Adatvédelem

A PPS EU SA nevében az Edenred Magyarország Korlátolt Felelősségű Társaság (székhely/hivatalos levelezési cím: 1134 Budapest, Váci út 45., cégjegyzékszám: 01-09-266926, elektronikus elérhetőség: ugyfelszolgalat-hu@edenred.com és dpo.hungary@edenred.com; adatkezeléssel kapcsolatos információk a honlapon: https://adatvedelem.edenred.hu/adatkezelesi-tajekoztato/; telefonszám: +36 1 413 3333, képviseli: Szendrő Tamás, továbbiakban: Programgazda) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel1 összhangban az alábbiakban tájékoztatja az érintetteket az alkalmazott adatkezelésekről.

A PPS EU SA (a Belgiumban 0712.775.202 számon bejegyzett vállalkozás, amelynek elérhetősége: 1160 Brussels, boulevard du Souverain 165 boîte 9, Belgium; továbbiakban: Kibocsátó) jogi és természetes személyek (továbbiakban: Ügyfél), valamint természetes személyek (továbbiakban: Kártyabirtokos/Érintett) részére szolgáltatásokat nyújt.
A Kibocsátó és a Programgazda kiemelt figyelmet fordít a személyes adatok védelmére, ennek érdekében mindenkor ügyelnek a tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére vonatkozó megfelelő tájékoztatás nyújtása. Jelen Adatkezelési tájékoztató információt nyújt többek között a Kibocsátó és a Programgazda szolgáltatásának nyújtása, valamint a reklámcélú adatkezelés során történő személyes adatok kezeléséről: a kezelt adatok megismerésének forrásairól, köréről, az adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról és az azok közötti választási lehetőségekről, illetve tartalmazza azokat az elérhetőségeket is, amelyeken az Érintett választ kaphat a Kibocsátó és a Programgazda adatvédelmi gyakorlatával kapcsolatos kérdéseire is.

 

Kibocsátó Ügyfél részére nyújtott Szolgáltatásával kapcsolatos adatkezelések összefoglalása
Adatkezelő Kibocsátó
Adatkezelés célja AZ Ügyfél szerződésbe foglalt  Szolgáltatások teljesítése: kártyafeltöltéssel kapcsolatos ügyintézés
Adatkezelés jogalapja Érintett érdekeit szolgáló szerződés megkötése és teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
Kezelt adatok köre Kapcsolattartó neve, beosztása, elérhetőségei (telefonszám, e-mail-cím);
Korlátozott rendeltetésű fizetési számlára vonatkozó szerződés megkötését megelőző adatkezelés: családi név, utónév, születési idő, e-mail-cím;
Kártyafeltöltés során kezelt adatok: családi név, utónév, születési idő, kártya szériaszáma, zseb/alszámla;
Adatlekérés: kártya szériaszáma, kártyán szereplő név, családi név, utónév, születési dátum, kártya lejárata, kártya típusa, státusz
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 6 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig).
Adatfeldolgozók Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az Ügyfél részére nyújtott szolgáltatással kapcsolatos rendszerek üzemeltetése és támogatásnyújtás
Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos Szolgáltatásokat segítő szoftverek biztosítása, IT support
Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca)
adatfeldolgozás célja: kártyagyártás
Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetése, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenység
The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: a szolgáltatással kapcsolatos tájékoztató e-mailek kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.

 

Kibocsátónak a Kártyabirtokos részére nyújtott Edenred Ticket Restaurant SZÉP Kártya Szolgáltatással kapcsolatos adatkezelésének összefoglalása
Adatkezelő Kibocsátó
Adatkezelés célja A Kártyabirtokos szerződésbe foglalt Edenred Ticket Restaurant SZÉP Kártya Szolgáltatások teljesítése
Adatkezelés jogalapja A Kibocsátó és a Kártyabirtokos közötti szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
Kezelt adatok köre Érintett családi neve; Érintett utóneve; Érintett születési családi neve; Érintett születési utóneve; kártyán szereplő név (max. 21 karakter); születési idő; születési hely; anyja születési neve; Érintett állampolgársága; lakcíme, ennek hiányában tartózkodási helye (irányítószám, település, közterület neve, közterület jellege, házszám); Érintett azonosító okmányának típusa; Érintett azonosító okmányának száma; Érintett azonosító okmányának lejárata; Érintett okmányainak másolata; Érintett képmása; Kiemelt közszereplői státusz;
Érintett e-mail-címe; Érintett mobiltelefonszáma; feltöltendő összeg; kártya szériaszáma; tranzakció adatai, számlatörténet; Érintett munkahelye; Érintett számlaszáma
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 6 év (Edenred Ticket Restaurant SZÉP Kártya Szolgáltatással kapcsolatos esetleges követelések elévüléséig)
Adatfeldolgozók Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az Ügyfél részére nyújtott szolgáltatással kapcsolatos rendszerek üzemeltetése és támogatásnyújtás
Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos Szolgáltatásokat segítő szoftverek biztosítása, IT support
Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca)
adatfeldolgozás célja: kártyagyártás
YCollective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetése, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenység
The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: a szolgáltatással kapcsolatos tájékoztató e-mailek kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.

 

Programgazdának a marketing és reklámtevékenységével kapcsolatos adatkezelésének összefoglalása
Adatkezelő Programgazda
Adatkezelés célja Marketing- és reklámüzenetek küldése a Kártyabirtokos részére
Adatkezelés jogalapja Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés].
A hozzájárulás bármikor visszavonható.
Kezelt adatok köre Érintett családi neve; Érintett utóneve; Érintett e-mail-címe; Érintett mobiltelefonszáma
Adatkezelés időtartama Hozzájárulás visszavonásáig
Adatfeldolgozók Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24.)
adatfeldolgozás célja: reklámcélú adatkezelés
The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: reklámcélú adatkezelés – hírlevelek kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.

