Csatlakozz a PENNY Viber Csatornájához, hogy értesülj legfrissebb akcióinkról!


Csatlakozz a PENNY Viber Csatornájához, hogy értesülj legfrissebb akcióinkról!
Csatlakozz a PENNY Viber Csatornájához, hogy értesülj legfrissebb akcióinkról!
PICI árak. Egyszerűen okosabb.
Üzletkereső és nyitvatartás

Üzleteinkre vonatkozó adatvédelmi szabályzat



Az adatvédelem és az adatbiztonság kiemelten fontos számunkra. Ezért szeretnénk tájékoztatni Önt arról, hogy milyen személyes adatokat – azaz bármely, egy azonosított vagy azonosítható természetes személyre vonatkozó információt – kezelünk üzleteink látogatása során, és milyen célból tesszük ezt.
A jogszabályok és a vállalaton belüli folyamatok változásai szükségessé tehetik az adatvédelmi szabályzat módosítását. Ezért kérjük, hogy rendszeresen olvassa el ezt a szabályzatot. A szabályzatot bármikor megtekintheti, elmentheti vagy kinyomtathatja.


Adatkezelő és a szabályzat hatálya

 hatály


Az Európai Unió Általános Adatvédelmi Rendelete (a továbbiakban: GDPR), valamint az uniós tagállamok nemzeti adatvédelmi jogszabályai és egyéb adatvédelmi rendelkezések értelmében az adatkezelő:


Penny-Market Kft.

Székhely: 2351 Alsónémedi, Penny utca 2.

Telefon: 06-1-444-5213

E-mail:ugyfélszolgalat@penny.hu

Weboldal: www.penny.hu


Adatvédelmi tisztviselő


Az adatkezelő külső adatvédelmi tisztviselője:


Dr. Karsten Kinast, LL.M., jogász, ügyvéd

KINAST Rechtsanwaltsgesellschaft mbH

Nordstrasse 17a

D-50733 Köln

Telefon: +49 (0)221 - 222 183 - 0

E-mail: dpo-penny@kinast.eu


Kifejezések és fogalommeghatározások


Személyes adat: minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre (az "érintettre") vonatkozik. Az azonosítható természetes személy az, aki közvetlen vagy közvetett módon azonosítható, például név, azonosítószám, helymeghatározó adat, online azonosító vagy az adott személy testi, élettani, genetikai, szellemi, gazdasági, kulturális vagy társadalmi azonosságára jellemző egy vagy több tényező alapján.


Adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége, akár automatizált módon, akár nem, például a gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, módosítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás útján történő közlés, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.


Profilalkotás: a személyes adatok automatizált kezelésének bármely formája, amelynek során ezen adatokat arra használják fel, hogy egy természetes személy bizonyos jellemzőit értékeljék, különösen a munkateljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira, érdeklődésére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozóan.


Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely önállóan vagy másokkal közösen meghatározza a személyes adatok kezelésének céljait és eszközeit; ha a kezelés célját és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy annak kijelölésére vonatkozó sajátos szempontokat az uniós vagy tagállami jog is előírhatja.


Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, akivel vagy amellyel a személyes adatokat közlik, függetlenül attól, hogy harmadik fél-e vagy sem. Azon közhatalmi szervek azonban, amelyek az uniós vagy tagállami jog alapján konkrét vizsgálat keretében férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az ilyen adatok kezelése e közhatalmi szervek részéről az alkalmazandó adatvédelmi szabályoknak megfelelően történik.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy más egyértelmű megerősítő cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.


A törzsvásárlói adatok: A törzsvásárlói adatok minden olyan személyes adatra vonatkoznak, amelyek a vásárlói kártya használatához kapcsolódnak. Ezek jellemzően – de nem kizárólagosan – az alábbiakat foglalják magukban: vásárlói azonosítószám, fiók állapota, regisztráció dátuma és típusa, kártyaszám és kártyatípus, a regisztráció során megadott hozzájárulások és preferenciák, ezek későbbi módosításai, összegyűjtött (extra)pontok, beváltott pontok, igénybe vett kedvezmények, valamint a lakóhely vagy tartózkodási hely települése.


