Címlap > Információ > Adatvédelem
Kiemelt ajánlatok

Az Office Depot Hungary általános adatvédelmi tájékoztató

2016 október

 

1. Bevezetés

2. Definíciók

3. Alapelvek az Office Depot adatkezelése során

4. Az Office Depot adatkezelésének jogalapja

5. Az Office Depot-ra vonatkozó adatbiztonsági követelmények

6. Adattovábbítás külföldre

7. Az adatkezelés korlátai

8. Az Office Depot által kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

9. A személyes adatok tárolásának módja, az adatkezelés biztonsága

10. Az adatkezelő adatai, elérhetősége

11. Az adatfeldolgozók adatai, elérhetőségei

12. Az érintettek jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen, bírósági jogérvényesítés

13. A webhelytartalommal kapcsolatos információk

 

 

1. Bevezetés

1.1 Az Office Depot Hungary Kft. (székhely: 1146 Budapest, Szabó József u 6.) („Office Depot” vagy„Szolgáltató”), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. Az Office Depot adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető a http://www.officedepot.hu/adatvedelem címen. Az Office Depot fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokról az Office Depot haladéktalanul értesíti közönségét.

1.2 Az Office Depot elkötelezett vásárlói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Office Depot a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

1.3 Az Office Depot az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei és jelen tájékoztató is összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1.3.1 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”);

1.3.2 2000. évi C. törvény - a számvitelről („Számvtv.”);

1.3.3 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Ekertv.”);

1.3.4 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól („Grt.”);

1.3.5 1995. évi CXIX. törvény - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről.

 

2. Definíciók

2.1 A jelen tájékoztatóban a következő fogalmak az alábbi jelentéssel bírnak:

2.1.1 érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;   ;

2.1.2 személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

2.1.3 hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

2.1.4 tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

2.1.5 adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

2.1.6 adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.1.7 adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.1.8 adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

2.1.9 adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

2.1.10 adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

2.1.11 adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.1.12 adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

2.1.13 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

2.1.14 adatállomány: az egy nyilvántartásban kezelt adatok összessége;

2.1.15 harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

2.1.16 EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

2.1.17 harmadik ország: minden olyan állam, amely nem EGT-állam.

2.2  A jelen tájékoztatóban nem meghatározott fogalmakat az Infotv.-ben meghatározott jelentéssel kell értelmezni.

 

3. Alapelvek az Office Depot adatkezelése során

3.1 Az Office Depot vállalja, hogy adatkezelése során a jelen fejezetben meghatározott elvek szerint jár el.

3.2 Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.3 Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.4 A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.5 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4. Az Office Depot adatkezelésének jogalapja

4.1 Az Office Depot - az Infotv. rendelkezéseivel összhangban - akkor kezel személyes adatot, ha

4.1.1 ahhoz az érintett hozzájárul, vagy

4.1.2 azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

4.2 Az Office Depot - az Infotv. rendelkezéseivel összhangban - akkor is kezelhet személyes adatot, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

4.2.1 az Office Depot-ra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

4.2.2 az Office Depot vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

4.3 Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

4.4 A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

4.5 Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Office Depot a felvett adatokat törvény eltérő rendelkezésének hiányában

4.5.1 a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

4.5.2 az Office Depot vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

4.6 Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

 

5. Az Office Depot-ra vonatkozó adatbiztonsági követelmények

5.1 Az Office Depot, mint adatkezelő köteles az adatkezelési műveleteket a jelen pontban meghatározottak szerint megtervezni és végrehajtani, illetve, oly módon, hogy biztosítsa az érintettek magánszférájának védelmét.

