ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

MUVE S.A.

                                                                                                    

Fontos kifejezések

Kire vonatkozik az adatvédelmi szabályzat?

Ki az adatkezelő?

Az adatkezelő elérhetőségei.

Adatvédelmi tisztviselő.

Milyen célokból kerül(het) sor az Ön személyes adatainak kezelésére?.

Személyes adatok közlése az adatkezelő által.

A tárolási időtartam korlátozására vonatkozó elvvel összhangban mennyi ideig tart a személyes adatok kezelése (személyes adatok megőrzése)?.

Milyen jogai vannak az érintett személynek?.

Ki a felügyeleti hatóság?.

A személyes adatok rendelkezésre bocsátása milyen körülmények között számít jogszabályi vagy szerződéses követelménynek, vagy a szerződés létesítéséhez szükséges követelménynek?.

Tájékoztatás az automatizált döntéshozatallal, többek között a profilalkotással kapcsolatban..

Milyen forrásból származnak az adatok?.

A személyes adatok milyen körét érinti az adatkezelés?.

Hogyan gondoskodunk a személyes adatok biztonságáról?.

Személyes adatok kezelése a közösségi média használatával.

Közös adatkezelés.

Személyes adatok kezelése hozzájárulás alapján.

Tájékoztatás az adatvédelmi incidensről.

Személyes adatainak kezelésére milyen jogi rendelkezések alapján kerül(het) sor?

A személyes adatok védelméről szóló szabályokat (a továbbiakban: GDPR ) többek között az alábbi dokumentumok rögzítik: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)^[1] a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg), a személyes adatok védelméről szóló 2018. május 10-i törvény^[2], és további, az adott országban ezzel kapcsolatos törvények (lex specialis).

Fontos kifejezések

1. „adatkezelő” – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2. „közös adatkezelés” – azt jelenti, hogy két vagy több adatkezelő közösen határozza meg az adatkezelés céljait és eszközeit;
3. „személyes adatok” – azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például keresztnév és vezetéknév, azonosítószám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
4. „adatkezelés” – a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
5. „címzett” – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
6. „adatfeldolgozó” – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
7. „harmadik ország” – az Európai Gazdasági Térségen (EGT) kívüli jogalany, amellyel személyes adatokat közölnek;
8. „Használati feltételek” – „Regulamin” - A www.muve.pl (a továbbiakban: MUVE) weboldal használatára vonatkozó szabályozás, amely elérhető itt: https://muve.pl/zobacz-takze/regulamin,
9. „adatvédelmi szabályzat” – a jelen dokumentum, amely tájékoztatást ad a személyes adatok kezelésének alapelveiről, a GDPR 13. cikkében megadott tárgyi hatállyal összhangban – a személyes adatok kezelésére vonatkozó tájékoztatási kikötés;
10. „sütikkel kapcsolatos szabályzat” – tájékoztatás a sütik használatáról az adatkezelő által működtetett weboldalon. A sütikkel kapcsolatos szabályzat az adatkezelő weboldalán érhető el.

Kire vonatkozik az adatvédelmi szabályzat?

Az adatvédelmi szabályzat természetes személyek, egyéni vállalkozást működtető természetes személyek, és jogi személyek nevében eljáró személyek (pl. jogi személyek képviseletére kijelölt személyek, meghatalmazottak, jogi személy nevében eljáró alkalmazottak és / vagy munkatársak) személyes adatainak kezelésére vonatkozik.

Ki az adatkezelő?

A GDPR 13.,^[3] a tájékoztatáshoz való jogról szóló cikkének megfelelően tájékoztatjuk, hogy az adatkezelő a MUVE Spółka Akcyjna (bejegyzett székhely: Varsó, ul. Krakowiaków No. 36, 02 - 255 Warsaw, bejegyezve a Varsó főváros kerülti bírósága által vezetett nemzeti cégjegyzék vállalkozói jegyzékébe, a nemzeti bírósági cégjegyzék XIII. kereskedelmi részlegébe, cégjegyzékszám (KRS): 0000440351, adószám (NIP): 522-300-13-12; a továbbiakban: „MUVE”).

Az adatkezelő elérhetőségei

A személyes adatok védelmével kapcsolatos kérdéseket a weboldalon, az alábbi hivatkozáson található kapcsolatfelvételi űrlapon lehet beküldeni: https://muve.pl/pomoc/kontakt  , vagy azok feltehetők a +48 22 574 25 90 számú forródróton (felhívjuk figyelmét, hogy a segélyhívó szám hétfőtől péntekig 10:00 és 16:00 óra között érhető el), elküldhetők az erre a célra kijelölt e-mail-címre: iod@muve.pl vagy hagyományos postai úton a fent említett levelezési címre.

Adatvédelmi tisztviselő

Tájékoztatjuk, hogy az adatkezelő nem jelölt ki adatvédelmi tisztviselőt.

Milyen célokból kerül(het) sor az Ön személyes adatainak kezelésére?

