A DataEdge Kft. (6728 Szeged, Back Bernát utca 6., a továbbiakban Üzemeltető, szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Üzemeltető adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.pontmaster.hu/privacy címen.
Üzemeltető fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.
Üzemeltető elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Üzemeltető a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Üzemeltető az alábbiakban ismerteti adatkezelési gyakorlatát.
Üzemeltető tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket. Felhívjuk az Üzemeltető részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
A PontMaster Lojalitás Programhoz (Program) a www.pontmaster.hu címen és a programban részt vevő üzletekben elérhető PontMaster Lojalitás Program Szabályzatában leírt módon és feltételekkel lehet csatlakozni. A Programhoz való csatlakozás részeként történő, telefonon vagy online kezdeményezett regisztrációs kérelmet a rendszer által kiküldött e-mailben található hivatkozásra (linkre) kattintva lehet megerősíteni, véglegesíteni. Regisztrációt megelőzően az Üzemeltető kizárólag a kártyaszámot és a pontgyűjtéssel kapcsolatos adatokat kezeli. A PontMaster mágneskártya elektronikus formában kizárólag a 16 jegyű kártyaszámot tartalmazza.
Az adatkezelés célja: PontMaster Programban való részvétel, a vásárlói pontok gyűjtése, felhasználása és nyomon követése, felhasználó általi lekérdezése, egyedi kedvezmények biztosítása, a vásárlói szokások elemzése, személyazonosításra alkalmatlan statisztikák értékesítése, a részt vevő jognyilatkozatainak dokumentálása, korhatár ellenőrzése, kapcsolattartás.
Az adatkezelés jogalapja: a 16. életévét betöltött személy önkéntes hozzájárulása.
A kezelt adatok köre: kártyaszám, e-mail cím, jelszó kódolt formában, név, születési idő, nem, telefonszám, cím, nyilatkozatok, az online illetve telefonos regisztráció dátuma és időpontja, az egyes űrlapok használatának, valamint a regisztrációs kérelem online megerősítésének dátuma, időpontja és a felhasználó ekkor használt eszközének IP címe1, továbbá az egyes pontgyűjtések és pontbeváltások adatai (helye, dátuma és időpontja, partner/pénztáros azonosítószáma, a vásárolt cikkek azonosítószáma, megnevezése, mennyisége, ára, fizetési mód, a pontszám változásai és egyenlege).
Üzemeltető Partnereinél lehetőség nyílik pontok gyűjtésére (pontkibocsátás), illetve pontok beváltására, a PontMaster kártya használatával. A Partnerek listája mindenkor megtalálható a www.pontmaster.hu címen és a Partnerek üzleteiben, illetve honlapjain.
A Partnerek vagy más harmadik személy a regisztrációkor megadott személyes adatok egyikéhez sem férhet hozzá, Partnernek nincs lehetősége a kártyaszámmal összefüggésben a kártyahasználót beazonosítani. Jelen tájékoztatóban fel nem sorolt, Partner által (pl. a vevőtörzsében vagy ÁFÁ-s számla kapcsán) kezelt személyes adatok nem kerülnek az Üzemeltető kezelésébe.
Pontkibocsátás (vásárlás) során a Partnernek nincs lehetősége tranzakcióhoz kapcsolni a PontMaster kártyaszámot. A Partner pontbeváltás (fizetés a kártyával) során sem kerül a kártyaszám birtokába, így a kártyahasználót nem tudja beazonosítani.
Amennyiben az érintett a jelen tájékoztató 2.3. pontjában bemutatott reklám küldéséhez hozzájárul, úgy a hirdetések egyediesítése céljából az adatok felhasználásra kerülnek.
A felhasználó jelszavát bármikor módosítani tudja belépést követően a Jelszómódosítás funkcióval. Amennyiben felhasználónk a jelszavát elfelejti, úgy a www.pontmaster.hu weboldalon, a Belépés/Elfelejtettem a jelszavamat funkcióban tud a rendszertől új jelszót kérni a korábban megadott e-mail címére.
Az adatok módosítását a www.pontmaster.hu címen a regisztrációs adatokkal belépve a Adatmódosítás menüben, továbbá a jelen tájékoztató 4. fejezetében megtalálható elérhetőségeken lehet kezdeményezni.
A Kártyatiltás funkció használata nem jár az adatok törlésével. Az adatok törlését, valamint az e-mail cím módosítását telefonos ügyfélszolgálaton, postai úton és személyesen lehet kérni.
A PontMaster Lojalitás Program partnerei szerződéskötést követően kapják meg a belépéshez szükséges jelszavukat. A www.pontmaster.hu weboldalon a partneri belépési felületet használva tudják a Partnerek a tranzakciókra vonatkozó összesített, anonim adatokat megtekinteni. A Partnerek saját munkatársaik hozzáféréseit önállóan adminisztrálják.
Az adatkezelés célja: PontMaster Programban részt vevő Partnerek tranzakciós adatainak hozzáférhetővé tétele, valamint az egyes munkatársaik részére való hozzáférések adminisztrálása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: azonosítószám, e-mail cím, jelszó kódolt formában, név, partner azonosítója, a kiadott hozzáférési azonosítók és a hozzájuk tartozó jelszavak kódolt formában, tranzakciós adatok.
Az adatok törlésének határnapja: a partneri szerződés megszűnésének napja.
