Áruházak Facebook Youtube Üzenet

Áruházkereső

Találja meg az Önhöz legközelebbi Auchan áruházat

Bizalomkártya

ADATVÉDELMI TÁJÉKOZTATÓ a telefonos úton érkező vásárlói megkeresésekről ADATVÉDELMI TÁJÉKOZTATÓ az elektronikus úton érkező vásárlói megkeresésekről

ADATVÉDELMI TÁJÉKOZTATÓ az elektronikus úton érkező vásárlói megkeresésekről

ADATVÉDELMI TÁJÉKOZTATÓ

az elektronikus úton érkező vásárlói megkeresésekről

(a személyes adatok érintettektől történő gyűjtése esetére)

 

Jelen adatvédelmi tájékoztató („Tájékoztató”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet („GDPR”)alapján készült.

1. BEVEZETÉS

Jelen Tájékoztatót az AUCHAN Magyarország Kft. („Társaság” vagy „Adatkezelő”) készítette és bocsátotta ki az általa végzett adatkezelések kapcsán, melyekről az érintetteket a GDPR 13. cikkének megfelelően tájékoztatja.

A Társaság adatkezelést végez az elektronikus úton a Társasághoz beérkező vásárlói megkeresések - ideértve a nem panaszjellegű megkereséseket és a panaszokat is („Megkeresések”) - kezelésével kapcsolatban. A Társaság munkavállalói az elektronikus úton érkező vásárlói Megkeresésekkel kapcsolatos ügyintézést végeznek, melynek keretében az érintett személyes adatainak kezelésére is sor kerülhet.

Az adatkezelés kiterjed valamennyi, alábbi e-mail címre elektronikus úton beérkező vásárlói Megkeresésre:

  • info@auchan.hu,
  • ekereskedelem@auchan.hu,
  • bizalomkartya@auchan.hu,
  • auchan@auchan.hu,
  • lemondom@auchan.hu,
  • auchankartyapanasz@auchan.hu.

Az érintett tudomásul veszi, hogy a Társaság a megkeresések kapcsán különleges személyes adatokat (faji vagy etnikai származásra, politikai véleményre, vallásos vagy más világnézeti meggyőződésre, vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életre vagy szexuális irányultságára vonatkozó személyes adatot) nem kíván kezelni, azokat nem gyűjti.

Ebből kifolyólag felhívjuk a figyelmet, hogy a Megkeresések során a fentiekben meghatározott különleges személyes adatokat ne adjon meg.

Amennyiben az érintett a megkeresés során mégis megad különleges személyes adatot, az érintett tudomásul veszi, és kijelenti, hogy azt önkéntesen, saját döntése alapján adja meg.

2. AZ ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGE

A GDPR 4. cikkének 7. pontja alapján a Tájékoztatóba foglalt adatkezelés vonatkozásában a Társaság adatkezelőnek minősül.

A Társaság adatai a következők:

AUCHAN Magyarország Kft.

  • székhely: 2040 Budaörs, Sport u. 2-4.
  • cégjegyzékszám: 13-09-165237
  • postai cím: 2040 Budaörs, Sport utca 2-4.
  • e-mail cím: info@auchan.hu
  • honlap cím: www.auchan.hu
  • telefonszám Auchan InfoCenter: +36 80 10 90 10

Az adatkezelésben a Társaság alábbi munkakört betöltő munkavállalói vesznek részt, a személyes adatokhoz kizárólag csak e munkakört betöltők férhetnek hozzá:

Call center munkatársak, és a panasszal érintett terület vezetői.

A Társaság mindazon munkavállalói jogosultak az adatkezelésben elvégzett feladatuk, illetve munkakörük által indokolt mértékben és szabályozott keretek között az érintettek személyes adatait kezelni. A munkavállalókat titoktartási kötelezettség terheli.

3. ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGEI

Név: dr. Csekő Katalin

Postacím: 2040 Budaörs, Sport utca 2-4.

E-mail cím: k.cseko@auchan.hu

Telefonszám: 36-30-634-6142 

4. AZ ÉRINTETT SZEMÉLYES ADATOK KATEGÓRIÁI

A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célból az érintettek alábbi személyes adatait („Személyes adat”) kezeli a Megkeresés tárgyától függően:

  • Keresztnév;
  • Vezetéknév;
  • Email cím;
  • Telefonszám;
  • Lakcím;
  • E-kereskedelmi ügyintézés esetén a rendelés száma;
  • E-kereskedelmi ügyintézés esetén bankszámlaszám;
  • Bizalomkártya szám (Bizalomkártya, Bizalom Business Kártya, összevont Auchan és Bizalom kártyával kapcsolatosban beérkező Megkeresések esetén);
  • Egyéb adat (vásárló által az elektronikus megkeresésben közölt adatok).

Amennyiben Ön valamilyen a Társaság által kezelt adatában kér módosítást, az azonosításhoz szükséges adatokat kerülnek csak bekérésre a Társaság által (név, cím, születési dátum, rendelkezik-e üzemanyag kártyával, a megkeresés tárgyától függően esetleg Bizalomkártya száma). E személyes adatok rögzítésre nem kerülnek, kizárólag a hívó fél beazonosítása érdekében szükséges azok megadása a Társaság részére, az Ön által korábban megadott személyes adatok pontossága, és sérthetetlensége érdekében.