A személyes adatok kezelésére a következő célokból kerül(het) sor:

1. NDA – személyes adatok kezelése titoktartási megállapodás (NDA) rendelkezéseinek az előkészítésével, a megállapodás megkötésével és a rendelkezések végrehajtásával kapcsolatban. A személyes adatok kezelésének jogi alapja (jogszerűség): a) természetes személyek esetében: a GDPR 6. cikke (1) bekezdésének b) és f) pontja; b) jogi személyek esetében: a GDPR 6. cikke (1) bekezdésének f) pontja. Tájékoztatjuk, hogy a természetes személyek, illetve a jogi személyt képviselő vagy annak a nevében eljáró természetes személyek személyes adatainak kezelése esetében az adatkezelő jogos érdeke a következő: a) adatkezelés titoktartási megállapodás (NDA) rendelkezéseinek az előkészítése, a megállapodás megkötése és a rendelkezések végrehajtása érdekében; b) adatkezelés a szerződött felek között a szerződés (NDA) rendelkezéseinek teljesítéséből származó követelésekkel kapcsolatos kivizsgálással összefüggésben – ha alkalmazható – az adatkezelő jogos érdeke a személyes adatok kezelése a szerződés (NDA) rendelkezéseinek teljesítéséből származó követelések érvényesítése érdekében; c) adatkezelés belső igazgatási célokból – az adatkezelő jogos érdeke, hogy ellenőrizhesse és archiválhassa a megállapodás megkötésével kapcsolatos dokumentációt;
2. Megállapodás – személyes adatok kezelése a megállapodás rendelkezéseinek az előkészítésével, a megállapodás megkötésével és a rendelkezések végrehajtásával kapcsolatban. A személyes adatok kezelésének jogi alapja: a) természetes személyek esetében: a GDPR 6. cikke (1) bekezdésének b) és f) pontja; b) jogi személyek esetében: a GDPR 6. cikke (1) bekezdésének f) pontja. Tájékoztatjuk, hogy a természetes személyek, illetve a jogi személyt képviselő vagy annak a nevében eljáró természetes személyek személyes adatainak kezelése esetében az adatkezelő jogos érdeke a következő: a) adatkezelés a szerződés rendelkezéseinek az előkészítése, a szerződés megkötése és a rendelkezések végrehajtása érdekében; b) adatkezelés a pénzügyek rendezése érdekében – a kifizetések felügyeletével és lebonyolításával kapcsolatos tevékenységek; c) adatkezelés a szerződött felek között a szerződés rendelkezéseinek teljesítéséből származó követelésekkel kapcsolatos kivizsgálással összefüggésben – ha alkalmazható – az adatkezelő jogos érdeke a személyes adatok kezelése a szerződés rendelkezéseinek teljesítéséből származó követelések érvényesítése érdekében; d) adatkezelés belső igazgatási célokból – az adatkezelő jogos érdeke, hogy ellenőrizhesse és archiválhassa a szerződés megkötésével kapcsolatos dokumentációt;
3. Saját termékekre és szolgáltatásokra vonatkozó ajánlat előkészítése és megtétele érdekében kezelt személyes adatok. A személyes adatok kezelésének jogi alapja: a GDPR 6. cikke (1) bekezdésének a) pontja – az érintett személy hozzájárulása; b) a GDPR 6. cikke (1) bekezdésének f) pontja – az adatkezelő jogos érdeke. Jogszerű, jogos érdeknek tekinthető a kötelezettséggel járó kapcsolat (például az üzleti kapcsolat), az érintett személlyel fennálló szerződés, valamint a belső adminisztrációs célból történő adatkezelés, amely többek között kapcsolódhat ahhoz is, hogy az érintett személyek gyakorolhassák a jogaikat, az adatok által érintett személyek számára a törvény által biztosított jogok gyakorlásának lehetőségével összefüggésben (pl. a már megadott hozzájárulás visszavonásának dokumentálása).
4. A webáruházban történő regisztráció érdekében a Szabályzat rendelkezéseivel összhangban (https://muve.pl/zobacz-takze/regulamin) – személyes adatok az „E-mail-cím” mezőben. A személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség. Szeretnénk tájékoztatni, hogy abban az esetben, ha a felhasználó a Facebook-fiókjával regisztrál a MUVE oldalán, kizárólag a fiók regisztrációjához és használatához szükséges mértékig gyűjtünk a Facebookon keresztül adatokat.
5. A szerződésnek a Szabályzat formájában történő megkötése és a szerződés rendelkezéseinek végrehajtása érdekében (https://muve.pl/zobacz-takze/regulamin). A személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség.
6. A saját fiókba történő bejelentkezés érdekében – személyes adatok az „E-mail-cím” mezőben. A személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség.
7.  A rendelés teljesítése és a megrendelt termék leszállítása érdekében – a következő személyes adatok: keresztnév, vezetéknév, szállítási cím (utca, házszám, lakás száma, irányítószám, város, ország), rendelésbegyűjtési pont – A személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség.
8. A leadott megrendeléssel kapcsolatos fizetés teljesítése és a fizetés ellenőrzése – a következő mezőkben megadott személyes adatok: keresztnév, vezetéknév, megrendelésszám, bankszámlaszám, a bank neve, hitelkártyaszám, a tranzakció száma, kuponszám, kupon- vagy kedvezménykód – A személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség és a GDPR 6. cikke (1) bekezdésének c) pontja – az adatkezelésre azért van szükség, hogy az adatkezelő teljesíthesse a leadott megrendelésből következő fizetéssel kapcsolatos jogi rendelkezésekből fakadó kötelezettségét.
