ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
Az adatvédelmi és adatkezelési tájékoztató (továbbiakban: Tájékoztató) célja, hatálya
1.1 A jelen Tájékoztató célja, hogy rögzítse a Husse franchise hálózat által – a www.husse.hu címen elérhető honlap (továbbiakban: Honlap) üzemeltetése során - alkalmazott adatvédelmi és -kezelési elveket és politikát, amelyeket magára nézve kötelező erővel ismer el.
1.2 A Husse Trademark Service LE AB (556621-8102, Torstenssonsgatan 9, 114 56 Stockholm, a továbbiakban: Husse) egy szuperprémium minőségű állateledeleket, valamint különféle kisállat tartáshoz szükséges kiegészítőket gyártó és forgalmazó vállalkozás, amely „Husse” márka nevű termékei (továbbiakban Termék) értékesítésére külön értékesítési és marketing rendszert alakított ki.
Ebbéli tevékenysége során a Husse a Fő jogbérlők, Jogbérlők és Forgalmazók hálózatára támaszkodik a különböző országokban (a továbbiakban Husse hálózat).
1.3 Jelen Tájékoztató a Honlapon a Felhasználók által megadott Személyes adatok kezelésének elveit tartalmazza.
1.4 A Husse termékek értékesítésével és marketingjével kapcsolatos üzleti tevékenységek sikeres lebonyolítása érdekében a Husse hálózat tagjai nagy mennyiségű személyes adatot kezelnek, azaz meghatározott vagy meghatározhatatlan természetes személyek adatait, amely természetes személyek többnyire Husse termékek vásárlói vagy leendő vásárlói (a továbbiakban Felhasználók).
A Husse-hálózat tagjai ugyanazokhoz a Személyes adatokhoz (adatkészletekhez) férhetnek hozzá, ill. ugyanazokat dolgozzák fel, és közösen határozzák meg a Személyes adatok feldolgozásának céljait és eszközeit.
1.5 A Tájékoztató rendelkezéseinek kialakításakor a Husse különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
1.6 A Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személy adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelők semmilyen felelősséget nem vállalnak.
II. Fogalom meghatározások
2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
2.2 Adatkezelő: az a természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelés céljait és eszközeit – önállóan, vagy másokkal együtt – meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja.
A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősülnek:
a) Husse Trademark Service LE AB (114 56 Stockholm, Torstenssonsgatan 9.; cégjegyzékszáma: 556621-8102; adószáma: SE556621810201; Adatkezelő 1);
b) SANS Kft. (székhely: 1071 Budapest, Peterdy u. 31. fsz. 1., nyilvántartja a Fővárosi Törvényszék, mint Cégbíróság a 01-09-391784 cégjegyzékszám alatt; Adatkezelő 2); valamint
c) Bármely jogi személy, amely megállapodást kötött Adatkezelő 2-vel, amely megállapodás által Husse jogbérlővé, azaz Husse (franchise) Partnerré válik (a továbbiakban Adatkezelő 3, akik listája az Általános szerződési feltételek (https://www.husse.hu/terms-and-conditions) menüpont alatt elérhető);
d) Bármely jogi személy, amely megállapodást kötött Adatkezelő 1-gyel vagy 2-vel vagy 3-mal, amely megállapodás által Husse Forgalmazó vagy VDI [Independent Home Vendor = Független hazai kereskedő] válik belőle (a továbbiakban Adatkezelő 4);
e) Bármely jogi személy, amely megállapodást kötött Adatkezelő 1-gyel vagy 2-vel vagy 3-mal, amely megállapodás által Husse Fiókvállalattá válik (a továbbiakban Adatkezelő 5).
Adatkezelő 2 az Adatkezelő 1-gyel kötött fő franchise szerződés alapján jogosult a „Husse” márkanevű termékek magyarországi forgalmazására, magyarországi franchise hálózat létrehozására és a Honlap működtetésére.
Adatkezelő2 a Honlap üzemeltetője. A Honlap elsődleges célja a Termékek web-áruházon keresztüli értékesítése és az ehhez szükséges információk és szolgáltatások biztosítása.
Adatkezelő1 elsődlegesen a Honlap működtetéséhez szükséges informatikai szolgáltatásokat biztosít.
A Felhasználó mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
2.3 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.
2.4 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
2.5 Szolgáltatás(ok): az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapon.
2.6 Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatát.
2.7 Külső szolgáltató: az Adatkezelő által, az egyes Honlapok üzemeltetéséhez vagy a Honlapokon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
III. A kezelt Személyes adatok köre
3.1 A Felhasználó döntése alapján az Adatkezelő a Honlapon keresztül elérhető szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: utónév, vezetéknév, e-mail, telefon, utca, házszám, helység, postai irányítószám, ország, korábbi rendelések története, rendelt tételek listája, ügyfélrendelési megjegyzés, fizetési tájékoztatás, szállítási tájékoztatás, ügyféltevékenység (weboldal, kívánságlista, termék-összehasonlítás, vásárlói kosár, kutya/macska/ló tulajdonosa, születési idő, neme, vállalat neve, vállalat adóazonosítója, termékbírálatok, termékhivatkozások.
