A PENNY alkalmazás Adatvédelmi szabályzata

Az Ön adatainak védelme és biztonsága számunkra kiemelkedően fontos, ezért szeretnénk tájékoztatni Önt arról, hogy alkalmazásunk használata során milyen személyes adatokat (vagyis azonosított vagy azonosítható természetes személyre vonatkozó információkat) kezelünk, és milyen célokra.

A jogszabályok és a belső vállalati folyamatok változásai miatt szükség lehet a jelen Adatvédelmi szabályzat a módosítására, ezért kérjük, rendszeresen ellenőrizze az esetleges változásokat. Adatvédelmi szabályzatunk bármikor lekérhető, elmenthető és kinyomtatható!

1. Adatkezelő és az Adatvédelmi nyilatkozat hatálya

Az EU általános adatvédelmi rendelete (a továbbiakban: GDPR) és az EU tagállamainak egyéb nemzeti adatvédelmi törvényei, valamint az egyéb adatvédelmi rendeletek értelmében az adatkezelő:

Penny-Market Kft.

Székhely: 2351 Alsónémedi, Penny utca 2.

Tel: 06-1-444-5213

Weboldal: www.penny.hu

2.Adatvédelmi tisztviselő

Az adatkezelő külső adatvédelmi tisztviselője:

Dr. Karsten Kinast, LL.M., ügyvéd

KINAST Rechtsanwaltsgesellschaft mbH

Nordstrasse 17a

D-50733 Cologne

Telephone: +49 (0)221-222 183- 0

E-mail: dpo-penny@kinast.eu

3.Fogalommeghatározások

Személyes adat: bármely azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó információ; ahol azonosítható természetes személynek nevezzük azt, akit valamilyen azonosításra alkalmas információ, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi hovatartozására vonatkozó egy vagy több tényező alapján közvetlenül vagy közvetve azonosítani lehet.

Adatkezelés: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, mint például gyűjtés, rögzítés, rendezés, rendszerezés, tárolás, átalakítás vagy módosítás, lekérés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy hozzáférhetővé tétel egyéb módon, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.

Profilalkotás: a személyes adatok automatizált kezelésének bármely olyan formája, amely a személyes adatok felhasználását jelenti a természetes személy bizonyos személyes jellemzőinek értékelésére, különösen a munkahelyi teljesítményével, gazdasági helyzetével, egészségi állapotával, személyes preferenciáival, érdeklődési körével, megbízhatóságával, viselkedésével, tartózkodási helyével vagy mozgásával kapcsolatos jellemzők elemzésére vagy előrejelzésére.

Adatkezelő: természetes vagy jogi személy, közhatóság, ügynökség vagy bármely egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Amennyiben az adatkezelés céljait és eszközeit uniós vagy a tagállami előírás határozza meg, az adatkezelő személyét vagy a kijelölésére vonatkozó konkrét kritériumokat az uniós vagy a tagállami előírás is szabályozhatja.

Címzett: természetes vagy jogi személy, hatóság, ügynökség vagy bármely egyéb szerv, aki a személyes adatot fogadja, függetlenül attól, hogy a címzett harmadik fél-e vagy sem. Ugyanakkor azokat a hatóságokat, amelyek az uniós vagy a tagállami joggal összhangban adott vizsgálat keretében személyes adatokat kaphatnak, nem kell címzettnek tekinteni: ebben az esetben az adatok hatóság általi kezelésének meg kell felelnie a vonatkozó, adatkezelés céljainak megfelelő adatvédelmi szabályoknak.

Hozzájárulás: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amelynek keretében nyilatkozat vagy egyértelmű cselekedet útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

4.Adatkategóriák

Törzsadatok: megszólítás, keresztnév, vezetéknév, nem, születési dátum

Elérhetőségi adatok: Cím, telefonszám, e-mail cím

Ügyfélklub adatok: Ügyfélazonosító, ügyfélfiók állapota, regisztráció dátuma és típusa, kártyaszám és kártyatípus, a regisztráció során megadott hozzájárulások és kiválasztott beállítások, a hozzájárulások és beállítások módosításai, gyűjtött (extra) pontok, beváltott pontok, beváltott előnyök

Geolokációs adatok: Irányítószám, település, ország

Válaszadatok:

A válaszadatok a használt eszközre, valamint a kommunikációs csatornáinkkal való interakcióra vonatkoznak, pl. megvalósult kommunikáció, kattintás, elküldött üzenet, sikertelen kommunikáció. Ebben az összefüggésben követési technológiákat, például SDK-kat használunk, amelyek a végberendezésén tárolódnak. A válaszadatok közé tartoznak a következők: Alkalmazás verziója, város, ország, eszközmodell, eszköztípus, IP-cím, földrajzi szélesség és hosszúság, operációs rendszer és annak verziószáma, bejelentkezési adatok, mint például a bejelentkezés időbélyegzője és a bejelentkezés forrása. Alkalmazás használati adatai és a látogatásokkal kapcsolatos információk: az alkalmazásban eltöltött idő, az alkalmazásban megtekintett tartalmak, marketingcsatornáinkkal való interakciót.

Vásárlási adatok: A következőkre vonatkoznak: vásárlás helye (pl. melyik üzletben vásárolt) és időpontja, termék, termékkategória, ár, ajánlatok és/vagy promóciók igénybevétele áruk vagy termékek vásárlásakor, felhasznált kedvezmények, a vásárló és profilja kategória és kritériumok szerinti besorolása (pl. forgalom szempontjából legfontosabb vásárlók, inaktív vásárlók, vásárlási gyakoriság, adott áru- és szolgáltatásmárkákat előnyben részesítő vásárlók stb.). Ugyanide tartozik adott ügyfél összehasonlítása többi vásárlóinkkal a felsorolt kritériumok alapján (vételár, gyakoriság és profit).

Felmérési adatok: Felmérés küldésének dátuma és időpontja, a felmérés tartalma, a felmérésre adott válaszok.

5.Alkalmazásainkkal kapcsolatos adatkezelési tevékenységek

5.1.Alkalmazás telepítése a megfelelő App Store-ban

Amikor Ön az alkalmazásunkat telepíti, alábbi személyes adatai automatikusan az App Store (App Store, Google Play vagy Huawei AppGallery), üzemeltetőinek kezelésébe kerülnek:

Az App Store-ban tárolt felhasználói adatok (pl. felhasználónév, e-mail cím)
Az App Store fiók ügyfélszáma
Letöltési idő
Fizetési adatok
Egyedi eszközazonosító

Vállalatunknak nincs befolyása a személyes adatok fentiekben meghatározott gyűjtésére, és nem is vállalunk érte felelősséget. A személyes adatok fentiekben meghatározott kezelésével kapcsolatos további információkat keresse az adott AppStore üzemeltetőjének adatvédelmi szabályzatában:

Google Play Store: https://policies.google.com/privacy?hl=hu

App Store: https://www.apple.com/legal/privacy/hu/

Huawei AppGallery: https://consumer.huawei.com/en/privacy/

5.2.Az applikáció használata (és regisztráció)

5.2.1.Az adatkezelés köre és célja

Alkalmazásunk használata során az Ön személyes adatait az alkalmazás használatához, a hibaelemzéshez, az alkalmazás optimalizálásához, valamint a visszaélések és a csalárd magatartás megelőzéséhez, illetve rendszereink védelme érdekében kezeljük (ld. lejjebb).