9. A vásárlásról szóló bizonylat (nyugta, áfás számla) elektronikus, illetve papír formában történő kiállítása és e-mailben, illetve a megadott levelezési címre történő elküldése érdekében – a következő személyes adatok: keresztnév, vezetéknév, cégnév, a cég címe, szállítási cím, adóazonosító szám – a személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség és a GDPR 6. cikke (1) bekezdésének c) pontja – az adatkezelésre azért van szükség, hogy az adatkezelő teljesíthesse a leadott megrendelésből következő fizetéssel kapcsolatos jogi rendelkezésekből fakadó kötelezettségét.
10. Garanciával kapcsolatos kérések vagy panasz kezelése érdekében, a Szabályzattal összhangban – a következő mezőkben megadott személyes adatok: keresztnév, vezetéknév, e-mail-cím, telefonszám – a személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség és a GDPR 6. cikke (1) bekezdésének c) pontja – az adatkezelésre azért van szükség, hogy az adatkezelő teljesíthesse a megrendelés végrehajtásával kapcsolatos jogi rendelkezésekből fakadó kötelezettségét.
11. A kérdések (beérkező levelezés) megválaszolása érdekében – a MUVE weboldalon elérhető űrlapon keresztül beérkezett vagy a hanghívás formájában elektronikusan kezelt személyes adatok – a következő mezőkben megadott személyes adatok: keresztnév, vezetéknév, e-mail-cím – a személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség, vagy a GDPR 6. cikke (1) bekezdésének f) pontja – az adatkezelő jogos érdeke, hogy a szerződés Szabályzat formájában történő megkötése előtt megválaszolja a kérdéseket;
12. Kereskedelmi információ küldése [4](elektronikus úton, pl. hírlevélben) vagy a saját termékeivel és szolgáltatásaival kapcsolatos, telefonon folytatott direktmarketing érdekében[5] – a következő személyes adatok: e-mail-cím, telefonszám. A személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének a) pontja – az érintett személy hozzájárulása vagy a GDPR 6. cikke (1) bekezdésének f) pontja – az adatkezelő jogos érdekei. Az adatkezelő jogos érdeke a Szabályzat formájában megkötött, kötelezettséggel járó szerződés és a fennálló üzleti kapcsolat. Szeretnénk tájékoztatni arról, hogy hozzájárulását bármikor visszavonhatja, illetve bármikor tiltakozhat az adatkezelés ellen, anélkül, hogy ez érintené a Szabályzatból következő rendelkezések végrehajtását;
13. Az adatkezelő által működtetett, a https://forum.muve.pl/ oldalon elérhető online fórummal összefüggésben – a következő mezőkben megadott személyes adatok: becenév, álnév, keresztnév, vezetéknév, bejelentkezési adat, jelszó, fénykép formában rendelkezésre bocsátott kép, avatar, a hozzászólásokban megadott információ – a személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre a Szabályzat rendelkezéseinek végrehajtása érdekében van szükség, és a GDPR 6. cikke (1) bekezdésének a) pontja – az érintett személy hozzájárulása, amelyet azzal adott meg, hogy egy online fórumon közzétett a profilján egy képet fénykép formában. Felhívjuk figyelmét, hogy a személyes adatok fénykép formájában történő közzététele önkéntes, és az teljes mértékben az online fórum felhasználójának döntése;
14. A kínált termékekkel, szolgáltatásokkal és a Szabályzat rendelkezéseinek végrehajtásával kapcsolatos felhasználói elégedettség elektronikus formában vagy közvetlen megkeresés útján (pl. telefonhívás) történő felmérése érdekében – a következő mezőkben megadott személyes adatok: e-mail-cím vagy telefonszám – a személyes adatok kezelésének jogi alapja a GDPR 6. cikke (1) bekezdésének a) pontja – az érintett személy hozzájárulása vagy a GDPR 6. cikke (1) bekezdésének f) pontja – az adatkezelő jogos érdeke a kötelezettséggel járó szerződés vagy a felhasználóval fennálló üzleti kapcsolat. Felhívjuk figyelmét, hogy joga van bármikor visszavonni hozzájárulását, anélkül, hogy ez érintené a Szabályzatból következő egyéb rendelkezéseket. Az adatkezelő jogos érdeke kapcsán szeretnénk tájékoztatni, hogy joga van bármikor tiltakozni az ebből a célból történő adatkezelés ellen, anélkül, hogy ez érintené a Szabályzatból következő egyéb rendelkezéseket.
15. Az adatkezelő által biztosított hűségprogramok működtetése érdekében – a személyes adatok kezeléséről szóló tájékoztatás a hűségprogram megvalósítására vonatkozó külön dokumentációban áll majd rendelkezésre.
16. Személyes adatok kezelése a szankciós listák ellenőrzésével összefüggésben – többek között az ENSZ Biztonsági Tanácsa, az Európai Unió, az Amerikai Egyesült Államok (pl. a külföldi vagyonok ellenőrzésével foglalkozó hivatal („OFAC”)) és a Kínai Népköztársaság (pl. a Kínai Központi Bank, a Közbiztonsági Minisztérium, a Kereskedelmi Minisztérium, a Külügyminisztérium) által közzétett szankciós listák, valamint az egyes országok illetékes hatóságai által a vonatkozó törvény alapján kiadott listák – az adatkezelés jogi alapja a GDPR 6. cikke (1) bekezdésének c) pontja.
17. Egyéb célokra – a GDPR 12. és 13. cikkének tartalma az adott adatkezelési célnak megfelelően, külön kerül majd említésre.

