Az Edenred Magyarország Korlátolt Felelősségű Társaság (székhely/hivatalos levelezési cím: 1134 Budapest, Váci út 45., cégjegyzékszám: 01-09-266926, elektronikus elérhetőség: ugyfelszolgalat-hu@edenred.com és dpo.hungary@edenred.com; adatvédelmi tisztviselő (DPO): Zuzana Dubská, elérhetősége: zuzana.dubska@edenred.com; adatkezeléssel kapcsolatos információk a honlapon: https://adatvedelem.edenred.hu/adatkezelesi-tajekoztato/; telefonszám: +36 1 413 3333, továbbiakban: Programgazda) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel1 összhangban az alábbiakban tájékoztatja a szolgáltatásait igénybevevőket az általa alkalmazott adatkezelésről.

A Programgazda jogi és természetes személyek (továbbiakban: Ügyfél) részére szolgáltatásokat nyújt, melynek keretében a PPS EU SA (Belgiumban 0712.775.202 számon bejegyzett vállalkozás, amelynek elérhetősége: 1160 Brussels, boulevard du Souverain 165 boîte 9, Belgium; továbbiakban: Kibocsátó) és a Programgazda az Ügyfelek által megjelölt természetes személyek részére (továbbiakban: Kártyabirtokos/Érintett) nem átruházható, PIN-kóddal védett, mágnescsíkkal ellátott plasztikkártyát biztosít, mely Kártya a Kártyaelfogadó által értékesített áru vagy nyújtott szolgáltatás ellenértékének vagy annak egy részének megfizetésére használható.

A Kibocsátó és a Programgazda kiemelt figyelmet fordít a személyes adatok védelmére, ennek érdekében mindenkor ügyelnek a tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére vonatkozó megfelelő tájékoztatás nyújtása. Jelen Adatkezelési tájékoztató információt nyújt többek között a Kibocsátó és a Programgazda szolgáltatásának nyújtása, valamint a reklámcélú adatkezelés során történő személyes adatok kezeléséről: a kezelt adatok megismerésének forrásairól, köréről, az adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról és az azok közötti választási lehetőségekről, illetve tartalmazza azokat az elérhetőségeket is, amelyeken az Érintett választ kaphat a Kibocsátó és a Programgazda adatvédelmi gyakorlatával kapcsolatos kérdéseire is.

Programgazdának az Ügyfél részére nyújtott Szoltáltatás kapcsolatos adatkezelésének az összefoglalása
Adatkezelő Programgazda
Adatkezelés célja Az Ügyfél ÁSZF-be foglalt Szolgáltatások teljesítése: a kártyafeltöltéssel és -használattal kapcsolatos ügyintézés
Adatkezelés jogalapja Érintett érdekeit szolgáló szerződés megkötése és teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
Kezelt adatok köre Érintett családi neve; Érintett utóneve; feltöltendő összeg; kártya szériaszáma; Ügyfél képviselőjének és kapcsolattartójának neve, beosztása, telefonszáma és e-mail-címe
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 6 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig).
Adatfeldolgozók PPS EU SA (Belgiumban 0712.775.202 számon bejegyzett vállalkozás, amelynek az elérhetősége 1160 Brussels, boulevard du Souverain 165 boîte 9, Belgium)
adatfeldolgozás célja: kártyaegyenlegek kezelése, kártyatranzakciók autorizációja, online egyenleglekérdezés, a Kártyák aktiválása, az erre a célra rendelt e-money kártyára való feltöltés, adatokhoz (pl., számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, tranzakciók feldolgozásaPrograming Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos Szolgáltatásokat segítő szoftverek biztosítása, IT supportY-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetése, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenységThe Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: a Szolgáltatással kapcsolatos tájékoztató e-mailek (rendszerüzenetek, ÁSZF módosítás, mobilalkalmazás frissítés) kiküldése

Az összefoglalók csak a könnyebb áttekintés szolgálják kérjük olvassa el a teljes tájékoztatót.