A fentiek céljából a következő személyes adatokat kezeljük:

A kérést küldő eszköz IP-címe
A használt mobileszköz/ök azonosítója
A hozzáférés dátuma és időpontja
Az applikáción keresztül érkező kérések
Http-válaszkód
Az alkalmazás verziószáma
Felhasználói platform (iOS/Android) és platformverzió
Adatforgalom

5.2.2.Az adatkezelés jogi alapja

Az adatkezelés jogalapja az általános adatvédelmi rendelet szerinti jogos érdek (6. cikk (1) bekezdés f) pont), hiszen jogos érdekünk, hogy az Ön számára biztonságos és működőképes alkalmazást biztosítsunk, amely megfelelő információkat nyújt áruinkról és szolgáltatásainkról. Jogos érdekünk továbbá saját rendszereink védelme, az esetleges hibák elemzése és a visszaélések megelőzése. Önt semmilyen törvényi vagy szerződéses előírás nem kötelezi személyes adatainak megadására a fenti célokkal kapcsolatban, ugyanakkor a személyes adatok kezelése nélkül alkalmazásunk nem használható.

5.2.3.Adattárolás időtartama

Az adatokat 30 napig tároljuk, majd ezek automatikusan törlődnek.

A személyes adatok feldolgozása az alkalmazáshoz kapcsolódó adminisztratív feladatok elvégzéséhez feltétlenül szükséges, rendszereink védelme, a hibák elemzése, valamint a visszaélések vagy csalárd magatartás megelőzése érdekében elengedhetetlen. A fentiek miatt a felhasználónak nincs lehetősége élni a tiltakozási jogával. További tárolásra egyedi esetekben lehet szükség, ha ezt törvény írja elő. Ha nem szeretné, hogy ezeket az adatokat tároljuk, javasoljuk, hogy ne használja az alkalmazásunkat.

5.3.Penny Kártya Regisztráció

5.3.1.Az adatkezelés terjedelme és célja

A Penny Kártya („PK”) regisztráció esetében a regisztrációhoz ki kell töltenie regisztrációs űrlapunkat. Az űrlap online kitölthető a https://preview.penny.hu/regisztracio oldalon, de leadható nyomtatott űrlapon keresztül is. A regisztráció során a következő adatok kezelésére kerül sor:

Kötelezően megadandó adatok (csillaggal jelölve; a regisztrációhoz és a PENNY Kártya hűségprogramban való részvételhez szükségesek):

Vezeték- és keresztnév
Születési dátum [Kötelező adat annak igazolására, hogy Ön valóban nagykorú, azaz jogosult a Programban való részvételre, valamint a születésnapi kedvezmény biztosításához]
E-mail cím [kötelező mező az online űrlapon és az önkiszolgáló terminál űrlapján]
Mobiltelefonszám [kötelező mező a nyomtatott űrlapon, ha az „e-mail” mező nincs kitöltve]
Ország, település, irányítószám, címadatok
Vásárlói kártya száma [a rendszer hozzárendeli]

Választhatóan megadandó adatok (a regisztrációhoz és a Programban való részvételhez nem kötelezőek):

telefonszám, mobiltelefonszám [további kommunikációhoz és ajánlatok/promóciók küldéséhez]
nem és tudományos fokozat [hogy megfelelően megszólíthassuk]

Az Ön személyes adatai jogosulatlan felhasználásának megakadályozása érdekében regisztrációját és visszaigazolását megőrizzük. A regisztrációhoz használt IP-címet, a regisztráció és a visszaigazolás időpontját, regisztrációs értesítéseinket, valamint a regisztráció és a visszaigazolás szövegét szintén eltároljuk.

5.3.2.Az adatkezelés jogi alapja

A kötelező adatok kezelésének jogalapja az Önnel kötött szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján. Az Ön által önkéntesen megadott adatok kezelésének jogalapja az általános adatvédelmi rendelet szerinti jogos érdek (6. cikk (1) bekezdés f) pont), hogy a Penny Kártya Hűségprogramon belül a lehető legjobb szolgáltatást nyújthassuk Önnek. A fentiekkel kapcsolatos Önről tárolt személyes adatait az ügyfélszolgálatunkon és SSC (Self Service Center) portálunkon (www.adatvedelem.penny.hu) keresztül bármikor módosíthatja megfelelő azonosítás után. A hozzájárulását bármikor visszavonhatja a jövőre nézve a PENNY Kártya Személyes profilja alatt a kommunikációs beállítási központon keresztül (https://www.penny.hu/profil/)vagy az adatvedelem.penny.hu oldalon, vagy a kartya@penny.hu küldött e-mailen keresztülkeresztül címen. Ebben az esetben Önt semmilyen törvény vagy szerződés nem kötelezi személyes adatainak megadására.

5.3.3.Adattárolás időtartama

A regisztrációt követően visszaigazoló e-mailt küldünk. Amennyiben a visszaigazoló e-mail elküldésétől számított 30 napon belül Ön nem erősíti meg a regisztrációját, személyes adatait az adatbázisunkból törölni fogjuk. Személyes adatait mindaddig tároljuk és kezeljük, ameddig erre tagsága fenntartásához szükség van, Önnek bármikor joga van PENNY kártyáját megszüntetni. Ha a megszüntetés mellett dönt, tagsága megszűnik, és személyes adatait 30 nap elteltével töröljük. Egyedi esetekben, amennyiben ezt törvény írja elő, további tárolásra lehet szükség.

5.3.4.A hűségprogram adatkezelési szabályzata

Hűségprogramunkkal kapcsolatos teljes adatvédelmi szabályzatunk megtekintéséhez kérjük, látogasson el a PENNY Kártya Adatvédelmi és Adatkezelési Tájékoztató, valamint a PENNY kártya részvételi szabályzat weboldalra.

