Adatvédelmi Szabályok

MUVE ADATVÉDELMI SZABÁLYZAT  

                                 

Adatvédelmi Szabályok:

Milyen jogalapon kezelhetjük vagy kezelhetjük az Ön személyes adatait? 1

Fontos fogalommeghatározások 2

Kire vonatkozik ez az adatvédelmi szabályzat? 3

Ki az adatkezelő? 3

Az adatkezelő elérhetősége 3

Adatvédelmi tisztviselő 3

Milyen célokból kezeljük vagy kezelhetjük az Ön személyes adatait? 3

Személyes adatok nyilvánosságra hozatala 6

Adatok átadása harmadik ország részére (azaz, az EGT-n kívülre) 6

 A takarékosság elvére tekintettel mennyi ideig kezeljük az Ön személyes adatait? 7

Mik az érintettek jogai? 8

Ki a felügyeleti hatóság? 8

Milyen körülmények fennállása esetén jogszabályi vagy szerződéses kötelezettség vagy szerződés megkötéséhez szükséges követelmény a személyes adatok megadása? 8

Információ az automatizált döntéshozatalról, beleértve a profilalkotást 10

Mi az adatforrás? 10

Milyen típusú személyes adatokat dolgozunk fel? 11

Hogyan védjük a személyes adatokat? 11

Személyes adatok feldolgozása a közösségi média felhasználásával 11

Közös adatkezelők és a személyes adatok közös kezelése12

Az érintett hozzájárulásán alapuló adatkezelés 13

Értesítés adatvédelmi incidensről13

Milyen jogalapon kezelik vagy kezelhetik az Ön személyes adatait?

A személyes adatok védelmére (a továbbiakban: PDP) vonatkozó rendelkezéseket többek között a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (általános adatvédelmi rendelet) (2018. május 10.) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)(a továbbiakban: GDPR), valamint a tagállamok által hozott külön törvények (lex specialis) szabályozzák.

Fogalommeghatározások

  1. „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  2. „Közös adatkezelő” – a GDPR 26. cikke értelmében két vagy több adatkezelőt jelent, akik közösen meghatározzák a személyes adatok feldolgozásának céljait és eszközeit;
  3. „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  4. „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  5. „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  6. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  7. „Harmadik ország”: az EGT-n (Európai Gazdasági Térségen) kívüli szervezet, amely részére személyes adatot továbbítanak;
  8. „ÁSZF”: a www.muve.hu weboldalon található általános szerződési feltételek (a továbbiakban: MUVE) elérhető: https://muve.hu/segitseg/felhasznalasi-feltetelek ;
  9. „Adatvédelmi szabályok” jelenti a jelen dokumentumot, amely tájékoztatást tartalmaz a személyes adatok kezeléséről a GDPR 13. cikkében meghatározott előírásoknak megfelelően – tájékoztatás a személyes adatok kezeléséről.
  10. „Cookie-szabályok”: a https://muve.hu/informacio/cookie-k-hasznalata  címen elérhető, az Adatkezelő által használt a cookie-kal kapcsolatos információk.  

Kire vonatkozik ez az adatvédelmi szabályzat?

Ez az adatvédelmi irányelv a természetes személyek, az egyéni vállalkozást képviselő természetes személyek és a jogi személyek nevében eljáró személyek, azaz a jogi személy képviseletére kinevezett személyek, ügyvédek, az alkalmazottak és/vagy a jogi személy képviseletében eljáró munkatársak személyes adatainak feldolgozására vonatkozik.

Ki az Adatkezelő?

A GDPR 13. cikke, azaz a tájékoztatáshoz való jog értelmében tájékoztatjuk Önt, hogy az Adatkezelő a MUVE Spółka Akcyjna, székhelye 02–255 Varsó, Krakowiaków utca 36 szám alatt található, a Nemzeti Cégbíróság alá tartozó Varsó Fővárosi Kerületi Bírósága bejegyezte a cégjegyzékbe Varsóban, a Nemzeti Cégbíróság XIII. kereskedelmi részlegében; KRS 0000440351 szám alatt, adószám (NIP): 522-300-13-12, továbbiakban „MUVE”.