 

A jelen Adatkezelési Tájékoztatóban használt fogalmak megegyeznek az Edenred Ticket Restaurant SZÉP Kártyára vonatkozó Kártyabirtokos és Munkáltatói Ügyfél ÁSZF-ben használt fogalmakkal. Az Adatkezelési tájékoztató könnyebb értelmezése érdekében néhány fogalmat megismétlünk az alábbiakban:
2.1.1. Kártya vagy Edenred Ticket Restaurant SZÉP Kártya: olyan műanyag készpénz-helyettesítő fizetési eszköz, amely:
• a Kártyabirtokos számára kizárólag a fizetési számlán jóváírt SZÉP Kártya juttatások terhére tesz lehetővé fizetési megbízások megtételét,
• elektronikus elfogadóhelyi terminál által olvasható, és azon keresztül is alkalmas a fizetési megbízások megtételére.

2.1.2. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy a Belga Adatvédelmi Hatóság (Autorité de la protection des données – Gegevensbeschermingsautoriteit, APD-GBA).
2.1.3. Kártyabirtokos: az a természetes személy, aki a Kibocsátóval kötött Keretszerződés alapján a Kártya használatára jogosult.
2.1.4. Elfogadóhely vagy Szolgáltató: a Rendelet 1. § 3. pontja szerinti szolgáltató, a Kibocsátóval szerződéses jogviszonyban álló természetes személy, jogi személy vagy egyéb gazdálkodó szervezet, amely a Rendeletben meghatározott szolgáltatásokat ténylegesen nyújtja, ide nem értve a szolgáltatás közvetítőjét.
2.1.5. Kibocsátó vagy Pénzforgalmi szolgáltató: a PPS EU SA, a Belgiumban 0712.775.202 számon bejegyzett vállalkozás, amelynek elérhetősége: 1160 Brussels, boulevard du Souverain 165 boîte 9, Belgium. A PPS EU-t a Belga Nemzeti Bank felügyeli és adott számára engedélyt elektronikus pénz kibocsátására és pénzforgalmi szolgáltatások nyújtására. A Kibocsátó olyan pénzforgalmi szolgáltató, aki a Rendeletben meghatározottak szerint a Kártya kibocsátására és annak felhasználásához kapcsolódó tevékenység végzésére jogosult.
2.1.6. Programgazda: az Edenred magyarországi leányvállalata, Magyarországon bejegyzett gazdasági társaság, neve: Edenred Magyarország Kft. (székhely: 1134 Budapest, Váci út 45.), a Kibocsátó pénzforgalmi közvetítője.
2.1.7. Rendelet: a Széchenyi Pihenő kártya kibocsátásának és felhasználásának szabályairól szóló 76/2018. (IV. 20.) Kormányrendelet.
2.1.8. Szolgáltatás vagy Edenred Ticket Restaurant SZÉP Kártya szolgáltatás: a Kibocsátó által a Kártyabirtokos részére nyújtott szolgáltatások összessége.
2.1.9. Ügyfél vagy Munkáltató: a Kártyabirtokos munkáltatója, aki Széchenyi Pihenő Kártya juttatást tölt fel a Kártyabirtokos fizetési számlájára.

Az Érintettek közé tartoznak a Kibocsátó és a Programgazda szolgáltatásait megrendelő jogi és természetes személyek (Ügyfél) munkavállalói.

A Kibocsátó és a Programgazda az Érintett személyes adatainak egy részét – a szolgáltatás sajátosságaira tekintettel – nem közvetlenül az Érintettől, hanem részben az Ügyféltől adattovábbítás útján szerzi be. Azonban a Kibocsátó a Kártya használatához szükséges online szerződéskötéskor közvetlenül az Érintettől is kér olyan személyes adatokat, amelyek a szerződéskötés elvégzéséhez és a Kártyával kapcsolatos szolgáltatás nyújtásához elengedhetetlenek, míg a Megrendelés leadásához nem szükségesek.

5.1. A Szolgáltatás nyújtásához elengedhetetlenül szükséges adatkezelés jogalapja a Kibocsátó és az Ügyfél között – az Érintett részére megrendelt kártyák tekintetében – létrejött Ügyfél szerződés alapján az Érintett érdekét szolgáló szerződés megkötése és teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
5.2. Kibocsátónak a Kártyabirtokos részére nyújtott Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás teljesítéséhez elengedhetetlenül szükséges adatkezelés jogalapja a Kibocsátó és az Érintett között létrejött Edenred Ticket Restaurant SZÉP Kártya szerződés teljesítése: a Kártya előállítása és aktiválása, feltöltése, használata, adatokhoz (pl., számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben az Érintett nem adja meg a Kibocsátónak az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtásához elengedhetetlenül szükséges személyes adatait, úgy az Érintett nem tudja igénybe venni a Kibocsátó és a Programgazda szolgáltatásait. A Kibocsátó és az Érintett közötti szőrzédessel kapcsolatos adatkezelés tekintetében a Kibocsátó az adatkezelő.
5.3. Programgazda reklám küldése céljából történő adatkezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés]. Érintett a reklám küldéséhez adott hozzájárulását Programgazda honlapján vagy az Edenred mobilalkalmazásában teheti meg.