Adatfeldolgozási tevékenységek üzleteinkben

Kamerarendszer

A feldolgozás hatálya és célja

Az üzleteink és parkolóink vagyonvédelme, bűncselekmények megelőzése, a vandalizmus elleni védelem és a bizonyítás céljából kamerarendszert alkalmazunk. A vagyonvédelem keretében ismeretlen eredetű hiány, áru beszállítási eltérések okainak kivizsgálására használunk kamerarendszer rögzített felvételeit. Tárolási időszak legfeljebb 72 óra pénztáraknál és legfeljebb 15 nap a többi kamera esetében.  Élő kamerás megfigyelést alkalmazunk, azonban bűncselekmény gyanúja esetén az arra jogosult munkatársaink is hozzáférhetnek a felvételekhez. Ezzel összefüggésben a következő adatokat dolgozzuk fel:


  • Képi adatok
  • A képfelvétel helye (térbeliség, a kamera helye)
  • A képfelvétel időpontja (dátum, idő, a képfelvétel kezdete/vége)
  • Kasszán rögzített nyugta adatok


A videofelvételeket a biztonsági szolgáltatók megtekinthetik, és bűncselekmény gyanúja esetén átadhatják az illetékes hatóságoknak.


Jogi alap

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek: vagyonunk védelme. Továbbá jogos érdekünk a vandalizmus megelőzése és a célzott bűncselekményekkel kapcsolatos bizonyítékok dokumentálása.


Tárolási időszak


A kamerafelvételeit legfeljebb pénztáraknál 72 órán, eladótérben raktárak, beszállítási területen legfeljebb 15 napig keresztül tároljuk.


Önkiszolgáló pénztárak


A feldolgozás hatálya és célja

Üzleteinkben lehetőséget biztosítunk önkiszolgáló pénztárak használatára, ahol saját maga szkennelheti a termékeket, elkerülve a hosszas sorban állást. Itt lehetősége van a törzsvásárlói kártya és utalvány beszkennelésére is. Ennek során a következő adatok kezelésére kerülhet sor:

  • Törzsvásárlói adatok (Penny Kártya)



Jogi alap

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja: a velünk kötött szerződés teljesítése.


Tárolási időszak


A fizetési folyamat lezárása után az adatokat a jogszabályokban meghatározott ideig őrizzük, ezt követően pedig töröljük. A jogszabályi kötelezettségekből eredő további adatkezelés (pl. pénzmosási szabályozás) nem érintett.


Csomag ellenőrzések lehetősége


A feldolgozás hatálya és célja

Lopások megelőzése érdekében indokolt gyanú esetén fenntartjuk a jogot, hogy biztonsági szolgálatunk ellenőrizze a vásárlók csomagját. Alapos gyanú fennállása esetén és hozzájárulás hiányában a biztonsági szolgálat jogosult a rendőrség intézkedését kérni.


A Penny Market Kft. vagyonőrei jogosultak az áruházban tartózkodó személyek csomagját ellenőrizni. Az ellenőrzést végző személy az ellenőrzéssel érintett személyes adatait az ellenőrzés során megismerheti.


Az adatkezelés célja: meggyőződni arról, hogy van-e a vizsgált személy birtokában bűncselekményből vagy szabálysértésből származó dolog, és szükség esetén erről jegyzőkönyvet készíteni a későbbi felelősségre vonás bizonyítása érdekében.


Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja].


A hozzájárulás elmaradásának következménye: nincs, az érintett csomagja nem kerül átvizsgálásra.


A kezelt adatok köre: a csomagátvizsgálást végző vagyonőr, valamint a Penny Market Kft. alkalmazottja, a csomag tartalmát megismerheti, jegyzőkönyv készítése esetén írásban rögzítésre kerül az érintett által jogellenesen birtokolt dolgok neve, értéke, egységára, darabszáma, összértéke, az intézkedés helye és időpontja, az érintett neve, születési neve, születési helye és ideje, lakcíme, aláírása, több elkövető esetén a társak ugyanezen adatai; kiskorú személy esetén továbbá törvényes képviselőjének neve, születési helye és ideje, lakcíme, aláírása.