Az Adatkezelő elérhetőségei

Adatvédelmi kérdéseihez kérjük, használja a weboldalon elérhető kapcsolattartási űrlapot, amely elérhető a következő linken keresztül: https://muve.hu/tovabbiak/kapcsolat vagy a Segélyvonalat: +48 22 574 25 90 (a segélyvonal hétfőtől péntekig áll rendelkezésre, 10:00 – 16:00), a megjelölt e-mail-címet:  iod@muve.pl vagy hagyományos postai utat a fenti levelezési cím használatával.

Adatvédelmi tisztviselő

Tájékoztatjuk, hogy az adatkezelő nem nevezett ki adatvédelmi tisztviselőt.

Milyen célból kezelik vagy kezelhetik személyes adatait?

A személyes adatok kezelése az alábbi okokból történik vagy történhet:

1. A webshopban történő regisztráció céljából  az ÁSZF-nek megfelelően (https://muve.hu/segitseg/felhasznalasi-feltetelek ) – web címen. A személyes adatok kezelésének jogalapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelés az ÁSZF rendelkezéseinek végrehajtása érdekében szükséges. Abban az esetben, ha a Felhasználó a Facebook-fiókját használja, a MUVE csak a regisztrációhoz és a fiók használatához szükséges adatokat gyűjti a Facebooktól.

  1. A szerződés megkötése vagy teljesítése érdekében az ÁSZF-ben előírtak szerint. (https://muve.hu/segitseg/felhasznalasi-feltetelek A személyes adatok kezelésének jogalapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelés az ÁSZF rendelkezéseinek végrehajtása érdekében szükséges.
  2. A dedikált fiókba való bejelentkezéshez – e-mail-címről. A személyes adatok kezelésének jogalapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelés az ÁSZF rendelkezéseinek végrehajtása érdekében szükséges.
  3. A megrendelés feldolgozása és a megrendelt termék kiszállítása érdekében – a személyes adatok a keresztnév, vezetéknév, szállítási cím (utca, házszám, lakásszám, irányítószám, város, ország), átvételi pont körében – a személyes adatok kezelésének jogalapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelés az ÁSZF rendelkezéseinek végrehajtása érdekében szükséges.
  4. A benyújtott megrendeléssel kapcsolatos fizetések teljesítése és a fizetési határidők figyelemmel kísérése érdekében  személyes adatok a keresztnév, vezetéknév, rendelési szám, bankszámlaszám, banknév, hitelkártyaszám, tranzakciószám, utalványszám, utalványok vagy kedvezménykód körében – a személyes adatok kezelésének jogalapja egyrészt a GDPR 6. cikke (1) bekezdésének b) pontja – a kezelés az ÁSZF szabályzat rendelkezéseinek végrehajtásához szükséges, másrészt a GDPR 6. cikke (1) bekezdésének c) pontja alapján a számviteli törvény előírásainak megfelelően kötelesek vagyunk kezelni a fizetési kötelezettségek tekintetében.
  5. Annak érdekében, hogy vásárlást igazoljuk (nyugta, áfás számla kiállítása) és elektronikus formában a kijelölt e-mail-címre vagy nyomtatott formában a kijelölt postacímre történő elküldjük, kezeljük vezetéknevet, utónevet, cégnevet, cég címet, szállítási címet, adószámot – a személyes adatok feldolgozásának jogalapja a GDPR 6. cikke (1) bekezdésének b) pontja – az adatkezelésre az ASZF rendelkezéseinek végrehajtása érdekében van szükség. valamint a GDPR 6. cikke (1) bekezdésének c) pontja – az adatkezelés szükséges ahhoz, hogy az Adatkezelő teljesítse a törvény által előírt kötelezettségeit a leadott megrendelésekkel kapcsolatos fizetéseket illetően.
  6.  A reklamáció vagy garanciális igény teljesítése érdekében, az ÁSZF előírásaival összhangban, az alábbi személyes adatok – név, e-mail-cím, telefonszám – szükségesek, és az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének b) pontja, valamint az adatkezelés szükség annak érdekében, hogy az Adatkezelő teljesíthesse a szerződés teljesítésével kapcsolatos kötelezettségeit, a GDPR 6. cikk (1) bekezdésének c) pontja alapján.
  7. A MUVE honlapján elérhető formanyomtatványon keresztül vagy elektronikus úton, hangkapcsolaton keresztül beérkezett megkeresések (levelezés) megválaszolása érdekében a személyes adatok – keresztnév, vezetéknév, e-mail-cím – kezelése a GDPR 6. cikke (1) bekezdésének b) pontja alapján történik, az adatkezelés szükségességét a GDPR 6. cikke (1) bekezdésének f) pontja támasztja alá, mivel az Adatkezelő jogos érdeke, hogy megfelelő választ adjon a megkeresésekre az ÁSZF előírásai alapján.
  8. A termékeinkre és szolgáltatásainkra vonatkozó kereskedelmi információk (például hírlevél) e-mailben vagy közvetlen marketing útján telefonon történő elküldése érdekében kezelt személyes adatok az e-mail-cím és a telefonszám. A személyes adatok kezelésének jogalapja a GDPR 6. cikke (1) bekezdésének a) pontja – az érintett hozzájárulása, vagy a GDPR 6. cikke (1) bekezdésének f) pontja – az Adatkezelő jogos érdekei. Az Adatkezelő jogos érdekének a felek között a Szabályzat alapján megkötött megállapodást és a folyamatos üzleti kapcsolatot tekintjük. Tájékoztatjuk Önt arról, hogy bármikor joga van visszavonni a megadott hozzájárulást vagy kifogást emelhet az adatkezelés ellen, anélkül, hogy ez az ÁSZF-ben szabályozott feltételek teljesítését befolyásolná.