6.1. Az Ügyfél ÁSZF teljesítése céljából kezelt adatok és az adatkezelés időtartama

6.1.1. Kibocsátó mint adatkezelő az Ügyfél ÁSZF teljesítése, azaz az Ügyfél részére történő szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:
• kapcsolattartó neve, beosztása, elérhetőségei (telefonszám, e-mail-cím)
• korlátozott rendeltetésű fizetési számlára vonatkozó szerződés megkötését megelőző adatkezelés: családi név, utónév, születési idő, e-mail-cím
• kártyafeltöltés során kezelt adatok: családi név, utónév, születési idő, kártya szériaszáma, zseb/alszámla
• adatlekérés: kártya szériaszáma, kártyán szereplő név, családi név, utónév, születési dátum, kártya lejárata, kártya típusa, státusz

6.1.2. Kibocsátó mint adatkezelő a személyes adatokat a Kártyabirtokos szerződés létrejöttével, valamint a kártyafeltöltéssel és -használattal kapcsolatos ügyintézéssel összefüggésben kezeli.

6.1.3. Kibocsátó az Ügyfél szerződés teljesítése céljának megvalósításához szükséges időtartamig, azaz a szolgáltatás teljes időtartamáig és annak megszűnését követő 6 évig (szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli az Érintett adatait.

6.2. A Kártyabirtokos szerződés teljesítése céljából kezelt adatok és az adatkezelés időtartama

6.2.1. Kibocsátó mint adatkezelő a Kártyabirtokos szerződés teljesítése, azaz a Kártyabirtokos részére történő Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:
6.2.1.1. Szerződéshez szükséges adatok
• Érintett családi neve
• Érintett utóneve
• kártyán szereplő név (max. 21 karakter)
• születési hely és idő
• anyja születési neve
• lakcím, ennek hiányában tartózkodási hely (irányítószám, település, közterület neve, közterület jellege, házszám)
• Érintett e-mail-címe
• Érintett mobiltelefonszáma
• feltöltendő összege
• kártya szériaszáma
• tranzakció adatai
• számlatörténet
• Érintett munkahelye
• Érintett számlaszáma

6.2.1.2. Szerződő fél azonosításához szükséges adatok
• Érintett születési családi és utóneve
• Érintett azonosító okmányainak típusa, száma, lejárata, másolata
• kiemelt közszereplői státusz
• Érintett képmása
• Érintett állampolgársága

6.2.2. Kibocsátó a Kártyabirtokos szerződés teljesítése céljának megvalósításához szükséges időtartamig, azaz az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás teljes időtartamáig és annak megszűnését követő 6 évig (Edenred Ticket Restaurant SZÉP Kártya Szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli a 6.2.1.1. pont szerinti adatokat, míg a 6.2.1.2. szerinti adatokat az aktiválástól számított 30 napig.

6.3. Marketing és reklámtevékenység céljából kezelt adatok és az adatkezelés időtartama

6.3.1. Reklámcélú adatkezelés során Programgazda a saját, valamint az Edenred csoport és az Elfogadóhelyek termékeivel, az általuk nyújtott szolgáltatásokkal kapcsolatosan, továbbá az esetleges akciókkal összefüggésben az Érintett hozzájárulása alapján az Érintettnek reklámot küld telefonos úton (SMS) vagy elektronikus levelek, illetve push notifications (mobilkészülékeken felugró üzenetek) útján.

6.3.2. Ennek érdekében kezeli az alábbi adatokat:
• Érintett családi neve
• Érintett utóneve
• Érintett e-mail-címe
• Érintett mobiltelefonszáma

6.3.3. Programgazda a reklám küldéséhez hozzájáruló nyilatkozatot tevő Érintettek személyes adatairól nyilvántartást vezet.

6.3.4. Programgazda a reklám küldéséhez az Érintett által adott hozzájáruló nyilatkozat alapján kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli. Az Érintett a hozzájáruló nyilatkozatát a Programgazda honlapján, valamint az Edenred mobilalkalmazásban az erre vonatkozó jelölő négyzet bejelölésével tudja megadni. Hozzájárulását az Érintett bármikor visszavonhatja a megadott e-mail-címére küldött marketinglevél alján található leiratkozó link segítségével.

A Kibocsátó az Érintett adatait az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtása során, annak teljesítése érdekében és ahhoz szükséges mértékben, a kártyahasználattal összefüggésben, az Edenred cégcsoport tagjai1 és szerződött partnerei2 (beleértve magánszemélyeket is) részére átadja adatfeldolgozásra.

¹Az Edenred csoport mindenkori tagjai a www.edenred.hu oldalon érhetőek el.

 

7.1. Az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtásának teljesítése érdekében, valamint a marketing és reklámcélú tevékenység végzéséhez szükségesen igénybevett, a Kibocsátó és a Programgazda szerződött partnerei közé tartozó adatfeldolgozók:

Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtásával kapcsolatos rendszerek üzemeltetése és támogatásnyújtás
Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos szolgáltatásokat segítő szoftverek biztosítása, IT support
Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca)
adatfeldolgozás célja: kártyagyártás
Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetése, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenység
Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24.)
adatfeldolgozás célja: reklámcélú adatkezelés
• The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: reklámcélú adatkezelés – hírlevelek kiküldése, az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatással kapcsolatos tájékoztató e-mailek kiküldése

A The Rocket Science Group LLC d/b/a MailChimp a GDPR 46. cikk (2) bekezdés c) pontja alapján általános adatvédelmi kikötések alkalmazásával megfelelő garanciákat biztosít a személyes adatok továbbításához.

9.1. Az adatkezelési időtartam lejártakor a Kibocsátó és a Programgazda törli az Érintett adatait.

9.2. A Kibocsátó és a Programgazda gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás megakadályozása érdekében, biztosítja továbbá, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.

9.3. A Kibocsátó és a Programgazda az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen, és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.

9.4. A személyes adatok megismerésére jogosult a Kibocsátó és a Programgazda, a Kibocsátó és a Programgazda olyan munkakörben alkalmazott munkavállalói, akik a kártyahasználattal összefüggő ügyeket intézik, az Edenred cégcsoport tagjai, valamint a Kibocsátó és a Programgazda szerződő partnerei.

