Csatlakozz a PENNY Viber Csatornájához, hogy értesülj legfrissebb akcióinkról!


Csatlakozz a PENNY Viber Csatornájához, hogy értesülj legfrissebb akcióinkról!
Csatlakozz a PENNY Viber Csatornájához, hogy értesülj legfrissebb akcióinkról!
PICI árak. Egyszerűen okosabb.
Üzletkereső és nyitvatartás

Beszállítói adatvédelmi szabályzat



A Penny-Market Kft.  (továbbiakban: "PENNY") elkötelezett amellett, hogy megvédje személyes adatait, és transzparensek vagyunk abban is, hogy hogyan és miért használjuk azokat. Ez a Beszállítói Adatvédelmi Szabályzat elmagyarázza, hogyan gyűjtjük, dolgozzuk fel és védjük személyes adatait üzleti kapcsolatunk keretében, mint beszállítóként vagy beszállítói képviselőként, az Általános Adatvédelmi Rendelet (GDPR) értelmében.

Adatkezelő

Az EU általános adatvédelmi rendelete (a továbbiakban: GDPR) és az EU tagállamainak egyéb nemzeti adatvédelmi jogszabályai, valamint egyéb adatvédelmi jogszabályok értelmében az adatkezelő:

Penny-Market Kft.

Székhelye: 2351 Alsónémedi, Penny utca 2.

Tel.: 06-1-444-5213

Weboldal: www.penny.hu

Adatvédelmi tisztviselő

Az adatkezelő külső adatvédelmi tisztviselője:


Dr. Karsten Kinast, LLM., jogász ügyvéd

KINAST Rechtsanwaltsgesellschaft mbH

Nordstrasse 17a

50733 Köln, Németország

E-mail: dpo-penny@kinast.eu

Feldolgozott személyes adatok kategóriái

Üzleti kapcsolatunk során olyan személyes adatokat dolgozunk fel, amelyek közvetlenül vagy közvetve azonosíthatják Önt.


Az ilyen feldolgozás magában foglalhatja az adatok gyűjtését, rögzítését, rendszerezését, tárolását, felhasználását, továbbítását (ahol szükséges) és biztonságos törlést, amikor már nem szükséges. Minden adatfeldolgozási tevékenység az alkalmazandó adatvédelmi törvényeknek és egyéb előírásoknak megfelelően történik.


Különösen a beszállítói kapcsolatok során a következő személyes adatkategóriákat dolgozhatjuk fel:


Azonosítási és elérhetőségi adatok: név, beosztás és pozíció, üzleti elérhetőségek (pl. cég neve, postai cím, e-mail cím, telefonszám, mobilszám).

Kommunikációs és levelezési adatok: e-mailes levelezés, értekezleti jegyzetek és kommunikációs nyilvántartások, beszállítói interakciók, eszkalációs folyamatok vagy incidenskezelés dokumentálása.

Szerződés- és üzleti kapcsolati adatok: beszállító vagy/és beszállító telefonszáma, szerződés részletei, beszerzési megrendelések, beszállítások dokumentációja és számlák, fizetési adatok (pl. bankszámlaadatok, IBAN, BIC), ha ezek az adatok egy egyénhez (pl. magánszemélyhez kapcsolódnak), valamint a szerződéskezeléssel és teljesítéssel kapcsolatos levelezés és kommunikáció nyilvántartásai.

Rendszer-, hozzáférési és látogatói adatok: ha beszállítói portálokat, IT-rendszereket vagy helyszíni létesítményeket használnak, ez magában foglalhatja a felhasználói azonosítókat, bejelentkezési adatokat és szerepeket, hozzáférési naplókat, időbélyegeket, IP-címeket és technikai metaadatokat a rendszereink és online platformjaink használatával kapcsolatban, valamint a látogatói információkat, amelyeket a szolgáltatók belépésekor gyűjtenek (pl. látogatói naplók,  kamerarendszer felvételei, jármű rendszámok).