11. Amennyiben felhasználói elégedettség felmérését kívánjuk végezni, ez elektronikus formában történő elégedettségi kérdőív formájában vagy közvetlen kapcsolatfelvétel útján (telefonos vagy hangkapcsolaton keresztül) a felkínált termékek, szolgáltatások vonatkozásában, az ÁSZF előírásainak teljesítése érdekében történik, a kezelt személyes adatok az e-mail-cím vagy telefonszám, és a személyes adatok kezelésének jogalapja a GDPR 6. cikke (1) bekezdésének a) pontja, az érintett hozzájárulása vagy a GDPR 6. cikke (1) bekezdésének f) pontja, amennyiben a jogalap az Adatkezelő jogos érdeke, ott ezt a felek közötti megállapodás vagy üzleti kapcsolat alapozza meg. Tájékoztatjuk Önt, hogy hozzájárulását joga van bármikor visszavonni, anélkül, hogy ez befolyásolná az ÁSZF-ből eredő jogokat és kötelezettségeket. Amennyiben az Adatkezelő jogos érdeke az adatkezelés jogalapja, mindig tájékoztatjuk Önt arról a jogáról, hogy kifogást emelhessen az ilyen adatkezelés ellen, anélkül hogy ez befolyásolná az ÁSZF-ből eredő jogokat és kötelezettségeket.

  1. Az Adatkezelő által indított hűségprogramok működtetése érdekében kezelünk adatokat, a személyes adatok kezelésével kapcsolatos információk a hűségprogramok megvalósítására vonatkozó dokumentumokban lesznek elérhetőek.
  2. Minden más esetben a szükséges tájékoztatást a GDPR 12. és 13. cikk előírásai alapján az adatkezelés érdekében esetenként megadjuk.

Személyes adatok továbbítása harmadik fél részére

Tájékoztatjuk Önt, hogy a személyes adatok a következők lehetnek:

  1. A hatályos jogszabályok alapján az állami hatóságok (például adóhatóság, rendőrség, bíróság vagy más állami hatóság/szervezet) számára történő továbbítás.
  2. Az Adatkezelővel együttműködő alábbi címzettek részére az ÁSZ teljesítése érdekében:

a)   Paczkomaty InPost (https://inpost.pl/),

b)   DPD Courier (https://www.dpd.com/pl/pl/),

c)   Paczka w Ruchu (https://www.paczkawruchu.pl/),

d)   UPS Courier (https://www.ups.com/pl/pl/Home.page),

e)   Polish Post (https://www.poczta-polska.pl/)

f)   Paysafecard (https://www.paysafecard.com/pl-pl/),

g)   PayU S.A. (https://poland.payu.com/),

h)   az Adatkezelő bankja (pénzintézete),

Felhívjuk figyelmét, hogy a fenti szervezetek, amelyeknek személyes adatokat továbbítunk, változhatnak. Az érintett kérésére a szervezetek frissített listája bármikor elérhető.

