I. ADATVÉDELMI SZABÁLYZAT
1. Szabályzat célja
Jelen szabályzat (a továbbiakban „Szabályzat”) meghatározza a Zepter Ungarn Kft. 1138 Budapest, Váci út 191., a továbbiakban: „Zepter” vagy „adatkezelő”) által alkalmazott adatvédelmi és adatkezelési elveket, a Zepter-nél vezetett nyilvántartások működésének rendjét, biztosítja az adatvédelem és az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok jogellenes megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
Zepter az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
2. Szabályzat hatálya
2.1. A Szabályzat hatálya kiterjed a Zepter által végzett vevőkkel kapcsolatos, valamint kereskedelmi tevékenységével összefüggő adatkezelési műveletre.
2.2. A Szabályzat hatálya kiterjed mindazon személyekre, akik a Zepter által végzett adatkezelési vagy adatfeldolgozási műveletekben részt vesznek, vagy egyébként Zepter által kezelt vagy feldolgozott adathoz hozzáférnek.
2.3. A Szabályzat 2018. május 25. napjával lép hatályba.
3. Az adatkezelő adatai
Cégnév: ZEPTER International Ungarn Korlátolt Felelősségü Társaság
Székhely: 1138 Budapest, Váci út 191.
Cégjegyzékszám: 01-09-076039
Adószám: 10537361-2-41
4. Ügyfélszolgálat
Ügyfélszolgálat címe: 1138 Budapest, Váci út 191.
Ügyfélszolgálat telefonszáma: 06-1-437-6633
Ügyfélszolgálat e-mail címe: vevoszolgalat@zepter.hu
Ügyfélszolgálat nyitvatartása: H-Cs: 9-17, P: 9-16
5. Zepter által kezelt weboldalak és alkalmazások
www.zepter.hu
www.zeptermagazin.hu
www.zeptermunka.hu
https://www.facebook.com/ZepterHungary/?ref=br_rs
Instagram
II. DEFINÍCIÓK
A jelen Szabályzatban hivatkozott egyes fogalmak az alábbi jelentéssel bírnak:
2.1. Info tv: információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
2.2. GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
2.3. Adat: Az Info tv. és GDPR által személyes adatnak vagy különleges adatnak minősített adatok, így különösen az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.4. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2.5. Adatközlő: az a természetes-, vagy jogi személy, vagy jogi személyiség nélküli gazdasági társaság, avagy nevükben eljáró természetes személyek, akik bármely formában Zepter részére felhívásra, vagy anélkül harmadik személyek személyes adatát közlik.
2.6. Bizalmas információ: minden olyan nem könnyen hozzáférhető tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a bármelyik Fél jogos pénzügyi vagy politikai érdekét, személyhez fűződő jogait sértené vagy veszélyeztetné.
2.7. Dmtv.: a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény
2.8. Közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére.
2.9. Tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, hogy személyes adataikat az e törvényben meghatározott kapcsolatfelvételi lista vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.
2.10. Grt.: továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
2.11. Gazdasági reklám: olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a dolog módjára hasznosítható természeti erőket - (a továbbiakban együtt: termék), szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban mindezek együtt: áru) értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul (a továbbiakban: reklám),
2.12. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2.13. Tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – Zepter vagy adatfeldolgozója erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, hogy személyes adataikat az e törvényben meghatározott kapcsolatfelvételi lista vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.
2.14. Kapcsolatfelvételi lista: kizárólag a közvetlen üzletszerzés céljából küldendő küldemények fogadásához való hozzájárulás beszerzése érdekében az ügyfelekkel való kapcsolatfelvételt szolgáló, legfeljebb az ügyfél nevét, lakcímét, elektronikus levélcímét vagy elektronikus hírközlési azonosítóját, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
2.15. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.16. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
2.17. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.18. Zepter kereskedő: az a természetes személy, aki saját jogán, vagy gazdálkodó szervezeten keresztül eljár Zepter nevében a vevői szerződés megkötése, adásvételi szerződést megelőző tájékoztatás érdekében, továbbá termék kiszállítása és beüzemelése kapcsán
2.19. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
2.20. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.21. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.22. Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
2.23. Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
2.24. Vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
2.25. Személyes adatok határokon átnyúló adatkezelése:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
2.26. az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
2.27. Zepter tevékenysége: A Zepter International nemzetközi cég, mely minőségi fogyasztási cikkeket gyárt, forgalmaz és értékesít világszerte. A termékekhez közvetlen értékesítés útján, illetve a cég üzleteiben, bemutatótermeiben és a webshopban juthatnak hozzá az érdeklődők. A Zepter megalapítása óta arra törekszik, hogy jobb életminőséget biztosítson vásárlóinak, és nélkülözhetetlen társuk legyen a mindennapokban.
2.28. Hpt: a hitelintézetekről és a pénzügyi vállalkozásokról 2013. évi CCXXXVII. törvény
2.29. Többes ügynöki tevékenység: Zepter pénzügyi intézménnyel kötött megbízási szerződés alapján pénzügyi szolgáltatás, kiegészítő pénzügyi szolgáltatás nyújtásának, ilyen szolgáltatásra irányuló szerződés megkötésének elősegítésére irányuló tevékenységet végez, amelynek során a pénzügyi intézmény kockázatára önállóan kötelezettséget nem vállal, szerződést nem köt; Zepter pénzügyi közvetítési tevékenysége a Hpt. hatálya alá tartozik.