Jogi alap

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, mivel a táskaellenőrzés csak megalapozott gyanú esetén történik az áruk védelmének érdekében.


Tárolási időszak

A jegyzőkönyv a csomagellenőrzéssel összefüggésben indult polgári-, szabálysértési-, illetve büntetőeljárás jogerős befejezéséig kerül megőrzésre.


Blokkok a pénztárnál


A feldolgozás hatálya és célja


Amikor áruházainkban árut vásárol, személyes adatokat kezelünk a vásárlásával kapcsolatban. Ezért kötelesek vagyunk blokkot kiállítani. Ennek keretében az alábbi adatokat kezeljük:


  • A nyugta típusa,
  • Amikor Ön a fizetési kártyáját használja, további adatokat dolgozunk fel:
    • kártya típusa,
    • maszkolt kártyaszám
    • fizetési mód (contact, contactless)


  • Amikor Ön használja a Törzsvásárlói kártyáját, további adatokat dolgozunk fel:
    • Ügyfélkártya száma
    • aktuális kampánnyal kapcsolatos pontegyenleg


Jogi alap

A személyes adatok kezelése a velünk kötött szerződés teljesítésén alapul az Európai Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés b) pontja szerint.


Tárolási időszak

A személyes adatokat a törvényes megőrzési időnek megfelelően tároljuk: nyolc év.

 

Áruvisszavétel a pénztárnál


A feldolgozás hatálya és célja

Annak érdekében, hogy lehetőséget biztosítsunk Önnek az árucserére, feldolgozzuk az Ön vásárlásával kapcsolatos személyes adatokat. Ezzel összefüggésben a következő adatokat kezeljük:


  • Név
  • Cím
  • Aláírás
  • Az átvételi elismervény másolata
  •  Visszavett termék adatai


Jogi alap

A kötelezően megadandó adatok kezelése a velünk kötött szerződés teljesítésén alapul a GDPR 6. cikk (1) bekezdés b) pontja szerint.


Tárolási időszak

Személyes adatait nyolc évre tároljuk.


Panaszkezelés


A feldolgozás hatálya és célja

Panasz benyújtása céljából áruházainkban papíralapú a boltban található úgynevezett Vásárlók könyve kitöltésére van lehetőség. Ezért az alábbi adatokat kezeljük:


  • Név
  • Vezetéknév
  • cím
  • telefonszám
  • PENNY kártya száma (ha van)
  • e-mail
  • A panasz részletei
  • Aláírás
  • Hangfelvétel (telefonos ügyfélszolgálat esetén)


Jogi alap

A kötelező adatok kezelése az Ön hozzájárulásán alapul a GDPR 6. cikk (1) bekezdés a) pontja szerint.


Tárolási időszak

Az Ön adatait 3 évig tároljuk.  Egyedi esetekben a további tárolás az adatkezelő vagy a jogosult jogos érdeke, illetve bármely fél érdekkörében fennálló jogszabályi kötelezettség miatt szükséges lehet.


Személyazonosság ellenőrzése

A feldolgozás hatálya és célja

Amikor olyan terméket vásárol üzleteinkben, amely kizárólag nagykorúak számára engedélyezett, előfordulhat, hogy munkatársunk a pénztárnál ellenőrzi az Ön személyazonosító okmányát. Ez esetben elegendő azt bemutatni, de személyes adatokat nem rögzítünk. Az alábbi adat kerül ellenőrzésre:


  • Születési dátum (személyazonosító okmányból)


Jogi alap

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, mivel jogszabályi kötelezettségen alapul.


Tárolási időszak

Nem dokumentáljuk és nem tároljuk az Ön személyes adatait.