  1. Tájékoztatjuk Önöket, hogy a személyes adatokat továbbítjuk vagy továbbíthatjuk adatfeldolgozásra, amelynek jogalapja a GDPR 28. cikke, az Adatkezelő megbízta az adatfeldolgozót az adatok feldolgozásával. Az Adatkezelő csak olyan szervezetekkel fog együttműködni, amelyek megfelelnek a GDPR-ben meghatározott követelményeknek, és megfelelő technikai és szervezési intézkedéseket hajtottak végre a rájuk bízott személyes adatok biztonsága érdekében. A címzettek lehetnek informatikai, számviteli, könyvelési, és a jogi szolgáltatásokat nyújtó szervezetek. Az érintett kérésére megadjuk azoknak a szervezeteknek a listáját, akiknek személyes adatokat továbbítjuk.

Adatok átadása harmadik ország részére (azaz az EGT-n kívülre)

Tájékoztatjuk, hogy a személyes adatokat egy harmadik országba, vagyis az EGT-n kívülre továbbítjuk. A személyes adatoknak az Európai Gazdasági Térségen kívüli továbbítása esetén ilyen továbbításra csak a GDPR V. fejezetében meghatározott elvekkel összhangban kerülhet sor. Az érintett kérésére megadjuk az EGT-n kívüli jogi szervezetek listáját, akiknek a részére az Adatkezelő személyes adatokat továbbítjuk.

Az adattakarékosság elvére tekintettel mennyi ideig kezeljük az Ön személyes adatait?

Adatkezelés időtartamáról az alábbiakban tájékoztatjuk:

  1. Annak érdekében, hogy az Üzletben regisztrálhasson az ÁSZF-nek megfelelően (https://muve.hu/segitseg/felhasznalasi-feltetelek ) adatainak megadása történhet határozatlan időre vagy visszavonásig az ÁSZF-ben meghatározott feltételek szerint. Ez az időszak várhatóan a visszavonástól számítva 6 év, amely változhat.
  2. Annak érdekében, hogy a szerződést megkösse és rendelkezéseit teljesítse az ÁSZF-ben foglaltaknak megfelelően (https://muve.hu/segitseg/felhasznalasi-feltetelek ) az adatkezelés határozatlan ideig történik, vagy a szerződés ÁSZF-ben előírt feltételek szerinti megszüntetéséig. Ez az időszak várhatóan a visszavonástól számítva 6 év, amely változhat.
  3. A kiválasztott fiókba bejelentkezéshez adatait kezeljük – határozatlan ideig, vagy a megállapodás felmondásig az ÁSZF-ben meghatározott feltételek alapján. Ez az időszak várhatóan a visszavonástól számítva 6 év, amely változhat.
  4. A megrendelés feldolgozása és a megrendelt termék kiszállítása érdekében – a megállapodás felmondásáig az ÁSZF-ben meghatározott feltételek alapján. Ez az időszak várhatóan a hozzájárulás visszavonástól számított 6 év, vagy a megrendelés teljesítésétől számított 6 év, amely változhat.
  5. Adatkezelés a benyújtott megrendeléssel kapcsolatos kifizetések teljesítése és figyelemmel kísérése érdekében – az ÁSZF-ben meghatározott feltételek alapján, a hozzájárulás visszavonásáig. Ez az időszak várhatóan a visszavonástól számítva 6 év, amely változhat.
  6. Vásárlási igazolás (nyugta, áfás számla) kiállítása és elküldése elektronikus formában a feltüntetett e-mail-címre, vagy nyomtatott formában a feltüntetett levelezési címre – a szerződésben foglaltakig történő elállásig az ÁSZF-ben foglalt feltételek alapján. Ez az időszak várhatóan a hozzájárulás visszavonástól vagy a vásárlást igazoló utolsó okirat kiállításától számított 6 év, amely változhat.
  7.  Adatkezelés a garanciális igény vagy a panasz kezelése érdekében, amely időtartam előreláthatólag garanciális igény vagy panasz benyújtásától számított 10 év az ÁSZF rendelkezései szerint, amely változhat.
  8. A beérkezett megkeresések (levelek) megválaszolása érdekében történő adatkezelés esetén az időtartam várhatóan az utolsó levél kézhezvételétől számított 5 év, amely változhat.
  9. Annak érdekében, hogy kereskedelmi információkat küldjünk (például Hírlevél), e-mailben vagy telefonos közvetlen megkeresés útján a saját termékeink és szolgáltatásaink vonatkozásában – az adatkezelés határozatlan ideig történik, vagy amíg Ön visszavonja hozzájárulását vagy tiltakozik az ilyen jellegű adatkezelés ellen.
  10. Az Adatkezelő által működtetett internetes fórum kapcsán, amely a https://forum.muve.pl címen érhető el – az adatkezelés határozatlan ideig történik, vagy a fiók törléséig, vagy a szerződés megszűnésétől számított 6 évig.
  11. A felhasználói elégedettség felmérésének elvégzése esetén kérdőívben megadott adatokat – határozatlan ideig kezeljük, vagy addig, amíg visszavonja hozzájárulását vagy tiltakozik az ilyen jellegű adatkezelés ellen.
  12. Az Adatkezelő által indított hűségprogramok működtetése esetén, a személyes adatok kezelésével kapcsolatos információk a hűségprogramok megvalósítására vonatkozó dokumentumokban lesznek elérhetőek.
  13. Minden más esetben, amikor a GDPR 12. és 13. cikk előírja, a szükséges tájékoztatást az adatkezelés érdekében, esetenként megadjuk.