Személyes adatok közlése az adatkezelő által

Felhívjuk figyelmét, hogy a személyes adatokat:

1. a vonatkozó hatályos törvényi rendelkezések értelmében közölhetjük az állami és közhatóságokkal (pl. adóhivatal, bíróság, rendőrség vagy egyéb közhatóságok / entitások);
2. Személyes adatok közlése olyan címzettekkel, akikkel az adatkezelő a Szabályzat rendelkezéseinek végrehajtása érdekében működik együtt:

a)      InPost csomagautomaták (https://inpost.pl/),

b)      DPD futárszolgálat (https://www.dpd.com/pl/pl/),

c)       Paczka w Ruchu (https://www.paczkawruchu.pl/),

d)     UPS futárszolgálat (https://www.ups.com/pl/pl/Home.page),

e)      Lengyel Posta (https://www.poczta-polska.pl/),

f)       Paysafecard (https://www.paysafecard.com/pl-pl/),

g)      PayU S.A. (https://poland.payu.com/),

h)      Az adatkezelő bankja (pénzintézete).

Felhívjuk figyelmét, hogy a lista, amely azokat a jogalanyokat tartalmazza, amelyekkel a személyes adatokat közöljük, módosulhat. A jogalanyok naprakész listáját az érintett személy kérése esetén rendelkezésre bocsátjuk.

1. Felhívjuk figyelmét, hogy az adatkezelő a személyes adatokat a GDPR 28. cikke értelmében adatkezelés céljából adatfeldolgozóra bízhatja. Az adatkezelő csak olyan jogalanyokkal működik együtt, amelyek teljesítik a GDPR-ben meghatározott követelményeket, és amelyek megfelelő műszaki és szervezeti intézkedésekkel gondoskodnak a rájuk bízott személyes adatok biztonságáról. A címzettek kategóriái a következők lehetnek: szolgáltatók az IT, a könyvelés és az adóügyi egyezségek területén, valamint jogi szolgálatók. Az érintett személye kérésére rendelkezésre bocsátjuk azon jogalanyok listáját, amelyekkel személyes adatokat közlünk.

Személyes adatok továbbítása harmadik országba (azaz az EGT-n kívülre)

1. Felhívjuk figyelmét, hogy előfordulhat, hogy a személyes adatokat harmadik országba, azaz az EGT-n kívülre továbbítjuk. Abban az esetben, ha a személyes adatok az Európai Gazdasági Térségen kívüli országba kerülnek továbbításra, az adatok továbbítása kizárólag a GDPR V. fejezetében előírt feltételek alapján történhet:

1)      a GDPR 45. cikkének megfelelően – adattovábbítás megfelelőségi határozat alapján;

2)      a GDPR 46. cikkének megfelelően – megfelelő garanciák alapján történő adattovábbítások, beleértve az Európai Bizottság által elfogadott általános adatvédelmi kikötések használatát.

1. Ezúton tájékoztatjuk, hogy a személyes adatoknak az EGT-n kívülre történő továbbítása azzal a kockázattal járhat, hogy a személyes adatok elégséges biztonsága nincs kellően biztosítva. Abban az esetben, ha a személyes adatoknak az EGT-n kívülre történő továbbítása kapcsán kockázat merül fel, az adatkezelő erről tájékoztatást nyújt a jelen adatvédelmi szabályzatban.
2. Felhívjuk figyelmét, hogy az érintett személy kérése esetén rendelkezésre bocsátjuk azon EGT-n kívüli jogalanyok listáját, amelyekkel az adatkezelő személyes adatokat közöl.
3. Azoknak a jogalanyoknak a listája, amelyek az EGT-n kívülre továbbíthatnak személyes adatokat, úgy, hogy nem biztosítanak a GDPR által előírt, elégséges védelmet a személyes adatoknak:

A tárolási időtartam korlátozására vonatkozó elvvel összhangban mennyi ideig tart a személyes adatok kezelése (személyes adatok megőrzése)?

Felhívjuk figyelmét, hogy a személyes adatok kezelése az alábbi időtartamig tart(hat):