Elveszett és talált tárgyak


A feldolgozás hatálya és célja

Ha egy tárgyat megtalálnak az üzletben, és a tulajdonos közvetlenül nem azonosítható, a tárgyat az üzlet irodájában lévő biztonságos helyen tároljuk körülbelül 8 napig. Ha a megadott időn belül a tulajdonos visszatér, és pontosan leírja az elveszett tárgyat, azt visszaadjuk neki. Ha ez nem történik meg, a talált tárgy átadásra kerül az illetékes jegyzőnek. E folyamat során a következő személyes adatok kezelése történhet:


  • A veszteség időpontja
  • Megtalálás helye
  • Cím, keresztnév, vezetéknév
  • Lakcím, telefonszám, e-mail cím
  • IBAN, hitelkártya száma, kártya lejárati dátuma, kártyasorszám, hitelkártya típusa
  • Irányítószám, város, ország
  • Személyazonosításra alkalmas okmány (száma, típus, egyéb adatok... stb)


Jogi alap

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.


Tárolási időszak

Ezzel kapcsolatban nem dokumentálunk és nem tárolunk személyes adatokat.


WLAN


A feldolgozás hatálya és célja

Üzleteinkben lehetőséget biztosítunk a WLAN használatára. Ezzel összefüggésben a következő adatokat dolgozzuk fel:


- Hálózati csatoló fizikai (MAC) címe


Jogi alap

Az adatkezelés jogalapja az Ön hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja, valamint GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek: Társaságunk rendszerének védelme a hálózatot érő károkozó (informatikai) támadásoktól.


További részleteket a felhasználásra vonatkozóan alábbi linkre kattintva olvashat:

https://www.penny.hu/dijtalan-wifi


Fizetési módok


A feldolgozás hatálya és célja

Amikor kártyával fizet, kereskedőként személyes adatokat gyűjtünk fizetési terminálunkon keresztül. Az adatokat továbbítjuk a hálózati üzemeltetőnek. A hálózati üzemeltető és az érintett fizetési szolgáltatók (pl. elfogadó bankok) az adatokat a fizetési tranzakciók elfogadása és elszámolása céljából dolgozzák fel. Ez különösen a fizetés lebonyolítására, a kártya-visszaélések megelőzése és felderítése, a fizetési kockázatok csökkentésére, valamint jogszabályban előírt célokra történik, például pénzmosás elleni küzdelem vagy bűncselekmények felderítése érdekében. Ezekhez a célokhoz az adatokat továbbíthatjuk más felelős szervezeteknek is, például az Ön kártyáját kibocsátó banknak.

Amikor készpénzmentes fizetést hajt végre (pl. bankkártyával), az Ön fizetési adatait (IBAN vagy bankkártyaszám, lejárati dátum, kártyasorszám, kártyatípus, PIN, azonosítási adatok a kártyát kibocsátó intézménytől, dátum, időpont, fizetett összeg, terminálazonosító, azaz helyszín, cég és üzlet) kizárólag a fizetés feldolgozása céljából továbbítjuk az illetékes fizetési szolgáltatóknak (hálózati üzemeltetők, elfogadó bankok, kibocsátó bankok).
Ha vásárlását a társadalombiztosítási hivatal vagy a munkaügyi hivatal által kiállított utalvánnyal fizeti, az utalványon szereplő információkat és a vásárlásával kapcsolatos adatokat az utalvány feltételei szerint cseréljük ki a kibocsátó hatósággal.
Ha vitatja a kártyás fizetést, a fizetési bizonylat (aláírással együtt) továbbítható a kibocsátó intézménynek. Nevet vagy címet nem adunk át.

A fizetési adatok továbbítása szükséges a fizetés és ezáltal a vásárlás lebonyolításához. Ha nem kívánja megadni ezeket az adatokat, lehetősége van készpénzes fizetésre.

Jogi alap

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, mivel a fizetés feldolgozása a szerződés teljesítéséhez szükséges.


Tárolási időszak

A fizetési folyamat befejezése után az Ön adatait a törvényes megőrzési időszakoknak megfelelően tároljuk, majd töröljük. A jogszabályi előírások miatti további adatfeldolgozást nem érinti (pl. pénzmosási előírások).



