Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

1. Az Adatkezelő Társaság főbb adatai:

Társaság neve:

Office Depot Hungary Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Társaság rövidített neve:

Office Depot Hungary Kft.

Társaság cégjegyzékszáma:

01-09-662259

Társaság székhelye:

1146 Budapest, Szabó József u. 6.

Társaság adószáma:

12283790-2-42

Társaság e-mail elérhetősége:

karoly.szigeti@officedepot.hu

Társaság képviselője:

Orosz Tibor, Szigeti Károly

Társaság weboldala:

https://officedepot.hu/

 

1. A Tájékozató célja

A Tájékoztató létrehozásával, és nyilvánossá tételével a Társaság biztosítani kívánja a az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Európai Unió általános adatvédelmi rendelete - General Data Protection Regulation, (a továbbiakban: "GDPR"), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: "Infotv.") 15. §-ában meghatározott érintetti tájékoztatáshoz való jog megvalósulását is.

 

2. Az adatkezelés elvei

Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság

Az adatkezelés céljai szempontjából megfelelőek, és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság

A személyes adatok kezelésének pontosnak, és szükség esetén naprakésznek kell lennie, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék. Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

3. Az adatkezelés jogalapja

A személyes adatok kezelése kizárólag akkor, és annyiban jogszerű, amennyiben:

a) az érintett hozzájárulását adta személyes adatainak, egy vagy több konkrét célból történő kezeléséhez, vagy

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a-b) az érintett hozzájárulása),

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (kötelező),

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

4. érintett jogai

Az érintett kérelmezheti a Társaságnál:

• Tájékoztatását személyes adatainak kezeléséről,

• Személyes adatainak helyesbítését, javítását,

• Személyes adatainak, zárolását, törlését– a jogszabályban elrendelt adatkezelések kivételével –

• A személyes adatok továbbítását.

 

Az érintett jogosult arra, hogy

• A személyes adataihoz hozzáférjen,

• Megadott hozzájárulását bármikor visszavonja,

• Tiltakozzon a személyes adatának kezelése ellen

• Mentesüljön az automatizált döntéshozatal alól

 
  Az érintett a kérelmet a Társaság feltüntetett elérhetőségein nyújthatja be.

 

4.1. Tájékoztatáshoz való jog

Az érintett egyértelműen tájékoztatni kell az adatkezelés minden részletéről még az adatkezelés megkezdése előtt, és ezen felül kérésére bármikor.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolták az érintett személyazonosságát. Különleges adat esetén kizárólag írásbeli tájékoztatás adható.

 

4.2. Hozzáféréshez való jog

Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van.

4.3. Helyesbítéséhez való jog

Az érintett jogosult pontatlan adatai helyesbítését kérni. Ezen jog megilleti az érintettet, eredetileg pontatlanul rögzített, vagy később megváltozott adatnál.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.

 
  A Társaság jelen Tájékoztatóban felhívja az érintettek figyelmét arra is, hogy az adatok naprakészségében működjenek közre. Az Adatkezelők ugyanis jogszerűen nem tudhat arról, hogy az érintett például elköltözött, és az eredeti regisztrációjához képest megváltozhatott a kézbesítési címe. Ha az érintett a már korábban megadott kézbesítési cím változását nem jelezte egy további rendelésnél, az adatkezelő a téves címre postázza ki a megrendelt árut. Ebben az esetben az érintett magatartása miatt sérül az adatminőség elve.

 

 

4.4. Személyes adat törléséhez való jog –"az elfeledtetéshez való jog"

Az érintett bizonyos esetben jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.

A Társaság köteles arra, hogy az érintettre vonatkozó személyes adatokat késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték;

 

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

d) a személyes adatokat jogellenesen kezelték,

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (GDPR 8. cikk (1) bekezdés).

 

Az elfeledtetéshez való jog:

Amennyiben a személyes adatot a Társaság nyilvánosságra hozta, és a fenti pont értelmében azt törölni köteles, az elérhető technológia, és a megvalósítás költségeinek figyelembevételével megteszi az ész-szerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek, vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

Nem jogosult az érintett a törlésre, és az elfeledtetési jog gyakorlására:

A törléshez és az elfeledtetéshez való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,

c) népegészségügy területét érintő közérdek alapján,

d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben ezen jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

4.5. Az adatkezelés korlátozásához való jog – Zárolás -

A Társaság az érintett kérésére korlátozza az adatkezelést, ha

a) ha az érintett vitatja a személyes adatok pontosságát,

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

 

Személyes adat zárolása

Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.

Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

 

Korlátozás következménye:

Az ilyen személyes adatokat a tárolás kivételével csak

• az érintett hozzájárulásával, vagy

• jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

• más természetes vagy jogi személy jogainak védelme érdekében, vagy

• az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

4.6. Adathordozhatósághoz való jog

Az érintett jogosult a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kérni, ezeket az adatokat másik adatkezelőnek továbbítani, kérni a személyes adatok adatkezelők közötti közvetlen továbbítását - ha ez technikailag megvalósítható –

Az adathordozhatósághoz való jog nem alkalmazandó, ha az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ezen jog nem érintheti hátrányosan mások jogait és szabadság jogait.

 

4.7. Tiltakozáshoz való jog

Az érintett tiltakozhat személyes adatának kezelése ellen, közvetlen üzletszerzési cél esetén, közvetlen üzletszerzési célú profilalkotás esetén.

Ebben az esetben a személyes adatokat nem lehet tovább kezelni, kivéve, ha

 

• az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy

• amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

4.8. Hozzájárulás visszavonása

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

4.9. Az automatizált döntéshozatal alóli mentesség joga

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

A mentesség nem alkalmazandó abban az esetben, ha a döntés:

• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

• az érintett kifejezett hozzájárulásán alapul.

• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

Az érintett jogosult az adatkezelő részéről emberi beavatkozást kérni, álláspontját kifejteni, és a döntéssel szemben kifogást benyújtani.

 

5. érintett jogaihoz kapcsolódó eljárási rend

5.1. Tájékoztatási kötelezettséghez kapcsolódó eljárás

5.1.1. Tájékoztatás az adatfelvétel előtt, adatátvételkor

Az adatkezelés megkezdése előtt, az adatfelvételkor közölni kell érintettel, hogy az adatkezelés a hozzájárulásán alapul-e, vagy kötelező. Egyértelműen, és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.

Kötelező adatkezelés esetén a tájékoztatás megtörténhet az információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése.

 

Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjti be a Társaság:

A Társaság a személyes adatok megszerzésének időpontjában a tisztességes és átlátható adatkezelést biztosítása végett, az érintett rendelkezésére bocsátja az alábbi információk mindegyikét,

a) a Társaságnak és a Társaság képviselőjének neve és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja

d) a személyes adatok tárolásának időtartamáról;

e) és tájékoztatja az érintett jogairól;

f) jogorvoslati eljárásról, a panasz benyújtásának jogáról.

 

Tájékoztatás időpontja: adatfelvételkor.