²Az Edenred és a Kibocsátó jogosult a szolgáltatás nyújtása során bármikor, egyoldalúan más adatfeldolgozókat igénybe venni. Az adatfeldolgozók mindenkori listája a www.edenredkartya.hu weboldalon érhető el az Adatkezelési Tájékoztató menüpont alatt.

9.5. A Kibocsátó és a Programgazda biztosítja az adatokhoz való hozzáférésre jogosultak teljes körű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként a Kibocsátó és a Programgazda vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.

10.1. Az Érintett kérelmére írásban vagy elektronikus úton a Kibocsátó és/vagy a Programgazda tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:
arról, hogy Érintett mely személyes adatait kezelik
• az adatkezelés céljairól
• azon címzettek kategóriáról, akik számára a személyes adatok átadásra kerülnek
• az adatkezelés időtartamáról
• az Érintett jogairól és a jogorvoslati lehetőségeiről

10.2. A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható – panaszával a Kibocsátóhoz és/vagy a Programgazdához fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. A Kibocsátó és/vagy a Programgazda a panaszt egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha a Kibocsátó és/vagy a Programgazda az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor a Kibocsátó és/vagy a Programgazda az Érintett adatait nem kezelheti tovább, kivéve, ha a Kibocsátó és/vagy a Programgazda bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Kibocsátó és/vagy a Programgazda a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal érintett adatot továbbította.

10.3. Az Érintett kérelmére a Kibocsátó és/vagy a Programgazda a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog].
10.4. Az Érintett kérésének megfelelően a személyes adata módosításra, pontosításra kerül. A személyes adatok helyesbítésére egyébként a felhasználói profilon keresztül is lehetőséget biztosít a Kibocsátó és/vagy a Programgazda [GDPR 16. cikk; helyesbítéshez való jog]. Az Érintett hozzáférési jogának gyakorlása, valamint személyes adatainak helyesbítése céljából a Kibocsátóhoz és/vagy a Programgazdához fordulhat az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail-címre küldött elektronikus levélben.
10.5. Az Érintett kérelmére a Kibocsátó és/vagy a Programgazda törli az Érintett személyes adatát. A Kibocsátó és/vagy a Programgazda a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, a Kibocsátó és/vagy a Programgazdára alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdek vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükségesek a személyes adatok. [GDPR 17. cikk; törléshez való jog].

10.6. Az Érintett részére történő reklám közléséhez való hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja, illetve bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett nevét és minden egyéb személyes adatát a Programgazda haladéktalanul törli a nyilvántartásból, és az Érintett részére a továbbiakban nem küld reklámot. A visszavonó nyilatkozat mind postai úton – Programgazda székhelyére küldött levél útján -, mind pedig elektronikusan az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail-címre történő levélküldéssel megtehető, továbbá a Programgazda honlapján, valamint az Edenred mobilalkalmazásban is lehetőség van a hozzájárulás visszavonására [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

10.7. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)
• ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg a Kibocsátó és/vagy a Programgazda ellenőrizi a személyes adatok pontosságát;
• ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
• ha a Kibocsátónak és/vagy a Programgazdának már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)].
A Kibocsátó és/vagy a Programgazda a zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. A Kibocsátó és/vagy a Programgazda a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli az Érintett személyes adatait. Az adatkezelés korlátozásának e feloldásáról a Programgazda és/vagy a Kibocsátó az Érintettet előzetesen tájékoztatja.

10.8. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően a Kibocsátó és/vagy a Programgazda biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].

10.9. A Kibocsátó és/vagy a Programgazda az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén a Kibocsátó és/vagy a Programgazda a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

10.10. A joggyakorlás díjmentes. Bizonyos esetekben a Kibocsátó és/vagy a Programgazda adminisztratív költségeken alapuló díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.

10.11. A Kibocsátó és/vagy a Programgazda fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk benyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy a Kibocsátó és/vagy a Programgazda meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

10.12. Amennyiben az Érintett megítélése szerint a Kibocsátó és/vagy a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, vagy a Kibocsátó és/vagy a Programgazda jogellenes adatkezelést végez, akkor az alábbi Hatóságok eljárását kezdeményezheti:

10.12.1. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
• postacím: 1363 Budapest, Pf.: 9.
• e-mail-cím: ugyfelszolgalat@naih.hu
• telefonszám: +36 (1) 391 1400
• honlap címe: www.naih.hu
10.12.2. A Belga Adatvédelmi Hatóság elérhetőségei:
Autorité de la protection des données – Gegevensbeschermingsautoriteit (APD-GBA)
• postacím: Rue de la Presse 35 – Drukpersstraat 35, 1000 Bruxelles – Brussel, Belgium
• e-mail-cím: contact@apd-gba.be
• telefonszám: +32 2 274 48 00
• honlap címe: https://www.autoriteprotectiondonnees.be/
10.13. Amennyiben az Érintett megítélése szerint a Kibocsátó és/vagy a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, akkor bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy az adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

11.1. Amennyiben a Kibocsátó módosítja az ÁSZF-et és ez érinti az Adatkezelési tájékoztatót, akkor erről a www.edenred.hu honlapon közleményt helyez el, hogy az Érintett megismerhesse azt.

11.2. Ha a Kibocsátó és/vagy a Programgazda a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.

11.3. Ha a Kibocsátó és/vagy a Programgazda más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.

Hatályos: 2022. január 26. napjától

Adatkezelési tájékoztató

A PPS EU SA nevében az Edenred Magyarország Korlátolt Felelősségű Társaság (székhely/hivatalos levelezési cím: 1134 Budapest, Váci út 45., cégjegyzékszám: 01-09-266926, elektronikus elérhetőség: ugyfelszolgalat-hu@edenred.com és dpo.hungary@edenred.com; adatkezeléssel kapcsolatos információk a honlapon: https://adatvedelem.edenred.hu/adatkezelesi-tajekoztato/; telefonszám: +36 1 413 3333, képviseli: Szendrő Tamás, továbbiakban: Programgazda) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel1 összhangban az alábbiakban tájékoztatja az érintetteket az alkalmazott adatkezelésekről.

