Külső adatvédelmi szabályzat és adatkezelési tájékoztató
VIII. Az eladóhelyiségekben működő kamerarendszerrel kapcsolatos kiegészítő rendelkezések
VIII.1. Üzemeltető az alábbi eladóhelyiségeiben alkalmazza képfelvétel rögzítését.
VIII.2. Az eladóhelyiségek területén, a helyiségeken belüli tartózkodás megfigyelése érdekében, a III.3., és IV.1. pontok szerinti célok és érdekek érvényesülése érdekében elektronikus megfigyelő rendszert működtet, mely hangfelvételt nem rögzít.
A képrögzítés célja az eladóhelyiségek területén tartózkodó személyek életének, testi épségének, személyi szabadságának, az eladóhelyiségekben tartózkodó személyek, valamint az eladóhelyiségekben elhelyezett vagyontárgyak / árukészlet védelme. Az esetleges jogsértések megelőzése, megszakítása és bizonyítása más módszerrel nem biztosítható.
VIII.3. Az érintett Felhasználók tájékoztatása érdekében az eladóhelyiségek területén, illetve azok közvetlen közelében a belépni kívánó személyek részére az Üzemeltető a kamerarendszer működtetéséről jól látható helyen tájékoztatót, figyelemfelhívó jelzést helyez ki.
VIII.4. Az eladóhelyiségeken belül a jelen Szabályzat 1. számú mellékletét képező vázrajzokon megjelöltek szerint, az alábbi kamerák kerültek telepítésre:
| Bolt | Irányítószám | Város | Utca | Kamerák száma |
| Allee | 1117 | Budapest | Október 23. utca 8-10 | 4 |
| Andrássy | 1061 | Budapest | Andrássy út 37. | 6 |
| Arena Plaza | 1087 | Budapest | Kerepesi út 9. | 7 |
| Árkád | 1106 | Budapest | Örs vezér tere 25. | 4 |
| Biatorbágy | 2051 | Biatorbágy | Budaörsi út 4. | 4 |
| Budaörs | 2040 | Budaörs | Sport utca 2-4. | 3 |
| Campona | 1222 | Budapest | Nagytétényi út 37-43. | 3 |
| Corvin | 1083 | Budapest | Futó utca 37-45. | 2 |
| Debrecen Fórum | 4024 | Debreceen | Csapó út 30. | 5 |
| Fashion Street Budapest | 1052 | Budapest | Deák Ferenc u. 17. | 4 |
| Győr Árkád | 9022 | Győr | Budai út 1. | 4 |
| Kecskemét | 6000 | Kecskemét | Korona utca 2. | 4 |
| Miskolc | 3525 | Miskolc | Szentpáli út 2-6. | 6 |
| Nyíregyháza | 4400 | Nyíregyháza | Szegfű u. 75 | 3 |
| Pécs | 7622 | Pécs | Bajcsy-Zsilinszky u. 11. | 4 |
| Polgár | 4090 | Polgár | Hajdú út 52. | 3 |
| Premier Timberland | 2051 | Biatorbágy | Budaörsi út 4. | 4 |
| Soroksár | 1239 | Budapest | Bevásárló u. 2. SOROKSÁR | 2 |
| Szeged Árkád | 6724 | Szeged | Londoni körút 3. | 4 |
| Székesfehérvár | 8000 | Székesfehérvár | Palotai út 1. | 5 |
| Váci Office | 1052 | Budapest | Váci u. 13. (Régiposta u. 15.) | 5 |
| Westend | 1062 | Budapest | Váci út 1-3. | 8 |
| Mammut | 1024 | Budapest | Lövőházház utca 2-3 | 6 |
| MOM | 1123 | Budapest | Alkotás utca 53 legfelső szint mozi mellett | 3 |
| Király utca | 1006 | Budapest | Király utca 6. | 6 |
VIII.5. A rögzített képfelvételek visszanézése és mentése kizárólag a jogsértő cselekmények észlelése, bizonyítása, illetve a jogsértéssel kapcsolatban szükséges intézkedések megtétele érdekében végezhető. A képfelvételek visszanézéséről, illetve a képfelvételekről készített mentésekről dokumentáció készül, mely rögzíti a visszanézés, illetve a mentés indokát, időpontját, az azt végző személy adatait, illetve a további szükséges, illetve megtett intézkedéseket. A képfelvételek a rendszer megfelelő működésének alkalomszerű tesztelése alkalmával is visszanézhetők, melyről Üzemeltető jegyzőkönyvet vesz fel.