Felhívjuk a figyelmet, hogy az Adatkezelő kizárólag az Ön által önkéntesen, saját döntése alapján megadott személyes adatokat, esetlegesen különleges személyes adatait kezeli.

5. ADATKEZELÉS CÉLJA

5.1 Panaszkezelés    

Az Érintettek által a Társaságnak bejelentett panaszok esetén a Társaság az Érintettek Személyes adatait, illetve azokat tartalmazó megkereséseket a panaszok kivizsgálása céljából kezeli.

5.2 Nem panasz jellegű hívások

Nem panasz jellegű megkeresések esetén a Társaság az Érintettek Személyes adatait

  • a megkeresések határidőben történő megválaszolása és kezelése;
  • a Társaság munkatársai által az Érintett részére nyújtott szolgáltatás magas színvonalának és az Érintett ügyfelek elégedettségének biztosítása, ezáltal az ügyfélkiszolgálás fejlesztése;
  • a Társaság munkavállalói jogszerű eljárásának ellenőrzése;
  • az Érintett ügyfél személyazonosságának ellenőrzése, utólagos bizonyíthatósága; továbbá
  • a Társaság és az Érintett ügyfelek nyilatkozatai tartalmának utólagos bizonyítása céljából kezeli.

6. ADATKEZELÉS JOGALAPJA

A Társaság a megkereséseket a GDPR 6. cikk (1) bekezdés a) pontja alapján hozzájárulás alapján alapulva kezeli.

Amennyiben Ön a megkeresés kapcsán különleges személyes adatokat is megad, az adatkezelés jogalapja a GDPR 9. cikk (2) bekezdés a) pontja szerint az Ön önkéntes, tájékoztatáson alapuló kifejezett hozzájárulása.

7. AZ ADATKEZELÉS IDŐTARTAMA

A Társaság az elektronikus megkereséseket, és az adatokra adott válaszokat a válasz érintett számára történő megküldését követően szerint 5 évig őrzi és tárolja, azt követően pedig törli.

8. AZ ADATKEZELÉS CÍMZETTJEI, A CÍMZETTEK KATEGÓRIÁI

Tájékoztatjuk, hogy a Társaságon kívüli szervtől vagy magánszemélytől érkező, adattovábbításra irányuló megkeresés csak akkor teljesíthető, ha az adatkezelés GDPR szerinti jogalapja megállapítható.

8.1              Adatfeldolgozók

Az Adatkezelő az adatkezelés során az alábbi adatfeldolgozók részére továbbítja az érintettek személyes adatait:

8.1.1. A Bizalomkártya-programmal kapcsolatos megkeresések tekintetében:

LAUREL Számítástechnikai Kft. (székhelye: 8000 Székesfehérvár, Gyümölcs utca 4-6.)

8.1.2. Az E-Commerce-szel kapcsolatos megkeresések tekintetében:

LogiNet Systems Informatikai és Fejlesztő Kft. (székhelye: 1221 Budapest, Vihar utca 5. D. ép . 4. em. 15.)

A szállítókkal történő kapcsolatfelvétel során felmerülő panaszok kezelésének megkönnyítéséhez a LogiNet Kft. rendszeréhez az Info Center munkatársai kizárólag olvasási hozzáféréssel rendelkeznek.

rEVOLUTION SOFTWARE Kft. (székhelye: 1133 Budapest, Váci út 76. 7. em.)

A szállítókkal történő kapcsolatfelvétel során felmerülő panaszok kezelésének megkönnyítéséhez a rEVOLUTION Kft. kiszállítási rendszeréhez az Info Center munkatársai kizárólag olvasási hozzáféréssel rendelkeznek.

DOCCA OutSource IT Kft. (székhelye: 1124 Budapest, Apor Vilmos tér 25-26.)

Amennyiben a vásárló nem kapott számlát, a Társaság a továbbítja a vásárló e-kereskedelmi áfás számla kiállítási kérelmét a DOCCA OutSource IT Kft. felé, mely a következő személyes adatokat tartalmazza:

  • Név; email, lakhely
  • E-mail cím;
  • Navi ID, amely a Navision programban szereplő azonosító

8.1.3. Az Üzemanyagkártyával kapcsolatos megkeresések tekintetében:

Sárkány Informatikai Zrt. (1116 Budapest, Vasvirág sor 52.)

Az Üzemanyag-kártya adatai alapján az Info Center munkatársai betekintési jogosultsággal rendelkeznek a Sárkány Informatikai Zrt. által biztosított rendszerbe.

Az adatfeldolgozói kör változhat.

8.2              További címzettek

Az Adatkezelő az adatok a fentiekben meghatározott adatfeldolgozókon kívül az alábbi harmadik fél részére továbbíthatja:

  • Hatóságok (pl. bíróság, ügyészség, rendőrség, nyomozó hatóság, adóhivatal, stb.)