Kibocsátónak a Kártyabirtokos részére nyújtott Edenred Kártya Szolgáltatással kapcsolatos adatkezelésének összefoglalása
Adatkezelő Kibocsátó
Adatkezelés célja A Kártyabirtokos ÁSZF-be foglalt Szolgáltatások teljesítése
Adatkezelés jogalapja A Kibocsátó és a Kártyabirtokos közötti Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
Kezelt adatok köre Érintett családi neve; Érintett utóneve; kártyán szereplő név (max. 21 karakter); születési idő; állandó lakcím (irányítószám, város, közterület neve, közterület jellege, házszám); levelezési cím, amennyiben eltér az állandó lakcímtől (irányítószám, város, közterület neve, közterület jellege, házszám); Érintett e-mail-címe; Érintett mobiltelefonszáma; feltöltendő összeg; kártya szériaszáma; tranzakció adatai, külföldi Érintett esetén magyarországi tartózkodási hely; számlatörténet; Érintett munkahelye; Érintett számlaszáma
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 6 év (Edenred Kártya Szolgáltatással kapcsolatos esetleges követelések elévüléséig)
Adatfeldolgozók Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az Edenred Kártya Szolgáltatás nyújtásával kapcsolatos rendszerek üzemeltetése és támogatásnyújtásPrograming Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos szolgáltatásokat segítő szoftverek biztosítása, IT supportY-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetés, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenységThe Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: Edenred Kártya Szolgáltatással kapcsolatos tájékoztató e-mailek (rendszerüzenetek, ÁSZF módosítás, mobilalkalmazás frissítés) kiküldése

Az összefoglalók csak a könnyebb áttekintés szolgálják kérjük olvassa el a teljes tájékoztatót.

Kibocsátó ügyfél-átvilágítással kapcsolatos adatkezelésének összefoglalása
Adatkezelő Kibocsátó
Adatkezelés célja Ügyfél-átvilágítási és ügyfélazonosítási kötelezettség teljesítése
Adatkezelés jogalapja Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont] és Pmt. 7-11.§
Kezelt adatok köre Érintett (képviselő, meghatalmazott, rendelkezésre jogosult) családi neve; Érintett utóneve; Érintett születési családi neve; Érintett születési utóneve; Érintett állampolgársága; Érintett születési helye és ideje; Érintett anyja születési neve; Érintett lakcíme (irányítószám, város, közterület neve, közterület jellege, házszám), ennek hiányában tartózkodási helye (irányítószám, város, közterület neve, közterület jellege, házszám); Érintett azonosító okmányának típusa; Érintett azonosító okmányának száma; Érintett képmása; Érintett okmányainak másolata az Ügyfél adatai, akit az Érintett képvisel

 

Érintett (tényleges tulajdonos) családi neve; Érintett utóneve; Érintett születési családi neve; Érintett születési utóneve; Érintett állampolgársága; Érintett születési helye és ideje; Érintett lakcíme (irányítószám, város, közterület neve, közterület jellege, házszám), ennek hiányában tartózkodási helye (irányítószám, város, közterület neve, közterület jellege, házszám); Érintett tulajdonában lévő Ügyfélre vonatkozó adatok

Érintett (Kártyabirtokos) családi neve; Érintett utóneve; Érintett születési családi neve; Érintett születési utóneve; Érintett állampolgársága; Érintett születési helye és ideje; Érintett anyja születési neve; Érintett lakcíme (irányítószám, város, közterület neve, közterület jellege, házszám), ennek hiányában tartózkodási helye (irányítószám, város, közterület neve, közterület jellege, házszám); Érintett azonosító okmányának típusa; Érintett azonosító okmányának száma; Érintett képmása; Érintett okmányainak másolata

Adatkezelés időtartama Edenred Kártya Szolgáltatás megszűnését követő 8 év
Adatfeldolgozók Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az ügyfél-átvilágítási és azonosítási kötelezettség teljesítésében való közreműködés.

Y-Collective Kft.
(székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetés, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenység

Az összefoglalók csak a könnyebb áttekintés szolgálják kérjük olvassa el a teljes tájékoztatót.