5.4.Lehetséges hozzáférés az Ön mobileszközének funkcióihoz

5.4.1.Az adatkezelés terjedelme és célja

Ha az alkalmazás használatakor vagy a mobileszköz beállításaiban Ön hozzájárult a helymeghatározáshoz az „Engedélyezés/Enable” (Android), „Engedélyezés/Enable” (iOS) vagy „Engedélyezés/Enable” (Huawei) bejelölésével, mi ezt a funkciót arra fogjuk használni, hogy személyre szabott szolgáltatásokat kínáljunk Önnek, és az aktuális tartózkodási helye alapján javaslatot tegyünk a legközelebbi üzletre. Ez a következő adatok kezelését jelenti:

Személyre szóló helymeghatározás GPS alapján
- Az alkalmazás a Google Maps-et használja a térképinformációk megjelenítéséhez. A Google Maps használatakor a térképfunkciók használatára vonatkozóan a Google kezeli és használja a webhely látogatóinak adatait. A személyes adatok kezelésével kapcsolatos információkat keresse a https://www.google.at/intl/de/policies/privacy/ weboldalon, ahol megtekintheti a Google adatvédelmi irányelveit. Itt a Privacy Center alatt módosíthatja személyes adatai kezelésére és védelmére vonatkozó beállításokat.
- iOS-eszközökön az alkalmazás az Apple Maps-et is használhatja a térképinformációk megjelenítéséhez, amikor is az Apple kezeli a térképfunkciók használatát érintő adatokat. A személyes adatok kezelésével kapcsolatos információkat keresse a www.apple.com/legal/privacy/data/hu/apple-maps/ weboldalon, ahol megtekintheti az Apple adatvédelmi irányelveit.
Az Ön mobileszközén: Images/media/files (Képek/Média/Fájlok)
Kamera (képek és videók készítése)

Alkalmazásunk bezárása után a helyadatok törlődnek.

5.4.2.Az adatkezelés jogi alapja

A kapcsolatfelvételi űrlapon keresztül megadott adatok feldolgozásának jogalapja az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja szerint.

5.4.3.Adattárolás időtartama

Az alkalmazás törlésekor az Ön személyes adatai automatikusan törlődnek a mobileszközről. A szervereinken tárolt adatok csak akkor törlődnek, ha Ön törli a fiókját.

5.5.Általános push értesítések

5.5.1.Az adatkezelés terjedelme és célja

Az adatkezelés terjedelme és célja

Ha szeretne tájékozódni termékeinkről, szolgáltatásainkról, aktuális promócióinkról, kampányainkról és felméréseinkről, hozzájárulhat ahhoz, hogy alkalmazásunk push értesítéseket küldjön Önnek. Ezek olyan rövid értesítések, amelyek az Ön mobileszközén vagy a zárolási/kezdőképernyőjén jelennek meg, még akkor is, ha egyébként Ön nem használja aktívan az alkalmazást. Ezek a push értesítések nem személyre szabottak, kivéve, ha Ön ehhez előzetesen hozzájárult.

A push értesítésekhez a következő személyes adatokat kezeljük:

Push értesítés azonosító és süti azonosító

Ha Ön hozzájárul a push értesítésekhez, kérjük, vegye figyelembe, hogy az alábbiakban leírtak szerint mérni fogjuk az Ön aktivitását is.

5.5.2.Az adatkezelés jogi alapja

A push értesítésekhez kapcsolódó adatkezelés jogalapja az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Push értesítéseink fogadásához adott hozzájárulását Ön bármikor visszavonhatja, ehhez mindössze annyit kell tennie, hogy mobileszköze beállításaiban kikapcsolja az alkalmazás push értesítéseit.

Hozzájárulás:

A következő képernyőn Ön hozzájárulhat ahhoz, hogy személyes adatait (az Ön által használt eszközzel való kapcsolatfelvételhez szükséges műszaki adatokat) a [Penny-Market Kft.] feldolgozza azzal a céllal, hogy push értesítéseket küldjön Önnek termékeinkről, szolgáltatásainkról, promócióinkról és felméréseinkről. Hozzájárulását bármikor visszavonhatja a [Penny-Market Kft.] alkalmazás push értesítési beállításainál a „Továbbiak” gombra kattintva, majd a „Push hozzájárulás kezelése” lehetőséget választva. A további információkat Adatvédelmi szabályzatunkban találja. [Adatvédelmi Tájékoztató a GDPR rendelet alapján.]

5.5.3.Adattárolás időtartama

Adatait mindaddig tároljuk, amíg a push értesítésekre vonatkozó hozzájárulása aktív. Egyedi esetekben, amennyiben ezt törvény írja elő, további tárolásra lehet szükség.

5.6.Push értesítéseket érintő felhasználói interakció

5.6.1.Az adatkezelés terjedelme és célja

Az alkalmazás push értesítéseinek és az Ön által kért kapcsolódó szolgáltatás minőségének biztosítása érdekében mérjük az Ön elköteleződését velük kapcsolatban, vagyis azt, hogy a push értesítéseket valóban kiküldte-e a rendszer, illetve Ön megnyitotta-e őket és/vagy létrejött-e az interakció. Az összesített válaszadatok alapján értékeljük az alkalmazás push értesítéseinek sikerességét, de ezeket nem használjuk fel ezek személyre szabására.

Ezért a következő személyes adatokat kezeljük:

Válaszadatok

5.6.2.Az adatkezelés jogi alapja

Az adatkezelés jogalapja az általános adatvédelmi rendelet szerinti jogos érdek (6. cikk (1) bekezdés f) pont), hiszen érdekünk, hogy biztosítsuk a push értesítéseket és a kapcsolódó szolgáltatásokat, melyekhez Ön hozzájárult, és javítsuk ezek minőségét. Önt semmilyen törvény vagy szerződés nem kötelezi személyes adatainak megadására a fenti célokkal kapcsolatban.

5.6.3.Adattárolás időtartama

A fenti adatokat legkésőbb 6 hónap elteltével töröljük. Kizárólag a szükséges elemzéseinkhez használjuk fel őket, összesített formában, ami a személyes azonosítást lehetetlenné teszi.

5.7.Elkötelezettség az általános alkalmazással a push értesítésekkel és In-App üzenetek

Az adatkezelés hatálya és célja

Az alkalmazás push-értesítések és az Ön által kért kapcsolódó szolgáltatás minőségének biztosítása érdekében mérjük az Ön elkötelezettségét. Ez azt jelenti, hogy meghatározzuk, hogy kézbesítették-e, megnyitották-e és/vagy interakcióba léptek-e a tartalmukkal. Az összesített válasz adatokat az alkalmazás push-értesítések és az In-App üzenetek sikerének értékelésére használjuk, és nem használjuk fel személyre szabásra.

Ezért a következő személyes adatokat dolgozzuk fel:

Válaszadatok

Jogalap

Az adatkezelés jogalapja a jogos érdekünk, amely a GDPR 6. cikk (1) bek. f) pontján alapul, hogy lehetővé tegyük az Önnel való kommunikációt a Programmal kapcsolatban, és javítsuk szolgáltatásainkat és In-App üzeneteinket, mely elengedhetetlen e célból. Az Ön személyes adatainak e célból történő megadása sem jogi, sem szerződéses követelmény.

Tárolási időszak

A fenti adatokat 6 hónap után töröljük. Ezeket a szükséges elemzéseinkhez használjuk fel összesített formában. Ebben a formában már nem lesz lehetséges a személy azonosítása.

