Adatkezelési tájékoztató

Legutolsó módosítás dátuma: 2020. 11. 05.

I. A TÁJÉKOZTATÓ CÉLJA ÉS HATÁLYA

1.1. A jelen Tájékoztató célja, hogy a Magyar Pénzverő Zártkörűen Működő Részvénytársaság (továbbiakban Társaság vagy Adatkezelő), a honlapjaira látogatókat, a webáruházban regisztráló ügyfeleiket (továbbiakban: Felhasználó vagy Érintett) – a GDPR 13. cikke alapján – megfelelő módon tájékoztassa személyes adataik kezeléséről és az adatkezelés kapcsán őket megillető jogokról. 

1.2. A jelen Tájékoztató kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679. számú rendeletét („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.) rendelkezéseit.

II. FOGALMAK

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel. 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatvédelmi hatásvizsgálat: ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Felhasználó vagy Érintett: az a természetes személy, jogi személy és jogi személyiség nélküli szervezet, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi VI. pontban felsorolt adatát. 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Honlap(ok): az Adatkezelő által üzemeltetett – azonos tartalmú –  penzvero.hu / coins.hu / emlekpenz.hu internetes oldalak. 

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító –, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható. 

Szolgáltatás(ok): az Adatkezelő által üzemeltetett Honlapokon regisztráció nélkül, illetve regisztrációval elérhető és igénybe vehető szolgáltatások. (Pl. hírlevélre történő feliratkozás, webshop regisztráció és vásárlás, emlékérme előjegyzési szolgáltatás igénybevétele.)

III.  AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGE

Adatkezelő neve: Magyar Pénzverő Zrt.

Székhely: 1239 Budapest, Európa út 1.

Telephely: 1054 Budapest, Báthory utca 7.

Cégjegyzékszám: 01-10-041952

Telefonszám: 06-1/210-4436

E-mail: mail@penzvero.hu

IV. AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE

Név: Faragó Zoltán

E-mail: adatvedelem@penzvero.hu

V. AZ ADATKEZELÉS JOGALAPJA

A személyes adatait a következő jogelvek alapján kezelhetjük:

  • GDPR 6. cikk (1) bekezdésének a) pontja, amely a Felhasználó önkéntes hozzájárulása alapján történő adatkezelést teszi lehetővé;
  • GDPR 6. cikk (1) bekezdés b) pontja, amely szerint a személyes adatok kezelhetők egy szerződés teljesítése érdekében, pl. egy termék vásárlásával, szolgáltatás igénybevételével kapcsolatosan. Ugyanez vonatkozik azokra az adatkezelési tevékenységekre is, amelyek szükségesek a szerződés megkötése előtti tevékenységekhez, mint például termékekkel vagy szolgáltatásokkal kapcsolatos érdeklődések kezelése;
  • GDPR 6. cikk (1) bekezdés c) pontja, olyan esetekben, amikor jogi kötelezettség írja elő számunka az adatkezelést, mint például számviteli vagy pénzmosással kapcsolatos előírások esetén;
  • GDPR 6. cikk (1) bekezdés d) pontja, amelynek értelmében a személyes adatok kezelhetők az Ön vagy más természetes személyek létfontosságú érdekeinek védelmében;
  • GDPR 6. cikk (1) bekezdés f) pontja, amely a jogos érdekünkre vonatkozik, például vagyonvédelem érdekében kamerarendszert működtetünk a boltunkban, vagy amikor statisztikai felmérést és elemzéseket végzünk. Az érdekünk abban áll, hogy felhasználóbarát, tetszetős és biztonságos weboldalt tudjunk biztosítani és optimalizálhassuk azt oly módon, hogy az mind szolgálja az üzleti érdekeinket, mind pedig megfeleljen az Ön elvárásainak.

VI. BOLTI ADATKEZELÉS

A Társaság a vásárlói adatokat az ügyviteli rendszerében tárolja elektronikus formában. A papír alapon keletkezett személyes adatokat tartalmazó dokumentumok az elektronikus rendszerben történő tárolással párhuzamosan megőrzésre kerülnek a jelen tájékoztató vonatkozó részében jelzett időpontig.

6.1.  Bolti vásárlás

Az adatkezelés célja: A Társaság boltjában történő vásárláshoz kapcsolódóan számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli és pénzmosási kötelezettségek teljesítése.

(Nemesfém alapanyagból készült termékek vásárlása esetén a Pmt. (Pénzmosási törvény) értelmében névre szól számla kiállítása kötelező.)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) és c) pontja

A kezelt személyes adatok típusa: ügyfél azonosítószám, tranzakció azonosítója, dátuma és időpontja, bizonylat tartalma, név, cím, adószám, a vásárolt termék megnevezése, mennyisége, vételára, fizetési mód.