A feldolgozás céljai

A fent említett személyes adatkategóriákat a következő célokra dolgozzuk fel:

Kommunikáció és szerződéskezelés: az üzleti kapcsolat kezdeményezése, végrehajtása és megszüntetése; folyamatban lévő projektek, beszerzési megrendelések vagy szállítások kontextusában való kommunikáció; szerződések, szolgáltatási megerősítések, meghatalmazások és számlák előkészítése, aláírása és kezelése.

Szervezés és logisztika: találkozók időpontfoglalása, találkozótermek foglalása és látogatások szervezése (beleértve a cateringet, ha alkalmazható); a látogatók regisztrációja és a hozzáférési ellenőrzés kezelése a helyszíneken.

Pénzügy és számvitel: számlakivonatok, fizetési értesítők és kifizetések ellenőrzése és feldolgozása; az adó- és kereskedelmi jog szerinti törvényi megőrzési és dokumentációs követelményeknek való megfelelés.

Megfelelőség és kockázatkezelés: jogilag vagy szabályozásilag előírt ellenőrzések elvégzése {pl. üzleti partnerek és szankciólisták ellenőrzése, partner kontroll (bonitasvizsgálat)} a beszállítók hitelképességének és megbízhatóságának értékelése; a vonatkozó jogi és belső irányítási szabványoknak való megfelelés biztosítása.

A feldolgozás jogi alapja

Személyes adatai feldolgozása a következő jogi alapokon alapul:

Érintett hozzájárulása – amennyiben az érintett hozzájárulása szükséges és az érintett megadta a hozzájárulását a személyes adatai feldolgozásához (GDPR 6(1)(a) cikk).

Szerződés végrehajtása vagy szerződés előtti intézkedések – amikor a feldolgozás szükséges a szerződés teljesítéséhez vagy a szerződés megkötése előtti lépésekhez, például amikor közvetlenül Öntől kapjuk az adatait, vagy közvetlen szerződéses kapcsolatba lépünk (GDPR 6(1)(b) cikk szerint).

Jogi kötelezettségek teljesítése – ha a feldolgozás a vonatkozó jogi követelményeknek való megfeleléshez, például az üzleti partnerek átvilágítási ellenőrzéséhez vagy törvényi adó- és számviteli kötelezettségek teljesítéséhez szükséges (GDPR 6. cikk (1)(c) szerint).

Jogos érdekek – ahol az adatkezelés, adatfeldolgozás a jogos üzleti érdekeink érdekében szükséges, például a meglévő vagy, leendő üzleti partnereinkkel való kapcsolat fenntartása és a hatékony együttműködés biztosítása érdekében. Ez különösen akkor releváns, ha az Ön elérhetőségét valamely üzleti partnerünktől kaptuk, melyben Ön azonosított kapcsolattartóként van megjelölve (GDPR 6. cikk (1)(f) szerint).

Személyes adatok esetleges címzettjei  

Személyes adatai általában nem kerülnek továbbításra harmadik feleknek.

Bizonyos esetekben azonban külső szolgáltatókat alkalmazunk, hogy a nevünkben személyes adatokat dolgozzanak fel – például e-mailek küldésére, adatok biztonságos adatközpontokban történő tárolására és/ vagy adatbázisok karbantartására és elemzésére.

Minden feldolgozót gondosan kiválasztunk, akik szigorúan az utasításaink szerint járnak el, és csak olyan mértékben és időtartamra férnek hozzá a személyes adatokhoz, amennyiben szerződéses kötelezettségeik teljesítéséhez szükségesek vagy az Ön hozzájárulása által

Adatmegőrzés és törlés

Csak addig tartjuk meg személyes adatait, amíg érvényes jogalap fennáll. Ha a vonatkozó jogalap már nincs, az adatait haladéktalanul, de legkésőbb 1 hónapon belül töröljük, kivéve, ha a törvényi vagy szerződéses megtartási kötelezettségek hosszabb tárolást igényelnek.

Ha ilyen kötelezettségek fennállnak, az adatokat a vonatkozó megtartási időszak alatt megőrizzük, majd ezután töröljük.

Automatizált döntéshozatal és profilozás

Nem használjuk fel személyes adataidat automatikus döntéshozatalhoz, beleértve a profilozást is, ahogy azt a GDPR 22. cikke definiálja.

