foglaltaknak megfelelően úgy, hogy azokhoz illetéktelenek ne férjenek hozzá.
4./ Adatkezelő adatai:
Elnevezés: LIZA SNACK Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 4002 Debrecen, Bayk András kert 21.
Levelezési cím: 4002 Debrecen, Bayk András kert 21.
Telefon: +36 52 460 000
E-mail cím: ertekesites@lizasnack.hu
Adószám: 12887246-2-09
Cégjegyzékszám: 09-09-009033
II. Webshopra látogatók, böngészők, vásárlók személyes adatai
1./ Webshopot látogató, böngésző és azon vásárló személyek Adatkezelő által kezelt személyes adatainak a meghatározása a GDPR rendelet 4. cikk 1. pontjával összhangban történt. Ezáltal az Ügyfelek személyes adatainak minősül azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2./ Adatkezelő a jelend adatkezelési tájékoztató III. pontjában található táblázat szerinti adatkezelési cél elérése érdekében, az Európai Unió általános adatvédelmi rendeletében meghatározott jogalap megjelölése útján részletezi, hogy jelen adatkezelés során az a Webshopra ellátogató, ott böngésző és azon vásárló személyek (továbbiakban: Érintett) mely konkrét személyes adatait kezeli.
III. Az adatkezelés célja és jogalapja
III./A. Az érintett hozzájárulásán alapuló adatkezelés
|
Az adatkezelés célja |
Az adatkezelés jogalapja |
|
A Webshopra látogató személyek személyes adatainak az internetes kapcsolat fenntartásával összefüggésben az Érintett által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok (cookies = sütik) automatikusan képződnek az Adatkezelő számítógépes rendszerében. Az Érintett a http://lizasnack.hu/ online webáruházra történő ellátogatás során önkéntesen elfogadhatja ezen sütiket a testre szabott kiszolgálás, weboldal használatának megkönnyítése érdekében, reklám-megjelenítések személyre szabása, weboldal forgalom elemzésének és közösségi média megjelenítés érdekében. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. |
|
A hírlevére történő feliratkozással az Érintett önként hozzájárul, hogy az Adatkezelő közvetlen üzletszerzési céllal hírlevelet és ajánlatokat küldjön részére. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. |
|
Kapcsolattartás célja, hogy az Adatkezelő az adatkezelési célként meghatározott tevékenységével összhangban az egyes panaszkezelési eljárások, megrendelések, termékek iránti érdeklődések során az Érintettekkel a kapcsolatot felvegye. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. |
|
Közösségi médiafelületen (pl.: Facebook, Instagram) meghirdetett nyereményjátokok szervezése. Adatkezelő a nyereményjátékban résztvevők személyes adatait kezeli a nyeremények kisorsolása, azok elnyerése esetén az átvételhez szükséges egyeztetés és azok átadása céljából. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. |
|
Egyes pénzforgalmi szolgáltatások igénybevétele során a pénzforgalmi szolgáltatónak a szolgáltatás nyújtása érdekében szüksége van bizonyos személyes adatokhoz való hozzáférésre. Így a vásárlás során, amennyiben a vásárló ehhez kifejezetten hozzájárul úgy a pénzforgalmi szolgáltatókkal (kártyakibocsátókkal) megosztásra kerülnek a pénzforgalmi szolgáltatások nyújtásához szükséges adatok. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. |
III./B. Szerződés teljesítésén alapuló adatkezelés
|
Az adatkezelés célja |
Az adatkezelés jogalapja |
|
A Honlapon a szolgáltatások igénybevételéhez, így különösen a Honlapon történő megrendeléshez az Érintetteknek egy regisztrációs űrlapot vagy – regisztráció nélküli vásárlás esetén – szállítási/számlázási űrlapot kell kitölteniük, ahol a nevét és email címét, illetve a szállításhoz/számlázáshoz szükséges egyéb adatokat [név/cégnév; szállítási/számlázási cím (ország, irányítószám, település, közterület és házszám), adószám, e-mail cím, telefonszám] kell megadnia. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. |
|
A megrendelés teljesítéséhez a regisztráció vagy – regisztráció nélküli vásárlás esetén – szállítási/számlázási űrlap kitöltése során megadott adatokon kívül szükséges egyéb adatok megadása (számlázási cím; telefonszám; adószám, ha a megrendelő jogi személy). |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. |
|
A vásárlás teljesítéséhez bankkártyás fizetés esetén szükséges a bankkártya adatainak a megadása (kártyaszám; kártyán szereplő név; lejárat dátuma; CVC kód). |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. |
|
Panaszkezelés esetén az Érintett által megadott személyes adatok szükségesek a panaszkezelési eljárás megindításához. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. |
III./C. Az Adatkezelő vagy harmadik személy jogos érdekének érvényesítésén alapuló adatkezelés
|
Az adatkezelés célja |
Az adatkezelés jogalapja |
|
Az Érintett és Adatkezelő között a Webshop használata során megkötött vásárlási szerződésből fakadó az Adatkezelő vagy harmadik személy (ezesetben: a jelen tájékoztatóban meghatározott Adatfeldolgozó) jogos polgári jogi igényének érvényesítése azon érintettekkel szemben, akik szerződésszegést követnek el. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. |
IV. Adattovábbítás és adatfeldolgozás
1./ Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át.
