MVM NextShop
Adatkezelési Tájékoztató
Az érintettről, a Webshop igénybevételével, használatával összefüggésben az MVM Next Energiakereskedelmi Zrt. által kezelt személyes adatokról
Bevezetés
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: https://www.mvmnextshop.hu/ és aloldalai (továbbiakban: Webshop) valamint a Webshopban történő interakciókat és ügymeneteket.
A tájékoztatóban foglaltak a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók.
1. Az Adatkezelő megnevezése, a személyes adat és az Érintett fogalma
Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.
A jelen tájékoztató kapcsán
Adatkezelő: MVM Next Energiakereskedelmi Zrt.
(jelen tájékoztatóban a továbbiakban: Adatkezelő)
Székhelye: 1081 Budapest, II. János Pál pápa tér 20.
Adószám: 26713111-2-44
Postacím: 1439 Budapest, Pf. 700
Cégjegyzékszáma: 01-10-140263
Honlapjának címe: www.mvmnext.hu/nyitolap, www.mvmenergiakereskedo.hu, www.mvmaramkereskedo.hu
E-mail cím: ugyfelszolgalat@mvm.hu
Telefonszám: +36 1/20/30/70 474 9999
Adatvédelmi tisztviselő: dr. Arató Dezső
Elérhetősége: dpo@mvm.hu
………………………………………
A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.
A jelen tájékoztató szempontjából Érintett az a természetes személy, aki a Webshopba regisztrál, a Webshop felületén vásárol, ott az Adatkezelővel adásvételi szerződést köt.
2. A jelen Adatkezelési Tájékoztató tárgya, az adatkezelés alapjául szolgáló jogszabályok
A jelen Adatkezelési Tájékoztató az Adatkezelő által azonosított vagy azonosítható természetes személy(ek) részére a Webshopban történő vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartással összefüggő adatkezelésekre vonatkozik.
A fenti adatkezelésekre vonatkozó főbb jogszabályok:
· az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Szabályzat hatályon kívül helyezéséről (általános adatvédelmi rendelet)
· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
· a Polgári Törvénykönyvről szólól (Ptk.) 2013. évi V. törvény
· a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);
· az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.)
· 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
· 151/2003. (IX. 22.) Korm. rendelet az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról
3. Az adatkezelés jogalapja
Adatkezelésünk jogalapja elsősorban az Európa Parlament és Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet) 6. cikk (1) bekezdésének
· webshopban történő regisztráció [GDPR 6. cikk (1) bek. a) pontja],
· az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], valamint
· a vásárolt termékek megnevezése, mennyisége, vételára adatok tekintetében a [GDPR 6. cikk (1) bek. c) pontja, tekintettel a Számv. tv. 169. § (2) bekezdésére.
· a webshop szolgáltatásaival kapcsolatos ügyfélelégedettség és vagy ügyféligény felmérés [GDPR. 6. cikk f) pontja (jogos érdek érvényesítéséhez szükséges adatkezelés),
Az Adatkezelő által e körben elvégzett érdekmérlegelés eredménye szerint: Az Adatkezelő úgy értékeli, hogy az ügyfélelégedettség és/vagy ügyféligény felmérés céljából végzett adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, tekintve, hogy az Adatkezelő jogos érdeke, hogy szolgáltatásait az ügyfelek megelégedésére, igényeiknek figyelembevételével biztosítsa, fejlessze, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).
|
A jogos érdek fennáll |
A jogos érdek kellően meghatározott, valódi és aktuális, hiszen az adatkezelés ténylegesen az Adatkezelő üzleti tevékenységének hatékony elvégzéséhez szükséges. |
|
Az adatkezelés szükséges |
Az adatkezelés szükséges a jogos érdek megvalósulása érdekében, hiszen annak elmaradása esetén az Adatkezelő üzleti célja – szolgáltatásának nyújtása a lehető leghatékonyabban és a legmagasabb elégedettség elérése mellett - nem tudna megvalósulni |
|
Az adatkezelés arányos korlátozást jelent az érintett vonatkozásában |
Az Adatkezelés során az Érintettek érdekei, alapvető jogai és szabadságai nem sérülnek. Adatkezelő érdekéhez képest nem élveznek magasabb szintű védelmet az Érintett érdekei. Tekintettel arra, hogy az Érintett már az adatgyűjtéskor megkapja a megfelelő tájékoztatást az őt érintő adatkezelésről, valamint arra, hogy az adatkezelés módjának köszönhetően az adatkezelés hatásai teljes mértékben kiszámíthatók, az arányosság mércéje e vonatkozásban az adatkezelés megengedhetősége felé mozdul el. Szintén a korlátozás arányosságát növeli, hogy az adatkezelő teljes körű, világos és közérthető tájékoztatást nyújt az érintett számára az adatgyűjtéskor a kezelt személyes adatok köréről, az adatkezelés alapjáról, módjáról, idejéről, az érintett adatkezeléssel kapcsolatos.
|
Az adatkezelések részleteit, az adatkelési jogalapokat az egyes adatkezelési célok szerint egyebekben a 12. pontban található táblázat tartalmazza.