Programgazdának a marketing és reklámtevékenységével kapcsolatos adatkezelésének összefoglalása
Adatkezelő Programgazda
Adatkezelés célja Marketing- és reklámüzenetek küldése a Kártyabirtokos részére
Adatkezelés jogalapja Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés].
A hozzájárulás bármikor visszavonható.
Kezelt adatok köre Érintett családi neve; Érintett utóneve; Érintett e-mail-címe; Érintett mobiltelefonszáma
Adatkezelés időtartama Hozzájárulás visszavonásáig
Adatfeldolgozók Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24.)
adatfeldolgozás célja: reklámcélú adatkezelésThe Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: reklámcélú adatkezelés – hírlevelek kiküldése

Az összefoglalók csak a könnyebb áttekintés szolgálják kérjük olvassa el a teljes tájékoztatót.

 

A jelen Adatkezelési Tájékoztatóban használt fogalmak megegyeznek az Edenred Kártyák megrendelésére, szállítására és felhasználására vonatkozó Általános Szerződési Feltételekben, valamint a Kártyabirtokos ÁSZF-ben használt fogalmakkal. Az Adatkezelési tájékoztató könnyebb értelmezése érdekében néhány fogalmat megismételünk az alábbiakban:

2.1.1. Edenred Kártya vagy Kártya: olyan, nem átruházható, PIN-kóddal védett, mágnescsíkkal ellátott plasztikkártya, amelyen Elektronikus Pénz kerül nyilvántartásba vételre, amelynek ellentételezése az Ügyfél által előzetesen a Kibocsátó részére e kártyához kapcsolódóan átutalt összeg, és amely a Kártyaelfogadó által értékesített áru vagy nyújtott szolgáltatás ellenértékének vagy annak egy részének megfizetésére használható. A Kártyára vonatkozó szabályok értelemszerűen alkalmazandók a Társkártyára is.
2.1.2. Edenred Kártya Szolgáltatás: a Kibocsátó által a Kártya forgalomba hozatalával és felhasználásával összefüggésben a Kártyabirtokos ÁSZF szerint a Kártyabirtokos részére nyújtott összetett szolgáltatás.
2.1.3. Elektronikus Pénz: az elektronikus pénz kibocsátójával szembeni követelés által megtestesített, elektronikusan tárolt – ideértve a mágneses tárolást is – összeg, amelyet pénzeszköz átvétele ellenében bocsátanak ki a pénzforgalmi szolgáltatás nyújtásáról szóló törvényben meghatározott fizetési műveletek teljesítése céljából, és amelyet az elektronikus pénz kibocsátóján kívül más természetes és jogi személy, jogi személyiség nélküli gazdasági társaság és egyéni vállalkozó is elfogad. Az elektronikus pénz készpénz-helyettesítő fizetési eszköz.
2.1.4. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy a Belga Adatvédelmi Hatóság (Autorité de la protection des données – Gegevensbeschermingsautoriteit, APD-GBA)
2.1.5. Kártyabirtokos: az Ügyfél által a Kártya használatára jogosultnak ítélt természetes személy, aki részére a Kártya használatra átadásra kerül, és aki a Kártyabirtokos ÁSZF-et magára nézve elfogadja.
2.1.6. Kártyaelfogadó vagy Elfogadóhely: az a természetes vagy jogi személy, aki a Kártyát a Kártyabirtokosoktól (vagy Társkártyabirtokostól) áru adásvétele vagy szolgáltatásnyújtás esetén elfogadja, és ahol a kártyaelfogadást a Programgazda technikailag lehetővé tette, továbbá aki kihelyezte a Mastercard vagy Edenred Elfogadóhely Matricát.
2.1.7. Kibocsátó: a PPS EU SA, Belgiumban 0712.775.202 számon bejegyzett vállalkozás, amelynek az elérhetősége 1160 Brussels, boulevard du Souverain 165 boîte 9, Belgium. A PPS EU-t a Belga Nemzeti Bank felügyeli és adott számára engedélyt elektronikus pénz kibocsátására és pénzforgalmi szolgáltatások nyújtására.
2.1.8. Programgazda: az Edenred Magyarország Kft. (székhely: 1134 Budapest, Váci út 45.), a Kibocsátó pénzforgalmi közvetítője.
2.1.9. Szolgáltatás: a Programgazda által a Kártya feltöltésével és felhasználásával összefüggésben a jelen ÁSZF szerint az Ügyfél részére nyújtott összetett szolgáltatás.
2.1.10. Ügyfél: az a természetes vagy jogi személy, aki a Kártyabirtokos részére az Edenred Kártyát nyújtja.