Az adatkezelés időtartama: a Pmt. tv 56. § (2) és Számv. tv. 169 § (2) bekezdésének megfelelően nyolc év.

Kártyás fizetés esetén a bankkártya és a kártya fizetési tranzakció adatait a Novopayment Kft. (1034 Budapest, Tímár utca 20.), mint bankkártyaelfogadó és az MKB Bank Nyrt. (1056 Budapest, Váci utca 38.), mint számlavezető kezeli. 

Az adatszolgáltatás elmaradásának lehetséges következményei: nemesfémből készült terméket nem vásárolhat az Érintett. Egyéb termék vásárlása esetén nem kaphat névre szóló számlát.

Adattovábbítás: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Novopayment Kft. (1034 Budapest, Tímár utca 20.), mint bankkártyaelfogadó és az MKB Bank Nyrt. (1056 Budapest, Váci utca 38.) felé.

Az adattovábbítás jogalapja: GDPR 6. cikk (1) bekezdés b) pontja

Adatfeldolgozó:

Név Székhely Adatfeldolgozói feladat
MRC Complog Kft. 1182 Budapest, Varjú u. 48. ügyviteli rendszer üzemeltetése

6.2.  Emlékérme előjegyzés

A honlapon, illetve az érmeboltban lehetőség van a Magyar Nemzeti Bank által kibocsátott és a Társaság által forgalmazott emlékérmék kibocsátás előtti előjegyzésére. Az emlékérmék megjelenését (kibocsátását) követően az előjegyző megrendelők igényei – a konkrét kibocsátott volumenhez és a kereslethez igazítva – kerülnek kielégítésre.

Az adatkezelés célja: vásárlói igények felmérése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja 

A kezelt személyes adatok típusa: név, e-mail cím, telefonszám, személyesen leadott előjegyzési igény (nyomtatvány) esetében aláírás

Az adatkezelés időtartama: az adott évi utolsó emlékérme megjelenését követő 30 nap.

Az adatszolgáltatás elmaradásának lehetséges következményei: az előjegyzések a teljes értékesíthető mennyiséget lefedhetik, így az Érintett az érme megjelenését követően nem tud vásárolni az adott termékből.

6.3.  Vésési, gravírozási munka megrendelése

A Társaság véshető és gravírozható termékeket árul boltjában és a webáruházban, melyekre egyéni, személyes adatokat tartalmazó szöveg, kép véshető, gravírozható. A Társaság érmeboltjában történő megrendelés esetén az erre szolgáló nyomtatványt kell kitölteni, webshopban történő megrendelés esetén az erre szolgáló űrlap kitöltése szükséges. Webshopban kizárólag regisztrált ügyfél adhat le megrendelést.

Az adatkezelés célja: rendelésfelvétel, megrendelések teljesítése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja 

A kezelt személyes adatok típusa: név, cím, szállítási cím, e-mail cím, telefonszám, fénykép, egyéb személyes adatot tartalmazó szöveg, adat.

Az adatkezelés időtartama: a megrendelés teljesítését követően, személyes átvétel esetén 1 héten belül, kiszállításos megrendelés esetén 2 héten belül az adatok törlésre kerülnek (kivéve a 6.1 pontban feltüntetett adatok). A webshopban történő megrendelés esetén az elküldött űrlap automatikusan törlődik. Az belső e-mail címre kapott megrendelés értesítő a teljesítést követő 2 héten belül törlésre kerül.

Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem adhat vésésre, gravírozásra megrendelést.

6.4.  Vásárlók könyve

A Társaság boltjában elhelyezésre került vásárlók könyve a vásárlói észrevételek, termékkel, szolgáltatással kapcsolatos vásárlói panaszok rögzítése céljából (a 2005. évi CLXIV törvény, továbbiakban Kertv. 5.§ (4) bekezdésének megfelelően).

Az adatkezelés célja: a Társaság vásárlóinak a bolt működésével, továbbá az ott folytatott kereskedelmi tevékenységgel kapcsolatos panaszainak és javaslatainak bejegyzése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja, a Kertv. 5. § (4) bekezdése alapján

A kezelt személyes adatok típusa: a vásárlók könyvébe tett bejegyzések során megadott személyes adat, illetve termék visszavét esetén a termék adatai, a vásárló neve, címe.

Az adatkezelés időtartama: a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében öt év.

Az adatszolgáltatás elmaradásának lehetséges következményei: a Társaság nem tud személyre szóló választ adni a bejegyzést író vásárlónak.

6.5.  A honlapok naplózása 

A honlapok meglátogatásakor a webszerver automatikusan naplózza a látogató tevékenységét (pl. megtekintett termékek) vagy vásárlás esetén a rendelés adatait. 