Az Ön, mint érintett jogai

Ha a személyes adatait kezelik, úgy Ön Érintettnek minősül az Általános Adatvédelmi Rendelet értelmében és a következő jogokkal rendelkezik:

Ezeket a jogokat az önkiszolgáló központunkban vagy e-mailben gyakorolhatja a következő címen: https://adatvedelem.penny.hu/ vagy a következő címen: ugyfelszolgalat@penny.hu.

Az érintett hozzáférési joga (GDPR 15. cikk)

Joga van megerősítést kérni arról, hogy feldolgozzuk-e az Önökről szóló személyes adatokat. Ha igen, kérheti hozzáférést az adatokhoz, valamint az adatok feldolgozásának céljairól, az adatkategóriákról, a címzettekről, a tervezett tárolási időszakról és az adatokhoz kapcsolódó jogairól.

A helyesbítéshez való joga (GDPR 16. cikk)

Ön kérheti a pontatlan személyes adatok javítását vagy az adatok helyesbítését, vagy a hiányos adatok kiegészítést, akár kiegészítő nyilatkozat útján is.

Törléshez való jog ("Jog az elfelejtéshez") (GDPR 17. cikk)

A GDPR 17. cikke értelmében Ön kérheti az általunk tárolt személyes adatainak törlését, feltéve, hogy az adatkezelés nem szükséges a szabad véleménynyilvánítás jogának vagy a tájékozódás jogának biztosításához, jogi kötelezettségek teljesítéséhez, a közérdek céljára vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy azokkal szembeni védekezéshez, illetve kérheti akkor is, ha már nincs szükség az eredeti célhoz, vagy ha Ön visszavonja a beleegyezését, vagy ha a feldolgozás jogellenes. A személyes adatokat általában azonnal, de legkésőbb az érintett személy e jogának gyakorlását követő 1 hónapon belül töröljük.

Bizonyos adatokat megőrizhetünk, ha törvény megkövetelte, vagy jogi érdekek, gyakorlása vagy védelme érdekében.

Az adatkezelés korlátozásának joga (GDPR 18. cikk)

Bizonyos esetekben Ön kérheti a személyes adatai feldolgozásának korlátozását, például amikor vitatja az adatai pontosságát, ha a feldolgozás jogellenes és ellenzi a törlést, vagy amikor jogi igény érvényesítésére van szüksége az adatokra, miközben már nincs rájuk szükségünk a céljainkhoz.

Az adathordozhatósághoz való jog (GDPR 20. cikk)

A GDPR 20. cikke szerint Ön kérheti, hogy az Ön által részünkre megadott személyes adatokat tagolt, naprakész és gépileg olvasható formátumban adjuk át az Ön részére vagy továbbítsuk azt egy másik személy részére, ha ez technikailag lehetséges.

A hozzájárulás visszavonásához való joga (GDPR 7(3) cikk)

Ha a feldolgozás az Ön hozzájárulásán alapul, azt Ön bármikor visszavonhatja. Ennek következtében nem leszünk a továbbiakban jogosultak folytatni az adatkezelést az Ön hozzájárulása alapján a jövőre nézve. A visszavonás nem befolyásolja a hozzájárulása előtti feldolgozás jogszerűségét.

Panasz benyújtásának joga (GDPR 77. cikk)

A GDPR 77. cikke szerint Ön jogosult panaszt benyújtani a felügyeleti hatósághoz. Ön fordulhat a szokásos lakóhelye szerint, a munkahelye szerint vagy a mi székhelyünk szerint illetékes felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság; cím: 1055 Budapest, Falk Miksa utca 9-11.; email: ugyfelszolgalat@naih.hu).

Tiltakozási jog (GDPR 21. cikk)

Joga van tiltakozni a személyes adatai feldolgozása ellen, az Ön konkrét helyzetével kapcsolatos okokból a mi jogos érdekeink alapján (GDPR 6(1)(f) cikk). Ha tiltakozik, társaságunk nem dolgozza fel az adatait, hacsak nem tudunk bizonyítani meggyőző jogos indokot a feldolgozásra, vagy ha jogi igényekhez nincs szükségünk az adatokra. Bármikor tiltakozhat az adatai közvetlen kommunikációra való felhasználása ellen indoklás nélkül.