 

Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték megAmennyiben a személyes adatokat a Társaság nem az érintettől szerezte be, a Társaság az érintett rendelkezésére bocsátja a következő információkat:

a) a Társaságnak és a Társaság képviselőjének neve és elérhetőségei

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) az érintett személyes adatok kategóriái;

e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; Tájékoztatás időpontja:

 

• az adat megszerzésétől számított ésszerű határidőn belül, (legfeljebb 1 hónap),

• első kapcsolatfelvétel alkalmával – ha kapcsolattartási célú az adatkezelés,

• ha más címzettel is közölve lesz az adat, akkor legkésőbb az első közléskor.

 

Mikor mellőzhető a tájékoztatás:

• az érintett már rendelkezik az információkkal,

• a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne,

• az adat megszerzését vagy közlését kifejezetten előírja az alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik, vagy

• a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

 

5.1.2. Az érintett hozzáférési jog gyakorlásának módja

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.

Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

 

5.1.3. Az érintett által kért adatok kiadásához kapcsolódó költségek

 
  Tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,

költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A) Az adathordozó költsége

Az igényelt adatokat tartalmazó adathordozó költségeként az alábbi mértékek vehetők figyelembe:

a) papír alapon nyújtott színes másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb aa) 130 Ft/másolt A/4-es oldal,

ab) 260 Ft/másolt A/3-as oldal,

b) papír alapon nyújtott fekete-fehér másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb ba) 12 Ft/másolt A/4-es oldal,

bb) 24 Ft/másolt A/3-as oldal,

c) optikai adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb 580 Ft/adathordozó,

d) elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége.

A papír alapon nyújtott másolat költsége csak az adatigénylés teljesítéséhez szükséges másolt oldalak azon része tekintetében vehető figyelembe, amellyel a másolt oldalak száma a tízet meghaladja.

B) A Postaköltség

Az igényelt adatokat tartalmazó adathordozó kézbesítési költségeként legfeljebb az alábbi mértékek vehetők figyelembe:

a) az érintett részére postai úton, Magyarország területén belül való kézbesítés esetén a hivatalos iratokra vonatkozó belföldi postai szolgáltatás díja,

b) az adatigénylő részére postai úton, külföldre történő kézbesítés esetén az egyetemes postai szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja.

C.) A munkaerő-ráfordítás költsége

Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége - az Infotv. 29. § (5) bekezdés c) pontjában foglalt feltétel teljesülése mellett - abban a mértékben vehető figyelembe, amennyivel az adatigénylés teljesítéséhez szükséges munkaerő-ráfordítás időtartama meghaladja a 4 munkaórát. Az adatigénylés teljesítésével összefüggő munkaerő-ráfordításként az igényelt adat felkutatásához, összesítéséhez ésrendszerezéséhez, az igényelt adat adathordozójáról másolat készítéséhez és a másolaton a meg nem ismerhető adatok felismerhetetlenné tételéhez szükséges időtartam vehető figyelembe.

Ha az adatigénylés teljesítésére elektronikus úton kerül sor, a másolat készítéséhez szükséges időtartam csak akkor vehető figyelembe, ha elektronikus formában rendelkezésre nem álló adat igénylésére került sor, vagy a másolat készítéséhez szükséges időtartam rövidebb az elektronikus formában rendelkezésre álló adat rendelkezésre bocsátásához szükséges időtartamnál.

Ezen költségét a munkaerő-ráfordítás személyenkénti költségeinek összegeként kell megállapítani, időtartamát személyenként a kerekítés szabályainak megfelelően egész órára kell kerekíteni.

 

A munkaerő-ráfordítás személyenkénti költségét akként kell meghatározni, hogy az adatigénylés teljesítésében közreműködő személy által az adatigénylés teljesítésével összefüggésben teljesített munkaórák számát meg kell szorozni e személy egy munkaórára eső tényleges munkaerőköltségével, ahol tényleges munkaerőköltségnek az e személyt megillető rendszeres személyi juttatások összegét kell tekinteni. Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás összes költségeként legfeljebb munkaóránként átlagosan 4.400,- Ft vehető figyelembe.

 

5.1.4. Tájékoztatás a korlátozás feloldásáról

A Társaság az érintettet, (akinek a kérésére korlátozták az adatkezelést), az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

5.1.5. Tájékoztatás az érintett kérelmére vagy Tiltakozás esetén

Az érintett tájékoztatást kérő levele esetén a Társaság a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül, – tiltakozási jog gyakorlása esetén 15 napon belül– közérthető formában, írásban köteles megadni a tájékoztatást.

 

Az érintett kérelmére a Társaság tájékoztatást ad:

• az érintett általa kezelt, illetve az általa, vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól,

• azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról,

• az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,

• az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról és címzettjéről.

A Társaság a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított 3 napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező személyhez.

Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Jogorvoslat:

Ha az érintett a Társaságnak a meghozott döntésével nem ért egyet, illetve ha a Társaság a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. 22. §- ban, GDPR 12. Cikk (4) bekezdésében meghatározott módon bírósághoz fordulhat.

 

5.2. Adat megjelölése

A Társaság, mint adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége, vagy pontatlansága nem állapítható meg egyértelműen.

 

5.3. A tájékoztatás megtagadása

A Társaság kérelmet csak az Infotv. 9. § (1) bekezdésében vagy a 19. § meghatározott okokból utasít el, erre csak indoklással, az Infotv. 16. § (2) bekezdésében meghatározott tájékoztatással, írásban kerül sor. A tájékoztatás megtagadása esetén a Társaság, mint adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv, mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

5.4. Adatok helyesbítése

Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

 

Az adat helyesbítésről, a zárolásról, a törlésről vagy adatkezelés-korlátozásról az érintettet, továbbá mindazokat

tájékoztatni kell, akiknek korábban az adatot adatkezelés céljára továbbították.

Az értesítés mellőzhető, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja az érintetett e címzettekről,

 

Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közölni kell a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

5.5. Tiltakozás adatkezelés ellen

Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést (további adatfelvételt, adattovábbítást) megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította.

Jogorvoslat:

Ha az érintett nem ért egyet a tiltakozásának elbírálása eredményeként hozott döntéssel, a döntés ellen a közléstől számított harminc napon belül – az Infotv. 22. §-ában, GDPR 12. Cikk (4) bekezdésében foglalt módon

– bírósághoz fordulhat

 

6. Az adatbiztonság követelménye: A Társaság köteles az adatkezelési tevékenységét úgy folytatni, hogy biztosítsa az érintettek magánszférájának védelmét.