Mik az érintettek jogai?

Tájékoztatjuk Önt, hogy joga van az Adatkezelőtől kérni a személyes adataihoz való hozzáférést, helyesbítést vagy törlést, illetve az érintettre vonatkozó adatkezelés korlátozását, illetve joga van tiltakozni az adatkezelés ellen, valamint joga van az adathordozhatósághoz. Tájékoztatjuk Önt, hogy a jelen Adatvédelmi Szabályzatban említett és az ÁSZF-ben feltüntetett egyedi feldolgozási célok miatt az érintettek jogainak gyakorlása korlátozott lehet.

Ki a felügyeleti hatóság?

Felhívjuk figyelmét, hogy panaszt a felügyeleti hatósághoz nyújthat be, azaz a Nemzeti Adatvédelmi Hatósághoz (NAIH), amelynek elérhetősége: 1055 Budapest, Falk Miksa utca 9-11, e-mail-cím: ugyfelszolgalat@naih.huhttps://www.naih.hu/ A Facebook Ireland Limited céggel közös adatkezelés esetén a felügyeleti hatóság az Adatvédelmi Bizottság, Fitzwilliam Square South 21, Dublin 2, D02 RD28, Írország: https://www.dataprotection.ie/.    

Milyen körülmények fennállása esetén jogszabályi vagy szerződéses kötelezettség vagy szerződés megkötéséhez szükséges követelmény a személyes adatok megadása?

Tájékoztatjuk Önt, hogy a személyes adatokra vonatkozó előírások következők lehetnek:

