ADATVÉDELMI TÁJÉKOZTATÓ
A blackfriday.hu weboldal (a továbbiakban: „Weboldal”) fenntartója és üzemeltetője, a Media Markt Magyarország Kft. (székhelye: 1138 Budapest, Váci út 144-150., cégjegyzékszáma: 01-09-297359, a továbbiakban: „Media Markt” vagy „Adatkezelő”) számára kiemelten fontos az Ön személyes adatainak, valamint személyiségi jogainak védelme. Az Adatkezelő kötelezettséget vállal arra, hogy a Weboldal üzemeltetésével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak. Kérjük, alaposan olvassa át a Weboldal működéséről szóló alábbi összefoglalót. Bízhat abban, hogy az adatkezelés átláthatóan és tisztességesen történik, illetve megteszünk mindent, hogy az adatait gondosan és felelősen kezeljük Ennek érdekében kérjük, hogy figyelmesen olvassa el lenti összefoglalónkat arról, hogy a Weboldal működtetése során az Ön mint látogató személyes adatait hogyan kezeljük, illetve Ön mint érintett az adatkezeléssel kapcsolatban milyen jogokkal és jogérvényesítési lehetőségekkel rendelkezik.
A jelen adatvédelmi tájékoztatóban szereplő fogalmak az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 rendelete („GDPR”) 4. cikkében meghatározottak szerint értelmezendők.
ADATKEZELŐ SZEMÉLYE, ADATVÉDELMI TISZTVISELŐJÉNEK ELÉRHETŐSÉGE
Adatkezelő: Media Markt Magyarország Kft.
cím: 1138 Budapest, Váci út 144-150.
e-mail elérhetősége: adatkezeles@mediamarkt.hu
AZ ADATOK KEZELÉSÉNEK KÖRE, CÉLJA
A személyes adatait csak olyan körben gyűjtjük és használjuk fel, amelyben az szükséges a Weboldal működéséhez, a tartalmaink és szolgáltatásaink nyújtásához. A személyes adatait kizárólag a GDPR-ban meghatározott jogalapok és alapelvek szerint gyűjtjük és használjuk fel.
A személyes adatai biztonsága kiemelkedően fontos számunkra. Ezért meghatározott technikai és szervezési intézkedéseket vezettünk be, annak érdekében, hogy megvédjük az általunk kezelt adatait, így megelőzve elvesztésüket, vagy azt, hogy azokkal harmadik személyek visszaéljenek.
Az adatkezelési feladatokat ellátó munkavállalóinkra kötelezően betartandó titoktartási szabályok vonatkoznak. A személyes adatai biztonságát az is garantálja, hogy titkosítva kerülnek továbbításra; például SSL-t (Secure Sockets Layer) használunk a böngészőjével való kapcsolattartáshoz. Egy lakat szimbólum jelenik meg a böngészőjében, hogy láthassa, hogy mikor jön létre az SSL kapcsolat. A Media Markt tehát HTTPS protokollt használ, ami két fontos pillért ad a biztonságnak:
- a Weboldal szervere és a felhasználó gépe, illetve böngészője közötti biztonságos kapcsolat garantálja, hogy a bejelentkezés során megadott jelszó, a rendelés során megadott személyes adatok harmadik fél számára a kommunikációban nem kinyerhetőek;
- a böngészők biztonsági beállításai miatt, ha netán a Weboldal valamelyik eleme (képek, scriptek, külső scriptek) nem biztonságos kapcsolaton akarna betöltődni, azt a böngészők alap esetben nem töltik be (ezt azonban a felhasználó felülbírálhatja).
Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgáljuk és szükség esetén módosítjuk azokat az új technológiai követelmények szerint. Ezek az alapelvek vonatkoznak azon cégekre is, amelyek megbízásunkból, utasításaink szerint kezelnek és használnak fel adatokat.