1. NDA – személyes adatok kezelése titoktartási megállapodás (NDA) rendelkezéseinek az előkészítésével, a megállapodás megkötésével és a rendelkezések végrehajtásával kapcsolatban – a) a titoktartási megállapodás (NDA) rendelkezéseinek az előkészítése, a szerződés megkötése és a rendelkezések végrehajtása érdekében – a szerződés előkészítése, megkötése és fennállásának időtartama alatt – meghatározatlan ideig, vagy a szerződés megszűnéséig, vagy addig, amíg Ön nem tiltakozik az adatkezelés ellen; b) a szerződött felek között a szerződés (NDA) rendelkezéseinek teljesítéséből származó követelésekkel kapcsolatos kivizsgálással összefüggésben – ha alkalmazható – a hatályos joggal összhangban a panaszok, valamint azok kivizsgálásának időtartama alatt – ha alkalmazható; c) belső igazgatási célokból – a szerződés megkötésével kapcsolatos dokumentáció ellenőrzése és archiválása – a szerződés dátumától számított 10 éves időtartamon keresztül, ami módosulhat;
2. Megállapodás – személyes adatok kezelése a szerződés rendelkezéseinek az előkészítésével, a szerződés megkötésével és a rendelkezések végrehajtásával kapcsolatban – a) a szerződés rendelkezéseinek az előkészítése, a szerződés megkötése és a rendelkezések végrehajtása érdekében – a szerződés előkészítése, megkötése és fennállásának időtartama alatt – meghatározatlan ideig, vagy a szerződés megszűnéséig, vagy addig, amíg Ön nem tiltakozik az adatkezelés ellen; b) a pénzügyek rendezése érdekében – a pénzügyi év végétől számított legalább 6 éves időtartamon keresztül; c) a szerződött felek között a szerződés rendelkezéseinek teljesítéséből származó követelésekkel kapcsolatos kivizsgálással összefüggésben – ha alkalmazható – a hatályos joggal összhangban a panaszok, valamint azok kivizsgálásának időtartama alatt – ha alkalmazható; d) belső igazgatási célokból – a szerződés megkötésével kapcsolatos dokumentáció ellenőrzése és archiválása – a szerződés dátumától számított 10 éves időtartamon keresztül, ami módosulhat;
3. Saját termékekre és szolgáltatásokra vonatkozó ajánlat előkészítése és megtétele érdekében kezelt személyes adatok – a hozzájárulás visszavonásáig; addig, amíg az érintett személy nem tiltakozik az adatkezelés ellen; határozatlan ideig;
4. A webáruházban történő regisztráció érdekében a Szabályzat rendelkezéseivel összhangban (https://muve.pl/zobacz-takze/regulamin) – határozatlan ideig vagy a szerződéstől való visszalépésig, a Szabályzatban megadott feltételek szerint. Várhatóan ez az időtartam a szerződéstől való visszalépéstől számított 6 év lesz, de ez módosulhat.
5. A szerződésnek a Szabályzat formájában történő megkötése és a szerződés rendelkezéseinek végrehajtása érdekében (https://muve.pl/zobacz-takze/regulamin) – határozatlan ideig vagy addig, amíg az érintett személy a Szabályzatban megadott feltételek szerint visszalép a szerződéstől. Ez az időtartam a szerződéstől való visszalépéstől számított 6 év, de ez módosulhat;
6. A saját fiókba történő bejelentkezés érdekében – határozatlan ideig vagy a szerződéstől való visszalépésig, a Szabályzatban megadott feltételek szerint. Várhatóan ez az időtartam a szerződéstől való visszalépéstől számított 6 év lesz, de ez módosulhat.
7. A rendelés teljesítése és a megrendelt termék leszállítása érdekében – a szerződéstől való visszalépésig, a Szabályzatban megadott feltételek szerint. Várhatóan ez az időtartam a szerződéstől való visszalépéstől számított 6 év, illetve a rendelés teljesítésétől számított 6 év lesz, de ez módosulhat.
8. A leadott megrendeléssel kapcsolatos fizetés teljesítése és a fizetés ellenőrzése – a szerződéstől való visszalépésig, a Szabályzatban megadott feltételek szerint. Várhatóan ez az időtartam a szerződéstől való visszalépéstől számított 6 év lesz, de ez módosulhat.
9. A vásárlásról szóló bizonylat (nyugta, áfás számla) elektronikus, illetve papír formában történő kiállítása és e-mailben, illetve a megadott levelezési címre történő elküldése érdekében – a szerződéstől való visszalépésig, a Szabályzatban megadott feltételek szerint. Várhatóan ez az időtartam a szerződéstől való visszalépéstől, vagy az utolsó bizonylat kiállításától számított 6 év lesz, de ez módosulhat.
10. Garanciával kapcsolatos kérések vagy panasz kezelése érdekében, a Szabályzattal összhangban – várhatóan ez az időtartam a garanciának vagy a jótállásnak a Szabályzatban megadott feltételek szerinti elküldésétől számított 10 év, de ez módosulhat;
11. A kérdések (levelezés) megválaszolása érdekében – ez az időtartam várhatóan az utolsó levél beérkezésétől számított 5 év, de az időtartam módosulhat;
12. Kereskedelmi információ küldése (elektronikus úton, pl. hírlevélben) vagy a saját termékeivel és szolgáltatásaival kapcsolatos, telefonon folytatott direktmarketing érdekében – határozatlan ideig, vagy a hozzájárulás visszavonásáig, vagy az ilyen jellegű adatkezelés elleni tiltakozásig;
13. Az adatkezelő által működtetett, a https://forum.muve.pl/ oldalon elérhető online fórummal összefüggésben – határozatlan ideig, vagy a fiók törléséig, vagy a szerződéstől való visszalépéstől számított 6 éves időtartamon keresztül;
14. Felhasználói elégedettségi felmérés elégedettségi kérdőív formájában történő elvégzése érdekében – határozatlan ideig, vagy a hozzájárulás visszavonásáig, vagy az ilyen jellegű adatkezelés elleni tiltakozásig;
15. Az adatkezelő által biztosított hűségprogramok működtetése érdekében – a személyes adatok kezeléséről szóló tájékoztatás a hűségprogram megvalósítására vonatkozó külön dokumentációban áll majd rendelkezésre;
16. Szankciós listákkal összefüggésben – a természetes személyek személyes adatainak kezelésének időtartamát a Szabályzat határozza meg;
17. Egyéb célokra – a GDPR 12. és 13. cikkének tartalma (a személyes adatok kezelésének időtartamát is beleérve) az adott adatkezelési célnak megfelelően, külön kerül majd említésre.

Milyen jogai vannak az érintett személynek?

Tájékoztatjuk, hogy az érintett személynek joga van hozzáférést kérnie az adatkezelőtől a vele kapcsolatos személyes adatokhoz, továbbá joga van kérni azok helyesbítését, törlését, az adatkezelés korlátozását, valamint tiltakozhat az adatkezelés ellen, és joga van az adatok továbbításához. Felhívjuk figyelmét, hogy a jelen adatvédelmi szabályzatban, illetve a Szabályzatban ismertetett, különböző adatkezelési célok miatt előfordulhat, hogy az érintett személyek korlátozottan gyakorolhatják jogaikat.

Ki a felügyeleti hatóság?

Szeretnénk tájékoztatni, hogy joga van panaszt benyújtani a felügyeleti hatósághoz, azaz a személyes adatok védelmével foglalkozó hivatal (PUODO) elnökének (elérhetőség: ul. Stawki 2, Varsó, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155). Tájékoztatjuk, hogy a Facebook Ireland Limited vállalattal közös adatkezelés esetében a felügyeleti hatóság a Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (módosítva): https://www.dataprotection.ie/.

A személyes adatok rendelkezésre bocsátása milyen körülmények között számít jogszabályi vagy szerződéses követelménynek, vagy a szerződés létesítéséhez szükséges követelménynek?