3.2 Csak Adatkezelő 1 férhet hozzá az összes Személyes adathoz, és dolgozhatja fel azokat.
3.3 Adatkezelő 2 csak Magyarország területén lakhellyel rendelkező Felhasználók személyes adataihoz férhet hozzá és dolgozhatja fel azokat.
3.4. Adatkezelő 3, 4 és 5 csak a saját (franchise) területén lakhellyel rendelkező Felhasználók személyes adataihoz férhetnek hozzá és dolgozhatják fel azokat.
3.5 Minden Adatkezelő vállalja, hogy hozzáférhetővé teszi a 3.1 pontban meghatározott személyes adatokat a területén lévő Felhasználók számára.
3.6 Minden Adatkezelő biztosítja, hogy a személyes adatokat törvényesen dolgozza fel.
3.7 Minden, a Felhasználótól személyes adatokat beszerző Adatkezelő egyedüli felelőssége, hogy az Felhasználót ellássa a Személyes adatok beszerzése idején minden olyan adattal, amelyet a GDPR 13. cikkelye előír, olyan módon, ahogy a GDPR 12. cikkelye előírja.
3.8 Az előző Szakaszból fakadó kötelezettségeik teljesítése során az Adatkezelőknek meg kell jelölniük a Husse hálózatot, mint a személyes adatok Adatkezelőjét (a GDPR értelmében), és világosan ki kell nyilvánítaniuk, hogy a Husse hálózat Husse hálózati tagokból áll, megadva a nevüket és elérhetőségüket, vagy utalva ezekre.
IV. Az Adatkezelő által kezelt további adatok köre
4.1 Az Adatkezelők a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
4.2 Az Adatkezelők személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezelik: demográfiai adatok (a fenti 3.2 pontban hivatkozott adatok alapján) valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
4.3 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
V. Az Adatkezelés célja, jogalapja
5.1 Az Adatkezelők által folytatott adatkezelések célja:
a) online tartalomszolgáltatás;
b) a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;
c)a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások) azonosítása;
d) a Felhasználói megrendelések gyűjtése és feldolgozása;
e) kommunikáció biztosítása a Felhasználókkal rendeléseik teljesítése érdekében;
f) a Felhasználó által igénybe vett szolgáltatások, valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele;
g) egyedi felhasználói megkeresések kezelése, intézése;
h) statisztikák, elemzések készítése;
i) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, ügyfélelégedettséget felmérő kérdőív stb.)
j) Felhasználó által generált tartalmak (pl. hozzászólás, chat stb.) közzétételéhez felület (tárhely) biztosítása;
k) közösségi szolgáltatások (rovatokhoz kapcsolódó kommentek, egyes blogok) esetén Felhasználók egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele;
l) egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
m) az informatikai rendszer technikai fejlesztése;
n) a Felhasználók jogainak védelme;
o) az Adatkezelő jogos érdekeinek érvényesítése
p) kedvezmény- és hűségprogramok meghirdetése, működtetése.
Az Adatkezelők a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.
5.2 Az Adatkezelésre a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. (Hozzájárulás visszavonásához való jog: GDPR 7. cikk (3) bek.)
A tartalomszolgáltatás keretében ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja lehet a Felhasználó önkéntes hozzájárulásán kívül az Adatkezelő lényeges jogos érdeke, valamint a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között.
Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
5.4 A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.
5.5 Bármely Felhasználó e-mail címének, valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
VI. Az Adatkezelés elvei, módja
6.1 Az Adatkezelők a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezelik.
6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelők az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használják fel.
6.3 Az Adatkezelők a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezelik. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
Minden olyan esetben, ha a Személyes adatokat az Adatkezelők bármelyike az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.4 Adatkezelők a megadott Személyes adatokat nem ellenőrzik. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
6.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.
6.6 Az Adatkezelők az általuk kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adják.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelők bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelők érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó elérhető Személyes adatait.
6.7 Az Adatkezelők rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
6.8 Az Adatkezelők az általuk kezelt Személyes adat helyesbítéséről, korlátozásáról ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
6.9 Az Adatkezelők gondoskodnak a Személyes adatok biztonságáról, megteszik azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelők minden olyan harmadik felet felhívnak, akik részére Személyes adatokat továbbít.
6.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi tisztviselő kijelölésére.
VII. Az Adatkezelések időtartama
7.1 A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.
A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.
7.2 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelők jogosultak a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
7.3 A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő1 biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat, illetve szakértőiket ide nem értve – nem lesz beazonosítható.