  1. Az áruházban való regisztráció érdekében az ÁSZF rendelkezéseinek megfelelően (https://muve.hu/segitseg/felhasznalasi-feltetelek ) – a személyes adatok megadása a szerződés megkötéséhez szükséges, és az ilyen adatok megadásának elmulasztása lehetetlenné teszi a webshopban történő regisztrációt.
  2. A szerződés megkötésével és teljesítésével kapcsolatosan (https://muve.hu/segitseg/felhasznalasi-feltetelek ) – a személyes adatok megadása a szerződés teljesítése érdekében szükséges, és az ilyen adatok hiánya esetén lehetetlen a szerződés megkötése és teljesítése.
  3. A dedikált fiókba történő bejelentkezéshez – a személyes adatok megadása szerződéses jellegű, és az ilyen adatok megadásának elmulasztása lehetetlenné teszi a dedikált fiókba történő bejelentkezést és az ÁSZF rendelkezéseinek teljesítését.
  4. Megrendelésének feldolgozása és a megrendelt termék kiszállítása érdekében – a személyes adatok megadása szerződéses jellegű, és az ilyen adatok megadásának elmulasztása a benyújtott megrendelés feldolgozásának lehetetlenségét eredményezi.
  5. A leadott megrendelések kifizetésének ellenőrzése érdekében megadott személyes adatok szerződéses jellegűek, az adatok hiányában nem áll módunkban a fizetések ellenőrzése és az ÁSZF rendelkezéseinek teljesítése.
  6. A vásárlás igazolása (nyugta, áfás számla) elektronikus formában a feltüntetett e-mail-címre vagy nyomtatott formában a feltüntetett levelezési címre történő elküldése érdekében – a személyes adatok megadása szerződéses jellegű, és az ilyen adatok hiányában nem áll módunkban a vásárlási igazolás elküldése és az ÁSZF rendelkezéseinek teljesítése.
  7.  A garanciális igények vagy panaszok a szabályzatnak megfelelő elbírálása érdekében – a személyes adatok megadása szerződéses jellegű, és az ilyen adatok hiányában nem áll módunkban a garanciális igénynek vagy panasznak az ÁSZF előírásai szerinti megvizsgálása.
  8. A beérkezett megkeresések (levelezés) megválaszolása érdekében – a személyes adatok megadása önkéntes és szerződéses jellegű, és az ilyen adatok megadásának hiányában nem áll módunkban a beérkezett megkeresésekre válaszolni az ÁSZF rendelkezéseinek megfelelően.
  9. Kereskedelmi információk (például hírlevél) e-mailben vagy telefonos közvetlen marketing útján történő elküldése a saját termékek és szolgáltatások reklámozása érdekében – a személyes adatok megadása önkéntes, az ilyen adatok hiányában nem áll módunkban kereskedelmi információt küldeni a saját termékek és szolgáltatások tekintetében. Tájékoztatjuk, hogy ha beleegyezik, hogy elektronikus úton hírlevelet kapjon, akkor hozzájárulását bármikor visszavonhatja, ha a Hírlevélben található „Leiratkozás a hírlevélről” linkre kattint.
  10. Az Adatkezelő által üzemeltetett internetes fórummal kapcsolatban, amely a https://forum.muve.pl címen érhető el – a személyes adatok megadása önkéntes és szerződéses, és az ilyen adatok hiányában nem tudja használni az internetes fórumot. Ugyanakkor tájékoztatjuk Önt, hogy az internetes fórum használata a felhasználó belátása szerint történik, és nem érinti az ÁSZF egyéb rendelkezéseit.
  11. A felhasználói elégedettség felmérése elégedettségi kérdőív formájában – a személyes adatok megadása önkéntes, és nem érinti az ÁSZF egyéb, a felek közötti viszonyt kötelezően szabályzó rendelkezéseit, és az ilyen adatok hiányában nem lehet a felhasználói elégedettségi felmérést elvégezni.
  12. Az Adatkezelő által indított hűségprogramok működtetése érdekében, a személyes adatok kezelésével kapcsolatos információk a hűségprogramok meghirdetésére vonatkozó dokumentumokban lesznek elérhetőek.
  13. Más felhasználási célok esetében, a GDPR 12. és 13. cikkében foglaltakról esetileg tájékoztatjuk, az adott adatkezelési cél szerint.

Információ az automatizált döntéshozatalról, beleértve a profilalkotást

Tájékoztatjuk, hogy az Adatkezelő weboldalának használatával nem történik automatizált döntéshozatal, sem profilalkotás. „Cookie-szabályok”: a https://muve.hu/informacio/cookie-k-hasznalata  címen elérhető, az Adatkezelő által a cookie-k használatával kapcsolatos információk. Tájékoztatjuk Önöket, hogy olyan szervezetek esetében, mint a Facebook, a Google, a YouTube, az Instagram, profilalkotásra kerülhet sor, melynek során a profilalkotással kapcsolatos információk elérhetők a fent említett szervezetek személyek webhelyein elérhető adatvédelmi irányelvekben:

a) Facebook: https://pl-pl.facebook.com/privacy/explanation

b) YouTube: https://www.youtube.com/intl/pl/about/

c) Google: https://policies.google.com/privacy?gl=PL&hl=pl

d) Instagram: https://pl-pl.facebook.com/help/instagram/519522125107875

Az adatforrások

A személyes adatokat közvetlenül az érintettek biztosítják. Amennyiben a személyes adatokat nem közvetlenül az érintettől szerezzük be, tájékoztatjuk az adatok forrásáról. Jogi személyek esetében a személyes adatok forrása nyilvánosan elérhető közhiteles cégnyilvántartás, valamint maga a jogi személy, aki rendelkezésre bocsátja azon személyek adatait, akik képviselhetik vagy eljárhatnak a nevében.