2.30. Webshop: Zepter által a https://shop.zepter.hu oldalon üzemeltetett webshop, ahol a vásárlók online módon köthetnek vevői szerződést;
2.31. Vevői szerződés: Zepter által forgalmazott termékre vonatkozó, magánszeméllyel kötött írásbeli, papíralapú adásvételi szerződés, továbbá a termék javítására-, karbantartására vonatkozó szerződés.
2.32. Vevő: Jelen adatvédelmi szabályzat esetében az a természetes személy, aki Zepterrel vevői szerződést köt, vagy ilyen szerződés megkötését kezdeményezi, avagy gazdálkodó szervezet nevében eljárva oszt meg Zepterrel személyes adatot.
2.33. Zepter anyavállalata: UBA UNITED BUSINESS ACTIVITIES HOLDING AG (CH-8832 Wollerau, Sihleggstrasse 23., nyilvántartási szám: CH-170.3.016.516-9)
III. A SZEMÉLYES ADATOK KEZELÉSÉVEL KAPCSOLATOS ALAPELVEK
Zepter tiszteletben tartja az érintettek személyes adatainak védelméhez való jogát és adatkezelése körében biztosítja, hogy személyes adatával mindenki maga rendelkezzen.
Zepter a személyes adatot meghatározott jogszerű célból kezel.
Zepter adatot a jogszabályban meghatározott jogalap alapján kezel.
Az adatkezelés során Zepter a személyes adatot jogszerűen és átlátható módon kezeli. Zepter az adatkezelési cél eléréséhez szükséges mennyiségű és típusú adatot kezel.
Az adatkezelés minden esetben megfelelő, előzetes tájékoztatáson alapul. A tájékoztatás egyszerű, átlátható és érthető módon kerül megfogalmazásra.
Zepter gondoskodik az adatok biztonságáról és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek.
A jelen adatvédelmi szabályzat rendelkezéseit valamennyi munkavállalójával, érdekkörében eljáró megbízottjával megismerteti és elfogadtatja.
Az adatok felvétele és kezelése a tisztesség és törvényesség elvének betartásával történhet.
Az önkéntes rendelkezés alapján történő adatkezelés időtartama a cél megvalósulásáig terjedhet.
Adatkezelés során csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
Az adatszolgáltatás - önkéntes, vagy kötelező - jellegét az adatfelvételt megelőzően ismertetni kell.
Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni, ideértve azt az esetet is, amikor a címzettek csoportja kerül meghatározásra.
Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, vagy törlés, illetőleg sérülés vagy megsemmisülés ellen.
Az érintett az adatkezelés során bármikor tájékoztatást kérhet, illetve ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti azok helyesbítését, jogszabály előírása szerinti esetekben, illetve önkéntes hozzájáruló nyilatkozata visszavonása esetén azok törlését, korlátozását, valamint tiltakozhat az adatkezelés ellen jogszabály által meghatározott esetekben.
Zepter nem gyűjt, és nem kezel különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
Az érintett az adatkezeléshez adott hozzájárulását bármikor – amennyiben az adatkezelés hozzájáruláson alapul - módosíthatja, vagy visszavonhatja.
Az adatfeldolgozás általában elektronikusan, gépi úton történik.
Az adatkezelés céljának teljesülésével egyidejűleg az adatok törlését a jogszabályi előírások alapján kell elvégezni.
Az adatok akkor továbbíthatóak, ha jogszabály azt megengedi, és ha az adatkezelés feltételei minden egyes továbbítással érintett személyes adatra nézve teljesülnek.
Az adat törlési, irat megsemmisítési eljárásra Zepter belső irányelvei és szabályai az irányadóak.
IV. EGYES ADATKEZELÉSEK
4.1. Az adatkezelés jogalapja
Zepter adatkelezésére a következő jogalapok legalább egyikének fennállása esetén kerülhet sor:
4.1.1. Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás).
4.1.2. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződés teljesítése).
4.1.3. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség teljesítése).
4.1.4. Az adatkezelés Zepter vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai (jogos érdek).
4.2. Egyes adatkezelések
Zepter a jelen Szabályzat szerinti adatkezelési tevékenységeket a Szabályzat 1. számú mellékletében tartja nyilván.
4.3. A direkt marketing (közvetlen üzletszerzési) célú adatkezelésről részletesen
A direkt marketing célú megkereséshez hozzájárulásukat adók adatait a Zepter, ahol említésre kerül ott pedig Zepter anyavállalatával közösen kezeli.
Az adatkezelés célja egyes adatkezeléseknél eltérhet.