4. Adatkezelési célok
Az Érintettek személyes adatai kezelésének alapvető célja:
A webshopban történő vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartással, és vásárló elégedettség felméréssel összefüggő adatkezelési célok.
A jelen Adatkezelési Tájékoztató szerinti adatkezelések adatkezelési céljainak részletes meghatározását a 12. pontban található táblázat tartalmazza.
5. Kezelt adatok köre, az adatok forrása
A jelen Adatkezelési Tájékoztató szerinti adatkezelések keretében kezelt adatok körének meghatározását a 12. pontban található szerinti táblázat tartalmazza.
A kezelt adatok forrása: A kezelt adatokat a szerződésszerű teljesítés érdekében az Érintett bocsájtja az Adatkezelő rendelkezésére.
6. Az adatok megismerésére jogosultak, az adattovábbítások indoka
A jelen Adatkezelési Tájékoztató szerinti adatok megismerésére jogosultakat (az Adatkezelő szervezetén belüli megismerésre jogosultak és a külső címzettek) a 12. pontban található táblázat tartalmazza.
A 9. pontban részletezett Adatfeldolgozók esetében az Adatkezelő általi adattovábbítások indoka, hogy az Adatfeldolgozók a 9. pontban ismertetett adatfeldolgozói tevékenységeiket el tudják látni.
7. A személyes adatok kezelésének, tárolásának időtartama
Az adatkezelés során az Adatkezelő az Érintett nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit, a megrendelés számát és a vásárlás időpontját kezeli. Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
A jelen Adatkezelési Tájékoztató szerinti adatkezelések időtartamát a 12. pontban található táblázat tartalmazza.
8. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását,
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése)
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése)
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az Érintett adatai az Adatkezelő védett belső szerverein kerülnek tárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára, csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges. Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói művelet naplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.
Az Adatkezelő a rögzített személyes adatok kezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerint üzemelteti:
· Azon fizikai eszközök védelmének biztosítása, amelyek az Adatkezelőre vonatkozó adatokat tartalmaznak.
· Annak biztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenek hozzá az Adatkezelő által használt adatokhoz.
· Annak biztosítása, hogy csak a rendszerek használatára jogosult személyek férjenek hozzá az Adatkezelő adataihoz.
· Annak biztosítása, hogy az Adatkezelő adatait illetéktelen személy ne továbbíthassa, olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
· Annak biztosítása, hogy az Adatkezelő adatai védve legyenek a véletlen megsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó események esetén időben hozzáférjenek az Adatkezelő adataihoz és helyreállítsák azokat.
· Annak biztosítása, hogy az Adatkezelő adatait más ügyfelek adataitól elkülönülten kezeljék. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
· Az Adatkezelő adatainak bármilyen megsértése esetén a jogsértés hatása minimálisra csökkenjen, és az Adatkezelő adatainak tulajdonosa haladéktalanul értesítésre kerüljenek.
· Annak biztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja és értékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.
· Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.
9. Adatfeldolgozók
Az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel. Az Ön személyes adataival kapcsolatban adatfeldolgozóként ("Adatfeldolgozó") járnak el az alábbi cégek:
|
Adatfeldolgozó neve, székhelye, azonosítója |
Adatfeldolgozó által végzett tevékenység |
Adatfeldolgozó által kezelt személyes adatok |
|
MVM Ügyfélkapcsolati Kft., 1081 Budapest, II. János Pál pápa tér 20. |
Ügyfélszolgálati, értékesítés támogatási és panaszkezelési tevékenység |
Az érintett által megadott valamennyi személyes adat |
|
MVM Services Zrt. (1081 Budapest, II. János Pál pápa tér 20.) |
ügyfélelégedettség felmérés végzése |
Az Érintett neve, telefonszáma, e-mail címe, , az Érintett által az elégedettségfelmérés során közöltek |
|
MVM Mobiliti Kft. |
Megrendelt termék végfelhasználó számára történő kiszállítása, |
Név, levelezési cím, telefonszám, email cím |
|
ShopRenter.hu Kft. info@shoprenter.hu |
Tárhelyszolgáltató |
Az érintett által megadott valamennyi személyes adat |
|
OTP Bank Nyrt. |
Online fizetés biztosítása |
A kapcsolattartáshoz használt adatok: (i) banki kapcsolat adatai; (ii) ország, (iii) számlavezető bank neve, (iv) bankszámlaszám. |
|
Billingo Technologies Zártkörűen Működő Részvénytársaság |
Online számlázás biztosítása |
Az Érintett részére történő számlakibocsátáshoz szükséges valamennyi személyes adat. |
|
Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6.