Milyen típusú személyes adatokat kezelünk?

Az Adatkezelő a szokásos személyes adatokat a fent említett célok eléréséhez szükséges mértékben kezeli, ideértve az utónevet és vezetéknevet, telefonszámot és / vagy e-mail-címet, jogi személy vagy egyéni vállalkozás bejegyzett adatait, levelezési adatait, bankszámlaszámát és egyéb személyes adatokat. Az adattakarékosság elvének megfelelően csak olyan személyes adatokat kezelünk, amelyek az adatkezelési cél eléréséhez szükségesek, vagy amelyek a jelenleg hatályos jogszabályokból következnek.

Hogyan védjük a személyes adatokat?

Tájékoztatjuk, hogy az Ön személyes adatainak és személyes adatainak védelme érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok feldolgozásának biztonsága érdekében.

Személyes adatok feldolgozása a közösségi média felhasználásával

Tájékoztatjuk Önöket, hogy az Adatkezelő Fanpage-eket (rajongói oldalakat) futtat a közösségi médiában: Facebook https://www.facebook.com/muvehu. Tájékoztatjuk, hogy ha az Adatkezelő határozza meg az adatkezelés célját és eszközeit, akkor az ilyen adatok Adatkezelőjévé válik, és a személyes adatok feldolgozását a közösségi médiának adja át. A személyes adatok közösségi média általi, nem az Adatkezelő által meghatározott célokból történő feldolgozása esetén az Adatkezelő nem felelős a személyes adatok további feldolgozásáért, ideértve, de nem kizárólag, a cookie-k, profilalkotási eszközök, statisztikai eszközök és egyéb célokból való feldolgozása, és ezért nem felelős ha a közösségi média megszegi a személyes adatkezelésének szabályait. Az Adatkezelő birtokában lévő Facebook Fanpage esetében a személyes adatokat az EGT-n kívül (harmadik országba) továbbítják olyan szervezeteknek, amelyek nem biztos hogy garantálják a személyes adatok és a magánélet megfelelő szintű védelmét, és biztosíthatják a jogok érvényesülését és / vagy az érintettek szabadságait. A személyes adatok EGT-n kívüli továbbításának negatív hatásai lehetnek közvetlen vagy közvetett károk, az adatok feletti ellenőrzés elvesztése, a GDPR alapján biztosított jogok vagy szabadságok gyakorlásának lehetetlenülése. Tájékoztatjuk, hogy a Fanpage FB-n történő használata az egyének számára teljesen önkéntes és kizárólag az érintett döntésétől függ. Tájékoztatjuk Önt továbbá a GDPR rendelet 75. preambulumbekezdése alapján, hogy a rajongói oldalt használó természetes személyek jogait és szabadságait érintő kockázatok az alábbiak lehetnek: vagyoni vagy nem vagyoni károk, hátrányos megkülönböztetés, személyazonosság-lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, az álnevesítés engedély nélkül történő feloldása, vagy bármilyen egyéb jelentős gazdasági vagy szociális hátrány, vagy az érintettek nem rendelkezhetnek saját személyes adataik felett, vagy más vagyoni vagy nem vagyoni hátrányok. Szeretnénk emlékeztetni Önöket arra, hogy minden FB-felhasználó a magánélet védelméről és a személyes adatok védelméről szóló, hatályos jogszabályok szerint fennálló jogai alapján jogosult saját maga átfogó tájékoztatást és jogorvoslatot igényelni a közösségi médiától a fent említett jogsértésről és jogorvoslatot kérhet (GDPR 80. és 82. cikk). Tájékoztatjuk, hogy a Fanpage felhasználói panaszt nyújthatnak be közvetlenül a NAIH-hoz a https://www.naih.hu/adatkezeles-erintettjekent-fordulok-a-hatosaghoz linken keresztül.