Zepter a következő direkt marketing célú adatkezelési célokat határozza meg általánosságban: üzleti célú adatbázis építése, az érintettek részére gazdasági reklámot is tartalmazó e-mail hírlevelek küldése, online analitikai adatok felhasználásával személyre szóló ajánlatok készítése, offline adatok elemzése alapján személyre szabott ajánlatok készítése, kapcsolattartás, kapcsolatfelvétel, az adatkezelés megújítása, meghosszabbítása érdekében, kapcsolatfelvétel korábbi céltól eltérő célhoz történő hozzájárulás beszerzése érdekében, kapcsolatfelvétel korábbiaktól eltérő megkereséshez történő hozzájárulás beszerzése érdekében, termékbemutatóra szóló meghívás, termékekről tájékoztató nyújtása, új termékekről tájékoztató nyújtása, személyes találkozó kezdeményezése, személyre szóló ajánlatok közlése korábbi vásárlások alapján, személyre szóló ajánlatok nyújtása az érintett születésnapja, névnapja alapján, az adatkezelő, az adatkezelő anyavállalata és ezek partnerei ajánlatainak továbbítása, promóciókban, nyereményjátékokban történő részvételre szóló meghívás, állásajánlatok közlése, ügynöki tevékenységben részvételre szóló felhívás.
Club Live 100 tagok részére a fentieken túl a tagsággal együttjáró kedvezmények módosításával kapcsolatos tájékoztatás.
Direkt marketing célú megkereséshez csak 18. életévüket betöltött személyek járulhatnak hozzá.
A direkt marketing célú adatkezelés önkéntes hozzájáruláson alapul, bizonyos esetekben azonban jogos érdeken.
A közvetlen üzletszerzés céljából gyűjtött telefonszámot, név- és lakcímadatokat, e-mail címeket és egyéb kapcsolattartási adatokat az adatkezelő közvetlen üzletszerzés céljából történő megkereséshez való hozzájárulás beszerzése érdekében elkészített kapcsolatfelvételi listán tartja nyilván.
Az adatkezelő a kapcsolatfelvételi listán szereplő adatokat az érintett előzetes hozzájárulása nélkül harmadik személy részére nem továbbítja.
Az adatkezelő a kapcsolatfelvételi listán szereplő érintettekkel telefon vagy elektronikus levél útján lép kapcsolatba, amennyiben ezen adatokat az előfizetői névjegyzékben (pl.: telefonkönyv) feltüntették, vagy azokat az érintett önkéntesen megadta.
A kapcsolatfelvétel során tájékoztatni kell az érintettet arról, hogy ki az adatkezelő, az adatokat milyen forrásból szerezte, milyen célra és módon, mely adatokat és milyen időtartamban kívánja felhasználni. Tájékoztatni kell továbbá az érintettet az adatfeldolgozó igénybevételéről, későbbi esetleges adattovábbítási szándékáról, továbbá arról, hogy az adatszolgáltatás önkéntes, és bármikor kérhető az adatkezelés megszüntetése. Ezt követően a közvetlen üzletszerzés céljából történő adatkezeléshez az érintett hozzájárulását kell kérni, és tájékoztatni kell arról, hogy e hozzájárulás bármikor, indokolás nélkül, ingyenesen visszavonható.
Az érintettel közvetlen megkeresés módszerével reklám kizárólag tájékoztatást követően és kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A hozzájárulás megadását kétség esetén az adatkezelőnek kell bizonyítania.
Hangfelvétel készítése esetén az érintettet erről előzetesen tájékoztatni kell, és a hangfelvétel készítéséhez az érintett hozzájárulását kell kérni.
Amennyiben az érintett a közvetlen üzletszerzési célú adatkezeléshez nem járul hozzá, vagy kérte az adatai kezelésének az adott célból történő megszüntetését, úgy az adatkezelő az érintettel a továbbiakban nem léphet kapcsolatba. Az ilyen érintettek adatait az adatkezelő tilalmi listán (a továbbiakban Robinson lista) tartja nyilván annak érdekében, hogy a rajta szereplő érintettek adatai ne kerüljenek az adatkezelő által újból felvételre, és az érintettek ne kerüljenek az adatkezelő által újból megkeresésre. A tilalmi listán szereplő adatokat az adatkezelő a jelen pontban meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel.
A Robinson lista esetében az adatkezelő a listán szereplő adatokat a tilalmi listára kerülést követően a jogszerű adatkezelés igazolása érdekében az elévülési ideig tárolja, azt követően intézkedik az adatok és kapcsolódó adatkezelés jogszerűségét igazoló dokumentumok törlése és megsemmisítése iránt.
V. ADATKEZELÉSRE VONATKOZÓ RENDELKEZÉSEK
5.1. Az érintett tájékoztatása
Az adatkezelések megvalósítása előtt - a jogszabályi előírások figyelembevételével – érthető és egyértelmű tájékoztatást kell közzé tenni az adatfelvétel módjáról, céljáról és – az adatszolgáltatás önkéntessége esetén - az önkéntes jellegről.
Zepter általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor önkéntes hozzájáruláson alapuló személyes adatokat kér az érintettektől, a szükséges tájékoztató szöveg elolvasása és értelmezése után az érintettek szabadon dönthetnek arról, megadják-e a kért információkat.
Előfordulhat, hogy egyes nyomtatványon egészségi állapottal kapcsolatos kérdés szerepel. Az információ arra szolgál, hogy a Zepter egészségmegőrzést segítő termékei közül a megkérdezetett melyik iránt érdeklődhet, a későbbiekben a közvetlen üzletszerzés módszereivel melyik ajánlható azoknak, akik ehhez hozzájárultak, de nem irányul a kérdés, és Zepter nem kér egészségügyi adatot az érintettől.
