A PAUKER HOLDING Kft. (székhely: 1047 Budapest, Baross u 11-15. adószám: 12739882-2-41, cégjegyzékszám: 01-09-701128; elektronikus elérhetőség: marketing@pauker.hu; honlap címe: www.pauker.hu; telefonszám: +36 1 272 22 90; a továbbiakban: Adatkezelő) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel összhangban az alábbiakban tájékoztatja az Érintettet az adatkezelésről.
1. Adatkezelés bemutatása
Az adatkezelés célja, hogy az Adatkezelő olyan hírlevelet küldjön amely legújabb marketingtrendekkel, akciókkal, nyereményjátékokkal kapcsolatos üzenetet is tartalmat.
2. Érintettek
Az Érintettek közé tartoznak azok akik a hírlevélre feliratkoztak (a továbbiakban együtt: Érintett).
3. A személyes adatok Adatkezelő általi megismerésének forrásai
Az Adatkezelő az Érintett személyes adatait az Érintettől kapja meg.
4. Adatkezelés jogalapja
Adatkezelő és partnerei reklámjait, promócióit, ajánlatait, rendezvényeit tartalmazó hírlevelek küldése céljából; kezelt személyes adatok kezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. A hozzájárulás bármikor visszavonható.
5. Adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama
5.1.1
Az Adatkezelő és partnerei által reklámot, promóciót, ajánlatot, nyereményjátékot tartalmazó hírlevelek küldése érdekében a következő adatokat kezeli: Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe.
5.1.2
Adatkezelő a reklámot, promóciót, ajánlatot tartalmazó hírlevél küldéséhez az Érintett által adott hozzájáruló nyilatkozat alapján kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli. A hozzájárulás bármikor ingyenesen visszavonható, a hírlevélről az Érintett bármikor leiratkozhat, melyről Adatkezelő külön tájékoztatást nyújt valamennyi hírlevélben.
6. Adatfeldolgozás
6.1
Az Adatkezelő az Érintett adatait a szolgáltatás nyújtása során, annak teljesítése érdekében, és ahhoz szükséges mértékben, szerződött partnerei részére átadja adatfeldolgozásra.
6.2
A szolgáltatásnyújtás teljesítése érdekében szükségesen igénybe vett, Adatkezelő szerződött partnerei közé tartozó adatfeldolgozók, akik által az Érintett adatai feldolgozásra kerülnek: The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA) adatfeldolgozás célja: reklám célú adatkezelés – hírlevelek kiküldésével kapcsolatos informatikai szolgáltatás nyújtása.
7. Adattovábbítás harmadik országban
Az The Rocket Science Group LLC d/b/a MailChimp.-nek a USA-EU adatvédelmi keretmegállapodás alapján létrehozott úgynevezett Privacy Shiled (https://www.privacyshield.gov/EU-US-Framework) minősítéssel rendelkezik ezért a GDPR 45 cikk (1) bekezdése alapján személyes adatok továbbíthatók a részére ami megfelelő szintű védelmet biztosít.
8. Adatbiztonság, az adatok megismerésére jogosultak
8.1
Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett adatait.
8.2
Adatkezelő gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.
8.3
Az Adatkezelő az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.
8.4
A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva.
8.5
Adatkezelő elvégzi a rendszer műszaki ellenőrzését és hiba észlelése vagy jelzése esetén intézkedik.
8.6
Adatkezelő biztosítja, hogy az adatokhoz hozzáférésére jogosultak teljeskörű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként Adatkezelő vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.
9. Érintetti jogok, jogorvoslati lehetőségek
9.1
Az Érintett kérelmére írásban vagy elektronikus úton az Adatkezelő tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:
- arról, hogy milyen adatokat kezel az Érintettről;
- az adatkezelés céljairól;
- azon címzettek kategóriáról, akik számára a személyes adatokat átadhatja;
- az adatkezelés időtartamáról;
- az Érintett jogairól és a jogorvoslati lehetőségeiről.
9.2
A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható – panaszával az Adatkezelőhöz fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. Adatkezelő a panaszt egy hónapon belül megvizsgálja, arról jegyzőkönyvet vesz fel és annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha az Adatkezelő az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor az Adatkezelő az Érintett adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelő a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal Érintett adatot továbbította. Jelen pontban szabályozott panaszeljárás az Érintettel történő kapcsolattartás keretében az adatkezeléssel kapcsolatos aggályok kiküszöbölésére szolgál és nem vonatkozik Adatkezelő termékeivel kapcsolatos minőségi kifogásokra, elállási/felmondási jognyilatkozatokra.
9.3
Az Érintett kérelmére Adatkezelő a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog]
9.4
Az Érintett kérésének megfelelően módosítjuk, pontosítjuk a személyes adatát. [GDPR 16. cikk; helyesbítéshez való jog].
9.5
Az Érintett adataihoz való hozzáféréséhez fűződő jogának gyakorlása, valamint személyes adatainak helyesbítése céljából Adatkezelőhöz fordulhat a marketing@pauker.hu; e-mail címre küldött elektronikus levélben.
9.6
Az Érintett kérelmére Adatkezelő törli az Érintett személyes adatát. Az Adatkezelő a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. [GDPR 17. cikk; törléshez való jog].
9.7
Az Érintett a reklámot, promóciót, ajánlatot, nyereményjátékot tartalmazó hírlevél részére történő küldéséhez való hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül ingyenesen visszavonhatja. illetve bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett nevét és minden egyéb személyes adatát Adatkezelő haladéktalanul törli a nyilvántartásból és az Érintett részére a továbbiakban nem küld reklámot. A visszavonó nyilatkozat megtételére mind postai úton, Adatkezelő székhelyére küldött levél útján, mind pedig elektronikusan a marketing@pauker.hu e-mail címre történő levél küldéssel lehetőség van [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
9.8
Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)
- ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg Adatkezelő ellenőrizi a személyes adatok pontosságát
- ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri
- Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)
9.9
Adatkezelő zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. Adatkezelő a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli. Az adatkezelés korlátozásának e feloldásáról előzetesen tájékoztatni fogjuk.
9.10
Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően Adatkezelő biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].
9.11
Adatkezelő az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
9.12
A joggyakorlás díjmentes. Bizonyos esetekben Adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó).
9.13
Adatkezelő fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.
9.14
Amennyiben az Érintett megítélése szerint az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, vagy az Adatkezelő jogellenes adatkezelést végez, akkor a Hatóság eljárását kezdeményezheti. A Hatóság elérhetőségei: postacím: 1530 Budapest, Pf.: 5.; e-mail cím: ugyfelszolgalat@naih.hu; telefonszám: +36 (1) 391-1400; honlap címe: www.naih.hu.
9.15
Amennyiben az Érintett megítélése szerint a Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
10. Egyéb rendelkezések
10.1
Amennyiben Adatkezelő módosítja az Adatkezelési Tájékoztatót, akkor erről az Érintett által megadott e-mail címre továbbítja a módosított tájékoztatót annak érdekében, hogy az Érintett megismerhesse azt.
10.2
Jelen Adatkezelési tájékoztatóban fel nem sorolt adatkezelésekről Adatkezelő az adat felvételekor ad tájékoztatást. A bíróság, az ügyészség, más nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő e hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
10.3
Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.
10.4
Ha az Adatkezelő más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.
1 A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló európai parlement és a tanács (EU) 2016/679 rendelete – általános adatvédelmi rendelet (GDPR);