Felhívjuk figyelmét, hogy:

1. NDA – személyes adatok kezelése titoktartási megállapodás (NDA) rendelkezéseinek az előkészítésével, a megállapodás megkötésével és a rendelkezések végrehajtásával kapcsolatban – a) személyes adatok kezelése a titoktartási megállapodás (NDA) rendelkezéseinek az előkészítése, a megállapodás megkötése és a rendelkezések végrehajtása érdekében – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén a szerződés rendelkezéseinek az előkészítése, a szerződés megkötése és a rendelkezések végrehajtása nem lehetséges; b) személyes adatok kezelése a szerződött felek között a szerződés (NDA) rendelkezéseinek teljesítéséből származó követelésekkel kapcsolatos kivizsgálással összefüggésben – a személyes adatok rendelkezésre bocsátása önkéntes, és annak elmulasztása esetén a követelések érvényesítése nem lehetséges;
2. Megállapodás – személyes adatok kezelése a szerződés rendelkezéseinek az előkészítésével, a szerződés megkötésével és a rendelkezések végrehajtásával kapcsolatban – a) személyes adatok kezelése a szerződés rendelkezéseinek az előkészítése, a szerződés megkötése és a rendelkezések végrehajtása érdekében – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén a szerződés rendelkezéseinek az előkészítése, a szerződés megkötése és a rendelkezések végrehajtása nem lehetséges; b) a pénzügyek rendezése esetében a személyes adatok rendelkezésre bocsátása jogszabályi kötelesség, amelynek elmulasztása esetén az adatkezelő nem tudja teljesíteni a hatályos jogból fakadó kötelezettségét; c) személyes adatok kezelése a szerződött felek között a szerződés rendelkezéseinek teljesítéséből származó követelésekkel kapcsolatos kivizsgálással összefüggésben – a személyes adatok rendelkezésre bocsátása önkéntes, és annak elmulasztása esetén a követelések érvényesítése nem lehetséges;
3. Saját termékekre és szolgáltatásokra vonatkozó ajánlat előkészítése és megtétele érdekében kezelt személyes adatok – a személyes adatok rendelkezésre bocsátása önkéntes, azonban annak elmulasztása esetén az ajánlat előkészítése és elküldése nem lehetséges;
4. A webáruházban történő regisztráció érdekében a Szabályzat rendelkezéseivel összhangban (https://muve.pl/zobacz-takze/regulamin) – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén nem lehetséges a webáruházban a Szabályzat rendelkezéseivel összhangban történő regisztráció;
5. A szerződésnek a Szabályzat formájában történő megkötése és a szerződés rendelkezéseinek végrehajtása érdekében (https://muve.pl/zobacz-takze/regulamin) – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén nem lehetséges a szerződés megkötése és a Szabályzat rendelkezéseinek a végrehajtása;
6. A saját fiókba történő bejelentkezés érdekében – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén nem lehetséges a saját fiókba történő bejelentkezés, valamint a Szabályzat rendelkezéseinek a végrehajtása;
7. A rendelés teljesítése és a megrendelt termék leszállítása érdekében – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén nem lehetséges a rendelésnek a Szabályzat rendelkezéseivel összhangban történő teljesítése;
8. A leadott megrendeléssel kapcsolatos fizetés teljesítése és a fizetés ellenőrzése – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén nem lehetséges a fizetések ellenőrzése, valamint a Szabályzat rendelkezéseinek a végrehajtása;
9. A vásárlásról szóló bizonylat (nyugta, áfás számla) elektronikus, illetve papír formában történő kiállítása és e-mailben, illetve a megadott levelezési címre történő elküldése érdekében – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén nem lehetséges a vásárlásról szóló bizonylat elküldése, valamint a Szabályzat rendelkezéseinek a végrehajtása;
10. Garanciával kapcsolatos kérések vagy panasz kezelése érdekében, a Szabályzattal összhangban – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén nem lehetséges a garanciával kapcsolatos kéréseknek vagy panasznak a Szabályzat rendelkezéseivel összhangban történő jelentése és kezelése;
11. A kérdések (levelezés) megválaszolása érdekében – a személyes adatok rendelkezésre bocsátása szerződéses követelmény, amelynek elmulasztása esetén nem lehetséges a feltett kérdések megválaszolása, valamint a Szabályzat rendelkezéseinek a végrehajtása;
12. Kereskedelmi információ küldése (elektronikus úton, pl. hírlevélben) vagy a saját termékeivel és szolgáltatásaival kapcsolatos, telefonon folytatott direktmarketing érdekében – a személyes adatok rendelkezésre bocsátása önkéntes, és elmulasztása esetén nem lehetséges kereskedelmi információ küldése vagy direktmarketing keretében történő megkeresés a termékekkel vagy szolgáltatásokkal kapcsolatban. Felhívjuk figyelmét, hogy ha hozzájárul ahhoz, hogy elektronikus formában, hírlevélben kereskedelmi információt kapjon, hozzájárulását bármikor visszavonhatja a „Leiratkozom a hírlevélről” hivatkozásra kattintva, amely a hírlevél mindegyik kiadásában megtalálható;
13. Az adatkezelő által működtetett, a https://forum.muve.pl/ oldalon elérhető online fórummal összefüggésben – a személyes adatok rendelkezésre bocsátása önkéntes és szerződéses követelmény, amelynek elmulasztása esetén az online fórum használata nem lehetséges. Szeretnénk ugyanakkor tájékoztatni, hogy az online fórum használatáról kizárólag a felhasználó dönt, és ez nem érinti a Szabályzatból fakadó egyéb rendelkezéseket;
14. Felhasználói elégedettségi felmérés elégedettségi kérdőív formájában történő elvégzése érdekében – a személyes adatok rendelkezésre bocsátása önkéntes, és nem érint egyéb olyan rendelkezéseket, amelyek a Szabályzat alapján a feleket összekötik, az adatok rendelkezésre bocsátásának elmulasztása esetén pedig nem lehetséges a felhasználói elégedettségi felmérés elvégzése;
15. Az adatkezelő által biztosított hűségprogramok működtetése érdekében – a személyes adatok kezeléséről szóló tájékoztatás a hűségprogram megvalósítására vonatkozó külön dokumentációban áll majd rendelkezésre.
16. Egyéb célokra – a GDPR 12. és 13. cikkének tartalma az adott adatkezelési célnak megfelelően, külön kerül majd említésre.

