Személyes adatok feldolgozására vonatkozó irányelvek - Pizza Hut kézbesítés

Ez a házirend meghatározza az adatvédelem fő elveit és módját
A vállalat kezeli azokat a személyes adatokat, amelyeket Ön nekünk továbbít, a Webhely és a Mobil és Táblagép alkalmazás elérésével. A társaság gondoskodik ennek az irányelvnek a frissítéséről, és a honlapon közzéteszi annak legújabb verzióját.

vonatkozó

Az ebben a dokumentumban használt kifejezések következő meghatározása a GDPR 4. cikkéből származik:

Személyes adatok: Azonosított vagy azonosítható természetes személyről ("érintett") minden olyan információ, amely közvetlenül vagy közvetve azonosítható, különösen egy azonosítóra, például névre, azonosítószámra, adatokra hivatkozva. hely, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitására jellemző egy vagy több elem.

Feldolgozás: A személyes adatokkal vagy a személyes adathalmazokkal végzett bármilyen művelet vagy műveletsorozat automatizált eszközök használatával vagy anélkül, például gyűjtés, regisztráció, rendszerezés, strukturálás, tárolás, adaptálás vagy módosítás, kinyerés, konzultáció az adatok felhasználása, továbbítása, terjesztése vagy más módon elérhetővé tétele, összehangolása vagy kombinálása, korlátozása, törlése vagy megsemmisítése.

DPO: Az adatvédelemért felelős személyt, pontosabban az adatvédelemért felelős személyt jelenti.

2. cikk. A személyes adatok kategóriái
Tudjuk személyes adatainak fontosságát, és elkötelezettek vagyunk a magánélet és a biztonság védelme mellett. Ezért fontos számunkra, hogy ezen irányelv révén tájékoztassuk Önt személyes adatainak feldolgozásáról a Weboldalunk, valamint a Mobil és Táblagép Felhasználóként.
A Vállalat által feldolgozott személyes adatok kategóriái az Ön interakciójától és jelentéseitől függően változnak, amelyeket Ön regisztrál a Weboldalon, valamint a Mobil és Táblagép alkalmazásban. Így személyes adatait Ön adhatja meg a Webhely különféle szakaszaiban, különösen a következő helyzetekben: amikor feliratkozik a Társaság hírlevelére, amikor fiókot hoz létre a https: //www.pizzahutdelivery szakaszban. ro/my account, amikor kitölti a Weboldal kapcsolattartási űrlapját https://www.pizzahutdelivery.ro/contact, a Pizza Hut Delivery franchise megszerzéséhez szükséges űrlapot https://www.pizzahutdelivery.ro/cum-sa- tapti-franchise-pizza-hut-delivery, vagy a "Karrier" részben található űrlap https://www.pizzahutdelivery.ro/cariere

Ezenkívül a Pizza Hut Delivery Romania mobil- és táblagép-webhelye vagy alkalmazása is gyűjthet bizonyos információkat a böngészéssel és a különböző szakaszaival való interakciókkal kapcsolatban. Az információkat és a cookie-kat a végberendezésben (számítógép, telefon, táblagép stb.) Csak akkor tároljuk vagy érjük el, ha a megfelelő sütik szakaszban leírt feltételek teljesülnek. A feldolgozott személyes adatok kategóriái: a webhelyre való belépés ideje és dátuma, valamint annak a terminálnak az IP-címe, amelyről a weboldalt elérték, vagy a mobil- és táblagép-alkalmazás.

Cikk 2.2. A vállalat feldolgozhatja a művészetben említett adatokat. A fenti 2.1. Pont a következő célokra:
a) Marketing: hírlevelek küldése az előfizetőknek kommunikációs eszközökkel, például e-mail, telefon; ezen személyes adatok feldolgozása az Ön beleegyezése alapján történik;
b) toborzás céljából: adatfeldolgozás toborzási és foglalkoztatási folyamathoz; ezen személyes adatok feldolgozása az Ön beleegyezése alapján történik; továbbá a jogalap a szerződés megkötése és végrehajtása a foglalkoztatásra javasolt jelöltek esetében;
c) Kérések, panaszok, javaslatok kezelése céljából: adatkezelés a kapcsolattartási űrlap kitöltéséhez; ezen személyes adatok feldolgozása az Ön beleegyezése alapján történik, valamint a Társaság jogos érdekeivel a panaszok megoldása, a szolgáltatások javítása, a Társaságnak elküldött javaslatok és kérések kezelése érdekében;
d) a Weboldal látogatóinak adatainak feldolgozása keretében a Társaság weboldalának megfelelő működésének biztosítása érdekében; az átvétel jogalapja a Társaság jogos érdeke, hogy javítsa szolgáltatásait

3. cikk A személyes adatok feldolgozásának alapelvei

Személyes adatainak feldolgozása és kezelése a következő elvek betartásával történik:

  • Nyílt és átlátható arról, hogy mit csinál az adatokkal, és miért használja fel azokat;
  • Tartsa biztonságban adatait;
  • Biztosítja, hogy mindig legyen jogi alapja az adatok kezelésére;
  • Összegyűjti és felhasználja a minimálisan szükséges adatokat, tiszteletben tartva ezzel a minimalizálás elvét;
  • Az adatok naprakészen, pontosak és hiánytalanok legyenek;
  • Nem őrzi az adatokat a szükségesnél tovább, biztosítva az adatmegőrzési időszakok végrehajtását, ahol a törvény nem rendelkezik kötelező időtartamról;
  • Tiszteletben tartja az érintettek törvényes jogait személyes adataikkal kapcsolatban;
  • Ne továbbítson adatot külföldre anélkül, hogy megtenné az adattovábbításhoz szükséges intézkedéseket, és csak az érintettek megfelelő tájékoztatása előtt.