Az Érintettek közé tartoznak a Kibocsátó és a Programgazda szolgáltatásait megrendelő jogi és természetes személyek (Ügyfél) képviselői, meghatalmazottai, rendelkezésre jogosultjai, Ügyfél tényleges tulajdonosa és az Ügyfél által a Kártya használatára jogosultnak ítélt természetes személyek (Kártyabirtokos), és – erre irányuló külön megrendelés esetén – a Társkártyabirtokosok (továbbiakban: Érintett).

A Kibocsátó és a Programgazda az Érintett személyes adatainak egy részét – a szolgáltatás sajátosságaira tekintettel – nem közvetlenül az Érintettől, hanem az Ügyféltől adattovábbítás útján szerzi be az Ügyfél általi Megrendeléssel egyidejűleg. Azonban a Kibocsátó a Kártya használatakor, valamint az ügyfél-átvilágítás és azonosítás során közvetlenül az Érintettől is kér olyan személyes adatokat, amelyek az ügyfél-átvilágítás elvégzéséhez és a Kártyával kapcsolatos szolgáltatás nyújtásához elengedhetetlenek, míg a Megrendelés leadásához nem szükségesek.

5.1. A Szolgáltatás nyújtásához elengedhetetlenül szükséges adatkezelés jogalapja a Programgazda és az Ügyfél között – az Érintett munkavállalók részére megrendelt kártyák tekintetében – létrejött szerződés (Ügyfél ÁSZF) alapján az Érintett érdekét szolgáló szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
5.2. Kibocsátónak a Kártyabirtokos részére nyújtott Edenred Kártya Szolgáltatás teljesítéséhez elengedhetetlenül szükséges adatkezelés jogalapja a Kibocsátó és az Érintett között létrejött szerződés (Kártyabirtokos ÁSZF) teljesítése: a Kártya aktiválása, az erre a célra rendelt e-money kártyához való rendelése, feltöltése, használata, adatokhoz (pl., számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben az Érintett nem adja meg a Kibocsátónak az Edenred Kártya Szolgáltatás nyújtásához elengedhetetlenül szükséges személyes adatait, úgy az Érintett nem tudja igénybe venni a Kibocsátó és a Programgazda szolgáltatásait. A Kibocsátó és az Érintett közötti ÁSZF-fel kapcsolatos adatkezelés tekintetében a Kibocsátó az adatkezelő.
5.3. Kibocsátónak a Kártyabirtokosok ügyfél-átvilágítással és ügyfél-azonosítással kapcsolatos adatkezelésének jogalapja a jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont és a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pm.t) 7-11. §]. Az ügyfél-átvilágítással és az ügyfél-azonosítással kapcsolatos adatkezelés tekintetében az adatkezelő a Kibocsátó.
5.4. Programgazda reklám küldése céljából történő adatkezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés]. Érintett a reklám küldéséhez adott hozzájárulását Programgazda honlapján vagy az Edenred mobilalkalmazásában teheti meg.

6.1. Az Ügyfél ÁSZF teljesítése céljából kezelt adatok és az adatkezelés időtartama

6.1.1. Programgazda mint adatkezelő az Ügyfél ÁSZF teljesítése, azaz az Ügyfél részére történő Szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:
– Érintett családi neve
– Érintett utóneve
– feltöltendő összeg
– kártya szériaszáma
– Ügyfél képviselőjének és kapcsolattartójának neve, beosztása, telefonszáma és e-mail-címe

6.1.2. Programgazda mint adatkezelő a személyes adatokat a kártyafeltöltéssel és -használattal kapcsolatos ügyintézéssel összefüggésben kezeli.

6.1.3. Programgazda az Ügyfél ÁSZF teljesítése céljának megvalósításához szükséges időtartamig, azaz a Szolgáltatás teljes időtartamáig és annak megszűnését követő 6 évig (Szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli az Érintett adatait.

