Külső adatvédelmi szabályzat és adatkezelési tájékoztató

 

VIII. Az eladóhelyiségekben működő kamerarendszerrel kapcsolatos kiegészítő rendelkezések

VIII.1. Üzemeltető az alábbi eladóhelyiségeiben alkalmazza képfelvétel rögzítését.

VIII.2. Az eladóhelyiségek területén, a helyiségeken belüli tartózkodás megfigyelése érdekében, a III.3., és IV.1. pontok szerinti célok és érdekek érvényesülése érdekében elektronikus megfigyelő rendszert működtet, mely hangfelvételt nem rögzít.

A képrögzítés célja az eladóhelyiségek területén tartózkodó személyek életének, testi épségének, személyi szabadságának, az eladóhelyiségekben tartózkodó személyek, valamint az eladóhelyiségekben elhelyezett vagyontárgyak / árukészlet védelme. Az esetleges jogsértések megelőzése, megszakítása és bizonyítása más módszerrel nem biztosítható.

VIII.3. Az érintett Felhasználók tájékoztatása érdekében az eladóhelyiségek területén, illetve azok közvetlen közelében a belépni kívánó személyek részére az Üzemeltető a kamerarendszer működtetéséről jól látható helyen tájékoztatót, figyelemfelhívó jelzést helyez ki.

VIII.4. Az eladóhelyiségeken belül a jelen Szabályzat 1. számú mellékletét képező vázrajzokon megjelöltek szerint, az alábbi kamerák kerültek telepítésre:

 Bolt  Irányítószám  Város  Utca  Kamerák száma
 Allee  1117  Budapest  Október 23. utca 8-10  4
 Andrássy  1061  Budapest  Andrássy út 37.  6
 Arena Plaza  1087  Budapest  Kerepesi út 9.  7
 Árkád  1106 Budapest Örs vezér tere 25.  4
Biatorbágy  2051  Biatorbágy  Budaörsi út 4.  4
 Budaörs  2040  Budaörs  Sport utca 2-4.  3
 Campona  1222  Budapest  Nagytétényi út 37-43.  3
 Corvin  1083  Budapest  Futó utca 37-45.  2
 Debrecen Fórum 4024  Debreceen  Csapó út 30.  5
 Fashion Street Budapest  1052  Budapest Deák Ferenc u. 17.  4
 Győr Árkád  9022  Győr  Budai út 1.   4
 Kecskemét  6000  Kecskemét  Korona utca 2.  4
 Miskolc  3525  Miskolc  Szentpáli út 2-6.  6
 Nyíregyháza  4400  Nyíregyháza  Szegfű u. 75  3
 Pécs  7622  Pécs  Bajcsy-Zsilinszky u. 11.  4
 Polgár  4090  Polgár Hajdú út 52.  3
 Premier Timberland  2051 Biatorbágy  Budaörsi út 4.  4
 Soroksár  1239 Budapest  Bevásárló u. 2. SOROKSÁR  2
 Szeged Árkád  6724  Szeged  Londoni körút 3. 4
 Székesfehérvár 8000  Székesfehérvár  Palotai út 1.  5
 Váci Office  1052  Budapest  Váci u. 13. (Régiposta u. 15.)  5
 Westend  1062  Budapest  Váci út 1-3.  8
 Mammut  1024  Budapest  Lövőházház utca 2-3  6
 MOM  1123  Budapest  Alkotás utca 53  legfelső szint mozi mellett  3
 Király utca  1006  Budapest  Király utca 6. 6

VIII.5. A rögzített képfelvételek visszanézése és mentése kizárólag a jogsértő cselekmények észlelése, bizonyítása, illetve a jogsértéssel kapcsolatban szükséges intézkedések megtétele érdekében végezhető. A képfelvételek visszanézéséről, illetve a képfelvételekről készített mentésekről dokumentáció készül, mely rögzíti a visszanézés, illetve a mentés indokát, időpontját, az azt végző személy adatait, illetve a további szükséges, illetve megtett intézkedéseket. A képfelvételek a rendszer megfelelő működésének alkalomszerű tesztelése alkalmával is visszanézhetők, melyről Üzemeltető jegyzőkönyvet vesz fel.

VIII.6 Akinek a képfelvétel rögzítése a jogát vagy jogos érdekét érinti, a képfelvétel rögzítésétől számított 3 munkanapon belül, jogának vagy jogos érdekének valószínűsítésével kérheti, hogy a képfelvételt a későbbi felhasználás érdekében az Üzemeltető ne semmisítse meg, illetőleg ne törölje azt (mentés iránti kérelem).

 

A mentés iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, vagy a Honlapon működő chat-ablakban, papír alapon az Üzemeltető székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségekben. A szóban közölt mentés iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.

 

IX. Anonim Felhasználóazonosító (cookie) elhelyezése és
web-irányjelzők ("web-beacon")



IX.1. Az Üzemeltető, sok más vállalkozáshoz hasonlóan, cookie-kat használ a Honlapon. A Honlap használata során történő „cookie”-k és „web-beacon”-ök létrehozásával kapcsolatos tudnivalókat részletesen a külön dokumentumban rögzített Anonim Felhasználó-azonosító („cookie”) elhelyezéséről és web-irányjelzőkről („web-beacon”) szóló Tájékoztatás tartalmazza.

X. Adatok tárolása, feldolgozása, adattovábbítás

X.1. Adatok tárolása

Az Üzemeltető a kezelt adatokat egy felhő-alapú / fizikai szerveren1 történő tárhelyen tárolja.