7.4 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelők – a Felhasználó tájékoztatása mellett – korlátozzák a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelők mindaddig nem törlik, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
VII/A. A CardyGo applikláció útján biztosított kedvezmény- és hűségkártyák, illetve egyéb szolgáltatások
7.5 Adatkezelő 2 a CardyGo applikáció útján hűség- és egyéb kedvezménykártyákat biztosíthat a Felhasználónak. A CardyGo applikáció fejlesztője és üzemeltetője a Cardy Hungary Kft. önálló adatkezelő. A CardyGo applikáció használatával kapcsolatos adatkezelési tájékoztatót a Cardy Hungary Kft. teszi közzé (https://cardybusiness.com/docs/adatkezelesi_cardybusiness.pdf).
7.6 Adatkezelők a CardyGo applikáció útján kibocsátott hűség- és egyéb kedvezménykártyák kibocsátásával összefüggésben az alábbi adatokat kezelik (az általánosan kezelt adatokon túlmenően):
- a Felhasználónak a CardyGo applikációba történő regisztrálásakor megadott felhasználónév és regisztrációs e-mailcím;
- a hűség- és kedvezménypontok (a kártya típusának megfelelően).
7.7 Felhasználóa CardyGo applikáció útján önkéntesen igényelhet kártyát. A kártyaigényléssel egyúttal hozzájárul ahhoz, hogy Adatkezelők a 7.6 pontban foglalt adatait kezeljék.
7.8 Az adatkezelés célja ebben az esetben az 5.1. pont p) alpontja szerint alakul.
7.9 Felhasználó a CardyGo applikáció letöltésével a Cardy Hungary Kft. felé hozzájárul, hogy Adatkezelő 2 - amennyiben érintett kéri a hűség- és egyéb kedvezménykártyák kibocsátását - a CardyGo applikáció útján közvetlen marketing üzeneteket juttasson el számára (Cardy Hungary Kft. adatkezelési tájékoztató IV. 4. pont). Adatkezelő 2 e hozzájárulás alapján jár el az üzenetek kiküldése során.
7.10 A jelen fejezet szerinti adatkezelés a Felhasználó által adott hozzájárulás visszavonásáig, azaz a CardyGo applikáció, illetve az oda igényelt kártyák törléséig tart. A Felhasználó visszavonó nyilatkozata esetén Adatkezelő 2 a Felhasználó részére kiadott kártyák felhasználását felfüggeszti, illetve eljár annak érdekében, hogy a Cardy Hungary Kft. a Felhasználó és az Adatkezelők közötti, a kártyán alapuló kapcsolatot szüntesse meg, de a Kártyát kizárólag az érintett tudja törölni (töröltetni). A kártyák törlésével az azok útján biztosított hűség- és kedvezménypontok felhasználási lehetősége is megszűnik.
VIII. A Felhasználó jogai, érvényesítésük módja
8.1 Adatkezelő 1 és 2 minden időben interneten hozzáférhetővé teszik bármely Felhasználó számára az adataikat és elérhetőségeiket.
A Husse lehetővé teszi bármely Felhasználó számára, a postai irányítószám megadásával a webes űrlapon, hogy megkapja minden más olyan Husse hálózati tag adatait és elérhetőségi adatait, aki hozzáférhet a Felhasználó Személyes adataihoz.
Adatkezelők általános ügyintézési szabályként alkalmazzák azt az elvet, miszerint annak az Adatkezelőnek az egyedüli felelőssége megválaszolni a Felhasználó – a GDPR szerinti jogai gyakorlása érdekében kinyilvánított - kérését, amely Adatkezelőhöz a Felhasználó kérése érkezett.
8.2 A Felhasználó kérheti, hogy a bármelyik Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést.
A Felhasználó a Személyes adatok kezeléséről bármikor írásban, az Adatkezelők bármelyike címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelők által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
(Hozzáférési jog GDPR 15. cikk, Info tv. 15. §)
8.3 A Felhasználó kérheti az Adatkezelők által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.
(Helyesbítéshez való jog: GDPR 16. cikk, Info tv. 17. §)
8.4 A Felhasználó kérheti az Adatkezelők által kezelt Személyes adatainak törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő1 által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő1 a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
(Törléshez való jog: GDPR 17. cikk, Info tv. 17. § (2) bek.)
8.5 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a Személyes adatok pontosságát. Az Adatkezelők megjelölik az általuk kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
(Adatkezelés korlátozásához való jog: GDPR 18. cikk, Info tv.)
8.6 A Felhasználó kérheti, hogy az Adatkezelők a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/ vagy azokat egy másik adatkezelő részére továbbítsák.