I. Adatkezelés bemutatása

A PPS EU SA (a Belgiumban 0712.775.202 számon bejegyzett vállalkozás, amelynek elérhetősége: 1160 Brussels, boulevard du Souverain 165 boîte 9, Belgium; továbbiakban: Kibocsátó) jogi és természetes személyek (továbbiakban: Ügyfél), valamint természetes személyek (továbbiakban: Kártyabirtokos/Érintett) részére szolgáltatásokat nyújt.
A Kibocsátó és a Programgazda kiemelt figyelmet fordít a személyes adatok védelmére, ennek érdekében mindenkor ügyelnek a tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére vonatkozó megfelelő tájékoztatás nyújtása. Jelen Adatkezelési tájékoztató információt nyújt többek között a Kibocsátó és a Programgazda szolgáltatásának nyújtása, valamint a reklámcélú adatkezelés során történő személyes adatok kezeléséről: a kezelt adatok megismerésének forrásairól, köréről, az adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról és az azok közötti választási lehetőségekről, illetve tartalmazza azokat az elérhetőségeket is, amelyeken az Érintett választ kaphat a Kibocsátó és a Programgazda adatvédelmi gyakorlatával kapcsolatos kérdéseire is.

 

Kibocsátó Ügyfél részére nyújtott Szolgáltatásával kapcsolatos adatkezelések összefoglalása
Adatkezelő Kibocsátó
Adatkezelés célja AZ Ügyfél szerződésbe foglalt  Szolgáltatások teljesítése: kártyafeltöltéssel kapcsolatos ügyintézés
Adatkezelés jogalapja Érintett érdekeit szolgáló szerződés megkötése és teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
Kezelt adatok köre Kapcsolattartó neve, beosztása, elérhetőségei (telefonszám, e-mail-cím);
Korlátozott rendeltetésű fizetési számlára vonatkozó szerződés megkötését megelőző adatkezelés: családi név, utónév, születési idő, e-mail-cím;
Kártyafeltöltés során kezelt adatok: családi név, utónév, születési idő, kártya szériaszáma, zseb/alszámla;
Adatlekérés: kártya szériaszáma, kártyán szereplő név, családi név, utónév, születési dátum, kártya lejárata, kártya típusa, státusz
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 6 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig).
Adatfeldolgozók Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az Ügyfél részére nyújtott szolgáltatással kapcsolatos rendszerek üzemeltetése és támogatásnyújtás
Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos Szolgáltatásokat segítő szoftverek biztosítása, IT support
Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca)
adatfeldolgozás célja: kártyagyártás
Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetése, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenység
The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: a szolgáltatással kapcsolatos tájékoztató e-mailek kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.

 

Kibocsátónak a Kártyabirtokos részére nyújtott Edenred Ticket Restaurant SZÉP Kártya Szolgáltatással kapcsolatos adatkezelésének összefoglalása
Adatkezelő Kibocsátó
Adatkezelés célja A Kártyabirtokos szerződésbe foglalt Edenred Ticket Restaurant SZÉP Kártya Szolgáltatások teljesítése
Adatkezelés jogalapja A Kibocsátó és a Kártyabirtokos közötti szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
Kezelt adatok köre Érintett családi neve; Érintett utóneve; Érintett születési családi neve; Érintett születési utóneve; kártyán szereplő név (max. 21 karakter); születési idő; születési hely; anyja születési neve; Érintett állampolgársága; lakcíme, ennek hiányában tartózkodási helye (irányítószám, település, közterület neve, közterület jellege, házszám); Érintett azonosító okmányának típusa; Érintett azonosító okmányának száma; Érintett azonosító okmányának lejárata; Érintett okmányainak másolata; Érintett képmása; Kiemelt közszereplői státusz;
Érintett e-mail-címe; Érintett mobiltelefonszáma; feltöltendő összeg; kártya szériaszáma; tranzakció adatai, számlatörténet; Érintett munkahelye; Érintett számlaszáma
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 6 év (Edenred Ticket Restaurant SZÉP Kártya Szolgáltatással kapcsolatos esetleges követelések elévüléséig)
Adatfeldolgozók Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az Ügyfél részére nyújtott szolgáltatással kapcsolatos rendszerek üzemeltetése és támogatásnyújtás
Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos Szolgáltatásokat segítő szoftverek biztosítása, IT support
Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca)
adatfeldolgozás célja: kártyagyártás
YCollective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetése, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenység
The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: a szolgáltatással kapcsolatos tájékoztató e-mailek kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.

 

Programgazdának a marketing és reklámtevékenységével kapcsolatos adatkezelésének összefoglalása
Adatkezelő Programgazda
Adatkezelés célja Marketing- és reklámüzenetek küldése a Kártyabirtokos részére
Adatkezelés jogalapja Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés].
A hozzájárulás bármikor visszavonható.
Kezelt adatok köre Érintett családi neve; Érintett utóneve; Érintett e-mail-címe; Érintett mobiltelefonszáma
Adatkezelés időtartama Hozzájárulás visszavonásáig
Adatfeldolgozók Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24.)
adatfeldolgozás célja: reklámcélú adatkezelés
The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: reklámcélú adatkezelés – hírlevelek kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.