Az adatkezelés célja: a honlapok látogatása során a szolgáltatások működésének ellenőrzése, visszaélések megakadályozása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja 

A kezelt személyes adatok típusa: ügyfél azonosítószám, látogatás időpontja, a látogatott oldal címe és az oldalon eltöltött idő, látogató számítógépének IP címe.

Adatkezelés időtartama: 1 hét, utána automatikusan törlődnek a naplózott adatok.

A külső szolgáltatók naplózással kapcsolatos adatkezelése:

A portál html kódja a Társaságtól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, illetve a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

A honlapok látogatottsági és egyéb webanalitikai adatainak független mérését külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a https://policies.google.com/privacy?hl=hu címen ad részletes felvilágosítást.

Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Petrocelli Reklámügynökség Kft. Cím: 1119 Budapest, Károly Ireneusz József utca 9. Honlap és webáruház működtetése, ügyfelek tájékoztatása termékekről, akciókról, emlékérme előjegyzés lebonyolítása stb. Pályázatok elbírálása, nyertesek értesítése, nyeremények átadása
Rackforest Kft.  1132 Budapest, Victor Hugo utca 18-22. tárhelyszolgáltatás
Google LLC CS 94043 Mountain View
1600 Amphitheatre Parkway (USA)
analitikai szolgáltatások nyújtása a honlapokon

6.6.  Webáruház regisztráció

A honlapokon lehetőség nyílik az online vásárlásra. Vásárolni regisztrált felhasználóként lehet. Amennyiben a felhasználó a regisztrációs profillal belépve vásárol, úgy a vásárlással kapcsolatos személyes adatokat a webáruház a regisztrációs adatbázisból nyeri.

A regisztrációs folyamat során lehetőség van önkéntes hírlevél feliratkozásra. A hozzájáruló nyilatkozat megadása esetén a tájékoztató 6.9 pontja szerint is kezeljük az adatait.

Az adatkezelés célja: A webáruházban történő kényelmesebb vásárlási lehetőség biztosítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, vásárlói kapcsolattartás, célzottabb kiszolgálás.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja

A kezelt személyes adatok típusa: ügyfél azonosítószám, név, e-mail cím, jelszó, számlázási cím, telefonszám, szállítási cím, vásárlások adatai (dátum, termék megnevezése, értéke), felhasználó mikor, milyen terméket böngészett utoljára, hány hírlevelet nyitott meg.

Az adatkezelés időtartama: Amennyiben nem vásárol, az utolsó bejelentkezéstől számított egy év, egyébként a regisztráció törléséig.

Az adatok törlése: A felhasználó bármikor jogosult személyes adatai törlését és módosítását kezdeményezni felhasználói fiókjába belépve a „Regisztráció törlése” menüben.

Elfelejtett jelszó: A felhasználó az „Elfelejtette a jelszavát?” funkció használata esetén e-mailben kap egy linket, melyre kattintva ismerhető meg az új jelszó.

Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Petrocelli Reklámügynökség Kft. Cím: 1119 Budapest, Károly Ireneusz József utca 9. Honlap és webáruház működtetése, ügyfelek tájékoztatása termékekről, akciókról, emlékérme előjegyzés lebonyolítása stb. Pályázatok elbírálása, nyertesek értesítése, nyeremények átadása
Rackforest Kft.  1132 Budapest, Victor Hugo utca 18-22. tárhelyszolgáltatás
MRC Complog Kft. 1182 Budapest, Varjú u. 48. ügyviteli rendszer üzemeltetése

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató (Google, Facebook) szervere szolgálja ki. Facebook pixel-nél és Google analytics-nél anonimizálva gyűjt adatokat, és ezek alapján mutat személyre szabott hirdetéseket)

6.7.  Törzsvásárlói program

Az adatkezelés célja: A Pénzverő törzsvásárlói programjában való részvétel, kedvezmények biztosítása, a vásárlások értékének követése azonnali kedvezmények nyújtása céljából, a törzsvásárlók nyilvántartása, egymástól való megkülönböztetése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja

A kezelt személyes adatok típusa: ügyfél azonosítószám, név, e-mail cím, jelszó, számlázási cím, telefonszám, szállítási cím, vásárlások adatai (dátum, termék megnevezése, értéke), a felhasználó utolsó 365 napban teljesített vásárlásainak értéke 

Az adatkezelés időtartama: A törzsvásárlói program 365 nap vásárlásait veszi figyelembe.

Az adatok törlése és módosítása: A felhasználó bármikor jogosult személyes adatai törlését és módosítását kezdeményezni a „Regisztráció törlése” menüpontban.