VIII.6 Akinek a képfelvétel rögzítése a jogát vagy jogos érdekét érinti, a képfelvétel rögzítésétől számított 3 munkanapon belül, jogának vagy jogos érdekének valószínűsítésével kérheti, hogy a képfelvételt a későbbi felhasználás érdekében az Üzemeltető ne semmisítse meg, illetőleg ne törölje azt (mentés iránti kérelem).
A mentés iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, vagy a Honlapon működő chat-ablakban, papír alapon az Üzemeltető székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségekben. A szóban közölt mentés iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
IX. Anonim Felhasználóazonosító (cookie) elhelyezése és
web-irányjelzők ("web-beacon")
IX.1. Az Üzemeltető, sok más vállalkozáshoz hasonlóan, cookie-kat használ a Honlapon. A Honlap használata során történő „cookie”-k és „web-beacon”-ök létrehozásával kapcsolatos tudnivalókat részletesen a külön dokumentumban rögzített Anonim Felhasználó-azonosító („cookie”) elhelyezéséről és web-irányjelzőkről („web-beacon”) szóló Tájékoztatás tartalmazza.
X. Adatok tárolása, feldolgozása, adattovábbítás
X.1. Adatok tárolása
Az Üzemeltető a kezelt adatokat egy felhő-alapú / fizikai szerveren1 történő tárhelyen tárolja.
Tárhely szolgáltató neve: BOROS IT Solutions
Tárhely szolgáltató címe: Barbara Strozzilaan 251, 1083HN Amsterdam
Tárhely szolgáltató e-mail címe: [email protected]
X.2. Adatfeldolgozás
Az üzemeltető adatfeldolgozót vesz igénybe az alábbiak szerint:
INNOVA-INVEST Pénzügyi Zrt.
1118 Budapest, Dayka Gábor u. 3.
+36 1 4852-720
Kovács Balázs
[email protected]
UniCredit Bank Hungary Zrt.
1054 Budapest, Szabadság tér 5-6.
+36 1 374 78 23
[email protected]
Gál László
Global Payments Europe S.R.O
V Olsinach 80/626 100 00 Prága, Csehország
[email protected]
+36-1/324-2248
Smartsupp.com, s.r.o.
Milady Horakove 13
602 00 Brno
Czech Republic
[email protected]
https://www.smartsupp.com/contact
Emarsys eMarketing Systems AG
Märzstrasse 1
1150 Vienna
+43 1 478 20 80 157
+43 664 451 7630
Sascha Gonnermann
[email protected]
www.emarsys.com
Mito Communications Zrt
1051 Budapest Nádor utca 23.
Noémi Herczeg
+36 30 338 0655
[email protected]
Barak Jam Kft
1133 Budapest, Pannónia utca 85
Jakab Zsolt
+36 70 620 3077
[email protected]
Facebook Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Ireland
+353 49 488 0377
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
+353 1 436 1000
Magyar Posta Zrt.
Contact person: Kerekes Éva, Junior Account Manager
Mobil: +36 (30) 772-5630
E-mail: [email protected]
H-1173 Budapest, Ferihegyi út 93.c.
DPD Hungária Kft.
1158 Budapest, Késmárk utca 14/B | http://www.dpd.com/hu
E-mail: [email protected]
Contact person: Tar Zsolt – +36 30 957 6507
NewChanik d.o.o.