Tájékoztatás az automatizált döntéshozatallal, többek között a profilalkotással kapcsolatban

Felhívjuk figyelmét, hogy az adatkezelő weboldalára belépő felhasználókat illetően nem kerül sor automatizált döntéshozatalra, így profilalkotásra sem. Az adatkezelő által használt sütikkel kapcsolatban a sütikkel kapcsolatos szabályzat ad tájékoztatást, amely az alábbi helyen érhető el: https://muve.pl/zobacz-takze/informacje-o-cookies. Felhívjuk figyelmét, hogy a következő jogalanyok esetében: Facebook, Google, YouTube, Instagram stb. sor kerülhet profilalkotásra, és az ezzel kapcsolatos információ az egyes fent említett jogalanyok weboldalán elérhető adatvédelmi szabályzatban áll rendelkezésre:

a) Facebook: https://www.facebook.com/privacy/policy,

b) YouTube: https://www.youtube.com/intl/pl/about/ ,

c) Google: https://policies.google.com/privacy?gl=HU&hl=hu,

d) Instagram: https://www.facebook.com/privacy/policy.

Milyen forrásból származnak az adatok?

A személyes adatokat közvetlenül az érintett személy bocsátja rendelkezésre. Abban az esetben, ha a személyes adatokat közvetetten szerezzük az érintett személytől, tájékoztatást adunk az adatok forrásáról. Jogi személyek esetében a személyes adatok forrásai lehetnek nyilvánosan elérhető nyilvántartások (Országos Bírósági Cégnyilvántartás – KRS, Országos Vállalkozás-nyilvántartás és Tájékoztató Központ – CEIDG, szankciós listák), valamint az a személyes adatokat továbbító jogi személy, akit megbíztak a jogi entitás képviseletével, valamint a felek közötti rendelkezések végrehajtásával.

A személyes adatok milyen körét érinti az adatkezelés?

Az adatkezelő az Adatvédelmi szabályzatban megadott célok eléréséhez szükséges mértékben kezeli a személyes adatokat. Az adatminimalizálás elvével összhangban csak azokat a személyes adatokat kezeljük, amelyek szükségesek az adatkezelés céljának eléréséhez.

Hogyan gondoskodunk a személyes adatok biztonságáról?

Felhívjuk figyelmét, hogy az adatvédelem biztosítása és a személyes adatok védelme érdekében az adatkezelő megfelelő fizikai, technikai, szervezeti és jogi intézkedésekkel biztosítja az adatkezelés biztonságosságát, valamint azt, hogy a természetes személyek jogai és szabadságai érvényesüljenek.

Személyes adatok kezelése a közösségi média használatával

Felhívjuk figyelmét, hogy az adatkezelő rajongói oldalt tart fenn a Facebook közösségi oldalon: https://www.facebook.com/muvepl,  https://www.facebook.com/MuveSmile, valamint az Instagramon: https://www.instagram.com/muvepl /. Felhívjuk figyelmét, hogy ebben az esetben az adatkezelő dönt az adatkezelés céljairól és módszereiről, ő lesz a személyes adatok adatkezelője, és a személyes adatok feldolgozását a közösségi médiára bízza. Abban az esetben, ha a személyes adatokat a közösségi média nem az adatkezelő által meghatározott célokból dolgozza fel, az adatkezelő többé nem felel a személyes adatok további feldolgozásáért, beleértve többek között a közösségi média által használt sütik formájában történő adatkezelést, a profilalkotási eszközökkel, továbbá a statisztikák készítésére és egyéb célokra szolgáló eszközökkel történő adatkezelést, így nem felelős a következményekért, ha sérül a közösségi média által végzett adatkezelés biztonsága. Felhívjuk figyelmét, hogy az adatkezelő által a Facebookon működtetett rajongói oldal esetében a személyes adatokat az EGT-n kívülre (harmadik országba) továbbítják, olyan entitásokhoz, amelyek esetleg nem garantálják a személyes adatok védelmének megfelelő szintját, illetve nem biztosítják az érintett személyek jogainak és/vagy szabadságainak érvényesülését. A személyes adatok EGT-n kívülre történő továbbításának negatív hatásai a következők lehetnek: anyagi vagy nem anyagi kár; az adatok feletti rendelkezés elvesztése; a GDPR alapján az érintett személyeket megillető jogok vagy szabadságok gyakorlásának ellehetetlenülése. Felhívjuk figyelmét, hogy a Facebookon működtetett rajongói oldalt természetes személyek teljesen önkéntes alapon használják, az kizárólag az érintett személyek döntésétől függ. Emellett szeretnénk tájékoztatni, hogy az adatkezelő által működtetett rajongói oldal felhasználói személyes adatainak védelmével, valamint az adatvédelemmel kapcsolatos negatív hatások a következők lehetnek (a GDPR (75) preambulumbekezdése alapján): vagyoni vagy nem vagyoni kár, hátrányos megkülönböztetés, személyazonosság-lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, az álnevesítés engedély nélkül történő feloldása, vagy bármilyen egyéb jelentős gazdasági vagy szociális hátrány; annak megakadályozása, hogy az érintettek gyakorolhassák jogaikat és szabadságaikat, vagy rendelkezhessenek saját személyes adataik felett; a természetes személyeket érinti további vagyonii és nem vagyoni hatások. Szeretnénk emlékeztetni, hogy az adatvédelem és a személyes adatok védelme terén jelenleg hatályos törvényi rendelkezések adta jogi kereteken belül a FB minden felhasználója részletes tájékoztatást kérhet a közösségi médiától az adatvédelmi előírások megsértéséről, és érvényesítheti jogi igényeit (a GDPR 80. és 82. cikke). Felhívjuk figyelmét, hogy a rajongói oldal felhasználói közvetlenül is elküldhetik panaszokat a felügyeleti hatóságnak (PUODO), az alábbi űrlap segítségével: https://uodo.gov.pl/pl/.