 

II. Fogalmak

A jelen Adatkezelési Tájékoztatóban használt fogalmak megegyeznek az Edenred Ticket Restaurant SZÉP Kártyára vonatkozó Kártyabirtokos és Munkáltatói Ügyfél ÁSZF-ben használt fogalmakkal. Az Adatkezelési tájékoztató könnyebb értelmezése érdekében néhány fogalmat megismétlünk az alábbiakban:
2.1.1. Kártya vagy Edenred Ticket Restaurant SZÉP Kártya: olyan műanyag készpénz-helyettesítő fizetési eszköz, amely:
• a Kártyabirtokos számára kizárólag a fizetési számlán jóváírt SZÉP Kártya juttatások terhére tesz lehetővé fizetési megbízások megtételét,
• elektronikus elfogadóhelyi terminál által olvasható, és azon keresztül is alkalmas a fizetési megbízások megtételére.

2.1.2. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy a Belga Adatvédelmi Hatóság (Autorité de la protection des données – Gegevensbeschermingsautoriteit, APD-GBA).
2.1.3. Kártyabirtokos: az a természetes személy, aki a Kibocsátóval kötött Keretszerződés alapján a Kártya használatára jogosult.
2.1.4. Elfogadóhely vagy Szolgáltató: a Rendelet 1. § 3. pontja szerinti szolgáltató, a Kibocsátóval szerződéses jogviszonyban álló természetes személy, jogi személy vagy egyéb gazdálkodó szervezet, amely a Rendeletben meghatározott szolgáltatásokat ténylegesen nyújtja, ide nem értve a szolgáltatás közvetítőjét.
2.1.5. Kibocsátó vagy Pénzforgalmi szolgáltató: a PPS EU SA, a Belgiumban 0712.775.202 számon bejegyzett vállalkozás, amelynek elérhetősége: 1160 Brussels, boulevard du Souverain 165 boîte 9, Belgium. A PPS EU-t a Belga Nemzeti Bank felügyeli és adott számára engedélyt elektronikus pénz kibocsátására és pénzforgalmi szolgáltatások nyújtására. A Kibocsátó olyan pénzforgalmi szolgáltató, aki a Rendeletben meghatározottak szerint a Kártya kibocsátására és annak felhasználásához kapcsolódó tevékenység végzésére jogosult.
2.1.6. Programgazda: az Edenred magyarországi leányvállalata, Magyarországon bejegyzett gazdasági társaság, neve: Edenred Magyarország Kft. (székhely: 1134 Budapest, Váci út 45.), a Kibocsátó pénzforgalmi közvetítője.
2.1.7. Rendelet: a Széchenyi Pihenő kártya kibocsátásának és felhasználásának szabályairól szóló 76/2018. (IV. 20.) Kormányrendelet.
2.1.8. Szolgáltatás vagy Edenred Ticket Restaurant SZÉP Kártya szolgáltatás: a Kibocsátó által a Kártyabirtokos részére nyújtott szolgáltatások összessége.
2.1.9. Ügyfél vagy Munkáltató: a Kártyabirtokos munkáltatója, aki Széchenyi Pihenő Kártya juttatást tölt fel a Kártyabirtokos fizetési számlájára.

III. Érintett

Az Érintettek közé tartoznak a Kibocsátó és a Programgazda szolgáltatásait megrendelő jogi és természetes személyek (Ügyfél) munkavállalói.

IV. A személyes adatok Kibocsátó és Programgazda általi megismerésének forrásai

A Kibocsátó és a Programgazda az Érintett személyes adatainak egy részét – a szolgáltatás sajátosságaira tekintettel – nem közvetlenül az Érintettől, hanem részben az Ügyféltől adattovábbítás útján szerzi be. Azonban a Kibocsátó a Kártya használatához szükséges online szerződéskötéskor közvetlenül az Érintettől is kér olyan személyes adatokat, amelyek a szerződéskötés elvégzéséhez és a Kártyával kapcsolatos szolgáltatás nyújtásához elengedhetetlenek, míg a Megrendelés leadásához nem szükségesek.

V. Az adatkezelés jogalapja

5.1. A Szolgáltatás nyújtásához elengedhetetlenül szükséges adatkezelés jogalapja a Kibocsátó és az Ügyfél között – az Érintett részére megrendelt kártyák tekintetében – létrejött Ügyfél szerződés alapján az Érintett érdekét szolgáló szerződés megkötése és teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
5.2. Kibocsátónak a Kártyabirtokos részére nyújtott Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás teljesítéséhez elengedhetetlenül szükséges adatkezelés jogalapja a Kibocsátó és az Érintett között létrejött Edenred Ticket Restaurant SZÉP Kártya szerződés teljesítése: a Kártya előállítása és aktiválása, feltöltése, használata, adatokhoz (pl., számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben az Érintett nem adja meg a Kibocsátónak az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtásához elengedhetetlenül szükséges személyes adatait, úgy az Érintett nem tudja igénybe venni a Kibocsátó és a Programgazda szolgáltatásait. A Kibocsátó és az Érintett közötti szőrzédessel kapcsolatos adatkezelés tekintetében a Kibocsátó az adatkezelő.
5.3. Programgazda reklám küldése céljából történő adatkezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés]. Érintett a reklám küldéséhez adott hozzájárulását Programgazda honlapján vagy az Edenred mobilalkalmazásában teheti meg.

VI. Adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama

6.1. Az Ügyfél ÁSZF teljesítése céljából kezelt adatok és az adatkezelés időtartama

6.1.1. Kibocsátó mint adatkezelő az Ügyfél ÁSZF teljesítése, azaz az Ügyfél részére történő szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:
• kapcsolattartó neve, beosztása, elérhetőségei (telefonszám, e-mail-cím)
• korlátozott rendeltetésű fizetési számlára vonatkozó szerződés megkötését megelőző adatkezelés: családi név, utónév, születési idő, e-mail-cím
• kártyafeltöltés során kezelt adatok: családi név, utónév, születési idő, kártya szériaszáma, zseb/alszámla
• adatlekérés: kártya szériaszáma, kártyán szereplő név, családi név, utónév, születési dátum, kártya lejárata, kártya típusa, státusz

6.1.2. Kibocsátó mint adatkezelő a személyes adatokat a Kártyabirtokos szerződés létrejöttével, valamint a kártyafeltöltéssel és -használattal kapcsolatos ügyintézéssel összefüggésben kezeli.