A PontMaster programba történő regisztrációkor az érintett választása szerinti feliratkozhat postai és e-mail hírlevelünkre, külön jelzése szerinti telefonos értesítést is kérhet ajánlatainkról.
A Üzemeltető a felhasználók, érdeklődők adatait és felhasználói szokásait elemzi annak érdekében, hogy reklámjait személyre szabottan közölje felhasználói részére. Üzemeltető követi a felhasználók aktivitását (pl. megnyitás, kattintás, vásárlás) a kiküldött reklámokhoz kapcsolódóan. A rendszer a gyűjtött adatok alapján egyedi, személyre szabott reklám üzeneteket küld ki, mely a PontMaster programban részt vevő partnerek ajánlatait is tartalmazhatja.
Az adatkezelés célja: gazdasági reklámot is tartalmazó – az érintett választása szerint – postai és e-mail hírlevelek, telefonos üzenetek küldése az érdeklődők részére, az adatkezelő saját és partnerei üzleti ajánlatait tartalmazó direkt marketing tartalmú megkeresések, a kiküldésre kerülő üzenetekben mutatott aktivitás (pl. megnyitás, kattintás, vásárlás), valamint a kártyatranzakciók nyomon követése, és a nyomon követés adatainak, továbbá a regisztrációs adatok felhasználásával a személyre szabott hirdetések eljuttatása az érintett részére.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.
A kezelt adatok köre: kártyaszám, e-mail cím, név, telefonszám, cím, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, számítógép IP címe, kézbesíthetetlenség oka).
A hirdetések egyediesítése céljából a jelen tájékoztató 2.1. pontjában megjelölt adatok felhasználásra kerülnek.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
A www.pontmaster.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a látogatói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése.
A kezelt adatok köre: azonosítószám, a látogatás dátuma, időpontja, a meglátogatott oldal címe, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa.
Az adatkezelés időtartama: harminc nap.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Külső szolgáltatók adatkezelése:
A portál html kódja az Üzemeltetőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.
Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.
Az alábbi címeken elérhető külső szolgáltatók szolgáltatásuk teljesítése érdekében a felhasználó számítógépén kis adatcsomagot, sütit (cookie) helyezhetnek el, a felhasználók számítógépeinek IP címeit, egyéb adatait rögzíthetik, részükre reklámtartalmakat jeleníthetnek meg:
Név: Facebook
Adatkezelési tájékoztató: https://www.facebook.com/privacy/explanation
Cél: közösségi szolgáltatás funkcióinak elérése
Név: Google Analytics
Adatkezelési tájékoztató: http://www.google.com/intl/hu/policies/
Cél: analitikai mérések
Név: Google Maps
Adatkezelési tájékoztató: http://www.google.com/intl/hu/policies/
Cél: térkép megjelenítése
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A cookie neve: .ASPXAUTH
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont.
Az adatkezelés időtartama: a munkamenet lezárultáig.
A 2.4. fejezetben megjelölt külső szolgáltatók szintén sütit kezelhetnek céljaik megvalósítása érdekében. Ezen sütik kezeléséről a táblázatban megjelölt webcímen kapható tájékoztatás az adatkezelőktől.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
A sütikről az alábbi címen érhető el bővebb információ: http://www.adatvedelmiszakerto.hu/cookie
Üzemeltető a +36 1 / 99-88-040-es telefonszámra érkező ügyfélszolgálati telefonhívásokat rögzíti.
Az adatkezelés célja: a kártyabirtokosok nyilatkozatainak dokumentálása, elégedettségének növelése a beszélgetések ellenőrzése által, a reklamációk magas színvonalú kiszolgálása.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, az ügyfél és az ügyintéző közötti beszélgetés hangfelvétele, a beszélgetés során megadott egyéb személyes adatok, a hívó fél neve és telefonszáma, dátum, az ügyintéző neve és a hívás időtartama.
Az adatkezelés időtartama: egy év.
Adatfeldolgozó:
Név: IP-Telekom Kft.
Székhely: 1047 Budapest, Károlyi István u. 10.
Adatfeldolgozói feladat: telefonvonal szolgáltatás nyújtás
Ha szeretne minket felkeresni, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken léphet kapcsolatba az adatkezelővel.
Üzemeltető minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Üzemeltető a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Üzemeltető számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg.
Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
Üzemeltető az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Üzemeltető a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Üzemeltető a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Üzemeltető az adatkezelés során megőrzi:
Üzemeltető és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Név: DataEdge Kft.
Székhely: 6728 Szeged, Back Bernát utca 6.
Cégjegyzékszám: 06-09-023337
Adószám: 25866948-2-06
Telefonszám: +36 1 / 99-88-040
E-mail: info@pontmaster.hu
A bejegyző bíróság megnevezése: Szegedi Törvényszék Cégbírósága
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Tájékoztatáshoz való jog:
Az érintett kérelmére az Üzemeltető, mint adatkezelő tájékoztatást ad
az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról,
az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel
összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem
benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában,
az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást
kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott
be. Egyéb esetekben az Üzemeltető költségtérítést állapít meg.
Üzemeltető a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
Üzemeltető zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Üzemeltető megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Üzemeltető a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.
Üzemeltető a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
Üzemeltető a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
Üzemeltető az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Üzemeltető az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Amennyiben az Üzemeltető adatkezelésével kapcsolatban problémája van, forduljon adatvédelmi auditorunkhoz: www.ppos.hu/audit
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu