Ön offline van

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ


A jelen adatkezelési tájékoztató (a továbbiakban: „Adatkezelési Tájékoztató”) a Ceetrus Hungary Kft. (a továbbiakban: „Társaság”) mint adatkezelő által megvalósított hírlevélküldési és direkt marketing tevékenységre vonatkozik. A Társaság magára nézve kötelezőnek ismeri el az Adatkezelési Tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a az Adatkezelési Tájékoztatóban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

A Társaság fenntartja magának a jogot az Adatkezelési Tájékoztató bármikor megváltoztatására. Az esetleges változásokról kellő időben nyújt tájékoztatást.

A Társaság elkötelezett az ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési joguk tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és megteszi minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.


1.    Az adatkezelő adatai

név:     Ceetrus Hungary Kft.
cégjegyzékszám:     01-09-342263
adószám:     13506135-2-43
székhely:     1095 Budapest, Soroksári út 44. II. em.
weboldal:     https://www.ceetrus.hu/hu 
e-mail:     jog@ceetrus.com 
telefonszám:     +36-1-887-4520


2.    Az adatkezelés szabályai

2.1.    Jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „GDPR”), a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”), 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, továbbá a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól rendelkezéseit.


3.    Az adatkezelési alapelvek

3.1.    A Társaság a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:
•    jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
•    célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;
•    adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
•    pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;
•    korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
•    integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
•    integritás és bizalmas jelleg: az adatkezelők felelősek a fenti alapelveknek való megfelelésért, képesnek kell lenniük e megfelelés igazolására.


4.    A kezelt személyes adatok köre

A Társasághoz az Érintettek személyes adatai adattovábbítás útján jutnak el. A Társasághoz történő adattovábbítást a http://www.gasztro-ki-mit.tud.hu/ weboldal üzemeltetője, a Plenaris Services Kft. (székhely: 1021 Budapest, Ötvös János utca 1/B. 2. lház. 2. em. 33., cégjegyzékszám: 01-09-307146, adószám: 25962587-2-41; a továbbiakban: Plenaris) teljesíti. Az adattovábbítás azt jelenti, hogy az Érintett személyes adatait a Plenaris gyűjti és átadja a Társaság másik adatfeldolgozója, a NHOOD Services Hungary Kft. (cégjegyzékszám: 01-09-376444; adószám: 28842330-2-43; székhely: 1095 Budapest, Soroksári út 44. II. em.) részére. Az adatkezelés a NHOOD Services Hungary Kft. székhelyén 1095 Budapest, Soroksári út 44. II. emeleti irodájában, illetőleg informatikai hálózatán történik.

4.1.    A Társaság kizárólag azon Érintettek személyes adatait kezeli, akik a http://www.gasztro-ki-mit.tud.hu/ weboldalon a Társaság részére történő adattovábbításhoz, a  http://www.gasztro-ki-mit.tud.hu/ weboldalon rögzített feltételeknek megfelelően a hozzájárulásukat megadták. Az adattovábbításhoz való hozzájárulás nem feltétele a http://www.gasztro-ki-mit.tud.hu/ weboldalon elérhető nyereményjátékban való részvételnek.

4.2.    A Társaság az Érintettek alábbi személyes adatait kezeli:
•    név,
•    e-mail cím,
•    telefonszám,
•    születési év,
•    nem,
•    település,
•    user azonosító ID,
•    sorszám,
•    hozzájárulás időpontja.

4.3.    A személyes adatok kezelése az Érintett hozzájárulásán alapul, amelyet az Érintett a http://www.gasztro-ki-mit.tud.hu/ weboldalon, a regisztráció során az adattovábbításhoz való hozzájárulás menüpontban, a Társaság neve melletti jelölő négyzet bejelölésével adhat meg.


5.    A személyes adatok kezelésének célja

5.1.    A Társaság a személyes adatokat azzal a céllal kezeli, hogy hírlevelet és tájékoztatást küldhessen saját és partnerei termékeivel, szolgáltatásaival kapcsolatos akciókról, hírekről, programokról. Ennek keretében a Társaság közvetlenül megkeresheti az Egyént a megadott elérhetőségein (e-mail cím, telefonszám) harmadik személy tevékenységének népszerűsítése, illetve terméke, szolgáltatása ismertségének növelése érdekében. 