Tárhely szolgáltató neve:        BOROS IT Solutions 
Tárhely szolgáltató címe:        Barbara Strozzilaan 251, 1083HN Amsterdam
Tárhely szolgáltató e-mail címe:    info@boros.nl

X.2. Adatfeldolgozás

Az üzemeltető adatfeldolgozót vesz igénybe az alábbiak szerint:

INNOVA-INVEST Pénzügyi Zrt.
1118 Budapest, Dayka Gábor u. 3.
 +36 1 4852-720
Kovács Balázs
info@innovainvest.hu

UniCredit Bank Hungary Zrt.
1054 Budapest, Szabadság tér 5-6.
+36  1 374 78 23
laszlo.gal@unicreditgroup.hu
Gál László

Smartsupp.com, s.r.o.
Milady Horakove 13
602 00 Brno
Czech Republic
support@smartsupp.com
https://www.smartsupp.com/contact

Emarsys eMarketing Systems AG
Märzstrasse 1
1150 Vienna
+43 1 478 20  80 157
+43 664 451 7630
Sascha Gonnermann
sascha.gonnermann@emarsys.com
www.emarsys.com

Mito Communications Zrt
1051 Budapest Nádor utca 23.
Noémi Herczeg
+36 30 338 0655
n.herczeg@mito.hu

Barak Jam Kft
1133 Budapest, Pannónia utca 85
Jakab Zsolt
+36 70 620 3077
zsolt.jakab@rtbhouse.com 

Facebook Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Ireland
+353 49 488 0377

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
+353 1 436 1000

Magyar Posta Zrt.
Contact person: Kerekes Éva, Junior Account Manager
Mobil: +36 (30) 772-5630      
E-mail: kerekes.eva@posta.hu
H-1173 Budapest, Ferihegyi út 93.c.

DPD Hungária Kft.
1158 Budapest, Késmárk utca 14/B | http://www.dpd.com/hu
E-mail: zsolt.tar@dpd.hu
Contact person: Tar Zsolt – +36 30 957 6507

NewChanik d.o.o.
Beogradski put 73, Subotica, Serbia
Email: info@fixit.rs
Contact person: Damir Smith

X.3. Adattovábbítás

A Felhasználó az adattovábbításra / külföldi adattovábbításra vonatkozó hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában a regisztráció / megrendelés1 folyamatában tevőlegesen, az Adatkezelési Nyilatkozat aláírásával / tickbox bepipálásával2 adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja. Folyamatban lévő megrendelés esetén az adattovábbítási hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.


X.4. Az Üzemeltető által biztosított garanciák

Üzemeltető feltétel nélküli és visszavonhatatlan kötelezettséget vállal a Felhasználó személyes adatainak védelmére. Az Üzemeltető felelőssége a személyes adatok további kezelése és feldolgozása során igénybe vett partnerek megfelelőségéről meggyőződni, ezáltal biztosítva a személyes adatok előírt védelmét.

A harmadik országba történő adattovábbítás címzettje és az adatfeldolgozók az Üzemeltetővel megkötött, a személyes adatok védelmére vonatkozó külön megállapodásban kötelezték el magukat az EU-ban érvényes és hatályos adatvédelmi jogszabályoknak megfelelő védelmi szintet biztosító intézkedések megtételére. Üzemeltető részére az ilyen szerződések kellő lehetőséget és eszközt biztosítanak a személyes adatok megfelelő védelmének kikényszerítésére, garanciát nyújtva a Felhasználó számára jogai védelme és gyakorlása érdekében.

Üzemeltető felelőssége, hogy a jelen pontban előírt megállapodásokat és azok módosításait a GDPR 46. cikk (3) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve a mindenkor illetékes felügyeleti hatóság részére engedélyezésre bemutassa.

 

XI. Adatbiztonsági intézkedések, adatvédelmi tisztviselő

XI.1. Adatbiztonsági intézkedések

A Felhasználók által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Üzemeltető a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Üzemeltető az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.

Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintett Felhasználók magánszférájának védelmét. Az Üzemeltető gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

XI.1.1. Az adatokat Üzemeltető megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

XI.1.2. Az Üzemeltető különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintett Felhasználóhoz rendelhetők.

XI.1.3. Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

XI.1.4. Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

XI.1.5. Az Üzemeltető informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

XI.1.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Üzemeltető megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Üzemeltetőt felelősség nem terheli.

XI.2. Adatvédelmi tisztviselő

Az Üzemeltető nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt.

 

XII. Álnevesítés, statisztika

XII.1. Az adatokat az Üzemeltető álnevesítést követően használhatja fel statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.

 

XIII. Automatizált döntéshozatal

A Felhasználó az automatizált döntéshozatalhoz való hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában a regisztráció / megrendelés / Felhasználó általi elektronikus információ kérés folyamatában tevőlegesen, az Adatkezelési Nyilatkozat aláírásával / tickbox bepipálásával adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja. Folyamatban lévő megrendelés esetén a hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.

 

XIV. Fogyasztói panaszok

XIV.1. Az Üzemeltető ügyfélszolgálata az Üzemeltető szolgáltatásával, személyes adatvédelemmel kapcsolatos panaszokat, felhasználói megkereséseket részben az e célra szolgáló telefonos ügyfélszolgálati vonalon valamint e-mailen fogadja, a +36 1 453 70 44 telefonszámon, valamint a dataprotection@officeshoes.hu email címen.

XIV.2. A panaszt küldő Felhasználó jogorvoslatért, panasszal a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).

 

XV. Hatósági megkeresések teljesítése

XV.1. A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Üzemeltetőt.

XV.2. Az Üzemeltető a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Amennyiben nem ért egyet a fentiekkel, kérjük, ne használja a Honlapot.

Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba munkatársunkkal.

Jelen Szabályzat a keltének napjától a Honlapon nyilvánosan elérhető, mely naptól kezdődően hatályos.

Budapest, 2018.05.23.

X