ADATVÉDELMI TÁJÉKOZTATÓ
az elektronikus úton érkező vásárlói megkeresésekről
(a személyes adatok érintettektől történő gyűjtése esetére)
Jelen adatvédelmi tájékoztató („Tájékoztató”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet („GDPR”)alapján készült.
1. BEVEZETÉS
Jelen Tájékoztatót az AUCHAN Magyarország Kft. („Társaság” vagy „Adatkezelő”) készítette és bocsátotta ki az általa végzett adatkezelések kapcsán, melyekről az érintetteket a GDPR 13. cikkének megfelelően tájékoztatja.
A Társaság adatkezelést végez az elektronikus úton a Társasághoz beérkező vásárlói megkeresések - ideértve a nem panaszjellegű megkereséseket és a panaszokat is („Megkeresések”) - kezelésével kapcsolatban. A Társaság munkavállalói az elektronikus úton érkező vásárlói Megkeresésekkel kapcsolatos ügyintézést végeznek, melynek keretében az érintett személyes adatainak kezelésére is sor kerülhet.
Az adatkezelés kiterjed valamennyi, alábbi e-mail címre elektronikus úton beérkező vásárlói Megkeresésre:
Az érintett tudomásul veszi, hogy a Társaság a megkeresések kapcsán különleges személyes adatokat (faji vagy etnikai származásra, politikai véleményre, vallásos vagy más világnézeti meggyőződésre, vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életre vagy szexuális irányultságára vonatkozó személyes adatot) nem kíván kezelni, azokat nem gyűjti.
Ebből kifolyólag felhívjuk a figyelmet, hogy a Megkeresések során a fentiekben meghatározott különleges személyes adatokat ne adjon meg.
Amennyiben az érintett a megkeresés során mégis megad különleges személyes adatot, az érintett tudomásul veszi, és kijelenti, hogy azt önkéntesen, saját döntése alapján adja meg.
2. AZ ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGE
A GDPR 4. cikkének 7. pontja alapján a Tájékoztatóba foglalt adatkezelés vonatkozásában a Társaság adatkezelőnek minősül.
A Társaság adatai a következők:
AUCHAN Magyarország Kft.
Az adatkezelésben a Társaság alábbi munkakört betöltő munkavállalói vesznek részt, a személyes adatokhoz kizárólag csak e munkakört betöltők férhetnek hozzá:
Call center munkatársak, és a panasszal érintett terület vezetői.
A Társaság mindazon munkavállalói jogosultak az adatkezelésben elvégzett feladatuk, illetve munkakörük által indokolt mértékben és szabályozott keretek között az érintettek személyes adatait kezelni. A munkavállalókat titoktartási kötelezettség terheli.
3. ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGEI
Név: dr. Zeke Péter
Postacím: 2040 Budaörs, Sport utca 2-4.
E-mail cím: p.dr_zeke@auchan.hu
4. AZ ÉRINTETT SZEMÉLYES ADATOK KATEGÓRIÁI
A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célból az érintettek alábbi személyes adatait („Személyes adat”) kezeli a Megkeresés tárgyától függően:
Amennyiben Ön valamilyen a Társaság által kezelt adatában kér módosítást, az azonosításhoz szükséges adatokat kerülnek csak bekérésre a Társaság által (név, cím, születési dátum, rendelkezik-e üzemanyag kártyával, a megkeresés tárgyától függően esetleg Bizalomkártya száma). E személyes adatok rögzítésre nem kerülnek, kizárólag a hívó fél beazonosítása érdekében szükséges azok megadása a Társaság részére, az Ön által korábban megadott személyes adatok pontossága, és sérthetetlensége érdekében.
Felhívjuk a figyelmet, hogy az Adatkezelő kizárólag az Ön által önkéntesen, saját döntése alapján megadott személyes adatokat, esetlegesen különleges személyes adatait kezeli.
5. ADATKEZELÉS CÉLJA
5.1 Panaszkezelés
Az Érintettek által a Társaságnak bejelentett panaszok esetén a Társaság az Érintettek Személyes adatait, illetve azokat tartalmazó megkereséseket a panaszok kivizsgálása céljából kezeli.