6.1.3. Kibocsátó az Ügyfél szerződés teljesítése céljának megvalósításához szükséges időtartamig, azaz a szolgáltatás teljes időtartamáig és annak megszűnését követő 6 évig (szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli az Érintett adatait.

6.2. A Kártyabirtokos szerződés teljesítése céljából kezelt adatok és az adatkezelés időtartama

6.2.1. Kibocsátó mint adatkezelő a Kártyabirtokos szerződés teljesítése, azaz a Kártyabirtokos részére történő Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:
6.2.1.1. Szerződéshez szükséges adatok
• Érintett családi neve
• Érintett utóneve
• kártyán szereplő név (max. 21 karakter)
• születési hely és idő
• anyja születési neve
• lakcím, ennek hiányában tartózkodási hely (irányítószám, település, közterület neve, közterület jellege, házszám)
• Érintett e-mail-címe
• Érintett mobiltelefonszáma
• feltöltendő összege
• kártya szériaszáma
• tranzakció adatai
• számlatörténet
• Érintett munkahelye
• Érintett számlaszáma

6.2.1.2. Szerződő fél azonosításához szükséges adatok
• Érintett születési családi és utóneve
• Érintett azonosító okmányainak típusa, száma, lejárata, másolata
• kiemelt közszereplői státusz
• Érintett képmása
• Érintett állampolgársága

6.2.2. Kibocsátó a Kártyabirtokos szerződés teljesítése céljának megvalósításához szükséges időtartamig, azaz az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás teljes időtartamáig és annak megszűnését követő 6 évig (Edenred Ticket Restaurant SZÉP Kártya Szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli a 6.2.1.1. pont szerinti adatokat, míg a 6.2.1.2. szerinti adatokat az aktiválástól számított 30 napig.

6.3. Marketing és reklámtevékenység céljából kezelt adatok és az adatkezelés időtartama

6.3.1. Reklámcélú adatkezelés során Programgazda a saját, valamint az Edenred csoport és az Elfogadóhelyek termékeivel, az általuk nyújtott szolgáltatásokkal kapcsolatosan, továbbá az esetleges akciókkal összefüggésben az Érintett hozzájárulása alapján az Érintettnek reklámot küld telefonos úton (SMS) vagy elektronikus levelek, illetve push notifications (mobilkészülékeken felugró üzenetek) útján.

6.3.2. Ennek érdekében kezeli az alábbi adatokat:
• Érintett családi neve
• Érintett utóneve
• Érintett e-mail-címe
• Érintett mobiltelefonszáma

6.3.3. Programgazda a reklám küldéséhez hozzájáruló nyilatkozatot tevő Érintettek személyes adatairól nyilvántartást vezet.

6.3.4. Programgazda a reklám küldéséhez az Érintett által adott hozzájáruló nyilatkozat alapján kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli. Az Érintett a hozzájáruló nyilatkozatát a Programgazda honlapján, valamint az Edenred mobilalkalmazásban az erre vonatkozó jelölő négyzet bejelölésével tudja megadni. Hozzájárulását az Érintett bármikor visszavonhatja a megadott e-mail-címére küldött marketinglevél alján található leiratkozó link segítségével.

VII. Adatfeldolgozás

A Kibocsátó az Érintett adatait az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtása során, annak teljesítése érdekében és ahhoz szükséges mértékben, a kártyahasználattal összefüggésben, az Edenred cégcsoport tagjai1 és szerződött partnerei2 (beleértve magánszemélyeket is) részére átadja adatfeldolgozásra.

¹Az Edenred csoport mindenkori tagjai a www.edenred.hu oldalon érhetőek el.

 

7.1. Az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtásának teljesítése érdekében, valamint a marketing és reklámcélú tevékenység végzéséhez szükségesen igénybevett, a Kibocsátó és a Programgazda szerződött partnerei közé tartozó adatfeldolgozók:

Edenred Magyarország Kft.: (székhely: 1134 Budapest, Váci út 45.)
adatfeldolgozás célja: az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatás nyújtásával kapcsolatos rendszerek üzemeltetése és támogatásnyújtás
Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Románia)
adatfeldolgozás célja: kártyával kapcsolatos szolgáltatásokat segítő szoftverek biztosítása, IT support
Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca)
adatfeldolgozás célja: kártyagyártás
Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24.)
adatfeldolgozás célja: extranet üzemeltetése, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred mobilalkalmazás üzemeltetése, IT support tevékenység
Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24.)
adatfeldolgozás célja: reklámcélú adatkezelés
• The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
adatfeldolgozás célja: reklámcélú adatkezelés – hírlevelek kiküldése, az Edenred Ticket Restaurant SZÉP Kártya Szolgáltatással kapcsolatos tájékoztató e-mailek kiküldése

VIII. Adattovábbítás harmadik országba

A The Rocket Science Group LLC d/b/a MailChimp a GDPR 46. cikk (2) bekezdés c) pontja alapján általános adatvédelmi kikötések alkalmazásával megfelelő garanciákat biztosít a személyes adatok továbbításához.

IX. Adatbiztonság, az adatok megismerésére jogosultak

9.1. Az adatkezelési időtartam lejártakor a Kibocsátó és a Programgazda törli az Érintett adatait.

9.2. A Kibocsátó és a Programgazda gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás megakadályozása érdekében, biztosítja továbbá, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.

9.3. A Kibocsátó és a Programgazda az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen, és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.