6.2. A Kártyabirtokos ÁSZF teljesítése céljából kezelt adatok és az adatkezelés időtartama

6.2.1. Kibocsátó mint adatkezelő a Kártyabirtokos ÁSZF teljesítése, azaz a Kártyabirtokos részére történő Edenred Kártya Szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:
– Érintett családi neve
– Érintett utóneve
– kártyán szereplő név (max. 21 karakter)
-születési idő
– állandó lakcím (irányítószám, város, közterület neve, közterület jellege, házszám)
– levelezési cím, amennyiben eltér az állandó lakcímtől (irányítószám, város, közterület neve, közterület jellege, házszám)
– Érintett e-mail-címe
– Érintett mobiltelefonszáma
– feltöltendő összege
-kártya szériaszáma
– tranzakció adatai
– külföldi Érintett esetén magyarországi tartózkodási hely
– számlatörténet
– Érintett munkahelye
– Érintett számlaszáma

6.2.2. Kibocsátó a Kártyabirtokos ÁSZF teljesítése céljának megvalósításához szükséges időtartamig, azaz a Szolgáltatás teljes időtartamáig és annak megszűnését követő 6 évig (Ederned Kártya Szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli az Érintett adatait.

6.3. Ügyfél-átvilágítás és ügyfél-azonosítás céljából kezelt adatok és az adatkezelés időtartama
6.3.1. A Kibocsátó a jogi kötelezettségének (ügyfél-átvilágítás és ügyfél-azonosítás) teljesítése céljából az alábbi adatokat kezeli:
Érintett (képviselő, meghatalmazott, rendelkezésre jogosult) esetében:
– Érintett családi neve
– Érintett utóneve
– Érintett születési családi neve
– Érintett születési utóneve
– Érintett állampolgársága
– Érintett születési helye és ideje
– Érintett anyja születési neve
– Érintett lakcíme, ennek hiányában tartózkodási helye
– Érintett azonosító okmányának típusa
– Érintett azonosító okmányának száma
– Érintett képmása
– Érintett okmányainak másolata
– Ügyfél adatai, akit az Érintett képvisel

Érintett (tényleges tulajdonos esetében)
– Érintett családi neve
– Érintett utóneve
– Érintett születési családi neve
– Érintett születési utóneve
– Érintett állampolgársága
– Érintett születési helye és ideje
– Érintett lakcíme, ennek hiányában tartózkodási helye
– Érintett tulajdonában lévő Ügyfélre vonatkozó adatok

Érintett (kártyabirtokos esetében)
– Érintett családi neve
– Érintett utóneve
– Érintett születési családi neve
– Érintett születési utóneve
– Érintett állampolgársága
– Érintett születési helye és ideje
– Érintett anyja születési neve
– Érintett lakcíme, ennek hiányában tartózkodási helye
– Érintett azonosító okmányának típusa
– Érintett azonosító okmányának száma
– Érintett képmása
– Érintett okmányainak másolata

6.3.2. Kibocsátó a jogi kötelezettségének teljesítése céljához szükséges időtartamig, azaz az Edenred Kártya Szolgáltatás teljes időtartamáig és annak megszűnését követő 8 évig kezeli az Érintett adatait.

6.4. Marketing és reklámtevékenység céljából kezelt adatok és az adatkezelés időtartama

6.4.1. Reklámcélú adatkezelés során Programgazda a saját, valamint az Edenred csoport és az Elfogadóhelyek termékeivel, az általuk nyújtott szolgáltatásokkal kapcsolatosan, továbbá az esetleges akciókkal összefüggésben az Érintett hozzájárulása alapján az Érintettnek reklámot küld telefonos úton (SMS) vagy elektronikus levelek, illetve push notifications (mobilkészülékeken felugró üzenetek) útján.

6.4.2. Ennek érdekében kezeli az alábbi adatokat:
– Érintett családi neve
– Érintett utóneve
– Érintett e-mail-címe
– Érintett mobiltelefonszáma

6.4.3. Programgazda a reklám küldéséhez hozzájáruló nyilatkozatot tevő Érintettek személyes adatairól nyilvántartást vezet.

6.4.4. Programgazda a reklám küldéséhez az Érintett által adott hozzájáruló nyilatkozat alapján kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli. Az Érintett a hozzájáruló nyilatkozatát a Programgazda honlapján, valamint az Edenred mobilalkalmazásban az erre vonatkozó jelölő négyzet bejelölésével tudja megadni. Hozzájárulását az Érintett bármikor visszavonhatja a megadott e-mail-címére küldött marketinglevél alján található leiratkozó link segítségével.