Törzsvásárlói kedvezmény: 

A Törzsvásárlói program a vásárlások adatait (dátum, termék megnevezése, értéke) a jelen tájékoztató 6.1; 6.8 pontjában található adatkezeléstől kapja meg. A 365 nap vásárlásai alapján a törzsvásárlóknak adott kedvezmény a GDPR 22. cikke szerint automatizált döntéshozatalnak minősül. 

Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Petrocelli Reklámügynökség Kft. Cím: 1119 Budapest, Károly Ireneusz József utca 9. Honlap és webáruház működtetése, ügyfelek tájékoztatása termékekről, akciókról, emlékérme előjegyzés lebonyolítása stb. Pályázatok elbírálása, nyertesek értesítése, nyeremények átadása
Rackforest Kft.  1132 Budapest, Victor Hugo utca 18-22. tárhelyszolgáltatás
MRC Complog Kft. 1182 Budapest, Varjú u. 48. ügyviteli rendszer üzemeltetése

6.8.  Webáruház vásárlás

A honlapokon lehetőség nyílik az online vásárlásra. Vásárolni regisztrált felhasználóként lehet. Amennyiben a jelen tájékoztató 6.6 pontja szerinti regisztrációs profillal belépve történik a vásárlás, úgy a vásárlással kapcsolatos személyes adatokat a webáruház a regisztrációs adatbázisból nyeri.

Az adatkezelés célja: webáruházban történő vásárlás lehetővé tétele, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, esetleges visszáru ügyintézés, vásárlói kapcsolattartás, célzottabb kiszolgálás.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja és GDPR 6. cikk (1) bekezdés c) pontja

A kezelt személyes adatok típusa: ügyfél azonosítószám, a vásárló típusa (cég/magánszemély), név, e-mail cím, jelszó, számlázási cím, telefonszám, szállítási cím, vásárlások adatai (dátum, termék megnevezése, értéke), felhasználó mikor, hány hírlevelet nyitott meg.

Az adatkezelés időtartama: a Pmt. tv 56. § (2) és Számv. tv. 169 § (2) bekezdésének megfelelően nyolc év.

Kártyás fizetés esetén a bankkártya és a kártya fizetési tranzakció adatait a Novopayment Kft. (1034 Budapest, Tímár utca 20.), mint bankkártyaelfogadó és az MKB Bank Nyrt. (1056 Budapest, Váci utca 38.), mint számlavezető kezeli. 

Az adatszolgáltatás elmaradásának lehetséges következményei: nemesfémből készült terméket nem vásárolhat az Érintett. Egyéb termék vásárlása esetén nem kaphat névre szóló számlát.

Adattovábbítás: 

  • bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Novopayment Kft. (1034 Budapest, Tímár utca 20.), mint bankkártyaelfogadó és az MKB Bank Nyrt. (1056 Budapest, Váci utca 38.) felé.
  • kiszállítás esetén név, e-mail cím, telefonszám, számlázási cím, szállítási cím, vásárlások értéke a Fáma First Kft; Cím: 1194 Budapest, Viola u. 38. és Magyar Posta Zrt.; Cím: 1138 Budapest, Dunavirág utca 2-6.

Az adattovábbítás jogalapja: GDPR 6. cikk (1) bekezdés b) pontja 

A kiszállítást végző kézbesítési szolgáltatásról az érintett vállalkozásnak történő adattovábbítás előtt e-mail útján kap pontos tájékoztatást a vásárló. A kiszállítást végző futárszolgálat a kézbesítés időpontját a vásárló által megadott telefonszámon egyezteti.

Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Petrocelli Reklámügynökség Kft. Cím: 1119 Budapest, Károly Ireneusz József utca 9. Honlap és webáruház működtetése, ügyfelek tájékoztatása termékekről, akciókról, emlékérme előjegyzés lebonyolítása stb. Pályázatok elbírálása, nyertesek értesítése, nyeremények átadása
Rackforest Kft.  1132 Budapest, Victor Hugo utca 18-22. tárhelyszolgáltatás
Drávanet Zrt. Cím: 7624 Pécs, Budai Nagy Antal u. 1. E-mail szolgáltatás (webshop vásárlásokról értesítés)
MRC Complog Kft. 1182 Budapest, Varjú u. 48. ügyviteli rendszer üzemeltetése

6.9.  Hírlevél

A Társaság elektronikus hírlevélben direkt marketing (közvetlen üzletszerzési) üzeneteket küld azok részére, akik ehhez kifejezetten hozzájárultak.

A hozzájáruló nyilatkozatot a Társaság részére többféle módon lehet adni (regisztráció nélkül vagy regisztráció során).

A Társaság a vásárlók, érdeklődők adatait és felhasználói szokásait nem elemzi annak érdekében, hogy egyedi termékajánlásokat, hirdetéseket jelenítsen meg a weboldalakon, illetve a hírlevelekben.