2./ Adatkezelő a megrendelések teljesítése, az elszámolás rendezése körében adatfeldolgozót (pl.: rendszerüzemeltető, fuvarozó vállalat) (továbbiakban: Adatfeldolgozó) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
2.1 Az Adatkezelő http://lizasnack.hu/ weboldalának látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A Google Analytics ezesetben önálló adatkezelőnek minősül, így Adatkezelő az ilyen önálló adatkezelők gyakorlatáért nem tartozik felelősséggel.
2.2 Az Adatkezelő egyes termékeinek hirdetését külső szolgáltatóként a Google Ads szervere segíti. A Google Ads ezesetben önálló adatkezelőnek minősül, így Adatkezelő az ilyen önálló adatkezelők gyakorlatáért nem tartozik felelősséggel.
2.3. Az Európai Parlament és a Tanács 2015/2366 sz. irányelve (továbbiakban: PSD2 irányelv vagy második pénzforgalmi irányelv) által előírt jogalkotási kötelezettségnek eleget a magyar jogalkotó a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény (továbbiakban: Pft.) módosítása mellett döntött, így bizonyos online átutalásos műveletek lebonyolítása érdekében a pénzforgalmi szolgáltatónak (pl.: kártyakibocsátó) szüksége van az érintett személyes adatira a gyorsabb és zavartalanabb fizetés megkönnyítése érdekében (tranzakció-alapú kockázatelemzés alól mentesség). Ebben az esetben az esetleges kártyareklamáció esetén a kártyakibocsátó felel az esetleges veszteségekért. Így tájékoztatjuk, hogy az érintett (kártyabirtokos) kifejezett hozzájárulása alapján a feltűntetett személyes adataikat megosztják a kártyakibocsátóval a tranzakció-alapú kockázatelemzés alóli mentesség esetleges alkalmazása és így a folyamat egyszerűsítése érdekében.
3./ Adatkezelő az alábbi Adatfeldolgozónak továbbítja az érintett személyes adatait:
3.1. Adatfeldolgozó1:
Név: Express One Hungary Kft.
Székhely: 1239 Budapest, Európa utca 12.
E-mail cím: ugyfelszolgalat@expressone.hu
Tevékenység: futárszolgálat
3.2. Adatfeldolgozó2:
Név: Kontír-Team Kft.
Székhely: 4031 Debrecen, Szotyori u. 65. I.em.3.
Nyilvántartási szám: 154230
Adószám: 11551414-2-09
Tevékenység: könyvelő
3.3. Adatfeldolgozó3:
Név: Erste Bank Hungary Zrt.
Székhely: 1138 Budapest, Népfürdő u. 24-26.
Elérhetőség: 06-1-298-0222
Tevékenység: banki szolgáltató.
3.4. Adatfeldolgozó4:
Név: Linuxweb Kft.
Székhely: 4034 Debrecen, Sólyom u.28.
Elérhetőség: office@linuxweb.hu
Tevékenység: tárhely szolgáltató
3.5. Adatfeldolgozó5:
Név: GlobalPay
Székhely: 1117 Budapest, Október huszonharmadika utca 8-10. IV. em. 415.
Elérhetőség: info@globalpay.hu
Tevékenység: pénzforgalmi szolgáltató
4./ Adatkezelő tájékoztatja az Érintetett, hogy azon érintettek vonatkozásában, akik a Webshopon kötött vásárlási szerződés tekintetében szerződésszegést követ el, úgy Adatkezelő ezen adatok jogszerű polgári jogi igényének érvényesítése érdekében továbbítja az általa meghatalmazott jogi képviselő(k) részére, akik ezesetben nem adatfeldolgozónak, hanem önálló adatkezelőnek minősülnek, így ezen tevékenység az Infotv. 3.§ 11. pontja alapján adattovábbításnak minősül.
