ADATKEZELÉSI TÁJÉKOZTATÓ

Spájz program

  1. BEVEZETÉS

    A DataEdge Kft. (6728 Szeged, Back Bernát utca 6., a továbbiakban Üzemeltető, szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

    Üzemeltető adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.spajzelelmiszer.hu/privacy címen.

    Üzemeltető fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

    Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

    Üzemeltető elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Üzemeltető a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

    Üzemeltető az alábbiakban ismerteti adatkezelési gyakorlatát.

  2. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

    Üzemeltető tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket. Felhívjuk az Üzemeltető részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

    Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

    • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);
    • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
    • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
    • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
    • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
    1. Spájz PROGRAM

      A Spájz Lojalitás Programhoz (Program) a www.spajzelelmiszer.hu címen és a programban részt vevő üzletekben elérhető Spájz Lojalitás Program Szabályzatában leírt módon és feltételekkel lehet csatlakozni. A Programhoz való csatlakozás részeként történő, telefonon vagy online kezdeményezett regisztrációs kérelmet a rendszer által kiküldött e-mailben található hivatkozásra (linkre) kattintva lehet megerősíteni, véglegesíteni. Regisztrációt megelőzően az Üzemeltető kizárólag a kártyaszámot és a pontgyűjtéssel kapcsolatos adatokat kezeli. A Spájz mágneskártya elektronikus formában kizárólag a 16 jegyű kártyaszámot tartalmazza.

      Az adatkezelés célja: Spájz Programban való részvétel, a vásárlói pontok gyűjtése, felhasználása és nyomon követése, felhasználó általi lekérdezése, egyedi kedvezmények biztosítása, a vásárlói szokások elemzése, személyazonosításra alkalmatlan statisztikák értékesítése, a részt vevő jognyilatkozatainak dokumentálása, korhatár ellenőrzése, kapcsolattartás.

      Az adatkezelés jogalapja: a 16. életévét betöltött személy önkéntes hozzájárulása.

      A kezelt adatok köre: kártyaszám, e-mail cím, jelszó kódolt formában, név, születési idő, nem, telefonszám, cím, nyilatkozatok, az online illetve telefonos regisztráció dátuma és időpontja, az egyes űrlapok használatának, valamint a regisztrációs kérelem online megerősítésének dátuma, időpontja és a felhasználó ekkor használt eszközének IP címe1, továbbá az egyes pontgyűjtések és pontbeváltások adatai (helye, dátuma és időpontja, partner/pénztáros azonosítószáma, a vásárolt cikkek azonosítószáma, megnevezése, mennyisége, ára, fizetési mód, a pontszám változásai és egyenlege).

      Az adatok törlésének határideje:

      • regisztráció nélkül használt kártya első használatától számított 90 nap, amennyiben nem kerül sor regisztrációra;
      • a regisztrált, de az e-mailben kiküldött tájékoztatónak megfelelően nem élesített regisztrációs kérelmek esetében 30 nap;
      • egyébként az utolsó kártyahasználatot követő 3 év.

      Adatkezelés a Partnereknél a kártyahasználat során:

      Üzemeltető Partnereinél lehetőség nyílik pontok gyűjtésére (pontkibocsátás), illetve pontok beváltására, a Spájz kártya használatával. A Partnerek listája mindenkor megtalálható a www.spajzelelmiszer.hu címen és a Partnerek üzleteiben, illetve honlapjain.

      A Partnerek vagy más harmadik személy a regisztrációkor megadott személyes adatok egyikéhez sem férhet hozzá, Partnernek nincs lehetősége a kártyaszámmal összefüggésben a kártyahasználót beazonosítani. Jelen tájékoztatóban fel nem sorolt, Partner által (pl. a vevőtörzsében vagy ÁFÁ-s számla kapcsán) kezelt személyes adatok nem kerülnek az Üzemeltető kezelésébe.

      Pontkibocsátás (vásárlás) során a Partnernek nincs lehetősége tranzakcióhoz kapcsolni a Spájz kártyaszámot. A Partner pontbeváltás (fizetés a kártyával) során sem kerül a kártyaszám birtokába, így a kártyahasználót nem tudja beazonosítani.

      Adatkezelések összekapcsolása:

      Amennyiben az érintett a jelen tájékoztató 2.3. pontjában bemutatott reklám küldéséhez hozzájárul, úgy a hirdetések egyediesítése céljából az adatok felhasználásra kerülnek.

      Jelszómódosítás/ elfelejtett jelszó funkció:

      A felhasználó jelszavát bármikor módosítani tudja belépést követően a Jelszómódosítás funkcióval. Amennyiben felhasználónk a jelszavát elfelejti, úgy a www.spajzelelmiszer.hu weboldalon, a Belépés/Elfelejtettem a jelszavamat funkcióban tud a rendszertől új jelszót kérni a korábban megadott e-mail címére.