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések, a kiküldésre kerülő üzenetekben mutatott aktivitás (pl. megnyitás, kattintás) nyomon követése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja

A kezelt személyes adatok típusa: név, e-mail, megnyitással kapcsolatos adatok

Az adatkezelés időtartama: A felhasználó hozzájárulásának visszavonásáig  

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesül a Társaság ajánlatairól, tájékoztatásairól.

Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Petrocelli Reklámügynökség Kft. Cím: 1119 Budapest, Károly Ireneusz József utca 9. Honlap és webáruház működtetése, ügyfelek tájékoztatása termékekről, akciókról, emlékérme előjegyzés lebonyolítása stb. Pályázatok elbírálása, nyertesek értesítése, nyeremények átadása
Rackforest Kft.  1132 Budapest, Victor Hugo utca 18-22. tárhelyszolgáltatás

6.10.  Nyereményjáték a Facebookon

A Társaság a https://www.facebook.com/magyarerem/ címen szervez és bonyolít le nyereményjátékot.

A https://www.facebook.com/magyarerem/ oldalon megvalósított statisztikai célú adatkezelés a Magyar Pénzverő Zrt. és a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Ireland) közös adatkezelése, melynek részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást.

Az adatkezelés célja: a Társaság által a https://www.facebook.com/magyarerem/ címen elérhető oldalon szervezett nyereményjátékokon való részvétel, nyertesek sorsolása, értesítése, nyilvánosságra hozatal, számviteli kötelezettség teljesítése, tájékoztatás az aktuális információkról, akciókról, kapcsolattartás.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja és GDPR 6. cikk (1) bekezdés c) pontja, az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a Számv. tv. 169. §. (2) bekezdésére.

A kezelt személyes adatok típusa: ügyfél azonosítószám, név számlázási cím, szállítási cím, átvett termék megnevezése, dátum, nyertesek aláírása, résztvevők beírásai

Az adatok törlésének határideje: a felhasználó hozzájárulásának visszavonásáig; a nyeremények átvételi elismervényei a Számv. tv 169. § (2) bekezdésének megfelelően nyolc évig kerülnek megőrzésre.

Az adatszolgáltatás elmaradásának következményei: az érintett nem vehet részt a Társaság Facebookon meghirdetett nyereményjátékain.

Adatfeldolgozók: 

Név Székhely Adatfeldolgozói feladat
Petrocelli Reklámügynökség Kft. Cím: 1119 Budapest, Károly Ireneusz József utca 9. Honlap és webáruház működtetése, ügyfelek tájékoztatása termékekről, akciókról, emlékérme előjegyzés lebonyolítása stb. Pályázatok elbírálása, nyertesek értesítése, nyeremények átadása
Rackforest Kft.  1132 Budapest, Victor Hugo utca 18-22. tárhelyszolgáltatás

6.11.  Termékekkel, szolgáltatásokkal kapcsolatos információkérés, kapcsolattartás a kereskedelmi irodával és érmebolttal

A Társaság ügyfeleinek, érdeklődőknek, elektronikus úton történő kapcsolattartási céllal (pl. információ termékekről, szolgáltatásokról, készletnagyságról, kiszállításról stb.) tartja fenn a coins@inter.net e-mail címet. 

Az adatkezelés célja: elektronikus módon történő kapcsolattartás leendő és meglévő ügyfelekkel.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja

A kezelt személyes adatok típusa: az elektronikus levélíró által megadott személyes adatok.

Az adatkezelés időtartama: hozzájárulás visszavonásáig.

Az adatszolgáltatás elmaradásának következményei: az Érintett csak telefonon vagy személyesen kaphat információt termékekről, szolgáltatásokról, elérhető termékekről, megrendelés kiszállításáról stb. 

Adatfeldolgozók: 

Név Székhely Adatfeldolgozói feladat
Drávanet Zrt. Cím: 7624 Pécs, Budai Nagy Antal u. 1. E-mail szolgáltatás

6.12.  Elektronikus megfigyelő- és rögzítőrendszer

A Magyar Pénzverő Zrt. kereskedelmi irodájában és érmeboltjában elektronikus megfigyelő- és rögzítőrendszer működik, melynek részeként kamerák kerültek elhelyezésre, a bejáratoknál, a pénztáraknál, az áruátvételi területre, illetve az eladótérbe. A kamerák pontos elhelyezkedésére és a megfigyelt területekre vonatkozó további információk az irodán elhelyezett tájékoztatóban olvashatók.

Az adatkezelés célja: a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, ugyanis a Társaságnak jogos érdeke fűződik a vagyonvédelemhez.

A kezelt személyes adatok típusa: a kereskedelmi iroda és érmebolt területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.

Az adatkezelés időtartama: felhasználás hiányában 30 nap.