 

7. A Társaságnál megvalósuló adatkezelések

7.1. Kockázat-megelőzés és kezelés céljából végzett Adatkezelés

A Társaság a szolgáltatásra irányuló szerződés megkötése előtt jogosult ellenőrizni, hogy a szerződni kívánó fél (leendő ügyfél) részére történő szolgáltatásnyújtás milyen kockázattal jár. Ennek érdekében a Társaság jogosult az érintettől a kockázatértékelés céljából adatokat, dokumentumokat kérni, és jogosult azokat elemezni, ellenőrizni, jogosult továbbá a rendelkezésére álló adatállományokat az elemzés és ellenőrzés céljából felhasználni.

adatkezelés jogalapja:

GDPR 6 Cikk (1) a) az érintett hozzájárulása

adatkezelés célja:

Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges

adatok kezelése

kezelt adatok köre:

név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím

adattárolás határideje:

az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján

adattárolás módja:

elektronikus és papír alapú

 

7.2. Egyes azonosítók kezelése

A Társaság jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt kötelezettségek teljesítéséhez. Amennyiben az érintett és a Társaság között olyan jogviszony jön létre, amely kapcsán a Társaságnak adókötelezettsége – ide értve az adatszolgáltatási kötelezettséget is – keletkezik, a Társaság jogosult kezelni az érintett adóazonosító jelét.

adatkezelés jogalapja:

GDPR 6 Cikk (1) a) pont az érintett hozzájárulása

adatkezelés célja:

Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges

adatok kezelése

kezelt adatok köre:

név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím

adattárolás határideje:

az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján

adattárolás módja:

elektronikus és papír alapú

 

7.3. Társaság tevékenységével összefüggő adatkezelés

A Társaság fő tevékenysége: újság-, papíráru-kiskereskedelem.

A szolgáltatásokat természetes személyek és cégek (jogi személyiséggel rendelkező és nem rendelkező társaságok) veszik igénybe.

A Társaság minden esetben szerződést köt az ügyfelekkel.

adatkezelés jogalapja:

GDPR 6 cikk (1) a) pont az érintett hozzájárulása

szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bek. b) pont Számv. tv.169. § (2) bekezdés

adatkezelés célja:

Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges

adatok kezelése

kezelt adatok köre:

név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím

adattárolás határideje:

az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján

adattárolás módja:

elektronikus és papír alapú

 

7.4. Vásárlással összefüggő adatkezelés

A szolgáltatásokat természetes személyek és cégek (jogi személyiséggel rendelkező és nem rendelkező társaságok) veszik igénybe.

adatkezelés jogalapja:

GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges

Számv. tv.169. § (2) bekezdés

adatkezelés célja:

üzletekbe való vásárlás, számla kiállítása, a vásárlás és fizetés dokumentálása,

számviteli kötelezettség teljesítése, vásárlói kapcsolattartás

kezelt adatok köre:

azonosítószám, dátum/időpont, név, cím, a vásárolt termékek megnevezése,

mennyisége, vételára, fizetési mód

adattárolás határideje:

az adatkezelési cél megszűnését követő 8 év Számv. tv. 169. § (2) bekezdés

adattárolás módja:

elektronikus és papír alapú

adattovábbítás:

Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma,

 

 

időpontja az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) felé

Bankkártyával történő fizetés esetén a bankkártya, a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

 

7.5. Számla, egyszerűsített adattartalmú számla, nyugta nyomtatvány vásárlással összefüggő adatkezelés

A szolgáltatásokat természetes személyek és cégek (jogi személyiséggel rendelkező és nem rendelkező társaságok) veszik igénybe.

adatkezelés jogalapja:

GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges

2017. évi CL Tv, (új Art) 60. § Törvényi felhatalmazás

adatkezelés célja:

üzletekbe való nyomtatványvásárlás, számla kiállítása, a vásárlás és fizetés

dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás

kezelt adatok köre:

azonosítószám, dátum/időpont, név, cím, adóazonosító szám, meghatalmazott

adatai uaz., a vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód

adattárolás határideje:

az adatkezelési cél megszűnését követő 8 év Számv. tv. 169. § (2) bekezdés

adattárolás módja:

elektronikus és papír alapú

adattovábbítás:

Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma,

időpontja az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) felé

Bankkártyával történő fizetés esetén a bankkártya, a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

 

7.6. A Társaság által üzemeltetett weboldallal összefüggő adatkezelés - honlapjára látogatók adataival kapcsolatos tájékoztatás

A Társaság honlapján tett látogatások során cookie (a továbbiakban: "Süti") kerül küldésre a honlapot meglátogató érintett gépére, így annak böngészője egyedileg azonosítható lesz. Az érintett a honlap böngészésére irányuló magatartásával, világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta.

A sütik elsősorban a belépési folyamat automatizálása, élmény fokozása érdekében működnek. Társaság személyes adatkezelést e körben nem folytat.

A Társaság honlapján a https://officedepot.hu/ a láblécben elhelyezett "Tájékoztató a Sütikről" elnevezésű ikonra kattintva tájékozódhat a honlapon használt Sütikről.

adatkezelés jogalapja:

GDPR 6. Cikk (1) bek. a) az érintett hozzájárulása

adatkezelés célja:

Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges

adatok kezelése

kezelt adatok köre:

név, e-mail cím,

adattárolás határideje:

az adatkezelési cél megszűnését követően haladéktalanul

adattárolás módja:

elektronikus

 

7.7. Regisztráció, Hírlevélre való jelentkezéssel összefüggő adatkezelés

A Társaság a Regisztráció, és a hírlevélre való jelentkezés okán adatokat kér be, a szolgáltatást használni kívánó érintettől. A regisztrációs eljárásban beszerzett adatokat kizárólag az ott megjelölt célra használja fel, és nem egyesíti más forrásból származó adatbázisaival.

Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a "regisztráció" illetve "hírlevél feliratkozás" szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.

Az érintetti kör: minden olyan természetes személy, aki a Társaság hírlevelére feliratkozni kíván, illetve a honlapon regisztrálni kíván, és hozzájárulását adja személyes adatainak kezeléséhez.

Amennyiben a regisztráció során, vagy később felhasználónk feliratkozik a hírlevélre, akkor név, e-mail cím, IP cím, dátum és időpont, valamint az adatgyűjtés forrása adatok továbbításra kerülnek a Marketing Nyilvántartás adatbázisába.

 

Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Tárasság székhelyére megküldött postai levélben történik.