A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDEJE ÉS A TÖRLÉSI GYAKORLAT
Csak addig kezelünk és tárolunk személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számunkra. Amint a cél megszűnik vagy teljesül, a személyes adatait töröljük, vagy korlátozzuk a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján feltételezhetjük, hogy a törlés veszélyeztetné az Ön vagy az Adatkezelő jogos érdekét és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt, illetve hogy a törlendő adatra nincsen szükség jogi igények védelméhez vagy érvényesítéséhez.
RÉSZLETES TÁJÉKOZTATÁS
A továbbiakban ismertetjük, hogy mely konkrét folyamatok során kerül sor személyes adatai kezelésére. Ennek során kifejtjük a személyes adatok kezelésének jogalapját, célját és időtartamát is.
- A Weboldal szerver naplózása (naplófájlok)
A Weboldal meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét, vagyis Weboldalon tett minden látogatás alatt bizonyos adatok automatikus gyűjtésére is sor kerül technikai okokból.
Az adatkezelés célja: a Weboldal működtetése. Ezen adatokkal tudjuk biztosítani a weboldal funkcionalitását, illetve ezekkel tudjuk megfelelően megjeleníteni a weboldalunk tartalmát. Ezeket az adatokat továbbá felhasználjuk arra, hogy optimalizáljuk a weboldalunkat és biztosítsuk az IT rendszereink biztonságát. Általános szabályként ezeket a technikai adatokat csupán olyan mértékben használjuk föl, amennyire a fent ismertetett célból erre szükség van, illetve ezen túlmenően egy esetleges hacker támadás során ezek az adatok segítenek azonosítani a támadás forrását és akár elősegíteni egy rendőrségi feljelentés pontosítását.
Ezeket az adatokat anonim módon, álnevek alatt létrehozott profilok segítségével továbbá reklámozási, piackutatási és szolgáltatásaink igény szerinti kialakításához is felhasználjuk, amely során a létrehozott anonim profilokat kiértékeljük, azonban személyes adatok kezelése e körben nem történik.
Az adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy weboldala megfelelően és felhasználóbarát módon működjön. [GDPR 6. cikk (1) bek. f) pontja].
A kezelt személyes adatok típusa: Weboldalhoz való hozzáférés (dátum, idő és gyakoriság), hogyan érkezett a Weboldalra (küldő oldal, hiperlink stb.), küldött adatmennyiség, az Ön által használt böngésző beállításai és verziószáma, az Ön által használt operációs rendszer, az Ön internetszolgáltatója, az internetszolgáltató által az internetre való csatlakozáskor az Ön számítógépének kiosztott IP cím, érdeklődési köre, demográfiai adatai, lokáció adatai, azonosítók stb. A Google által gyűjtött adatokról itt tájékozódhat: https://policies.google.com/privacy?hl=hu
Az IP cím olyan számsorozat, melyet az Ön internet-szolgáltatója oszt ki számítógépe részére az internetre való csatlakozás céljából és mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Az adatkezelés időtartama: 60 nap
Adatfeldolgozók:
Név: Intermedius Net Kft.
Székhely: 4025 Debrecen, Erzsébet utca 48. III. emelet
Adatfeldolgozói feladat: webáruház működés technikai feltételeinek biztosítása (karbantartás, fejlesztés)
Név: INVITEL Távközlési Zrt.
Székhely: 1134 Budapest, Váci út 37.