5.2. Az érintett tájékoztatása
Az adatkezelések megvalósítása előtt - a jogszabályi előírások figyelembevételével – érthető és egyértelmű tájékoztatást kell közzé tenni az adatfelvétel módjáról, céljáról és – az adatszolgáltatás önkéntessége esetén - az önkéntes jellegről.
Zepter általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor önkéntes hozzájáruláson alapuló személyes adatokat kér az érintettektől, a szükséges tájékoztató szöveg elolvasása és értelmezése után az érintettek szabadon dönthetnek arról, megadják-e a kért információkat.
5.2.1. Amikor az érintettől közvetlenül vesz fel adatot Zepter, az adatfelvételt megelőzően tájékoztatja az érintettet:
A tájékoztatás tartalmazza:
a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) a GDPR 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a 47. cikkben vagy a GDPR 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.
A fentiekben említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) a GDPR 6. cikk (1) bekezdésének a) pontján vagy a GDPR 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
5.2.2. Amikor nem az érintettől közvetlenül vesz fel adatot Zepter, az adatfelvételt megelőzően tájékoztatja az érintettet:
Ha a személyes adatokat nem az érintettől szerezték meg, Zepter az érintett rendelkezésére bocsátja a következő információkat:
a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) az érintett személyes adatok kategóriái;
e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a 47. cikkben vagy a GDPR 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.
A 5.1.2. pontokban hivatkozottakon túl említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
b) ha az adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
d) a GDPR 6. cikk (1) bekezdésének a) pontján vagy a GDPR 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
g) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
A fenti tájékoztatást ZEPTER az alábbiak szerint adja meg:
a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.
Amennyiben Zepter a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és lentiekben említett minden releváns kiegészítő információról.
5.3. Az érintett hozzájárulása
Amennyiben Zepter az érintett személyes adatait – a kapcsolatfelvételi lista kapcsán meghatározott kivétellel – az érintett hozzájárulása alapján kezeli, úgy az adatkezelésre az érintettek megfelelő tájékoztatáson alapuló önkéntes nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az érintettek kifejezett hozzájárulását ahhoz, hogy az általuk közölt személyes adataik felhasználásra kerüljenek.
Személyes adatok harmadik személy vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően kötelező erővel nem rendelkezik– kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
Zepter a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
Az érintetteket külön, vagy a jelen szabályzatra való utalással tájékoztatni kell arról, hogy az e-mail címének megadása esetén egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az érintettet terheli, aki az e-mail címet megadta.
5.4. A hozzájárulása tartalma és megadásának módja
Az érintett hozzájárulásának megadását aláírása igazolja papíralapú adatfelvétel esetén.
Elektronikus úton történő adatmegadás esetén az elektronikus felületen történő egyértelmű elfogadó mező jelölése jelenti a tájékoztatás megértését és elfogadását.
A vevői szerződés megkötéséhez és teljesítéséhez szükséges személyes adatok hiányában a szerződés megkötésére nem kerülhet sor.
Valamely promócióban (pl.: nyereményjátékban) való részvételhez, és/vagy regisztrációhoz kért személyes adatok között feltüntetésre kerül, hogy mely adatokat, milyen célból és feltételek mellett kéri Zepter "kötelező" jelleggel megadni. A kötelező kifejezés nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rovatok, amelyek kitöltése nélkül a promócióban való részvétel, a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése elutasításához vezethet.
Zepter az érintettek által rendelkezésre bocsátott személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval. Ez alól kivételt képez az az eset, ha a megfelelő tájékoztatást követően, az érintett előzetesen hozzájárul ehhez.
Zepter a vásárlók kényelmének biztosítása érdekében termékei többségét saját költségén, futárszolgálat igénybevételével szállítja ki a vevő által megjelölt szállítási címre, melyről a vevő már a szerződés megkötésekor a vevői szerződésben tájékoztatást kap. Zepter a kiszállítást végző partnervállalat számára átadja a szállítandó terméket, a címzett nevét és postai címét, valamint a megadott telefonszámát. Ennek során kiköti, hogy a csomagszállító partner ezeket az adatokat a szállítás kivételével nem használhatja fel más célokra.
Zepter minden szükséges lépést megtesz annak érdekében, hogy biztosítsa az adatok biztonságát. A Zepter által használt informatikai infrastruktúrán belül az adatok megőrzésével és védelmével kapcsolatos feladatokat a Zepter Ungarn Kft. informatikai biztonsági politikájában foglalt elvek, eljárások és biztonsági kontrollok szabályozzák. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - hozzáférési kontrollok alkalmazása mellett.
5.5. Információ technológiai alkalmazások, online hirdetésekkel kapcsolatos rendelkezések: Cookie, Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing
Zepter egyes tevékenységei a saját vállalkozás irányítására, elemzésére, sikerességének javítására irányulnak, amelynek érdekében önálló statisztikákat készít, felhasználói élmény javítása céljából cookie-kat gyűjt, illetőleg alkalmazza a lentiekben részletesen meghatározott programokat saját hirdetési tevékenysége érdekében, így különösen Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing.
A hirdetési tevékenység online, az internet alkalmazásával valósul meg, ezért a weboldalak vagy alkalmazások gyűjthetnek cookie-kat, illetőleg alkalmazzák a lentiekben részletesen meghatározott programokt..