5.7.1. Általános alkalmazáson belüli push üzenetek

Az adatkezelés célja és terjedelme
Annak érdekében, hogy tájékoztassuk Önt termékeinkről, szolgáltatásainkról, aktuális promócióinkról és felméréseinkről, az alkalmazás használata során nem személyre szabott alkalmazáson belüli üzeneteket (felugró ablakokat) jeleníthetünk meg. Az alkalmazáson belüli üzenetek a Bloomreach SDK segítségével jelennek meg, amely az alkalmazásunkban használt marketingtechnológiák részét képezi. Ennek megfelelően az alkalmazáson belüli üzenetek kizárólag akkor jelennek meg, ha Ön az alkalmazás hozzájárulási felületén hozzájárul a marketingtechnológiák használatához.

Az adatkezelés során az alábbi személyes adatokat kezeljük: egyedi eszközazonosító (sütiazonosítók), a munkamenet időzítésére vonatkozó információk (első munkamenet, munkamenet kezdete, munkamenet vége), IP-cím, hozzávetőleges helyadatok (IP-cím alapján meghatározva).

Amennyiben alkalmazáson belüli üzeneteken keresztül hirdetéseket jelenítünk meg Önnek, kérjük vegye figyelembe, hogy az azokkal kapcsolatos aktivitását a 4. pontban foglaltak szerint mérjük.

Jogalap
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk. Jogos érdekünk fűződik ahhoz, hogy az alkalmazás felhasználóit tájékoztassuk termékeinkről, szolgáltatásainkról, promócióinkról és felméréseinkről. Ez lehetővé teszi számunkra a felhasználói elégedettség növelését az időszerű tájékoztatás révén, valamint vállalatunk népszerűsítését reklámtevékenység útján. Az ilyen nem személyre szabott alkalmazáson belüli üzenetek fogadása a felhasználók érdekeit is szolgálhatja, mivel valószínűsíthetően érdeklődnek a termék- és szolgáltatáskínálatunkhoz kapcsolódó új ajánlatok és promóciók iránt. Mivel az üzenetek nem személyre szabottak és kizárólag korlátozott technikai adatok kezelésével járnak, az érintettek jogaira gyakorolt hatás minimális, és azt jogos érdekeink felülmúlják.

Ön bármikor tiltakozhat az adatkezelés ellen az alkalmazás hozzájárulási felületén a marketingtechnológiák kikapcsolásával.

Tárolási idő
Az alkalmazáson belüli üzenetek megjelenítésével összefüggésben kezelt személyes adatokat kizárólag addig tároljuk, ameddig az e pontban meghatározott cél teljesítéséhez szükséges, vagy amíg Ön nem tiltakozik az adatkezelés ellen az alkalmazáson belüli hozzájárulási felületen a marketing süti-k kikapcsolásával. További adatmegőrzés kizárólag jogszabályi kötelezettség fennállása esetén történhet.

5.8.Promóciók

5.8.1.Az adatkezelés terjedelme és célja

Nyereményjátékok és hasonló promóciók szervezése céljából az alábbiakban felsorolt személyes adatokat kezeljük, amennyiben Ön úgy dönt, hogy részt vesz az adott promócióban (kivéve, ha az adott promócióhoz egyéb szabályokat határozunk meg). Aktuális promócióinkról weboldalunkon, közösségi oldalainkon vagy üzleteinkben tájékozódhat. Ha részt vesz valamelyik promóciónkban, és ehhez megadja személyes adatait, azokat kizárólag a promóció megszervezéséhez, a nyeremény felajánlásához, a nyereményről szóló értesítés kiküldéséhez vagy magához a nyereményhez használjuk fel.

A fentiekhez a következő személyes adatokat kezeljük:

Keresztnév
Vezetéknév
Cím
E-mail cím
Telefonszám

A nyertesek adatait, hacsak az adott nyereményjáték szabályzata másként nem rendelkezik, a következő formában tehetjük közzé:

Keresztnév
Vezetéknév
Település

Minden nyereményjátékhoz saját játékszabály készül, amit nyereményjáték szabályzata tartalmaz. Ezt mindig a weboldalon és egyes esetekben az applikációban is közzétesszük, és rendelkezései elsőbbséget élveznek a jelen Adatvédelmi szabályzattal szemben. A nyereményjátékban való részvételhez Önnek el kell fogadnia az adott játék feltételeit és kikötéseit (szabályait).

5.8.2.Az adatkezelés jogi alapja

Az adatok kezelésének jogalapja a nyereményjátékban való részvételre kötött szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján.

5.8.3.Adattárolás időtartama

Az Ön adatait az adott promóció játék szabályzatában foglaltak alapján tároljuk és az abban foglaltak alapján töröljük, kivéve, ha a törvény hosszabb adatmegőrzést ír elő.

5.9.SDK

5.9.1.Az adatkezelés terjedelme és célja

Az SDK-k (szoftverfejlesztői csomagok) olyan kódrészletek, amelyek mobilalkalmazásokba telepíthetők.

Alkalmazásunk SDK-t használ a hozzáférés elemzésére és a technikai funkciók fejlesztésére. Az SDK-k segítenek megérteni, hogyan használják a felhasználók az alkalmazásainkat, és bizonyos információkat gyűjtenek az alkalmazás eléréséhez használt eszközről és hálózatról.

Amikor Ön valamilyen alkalmazást használ, az - általában SDK formájában – Önre vonatkozó adatokat (személyes adatokat, beállításokra vagy eszközökre vonatkozó információkat) fogadhat és tárolhat. Ezek az információk általában nem alkalmasak az Ön közvetlen azonosítására, viszont jobbá tehetik az alkalmazás használatának élményét. Bizonyos típusú SDK-k blokkolása az alkalmazást működésképtelenné tehetik.

A PENNY alkalmazások által használt SDK-król alábbi SDK-listáink adnak tovább tájékozódást.

5.9.2.Feltétlenül szükséges/funkcionális SDK-k

Ezek a technológiák alkalmazásunk működéséhez elengedhetetlenek, és rendszereinkben nem deaktiválhatók. Rendszerünk általában csak az Ön által végrehajtott, szolgáltatáskérésnek megfelelő műveletekre válaszul állítja be őket, például az adatvédelmi beállítások megadására, bejelentkezésre vagy űrlapok kitöltésére. Ön beállíthatja az eszközét úgy, hogy blokkolja ezeket a technológiákat vagy figyelmeztetést küldjön róluk, de ebben az esetben az alkalmazás bizonyos funkciói nem fognak működni. Az SDK-k nem tárolnak olyan információkat, amelyek alkalmasak a személyazonosításra.

5.9.3.Az adatkezelés jogi alapja és SDK-k listája

Az adatkezelés jogalapja az általános adatvédelmi rendelet szerinti jogos érdek (6. cikk (1) bekezdés f) pont), hiszen érdekünk, hogy az Ön számára folyamatosan fejlesztett, biztonságos és működőképes alkalmazást és kapcsolódó szolgáltatásokat nyújtsunk. Önt semmilyen törvény vagy szerződés nem kötelezi személyes adatainak megadására a fenti célokkal kapcsolatban.