Cikk 3.1. Tisztesség és átláthatóság

A személyes adatokat az érintetthez képest jogszerűen, tisztességesen és átláthatóan kezeljük. Ez az alapelv, és azt jelenti, hogy a személyes adatokat csak annyiban használjuk fel, amennyiben az azokat a Társaságra bízó személyeket előzetesen tájékoztatták azok felhasználásáról.
A Társaságtól bármikor információt kérhet a következő fő szempontokról:

  • Milyen adatokat fognak gyűjteni;
  • Milyen célra fogják felhasználni őket;
  • Kivel osztják meg őket (ha alkalmazható);
  • Ha átkerülnek más országokba;
  • Meddig tartják őket;
  • Milyen jogok illetik meg az egyéneket személyes adataikkal kapcsolatban;
  • Azon kapcsolattartó csatornák megjelölése, amelyeken keresztül az érintettek gyakorolhatják ezeket a jogokat.

A személyes adatokat csak az érintettnek közölt célból kezeljük. A feldolgozás céljának későbbi változásairól az érintettet tájékoztatják, még mielőtt a személyes adatait felhasználnák.

A Társaság megérti, hogy minden feldolgozási tevékenységet jól meghatározott és a tevékenységéhez kapcsolódó célból végez, de a megfelelő jogi indokolásra is korlátozódik, valamint a Társaság jogos érdekeinek teljesítéséhez a céljával, tevékenységével az alábbiak szerint:

  • feliratkozás a Társaság hírlevelére, amelyen keresztül új termékeket vagy szolgáltatásokat indítunk, kereskedelmi kommunikációt küldünk a Társaság által önállóan vagy egy vagy több partnerrel együttműködve végrehajtott promóciókról és kampányokról, hasznos információkat nyújtunk a kínált szolgáltatásokról stb.
  • kapcsolatok kezelése az ügyfelekkel, kereskedőkkel, partnerekkel és a termékek és szolgáltatások felhasználóival a "Saját fiók" szakaszon keresztül;
  • válaszok megadása a kapcsolattartási űrlap kitöltése esetén;
  • részvétel a Társaság által online szervezett versenyeken és kampányokban;
  • a „Karrier” részben szereplő űrlapon keresztül beérkezett pályázatok kezelése;
  • a "Franchise" szakaszban szereplő űrlapon keresztül beérkezett alkalmazások kezelése, elemzések készítése a webhely/alkalmazás böngészéséről mobil és táblagép használatával, valamint a felhasználói interakciók a webhellyel vagy mobil és tablet alkalmazással.

Cikk 3.3. Az érintett hozzájárulása

A GDPR által biztosított másik jogalap annak a személynek a beleegyezésének megszerzése, akinek adatait gyűjteni és feldolgozni fogjuk, és a Társaság személyes adatokat kezel, csak az Ön kifejezett és egyértelmű beleegyezése alapján, minden olyan helyzetben, ahol ez szükséges.

Cikk 3.4. Adatminimalizálás

A személyes adatokat csak akkor használjuk fel, ha az feltétlenül szükséges és releváns egy adott folyamat vagy projekt feladata szempontjából.

Ha a személyes adatok felhasználása nem kerülhető el, akkor a Társaság csak a cél eléréséhez szükséges minimális adatokat használja fel.

3.5. Cikk Az adatok pontossága

Az adatvédelmi jogszabályok megkövetelik, hogy a személyes adatok pontosak, teljesek és naprakészek legyenek. A vállalat biztosítja a pontatlan vagy hiányos adatok helyesbítését, kiegészítését, frissítését vagy törlését.
3.6. Cikk Az adatok megőrzési ideje és tárolása

Személyes adatait olyan ideig tároljuk, amely nem haladja meg az adatkezelés céljainak teljesítéséhez szükséges időtartamot, kivéve azokat az eseteket, amikor a jogszabályi rendelkezések másként rendelkeznek vagy köteleznek minket.
Így:

A vállalat törölheti az Ön személyes adatait, ha úgy ítéli meg, hogy azok már nem szükségesek azokhoz a célokhoz, amelyekre azokat összegyűjtötték.
Nem tárolunk információkat és nem férünk hozzá a végberendezésében (számítógép, telefon, táblagép stb.) Tárolt információkhoz, csak az Ön előzetes hozzájárulásával, vagy ha ezeket a műveleteket kizárólag elektronikus hírközlő hálózaton keresztüli kommunikáció továbbítása céljából hajtják végre, vagy feltétlenül szükséges az Ön által kifejezetten kért információs társadalommal összefüggő szolgáltatás nyújtásához (például a tevékenységeivel kapcsolatos információk tárolásához a webhelyen vagy a mobil- vagy táblagép-alkalmazásban, hogy Ön könnyedén használhassa a webhelyet vagy mobil vagy tablet alkalmazás a későbbi hozzáférés érdekében).