Közös adatkezelés

Felhívjuk figyelmét, hogy az adatkezelő által a Facebookon működtetett rajongói oldalon (https://www.facebook.com/muvepl és a https://www.facebook.com/MuveSmile) oldalon kezelt személyes adatokkal, valamint az internetes fórumon használt „Like” pluginnal kapcsolatban az adatkezelő és a Facebook Ireland Limited,(székhely: 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland (adatkezelő)) közös adatkezelést gyakorol. A GDPR 26. cikkével összhangban tájékoztatjuk, hogy a közös adatkezelést gyakorló felek megállapodtak arról, hogy a GDPR alapján milyen kötelességeik vannak. A közös adatkezelést gyakorló felek közötti megállapodásokról az alábbi oldalon olvasható tájékoztatás: https://www.facebook.com/legal/controller_addendum – hatályba lépés dátuma: 2020. augusztus 31. Felhívjuk figyelmét, hogy a Facebook Ireland Limited, FB vállalattal történő közös adatkezelés következtében előfordulhat, hogy a személyes adatok az EGT-n kívülre (harmadik országba) kerülnek továbbításra, ahol esetleg nincs biztosítva a személyes adatok megfelelő védelme, az érintett személyek jogainak és/vagy szabadságainak gyakorlása, valamint az adatvédelem. Tájékoztatjuk arról, hogy joga van a közös adatkezelési eljárással kapcsolatban külön-külön is kérdéseket feltenni a közös adatkezelőknek. Felhívjuk figyelmét, hogy a Facebook Ireland Limited esetében az illetékes felügyeleti hatóság a Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (módosítva): https://www.dataprotection.ie/.

Személyes adatok kezelése hozzájárulás alapján

Felhívjuk figyelmét, hogy abban az esetben, ha a személyes adatok kezelése az érintett személy hozzájárulásán alapul (a GDPR 6. cikke (1) bekezdésének a) pontja):

1. Az érintett személy bármikor visszavonhatja ahhoz adott hozzájárulását, hogy személyes adatait kereskedelmi információk elektronikus úton (pl. hírlevél formájában) történő küldése vagy a termékekkel és szolgáltatásokkal kapcsolatos, telefonos direktmarketing végzése céljából kezeljék, és a hozzájárulás visszavonása nem érinti a Szabályzatból következő egyéb rendelkezések végrehajtását. A hozzájárulást az érintett személy az általa választott formában vonhatja vissza, az adatkezelő által fent megadott elérhetőségek egyikén. Felhívjuk figyelmét, hogy ha hozzájárul ahhoz, hogy elektronikus formában, hírlevélben kereskedelmi információt kapjon, hozzájárulását bármikor visszavonhatja a „Leiratkozom a hírlevélről” hivatkozásra kattintva, amely a hírlevél mindegyik kiadásában megtalálható;
2. Az adatkezelő által a https://forum.muve.pl/ oldalon működtetett online fórummal kapcsolatban – a következő mezőkben megadott személyes adatok: becenév, álnév, keresztnév, vezetéknév, fénykép formában rendelkezésre bocsátott kép, avatar, a hozzászólásokban megadott információ – az adatkezelés az érintett személy hozzájárulásán alapul, amelyet az érintett személy azáltal adott meg, hogy közzétette a fenti személyes adatokat az internetes fórumhoz létrehozott profilján. Felhívjuk figyelmét, hogy a fenti személyes adatok közzététele önkéntes, és az teljes mértékben az online fórum felhasználójának döntése.
3. Felhasználói elégedettségi felmérés elégedettségi kérdőív formájában történő elvégzése érdekében – az érintett személy bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, és a hozzájárulás visszavonása nem érinti a Szabályzatból következő egyéb rendelkezések végrehajtását. A hozzájárulást az érintett személy az általa választott formában vonhatja vissza, az adatkezelő által fent megadott elérhetőségek egyikén.

Tájékoztatás az adatvédelmi incidensről

Tájékoztatjuk, hogy a GDPR 34. cikke értelmében olyan adatvédelmi incidens esetén, amely magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Felhívjuk figyelmét, hogy a GDPR 34. cikke értelmében az említett adatvédelmi incidenssel összefüggésben sor kerülhet személyes adatok kezelésére. Tájékoztatjuk, hogy a személyes adatok kezelésének jogi alapja a GDPR. 6. cikke (1) bekezdésének c) pontja. Felhívjuk figyelmét, hogy adatvédelmi incidens esetén az adatkezelő minden lehetséges és rendelkezésre álló technikai és szervezeti intézkedést megtesz, hogy eleget tegyen a GDPR 33. és 34. cikkében foglalt követelményeknek.