Statisztikai SDK-k

Ezek az SDK-k teszik lehetővé a látogatások számlálását, melynek révén mérhetjük és javíthatjuk az alkalmazás teljesítményét. Azt is segítenek felmérni, hogy mely funkciók a legnépszerűbbek és melyek a legkevésbé, valamint nyomon követik, hogyan használják a felhasználók az alkalmazásunkat.

Hogy jobban megérthessük saját szolgáltatásaink, termékeink és üzleti tevékenységeink fejlődését és aktuális teljesítményét, képesek legyünk belső összehasonlításokat végezni, a piac fejlődését véve alapul, döntéseket hozni üzleti modellünkkel kapcsolatban és fejleszteni üzleti tevékenységeinket, statisztikákat készítünk. Ezek üzleti elemzésekből, teljesítményelemzésekből, programelemzésekből és termékelemzésekből állnak, amelyek a különböző adatkezelési tevékenységekből gyűjtött személyes adatokon alapulnak. A statisztikák közé tartoznak például a termékek vagy az üzletek teljesítményéről, illetve a bónuszpontok gyűjtésében elért teljesítményről szóló jelentések. A statisztikákhoz a személyes adatokat összesítjük, ami személyazonosításra alkalmatlanná teszi őket, vagyis egyes ügyfeleink azonosítása az adatok alapján többé nem lehetséges. Ügyfeleinket egyenként nem elemezzük.

A fenti célokból a következő adatokat kezeljük:

Vásárlási adatok
Ügyfélklub adatok
Földrajzi adatok
Műszaki adatok

Marketing SDK-k

Ezeket az SDK-kat alkalmazásunkon keresztül a hirdetési partnereink állíthatják be, használatuk célja pedig profilalkotás az érdeklődési kör alapján és releváns hirdetések megjelenítése az Ön számára más alkalmazásokban. Ezek az SDK-k nem tárolnak közvetlen személyes adatot, csak az eszköz és az internetkapcsolat egyedi azonosítására összpontosítanak. Ha nem engedélyezi ezeket az SDK-kat, Önnél nem fognak megjelenni célzott hirdetések.

6.Sütik (Cookie-k)

Maga az alkalmazás nem használ sütiket, azonban tartalmaz egy beágyazott böngészőablakot, amely megjeleníti a weboldalunkat. A beágyazott böngészőablak használatakor a rendszer sütiket helyezhet el és kezelhet weboldalunk adatvédelmi irányelveivel összhangban [Adatvédelmi Tájékoztató a GDPR rendelet alapján].

7.Elemző és monitorozó eszközök

Alkalmazásunk és szolgáltatásaink folyamatos optimalizálásának és felhasználóközpontú kialakításának biztosítása érdekében nyomon követő és elemző eszközöket használunk. A nyomon követés segítségével statisztikailag értékelhető feljegyzéseket készíthetünk alkalmazásunk használatáról, hogy a megszerzett információk felhasználásával továbbfejleszthessük online ajánlatainkat és funkcióinkat az Ön számára.

A fentiek alapján a lejjebb ismertetett nyomon követő és elemző eszközök használatához szükséges személyes adatok kezelésének jogalapja – hacsak kifejezetten másként rendelkezünk - az Ön kifejezett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja szerint. A nyomonkövető és elemző eszközök leírása a következőkben részletesen ismerteti az adatkezelés releváns céljait és a kezelt adatok körét.

7.1.Google Analytics

A felhasználóközpontú tervezés érdekében alkalmazásunkban álnevesített felhasználói profilokat hozunk létre a Google Analytics segítségével. A Google Analytics sütiket használ (ezek szöveges fájlok, melyek az Ön okos eszközére kerülnek), melyek segítségével az alkalmazás elemzi, hogy a felhasználók hogyan használják az egyes funkciókat. Az információk, amelyeket a sütik generálnak az alkalmazás használatáról általában a Google amerikai szerverére továbbítódnak és ott tárolódnak.

Mivel alkalmazásunkban aktiváltuk az IP-anonimizálást, a Google először csonkolja az Ön IP-címét az Európai Unió tagállamaiban és az Európai Gazdasági Térségről szóló megállapodásban részt vevő államokban. A teljes IP-cím csak kivételes esetekben kerül továbbításra az amerikai Google szerverre, ahol szintén csonkolódik. A Google ezeket az információkat az alkalmazás használatának értékelésére, az alkalmazáshasználatról szóló jelentések összeállítására és az alkalmazáshasználattal kapcsolatos egyéb szolgáltatások nyújtásához használja fel.

Az álnevesített felhasználói profilok létrehozása ellen Ön bármikor tiltakozhat. Erre több lehetőség nyílik, ezek egyike a következő:

Az alkalmazás használata során a Google Analytics által végzett elemzés elleni tiltakozás egyik módja a sütik letiltása. Ekkor a Google az Ön adatait többé nem tárolja és használja webanalitikai célokra. Ha most szeretné beállítani a sütik letiltását, ezt az alkalmazás beállításaiban teheti meg.

7.2.Adobe Analytics (Omniture)

Az alkalmazásunkhoz szükséges adatok biztosításához az Adobe Analytics (Omniture) szolgáltatást használjuk álnevesített felhasználói profilok létrehozására. Az Adobe Analytics (Omniture) sütiket használ (ezek szöveges fájlok, melyek az Ön okos eszközére kerülnek), melyek segítségével az alkalmazás elemzi, hogy a felhasználók hogyan használják az egyes funkciókat. Az információk, amelyeket a sütik generálnak az alkalmazás használatáról általában az Adobe amerikai szerverére továbbítódnak és ott tárolódnak. Mivel az alkalmazásban aktiváltuk az IP-anonimizálást, szerverbeállításaink az IP-címet a geolokáció előtt anonimizálják, vagyis az IP-cím utolsó nyolc karakterét nullákra cserélik. A sütik által generált információk tárolása előtt az IP-címek egyedi, általános (véletlenszerű) IP-címekre cserélődnek. Az Adobe ezeket az információkat az alkalmazás használatának értékelésére, az alkalmazáshasználatról szóló jelentések összeállítására és az alkalmazáshasználattal kapcsolatos egyéb szolgáltatások nyújtásához használja fel.

Az alkalmazás használata során a Adobe Analytics (Omniture) által végzett elemzés elleni tiltakozás egyik módja a sütik letiltása. Ekkor az Adobe az Ön adatait többé nem tárolja és használja analitikai célokra. Ha most szeretné beállítani a sütik letiltását, ezt az alkalmazás beállításaiban teheti meg.