Érintett weboldalak, alkalmazások ahol cookie-kat gyűjtenek a I/5. pontban kerül feltüntetésre.
A Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi követelményeknek.
5.4.1. Technikai adatok és cookiek kezelése
Zepter rendszere (vagy az általa megbízott adatfeldolgozó) automatikusan rögzíti az érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik egy weboldal vagy alkalmazás számára, hogy felismerje a korábbi látogatókat. A cookie-k Zepter egy weboldala vagy alkalmazása optimalizálásában segít, abban, hogy a egy weboldal vagy alkalmazás szolgáltatásait az érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
• megjegyezzék a beállításokat, így nem kell azokat az érintettnek újra rögzítenie, ha egy új oldalra lép,
• emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
• elemzik a weboldal vagy alkalmazás használatát annak érdekében, hogy az így nyert információk felhasználásával a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt,
• figyelemmel kísérik hirdetések hatékonyságát.
Amennyiben a weboldal vagy alkalmazás külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem Zepter felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
Zepter a cookie-kat felhasználja arra, hogy az érintettek felé a Google és a Facebook vagy más hirdetési felület útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik. A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden cookiet, elutasítsa mindet, vagy értesítse a felhasználót, ha cookie érkezik a gépére.
A cookie azt közli az adott webkiszolgálóval, hogy egy bizonyos weblapot már korábban is meglátogatott böngészőjével a felhasználó. Ha a felhasználó például weblapokat szab testre vagy termékekre, szolgáltatásokra iratkozik fel egy webhelyen, a létrehozott cookie segítségével a weblapot tároló kiszolgáló tárolni tudja a felhasználó megfelelő adatait. Ez egyszerűsíti a személyes adatok (például a számlázási cím vagy a szállítási cím stb.) rögzítésének folyamatát. A webhely ismételt meglátogatásakor a program be tudja olvasni a korábban már megadott felhasználói adatokat, így a webhely szolgáltatásainak használata is kényelmesebbé válik.
Lehetőség van engedélyezni vagy letiltani a cookie-kat, de az érintett dönthet úgy is, hogy a böngészője kérjen engedélyt a cookie-k fogadására. A cookie-k letiltása esetén egyes webes szolgáltatások nem működnek megfelelően, és a letiltás nem jelenti a számítógép internetes jelenlétének elrejtését, sőt, a böngészési szokások továbbra is követhetőek maradnak. A letiltást követően a HTTP-kérések továbbra is tartalmazzák a kiindulási helyet (HTTP-alapú hivatkozó), az IP-címet, a böngészőprogram verziószámát, az operációs rendszer verziószámát és egyéb információt.
Az érintettek az ún. „cookie szabályzat”-ból értesülhetnek, hogy az érintett weboldal, vagy alkalmazás mennyiben és milyen módon gyűjt róluk adatokat. A cookie szabályzat általában a weboldalra történő első látogatás alkalmával jelenik meg az érintett részére, és tájékoztatja arról, hogy az adott weboldal, vagy alkalmazás a cookie-kat miként használja fel.
5.4.2. Google Analytics
Zepter a Google Analytics programot elsősorban statisztikák előállításához használja, és többek között méri saját illetve a Megbízó kampányai eredményességét. A program használatával Zepter jellemzően arról szerez információt, hogy hány látogató kereste fel weboldalt, vagy alkalmazást, és a látogatók mennyi időt töltöttek el ott. A Google Analytics felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a weboldalon vagy alkalmazásban és hova lépett be.
A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a https://policies.google.com/technologies/cookies?hl=hu linken.
5.4.3. Google Remarketing
A Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban azt biztosítja, hogy az érintettek később szabad Google hirdetési felületeken Zepter hirdetésével találkozzanak. Zepter a Google Remarketing programot igénybe veszi online hirdetéseihez. Zepter hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Zepter a külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által weboldalon tett korábbi látogatások, vagy valamely alkalmazás korábbi használata alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.
5.4.4. Google AdWords konverziókövetés
A Google AdWords konverziókövetés célja, hogy a Zepter mérni tudja az AdWords hirdetések hatékonyságát. Ezt az érintett számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.
5.4.5. Facebook Remarketing
Zepter a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így egy weboldal vagy alkalmazás meglátogatása után külső szolgáltató - például a Facebook - internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.
Cookie-k letiltása
Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját felhasználói számítógépéről megteheti böngészőjében. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban, általában azonban az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén.
Azok az érintettek, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.
Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
5.6. A személyes adatok tárolása
5.6.1. Adattárolás elvei
Zepternek biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. Zepter gondoskodik az eltérő célú adatkezelések megfelelő logikai elkülönítéséről. Zepter az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembevételével kezeli. A jelen Szabályzat szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek.
A nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek.
Zepter a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő adatokat csak azok a munkavállalók, és a Zepter érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
Zepter az érintett egyes, személyes adatokat tartalmazó dokumentumait jogosult ellenőrizni a szerződés megkötése során.
Zepter a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.
Zepter az elektronikus nyilvántartást olyan informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van. Az adatokhoz hozzá férő személyek belépéseit és tevékenységeit a rendszer nyilvántartja.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl. bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására Zepter-t, úgy - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.