5.2 Az Office Depot, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5.3 Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5.4 A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5.5 A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

5.5.1 jogosulatlan adatbevitel megakadályozását;

5.5.2 az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

5.5.3 annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

5.5.4 annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

5.5.5 a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

5.5.6 azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

5.6 Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

6. Adattovábbítás külföldre

6.1 Az Office Depot személyes adatot harmadik országban adatkezelést folytató adatkezelő részére vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

6.1.1 ahhoz az érintett kifejezetten hozzájárult, vagy

6.1.2 az adatkezelésnek az Infotv.-ben előírt feltételei teljesülnek és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

6.2 A személyes adatok megfelelő szintű védelme akkor biztosított, ha

6.2.1 az Európai Unió kötelező jogi aktusa azt megállapítja,

6.2.2 a harmadik ország és Magyarország között az érintetteknek a Infotv.-ben foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban, vagy

6.2.3 az adatkezelés, illetve az adatfeldolgozás kötelező szervezeti szabályozásnak megfelelően történik.

6.3 Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba.

6.4 Az EGT államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

 

7. Az adatkezelés korlátai

7.1 Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Office Depot személyes adatot akként vesz át, hogy az adattovábbító az adattovábbítással egyidejűleg jelzi a személyes adat

7.1.1 kezelésének lehetséges célját,

7.1.2 kezelésének lehetséges időtartamát,

7.1.3 továbbításának lehetséges címzettjeit,

7.1.4 érintettje e törvényben biztosított jogainak korlátozását,

7.1.5 kezelésének egyéb korlátozását

(„Adatkezelési Korlátozás”) az Office Depot a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

7.2 Az Office Depot az Adatkezelési Korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.

7.3 Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Office Depot a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról. 

 

8. Az Office Depot által kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

8.1 Az Office Depot személyes adatokat az (i) érintettek önkéntes hozzájárulása alapján; illetve (ii) bizonyos esetekben kötelezően alkalmazandó jogszabályok (mint pl. az adózás rendjéről szóló 2003. évi XCII. törvény, Számvtv. vagy a személyi jövedelemadóról szóló 1995. évi CXVII. törvény) alapján kezel, az alább részletezetteknek megfelelően. Jogszabályon alapuló adatkezelésről az Office Depot tájékoztatja az ügyfeleit.

8.2 Office Depot felhívja a részére adatot közlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

8.3 Az Office Depot tájékoztatja az ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. Az Office Depot a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

8.4 Az Office Depot egyes adatkezelései:

8.4.1 Marketing célú adatkezelés

Az adatkezelés célja: a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelés megkönnyítése, a megrendelések teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, direkt marketing üzenetek küldése.

Az adatkezelés jogalapja: az érintett hozzájárulása (Info 5. § (1) a) és Grt. 6. §).

Kezelt adatok köre: azonosítószámok, vevő neve, cégjegyzékszám, fizetési mód, adószám, bankszámlaszám, klubkártya száma, számlázási és szállítási cím, fax szám, kapcsolattartó neve, e-mail cím, dátum, aláírás, értékesítő ügynök kódja, direkt marketing hozzájárulás, vásárlási adatok.

Az adatkezelés időtartama: 10 év

Adattovábbítás: az Office Depot vásárlói adatok adatbázisába.

Az adatok módosítását és törlését a Vevőszolgálaton, illetve jelen tájékoztatóban közzétett elérhetőségeken lehet kérni.

8.4.2 Megrendelői és vásárlói adatok kezelése

Az adatkezelés célja: a megrendelés, annak kiszolgálása, a vásárlás és a fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) a), és jogszabályi felhatalmazás (Számvtv. 169. § (2)).

Kezelt adatok köre: tranzakció száma, dátuma és időpontja, bizonylat tartalma, vevőkód, Klubkártya szám, áfás számla esetén név, cím és adószám.

Az adatkezelés időtartama: 8 év.

Adattovábbítás: Az Office Depot kintlévőségeinek kezelése céljából jogosult a megrendelői és vásárlói adatokat az Intrum Justitia Kft. (1138 Budapest, Váci út 144-150.; cégjegyzékszám: 01-10-044857 ) részére továbbítani.