7.3.Bloomreach

Bizonyos adatkezelési tevékenységekhez a Bloomreach B.V. (Fred. Roeskestraat 109, 1076 EE Amszterdam) szolgáltatásait vesszük igénybe. A Bloomreach marketingkampányok célközönséghez juttatásával, személyes adatok gyűjtésével, valamint álnevesített felhasználói profilok és események összesítésével segíti alkalmazásunk és marketingtevékenységeink fejlesztését. Ezeket a profilokat ügyfeleink adataival kombinálva marketingtevékenységeinket ügyfeleink érdeklődéséhez igazítjuk. A Bloomreach kizárólag az utasításaink szerint dolgozza fel az adatokat, az adatokat saját céljaira vagy harmadik felek céljaira nem használja fel, és azokat nem adja el vagy adja át jogosulatlan harmadik feleknek. A Bloomreach a fenti célokra sütiket vagy hasonló technológiákat tárolhat az Ön eszközén. A sütik tárolása az eszköz megfelelő beállításával letiltható.

7.4.Hotjar

A felhasználói élmény optimalizálása érdekében a Hotjar szolgáltatásait arra használjuk fel, hogy betekintést nyerjünk abba, hogyan használják látogatóink az alkalmazásunkat, a technológia ugyanis segít elemezni, hogy az ügyfelek hogyan lépnek interakcióba az oldalainkkal, mérve az eltöltött időt, a kattintások számát, a beállításokat és hasonló változókat. A felhasználók hozzájárulásával a Hotjar sütiket és más technológiákat használ a vonatkozó adatok (eszközadatok, az Ön álnevesített IP-címe, képernyőméret, eszköztípus, földrajzi hely (csak ország) és előnyben részesített nyelv) gyűjtésére. A gyűjtött adatokat a Hotjar által kezelt, álnevesített felhasználói profilokban tároljuk. A sütik tárolása az eszköz megfelelő beállításával letiltható. A Hotjar kizárólag az utasításainknak megfelelően dolgozza fel az adatokat, azokat nem használja fel saját céljaira vagy harmadik felek céljaira és nem adja el, illetve nem adja át jogosulatlan harmadik feleknek.

7.5.Google Review

A Google Review szolgáltatásait arra használjuk, hogy az ügyfeleink alkalmazásunkon kívül adott értékeléseit elemezni tudjuk. A Google Review használatával Ön értékeléseket és visszajelzéseket írhat üzleteinkről, ezekhez képeket adhat, és tapasztalatait másokkal is megoszthatja. A Google Review közvetlenül kapcsolódik a Google böngészőhöz, a Google Maps-hez és az üzletünk Google-on található adataihoz. Az általunk kezelt adatok az értékelt üzletet, a bejegyzés dátumát, az Ön csillagokban kifejezett értékelését, esetleges hozzászólásait és a Google-profilfotóját foglalják magukban. Az adatkezelés jogalapja az általános adatvédelmi rendelet szerinti jogos érdek (6. cikk (1) bekezdés f) pont), hiszen jogos érdekünk, hogy az Ön számára folyamatosan fejlesztett, minőségi szolgáltatásokat nyújtsunk. Önt semmilyen törvény vagy szerződés nem kötelezi személyes adatainak megadására a fenti célokkal kapcsolatban. Amint a Google töröl egy értékelést, ez automatikusan törlődni fog a mi rendszereinkből is.

8.Facebook, Instagram, YouTube, és LinkedIn bővítmények

Alkalmazásunk a következő közösségi hálózatok bővítményeit tartalmazza: „Facebook” (Meta Platforms Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland), Twitter, Inc., székhely: 1355 Market ST, Suite 900, San Francisco, CA 94103, USA), „Instagram” (Instagram LLC, székhely: 1601 Willow Road, Menlo Park, CA 94025, USA), „YouTube” (YouTube LLC, székhely: 901 Cherry Ave, San Bruno, CA 94066, USA), „Pinterest” (Pinterest Inc., székhely: 808 Brannan Street, San Francisco, CA 94103, USA), és „LinkedIn” (LinkedIn Corporation, székhely: 2029 Stierlin Ct, Mountain View, CA 94043, USA).

Ezeket a szolgáltatásokat az adott vállalat („Adatkezelő”) nyújtja. Online jelenlétünk részeként a közösségi bővítményeket a szolgáltatásokhoz tartozó gombok jelölik. Azoknak az adatoknak az alapján, melyeket az adott szolgáltatás a saját közösségi bővítményén keresztül kap, a szolgáltatás szükség esetén be tudja jelentkeztetni Önt a fiókjába. Az Ön adatainak fokozott védelme érdekében alkalmazásunk a közösségi bővítményeket ún. „Shariff” módon integrálja, ami biztosítja, hogy a kapcsolat az adott adatkezelő szerverével ne jöjjön létre automatikusan, ha alkalmazásunk valamelyik funkciója a vonatkozó közösségi bővítményt tartalmazza.

A közösségi bővítmények aktiválása 2 lépésben történik. Először rá kell kattintani az alkalmazásunkban található linkre, ami aktiválja a közösségi bővítményt, vagyis alkalmazásunk kapcsolatot létesít az adott adatkezelő szervereivel, majd egy második kattintással Ön interakcióba léphet a közösségi bővítménnyel, és például elküldheti ajánlásait.

Ha Ön be van jelentkezve valamelyik platformon, az adatkezelő azonnal hozzá tudja rendelni az alkalmazásban tett látogatását az Ön profiljához. Ha rákattint a közösségi bővítményekre, a vonatkozó információk közvetlenül az Adatkezelő szerverére továbbítódnak, és ott tárolódnak. Ez az információ a közösségi hálózaton is közzé tehető, ahol megjelenik az Ön kapcsolatai között. Ha meg szeretné akadályozni az alkalmazásunkon keresztül gyűjtött adatok azonnali hozzárendelését a közösségi profiljához, akkor az alkalmazás használata előtt ki kell jelentkeznie az adott szolgáltatónál lévő fiókjából.

Az adott szolgáltatás által végzett adatgyűjtés terjedelmének és céljának, valamint az adatok további kezelésének és felhasználásának részleteit keresse az adatkezelő szolgáltatásának weboldalán, az adatvédelmi információk közt, ahol további információk találhatók a személyes adatok védelmével és kezelésével kapcsolatos jogairól, valamint az adatvédelmi beállításokról.

Meta Platforms Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irland:

https://en-gb.facebook.com/policy.php

Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA:

https://help.instagram.com/519522125107875?helpref=page_content

YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, USA:

https://policies.google.com/privacy?hl=en&gl=de

LinkedIn Corporation, 2029 Stierlin Ct, Mountain View, CA 94043, USA:

https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

9.Hiperhivatkozások

Alkalmazásunk időről időre olyan linkeket dobhat fel, melyek partnerhálózataink, hirdetőink és leányvállalataink weboldalaira mutatnak. Ha Ön bármelyik ilyen linkre kattint, kérjük, vegye figyelembe, hogy az érintett weboldalak saját adatvédelmi irányelvekkel rendelkeznek, melyekért mi nem vállalunk felelősséget. Kérjük, ellenőrizze a vonatkozó irányelveket, mielőtt bármilyen személyes adatot megadna ezeken az oldalakon.