      Adatmódosítás és törlés:

      Az adatok módosítását a www.spajzelelmiszer.hu címen a regisztrációs adatokkal belépve a Adatmódosítás menüben, továbbá a jelen tájékoztató 4. fejezetében megtalálható elérhetőségeken lehet kezdeményezni.

      A Kártyatiltás funkció használata nem jár az adatok törlésével. Az adatok törlését, valamint az e-mail cím módosítását telefonos ügyfélszolgálaton, postai úton és személyesen lehet kérni.

    2. Spájz PARTNER ADMINISZTRÁCIÓ

      A Spájz Lojalitás Program partnerei szerződéskötést követően kapják meg a belépéshez szükséges jelszavukat. A www.spajzelelmiszer.hu weboldalon a partneri belépési felületet használva tudják a Partnerek a tranzakciókra vonatkozó összesített, anonim adatokat megtekinteni. A Partnerek saját munkatársaik hozzáféréseit önállóan adminisztrálják.

      Az adatkezelés célja: Spájz Programban részt vevő Partnerek tranzakciós adatainak hozzáférhetővé tétele, valamint az egyes munkatársaik részére való hozzáférések adminisztrálása.

      Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

      A kezelt adatok köre: azonosítószám, e-mail cím, jelszó kódolt formában, név, partner azonosítója, a kiadott hozzáférési azonosítók és a hozzájuk tartozó jelszavak kódolt formában, tranzakciós adatok.

      Az adatok törlésének határnapja: a partneri szerződés megszűnésének napja.

    3. Spájz KÖZVETLEN ÜZLETSZERZÉS

      A Spájz programba történő regisztrációkor az érintett választása szerinti feliratkozhat postai és e-mail hírlevelünkre, külön jelzése szerinti telefonos értesítést is kérhet ajánlatainkról.

      A Üzemeltető a felhasználók, érdeklődők adatait és felhasználói szokásait elemzi annak érdekében, hogy reklámjait személyre szabottan közölje felhasználói részére. Üzemeltető követi a felhasználók aktivitását (pl. megnyitás, kattintás, vásárlás) a kiküldött reklámokhoz kapcsolódóan. A rendszer a gyűjtött adatok alapján egyedi, személyre szabott reklám üzeneteket küld ki, mely a Spájz programban részt vevő partnerek ajánlatait is tartalmazhatja.

      Az adatkezelés célja: gazdasági reklámot is tartalmazó – az érintett választása szerint – postai és e-mail hírlevelek, telefonos üzenetek küldése az érdeklődők részére, az adatkezelő saját és partnerei üzleti ajánlatait tartalmazó direkt marketing tartalmú megkeresések, a kiküldésre kerülő üzenetekben mutatott aktivitás (pl. megnyitás, kattintás, vásárlás), valamint a kártyatranzakciók nyomon követése, és a nyomon követés adatainak, továbbá a regisztrációs adatok felhasználásával a személyre szabott hirdetések eljuttatása az érintett részére.

      Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.

      A kezelt adatok köre: kártyaszám, e-mail cím, név, telefonszám, cím, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, számítógép IP címe, kézbesíthetetlenség oka).

      Az adatkezelés időtartama:

      • a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
      • a jelen tájékoztató 2.1. pontjában meghatározott ideig.

      Adatkezelések összekapcsolása:

      A hirdetések egyediesítése céljából a jelen tájékoztató 2.1. pontjában megjelölt adatok felhasználásra kerülnek.

      A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

      • a hírlevelek láblécében elhelyezett leiratkozásra szolgáló hivatkozásra kattintva,
      • e-mail útján az ugyfelszolgalat@spajzelelmiszer.hu címen, továbbá
      • postai úton az Üzemeltető 4. fejezetében közzétett címén.
    4. A SZERVER NAPLÓZÁSA

      A www.spajzelelmiszer.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

      Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a látogatói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

      Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése.

      A kezelt adatok köre: azonosítószám, a látogatás dátuma, időpontja, a meglátogatott oldal címe, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa.

      Az adatkezelés időtartama: harminc nap.

      Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

      Külső szolgáltatók adatkezelése:

      A portál html kódja az Üzemeltetőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

      A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.

      Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

      Az alábbi címeken elérhető külső szolgáltatók szolgáltatásuk teljesítése érdekében a felhasználó számítógépén kis adatcsomagot, sütit (cookie) helyezhetnek el, a felhasználók számítógépeinek IP címeit, egyéb adatait rögzíthetik, részükre reklámtartalmakat jeleníthetnek meg:

      Név: Facebook
      Adatkezelési tájékoztató: https://www.facebook.com/privacy/explanation
      Cél: közösségi szolgáltatás funkcióinak elérése

      Név: Google Analytics
      Adatkezelési tájékoztató: http://www.google.com/intl/hu/policies/
      Cél: analitikai mérések

      Név: Google Maps
      Adatkezelési tájékoztató: http://www.google.com/intl/hu/policies/
      Cél: térkép megjelenítése

    5. A www.spajzelelmiszer.hu HONLAP COOKIE KEZELÉSE

      A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

      A cookie neve: .ASPXAUTH

      Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása

      Az adatkezelés jogalapja: az érintett hozzájárulása.

      A kezelt adatok köre: azonosítószám, dátum, időpont.

      Az adatkezelés időtartama: a munkamenet lezárultáig.

      A 2.4. fejezetben megjelölt külső szolgáltatók szintén sütit kezelhetnek céljaik megvalósítása érdekében. Ezen sütik kezeléséről a táblázatban megjelölt webcímen kapható tájékoztatás az adatkezelőktől.

      A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

      A sütikről az alábbi címen érhető el bővebb információ: http://www.adatvedelmiszakerto.hu/cookie

    6. TELEFONBESZÉLGETÉSEK RÖGZÍTÉSE

      Üzemeltető a +36 1 / 99-88-040-es telefonszámra érkező ügyfélszolgálati telefonhívásokat rögzíti.

      Az adatkezelés célja: a kártyabirtokosok nyilatkozatainak dokumentálása, elégedettségének növelése a beszélgetések ellenőrzése által, a reklamációk magas színvonalú kiszolgálása.

      Az adatkezelés jogalapja: az érintett hozzájárulása.

      A kezelt adatok köre: azonosítószám, az ügyfél és az ügyintéző közötti beszélgetés hangfelvétele, a beszélgetés során megadott egyéb személyes adatok, a hívó fél neve és telefonszáma, dátum, az ügyintéző neve és a hívás időtartama.

      Az adatkezelés időtartama: egy év.

      Adatfeldolgozó:

      Név: IP-Telekom Kft.
      Székhely: 1047 Budapest, Károlyi István u. 10.
      Adatfeldolgozói feladat: telefonvonal szolgáltatás nyújtás

    7. ÜZEMELTETŐ ÜGYFÉLLEVELEZÉSE

      Ha szeretne minket felkeresni, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken léphet kapcsolatba az adatkezelővel.

      Üzemeltető minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

    8. EGYÉB ADATKEZELÉSEK

      E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

      Üzemeltető a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

  3. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

    Üzemeltető számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg.

    Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

    1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
    2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
    3. változatlansága igazolható (adatintegritás);
    4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

    Üzemeltető az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

    Üzemeltető a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

    Üzemeltető a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

    Üzemeltető az adatkezelés során megőrzi:

    1. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
    2. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
    3. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

    Üzemeltető és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

    Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

  4. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

    Név: DataEdge Kft.

    Székhely: 6728 Szeged, Back Bernát utca 6.

    Cégjegyzékszám: 06-09-023337

    Adószám: 25866948-2-06

    Telefonszám: +36 1 / 99-88-040

    E-mail: ugyfelszolgalat@spajzelelmiszer.hu

    A bejegyző bíróság megnevezése: Szegedi Törvényszék Cégbírósága

  5. JOGORVOSLATI LEHETŐSÉGEK

    Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

    Tájékoztatáshoz való jog:
    Az érintett kérelmére az Üzemeltető, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Üzemeltető költségtérítést állapít meg.

    Helyesbítés joga:

    Üzemeltető a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

    Zárolás és megjelölés:

    Üzemeltető zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

    Üzemeltető megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

    Törléshez való jog:

    Üzemeltető a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

    Eljárási szabályok:

    A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

    Üzemeltető a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

    Tiltakozás joga:

    Az érintett tiltakozhat személyes adatának kezelése ellen, ha

    1. a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
    2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
    3. törvényben meghatározott egyéb esetben.

    Üzemeltető a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

    Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

    Üzemeltető az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

    Kártérítés és sérelemdíj:

    Üzemeltető az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.

    Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

    Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

    Panasz az adatvédelmi auditornál:

    Amennyiben az Üzemeltető adatkezelésével kapcsolatban problémája van, forduljon adatvédelmi auditorunkhoz: www.ppos.hu/audit

    Bírósághoz fordulás joga:

    Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

    Adatvédelmi hatósági eljárás:

    Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

    Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

    Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

    Levelezési cím: 1530 Budapest, Pf.: 5.

    Telefon: 06.1.391.1400

    Fax: 06.1.391.1410

    E-mail: ugyfelszolgalat@naih.hu

    Honlap: https://www.naih.hu