Annak érdekében, hogy olyan sütiket használhasson, amelyekhez előzetes hozzájárulása szükséges, a webhely vagy a mobil- vagy táblagép-alkalmazás a weboldalon, illetve a mobil- vagy táblagép-alkalmazásban megjelenő szalaghirdetésen keresztül kéri az Ön beleegyezését, amikor hozzájuk fér. Ez a sáv linket tartalmaz a személyes adatok védelmére vonatkozó irányelvhez, és lehetőséget nyújt a sütik elfogadására, valamint a visszautasítás lehetőségére. Ha beleegyezett, de később meggondolja magát, akkor a böngésző beállításai segítségével törölheti a tárolt információkat vagy elutasíthatja a sütiket.

Ha tudni szeretné, hogy mik a sütik, akkor látogassa meg az Adatvédelmi irányelveket a weboldalunkon vagy mobil- vagy táblagép-alkalmazásunkon

3.7. Cikk Adatbiztonság

A vállalat biztosítja és végrehajtja a törvények és az ipari szabványok által elrendelt technikai és szervezeti biztonsági intézkedéseket, hogy megvédje az Ön személyes adatait a véletlen vagy illegális megsemmisüléstől, elvesztéstől, módosítástól, nyilvánosságra hozástól vagy illetéktelen hozzáféréstől, valamint az illegális feldolgozás bármely más formájától. Emellett lépéseket teszünk annak biztosítására, hogy az Ön személyes adatait pontosan a jelen Irányelvben leírtak szerint használjuk, és hogy tiszteletben tartsuk a személyes adatainak feldolgozásával kapcsolatos döntéseit.

3.8. Cikk Közzététel harmadik felekkel

Az alábbiakban leírtak kivételével nem adunk ki semmilyen információt az Ön adatairól engedély nélkül. Az Ön által ilyen módon és kizárólag a hatályos jogszabályok keretein belül felajánlott kifejezett és egyértelmű beleegyezése alapján vagy jogi kötelezettség teljesítése és/vagy jogos érdek védelme céljából továbbíthatjuk az Ön személyes adatait:

  • Szolgáltatók a következő területeken: marketing, adminisztrációs és tranzakciófeldolgozási szolgáltatások;
  • Egyéb szolgáltatók, akik mind megállapodást írtak alá az információk titkosságának megőrzéséről;
  • Szervezetek vagy vállalatok, amelyek konkrét tanulmányokat koordinálnak, és vállalják, hogy fenntartják a kapott információk titkosságát;
  • Állam, kormányzati szervek, ha a jogszabály ezt előírja;
  • Más hatóságok és szervek, jogszabályi kötelezettségeink teljesítése és/vagy jogos érdekeink védelme céljából;
  • Más vállalatok, amelyekkel közös programokat tudunk kidolgozni termékeink és szolgáltatásaink piacon történő kínálására;
  • A Sphera Francise Group S.A. cégei

Személyes adatainak továbbítása a fent említett címzetteknek csak a titoktartási kötelezettségvállalás és a részük megfelelő szintű biztonságának biztosítása alapján történik, amely garantálja a személyes adatok biztonságát. .

4. cikk A természetes személyek jogai

A hatályos jogszabályi rendelkezések szerint az érintettek a következő jogokat élvezik:

Ha a Társaság a fenti jogok bármelyikének gyakorlása során kérést kap Öntől, akkor 30 napon belül válaszolunk a megkeresésre, azzal a lehetőséggel, hogy meghosszabbítsuk ezt az időszakot, csak az érintett tájékoztatása után, és feltéve, hogy van egy megfelelő ok arra, hogy hogy indokolják a válasz 30 napon belüli megfogalmazásának lehetetlenségét.

5. cikk. Adatbiztonsági megsértés

Ha a személyes adatok elvesznek, megsérülnek, ellopják, veszélybe kerülnek, vagy a Társaság személyes adatainak kezelésével kapcsolatos panasz következtében a Társaság a megsértést jelenteni fogja a személyes adatok felügyeletével foglalkozó nemzeti hatóságnál. 72 órán belül a jogsértés megállapításától, és haladéktalanul értesítse az érintett személyeket, ha őket valószínűleg érinti az esemény. Ezenkívül a Társaság ésszerű erőfeszítéseket tesz az adatbiztonsági megsértések által okozott károk korlátozására.

6. cikk Szervezés és felelősség

A személyes adatok megfelelő feldolgozásának biztosításáért a felelősség minden olyan személyt terhel, aki a Vállalattal együttműködve dolgozik vagy együttműködési formában találja magát, és aki hozzáfér a kezelt személyes adatokhoz.

6.1. Cikk Az adatvédelmi tisztviselő elérhetőségei