A bankkártyás fizetéseket az OTP Bank Nyrt. (1051 Budapest Nádor utca 16.) rendszere szolgálja ki.

8.4.3 Office Depot Klub adatok kezelése

Az adatkezelés célja: a vásárlók nyilvántartása, egymástól való megkülönböztetése, a személyre szabott kedvezmények nyújtása, vásárlói kapcsolattartás, a vásárlói szokások elemzése, direkt marketing üzenetek küldése.

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) a) és Grt. 6. §).

Kezelt adatok köre: azonosítószám, név (cégnév), cím, telefonszám, kapcsolattartó neve, foglalkozása, munkahely címe, telefonszáma, fax száma, e-mail cím, kedvezmények igénybevételére jogosult személy neve, a cég méretére és tevékenységére vonatkozó adatok, direkt marketing hozzájárulás, vásárlási adatok, kedvezménypontok.

Az adatkezelés időtartama: 10 év

Adattovábbítás: az Office Depot Kft. Vásárlói adatok adatbázisába.

Az adatok módosítását és törlését a Vevőszolgálaton, illetve jelen tájékoztatóban közzétett elérhetőségeken lehet kérni. 

8.4.4 Office Depot elektronikus hírlevél adatok kezelése

Az adatkezelés célja: reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére.

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) a) és Grt. 6. §).  

Kezelt adatok köre: név, cím, telefonszám, faxszám, e-mail cím, cégméretre, tevékenységi körre utaló adatok.

Az adatok törlésének határideje: a hozzájárulás visszavonásáig.

A hírlevelet lemondani a hírlevél alján található Leiratkozás linkre kattintva lehet. 

8.4.5 Telefonbeszélgetések rögzítése

Az adatkezelés célja: minőségjavítás, a vásárlói igények és problémák dokumentálása és hatékonyabb elintézése, direkt marketing hozzájárulások dokumentálása.

Az adatkezelés jogalapja: jogszabályi felhatalmazás (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § (3) bekezdése).

Kezelt adatok köre: az ügyfél és az Office Depot kollégájának telefonbeszélgetése, a beszélgetés dátuma és időpontja.

Az adatkezelés időtartama: 5 év. 

8.4.6 Kapcsolat, „ön véleménye”, katalógusrendelés lehetőségekkel kapcsolatos adatok kezelése

Az adatkezelés célja: a vásárlói igények és problémák dokumentálása

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1)a))

Kezelt adatok köre: a küldő neve és e-mail címe, valamint más, önként megadott személyes adata.

Az adatkezelés időtartama: az ügy elintézésétől számított legfeljebb 5 év.

8.4.7 Egyéb adatkezelések

Az Office Depot az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad részletese és jogszabályoknak megfelelő tájékoztatást.

 

9. A személyes adatok tárolásának módja, az adatkezelés biztonsága

9.1 Az Office Depot informatikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, továbbá adatfeldolgozóinál találhatók meg.

9.2  Az Office Depot a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

9.2.1 az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

9.2.2 hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

9.2.3 változatlansága igazolható (adatintegritás);

9.2.4 a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

9.3 Az Office Depot olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

9.4 Az Office Depot az adatkezelés során megőrzi

9.4.1 a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

9.4.2 a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

9.4.3 a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

9.5 Az Office Depot informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Office Depot a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

9.6 Az Office Depot tájékoztatja ügyfeleit, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. 

 

10. Az adatkezelő adatai, elérhetősége

Név: Office Depot Hungary Kft.

Székhely: 1146 Budapest, Szabó József u. 6.

Cégjegyzékszám: 01-09-662259

Cégbejegyzés: Fővárosi Bíróság, mint Cégbíróság

Adószám: 12283790-2-42

E-mail cím: info@officedepot.hu 

Adatkezelési nyilvántartási azonosító: 2058-0002, 2058-0003, 2058-0004.