9.4. A személyes adatok megismerésére jogosult a Kibocsátó és a Programgazda, a Kibocsátó és a Programgazda olyan munkakörben alkalmazott munkavállalói, akik a kártyahasználattal összefüggő ügyeket intézik, az Edenred cégcsoport tagjai, valamint a Kibocsátó és a Programgazda szerződő partnerei.

²Az Edenred és a Kibocsátó jogosult a szolgáltatás nyújtása során bármikor, egyoldalúan más adatfeldolgozókat igénybe venni. Az adatfeldolgozók mindenkori listája a www.edenredkartya.hu weboldalon érhető el az Adatkezelési Tájékoztató menüpont alatt.

9.5. A Kibocsátó és a Programgazda biztosítja az adatokhoz való hozzáférésre jogosultak teljes körű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként a Kibocsátó és a Programgazda vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.

X. Érintetti jogok, jogorvoslati lehetőségek

10.1. Az Érintett kérelmére írásban vagy elektronikus úton a Kibocsátó és/vagy a Programgazda tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:
arról, hogy Érintett mely személyes adatait kezelik
• az adatkezelés céljairól
• azon címzettek kategóriáról, akik számára a személyes adatok átadásra kerülnek
• az adatkezelés időtartamáról
• az Érintett jogairól és a jogorvoslati lehetőségeiről

10.2. A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható – panaszával a Kibocsátóhoz és/vagy a Programgazdához fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. A Kibocsátó és/vagy a Programgazda a panaszt egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha a Kibocsátó és/vagy a Programgazda az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor a Kibocsátó és/vagy a Programgazda az Érintett adatait nem kezelheti tovább, kivéve, ha a Kibocsátó és/vagy a Programgazda bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Kibocsátó és/vagy a Programgazda a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal érintett adatot továbbította.

10.3. Az Érintett kérelmére a Kibocsátó és/vagy a Programgazda a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog].
10.4. Az Érintett kérésének megfelelően a személyes adata módosításra, pontosításra kerül. A személyes adatok helyesbítésére egyébként a felhasználói profilon keresztül is lehetőséget biztosít a Kibocsátó és/vagy a Programgazda [GDPR 16. cikk; helyesbítéshez való jog]. Az Érintett hozzáférési jogának gyakorlása, valamint személyes adatainak helyesbítése céljából a Kibocsátóhoz és/vagy a Programgazdához fordulhat az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail-címre küldött elektronikus levélben.
10.5. Az Érintett kérelmére a Kibocsátó és/vagy a Programgazda törli az Érintett személyes adatát. A Kibocsátó és/vagy a Programgazda a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, a Kibocsátó és/vagy a Programgazdára alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdek vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükségesek a személyes adatok. [GDPR 17. cikk; törléshez való jog].

10.6. Az Érintett részére történő reklám közléséhez való hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja, illetve bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett nevét és minden egyéb személyes adatát a Programgazda haladéktalanul törli a nyilvántartásból, és az Érintett részére a továbbiakban nem küld reklámot. A visszavonó nyilatkozat mind postai úton – Programgazda székhelyére küldött levél útján -, mind pedig elektronikusan az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail-címre történő levélküldéssel megtehető, továbbá a Programgazda honlapján, valamint az Edenred mobilalkalmazásban is lehetőség van a hozzájárulás visszavonására [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

10.7. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)
• ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg a Kibocsátó és/vagy a Programgazda ellenőrizi a személyes adatok pontosságát;
• ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
• ha a Kibocsátónak és/vagy a Programgazdának már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)].
A Kibocsátó és/vagy a Programgazda a zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. A Kibocsátó és/vagy a Programgazda a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli az Érintett személyes adatait. Az adatkezelés korlátozásának e feloldásáról a Programgazda és/vagy a Kibocsátó az Érintettet előzetesen tájékoztatja.

10.8. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően a Kibocsátó és/vagy a Programgazda biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].

10.9. A Kibocsátó és/vagy a Programgazda az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén a Kibocsátó és/vagy a Programgazda a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

10.10. A joggyakorlás díjmentes. Bizonyos esetekben a Kibocsátó és/vagy a Programgazda adminisztratív költségeken alapuló díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.

10.11. A Kibocsátó és/vagy a Programgazda fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk benyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy a Kibocsátó és/vagy a Programgazda meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

10.12. Amennyiben az Érintett megítélése szerint a Kibocsátó és/vagy a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, vagy a Kibocsátó és/vagy a Programgazda jogellenes adatkezelést végez, akkor az alábbi Hatóságok eljárását kezdeményezheti:

10.12.1. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
• postacím: 1363 Budapest, Pf.: 9.
• e-mail-cím: ugyfelszolgalat@naih.hu
• telefonszám: +36 (1) 391 1400
• honlap címe: www.naih.hu
10.12.2. A Belga Adatvédelmi Hatóság elérhetőségei:
Autorité de la protection des données – Gegevensbeschermingsautoriteit (APD-GBA)
• postacím: Rue de la Presse 35 – Drukpersstraat 35, 1000 Bruxelles – Brussel, Belgium
• e-mail-cím: contact@apd-gba.be
• telefonszám: +32 2 274 48 00
• honlap címe: https://www.autoriteprotectiondonnees.be/
10.13. Amennyiben az Érintett megítélése szerint a Kibocsátó és/vagy a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, akkor bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy az adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

XI. Egyéb rendelkezések

11.1. Amennyiben a Kibocsátó módosítja az ÁSZF-et és ez érinti az Adatkezelési tájékoztatót, akkor erről a www.edenred.hu honlapon közleményt helyez el, hogy az Érintett megismerhesse azt.

11.2. Ha a Kibocsátó és/vagy a Programgazda a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.

11.3. Ha a Kibocsátó és/vagy a Programgazda más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.

Hatályos: 2022. január 26. napjától