|
Mobiliti által kinyomtatott és címzett kuponok, küldemények kézbesítése |
A kézbesítéshez szükséges adatok (név és cím a borítékon) kerülnek átadásra.
|
|
VCC Live Hungary Korlátolt Felelősségű Társaság 1112 Budapest, Balatoni út 2/A. 5. emelet |
Ügyfélszolgálati, értékesítés támogatási és panaszkezelési tevékenység |
Az érintett által megadott valamennyi személyes adat |
|
BOXY Logisztikai Zártkörűen Működő Részvénytársaság 1036 Budapest, Lajos utca 48-66. B. épület |
Megrendelt termék végfelhasználó számára történő kiszállítása, küldemények kézbesítése |
A kézbesítéshez szükséges adatok kerülnek átadásra: név, szállítási cím, telefonszám, illetve a megjegyzés, amennyiben a szállítással kapcsolatban információt tartalmaz. |
Az adatfeldolgozók a fenti személyes adatokat az Adatkezelővel fennálló szerződésük időtartama alatt és azzal összefüggő, jogszabályban meghatározott időtartamig jogosultak kezelni.
A MVM Mobiliti Kft. adatfeldolgozó a tevékenysége ellátásához további al-adatfeldolgozókat vehet igénybe.
10.Az adatkezeléssel kapcsolatos jogok és az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
10.1. Az adatkezeléssel kapcsolatos jogok
Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:
· tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
· hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
· személyes adatainak helyesbítését, kiegészítését,
· személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
· joga van az adathordozhatósághoz,
· tiltakozhat személyes adatai kezelése ellen.
Az Érintett személy a 10.2. pont szerint, írásban nyújthatja be érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.
10.1.1. A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
· milyen személyes adatait,
· milyen jogalapon,
· milyen adatkezelési cél miatt,
· milyen forrásból,
· mennyi ideig kezeli,
· alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
· az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
· az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
10.1.2. A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 10.2. pont szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba - az érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
10.1.3. A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
10.1.4. A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti az Adatkezelőtől személyes adatainak a törlését.
A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük.
Ha személyes adatait szerződés teljesítése céljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni.
Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnésétől követően is kezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.
10.1.5. A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).
A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását.
Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje.
Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
10.1.6. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
· az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
· a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
· az adatkezelés automatizált módon történik.
10.1.7. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
10.2. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
Az Adatkezelő megkeresése
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve 10.1. pont szerinti valamely kérelmét, igényét – annak megalapozottsága esetén - teljesíthessük.
Az Adatkezelő az Érintett 10.1. pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.
Ha az érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.
Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a 10.1. pont szerinti valamely jogával kíván élni, ezt megteheti ún. érintetti kérelemként írásban hagyományos levélben, e-mailben az 1. pontban meghatározott Adatkezelő elérhetőségein keresztül.
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
· ha véleménye szerint az Adatkezelő a 10.1. pontban meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
· ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).
11.Egyéb
A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás nem történik.
A személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.
A jelen Adatkezelési Tájékoztató elérhető az alábbi oldalról: https://www.mvmnextshop.hu/adatkezelesi_tajekoztato honlapon.
Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.
12. Az adatkezelés(ek) részletes leírása
|
|
Az adatok megismerésére jogosultak, címzettek, adatfeldolgozók |
||||
|
Webshopban történő regisztráció |
név, e-mail cím, jelszó |
GDPR 6. cikk (1) bek. a) pontja], |
hozzájárulás visszavonásáig, azaz a saját vásárlói fiók megszüntetéséig |
ShopRenter.hu Kft. 4028 Debrecen, Kassai út 129
|
Tárhely-szolgáltatás |
|
szerződés létesítése, teljesítése, módosítása, megszüntetése, |
név (vezetéknév, keresztnév); e-mail cím; telefonszám; kapcsolattartó vezeték- és keresztneve; szállítási adatok; rendelési adatok;
|
GDPR 6. cikk (1) bek. b) pontja], |
szerződés megszűnését követő 8 év |
Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6.