(Adathordozhatósághoz való jog: GDPR 20. cikk)
8.7 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelők a Felhasználó tiltakozásának jogszerűségét megvizsgálják, és ha a tiltakozás megalapozottságát megállapítják, az Adatkezelést megszüntetik és a kezelt Személyes adatokat zárolják, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
(Tiltakozáshoz való jog: GDPR 21. cikk, Info tv. 21. §)
IX. Adatfeldolgozás
9.1 Az Adatkezelők tevékenységük ellátásához Adatfeldolgozókat vehetnek igénybe.
9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére.
9.3 Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával jogosultak.
X. Külső szolgáltatók
10.1 Az Adatkezelők a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelők együttműködnek.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelők minden tőlük telhetőt megtesznek annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére.
Az Adatkezelők a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatják a Felhasználókat.
10.2 Webanalitikai és hirdetéskiszolgáló Külső szolgáltatók
A Szolgáltatások oldalaihoz kapcsolódóan az Adatkezelők webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működnek együtt.
E Külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az Adatkezelőkkel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók: Facebook Inc., Google LLC.
10.3 Egyéb Külső szolgáltatók
Vannak olyan Külső szolgáltatók, amelyekkel egyik Adatkezelő sem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Honlaphoz / Szolgáltatásokhoz – akár a Felhasználó közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ez által a Felhasználókról vagy a Szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Pinterest Europe Ltd., Playbuzz Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., YouTube LLC.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
XI. Adattovábbítás
11.1 A Husse hálózati tagsági státusz elvesztése esetén a Felhasználóval kapcsolatos Személyes adatok továbbításra kerülnek annak az új vagy meglévő Husse hálózati tagnak, aki átveszi a (franchise) területet.
A Husse hálózati tagok vállalják, hogy értesítik a Felhasználót az adott területen a Személyes adataik továbbításáról, aminek a Husse weboldalon keresztül kell megtörténnie, és/vagy az új Husse hálózati tag és a Felhasználó első kapcsolatteremtésekor, és/vagy digitális formában (pl. email, értesítés az új Husse hálózati tag weboldalán), és/vagy papíron, háztól házig történő kézbesítéssel.
A Felhasználó jogosult úgy dönteni, hogy nem engedélyezi Személyes adatainak továbbítását az új Husse hálózati tag részére.
11.2 Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági végzés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.
11.3 Amennyiben az Adatkezelő a Szolgáltatások üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett, átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
11.3 Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.
XII. Az Adatkezelési Tájékoztató módosítása
12.1 Az Adatkezelő 2 fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
12.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
XIII. Jogérvényesítési lehetőségek
13.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelők munkatársai. A magyarországi Husse franchise hálózatot fenntartó Adatkezelő 2 munkatársai a magyarorszag@husse.com e-mail címen vagy a +36-30-663-0358 telefonszámon érhetők el.
13.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
13.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelők kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.
Budapest, 2022. május 4.
Titoktartási nyilatkozat
Adatait tiszteletben tartjuk és a legnagyobb gonddal, és titoktartással kezeljük. Az oldal használatakor a bejelentkezési adatok (IP cím, lakcím, dátum, idő, látogatott oldalak) saját szerverünkön kerülnek tárolásra. Ezek az adataok kizárólag belső, névtelen statisztikák készítésére kerülnek felhasználásra. Ezek eredményeit kizárólag arra használjuk, hogy saját ügyfeleink igényeihez alakítsuk oldalaink tartalmát. A kapott információkat soha nem adjuk ki harmadik fél részére.
A kapott adatokat mindig titkosan kezeljük és soha nem adjuk ki harmadik fél részére. A személyes adatokat (név, e-mail cím), melyeket e-mailes megkereséskor kapunk kizárólag levelezési célra használjuk, hogy a kért információkat biztosítsuk. Az adatokat kereskedelmi célra nem használjuk és nem adjuk ki harmadik fél számára. Kérjük, vegye figyelembe, hogy gyakorlatilag lehetetlen biztosítani, hogy az internet segítségével továbbított adatokat jogosulatlan fél olvassa, vagy változtatásokat hajtson rajta végre. Ha ezzel kapcsolatban további kérdése merül fel, lépjen velünk kapcsolatba.
Jogi nyilatkozat
Miközben folyamatosan azon dolgozunk, hogy a jelen weboldalon megjelenő infromációk minden esetben a legfrissebbek legyenek, azt nem tudjuk teljes mértékben garantálni, hogy az adatok esetenként nem a legfrissebbek. A változtatás jogát előzetes bejelntés nélkül fenntartjuk. A legfrissebb információkért lépjen velünk kapcsolatba. Cégünk nem vállal teljeskörű felelőséget, ha a rendszer nem elérhető, vagy a tartalommal kapcsolatos teljes felelőséget, ha a rendszer nem működik tökéletesen. További ezzel kapcsolatos információért lépjen velünk kapcsolatba.
Szerzői jog
|