Személyes adatok harmadik személy vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően kötelező erővel nem rendelkezik– kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
5.6.2. Papír alapú tárolás
Amennyiben az érintett Zepter részére papír alapú okiratban adja meg adatait, úgy Zepter az adatokat elektronikus rendszerében rögzíti, majd a papíralapú nyomtatványt irattározza. Az irattározást Zepter saját maga, bizonyos esetekben pedig irattározási szolgáltatás végző külső partner végzi.
Zepter az iratokat belső iratkezelési irányelvei szerint kezeli, mely magas szinten biztosítja az iratok védelmét.
5.6.3. Elektronikus adattárolás
Zepter részére elektronikus úton megadott adatokat Zepter saját szerverein illetve információ-technológiai szolgáltatás nyújtó külső partner szerverein gyűjti, bizonyos esetekben tárolja.
5.7. Az adattárolás időtartama
Zepter az adattárolás időtartamát az adatkezelés jogalapjával és céljával összhangban határozza meg.
Amennyiben az adattárolás időtartamát jogszabály határozza meg, ott a jogszabály által előírt időtartamig Zepter tárolja az adatokat.
Amennyiben az adatkezelés célja megszűnt, az adatot törölni kell.
Amennyiben az adatkezelést az érintett – jogszabályban meghatározott kivételektől eltekintve - megtiltotta, az adatokat törölni kell.
Amennyiben valamely adatot törölni kell, úgy az adatot az eredetileg tartalmazó nyilvántartásból Zepter elkülöníti és áthelyezi a törlésre megjelölt adatok nyilvántartásába. A törlésre kijelölt adat nyilvántartáshoz kizárólag a törlés elektronikus vagy papíralapú megsemmisítéséhez feltétlenül szükség mértékben feljogosított Zepter munkavállaló fér hozzá, feladatai ellátásához.
Az adatok törlése esetén Zepter valamennyi személyes adatot töröl, avagy oly módon anonimizál, hogy az eredeti személyes adat már ne legyen helyreállítható.
Zepter az elektronikus adatok időmúlás miatt szükségessé váló törlésre történő kijelölésre számítástechnikai algoritmust alkalmaz, mely 60 naponként ellenőrzi az adatkezelés időtartamát, és annak lejártát egyes adatkezelésenként, egyúttal törlésre jelöli az érintett adatot. A törlésre kijelölt adatokat felelős számítástechnikai szakember felügyelete mellett Zepter rendszereiből törlésre kerül, vagy amennyiben gazdasági statisztikai célból az szükséges, az adat anonimizálására kerül sor, és azt Zepter a továbbiakban személyes adattól mentesen tárolja.
Zepter az iratban, vagy más papíralapú dokumentumban nyilvántartott adatokat az adatkezelési időtartam lejártát követően törlésre jelöli meg. Az adattörlésre megjelölt papíralapú dokumentumot más nyilvántartásoktól elkülöníti Zepter, majd indokolt ellenőrzést követően intézkedik a megsemmisítés iránt. Papíralapú dokumentum esetében az adattörlésre a dokumentum megsemmisítésével kerül sor. A megsemmisítést Zepter alvállalkozója végzi, a megsemmisítésről pedig jegyzőkönyv készül.
Zepter az érintett által kért adattörlést – amennyiben a kérelem jogszerűen teljesíthető – minden esetben elvégzi, és dokumentálja. Zepter a törlési kérelemig fennálló jogszerű adatkezelés igazolása céljából, illetőleg a jövőbeni adatkezelés elkerülése érdekében a szükséges nyilvántartásokba helyezi az érintett adatait.
Zepter biztosítja, hogy az adatok törlésére igazolt és ellenőrizető módon kerüljön sor.
5.8. Az adattovábbítás
Zepter az egyes IV. pont szerinti egyes adatkezelések során az a személyes adatot harmadik országba továbbítja.
Személyes adatok harmadik országba történő továbbítására akkor kerülhet sor, ha a Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata megfelelő védelmi szintet biztosít.
Az adattovábbítás a Bizottság (A BIZOTTSÁG HATÁROZATA a 95/46/EK európai parlamenti és tanácsi irányelv alapján, a személyes adatok Svájcban biztosított megfelelő védelméről (2000. július 26.), közzétéve: AZ EURÓPAI KÖZÖSSÉGEK HIVATALOS LAPJA L 215/1) megfelelőségi határozata alapján történik.
Az ilyen adattovábbításhoz nem szükséges külön engedély.
5.9. Adatfeldolgozás
Zepter bizonyos esetekben adatokat ad át harmadik személyek részére, így
5.9.1. Zepter anyavállalat részére
5.9.2. szerződés teljesítésében közreműködő alvállalkozó vagy alvállalkozók egy meghatározott csoportja részére
5.9.3. direkt marketing célból Zepter kereskedői vagy Zepter kereskedők egy meghatározott csoportja részére
5.9.4. bírósági-, hatósági megkeresés vagy más törvényes adatszolgáltatás teljesítése érdekében
Zepter a szerződések teljesítése illetőleg direkt marketing célok érvényesítése érdekében adatfeldolgozókat vehet igénybe.
Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy az adatokat kizárólag Zepter utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.
Zepternek a tevékenységét érintően több adatfeldolgozója van. Az adatfeldolgozó elérhetőségét, és az egyes adatfeldolgozási tevékenységeket, az adatfeldolgozással érintett adatkategóriákat a jelen Szabályzat 5.9. pontja tartalmazza.
Amennyiben Zepter az érintett adatait átadja adatfeldolgozók részére, úgy arról az adatkezelés megkezdését megelőzően tájékoztatja az érintettet.
5.9.5. Címzettek csoportja: Bizonyos esetekben, az erről történő megfelelő tájékoztatás mellett Zepter a címzettek csoportjait jelöli meg, mint lehetséges adatfeldolgozók.
Címzettek egy csoportja esetében a csoport tagjai az adatkezelési időtartam alatt a gazdasági szükségszerűség miatt akár több alkalommal is változhatnak, a csoport tagjainak fluktuációja miatt pedig Zepter valamennyi adatgyűjtést megelőzően nem, vagy nem teljeskörűen, avagy nem átlátható (jelentős mennyiségre figyelemmel) módon tudná csak tájékoztatni az érintettet a konkrét adatfeldolgozó személyéről. Amennyiben azonban az érintett tájékoztatást kér arra vonatkozóan, hogy Zepter az adatkezelés során konkrétan mely csoport tag részére adott át személyes adatot, úgy az érintett kérésére tájékoztatást nyújt.
Minden Zepter által megbízott adatfeldolgozó nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról; a nyilvántartás a következő információkat tartalmazza:
a) az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei;
b) az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;
c) ha lehetséges, az adatkezelés biztonsága érdekében tett technikai és szervezési intézkedések általános leírása.
Az említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.
5.10. Adatfeldolgozók és címzetti csoportok
Zepter az alább felsorolt adatfeldolgozókkal kötött szerződést az adatfeldolgozásra. Az adatfeldolgozás magába foglal minden olyan tevékenységet az adatokkal, melyet Zepter végez az adatokkal, de azok elvégzésével harmadik személyeket bízott meg, akik Zepter nevében járnak el.
6.9.1. Adatfeldolgozók
6.9.1.1. Termékek kiszállítása
Név: CRITERION Készpénzlogisztikai Korlátolt Felelősségű Társaság
Cím: 1139 Budapest, Rozsnyai út 21-25.
Tevékenység: termék szállítás
Kezelt adat kategória:
név, szállítási cím, termék, szerződésszám, telefonszám, e-mail cím
6.9.1.2. Termék kiszállítás-, beüzemelés-, javítószolgálati tevékenység víztisztító berendezés esetében
Név: WATERMINATOR Korlátolt Felelősségű Társaság
Cím: 1156 Budapest, Nyírpalota út 68. 8. em. 35.
Tevékenység: termék szállítás, beüzemelés, javítószolgálati tevékenység
Kezelt adat kategória:
név, szállítási cím, termék, szerződésszám, telefonszám, e-mail cím
6.9.1.3. Szerver üzemeltetés és információ technológiai szolgáltatások nyújtása
Név: Zepter Poland
Cím: Poland - WARSZAWA
(s) (k) (ZCL100) - ul Domaniewska 37, 02-672,
tel. 22 565 80 00, fax 22 565 81 00
Tevékenység: információ technológiai szolgáltatás
Kezelt adat kategória:
IP cím, tárhelyszolgáltatás
6.9.1.4. Orvostechnikai eszközök használatával kapcsolatos tanácsadás
Név: dr. Vájer Péter
Cím:
Tevékenység: orvostechnikai eszköz tanácsadás
Kezelt adat kategória:
e-mail cím, érintett által átadott egyéb személyes adat
6.9.1.5. Irattározási tevékenység
Név: Documaster Iratkezelő és Irattári Szolgáltató Korlátolt Felelősségű Társaság
Cím: 1118 Budapest, Dayka Gábor utca 3.
Tevékenység: irattározási tevékenység
Kezelt adat kategória:
6.9.2. Címzettek csoportjai
6.9.2.1. Kereskedők
Zepterrel kereskedői megbízási szerződésre lépő személyek, akik közreműködnek a szerződés teljesítésében, így a termék kiszállításában, beüzemelésében. A csoport tagjai rendszeresen változnak, erre tekintettel az adatkezelés megkezdésekor megfelelő és pontos tájékoztatást Zepter nem tud adni arról a kereskedőről, aki konkrétan közreműködi majd a szerződés teljesítésében. Az szerződést megkötő kereskedőt Zepter felhatalmazhatja a szerződés teljesítésére a kiszállítás és beüzemelés körében.
6.9.2.2. Egyéb beszállítók
Zepterrel beszállítói, tanácsadói vagy alvállalkozói jogviszonyban álló vállalkozók, akik, vagy amelyek Zepter tevékenységének egy meghatározott részét látják el, így különösen ügyfélszolgálati-, marketing-, számítástechnikai-, jogi szolgáltatás körében. A beszállítók pontos meghatározása az érintett ügytípustól, és feladattól függ, ezért az adatkezelés megkezdése előtt nem lehetséges az adatfeldolgozóról pontos tájékoztatást adni.