ShopRenter.hu Kft. 4028 Debrecen, Kassai út 129
|
Tárhely-szolgáltatás
|
|
Szerződés alapján a számlázási tevékenység folytatása |
Az Érintett részére történő számlakibocsátáshoz szükséges valamennyi személyes adat, A kapcsolattartáshoz használt adatok: (i) banki kapcsolat adatai; (ii) ország, (iv) számlavezető bank neve, (v) bankszámlaszám. A folyószámla adatok kezelése zárt rendszerben hozzáférési jogosultságok alapján történik, a rendszerben végzett valamennyi tevékenység naplózásra kerül |
GDPR 6. cikk (1) bek. c) pontja], |
Szerződés megszűnését követő 8 évig |
OTP Bank Nyrt. 1051 Budapest, Nádor utca 21.
Billingo Technologies Zártkörűen Működő Részvénytársaság 1133 Budapest, Árbóc utca 6
MVM Services Zrt. (1081 Budapest, II. János Pál pápa tér 20.)
|
Online fizetés biztosítása
Online számlázás biztosítása
Számlázással kapcsolatos koordinációs tevékenység ellátása |
|
Rendelési folyamat, szállítási és számlázási adatok a szerződésszerű teljesítés folyamatának kivizsgálása, garanciális feltételek és ügyfélpanaszok kivizsgálása érdekében (panaszügyintézés) Értékesítési tevékenység támogatása |
név (vezetéknév, keresztnév); e-mail cím; telefonszám; kapcsolattartó vezeték- és keresztneve; szállítási adatok; rendelési adatok; számlázási név és cím; fizetési mód; megjegyzés |
GDPR 6. cikk (1) bek. b) pontja], |
Ptk szerinti 5 éves elévülési időig |
MVM Ügyfélkapcsolati Kft., 1081 Budapest, II. János Pál pápa tér 20.
MVM Mobiliti Kft. 1037 Budapest, Montevideo út 10.
VCC Live Hungary Korlátolt Felelősségű Társaság 1112 Budapest, Balatoni út 2/A. 5. emelet
BOXY Logisztikai Zártkörűen Működő Részvénytársaság 1036 Budapest, Lajos utca 48-66. B. épület |
Általános ügyfélkapcsolati, ügyfélszolgálati tevékenység |
|
Szerződéssel kapcsolatos kapcsolattartás |
Az Érintett hozzájárulása és az Adatkezelő jogos érdeke alapján történő adatkezelés (Általános Adatvédelmi Rendelet 6. cikk (1) bek. a) és f) pontja) |
Az Érintett természetes személy: (i) telefonszámát, illetve (ii) e-mail címét és (iii) levelezési címét az Adatkezelő az érintett hozzájárulása alapján kezeli. Nem természetes személy vevő esetén a szerződésben a természetes személy kapcsolattartó neve és címe kerül rögzítésre. A vevő szerződésben megjelölt kapcsolattartójának adatait az Adatkezelő jogos érdeke alapján kezeli. |
A Ptk szerinti 5 éves elévülési időig, vagy – hozzájárulás jogalap esetében – a hozzájárulás visszavonásáig. |
MVM Ügyfélkapcsolati Kft., 1081 Budapest, II. János Pál pápa tér |
Kiszolgálás, kapcsolattartás fenntartása,
|
|
Ügyfélelégedettség és vagy igényfelmérés Az Adatkezelővel szerződést kötött vásárlók szerződés(ek) megkötésének előkészítésével (a vásárlás folyamattal), a szerződése(ek) megkötésével, teljesítésével, a személyes, telefonos, elektronikus, stb. ügyfélkiszolgálással, az ügyfelekkel történő kapcsolattartás biztosításával, termékeivel, termékei fejlesztésével kapcsolatos elégedettségfelmérés |
Az Adatkezelő jogos érdeke alapján történő adatkezelés (Általános Adatvédelmi Rendelet 6. cikk (1) bek. f) pontja) |
Név, cím, telefonszám, e-mail cím, |
A szerződés megkötése esetén a szerződés megszűnéséig. |
MVM Services Zrt. (1081 Budapest, II. János Pál pápa tér 20.) |
Ügyfél- |