Adatfeldolgozói feladat: webáruház működés technikai feltételeinek biztosítása (szerverpark)
Az Adatkezelő a naplóállományok statisztikai elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A dátum, idő és gyakoriság adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
A Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltató is segíti. A mérési adatok kezeléséről az adatkezelők a következő címeken adnak részletes felvilágosítást:
Név: Google Analytics
Adatkezelési tájékoztatója elérhetősége: https://policies.google.com/?hl=hu
Név: Facebook Ads
Adatkezelési tájékoztatója elérhetősége: https://www.facebook.com/policy.php
A honlap kódjába a felhasználók követése és személyre szabott ajánlások megjelenítése érdekében az alábbi szolgáltatók kódja került beágyazásra:
- Google Analytics - https://policies.google.com/privacy
- Google Floodlight - https://policies.google.com/privacy
- Google Ads - https://policies.google.com/privacy
- Facebook Ads - https://www.facebook.com/policy.php
- Sütik, webelemzési szolgáltatások
A sütik kisméretű szöveges, képi vagy szoftverfájlok, amelyeket az Ön számítógépén, okostelefonján vagy webhelyek böngészésekor interneteléréshez használt egyéb eszközein helyezünk el és tárolunk. A sütik rendkívül hasznos eszközök, amelyek lehetővé teszik, hogy az internetes oldal Önt felismerje, továbbá, hogy naplózza az időpontokat, amikor Ön egy adott oldalra ellátogat. Emellett lehetővé teszik, hogy a weboldallal Ön biztonságos kapcsolatot létesítsen, és a felhasználói élményt is növelik azáltal, hogy a weboldallal kapcsolatos élményét javítják, a kapcsolatot biztosítják és/vagy egy adott oldal tartalmát az Ön érdeklődési köréhez igazítják.
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók nyomon követése, a holnap látogatottságára és a felhasználók viselkedésére vonatkozó statisztikai adatok gyűjtése és elemzése, a honlaplátogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése, a Weboldal megfelelő üzemelésének biztosítása.
Az adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához, továbbá mind az adatkezelőnek, mind a látogatóknak, felhasználóknak, vásárlóknak egyértelmű érdeke fűződik a Weboldal rendeltetésszerű működtetéséhez és működéséhez, a funkciók és szolgáltatások nyújtásához [GDPR 6. cikk (1) bek. f) pontja]. Az ún. statisztikai, beállítási, valamint marketing sütik esetén az adatkezelés jogalapja a honlapra látogató felhasználó önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja].
A kezelt személyes adatok típusa: a sütik által az Ön számítógépén meghatározott ideig tárolt információ az alábbiakra vonatkozhat: azon weboldalak, amelyekre Ön a sütit tartalmazó számítógépével ellátogatott; azok a hirdetések, amelyekre Ön rákattintott; az Ön által használt böngésző típusa; az Ön IP-címe; és az adott weboldal számára Ön által megadott információ (a sütik alkalmazásával elkerülhető az információ ismételt megadása).
A sütikre és egyéb webelemzési szolgáltatásokra vonatkozó részletes tájékoztatónk ITT található.
- Adattovábbítás harmadik személyek részére
Személyes adatait csak szükség esetén, megfelelő cél és jogalap mentén továbbítjuk, a szükséges garanciák és biztonság biztosítása mellett. A személyes adatait harmadik felek vagy közigazgatási szervek részére a hatályos adatvédelmi jogszabályok szerint továbbítjuk, ha ez részünkre jogilag kötelező (pl. egy közigazgatási hatóság vagy bíróság végzése alapján) vagy ha jogosultak vagyunk így eljárni (pl. mivel ez szükséges egy bűncselekmény kinyomozásához vagy a jogaink és érdekeink bizonyításához és érvényesítéséhez).
AZ ÖN, MINT ÉRINTETT JOGAI
Hozzáféréshez való jog
Jogában áll tájékoztatást kérni az Adatkezelő által végzett adatkezelésről, valamint arról, hogy pontosan mely adatait, milyen célból és módon kezeli.
Helyesbítéshez való jog
Jogában áll az általunk kezelt, pontatlan vagy téves személyes adatai azonnali helyesbítését és/vagy kiegészítését kérni.
Az adatkezelés korlátozása
Jogában áll az adatkezelés korlátozását kérni, amennyiben vitatja a személyes adatok pontosságát, vagy úgy véli, hogy az adatkezelés jogellenes vagy az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, viszont nem kívánja ezen adatok törlését, mivel Ön azokat igényli jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy Ön már tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdeke elsőbbséget élvez-e az Ön jogos érdekeivel szemben.