6.    Harmadik személyek adatokhoz való hozzáférése, adatkezelése

6.1.    Amennyiben a megkeresés alapján az Érintett nem köt szerződést vagy más módon nem adja hozzájárulását, személyes adatait a Társaság nem adja át, teszi hozzáférhetővé harmadik személyek részére.


7.    Adatbiztonság
7.1.    A Társaság gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, amelyek a GDPR és az egyéb adat-, és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.


8.    Az Adatkezelés időtartama

8.1.    A Társaság a személyes adatokat hírlevél küldése céljából addig kezeli, amíg az Érintett az adatkezelés megszüntetését és a személyes adatok törlését nem kéri.


9.    Adatfeldolgozás

9.1.    A Társaság az adatkezelés céljának megvalósulásához adatfeldolgozókat vesz igénybe. Az adatfeldolgozók adatai:

név:     NHOOD Services Hungary Kft.
cégjegyzékszám:     01-09-376444
adószám:     28842330-2-43
székhely:     1095 Budapest, Soroksári út 44. II. em.
tevékenység:    tárolás és hírlevélküldés

név:     Plenaris Services Kft.
cégjegyzékszám:     01-09-307146
adószám:     25962587-2-41
székhely:     1021 Budapest, Ötvös János utca 1/B. 2. lház. 2. em. 33.
tevékenység:    adatgyűjtés

9.2.    Az adatfeldolgozó az Érintett 3.3. pontban meghatározott személyes adatait kezeli.


10.    Az Érintett adatkezeléssel kapcsolatos jogai

10.1.    A Társaság tájékoztatja az Érintettet, hogy a GDPR alapján, az Érintett személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:
•    kérheti tájékoztatását személyes adatai kezeléséről,
•    kérheti személyes adatainak helyesbítését,
•    kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a Társaságnak már nincs rá szüksége,
•    kérheti személyes adatai kezelésének korlátozását,
•    élhet adathordozhatósághoz való jogával (ha az adatkezelés automatizált módon történik).

10.2.    A Társaság törekszik arra, hogy az Érintettnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

10.3.    Az Érintett kérelmét elsősorban írásban terjesztheti be a Társaságnak címzett, jelen tájékoztatóban feltüntetett elérhetőségén. Amennyiben az Érintett szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően a Társaság erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésére állnak. Minden más esetben az igényt a Társaság munkatársa rögzíti és a kérelem beérkezésétől számított legkésőbb egy hónapon belül tájékoztatja az Érintettet a kérelmével kapcsolatosan. Ezt a határidőt a Társaság maximum további két hónappal hosszabbíthatja meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ellenben erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatja az Érintettet.


10.    Jogorvoslati lehetőség

10.1.    Az Érintett a személyes adatok kezelésével kapcsolatos jogai megsértése miatt a Társasághoz fordulhat az alábbi elérhetőségeken:

név:     Ceetrus Hungary Kft.
cégjegyzékszám:     01-09-342263
adószám:     13506135-2-43
székhely:     1095 Budapest, Soroksári út 44. II. em.
weboldal:     https://www.ceetrus.hu/hu 
e-mail:     jog@ceetrus.com 
telefonszám:     +36-1-887-4520

10.2.    Amennyiben a Társaság nem intézkedik az Érintett 9. pontban foglaltakkal kapcsolatos kérelmére vagy az Érintett a Társaság intézkedését nem fogadja el, úgy jogorvoslattal élhet. A Társaság adatkezelési eljárásával kapcsolatos panasszal az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „NAIH”) vagy a lakóhelye, vagy tartózkodási helye szerinti törvényszékhez fordulhat.

10.3.    A Társaság felhívja az Érintett a figyelmét, hogy a NAIH gyakorlata alapján panaszát akkor fogadja be a NAIH, amennyiben előbb az adatkezelőhöz fordult, de az adatkezelő nem intézkedett a kérelmére vagy az Érintett az adatkezelő intézkedését nem fogadta el. Javasoljuk ezért, hogy először a Társasággal vegye fel a kapcsolatot!

10.4.    A NAIH elérhetősége az Érintett részére:

cím: 1055 Budapest, Falk Miksa utca 9-11.
postacím: 1363 Budapest, Pf.: 9.
honlap: www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
telefon: + 36 (1) 391-1400
fax: + 36 (1) 391-1410


11.    Fogalom meghatározások

Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. e-mail cím, név, telefonszám, életkor, nem, stb.);

Érintett
Az adatkezeléssel érintett személy, az, akinek az adatait az adatkezelő kezeli;

Hozzájárulás
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Harmadik személy
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.