Pályázói dokumentáció


A feldolgozás hatálya és célja

Munkavállalók felvétele céljából a pályázók személyes adatait kezeljük. A jelentkezési dokumentumokat üzletünkben kollégáinknak lehet leadni. Amennyiben a jelentkező felvételre kerül, az adatokat HR osztályunknak továbbítjuk, ellenkező esetben azokat töröljük. Az alábbi adatok kerülnek kezelésre:


  • Cím, keresztnév, vezetéknév
  • Nem, születési dátum
  • Cím, telefonszám, e-mail cím
  • Irányítószám, város, ország
  • Önéletrajz
  • Fénykép
  • Képesítések



Jogi alap

Az adatkezelés jogalapja a szerződés megkötése, vagy a szerződéskötést megelőző intézkedések végrehajtása az érintett kérésére, a GDPR 6. cikk (1) bekezdés b) pontja alapján.


Tárolási időszak

A pályázók személyes adatait a kiválasztási folyamat lezárását követően 6 hónapig tároljuk. A munkavállalók adatait a munkaviszony megszűnéséig őrizzük meg. Egyedi esetekben további megőrzés jogszabály alapján lehetséges.


A személyes adatok címzettjei


A Penny Market Kft.-én belül csak azok a személyek férhetnek hozzá az Ön adataihoz, akiknek az Ön adataira szükségük van a rájuk bízott feladatok elvégzéséhez. Ezen túlmenően az Ön személyes adatait csak akkor adjuk át harmadik feleknek és egyéb címzetteknek, ha erre a GDPR értelmében jogalapunk van. Tipikusan ilyenek lehetnek azok a helyzetek, amikor jogszabály kötelez minket az adatok közlésére (pl. adatvédelmi hatóságok felé), amikor szerződéses kötelezettségeinket teljesítjük (pl. egy kapcsolt vállalat felé, ha ez az Önnel való üzleti kapcsolatunk részeként szükséges), amikor jogos érdekeink védelme érdekében szükséges (pl. külső ügyvédek felé megfelelési okokból), vagy amikor Ön kifejezett hozzájárulását adta ehhez (pl. harmadik fél süti-szolgáltatók felé).


Egyes szolgáltatókat is megbízunk, akik az Ön adatait a nevünkben dolgozzák fel, és ezért úgynevezett adatfeldolgozóként használjuk őket (pl. a weboldalunk szolgáltatója és a weboldalunk tartalmának kezelésében minket támogató ügynökségek). Ezek az adatfeldolgozók szerződéses kötelezettséget vállalnak arra, hogy az Ön személyes adatait kizárólag a szerződéses megállapodásunk alapján és a mi meghatározott utasításainknak megfelelően dolgozzák fel. Adatfeldolgozóként a szolgáltatóink is az Ön személyes adatainak címzettjei.


A kedvezményezettek lehetséges kategóriái a következők:

  • IT-szolgáltatók (pl. szerver hosting, szoftveralkalmazások stb.)
  • HR szolgáltatók
  • Hitelellenőrzési szolgáltatók
  • Nyomdai, szállítási és logisztikai szolgáltatók
  • Fizetési szolgáltatók és bankok a fizetések feldolgozásához
  • Marketingszolgáltatók (pl. marketingkommunikáció, adatelemzés, felmérések, versenyek, közösségi média stb.)
  • Ügyfélszolgálati és támogatási szolgáltatók
  • Hatóságok és bíróságok


A vállalat személyes adatokat üzleti tranzakciók során is nyilvánosságra hozhat, például pénzügyi vagy jogi ellenőrzés, a vállalat részeinek vevőre történő átruházása vagy a vállalat átszervezése esetén.


Adattovábbítás az Európai Gazdasági Térségen kívülre

Személyes adatait nem továbbítjuk az Európai Gazdasági Térségen (EGT) kívüli harmadik országokba, kivéve, ha erre jogalapot szolgáltatunk. Személyes adatait akkor továbbíthatjuk az EGT-n kívülre, ha ehhez kifejezett hozzájárulását adta, vagy ha ez szükséges, és a GDPR-nak megfelelően megfelelő szintű védelmet biztosítunk. Ez történhet például az EU Bizottság megfelelőségi határozata alapján a GDPR 45. cikke alapján, vagy ha az Európai Unió megfelelő általános szerződési feltételeinek megkötésére kerül sor a GDPR 45. cikke szerint, GDPR 46. cikke alapján. Mindent megteszünk annak érdekében, hogy az ilyen módon történő adattovábbítás megfeleljen a GDPR-nak, és megfelelő intézkedéseket teszünk az Ön személyes adatainak biztonsága érdekében. Az ilyen intézkedésekkel kapcsolatos további információkért kérjük, forduljon hozzánk közvetlenül a következő e-mail címen: ugyfelszolgalat@penny.hu vagy az adatvédelmi portálon: https://adatvedelem.penny.hu/.