Az adatok tárolásával kapcsolatos információk: A felvételeket az irodán található számítógépen, fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg és másolhassák ki a felvételeket.

A kamerák aktuális képének megtekintésére jogosult: kizárólag a Társaság erre kijelölt munkavállalója (kereskedelmi igazgató), a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

A felvételek megtekintésére jogosult: kizárólag a Társaság erre kijelölt munkavállalója (kereskedelmi igazgató), a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

A felvételek adathordozóra rögzítésére jogosult: a kereskedelmi igazgató és a kamerarendszert karbantartó cég vezetője, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

Naplózás: a rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával és időpontjával jegyzőkönyvben rögzíti a Társaság.

A Társaság által üzemeltetett kamerás megfigyelő- és rögzítőrendszer tárolt felvételeibe kizárólag a vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek.

Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé a kamerarendszer által készített releváns információt tartalmazó felvételek továbbításra kerülnek.

Az adattovábbítás jogalapja: GDPR 6. cikk (1) bekezdés c) pontja, tekintettel, a következő jogszabályokra: Be. 261. § (1) bekezdése, 308. § (2) bekezdésének a) pontja és 376. § (2) és (3) bekezdései, valamint az Szab tv. 75. § (1) bekezdésének a) pontja és 78. § (3) bekezdése.

Adatfeldolgozó:

Név Székhely Adatfeldolgozói feladat
Ecodirect Kft. 1162 Budapest, Hársfa utca 100. elektronikus megfigyelő- és rögzítőrendszer kiépítése, karbantartása a kereskedelmi irodán és érmeboltban

Az Érintett jogai:

Az Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggésben tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését.

Az Érintett kérheti kezelt személyes adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási- és tiltakozási jogával az adatkezelőnél.

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az adatkezelő biztosítja az Érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt.

6.13.  Partner kapcsolattartói adatkezelés

A Magyar Pénzverő Zrt. partnerei, beszállítói kapcsolattartóinak adatait üzleti értesítés, kapcsolattartás céljából kezeli.

Az adatkezelés célja: partnerekkel, beszállítókkal való kapcsolattartás, üzleti célú együttműködés elősegítése szerződés teljesítése céljából, a szerződő partnerek érdekében.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, mivel a Társaság jogos érdeke a partnereivel történő üzleti kapcsolattartás 

A kezelt személyes adatok típusa: név, e-mail, telefonszám, munkahely, beosztás, az üzleti partnerrel kötött szerződés teljesítésével összefüggő egyéb információk.

Az adatok kezelésének időtartama: a kapcsolattartó adott munkakörben történő foglalkoztatásáig vagy az üzleti kapcsolat lezárásáig. Amennyiben a szerződésben feltüntetésre került a kapcsolattartó, abban az esetben a Számv. tv. 169 § (2) bekezdésének megfelelően nyolc évig tároljuk.

6.14.  Egyéb adatkezelések

A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon töröljük kivéve, ha – az elvégzett érdekmérlegelési teszt alapján – jogos érdekünk a Személyes adat további kezelését indokolja, e jogos érdekünk fennállásáig. 

Jogellenes, megtévesztő Személyes adat használata esetén, vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén Adatkezelőként jogosultak vagyunk a Felhasználó regisztrációjának megszűnésével egyidejűleg a Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.

Egyéb fel nem sorolt adatkezelésekről (pl. tervezői pályázatok) az adat(ok) felvételekor adunk tájékoztatást.

VII.  AZ ADATKEZELÉS ELVEI

7.1.  Társaságunk a GDPR előírásainak megfelelően a személyes adatokat az alábbi alapelvek mentén kezeli és tárolja:

  • Előre meghatározott célból (célhoz kötöttség elve)
  • A cél megvalósításához feltétlenül szükséges mértékben (adat takarékosság és alapértelmezett adatvédelem elve): 
  • A cél megvalósulásáig (korlátozott tárolhatóság elve)
  • A tisztesség követelményének megfelelően (tisztesség elve)
  • A jogi előírásoknak megfelelően (megfelelő jogalap elve)
  • A kezelt adatoknak pontosaknak és hiánytalanoknak kell lennie (pontosság elve)
  • Az adatkezelésnek közérthető, részletes, teljes és könnyen hozzáférhető, előzetes tájékoztatáson kell alapulnia (előzetes tájékoztatás elve)
  • Az értinett részére tájékoztatást ad az Érintett adatainak kezeléséről, az Érintett tiltakozhat adatai kezelése ellen, kérheti azok törlését, helyesbítését és zárolását (az érintettek jogai)
  • A Társaság a GDPR rendelkezéseinek megfelelően kezeli a személyes adatokat (elszámoltathatóság elve)

7.2. Társaságunk a regisztráció, valamint a számlázás során megadott Személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azokat megadó személy felel. 