Beogradski put 73, Subotica, Serbia
Email: [email protected]
Contact person: Damir Smith
Packeta Hungary Kft.
1044 Budapest, Ezred utca 1-3. B2/11. ép
[email protected]
+36 1 400 8806
X.3. Adattovábbítás
A Felhasználó az adattovábbításra / külföldi adattovábbításra vonatkozó hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában a regisztráció / megrendelés1 folyamatában tevőlegesen, az Adatkezelési Nyilatkozat aláírásával / tickbox bepipálásával2 adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja. Folyamatban lévő megrendelés esetén az adattovábbítási hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
X.4. Az Üzemeltető által biztosított garanciák
Üzemeltető feltétel nélküli és visszavonhatatlan kötelezettséget vállal a Felhasználó személyes adatainak védelmére. Az Üzemeltető felelőssége a személyes adatok további kezelése és feldolgozása során igénybe vett partnerek megfelelőségéről meggyőződni, ezáltal biztosítva a személyes adatok előírt védelmét.
A harmadik országba történő adattovábbítás címzettje és az adatfeldolgozók az Üzemeltetővel megkötött, a személyes adatok védelmére vonatkozó külön megállapodásban kötelezték el magukat az EU-ban érvényes és hatályos adatvédelmi jogszabályoknak megfelelő védelmi szintet biztosító intézkedések megtételére. Üzemeltető részére az ilyen szerződések kellő lehetőséget és eszközt biztosítanak a személyes adatok megfelelő védelmének kikényszerítésére, garanciát nyújtva a Felhasználó számára jogai védelme és gyakorlása érdekében.
Üzemeltető felelőssége, hogy a jelen pontban előírt megállapodásokat és azok módosításait a GDPR 46. cikk (3) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve a mindenkor illetékes felügyeleti hatóság részére engedélyezésre bemutassa.
XI. Adatbiztonsági intézkedések, adatvédelmi tisztviselő
XI.1. Adatbiztonsági intézkedések
A Felhasználók által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Üzemeltető a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Üzemeltető az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.
Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintett Felhasználók magánszférájának védelmét. Az Üzemeltető gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
XI.1.1. Az adatokat Üzemeltető megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
XI.1.2. Az Üzemeltető különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintett Felhasználóhoz rendelhetők.
XI.1.3. Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
XI.1.4. Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
XI.1.5. Az Üzemeltető informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
XI.1.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Üzemeltető megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Üzemeltetőt felelősség nem terheli.
XI.2. Adatvédelmi tisztviselő
Az Üzemeltető nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt.
XII. Álnevesítés, statisztika
XII.1. Az adatokat az Üzemeltető álnevesítést követően használhatja fel statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.
XIII. Automatizált döntéshozatal
A Felhasználó az automatizált döntéshozatalhoz való hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában a regisztráció / megrendelés / Felhasználó általi elektronikus információ kérés folyamatában tevőlegesen, az Adatkezelési Nyilatkozat aláírásával / tickbox bepipálásával adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja. Folyamatban lévő megrendelés esetén a hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
XIV. Fogyasztói panaszok
XIV.1. Az Üzemeltető ügyfélszolgálata az Üzemeltető szolgáltatásával, személyes adatvédelemmel kapcsolatos panaszokat, felhasználói megkereséseket részben az e célra szolgáló telefonos ügyfélszolgálati vonalon valamint e-mailen fogadja, a +36 1 453 70 44 telefonszámon, valamint a [email protected] email címen.
XIV.2. A panaszt küldő Felhasználó jogorvoslatért, panasszal a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).
XV. Hatósági megkeresések teljesítése
XV.1. A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Üzemeltetőt.
XV.2. Az Üzemeltető a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Amennyiben nem ért egyet a fentiekkel, kérjük, ne használja a Honlapot.
Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba munkatársunkkal.
Jelen Szabályzat a keltének napjától a Honlapon nyilvánosan elérhető, mely naptól kezdődően hatályos.
Budapest, 2018.05.23.