5.2 Nem panasz jellegű hívások
Nem panasz jellegű megkeresések esetén a Társaság az Érintettek Személyes adatait
6. ADATKEZELÉS JOGALAPJA
A Társaság a megkereséseket a GDPR 6. cikk (1) bekezdés a) pontja alapján hozzájárulás alapján alapulva kezeli.
Amennyiben Ön a megkeresés kapcsán különleges személyes adatokat is megad, az adatkezelés jogalapja a GDPR 9. cikk (2) bekezdés a) pontja szerint az Ön önkéntes, tájékoztatáson alapuló kifejezett hozzájárulása.
7. AZ ADATKEZELÉS IDŐTARTAMA
A Társaság az elektronikus megkereséseket, és az adatokra adott válaszokat a válasz érintett számára történő megküldését követően szerint 5 évig őrzi és tárolja, azt követően pedig törli.
8. AZ ADATKEZELÉS CÍMZETTJEI, A CÍMZETTEK KATEGÓRIÁI
Tájékoztatjuk, hogy a Társaságon kívüli szervtől vagy magánszemélytől érkező, adattovábbításra irányuló megkeresés csak akkor teljesíthető, ha az adatkezelés GDPR szerinti jogalapja megállapítható.
8.1 Adatfeldolgozók
Az Adatkezelő az adatkezelés során az alábbi adatfeldolgozók részére továbbítja az érintettek személyes adatait:
8.1.1. A Bizalomkártya-programmal kapcsolatos megkeresések tekintetében:
LAUREL Számítástechnikai Kft. (székhelye: 8000 Székesfehérvár, Gyümölcs utca 4-6.)
8.1.2. Az E-Commerce-szel kapcsolatos megkeresések tekintetében:
LogiNet Systems Informatikai és Fejlesztő Kft. (székhelye: 1221 Budapest, Vihar utca 5. D. ép . 4. em. 15.)
A szállítókkal történő kapcsolatfelvétel során felmerülő panaszok kezelésének megkönnyítéséhez a LogiNet Kft. rendszeréhez az Info Center munkatársai kizárólag olvasási hozzáféréssel rendelkeznek.
rEVOLUTION SOFTWARE Kft. (székhelye: 1133 Budapest, Váci út 76. 7. em.)
A szállítókkal történő kapcsolatfelvétel során felmerülő panaszok kezelésének megkönnyítéséhez a rEVOLUTION Kft. kiszállítási rendszeréhez az Info Center munkatársai kizárólag olvasási hozzáféréssel rendelkeznek.
DOCCA OutSource IT Kft. (székhelye: 1124 Budapest, Apor Vilmos tér 25-26.)
Amennyiben a vásárló nem kapott számlát, a Társaság a továbbítja a vásárló e-kereskedelmi áfás számla kiállítási kérelmét a DOCCA OutSource IT Kft. felé, mely a következő személyes adatokat tartalmazza:
8.1.3. Az Üzemanyagkártyával kapcsolatos megkeresések tekintetében:
Sárkány Informatikai Zrt. (1116 Budapest, Vasvirág sor 52.)
Az Üzemanyag-kártya adatai alapján az Info Center munkatársai betekintési jogosultsággal rendelkeznek a Sárkány Informatikai Zrt. által biztosított rendszerbe.
Az adatfeldolgozói kör változhat.
8.2 További címzettek
Az Adatkezelő az adatok a fentiekben meghatározott adatfeldolgozókon kívül az alábbi harmadik fél részére továbbíthatja:
A Társaság teljesíti a jogszabályon alapuló hatósági – pl. rendőrség, ügyészség, bíróság, vám- és pénzügyőrség, nemzetbiztonsági szolgálat – megkereséseket. A Társaság a megkeresés teljesítését megelőzően köteles tájékoztatni az adatvédelmi tisztviselőt.Az adatszolgáltatás csak az adatvédelmi tisztviselő jóváhagyásával teljesíthető.