A Kibocsátó és a Programgazda az Érintett adatait a Szolgáltatás és az Edenred Kártya Szolgáltatás nyújtása során, annak teljesítése érdekében és ahhoz szükséges mértékben, a kártyahasználattal összefüggésben, az Edenred cégcsoport tagjai és szerződött partnerei (beleértve magánszemélyeket is) részére átadja adatfeldolgozásra.

7.1. A Szolgáltatás és az Edenred Kártya Szolgáltatás nyújtásának teljesítése érdekében, valamint a marketing és reklámcélú tevékenység végzéséhez szükségesen igénybevett, a Kibocsátó és a Programgazda szerződött partnerei közé tartozó adatfeldolgozók:

– Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az ügyfél-átvilágítási és azonosítási kötelezettség teljesítésében való közreműködés, az Edenred Kártya Szolgáltatás nyújtásával kapcsolatos rendszerek üzemeltetése és támogatásnyújtás
– PPS EU SA (Belgiumban 0712.775.202 számon bejegyzett vállalkozás, amelynek az elérhetősége 1160 Brussels, boulevard du Souverain 165 boîte 9, Belgium)
adatfeldolgozás célja: kártyaegyenlegek kezelése, kártyatranzakciók autorizációja, online egyenleglekérdezés, a Kártyák kibocsátása és aktiválása, az erre a célra rendelt e-money kártyára való feltöltés, adatokhoz (pl., számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, tranzakciók feldolgozása
– Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos szolgáltatásokat segítő szoftverek biztosítása, IT support
– Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetése, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenység
– Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24.)
adatfeldolgozás célja: reklámcélú adatkezelés
– The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: reklámcélú adatkezelés – hírlevelek kiküldése, az Edenred Kártya Szolgáltatással kapcsolatos tájékoztató e-mailek (rendszerüzenetek, ÁSZF módosítás, Edenred mobilalkalmazás frissítés) kiküldése

A The Rocket Science Group LLC d/b/a MailChimp a GDPR 46. cikk (2) bekezdés c) pontja alapán általános adatvédelmi kikötések alkalmazásával megfelelő garanciákat biztosít a személyes adatok továbbításához.

9.1. Az adatkezelési időtartam lejártakor a Kibocsátó és a Programgazda törli az Érintett adatait.

9.2. A Kibocsátó és a Programgazda gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás megakadályozása érdekében, biztosítja továbbá, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.

9.3. A Kibocsátó és a Programgazda az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen, és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.

9.4. A személyes adatok megismerésére jogosult a Kibocsátó és a Programgazda, a Kibocsátó és a Programgazda olyan munkakörben alkalmazott munkavállalói, akik a kártyahasználattal összefüggő ügyeket intézik, az Edenred cégcsoport tagjai, valamint a Kibocsátó és a Programgazda szerződő partnerei.

9.5. A Kibocsátó és a Programgazda biztosítja az adatokhoz való hozzáférésre jogosultak teljes körű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként a Kibocsátó és a Programgazda vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.

10.1. Az Érintett kérelmére írásban vagy elektronikus úton a Kibocsátó és/vagy a Programgazda tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:
– arról, hogy Érintett mely személyes adatait kezelik
-az adatkezelés céljairól
-azon címzettek kategóriáról, akik számára a személyes adatok átadásra kerülnek
-az adatkezelés időtartamáról
– az Érintett jogairól és a jogorvoslati lehetőségeiről

10.2. A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható (https://adatvedelem.edenred.hu/erintetti-joggyakorlas-urlap/) – kérelmével a Kibocsátóhoz és/vagy a Programgazdához fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. A Kibocsátó és/vagy a Programgazda a kérelmet egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha a Kibocsátó és/vagy a Programgazda az Érintett kérelmének megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor a Kibocsátó és/vagy a Programgazda az Érintett adatait nem kezelheti tovább, kivéve, ha a Kibocsátó és/vagy a Programgazda bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Kibocsátó és/vagy a Programgazda a kérelemről és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal érintett adatot továbbította.