 

11. Az adatfeldolgozók adatai, elérhetőségei

11.1 Az Office Depot az alábbi adatfeldolgozókat veszi igénybe a személyes adatok kezelése során:

11.1.1 Microsegment Consulting Partners Zrt.

2234 Maglód, Rudolf u. 11.

Cégjegyzékszám: 13-10-040952

Adószám: 14093083-2-13

11.1.2  Magyar Posta Zrt.

1138 Budapest, Dunavirág u. 2-6.

Cégjegyzékszám: 01-10-042463

Adószám: 10901232-2-44

11.1.3 LogiNet System Kft.

1221 Budapest, Vihar utca 5. D. ép. 4. em. 15.

Cégjegyzékszám: 01-09-904847

Adószám: 14461862-2-43

11.1.4  Hírpack Kft.

1212 Budapest II. Rákóczi Ferenc út 177-179.

Cégjegyzékszám: 01-09-699877

Adószám: 12714418-2-43

11.1.5  Név: Web General

7733 Geresdlak, Flórián utca 82.

Cégjegyzékszám: 02-09-075029

Adószám: 14995617-2-02 

 

12. Az érintettek jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen, bírósági jogérvényesítés

12.1 Az érintett kérelmezhet az Office Depot-nál

12.1.1  tájékoztatását személyes adatai kezeléséről,

12.1.2  személyes adatainak helyesbítését, valamint

12.1.3  személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

12.2 Az érintett kérelmére az Office Depot tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

12.3 Az Office Depot köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

12.4 A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Office Depot-hoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

12.5 Az érintett tájékoztatását az Office Depot csak az Infotv.-ben meghatározott esetekben tagadhatja meg.

12.6 A tájékoztatás megtagadása esetén az Office Depot írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

12.7 Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az Office Depot helyesbíti.

12.8 A személyes adatot törölni kell, ha

12.8.1  kezelése jogellenes;

12.8.2  az érintett – az Infotv.-ben foglaltak szerint - kéri;

12.8.3 az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

12.8.4 az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

12.8.5 azt a bíróság vagy a hatóság elrendelte.

12.9  A fenti bekezdés 13.8.4 pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.

12.10 Törlés helyett az Office Depot zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

12.11 Az Office Depot megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

12.12 Az Office Depot értesíti a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

12.13 Ha az Office Depot az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.

12.14 Az érintett tiltakozhat személyes adatának kezelése ellen,

12.14.1 ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

12.14.2 ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

12.14.3 törvényben meghatározott egyéb esetben.

12.15 Az Office Depot a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

12.16 Ha az Office Depot az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

12.17 Ha az érintett az Office Depot–nak a meghozott döntésével nem ért egyet, illetve ha az Office Depot a reá irányadó határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. meghatározott módon bírósághoz fordulhat.

12.18 Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, úgy az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében – az Infotv. 22. §-ban meghatározott módon - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

12.19 Ha az adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

12.20 Az Office Depot az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

12.21 Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu).

 

13. A webhelytartalommal kapcsolatos információk

13.1 A http://www.officedepot.hu címen elérhető portál html kódja az Office Depot-tól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

13.2 Külső szolgáltató segíti a honlap látogatottsági és egyéb webanalitikai adatainak független mérését (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani, amelynek elérhetősége: http://www.google.com/analytics

13.3 A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

13.4 Weboldal látogatásával és annak egyes funkciói használatával a felhasználó hozzájárulását adja ahhoz, hogy az említett cookie-k a felhasználó számítógépén tárolódjanak és ahhoz az adatkezelő hozzáférhessen. A cookie-k főszabály szerint 30 napig tárolódnak, a felhasználó ugyanakkor bármikor kérheti azok törlését, emellett, böngésző program segítségével beállíthatja és meggátolhatja a cookie-kal kapcsolatos tevékenységet. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a weboldal minden szolgáltatását.

Ugrás az oldal tetejére
Copyright: Office Depot Hungary 2017