9. ADATBIZTONSÁG
Az elektronikus megkereséseket (e-mail) kezelő rendszer biztonságos szervereken üzemel, melyekhez a Társaság illetékes munkavállalóin kívül és a szervert üzemeltető társaságon kívül más nem fér hozzá.
Az e-mailekhez való hozzáférések személyhez kötöttek, biztonságos jelszóval védettek és a hozzáférések rendszeresen felülvizsgálatra kerülnek. A munkakörnyezet tűzfalakkal védett. Az adatkezelésben érintett munkavállalók többlépcsős jelszavas azonosítás után férhetnek hozzá az adatokhoz.
A Tájékoztatóban meghatározott Személyes Adatok kezelése kapcsán az érintett részére az alábbi jogokat biztosítjuk:
Az alábbiakban az érintettek egyes jogai kerülnek részletezésre:
Az érintett kérelmére a Társaság tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, a Társaság a hozzáférés biztosítása mellett tájékoztatja az érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.
Az érintett jogosult arra, hogy adatai helyesbítését kérje a Társaságtól azok pontatlansága esetén.
Amennyiben a Társaság által kezelt Személyes Adatok helyesbítése szükséges, úgy az érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével.
Az érintett köteles a Társaság által kezelt bármely Személyes Adatában bekövetkezett változást a Társaságnak írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt a Társaságot ért kárért a mulasztó érintett felel.
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban (17. cikk) meghatározott esetekben[1].
Abban az esetben, ha a Társaság nyilvánosságra hozza a személyes adatokat, vagyis azokat harmadik személyek részére továbbította, az érintett törléshez való jogának gyakorlása esetén a Társaság megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassák azokat a további adatkezelőket, akik részére a Személyes Adatok továbbította, hogy az érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha
|
Az érintett tiltakozhat a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen. Ebben az esetben a személyes adatok a továbbiakban e célból nem kezelhetők tovább.
Az érintett a fentiekben felsorolt jogai gyakorlásával kapcsolatban jogosult a Társaság képviselőjéhez fordulni az
címen, továbbá az
Ez utóbbi e-mail címre érkező észrevételét, kérelmét, vagy panaszát az Auchan Magyarország Kft. Adatvédelmi Tisztviselője, Biztonsági igazgatója, Audit igazgatója, IT Biztonsági felelőse, adatvédelemmel foglalkozó jogászai és biztonsági vezetői láthatják, akik a beérkezett kérelem alapján eljárnak, és jogosultak a kérelemben foglaltak feltárása és intézése érdekében más munkatársat bevonni
Tájékoztatjuk továbbá, hogy az adatkezeléshez adott hozzájárulását a fenti e-mail-címen bármikor visszavonhatja, ez azonban nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
A Társaság a kérelem benyújtásától számított indokolatlan késedelem nélkül, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adják meg a tájékoztatást a kérelem folytán hozott intézkedésekről.
Az érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), melynek elérhetőségei az alábbiak:
- postai cím: 1530 Budapest, Pf.: 5.
- cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
- telefonszám: +36 (1) 391-1400
- fax: +36 (1) 391-1410
- e-mail cím: ugyfelszolgalat@naih.hu
- honlap: http://naih.hu
Tájékoztatjuk továbbá, hogy a fent írtakon túl, és azok sérelme nélkül Ön jogosult Adatainak GDPR-ba ütköző kezelésével kapcsolatosan bírósághoz fordulni, továbbá, ha a GDPR Társaság által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni a Társasággal szemben.
Az Adatkezelő fenntartja a jogát és egyben kötelezettséget vállal arra, hogy Adatvédelmi politikáját a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően módosítsa.
Az Adatkezelő a Tájékoztató bármilyen változásáról a Társaság honlapján annak hatályba lépését megelőzően tájékoztatást ad.
Kelt: Budaörsön, 2018. október 19.
[1] 17. cikk (1) bekezdése szerinti esetek:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.