Tárolási idő

Személyes adatait csak addig tároljuk, ameddig az az adatkezelés céljához szükséges:

  • Adózási okokból (különösen a … jogszabály alapján) a szerződéseket, egyéb dokumentumokat és az azokhoz kapcsolódó levelezést alapvetően 5 évig őrizzük meg, vagy 10 évig, ha azok az Általános forgalmi adóról szóló törvény szerinti adódokumentumnak minősülnek, illetve ettől eltérő ideig, ha más jogszabály más megőrzési időt ír elő.
    Egyedi esetekben (pl. folyamatban lévő hatósági, bírósági vagy egyéb eljárások esetén) az adatmegőrzési idő hosszabb is lehet.
  • A kapcsolatfelvételi űrlappal összefüggésben kezelt személyes adatok törlésére legkésőbb 90 nappal a feldolgozás befejezése után kerül sor, kivéve, ha hosszabb megőrzés szükséges bizonyíthatóság, ügyfélszolgálat vagy törvényi megőrzési kötelezettség miatt.


Az Ön, mint érintett jogai

Ha a személyes adatait kezelik, úgy Ön Érintettnek minősül az Általános Adatvédelmi Rendelet (GDPR) értelmében és a következő jogokkal rendelkezik:

Ezeket a jogokat az önkiszolgáló központunkban vagy e-mailben gyakorolhatja a következő címen: https://adatvedelem.penny.hu/ vagy a következő címen: ugyfelszolgalat@penny.hu.


                       

Az érintett hozzáférési joga

A GDPR 15. cikkével összhangban Ön jogosult megerősítést kérni arról, hogy az Önre vonatkozó személyes adatok feldolgozása folyamatban van-e. Különösen a következőkről kérhet tájékoztatást, többek között, de nem kizárólagosan:

  • Az adatkezelés céljairól,
  • Az érintett személyes adatok kategóriairól,
  • azon címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják (különösen a harmadik országokban vagy nemzetközi szervezeteknél lévő címzettek esetében)
  • a személyes adatok tárolásának tervezett tárolási időtartamáról, vagy ha ez nem lehetséges, az időtartam meghatározásának kritériumairól
  • Azon jogáról, hogy kérelmezheti a személyes adatok helyesbítését vagy törlését, az adatkezelésének korlátozását, és tiltakozhat az ilyen személyes adatkezelés ellen, a valamely felügyeleti hatósághoz címzett  panasz benyújtásának jogáról, a személyes adatai forrásáról ha azokat nem Öntől, mint érintettől gyűjtöttük, harmadik országokba vagy nemzetközi szervezetek részére történő adattovábbításról és az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról.



A helyesbítéshez való jog

A GDPR 16. cikke értelmében Ön azonnal kérheti az általunk kezelt pontatlan személyes adatok helyesbítését vagy a személyes adatai kiegészítését, akár kiegészítő nyilatkozat útján is.


Törléshez való jog

A GDPR 17. cikke értelmében Ön kérheti az általunk tárolt személyes adatainak törlését, feltéve, hogy az adatkezelés nem szükséges a szabad véleménynyilvánítás jogának vagy a tájékozódás jogának biztosításához, jogi kötelezettségek teljesítéséhez, a közérdek céljára vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy azokkal szembeni védekezéshez.

A személyes adatokat általában azonnal, de legkésőbb az érintett személy e jogának gyakorlását követő egy hónapon belül töröljük. Ha a törlés ellentétes a személyes adatok megőrzésére vonatkozó jogi, szerződéses, adózási vagy kereskedelmi kötelezettségekkel vagy más, jogilag megállapított okokkal, az Ön személyes adatai törlés helyett korlátozhatók. Ön kérheti személyes adatainak törlését vagy korlátozását az ugyfelszolgalat@penny.hu., http://www.adatvedelem.penny.hu/ címen, vagy Önkiszolgáló Adatvédelmi Portál-unkon.