Közös adatkezelők és a személyes adatok közös ellenőrzése

Felhívjuk figyelmét, hogy az Adatkezelő által üzemeltetett Facebook Fanpage (https://www.facebook.com/muvehu) és az internetes fórumon található „Like” plugin használata esetén az Adatkezelő és a Facebook Ireland Limited, amelynek székhelye az írországi Dublin 2, Grand Canal Harbour 4-es Grand Canal Square 4. szám alatt található (Adatkezelő), a személyes adatok közös kezelői. A GDPR 26. cikke értelmében tájékoztatjuk Önt, hogy a fent említett közös adatkezelők közös adatkezelői megállapodásokat kötöttek a GDPR szerinti kötelezettségeik tekintetében. A közös adatkezelők közötti közös adatkezelési megállapodásokról a következő weboldalon érhető el információ:  https://www.facebook.com/legal/controller_addendum – érvényes 2020. augusztus 31-től. A Facebook Ireland Limited-szel végzett közös adatkezelés során előfordulhat, hogy az FB személyes adatokat továbbít az EGT-n kívül (egy harmadik országba), ahol nem biztosítják a személyes adatok megfelelő védelmét, az érintettek jogainak gyakorlását és / vagy szabadságjogok és a magánélet védelme.  Tájékoztatjuk Önöket arról a jogról, hogy a közös adatkezelési folyamatról külön-külön tájékoztatást kérhetnek a közös adatkezelőktől. A Facebook Ireland Limited ügyében illetékes felügyeleti hatóság az Adatvédelmi Bizottság, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Írország (módosítva): https://www.dataprotection.ie/.

A személyes adatok feldolgozása az érintett beleegyezésén alapul

Az érintett beleegyezésén alapuló személyes adatok kezelése esetén (GDPR 6. cikk (1) bekezdés a) pont):

  1. A saját termékeinkre és szolgáltatásainkra vonatkozó kereskedelmi információk (például hírlevél) elektronikus levélben vagy közvetlen telefonos marketing útján történő elküldése esetén az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, anélkül, hogy befolyásolná az ÁSZF rendelkezéseinek teljesítését. A hozzájárulás visszavonásáról az Adatkezelőt a fent jelzett elérhetőségeken, a kiválasztott formában lehet értesíteni. Tájékoztatjuk, hogy ha hozzájárul ahhoz, hogy elektronikus úton kereskedelmi információkat tartalmazó hírlevelet kapjon, akkor hozzájárulását bármikor visszavonhatja, ha a Hírlevél minden számában megtalálható „Leiratkozás a hírlevélről” linkre kattint.
  2. Az Adatkezelő által működtetett, https://forum.muve.pl címen elérhető internetes fórum kapcsán – a személyes adatok a becenév, álnév, keresztnév, vezetéknév, fénykép formájában feltöltött kép, avatar, hozzászólásokban tett megjegyzések – a feldolgozás az érintett hozzájárulásával történik, melyet az érintett fent említett személyes adatainak közzétételével tesz meg az internetes fórumon. Tájékoztatjuk Önöket, hogy a személyes adatok megadása önkéntes és kizárólag az internetes fórumot felhasználó döntése alapján történik.
  3. A felhasználói elégedettségi felmérés elégedettségi kérdőív formájában történő adatkezelés esetén az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, anélkül, hogy befolyásolná az ÁSZF rendelkezéseinek teljesítését. A hozzájárulás visszavonásáról az Adatkezelőt a fent jelzett elérhetőségeken, a kiválasztott formában lehet értesíteni.

Értesítés adatvédelmi incidensről

Felhívjuk figyelmét, hogy a GDPR 34. cikkével összhangban olyan adatvédelmi incidens esetén, amely valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelőnek indokolatlan késedelem nélkül értesítenie kell a érintettet a jogsértésről. Tájékoztatjuk Önöket, hogy a GDPR 34. cikke értelmében személyes adatok kezelhetők a fent említett jogsértés bekövetkezése kapcsán. A személyes adatok feldolgozásának jogalapja a GDPR 6. cikke (1) bekezdésének c) pontja. Személyes adatvédelmi incidens esetén az Adatkezelő minden lehetséges és rendelkezésre álló technikai és szervezési intézkedést megtesz a GDPR 34. cikkében meghatározott előírások teljesítése érdekében.


[1] GDPR: https://www.naih.hu/altalanos-adatvedelmi-rendelet-gdpr

[2] NAIH: https://www.naih.hu/erintetti-jogok

[3] Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik – 1. cikk. 13 GDPR

[4]Az elektronikus szolgáltatásokról szóló törvény 10. cikke (http://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20021441204)

[5] A telekommunikációs törvény 172. cikke (https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20041711800)