10.Személyes adatok harmadik félnek történő átadása

A Penny-Market Kft.-én belül az Ön adataihoz csak azok férhetnek hozzá, akiknek szükségük van rájuk feladataik elvégzéséhez. Személyes adatait csak akkor adjuk ki harmadik feleknek és más címzetteknek, ha erre a GDPR jogalapot biztosít. Ez jellemzően olyan helyzeteket jelenthet, amikor az információk kiadása (pl. az adatvédelmi hatóságok számára) törvényi kötelezettségünk, vagy amikor szerződéses kötelezettségeinket teljesítjük (pl. egy kapcsolt vállalkozásnak, ha ez az Önnel fennálló üzleti kapcsolatunk részeként szükséges), vagy amikor erre jogos érdekeink védelme érdekében szükség van (pl. külső jogi képviselőknek megfelelőségi okokból), vagy ha Ön ehhez kifejezett hozzájárulását adta (pl. sütiket használó harmadik félnek).

Vállalatunk olyan szolgáltatók szolgáltatásait is igénybe veszi, akik az Ön adatait a mi nevünkben dolgozzák fel, vagyis adatfeldolgozóként alkalmazzuk őket (pl. alkalmazásunk szolgáltatója és az alkalmazásunk tartalmainak kezelését segítő ügynökségek). Az adatfeldolgozók szerződéses kötelezettsége, hogy az Ön személyes adatait kizárólag a velünk kötött szerződés alapján és specifikus utasításainknak megfelelően kezeljék. Adatfeldolgozóként szolgáltatóink egyben az Ön személyes adatainak címzettjei is.

Ezek a szolgáltatók kizárólag az Penny-Market Kft. nevében dolgoznak fel személyes adatokat, és kötelesek betartani az alkalmazandó adatvédelmi törvényeket. Adatfeldolgozóinkra szigorú kiválasztási követelmények vonatkoznak. A kiválasztott adatfeldolgozók csak a szolgáltatás nyújtásához szükséges mértékben és ideig, illetve úgy és addig férhetnek hozzá az Ön személyes adataihoz, ahogy és ameddig ezt Ön engedélyezte személyes adatainak feldolgozására és felhasználására vonatkozóan.

A címzettek kategóriái a következők:

IT szolgáltatók (pl. szerver hosting, szoftveralkalmazások stb.)
HR szolgáltatók
Nyomdai, kézbesítési és logisztikai szolgáltatók
A fizetéseket feldolgozó fizetési szolgáltatók és bankok
Marketing szolgáltatók (pl. marketingkommunikáció, adatelemzés, felmérések, nyereményjátékok, közösségi média stb.)
Ügyfélszolgálati és ügyféltámogatási szolgáltatók
Hatóságok és bíróságok

A vállalat üzleti tranzakciók során is kiadhat személyes adatokat, így például pénzügyi vagy jogi ellenőrzések esetén, vagy ha a vállalat egyes részeit átruházzák vagy a vállalatot átszervezik.

11.Adattovábbítás az Európai Gazdasági Térségen kívülre

Személyes adatait nem továbbítjuk az Európai Gazdasági Térségen (EGT) kívüli harmadik országokba, hacsak erre jogalap nem áll rendelkezésre. Személyes adatait az EGT-n kívülre akkor továbbíthatjuk, ha Ön ehhez kifejezett a hozzájárulását adta, vagy ha erre szükség van és a GDPR-ral összhangban az adatok megfelelő szintű védelme biztosított, például az Európai Bizottság GDPR 45. cikke szerinti megfelelőségi határozata alapján, vagy ha az Európai Unió és az adatokat fogadó fél közötti, GDPR 46. cikke szerinti megfelelő egységes szerződési feltételek fennállása esetén. Mindent megteszünk annak érdekében, hogy az ilyen adattovábbítás megfeleljen a GDPR követelményeinek, és megfelelő intézkedéseket teszünk az Ön személyes adatai biztonságának garantálása érdekében. A vonatkozó további információkért kérjük, vegye fel velünk a kapcsolatot az ügyfelszolgalat@penny.hu e-mail címen vagy az adatvédelmi portálon: https://adatvedelem.penny.hu/.

11.1. Webhelyek, amelyeket az alkalmazáson belüli böngészőn keresztül érhet el (Webviews)

Ha alkalmazásunkat egy másik funkció végrehajtására használja (pl. kapcsolatfelvételi űrlap használata, hírlevélre való feliratkozás, stb.), vagy speciális ajánlatokat választ, az alkalmazáson belüli böngészőn (iOS: Safari / Android: Chrome) keresztül https://www.penny.hu/ weboldaluk megfelelő aloldalaira vagy az ott elhelyezett partner-weboldalakra juthat. Alkalmazásaink és az alkalmazáson belüli böngészőn keresztül elérhető online tartalmaink bizonyos esetekben más webhelyekre mutató hivatkozásokat is tartalmazhatnak. Ha a https://www.penny.hu/ oldalról a PENNY App-on keresztül hívja elő a weboldalakat, csak a feltétlenül szükséges (funkcionális) sütik kerülnek beállításra. További információk a PENNY weboldalain található sütikről: Weboldalak adatvédelmi irányelvei.

Ha az alkalmazáson belüli böngészőn (például linkeken) keresztül ér el webhelyeket, adatainak kezelése ezeken a webhelyeken történik jelen adatvédelmi rendelkezésektől eltérően. A jelen adatvédelmi rendelkezések csak a mi alkalmazásunkra vonatkoznak. Kérjük, vegye figyelembe a hivatkozott weboldalak adatvédelmi rendelkezéseit. Nem vállalunk felelősséget a hivatkozásokon keresztül elérhetővé tett, külön megjelölt, harmadik felektől származó tartalmakért, és ezek tartalmát nem fogadjuk el sajátunkként. A hivatkozott weboldal szolgáltatója kizárólagos felelősséggel tartozik az illegális, hibás vagy hiányos tartalomért, valamint az információk felhasználásából vagy fel nem használásából eredő károkért.

12.Adattárolás időtartama

Személyes adatait csak addig tároljuk, ameddig az a gyűjtés alapjául szolgáló célból szükséges:

Adózási okokból (különösen az adózás rendjéről szóló törvény alapján) a szerződéseket és egyéb dokumentumokat, valamint a szerződéses viszonyhoz köthető levelezést alapvetően 5 évig, a Számviteli törvény értelmében adózási dokumentumnak számító dokumentumok esetében 8 évig tároljuk. Ettől eltérő ideig adatokat vonatkozó jogszabályi előírás fennállásának esetében tárolunk. Egyedi esetekben, például folyamatban lévő közigazgatási, bírósági vagy egyéb eljárások esetén a tárolási időszak a fentiekben megadottnál hosszabb is lehet.
Személyes adatait hírlevél-listánkon az Ön leiratkozásig tároljuk.
A nyereményjátékokon, termékteszteken és hasonló promóciós eseményeken való részvételhez megadott személyes adatokat csak az adott kampány lebonyolítása céljából tároljuk, adott esetben a nyertesek kiválasztásáig tároljuk; ezt követően a személyes adatokat ismét töröljük. A nyertesek személyes adatait a nyeremények kiosztásához szükséges ideig tároljuk.
A kapcsolatfelvételi űrlappal kapcsolatban kezelt személyes adatait a feldolgozás befejezését követő 90 napon belül töröljük, kivéve, ha az ellenőrzés, az ügyfélszolgálattal kapcsolatos adminisztráció vagy jogszabályi követelmények miatt hosszabb tárolásra van szükség.