 

Törölni kell továbbá a szolgáltatás nyújtásához technikailag nem elengedhetetlen adatokat (pl.: marketing tevékenység céljából felvett adatokat), ha az adatkezelési cél megszűnt, vagy a szolgáltatás igénybevevője így rendelkezik (pl.: leiratkozik a hírlevélről). Törvény eltérő rendelkezése hiányában az ilyen adatok törlését haladéktalanul el kell végezni

adatkezelés jogalapja:

GDPR 6. Cikk (1) bek. a) az érintett hozzájárulása

adatkezelés célja:

Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges

adatok kezelése

kezelt adatok köre:

név, e-mail cím, a rendszer tárolja a fel- és leiratkozással, az üzenetek

 

 

küldésével, kézbesítésével, megnyitásával, illetve az érintettek online aktivitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, megtekintett tartalmak, számítógép IP címe, kézbesíthetetlenség oka

, vásárlási szokások, demográfiai adatok, tranzakciós adatok).

adattárolás határideje:

az adatkezelési cél megszűnését követően haladéktalanul

adattárolás módja:

elektronikus

 

7.8. Hűségprogramra való jelentkezéssel összefüggő adatkezelés

A Társaság a hűségprogramom való jelentkezés regisztrálására adatokat kér be, a szolgáltatást használni kívánó féltől. A regisztrációs eljárásban beszerzett adatokat kizárólag az ott megjelölt célra használja fel.

adatkezelés jogalapja:

GDPR 6. Cikk (1) bek. a) az érintett hozzájárulása

adatkezelés célja:

Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges

adatok kezelése

kezelt adatok köre:

név, cím, e-mail cím, telefonszám, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az érintettek online aktivitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, megtekintett tartalmak, számítógép IP címe,

kézbesíthetetlenség oka , vásárlási szokások, demográfiai adatok, tranzakciós adatok).

adattárolás határideje:

az adatkezelési cél megszűnését követően haladéktalanul

adattárolás módja:

elektronikus

 

7.9. Direkt Marketinggel összefüggő adatkezelés

A Társaság a Direkt marketingre való jelentkezés regisztrálására adatokat kér be, a szolgáltatást használni kívánó féltől. A regisztrációs eljárásban beszerzett adatokat kizárólag az ott megjelölt célra használja fel. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Társaság honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.

adatkezelés jogalapja:

GDPR 6. Cikk (1) bek. a) az érintett hozzájárulása Grt. 6. § (5) bek az érintett hozzájárulása

Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá.

adatkezelés célja:

üzleti célú adatbázis építése, az érintettek részére e-mail hírlevelek küldése,

online analitikai adatok felhasználásával személyre szóló ajánlatok készítése, és az adatkezelő ajánlatainak továbbítása.

kezelt adatok köre:

név, cím, e-mail cím, telefonszám, direktmarketing célú megkereséshez adott hozzájárulás valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az érintettek online aktivitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, megtekintett tartalmak, számítógép IP címe, kézbesíthetetlenség oka

, vásárlási szokások, demográfiai adatok, tranzakciós adatok).

adattárolás határideje:

az érintett hozzájáruló nyilatkozatának visszavonásáig

adattárolás módja:

elektronikus

 

7.10. Rögzített Telefonbeszélgetéssel összefüggő adatkezelés

A Társaság az ügyfélszolgáltra bejövő telefonbeszélgetéseket rögzíti/rögzítheti. Az eljárás alatt beszerzett adatokat kizárólag az ott megjelölt célra használja fel.

adatkezelés jogalapja:

GDPR 6. Cikk (1) bek. a) az érintett hozzájárulása,

Panasz esetén GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges, Számv. tv.169. § (2) bekezdés Törvényi felhatalmazás

adatkezelés célja:

Rendelésfelvétel, panasz-kezelés, ügyfelek és a Társaság jogainak

érvényesítése, megállapodások bizonyítása

kezelt adatok köre:

név, telefonszám, hívás dátuma és időpontja, telefonbeszélgetés hangfelvételét,

beszélgetés alatt megadott személyes adatokat

adattárolás határideje:

a panasz megválaszolásától számított fogyasztóvédelmi törvény szerinti 5 év

(Fgytv. 17/A. § (7) bekezdés)

adattárolás módja:

elektronikus

 

7.11. WEB áruház működtetésével összefüggő adatkezelés

A web áruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására az alábbi rendelkezések az irányadók.

A weboldalon online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói

 

tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.

 

Az Ektv. az adatvédelmi előírásai között felhatalmazza a Társaságot, mint szolgáltatót, hogy a szolgáltatás nyújtása céljából kezelheti azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenek.

A Társaságnak úgy kell üzemeltetnie a web áruházat, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához feltétlenül szükséges, fontos korlát az is, hogy ezeket az adatokat csak a szükséges mértékben és ideig kezelheti.

A Társaság a szolgáltatás igénybevételével kapcsolatos személyes adatokat csak az adatkezelési cél előzetes meghatározása mellett használhatja fel.

A Társaság a szolgáltatás nyújtását megelőzően, és a szolgáltatás nyújtása során is folyamatosan biztosítania kell, hogy a kötelező adatkezelések kivételével az érintett az adatkezelést bármikor megtilthassa.

 

Az érintettek hozzájárulása alapján kezelt személyes adatai nem kapcsolhatók össze az érintett azonosító adataival, és az érintettek hozzájárulása nélkül nem adhatók át harmadik személyeknek.

Törölni kell a szolgáltatás nyújtásához nélkülözhetetlen adatokat, ha a szerződés mégsem jön létre, illetve az megszűnik, továbbá a számlázást követően. Ez a törlési kötelezettség természetesen az egyéb jogszabályok által megőrizendő adatokra nem alkalmazható (azaz pl.: a számlákat a számviteli törvény előírásainak megfelelően továbbra is őrizni kell).

 

Törölni kell továbbá a szolgáltatás nyújtásához technikailag nem elengedhetetlen adatokat (pl.: hírlevél, marketing tevékenység céljából felvett adatokat), ha az adatkezelési cél megszűnt vagy a szolgáltatás igénybevevője így rendelkezik (pl.: leiratkozik a hírlevélről). Törvény eltérő rendelkezése hiányában az ilyen adatok törlését haladéktalanul el kell végezni.

 

Adatfeldolgozó lehet:

• a webáruház működését támogató diszpécserszolgálat,

• a webáruház informatikai hátterét biztosító tárhely szolgáltató, vagy

• futárszolgálat, amely az adatkezelőtől megkapja az áru kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket.

Személyes adatok esetében a hozzájáruláshoz írásbeli forma általában nem szükséges, megadható ráutaló magatartással is (például checkbox kipipálásáva).

adatkezelés jogalapja:

GDPR 6 cikk (1) a.) érintettek hozzájárulása

Törvényi felhatalmazás Ektv. 13/A., bizonyos esetekben (pl.: a számlázás esetében) pedig kötelező adatkezelés

adatkezelés célja:

a szolgáltatás hatékonyságának növelése,

az igénybe vevőnek címzett elektronikus hirdetések (pl.: hírlevelek) vagy egyéb címzett tartalom eljuttatása, piackutatás céljából

kezelt adatok köre:

név, cím, e-mail cím, telefonszám, direktmarketing célú megkereséshez adott hozzájárulás valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az érintettek online aktivitásával kapcsolatos analitikai adatokat (pl. az események dátuma és

időpontja, megtekintett tartalmak, számítógép IP címe, kézbesíthetetlenség oka, vásárlási szokások, demográfiai adatok, tranzakciós adatok).

adattárolás határideje:

az adatkezelési cél megszűnését követően haladéktalanul, pl számlázást

követően

adattárolás módja:

elektronikus

 

7.12. Panaszkezeléssel összefüggő adatkezelés

Abban az esetben, ha az érintett panasszal/minőségi kifogásossal kíván élni a Társaság irányába, azt megteheti személyesen, telefonon, írásban postai úton vagy elektronikusan.