10.3. Az Érintett kérelmére a Kibocsátó és/vagy a Programgazda a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog].
10.4.Az Érintett kérésének megfelelően a személyes adata módosításra, pontosításra kerül. A személyes adatok helyesbítésére egyébként a felhasználói profilon keresztül is lehetőséget biztosít a Kibocsátó és/vagy a Programgazda [GDPR 16. cikk; helyesbítéshez való jog]. Az Érintett hozzáférési jogának gyakorlása, valamint személyes adatainak helyesbítése céljából a Kibocsátóhoz és/vagy a Programgazdához fordulhat elektronikus úton benyújtható űrlap kitöltésével (https://adatvedelem.edenred.hu/erintetti-joggyakorlas-urlap/).
10.5. Az Érintett kérelmére a Kibocsátó és/vagy a Programgazda törli az Érintett személyes adatát. A Kibocsátó és/vagy a Programgazda a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, a Kibocsátó és/vagy a Programgazdára alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdek vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükségesek a személyes adatok. [GDPR 17. cikk; törléshez való jog].

10.6. Az Érintett részére történő reklám közléséhez való hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja, illetve bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett nevét és minden egyéb személyes adatát a Programgazda haladéktalanul törli a nyilvántartásból, és az Érintett részére a továbbiakban nem küld reklámot. A visszavonó nyilatkozattal kapcsolatban az Érintett elektronikus úton – űrlap kitöltésével – fordulhat a Kibocsátóhoz és/vagy a Programgazdához (https://adatvedelem.edenred.hu/erintetti-joggyakorlas-urlap/), továbbá a Programgazda honlapján, valamint az Edenred mobilalkalmazásban is lehetőség van a hozzájárulás visszavonására [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

10.7. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)
-ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg a Kibocsátó és/vagy a Programgazda ellenőrizi a személyes adatok pontosságát;
-ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
-ha a Kibocsátónak és/vagy a Programgazdának már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)].
A Kibocsátó és/vagy a Programgazda a zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. A Kibocsátó és/vagy a Programgazda a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli az Érintett személyes adatait. Az adatkezelés korlátozásának e feloldásáról a Programgazda és/vagy a Kibocsátó az Érintettet előzetesen tájékoztatja.

10.8. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően a Kibocsátó és/vagy a Programgazda biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].

10.9. A Kibocsátó és/vagy a Programgazda az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén a Kibocsátó és/vagy a Programgazda a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

10.10. A joggyakorlás díjmentes. Bizonyos esetekben a Kibocsátó és/vagy a Programgazda adminisztratív költségeken alapuló díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.

10.11. A Kibocsátó és/vagy a Programgazda fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk benyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy a Kibocsátó és/vagy a Programgazda meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

10.12. Amennyiben az Érintett megítélése szerint a Kibocsátó és/vagy a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, vagy a Kibocsátó és/vagy a Programgazda jogellenes adatkezelést végez, akkor az alábbi Hatóságok eljárását kezdeményezheti:

10.12.1. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
– postacím:1363 Budapest, Pf.: 9
– e-mail-cím: ugyfelszolgalat@naih.hu
– telefonszám: +36 (1) 391 1400
– honlap címe: www.naih.hu.

10.12.2. A Belga Adatvédelmi Hatóság elérhetőségei:
Autorité de la protection des données – Gegevensbeschermingsautoriteit (APD-GBA)
– postacím: Rue de la Presse 35 – Drukpersstraat 35, 1000 Bruxelles – Brussel, Belgium
– e-mail-cím: contact@apd-gba.be
– telefonszám: +32 2 274 48 00
– honlap címe: https://www.autoriteprotectiondonnees.be/
10.13. Amennyiben az Érintett megítélése szerint a Kibocsátó és/vagy a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, akkor bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy az adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

11.1. Amennyiben Programgazda módosítja az ÁSZF-et és ez érinti az Adatkezelési tájékoztatót, akkor erről a honlapon közleményt helyez el, illetve az Érintett által megadott e-mail-címre továbbítja a módosított tájékoztatót annak érdekében, hogy az Érintett megismerhesse azt.

11.2. Ha a Kibocsátó és/vagy a Programgazda a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.

11.3. Ha a Kibocsátó és/vagy a Programgazda más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.

Hatályos: 2023. május 1. napjától