Adatvédelem
Az Edenred Magyarország Korlátolt Felelősségű Társaság (székhely/hivatalos levelezési cím: 1134 Budapest, Váci út 45., cégjegyzékszám: 01-09-266926; elektronikus elérhetőség: ugyfelszolgalat-hu@edenred.com és dpo.hungary@edenred.com; honlap címe: https://edenred.hu/hu/; telefonszám: +36 1 413 3333, képviseli: Balázs Krisztián, a továbbiakban: Adatkezelő) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel összhangban az alábbiakban tájékoztatja az Adatkezelővel kapcsolatba lépőket az általa alkalmazott adatkezelésről.
Az Adatkezelő munkáltatók részére a Személyi jövedelemadóról szóló törvény szerint elektronikus formában kibocsátott juttatással kapcsolatos szolgáltatásokat nyújt melynek keretében az Ügyfelek a munkavállalói nem átruházható, PIN-kóddal védett, mágneses csíkkal vagy chippel ellátott plasztik kártyát biztosít a Adatkezelő amely a Kártyaelfogadó által értékesített áru vagy nyújtott szolgáltatás jogszabályban megengedett köre ellenértékének vagy annak egy részének megfizetésére használható.
Adatkezelő kiemelt figyelmet fordít a személyes adatok védelmére, emiatt mindenkor ügyel a tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére vonatkozó megfelelő tájékoztatás nyújtása. Jelen Adatkezelési Tájékoztató többek között információt nyújt kapcsolatfelvétel célú adatkezelése során történő Érintettek személyes adatainak kezeléséről: a kezelt adatok megismerésének forrásairól, köréről, az adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról és az azok közötti választási lehetőségekről, illetve tartalmazza azokat az elérhetőségeket is, amelyeken választ kaphat az Érintett adatvédelmi gyakorlatával kapcsolatos kérdéseire is.
Adatkezelő és az Érintett közötti kapcsolattartásra irányuló adatkezelés összefoglalása
Adatkezelés célja: Adatkezelő és az Érintett közötti kapcsolattartás
Adatkezelés jogalapja: Adatkezelő és az Érintett (vásárló) közötti szerződés teljesítése [GDPR 6. cikk (1) bekezdés a) pont]
Kezelt adatok köre: Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe; Érintett telefonszáma
Adatkezelés időtartama: Adatkezelő szolgáltatásának az Érintett tekintetében történő nyújtásának teljes időtartama alatt
Az összefoglalók csak a könnyebb áttekintés szolgálják kérjük olvassa el a teljes tájékoztatót.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló európai parlement és a tanács (EU) 2016/679 rendelete – általános adatvédelmi rendelet (GDPR); A GDPR szövege ezen a linken keresztül elérhető az Európai Unió valamennyi hivatalos nyelvén
Az Érintettek közé tartoznak az Adatkezelővel kapcsolatot felvevők (a továbbiakban együtt: Érintett).
Az Adatkezelő az Érintett személyes adatait az Érintettől a kapcsolattartásra irányuló megkeresés során kapja meg.
Adatkezelő az Érintettel történő kapcsolattartással kapcsolatban kezelt személyes adatok kezelésének jogalapja az az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. A hozzájárulás bármikor visszavonható.
5.1.1. Adatkezelő az Érintett között történő kapcsolattartás céljából az alábbi adatokat kezeli:
– Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe; Érintett telefonszáma.
5.2.2. Adatkezelő az Érintett közötti kapcsolattartás céljából kezelt adatokat az Érintett által adott hozzájáruló nyilatkozat alapján kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli.
6.1. Az Adatkezelő az Érintett adatait a szolgáltatás nyújtása során, annak teljesítése érdekében, és ahhoz szükséges mértékben, szerződött partnerei részére átadja adatfeldolgozásra.
7.1. Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett adatait.
7.2. Adatkezelő gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.
7.3. Az Adatkezelő az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.
7.4. A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva.
7.5. Adatkezelő elvégzi a rendszer műszaki ellenőrzését és hiba észlelése vagy jelzése esetén intézkedik.
7.6. Adatkezelő biztosítja, hogy az adatokhoz hozzáférésére jogosultak teljeskörű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként Adatkezelő vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.
8.1. Az Érintett kérelmére írásban vagy elektronikus úton az Adatkezelő tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:
- arról, hogy milyen adatokat kezel az Érintettről;
- az adatkezelés céljairól;
- azon címzettek kategóriáról, akik számára a személyes adatokat átadhatja;
- az adatkezelés időtartamáról;
- az Érintett jogairól és a jogorvoslati lehetőségeiről.
8.2. A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható – panaszával az Adatkezelőhöz fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. Adatkezelő a panaszt egy hónapon belül megvizsgálja, arról jegyzőkönyvet vesz fel és annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha az Adatkezelő az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor az Adatkezelő az Érintett adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelő a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal Érintett adatot továbbította. Jelen pontban szabályozott panaszeljárás az Érintettel történő kapcsolattartás keretében az adatkezeléssel kapcsolatos aggályok kiküszöbölésére szolgál és nem vonatkozik Adatkezelő termékeivel kapcsolatos minőségi kifogásokra, elállási/felmondási jognyilatkozatokra.
8.3. Az Érintett kérelmére Adatkezelő a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog]
8.4. Az Érintett kérésének megfelelően módosítjuk, pontosítjuk a személyes adatát. [GDPR 16. cikk; helyesbítéshez való jog].
8.5. Az Érintett adataihoz való hozzáféréséhez fűződő jogának gyakorlása, valamint személyes adatainak helyesbítése céljából Adatkezelőhöz fordulhat az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail címre küldött elektronikus levélben.
8.6. Az Érintett kérelmére Adatkezelő törli az Érintett személyes adatát. Az Adatkezelő a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. [GDPR 17. cikk; törléshez való jog].
8.7. Az Érintett a hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja. Ebben az esetben az Adatkezelő haladéktalanul törli a nyilvántartásból kivéve ha más célból és eltérő jogalap alapján az Érintett személyes adata továbbiakban is kezelhető. A visszavonó nyilatkozat megtételére mind postai úton, Adatkezelő székhelyére küldött levél útján, mind pedig elektronikusan az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail címre történő levél küldéssel lehetőség van [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
8.8. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)
- ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg Adatkezelő ellenőrizi a személyes adatok pontosságát;
- ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
- Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)]
8.9. Adatkezelő zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. Adatkezelő a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli. Az adatkezelés korlátozásának e feloldásáról előzetesen tájékoztatni fogjuk.
8.10. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően Adatkezelő biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].
8.11. Adatkezelő az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
8.12. A joggyakorlás díjmentes. Bizonyos esetekben Adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó).
8.13. Adatkezelő fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.
8.14. Amennyiben az Érintett megítélése szerint az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, vagy az Adatkezelő jogellenes adatkezelést végez, akkor a Hatóság eljárását kezdeményezheti. A Hatóság elérhetőségei: postacím: 1530 Budapest, Pf.: 5.; e-mail cím: ugyfelszolgalat@naih.hu; telefonszám: +36 (1) 391-1400; honlap címe: www.naih.hu.
8.15. Amennyiben az Érintett megítélése szerint a Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
9.1. Amennyiben Adatkezelő módosítja az Adatkezelési Tájékoztatót, akkor erről a honlapon közleményt helyez el, hogy az Érintett megismerhesse azt.
9.2. Ha a Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.
9.3. Ha a Adatkezelő más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.
Hatályos: 2018. július 2. napjától.