A Társaság teljesíti a jogszabályon alapuló hatósági – pl. rendőrség, ügyészség, bíróság, vám- és pénzügyőrség, nemzetbiztonsági szolgálat – megkereséseket. A Társaság a megkeresés teljesítését megelőzően köteles tájékoztatni az adatvédelmi tisztviselőt.Az adatszolgáltatás csak az adatvédelmi tisztviselő jóváhagyásával teljesíthető.

9. ADATBIZTONSÁG

Az elektronikus megkereséseket (e-mail) kezelő rendszer biztonságos szervereken üzemel, melyekhez a Társaság illetékes munkavállalóin kívül és a szervert üzemeltető társaságon kívül más nem fér hozzá.

Az e-mailekhez való hozzáférések személyhez kötöttek, biztonságos jelszóval védettek és a hozzáférések rendszeresen felülvizsgálatra kerülnek. A munkakörnyezet tűzfalakkal védett. Az adatkezelésben érintett munkavállalók többlépcsős jelszavas azonosítás után férhetnek hozzá az adatokhoz.

10.    ÉRINTETTI JOGOK

A Tájékoztatóban meghatározott Személyes Adatok kezelése kapcsán az érintett részére az alábbi jogokat biztosítjuk:

  • Hozzáféréshez való jog;
  • Tájékoztatáshoz való jog;
  • Helyesbítéshez való jog;
  • Törléshez való jog;
  • Az adatkezelés korlátozásához való jog;
  • Adathordozhatósághoz való jog;
  • Tiltakozáshoz való jog.

Az alábbiakban az érintettek egyes jogai kerülnek részletezésre:

10.1          Hozzáféréshez és tájékoztatáshoz való jog

Az érintett kérelmére a Társaság tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, a Társaság a hozzáférés biztosítása mellett tájékoztatja az érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.

10.2          Helyesbítéshez való jog

Az érintett jogosult arra, hogy adatai helyesbítését kérje a Társaságtól azok pontatlansága esetén.

Amennyiben a Társaság által kezelt Személyes Adatok helyesbítése szükséges, úgy az érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével.

Az érintett köteles a Társaság által kezelt bármely Személyes Adatában bekövetkezett változást a Társaságnak írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt a Társaságot ért kárért a mulasztó érintett felel.

10.3          Törléshez való jog

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban (17. cikk) meghatározott esetekben[1].

Abban az esetben, ha a Társaság nyilvánosságra hozza a személyes adatokat, vagyis azokat harmadik személyek részére továbbította, az érintett törléshez való jogának gyakorlása esetén a Társaság megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassák azokat a további adatkezelőket, akik részére a Személyes Adatok továbbította, hogy az érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

10.4          Az adatkezelés korlátozhatóságához való jog

Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes;
  • az adatkezelőknek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen.

10.5          Tiltakozáshoz való jog

Az érintett tiltakozhat a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen. Ebben az esetben a személyes adatok a továbbiakban e célból nem kezelhetők tovább.

Az érintett a fentiekben felsorolt jogai gyakorlásával kapcsolatban jogosult a Társaság képviselőjéhez fordulni az

  • AUCHAN Magyarország Kft.,2040 Budaörs, Sport utca 2-4

címen, továbbá az

Ez utóbbi e-mail címre érkező észrevételét, kérelmét, vagy panaszát az Auchan Magyarország Kft. Adatvédelmi Tisztviselője, Biztonsági igazgatója, Audit igazgatója, IT Biztonsági felelőse, adatvédelemmel foglalkozó jogászai és biztonsági vezetői láthatják, akik a beérkezett kérelem alapján eljárnak, és jogosultak a kérelemben foglaltak feltárása és intézése érdekében más munkatársat bevonni

Tájékoztatjuk továbbá, hogy az adatkezeléshez adott hozzájárulását a fenti e-mail-címen bármikor visszavonhatja, ez azonban nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A Társaság a kérelem benyújtásától számított indokolatlan késedelem nélkül, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adják meg a tájékoztatást a kérelem folytán hozott intézkedésekről.

11.              AZ ADATVÉDELMI FELÜGYELETI HATÓSÁGHOZ, BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), melynek elérhetőségei az alábbiak:

- postai cím: 1530 Budapest, Pf.: 5.

- cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c

- telefonszám: +36 (1) 391-1400

- fax: +36 (1) 391-1410

- e-mail cím: ugyfelszolgalat@naih.hu

- honlap: http://naih.hu

Tájékoztatjuk továbbá, hogy a fent írtakon túl, és azok sérelme nélkül Ön jogosult Adatainak GDPR-ba ütköző kezelésével kapcsolatosan bírósághoz fordulni, továbbá, ha a GDPR Társaság által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni a Társasággal szemben.

 

Az Adatkezelő fenntartja a jogát és egyben kötelezettséget vállal arra, hogy Adatvédelmi politikáját a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően módosítsa.

Az Adatkezelő a Tájékoztató bármilyen változásáról a Társaság honlapján annak hatályba lépését megelőzően tájékoztatást ad.

 

Kelt: Budaörsön, 2018. október 19.

[1] 17. cikk (1) bekezdése szerinti esetek:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.