Ha az érintett a panasz kezelésével nem ért egyet, vagy annak azonnali kivizsgálása nem lehetséges, a panaszról jegyzőkönyvet készítenek, melynek egy másolati példányát a társaságnak át kell adnia az érintettnek.

adatkezelés jogalapja:

GDPR 6 cikk (1) a.) érintettek hozzájárulása,

a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § (6),(7) bekezdése törvényi felhatalmazás

GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges

adatkezelés célja:

ügyfélpanaszok felvétele,

panaszkezelés intézése

szolgáltatási

tevékenységgel

összefüggő

kezelt adatok köre:

neve, címe/székhelye, telefonszáma, bejelentés helye, dátuma, bejelentés tárgya, panasz egyedi azonosítószáma, panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz

leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve,

 

 

aláírása, illetve visszavét esetén a termék adatai.

adattárolás határideje:

a panasz megválaszolásától számított fogyasztóvédelmi törvény szerinti 5 év (Fgytv. 17/A. § (7) bekezdés)

vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év.

adattárolás módja:

elektronikus és papír alapú

 

7.13. Kintlévőség kezeléssel összefüggő adatkezelés

A Társaságnál követeléskezelő tevékenységét saját munkatársak végzik. A hátralékkal rendelkező érintettek/ügyfelek részére fizetési felszólítást küldenek.

adatkezelés jogalapja:

GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges

adatkezelés célja:

szolgáltatási területen az ügyféladatok kezelése kintlévőség kezelés céljából

kezelt adatok köre:

neve, cím/székhely, anyja neve, azonosítószám/cégjegyzék-szám, adószám,

telefonszám, e-mail cím

adattárolás határideje:

a hátralék kiegyenlítése, vagy a hátralékkal kapcsolatos polgári jogi igények

elévülése (5 év)

adattárolás módja:

elektronikus és papír alapú

 

7.14. Munkaviszony létesítését megelőzően folytatott adatkezelés

A munkaviszony létesítése előtt megvalósuló adatkezelés az azt megelőző pályáztatási eljárással, valamint a munkakörre való alkalmasság vizsgálatával összefüggésben valósul meg.

7.14.1. A Társasághoz történő jelentkezés folyamata

A megfelelő munkatárs kiválasztásáért a személyügyekért felelős munkatárs felelős.

 

Az önéletrajzokkal kapcsolatos közös szabályok

A Társaság a munkára jelentkezés céljából érkezett önéletrajzok esetén azonos elbírálás alá esik a papíralapon, és az elektronikus módon érkezett önéletrajz.

Ha a jelentkező a meghirdetett postai címre, a Társaság által elvárt jelöléssel küldi meg az önéletrajzot, úgy a Társaság garantálja a jelen pont szerinti adatkezelést.

Ha nem a hirdetetésben megjelölt módon érkezik a papíralapú önéletrajz, úgy az iratkezelési szabályok szerint a címzettnek minősülő személy köteles arról gondoskodni, hogy az önéletrajz a munkaügyi osztály vezetőjéhez kerüljön.

Abban az esetben, ha az irat továbbítás nem történik meg, úgy a Társaság az iratkezelésre vonatkozó általános szabályokat alkalmazza.

A jelentkezés során személyesen behozott önéletrajzokat papíralapon tárolja el a Társaság.

 

A Társasághoz beérkező minden önéletrajz esetében tájékoztató levél kerül megküldésre elektronikus úton a jelentkezőnek, amelyben értesítik a további folyamatokról.

Főszabály szerint tájékoztatást küld a Társaság, amellyel tájékoztatja az érintettet, hogy abban az esetben, amennyiben nem veszi fel vele a továbbiakban a kapcsolatot, úgy az adatkezelést is megszünteti.

A Társaság azonban fenntartja a jogot magának, hogy a szakmailag releváns önéletrajzokat későbbi felhasználás céljából kategorizálja, hogy a később megüresedő vagy betöltendővé váló pozíciók miatt adatbázist építsen belőle. Az adatbázisba kerülő adatokat a beérkezéstől számított 1 évig őrzi meg a Társaság, majd ezen határidő elteltével semmisíti meg, lévén ennyi idő elteltével már vélhetően nem relevánsak a munkakeresés szempontjából az adatok.

Abban az esetben, amennyiben egy jelölt az önéletrajzi adatai alapján érdemes az adatbázisba kerülésre, úgy arról értesítést kap. Az adatkezeléshez adott vélelmezett hozzájárulás megdönthető, így az érintett jelen szabályzat szerint meghatározottak alapján visszavonhatja hozzájárulását.

A jelentkezések elbírálása során a Társaságnak lehetősége van arra, hogy a korábbi munkavállalói esetében ellenőrizze a korábban megszűnt munkaviszony miértjét.

 

Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok

A Társaság meghatározott pozíciók betöltéséhez munkavállalói ajánlására is számít. A meghirdetett pozíciókra a Társaság munkavállalói ajánlhatnak olyan jelölteket, akik megfelelnek a meghirdetett állás elvárásainak.

Az ajánlás egy felvételi eljárásra vonatkozik, a munkaerő-adatbázisba nem kerül bele jövőbeni felhasználás céljából.

Az ajánlási folyamat során a Társaság az ajánló és az ajánlott személy nyilatkozatát is megszerzi. Az érintett megismeri a Társaság ajánlási programját és egy ajánlási nyomtatványt is ki kell tölteni, melyet mind az ajánló, mind az ajánlott személy aláír.

Az ajánlott jelöltekről, és az ajánló munkavállalókról a Társaság nyilvántartást vezet, a nyilatkozatot az önéletrajzzal együtt kezeli: a kezelt adatok köre így kibővül ajánlás esetén az ajánló személy személyazonosító adataival. Az adott adat kezelése a cél eléréséig történik: azt az adatot, hogy ki ajánlotta az adott munkavállalót a cél elérésekor, azaz az önéletrajz kezelésének megszűnésekor (nem megfelelő ajánlott személy) törli a Társaság.

adatkezelés jogalapja:

GDPR 6. Cikk (1) bek. a.) pont érintett hozzájárulása,

GDPR 6. Cikk (1) bek b.) pont az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

 

adatkezelés célja:

a megüresedő álláshelyek betöltésére a munkaviszony későbbi létesítése

céljából, megfelelő leendő munkavállaló kiválasztása, munkaszerződés kötése

kezelt adatok köre:

név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az érintett

által megadott egyéb adatok, ajánló személyazonosító adatai, háttérellenőrzés sikerességének ténye, végzettség, szakmai képzettség, telefonszám, e-mail cím,

adattárolás határideje:

- főszabály szerint a meghirdetett pozícióról történő döntésig

- adatbázisba kerülő jelölt esetén: a jelentkezéstől számított 1 évig

- munkavállalói ajánlás esetén a jelölt adatait a meghirdetett pozícióról történő döntésig, az ajánló munkavállaló adatai a cél eléréséig

adattárolás módja:

elektronikus és papír alapú

Kezelője:

HR/Munkaügy

Adatszolgáltatás:

a Társaság vezetője, szervezeti egységek vezetői – saját területén dolgozók

adataiból - részére teljesíthető.