13.Az Ön érintetti jogai

Személyes adatainak kezelése esetén Önt a GDPR értelmében az alábbi jogok illetik meg. Ezekről a jogról önkiszolgáló központunkon keresztül, az ügyfelszolgalat@penny.hu e-mail címen vagy a https://adatvedelem.penny.hu/ címen tájékozódhat.

13.1.Az érintett hozzáférési joga

A GDPR 15. cikkével összhangban Önnek joga van megerősítést kérni arról, hogy személyes adatainak kezelése folyamatban van-e. A megerősítési kérelem többek közt az alábbiakra vonatkozhat:

Az adatkezelés célja
Az érintett személyes adatok kategóriája
Címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják (különösen harmadik országbeli címzettek vagy nemzetközi szervezetek esetében)
Személyes adatok tervezett tárolási időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának kritériumai
Az Önre vonatkozó személyes adatok helyesbítéséhez vagy törléséhez, az adatkezelés korlátozásához, az adatkezelés elleni tiltakozáshoz való jog megléte, a felügyeleti hatóságnál történő panasztételi jog, a személyes adatok eredetére vonatkozó információk, ha azokat nem Öntől, mint érintettől gyűjtötték, az automatizált döntéshozatal (beleértve a profilalkotást) megléte, valamint az alkalmazott adatkezelési módszerre vonatkozó információk.

13.2.A helyesbítéshez való jog

A GDPR 16. cikkével összhangban Ön jogosult a helytelen személyes adatok haladéktalan helyesbítését vagy a hiányos személyes adatok kiegészítését kérni, akár kiegészítő nyilatkozat útján is.

13.3.Törléshez való jog

A GDPR 17. cikke értelmében Ön kérheti az Ön által megadott személyes adatok törlését, feltéve, hogy az adatkezelés a GDPR 17. cikkének (3) bekezdésében meghatározott célokból vagy más jogszerű célból nem szükséges. Ha az érintett ezt a jogát gyakorolja, a személyes adatokat általában haladéktalanul, de legkésőbb egy hónapon belül töröljük. Ha az adatok törlése ellentétes a személyes adatok megőrzésére vonatkozó jogi, szerződéses, adózási vagy kereskedelmi kötelezettségekkel vagy egyéb törvényes okokkal, törlés helyett az adatok kezelése korlátozható. Személyes adatainak törlését vagy korlátozását az ügyfelszolgalat@penny.hu e-mail címen vagy a https://adatvedelem.penny.hu/ címen is kérheti.

13.4.Adatkezelés korlátozásához való jog

A GDPR 18. cikke alapján Ön kérheti személyes adatai kezelésének korlátozását, amennyiben vitatja az adatok pontosságát, az adatkezelés jogellenes, vagy az adatkezelőnek adatkezelés céljaira már nincs szüksége az Ön személyes adataira, de Önnek szüksége van rájuk jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez. Önnek a GDPR 18. cikke alapján is joga van követelést érvényesíteni, ha érintettként a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen.

13.5.Az adathordozhatósághoz való jog

A GDPR 20. cikkével összhangban Önnek joga van ahhoz, hogy az Önre vonatkozó, Ön által a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azt is kérheti, hogy azokat másik adatkezelőnek továbbítsák.

13.6.A hozzájárulás visszavonásához való jog

A GDPR 7. cikke (3) bekezdésének megfelelően Ön bármikor visszavonhatja a személyes adatainak kezeléséhez adott hozzájárulását. Ez azt jelenti, hogy a továbbiakban ezen hozzájárulás alapján az Ön személyes adatai többé nem kezelhetők.

13.7.Az adatvédelmi törvény szerinti kapcsolatfelvétel és a felügyeleti hatóságnál történő panasztétel joga

A GDPR 77. cikkével összhangban Önnek joga van a felügyeleti hatóságoknál panaszt tenni, ehhez a lakóhelye, a munkahelye vagy a feltételezett jogsértés helyszíne szerint illetékes felügyeleti hatósággal veheti fel a kapcsolatot.

Ön a fenti jogait oly módon gyakorolhatja, hogy felveszi a Penny-vel a kapcsolatot az adatvedelem.penny.hu címen. Továbbá amennyiben úgy gondolja, hogy valamely joga megsértésre került, panasszal élhet a felügyeleti hatóságnál. Magyarországon a felügyeleti hatóság:

Adatvédelmi és Információszabadság Hatóság, melynek székhelye:

Cím: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.:9.

E-mail: ugyfelszolgalat@naih.hu

Telefon +361-391-1400

DPO elérhetőség:

Dr. Karsten Kinast, LL.M., jogász, ügyvéd

KINAST Rechtsanwaltsgesellschaft mbH

Nordstrasse 17a

D-50733 Cologne

Telefon: +49 (0)221 - 222 183 - 0

E-mail: dpo-penny@kinast.eu

14.Tiltakozáshoz való jog

A GDPR 21. cikke értelmében Ön, mint érintett, bármikor jogosult tiltakozni személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontja alapján történő kezelése ellen az adott helyzethez kapcsolódó okokból. Az adatkezelő ekkor az Ön személyes adatait nem kezelheti tovább, kivéve, ha olyan kényszerítő erejű és bizonyítható törvényi indoka van, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságjogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A tiltakozáshoz való általános jog különösen a direkt reklám esetén áll fenn, amely konkrét helyzet meghatározása nélkül, közvetlenül alkalmazható.

15.Adatbiztonság és biztonsági intézkedések

Személyes adatainak bizalmas kezelését és magánéletének védelmét kötelességünknek tekintjük, ezért a GDPR előírásokkal összhangban az általunk tárolt adatok megsemmisülésének, manipulálásának, jogosulatlan nyilvánosságra hozatalának vagy jogosulatlan felhasználásának elkerülése érdekében megfelelő műszaki és szervezési biztonsági intézkedéseket teszünk.

A működési környezet biztosítása mellett például bizonyos területeken (online jelentkezés, ügyfélszámla, kapcsolatfelvételi űrlap) titkosítási módszert alkalmazunk. Az Ön által megadott információkat ezután titkosított formában továbbítjuk az SSL (Secure Socket Layer) protokoll használatával, hogy megakadályozzuk azt, hogy harmadik felek visszaéljenek az adatokkal.

Felhívjuk a figyelmet, hogy az abszolút biztonságot mindezek ellenére nem tudjuk garantálni. A felelősségi körünkön kívül eső adatkezelésekre nincs befolyásunk!