VI. AZ ÉRINTETTEK JOGAI
6.1. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy Zeptertől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan megfelelő garanciákról.
6.2. Helyesbítés és törlés
Az érintett jogosult arra, hogy kérésére Zepter indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Zepter tevékenységét, belső ügymenetét és eljárásrendjét tekintve Zepter az adatokat a kérelem beérkezésétől számított 5 munkanapon belül helyesbíti.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés ellen tiltakozik;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6.3. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére Zepter korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Zepter ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előzőek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
6.4. Az adathordozhatóság
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés önkéntes hozzájárulás vagy a különleges adat kezeléséhez hozzájárulását adta, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog előzőek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az előzőekben említett jog gyakorlása nem sértheti a törléshez való jogot.
6.5. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben Zepter a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az előzőekben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
6.6. Értesítési kötelezettség
Zepter minden olyan címzettet tájékoztat az adat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
6.7. Jogorvoslati lehetőségek
6.7.1. Zepter közvetlen jogorvoslata
Az érintettnek lehetősége van arra, hogy Zepter adatkezelésével összefüggésben felmerült észrevételeit, panaszait, kifogásait közvetlenül Zepter részére küldje meg Zepter jelen Szabályzatban megjelölt elérhetőségein, illetve közvetlenül keresse meg Zepter adatvédelmi tisztségviselőjét, és kérje az általa igényelt jogorvoslatot.
Az érintett az adatkezeléssel, az adatkezeléssel összefüggő jogokkal kapcsolatos kérdéseivel, panaszaival, bejelentéseivel a Zepter Vevőszolgálatához fordulhat. A vevőszolgálat és az adatvédelmi tisztviselő gondoskodik arról, hogy a kérdések, panaszok, bejelentések a megfelelő szervezeti egységhez eljussanak, és azokra az érintett határidőben választ kapjon, a szükséges intézkedések megtörténjenek.
6.7.2. Nemzeti Adatvédelmi és Információszabadság Hatóság
Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulhat, ha véleménye szerint személyes adatainak kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll, kivéve, ha az adott ügyben bírósági eljárás van folyamatban. A Hatóság bejelentés alapján vizsgálatot folytat, illetőleg hatósági eljárást indít.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
postacím: 1530 Budapest, Pf. 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
telefon: +36-1-391-1400
fax: +36 -1-391-1410
e-mail: ugyfelszolgalat@naih.hu
internetcím: www.naih.hu
6.7.3. Bírósági jogorvoslat
Az érintett az adatkezelő székhelye avagy az érintett lakóhelye szerinti illetékes bírósághoz fordulhat személyes adatai védelme érdekében.
Zepter esetében az illetékes bíróság:
Fővárosi Törvényszék – 1055 Budapest, Markó utca 27.
6.7.4. Adatvédelmi tisztviselő
Tekintettel a GDPR vonatkozó rendelkezéseire Zepter ugyan nem köteles adatvédelmi tisztviselő kijelölésére - ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, valamint Zepter tevékenységei nem foglalnak magukban olyan műveletet, amely az érintett rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá Zepter nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot – azonban Zepter a sokrétű és komplex adatkezelési tevékenységére figyelemmel adatvédelmi tisztviselő kinevezése mellett döntött az érintettek jogainak biztosítása érdekében.
Adatvédelmi tisztviselő:
Név: dr. Kovács Attila Krisztián
E-mail cím: adat@zepter.hu
Zepter biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon.
Az adatkezelő és az adatfeldolgozó támogatja az adatvédelmi tisztviselőt a feladatai ellátásában azáltal, hogy biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek.
Zepter biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. Az adatvédelmi tisztviselő közvetlenül Zepter ügyvezetőjének tartozik felelősséggel.
Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.
Zepter biztosítja, hogy az adatvédelmi tisztviselő feladatai és Zepternél ellátott más tevékenységéből ne fakadjon összeférhetetlenség.
VII. ADATBIZTONSÁG
Az adatbiztonság követelménynek eleget téve az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az biztosítsa az érintettek magánszférájának védelmét.
Zepter gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan költséget vagy nehézséget jelentene az adatkezelőnek.
Zepter az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Papíralapú nyilvántartások védelme
Zepter a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. A munkavállalók, és egyéb, az adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
VIII. Az Adatkezelési Szabályzat módosítása
A Zepter fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot bármikor módosítsa, amennyiben azt a tapasztalatok alapján indokoltnak tartja, vagy a módosítást jogszabályváltozás szükségessé teszi.
Amennyibe az érintett a módosításokkal nem ért egyet, úgy a változásról történő tudomásszerzést követő 8 napon belül írásban jelezheti ezt Zepter felé. Ebben az esetben az érintett személyes adatait Zepter kötele törölni, kivéve, ha az adatok törlését jogi kötelezettség teljesítése nem teszi lehetővé.
Amennyiben az érintett a módosítást a tudomásszerzést követő fenti határidőn belül nem kifogásolja, úgy az új adatvédelmi szabályok hatályba lépnek az érintett személyes adatai tekintetében.
Budapest, 2018. május 25.
Dudás László Miklós
ügyvezető igazgató
Zepter International Ungarn Kft.
1. sz. melléklet. Letölthető: https://www.zeptermagazin.hu/adatvedelem/