 

7.14.2. Munkakörre való alkalmassági vizsgálat során végzett adatkezelés

A Munkatörvénykönyv 10. § (1) bekezdése alapján a munkavállalókkal szemben kizárólag két típusú alkalmassági vizsgálat alkalmazható:

a) olyan alkalmassági vizsgálatok, amelyeket munkaviszonyra vonatkozó szabály ír elő,

b) olyan vizsgálatok, amelyeket nem ír ugyan elő munkaviszonyra vonatkozó szabály, de amelyre a munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükség van.

 

Az alkalmassági vizsgálat mindkét esetkörében részletesen tájékoztatni kell a munkatársakat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik.

Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.

adatkezelés jogalapja:

GDPR 6. Cikk (1) bek. f.) pont a munkáltató jogos érdeke

adatkezelés célja:

munkakör betöltésére való alkalmasság megállapítása, munkaviszony létesítése.

kezelt adatok köre:

név, születési dátum, anyja neve, lakcím, végzettség, szakmai képzettség,

telefonszám, e-mail cím, munkára alkalmas-e vagy sem.

adattárolás határideje:

munkaviszony megszűnését követő 3 év

adattárolás módja:

elektronikus és papír alapú

Kezelője:

A vizsgálatot végző szakember

Adatszolgáltatás:

A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató

nem ismerheti meg.

 

7.15. Informatikai tevékenységgel kapcsolatos adatkezelés

7.15.1. Honlap üzemeltetés

A Társaság honlapja a https://officedepot.hu/ címen érhető el. A honlap nem saját üzemeltetésű.

A honlapon automatikus adatgyűjtés (cookie/sütiket, Google Analytics stb.) valósul meg, illetve regisztráció történik a honlapon.

 

A 29. cikk szerint létrehozott Adatvédelmi Munkacsoport a sütikhez való hozzájárulás alóli mentességről szóló 2012/4. számú véleménye (a továbbiakban: "2012/4. számú Vélemény ") alapján nem szükséges beszerezni a hozzájárulást az alábbi süti típusokhoz (hanem ezek alkalmazásáról elegendő csak tájékoztatást nyújtani):

• a felhasználó által rögzített adatokat tároló sütik ("user-input cookies"),

• hitelesítési munkamenet-sütik ("authentication cookies"),

• felhasználóközpontú biztonsági sütik ("user centric security cookies"),

• multimédia-lejátszó munkamenet-sütik ("multimedia player session cookie"),

• terheléskiegyenlítő munkamenet-sütik ("load balancing session cookies"),

• a felhasználói felület testreszabását segítő munkamenet-sütik ("user interface customization cookies").

A webáruházak üzemeltetői csak olyan sütiket alkalmazhatnak, amelyekről egyértelműen meg tudják állapítani, hogy a webáruházak milyen adatokat kezelnek a sütin keresztül, illetve milyen célból és mely harmadik személyek számára gyűjtenek adatokat.

 

A jelen Szabályzatban feltüntetésre kerülnek azok a linkek, amelyen keresztül az érintett/felhasználók megismerhetik, hogy a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találják meg a sütik kezelésére vonatkozó menüpontot, funkciót. https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies

 

Az érintett felhasználók további információkat szerezhetnek a sütik szerepéről, és így még több figyelmet tudnak fordítani az online magánszféra megteremtésére az alábbi honlapokon:.

• a Társaság a Szabadságjogokért https://www.nopara.org/nyitooldal címen, vagy

• az Európai Interaktív Digitális Reklámszövetségnek a http://www.youronlinechoices.com/hu/ keresztül elérhető honlapja.

Részletes Szabályokat a Társaság honlapján "Tájékoztatás a Sütikről" menü pont alatt.

 

7.15.2. Beléptetéssel kapcsolatos adatkezelés

A Társaság székhelyén beléptető rendszer működik. A Társaság székhelyén működő beléptető rendszer a Társaság tulajdona, az üzemeltetési feladatokat az Irodaház tulajdonosa látja el. A belépőkártyák érvényesek a bérlemény bejáratánál és a bérlemény egyes irodáinál elhelyezett beléptető pontokon.

adatkezelés jogalapja:

Munkatársak esetében GDPR 6. cikk (1) bekezdésének f) pontja, jogos érdek fűződik a vagyonvédelemhez, Szvtv. 31. §

Látogatók esetében GDPR 6. cikk (1) bekezdésének a) pontja az érintett hozzájárulása a belépéssel,

adatkezelés célja:

az emberi élet és a testi épség védelme, vagyon védelme érdekében a

jogsértések megelőzése, észlelése

kezelt adatok köre:

A székhelyre és az üzlethelyiségek területére belépő személyeknek mozgását

rögzített személyes adatai

adattárolás határideje:

az Szvtv. 31. § (2) szerinti főszabály, a három munkanapos tárolási határidő

adattárolás módja:

Elektronikus

 

7.15.3. Elektronikus megfigyelőrendszer kapcsolatos adatkezelés

Az Szvtv. 31. §-ban meghatározott jogalappal, és előírások figyelembe vételével a Társaság székhelyén, és általa bérelt üzlethelyiségekben, Raktárban elektronikus megfigyelőrendszer üzemel melynek részeként kamerák kerültek elhelyezésre, a pénztárhoz, bejárathoz.

A rendszer elemeit képező kamerák a Társaság üzemeltetésében vannak, a felvételek biztonságos tárolásáról a Társaság az Infotv. 7. § szerint gondoskodik.

adatkezelés jogalapja:

Vásárlók esetében az érintett hozzájárulása az üzlethelyiségbe való belépéssel, GDPR 6. Cikk (1) bek. a), valamint az érintett ráutaló magatartással tanúsított hozzájárulása [Szvtv. 30. § (2)]

Munkatársak esetében GDPR 6. cikk (1) bek. f) pontja, jogos érdek fűződik a vagyonvédelemhez, valamint a Szvtv. 31. §

adatkezelés célja:

Az emberi élet és a testi épség védelme, vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása az ügyféltérben előforduló esetleges balesetek körülményeinek a dokumentálása, és a biztosító feladatainak ellátásához

szükséges, a közönség számára nyilvános magánterületének a védelme

kezelt adatok köre:

A székhelyre, az üzlethelyiségek, Raktár területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által

rögzített személyes adatai

adattárolás határideje:

A felvétel felhasználás hiányában a rögzítéstől számított 30 nap elteltével törlésre kerül a jelentős értékű pénz biztonságos tárolása, kezelése, szállítása okán [Szvtv. 31. § (3) c]. Felhasználásnak az minősül, ha a felvételt bírósági

vagy más hatósági eljárásban bizonyítékként felhasználják.

adattárolás módja:

Elektronikus

Az elektronikus megfigyelőrendszerrel készített felvételek törlésének módja és határideje

A felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül. Az üzlethelyiségben, Raktárban jelentős értékű pénz biztonságos tárolása, kezelése, szállítása miatt 30 napos a tárolási idő. (Szvtv. 31. § (3) bekezdés c.) pont.

Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési idején (harminc napon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

A kérelemről a lehető legrövidebb időn belül a Társaság a kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személye (amennyiben kinevezésre vagy megbízásra került, úgy a belső adatvédelmi felelőssel és az Adatvédelmi tisztviselővel egyetértésben) dönt. Az így megjelölt felvételt ki kell menteni, és át kell adni – amennyiben megbízásra vagy kijelölésre került - a belső adatvédelmi felelősnek, aki gondoskodik annak jelen szabályzat szerinti megfelelő őrzéséről. Belső adatvédelmi felelős hiányában a szabályzat szerinti megőrzésről a kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személy gondoskodik.

Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül.

 

Az érintettek tájékoztatása: Az adatkezelésre vonatkozóan Tájékoztató készült, melynek célja az érintettek előzetes tájékoztatása az adatkezelésről.

 
  A tájékoztató a megfigyelt területre történő összes belépési ponton, illetve átjárási pontokon kerülnek kihelyezésre.

 

A kameraképek megtekintése: Annak érdekében, hogy a Társaság minél kevésbé terjeszkedjen az érintettek magánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhez csak meghatározott személyek férhetnek hozzá. A kameraképekbe történő betekintésről minden esetben jegyzőkönyvet köteles felvenni a betekintő.

 

A kameraképek zárolása: Kamerakép zárolását csak a Társaság kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személye rendelheti el.

 

7.15.4. Vagyonvédelmi rendkívüli események kezelése

Rendkívüli esemény minden olyan, az átlagostól jelentősen eltérő esemény, körülmény, amely az objektumban tartózkodó személyek életét, testi épségét vagy az ott található anyagi javakat tekintve súlyos következményekre vezethet, vagy reális esélye van annak, hogy vezetni fog és ezzel az objektum működésében komoly zavart okoz. A Társaságnál az arra kijelölt személy/személyek vesznek fel vagyonvédelmileg releváns eseményekről jegyzőkönyvet. A jegyzőkönyv "Jelentés" elnevezéssel jelenik meg a rendszerben. A Jelentésben az alábbi adatok megadása szükséges: a jelentés kitöltésének dátuma, a jelentés kitöltésére okot adó esemény bekövetkezésének dátuma, a jelentés tárgya, a jelentést tevő őr neve és telefonszáma, az esemény leírása. Jelen adatok relatív személyes adatok, azaz az Infotv. szerinti személyes adattá is válhatnak.

adatkezelés jogalapja:

GDPR 6. Cikk 1 bek. a) pont az érintett hozzájárulás

adatkezelés célja:

rendkívüli események kivizsgálása

kezelt adatok köre:

a rendkívüli esemény leírása, a rendkívüli eseményben érintett személyek neve, telefonszáma, e-mail címe, a jelentés tárgya, a jelentést tevő személy neve és

telefonszáma, a rendkívüli esemény dátuma

adattárolás határideje:

az esemény kivizsgálása, az abból fakadó jogokkal és kötelezettségekkel

kapcsolatos igényérvényesítésre nyitva álló határidő

adattárolás módja:

elektronikusan és papíralapon

 

8. Kiszervezett adatfeldolgozó tevékenység szabályozása

Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Társaság határozza meg. Az Adatfeldolgozókat a Tájékoztató 2. számú melléklete nevesíti.

 

9. Személyes adatok továbbítása harmadik országokba vagy nemzetközi szervezetek részére

9.1. Adattovábbítás: Olyan személyes adatok adattovábbításra, (amelyeket harmadik országba vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá, vagy szándékoznak alávetni), kizárólag abban az esetben kerülhet sor, ha az adatkezelő, és az adatfeldolgozó teljesíti a jogszabályban előírt feltételeket.

9.2. Adattovábbítás megfelelőségi határozat alapján: Amennyiben az adattovábbításra megfelelőségi határozat alapján kerül sor, az adattovábbítás szabályait a GDPR rendelete 45. cikke szabályozza.

9.3. Adattovábbítás megfelelő garanciák alapján: Amennyiben az adattovábbításra megfelelő garanciák alapján kerül sor, az adattovábbítás szabályait a GDPR rendelete 46. cikke szabályozza.

9.4. Az uniós jog által nem engedélyezett adattovábbítás és közlés: Az uniós jog által nem engedélyezett adattovábbítás és közlés szabályait a GDPR rendelete 46. cikke szabályozza.

9.5. Különös helyzetekben biztosított eltérések: Az adattovábbítás különös helyzetekben biztosított szabályait a GDPR rendelete 49. cikke szabályozza.

 

10. Jogorvoslat, Felelősség, Szankciók

 

10.1. Társaságnál történő panasztételhez való jog

Minden érintett jogosult arra, hogy panaszt tegyen a Társaságnál, Adatvédelmi felelősnél, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet, Infotv-t. A Társaság, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről, és annak eredményéről, valamint arról, hogy az érintett jogosult bírósági jogorvoslattal élni.

 

Társaság neve: Office Depot Hungary Kft.

Címe: 1146 Budapest, Szabó József u.6.. ügyfélszolgálat: Office Depot Hungary Kft.

ügyfélszolgálati iroda: Récsei Center, Office Depot áruház:

1146 Budapest, Szabó József u.6.

 

ügyfélszolgálat nyitvatartási ideje: Hétfőtől - péntekig: 8:30-16:50 óráig Telefon: +36 (1) 460-23-00

Fax: +36 (1) 460-23-01

Webhely www.officedepot.hu

E-mail: adatvédelem@officedepot.hu

 

Belső adatvédelmi felelős:

Név: Szigeti Károly

Címe: 1146 Budapest, Szabó József u.6.

Telefon: +36 (1) 460-23-00

Fax: +36 (1) 460-23-01

E-mail: karoly.szigeti@officedepot.hu

 

Adatvédelmi Tisztviselő:

Név: dr. Rádi Zita

Címe: 1146 Budapest, Szabó József u.6..

Telefon: +36 (30) 343-802

Fax: +36 (1) 460-23-01

E-mail: zita.radi@avocat.hu

 

10.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR rendeletnek vagy az Infotv-nek nem megfelelő kezelése következtében megsértették a GDPR rendelet, vagy az Infotv. szerinti jogait.

A bírósági eljárásban az érintett fél. Az érintett tartózkodási helye alapján is megindítható eljárás.

 

Bíróság illetékessége

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást

• az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti állam bírósága előtt kell megindítani.

• Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

 

10.3. A felügyeleti hatóságnál történő panasztételhez való jog

Minden érintett jogosult arra, hogy panaszt tegyen az illetékes Felügyeleti Hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet, Infotv-t.

A Felügyeleti Hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az érintett jogosult bírósági jogorvoslattal élni a 78. cikk alapján.

 

Hatóság illetékessége

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást

• Az érintett szokásos tartózkodási helye, a munkahelye vagy

• a feltételezett jogsértés helye szerinti állam Hatósága előtt kell megindítani.

Az eljárásban az érintett nem fél, kizárólag tájékoztatás kérési joga van.

 

10.4. A felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a Felügyeleti Hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

 

Minden érintett jogosult a hatékony bírósági jogorvoslatra, ha

• az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy

• három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

Bíróság illetékessége

A Hatósággal szembeni eljárást

• a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

 

10.5. A Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

 

Telefon: +36 1 391 1400

Fax: +36 1 391 1410

Webhely: http://www.naih.hu/

 

10.6. Az érintettek képviselete

Az érintett jogosult arra, hogy

• panaszának a nevében történő benyújtásával,

• az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jognak, a felügyeleti hatóságnál történő panasztételhez való jognak, a felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jognak a nevében való gyakorlásával, valamint

• a kártérítési jognak a nevében történő érvényesítésével

olyan nonprofit jellegű szervezetet bízzon meg, amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.

 

10.7. A kártérítéshez való jog

Az érintett, ha a GDPR rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

 

10.8. Bíróság illetékessége

A kártérítéshez való jog érvényesítését célzó bírósági eljárást,

• adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

• Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. bíróság előtt kell megindítani.

 

Budapest, 2018. május 25.

 

Office Depot Hungary Kft.

 

Adatkezelési Tájékoztató 1. számú melléklete

 

Adatok:

 

 

Fogalmak

 

2. "személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy, vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

 

3. "bűnügyi személyes adat": a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

 

4. "különleges adat" a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

 

• "genetikai adat": egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

 

"biometrikus adat": egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

 

"egészségügyi adat": egy természetes személy testi, vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

5. "közérdekű adat:" az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, és tevékenységére vonatkozó, vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ, ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

 

6. "közérdekből nyilvános adat" a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

 

7. "adatállomány": az egy nyilvántartásban kezelt adatok összessége.

 

8. "adatalany/érintett": bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy.

A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 

9. "adatalany/érintett hozzájárulása": az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

 

10. "adatbiztonság": az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

 

11. "adatkezelés": az alkalmazott eljárástól függetlenül a személyes adatokon, vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet(ek).

Például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és

 

megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

 

12. "adatkezelő": az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely önállóan vagy másokkal együtt az adatok kezelésének célját, és eszközeit meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

 

13. "az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

 

14. "adatfeldolgozás": az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől), feltéve hogy a technikai feladatot az adaton végzik.

 

15. "adatfeldolgozó": az természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki/amely szerződés alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi, az adatkezelő nevében a személyes adatokat kezeli.

 

16. "adat-továbbítás": az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

17. "adattovábbítás külföldre": személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.

 

18. "adat nyilvánosságra hozatala": az adat bárki számára történő hozzáférhetővé tétele.

 

19. "adat törlés": az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

20. "adat megjelölése": az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

 

21. " adatzárolás": az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

 

22. "adatmegsemmisítés": az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

 

23. "adatvédelem": a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

 

24. "adatvédelmi incidens": személyes adat jogellenes kezelése, vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

25. "automatizált döntéshozatal": technikai eszközökkel automatizált döntéshozatal történik az érintett alábbi adatainak felhasználásával: az érintett szolgáltatja az adatokat – pl: kérdőív-, vagy az érintett megfigyelése- pl: a mobilalkalmazás hely adatokat gyűjt-, származtatott, vagy kikövetkeztethető adatok – pl: hitel scoring-.

 

26. "álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

 

27. "Adatvédelmi Tisztségviselő": az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, vagy megbízott, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.

 

28. "címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

29. "cloud computing": ("számítástechnikai felhő", "felhő alapú informatika"): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja.

A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.

 

30. "cookie ("süti(k)"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén.

A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt.

Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

 

31. "elektronikus kereskedelmi szolgáltatás": olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog (...) szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele (Ektv. alapján.)

 

32. "érintett": lásd Adatalany 7. pont.

 

33. "harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

34. "információ szabadság": a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját, és a közintézmények átláthatóságát (transzparencia).

 

35. "Infotv.": 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott.

A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.

 

36. "illetéktelen személy": aki a személyes adat megismerésére nem jogosult.

 

37. "képviselő": az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező, és az adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra háruló kötelezettségek vonatkozásában.

 

38. "Felügyeleti hatóság" NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság": az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata az információs jog védelme, és a magyarországi adatkezelések törvényességének felügyelete.

 

39. "nyilvánosságra hozatal": az adat bárki számára történő hozzáférhetővé tétele.

 

40. "nyilvántartási rendszer": a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

 

41. "profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Profilalkotási területek például: távközlési hálózat, viselkedés alapú reklám, kockázatértékelés, hűségprogramok, kamerás megfigyelőrendszer…stb.

 

42. "személyes adatok határokon átnyúló adatkezelése":

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

 

43. "ügyfél": az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, akinek a Társaság a tevékenységi körébe tartozó szolgáltatást nyújtja.

 

44. "vállalkozás": gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

 

45. "vállalkozáscsoport": az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.

 

Adatkezelési Tájékoztató 2. számú melléklete

 

Adatfeldolgozói feladat

Honlapunkról érkező e-mail címek alapján hírlevél küldés – A szerződés Titoktartási résszel kiegészítve.

Az OTP kedvezményprogramhoz csatlakozó nálunk végzett bankkártyás fizetési tranzakciókhoz kapcsolódóan a

kedvezményeinket biztosítja ügyfelei részére.

Csomagküldemények rendszeres felvétele, továbbítása, kézbesítése, utólagos átutalással történő díjkiegyenlítése

FB oldal teljes karbantartás és remarketing szolgáltatás (e-mail cím alapján)

Megbízható bolt minősítésének eléréséhez a kérdőívek kiküldése e-mail cím lapján a vásárlónak.

Névjegykártya készítés (név, e-mailcím, telefonszám, fax, mobil, webcím)

Honlapunk teljes karbantartása. A Szolgáltató a szerverén hoszting szolgáltatást nyújt, a szerveren üzemelteti az Előfizető JDE

szoftverrel integrált webshop alkalmazását, és az alkalmazáshoz támogatási szolgáltatást nyújt és havi munkaóra keretben programozási munkát végez a rendszeren.

Online, Google kampányok (remarketing) kezelés, ezek alapján hatásvizsgálat (post-buy analíz) készítése

könyvvizsgálat

ügyvéd

IT beszállítók

Szoftver karbantartási szolgáltatás nyújtásá

Rendszergazdai szolgáltatás nyújtás

Az üzletek POS és kasszarendszerének karban-tartás

Az üzletekben található kártyaolvasó terminálok üzemeltetése

Fejlesztési és az adatbázissal kapcsolatos feladatok ellátása

Elektronikus megfigyelő, rögzítő rendszer üzemeltetése, karbantartása, a felvételek kiírása