7.3. Különleges – faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus, egészségügyi, szexuális irányultságra vonatkozó – személyes adatot Társaságunk nem kezel.

7.4.  A 16. életévét be nem töltött személy érintett Személyes adatait csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezeljük. Ugyanakkor nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. 

7.5.  Az általunk kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül, az Érintett előzetes és önkéntes hozzájárulása nélkül harmadik félnek nem adjuk át. 

7.6.  Az általunk kezelt Személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Felhasználót, továbbá mindazokat értesítjük, akiknek korábban a Személyes adatot Adatkezelés céljára továbbítottuk. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 

7.7.  Társaságunk gondoskodik a Személyes adatok biztonságáról, megtesszük azokat a technikai és szervezési intézkedéseket, és kialakítjuk azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére minden olyan harmadik felet felhívunk, akik részére Személyes adatokat továbbítunk. 

7.8.  A Magyar Pénzverő Zrt. és adatfeldolgozó partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, tűz és vízkár, továbbá számítógépes vírusok támadás ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

7.9.  Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek protokolltól függetlenül (e-mail, Web) sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, információ felfedésére, módosítására vezetnek.  Az ilyen fenyegetésektől megvédendő, az Adatkezelő megtesz minden tőle elvárható óvintézkedéseket. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen és bizonyítékokkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

VIII.  AZ ADATKEZELŐ ÁLTAL KEZELT TOVÁBBI ADATOK KÖRE 

8.1.  A testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. süti) helyezünk el. A sütik célja az adott oldal minél magasabb színvonalú működésének és a személyre szabott szolgáltatásoknak a biztosítása, a felhasználói élmény növelése. A sütiket a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa. A sütik alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy sütik nélkül az adott oldal működése nem teljes értékű. 

8.2.  A személyre szabott szolgáltatások biztosítása során a sütik alkalmazásával a következő Személyes adatokat kezeljük: demográfiai adatok, valamint érdeklődési kör információk, preferenciák (böngészési előzmények alapján). 

8.3.  A weboldal működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatfeldolgozók rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. 

8.4.  A Társaság által használt sütikről a Süti szabályzatban tájékozódhat.

8.5.  Társaságunk az ügyfelek és a munkavállalók létfontosságú érdeke, vagyonvédelem, személyes biztonság, valamint esetleges reklamáció kezelése érdekében kezel kamerafelvételeket.

IX. A FELHASZNÁLÓ JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA 

Az adatkezelési tájékoztatóban meghatározott személyes adatok kapcsán az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, az adatkezelés korlátozását, valamint élhet adathordozási -, és tiltakozási jogával az adat felvételénél jelzett módon, az adatkezelő IV. pontban leírt elérhetőségein.

Tájékoztatáshoz való jog:

Az érintett a Személyes adatainak kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az adatvedelem@penzvero.hu e-mail címre küldött e-mailben tájékoztatást (tájékoztatás joga; GDPR 13. és 14. cikk) kérhet. A levélben küldött tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldi, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa. A tájékoztatást az Adatkezelő a kérelem kézhezvételét követően, de legfeljebb 30 napon belül adja meg, a megkeresés formátumával egyező formátumban. 

Hozzáféréshez való jog:

Az Érintett kérheti, hogy az Adatkezelőtől tájékoztatást kérjen arról, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz és a következő információkhoz biztosítson számára hozzáférést (hozzáféréshez való jog; GDPR 15. cikk)

  • az adatkezelés célja;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

Az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.  További másolatokért az Adatkezelő adminisztrációs díjat számíthat fel.

Helyesbítéshez való jog:

Az Érintett kérheti az Adatkezelő által kezelt hiányosan vagy pontatlanul nyilvántartott Személyes adatainak helyesbítését és/vagy kiegészítését. (helyesbítéshez való jog; GDPR 16. cikk). A Felhasználó által megadott Személyes adatok a beléptető rendszer beállításainál módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Érintett köteles az Adatkezelő által kezelt bármely személyes adatában bekövetkezett változást az Adatkezelőnek haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Az értesítés elmaradása vagy késedelmes teljesítése miatt az Adatkezelőt, Adatfeldolgozót vagy az Érintettet ért kárért (pl. szerződésteljesítés esetén) a mulasztó érintett felel.