Törléshez (elfeledtetéshez) való jog
A GDPR 17. cikk (1) bekezdésében meghatározott feltételek teljesülése esetén (pl. az adatokat jogellenesen kezelték, az adatkezelés időtartama lejárt stb.) Önnek jogában áll személyes adatainak törlését kérni, kivéve, ha az adatkezelés a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez, illetve jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Hozzájárulás visszavonásához való jog
Amennyiben Ön a hozzájárulását adta ahhoz, hogy az Adatkezelő a személyes adatát kezelje (pl. elfogadta a marketing célú sütik kezelését), úgy ezen hozzájárulását bármikor visszavonhatja postán a 1138 Budapest, Váci út 144-150. címen vagy az adatkezeles@mediamarkt.hu e-mail címen. A hozzájárulás visszavonását követően a fenti célból az Adatkezelő az Ön adatait nem kezelheti tovább. A hozzájárulás visszavonása az ezt megelőző adatkezelések jogszerűségét nem érinti.
JOGÉRVÉNYESÍTÉS LEHETŐSÉGEI
Az Ön jogérvényesítési igényét írásban fogadjuk az Adatkezelő adatvédelmi tisztviselőjének email címén (adatkezeles@mediamarkt.hu), személyesen áruházainak vevőszolgálatán, valamint a székhelyére (1138 Budapest, Váci út 144-150) küldött postai küldemény útján.
Az Ön kérelme nyomán legkésőbb 25 napon belül írásban tájékoztatjuk a megtett intézkedésekről. Amennyiben kérésének teljesítésére 25 napnál hosszabb idő szükséges (figyelemmel a kérelem összetettségére és a kérelmek számára), úgy erről a kérelem beérkezésétől számított 25 napon belül, indokolással együtt tájékoztatjuk és a határidőt legfeljebb további 1 hónappal hosszabbítjuk meg.
Költségtérítést csak abban az esetben érvényesítünk, ha kérelme egyértelműen megalapozatlan vagy ismétlődő jellege miatt túlzó. A költségtérítést a kért információ vagy tájékoztatás nyújtásával és az adminisztratív költségek figyelembevételével határozzuk meg, melyről írásban értesítjük. A már megfizetett költségtérítést visszafizetjük, ha az adatokat jogellenesen kezeltük, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Ha az Ön kérelmét nem áll módunkban teljesíteni, a kérelem kézhezvételét követő 25 napon belül írásban – vagy hozzájárulásával elektronikus úton – közöljük a kérelem elutasításának ténybeli és jogi indokait. A fenti jogosultságokra irányuló kérelem elutasítása esetén tájékoztatjuk Önt a bírósági jogorvoslat, továbbá az adatvédelmi hatósághoz fordulás lehetőségéről.
JOGORVOSLAT
Amennyiben a jelen tájékoztatóval kapcsolatban kérdése, észrevétele van, vagy egyebekben úgy érzi, hogy sérültek a személyes adatok kezelésével összefüggő jogai, illetőleg ennek veszélye állhat fenn, kérjük forduljon adatvédelmi tisztviselőnkhöz bizalommal:
cím: Media Markt Magyarország Kft., 1138 Budapest, Váci út 144-150.
e-mail: adatkezeles@mediamarkt.hu
A személyes adatai kezelésével kapcsolatosan Ön a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat az adatkezelő mindenkori székhelye szerint illetékes törvényszék előtt. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt indíthatja meg. A bíróság az ügyben soron kívül jár el. A per illetékmentes. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál továbbá (1055 Budapest, Falk Miksa utca 9-11., 1363 Budapest, Pf.: 9., ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.
AZ ADATVÉDELMI TÁJÉKOZTATÓ MÓDOSÍTÁSAI
Annak biztosítására, hogy jelen adatvédelmi tájékoztató mindenkor megfeleljen az aktuális jogszabályi követelményeknek, Adatkezelő fenntartja a jogot, hogy azt bármikor egyoldalúan módosítsa.