Az adatkezelés korlátozásához való jog

A GDPR 18. cikke alapján, Ön kérheti személyes adatai kezelésének korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, ha már nincs szükségünk az adatokra és ha ellenzi a törlésüket, mert Önnek előterjesztendő vagy érvényesítendő jogi igénye van vagy ilyen igény elleni védekezéshez szükségesek az adatok. Szintén jogosult a GDPR 18. cikkében szabályozott jog gyakorlására, ha tiltakozott az adatkezelés ellen a GDPR 21. cikke szerint.


Az adathordozhatósághoz való jog

A GDPR 20. cikke szerint Ön kérheti, hogy az Ön által részünkre megadott személyes adatokat tagolt, naprakész és gépileg olvasható formátumban adjuk át az Ön részére vagy továbbítsuk azt egy másik személy részére.



A hozzájárulás visszavonásához való jog

A GDPR 7. cikkének (3) bekezdése értelmében Ön bármikor visszavonhatja a személyes adatok feldolgozásához adott hozzájárulását. Ennek következtében nem leszünk a továbbiakban jogosultak folytatni az adatkezelést az Ön hozzájárulása alapján a jövőre nézve.


Jogorvoslati jog  

A GDPR 77. cikke szerint Ön jogosult panaszt benyújtani a felügyeleti hatósághoz. Ön fordulhat a szokásos lakóhelye szerint, a munkahelye szerint vagy a mi székhelyünk szerint illetékes felügyeleti hatósághoz.


Ön a fenti jogait oly módon gyakorolhatja, hogy felveszi a Penny-vel a kapcsolatot az adatvedelem.penny.hu címen. Továbbá amennyiben úgy gondolja, hogy valamely joga megsértésre került, panasszal élhet a felügyeleti hatóságnál. Magyarországon a felügyeleti hatóság: 


Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 

Cím: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.:9.

E-mail: ugyfelszolgalat@naih.hu

Telefon: +361-391-1400


DPO elérhetőség:

Dr. Karsten Kinast, LL.M., jogász, ügyvéd

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Köln

Telefon: +49 (0)221 - 222 183 - 0

E-mail: dpo-penny@kinast.eu



Tiltakozási jog

Ha a személyes adatai kezelése a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeken alapszik, Ön jogosult tiltakozni – a fentiek szerint – a személyes adatai kezelése ellen a GDPR 21. cikke szerint, feltéve, hogy erre okot adnak az adott körülmények.

Kérjük, a tiltakozását a következő címre küldje: adatvedelem.penny.hu


Az adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

Általános tiltakozási jog áll fenn különösen a közvetlen reklámozás esetében, amelyet közvetlenül, konkrét helyzet meghatározása nélkül hajtanak végre.


Adatbiztonság és biztonsági intézkedések


Elkötelezettek vagyunk aziránt, hogy megóvjuk a magánéletét, és hogy bizalmasan kezeljük a személyes adatait. Az általunk tárolt adatai jogosulatlan módosítása, az adatok elvesztése és az azokkal való visszaélés megelőzése érdekében széleskörű technikai és szervezési intézkedéseket vezettünk be, amelyeket rendszeresen felülvizsgálunk és a technikai fejlődéshez igazítunk. Minden fizetési ügylet SSL technológiával kerül titkosításra.

Mindazonáltal kiemeljük, hogy az internet jellege miatt lehetséges, hogy az adatvédelem szabályait és a fenti biztonsági intézkedéseket nem tartják be más személyek vagy szervezetek, amiért mi nem felelünk. Így, különösen, titkosítatlan adatok – pl. e-mailen keresztül – megismerhetők harmadik személyek számára. Erre nincs technikai ráhatásunk. A felhasználó felelőssége az általa megadott adatok visszaélések elleni védelme titkosítással vagy más módon.


Önkiszolgáló Adatvédelmi Portál