Törléshez való jog:

Az Érintett kérheti az Adatkezelő által kezelt Személyes adatainak indokolatlan késedelem nélküli törlését (elfeledtetéshez való jog) a GDPR 17. cikkében meghatározott esetekben. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.  Abban az esetben, ha az Adatkezelő korábban nyilvánosságra hozta a személyes adatokat, vagy azokat harmadik személy részére továbbította, az Érintett törléshez való jogának gyakorlása estén az Adatkezelő megteszi az észszerűen elvárható lépéseket, hogy tájékoztassa azokat, akiknek az adatokat továbbította, hogy az Érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 

Korlátozáshoz való jog:

A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza (GDPR 18. cikk), ha:

  • a Felhasználó vitatja a kezelt Személyes adatok helyességét, pontosságát, 
  • az adatkezelést jogellenesnek tartja, 
  • az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az Érintett igényli azokat a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, 
  • az Érintett tiltakozott az adatkezelés ellen.

Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy más természetes vagy jogi személyek jogainak védelme érdekében lehet kezelni. 

Adathordozáshoz való jog:

Az Érintett kérheti, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. 

Tiltakozáshoz való jog: 

A Felhasználó jogos érdeken alapuló adatkezelés esetén tiltakozhat (tiltakozás joga) Személyes adatainak kezelése ellen. Az adatkezelés elleni tiltakozása esetén a Társaság a kérelem benyújtásától számított 15 napon belül köteles a tiltakozást megvizsgálni, és annak eredményéről a Felhasználót írásban tájékoztatni. Ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti, a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek. A felülvizsgálat eredményeként személyes adatok a továbbiakban nem kezelhetők tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a Felhasználó a vizsgálat eredményével nem ért egyet, illetve, ha a határidőt a Társaságunk elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. 

Visszavonás joga:

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Amennyiben élni kíván a fentiekben említett jogok bármelyikével kérjük jelezze azt, a III. pontban megadott elérhetőségeken.

A helyesbítés és törlés jogának leggyorsabb és legkényelmesebb módja az, ha bejelentkezik fiókjába és közvetlenül szerkeszti vagy törli az Ön által korábban megadott személyes adatokat. Kérjük, vegye figyelembe, hogy amikor adatai törlésre kerülnek, azután nem fér hozzá a webáruházunkban kínált termékekhez, nem fog tudni rendelést eszközölni. Azon adatokhoz való hozzáférését korlátozzuk csak, amelyeket jogszabályi kötelezettségek alapján kötelesek vagyunk megőrizni.

Saját biztonsága érdekében fenntartjuk a jogot, hogy további adatokat kérjük Öntől személyazonossága ellenőrzéséhez, amikor a megkeresésére válaszolunk. Amennyiben az azonosítás nem lehetséges, fenntartjuk a jogot, hogy elutasítsuk a megkeresés megválaszolását.

X. KÖZÖS ADATKEZELÉS ÉS FELDOLGOZÁS

10.1.  Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban a IX. fejezetben nevesített Közös adatkezelőket, Adatfeldolgozókat veszi igénybe. 

10.2.  A Közös adatkezelők, Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Közös adatkezelők, Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. 

10.3.  Az Adatkezelő ellenőrzi a Közös adatkezelők és Adatfeldolgozók munkáját. 

10.4.  A Közös adatkezelők, Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.

10.5.  Vannak olyan Külső szolgáltatók, amelyekkel az Adatkezelő nem áll szerződéses jogviszonyban, vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül a Honlaphoz, a Társaság közösségi oldalához (Facebook oldalához) hozzáférnek, és ezáltal a Felhasználókról, vagy a Honlapon és a Társaság közösségi oldalán folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyek esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC.

XI. ADATTOVÁBBÍTÁS LEHETŐSÉGE 

11.1.  Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. 

11.2.  Amennyiben a honlapok kezelője  a  tárhely-szolgáltatás üzemeltetését részben vagy egészben harmadik személy számára átadja, úgy az Adatkezelő az  általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az üzemeltető részére azzal, hogy ezen adattovábbítás a felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges. 

11.3.  Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

XII.  ADATVÉDELMI INCIDENS

12.1.  A Társaság az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően bejelenti az illetékes felügyeleti hatóságnál.

12.2.  Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

12.3.  Az Adatkezelő nyilvántartja az adatvédelmi incidenseket.

12.4.  Amennyiben a Közös adatkezelőknél, Adatfeldolgozónál adatvédelmi incidens történik, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

12.5.  Az Érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha

  • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták;
  • az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. 

XIII.  KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

Minden olyan Érinett, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott kárért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, azokkal ellentétesen járt el.

XIV.  AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA 

14.1.  Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. 

14.2.  A Felhasználó a következő, a Társaság által kezelt honlapra történő belépésekor elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség. 

XV. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK 

15.1.  Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető a Társaság adatvédelmi tisztviselője az adatkezeles@penzvero.hu e-mail címen. 

15.2.  A Felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat. 

15.3.  A Felhasználó jogainak megsértése esetén bírósághoz fordulhat, továbbá, ha a GDPR Adatkezelő által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, jogosult kártérítési igényt érvényesíteni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.