V. Tárhely szolgáltatás
A webáruház tárhelyét a Linuxweb tárhelyszolgáltató szolgáltatja. A szolgáltató a tárhelyről készített adatmentést 30 napig tárolja. Az adatfeldolgozó vállalja, hogy az adatbázisát olyan rendszeren tárolja, amely a felhasználok egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.
VI. Az adatkezelés időtartama
VI/A. Az Érintett hozzájárulása alapján történő adatkezelés időtartama
1./ Amennyiben az Érintett személyes adatainak kezelése kizárólag a jelen adatkezelési tájékoztató III./A. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján önkéntes hozzájáruláson alapul, akkor az adatkezelés időtartama az adatok megadásától számított 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.
2./ Tekintettel arra, hogy jelen Adatkezelési tájékoztató szerint az Érintett személyes adatainak a jogalapja a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintettek hozzájárulása, így amennyiben Érintett hozzájárulását visszavonja, úgy Adatkezelő az Érintett személyes adatait az általa vezetett nyilvántartásból törli.
2.1. Jelen pont alkalmazásában Érintett a hozzájárulása visszavonását köteles írásban, Adatkezelőnek címezve, az Adatkezelő székhelyére történő postai tértivevény többletszolgáltatással feladott levélben megküldeni.
3./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni – ami az Érintett hozzájárulásának visszavonása esetén a tértivevény kézhezvételének napját jelenti –
a) az VI/A/1. pontban foglalt határidő leteltét 30 napon belül,
b) az Érintett az VI/A/2. pontnak megfelelően az adatkezeléshez történő hozzájárulását visszavonta, a visszavonás kézhezvételétől számított 30 napon belül,
c) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.
VI/B. Szerződés teljesítésén alapuló adatkezelés időtartama
1./ Amennyiben az Érintett személyes adatainak kezelése a jelen adatkezelési tájékoztató III./B. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítéséhez szükséges kötelezettségén alapul, akkor az adatkezelés időtartama a szerződés megkötésétől számított 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.
2./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni
a) az VI/B/1. pontban foglalt határidő leteltét 30 napon belül,
b) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.
VI/C. Az Adatkezelő vagy harmadik személy jogos érdekének érvényesítésén alapuló adatkezelés időtartama
1./ Amennyiben az Érintett személyes adatainak kezelése a jelen adatkezelési tájékoztató III./B. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján a szerződésszegés bekövetkeztétől számított, a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.) szerinti elévülési határidőként megjelölt 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.
2./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni
a) az VI/C/1. pontban foglalt határidő leteltét 30 napon belül,
b) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.
VII. Az adatkezeléssel érintettek jogai
1./ Tekintettel arra, hogy jelen adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés a); b); és f) pontjain szerint az Érintett önkéntes hozzájárulásán alapul, ezáltal az Ügyfelet az alábbi jogok illetik meg az adatkezeléssel kapcsolatba a GDPR rendelet 15-22. cikk szerinti:
a) tájékoztatáshoz való jog, amely magába foglalja a jelen Adatkezelési tájékoztató megismerését,
b) az Adatkezelő által kezelt az Érintett személyes adataihoz való hozzáférés jogát,
c) az Érintett jogosult, hogy a kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat,
d) az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat,
e) az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a GDPR rendelet 18. cikk (1) bekezdésben foglalt feltételek valamelyike teljesül,
f) tiltakozáshoz való jogát gyakorolja,
g) az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
VIII. Adatvédelmi incidens
1./ A GDPR rendelet 4. cikk 12. pontja értelmében adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2./ Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
3./ Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens bejelentésével egyidejűleg tájékoztatja az érintett Ügyfelet az adatvédelmi incidensről.
IX. Jogorvoslati lehetőségek
1./ Érintett az adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal elsősorban megkeresheti az Adatkezelőt a székhelyére küldött posta tértivevényes többletszolgáltatással feladott levélben.
2./ Amennyiben az Érintett által IX/1. pontban írt megkeresés nem vezet eredményre vagy ezen eljárást mellőzve közvetlenül, az adatkezelésével kapcsolatos panasz esetén beadvánnyal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH), mint felügyeleti szervhez.
3./ Az Érintett az Adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen a lakóhelye, illetve székhelye szerint illetékes törvényszékhez fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.