Your delivery experts

Adatvédelmi nyilatkozat

Adatkezelési tájékoztató ügyfelek részére

 

Adatkezelő megnevezése:                    DPD Hungária Kft. (a továbbiakban: DPD Társaság vagy adatkezelő) 

Adatkezelő cégjegyzékszáma:             Cg.01-09-888141

Adatkezelő adószáma:                        13034283-2-42.

Adatkezelő székhelye:                        1158 Budapest, Késmárk utca 14. B. ép.

Adatkezelő e-elérhetősége:                 [email protected]pd.hu

Adatkezelő képviselője:                      Czifrik Szabolcs (ügyvezető)

Adatvédelmi tisztviselő:                      Dr. Soltész Gergő

Adatvédelmi tisztviselő elérhetősége:  [email protected]

 

Bevezető

 

A DPD az érintettek jogainak biztosítása céljából az alábbi adatkezelési tájékoztatót (a továbbiakban: tájékoztató) alkotja.

A DPD jelen tájékoztató megalkotásával és elérhetővé tételével kívánja biztosítani az Európai Parlament és Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) 12. cikkében meghatározott átlátható tájékoztatáshoz való jog megvalósulását.

Jelen tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a DPD által kezelt, illetve az általa megbízott adatfeldolgozó által kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozókról, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatóban személyes adaton azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információt értjük, amely alapján a természetes személy közvetlen vagy közvetett módon egy vagy több tényező alapján azonosítható.

Jelen tájékoztató az Általános Szerződési Feltételek mellékletét képezi, és elérhető a https://www.dpd.com/hu/home/szallitas/aszf linken.

A DPD-nél komolyan vesszük a személyes adatok védelmét az adatkezelés minden szakaszában. Személyes adatot csak meghatározott célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezelünk, a cél eléréséhez szükséges minimális mértékben és ideig.

Az alkalmazandó jogszabályok:

•a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet

(továbbiakban: „GDPR”),

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotörvény”),

• a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (továbbiakban: „Postatörvény”),

• a postai szolgáltatások nyújtásának és a hivatalos iratokkal kapcsolatos postai szolgáltatás részletesszabályairól, valamint a postai szolgáltatók általános szerződési feltételeiről és a postai szolgáltatásból kizárt vagy feltételesen szállítható küldeményekről szóló 335/2012. (XII.4.) Korm. rendelet (továbbiakban: „Postarendelet”),

• a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),

• a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),

• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”), valamint

• a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”).

 

Kinek az adatait kezeljük és milyen célból?

A Társaság fő tevékenysége: egyéb postai, futárpostai tevékenység.

A Társaság vállalja a küldemények felvételét, továbbításának megszervezését, szortírozását és kézbesítését belföldön és külföldön, annak a részére, akit a küldemény feladója címzettként megjelöl, biztosítva a küldeményeknek a feladó által is - interneten keresztül való - nyomon követhetőségét. A Társaság szolgáltatási tevékenységének ellátása céljából természetes személyek adataival is kapcsolatba kerül. Ezen adatok lehetnek név, lakcím, telefonszám és e-mail cím. Az adatok a futárpostai tevékenység ellátása céljából szükségesek.

adatkezelés célja: futárpostai tevékenység ellátása, postai szolgáltatási szerződésteljesítése, teljesítés elszámolása, igazolása és utólagos ellenőrzése, szolgáltatást felügyelő hatóság részére történő adatszolgáltatás

kezelt adatok köre:

-          küldemény címzettje esetén: név, lakcím, telefonszám és e-mail cím

-          küldeményfeladó esetén: partner azonosító, partner neve, adószáma, székhely vagy lakcímadata, elektronikus levelezési cím, telefonszám, számla adatok, szerződéskötés dátuma

adatkezelés jogalapja: a GDPR 6. cikk (1) b) pontja szerint az adatkezelés a szerződés teljesítéséhez szükséges, valamint a GDPR 6. cikk (1) c) pontja szerinti jogi kötelezettség teljesítése

adattárolás határideje: 

-          a telefonszám és az e-mail cím: a Számviteli törvény 169.§ (2) bekezdése alapján a postai szolgáltatási szerződés megszűnésétől számított 8 év,

-          a számlázáshoz szükséges adatok esetében (név, lakcím) a számla kiállításától számított 8 év

adattárolás módja: papíralapon és elektronikusan

 

Hátralékkezelés

A Társaság ügyfelei esetében előfordulhatnak hátralékot felhalmozó megbízók. Ilyen esetben a Társaság kintlévőség-kezelő csoportja megkezdi a hátralékkezelési eljárást. Amennyiben az eljárás nem vezet eredményre, a megbízó adatait követeléskezelési céllal átadjuk megbízott ügyvéd, vagy követeléskezelő társaság részére.

adatkezelés célja: hátralék behajtása

kezelt adatok köre:

-          partner azonosító

-          partner neve

-          adószáma

-          székhely vagy lakcím adata

-          elektronikus levelezési cím

-          telefonszám

-          első, második felszólítás dátuma

-          számla adatok

-          szerződéskötés dátuma

adatkezelés jogalapja: a Társaság a GDPR 6. cikk (1) f) pont szerinti jogos érdekének érvényesítése

adattárolás határideje: a hátralék kiegyenlítése, illetve a hátralékkezeléssel kapcsolatos polgári jogi igények elévülése (5 év)

 

Panaszkezelés

A Társaság a beérkező panaszokat ingyenes, egyszerű, átlátható és megkülönböztetéstől mentes eljárás keretében vizsgálja ki és a panaszokról, kezelésük módjáról nyilvántartást vezet. A panaszkezelés ügyfeleket érintő szabályait a Társaság ÁSZF-e tartalmazza.

adatkezelés célja: panaszok rögzítése, kivizsgálása, elbírálása

kezelt adatok köre:

-          a küldemény felvételének időpontja

-          a küldemény csomagcímkéjén szereplő csomagszám

-          az igényérvényesítő (Ügyfél/Címzett) adatai (név, székhely/lakcím, azonosítószám - csomagszám, referenciaszám -, adószám, esetlegesen bankszámlaszám) és cégszerű, illetve sajátkezű aláírása, vagy fax-szám, vagy e-mail cím, vagy levelezési cím, amelyre a Társaság írásos válaszát megküldheti

-          a panasz leírása, a küldemény vagy a szolgáltatás esetleges hibájának és a hiba feltehető okának megjelölése és leírása

-          a kár megjelölése, leírása és a kártérítési igény mértékének meghatározása

-          az érintett hangja (a telefonbeszélgetés rögzítésre kerül)

-          a panasz megalapozottságának igazolásául szolgáló, továbbá a kárigény ellenőrzését lehetővé tevő dokumentumok, így például a küldemény tartalmáról szóló okmányt (szállítólevél, beszerzési számla, fénykép-felvételek stb.)

-          a küldemény megszerzését és beszerzési árát, esetleg termelési költségeit igazoló okmányok

-          a futárral közösen felvett jegyzőkönyv

-          indokolt esetben a kár meghatározásához szükséges szakértői nyilatkozatot.

adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A-C. §-ban meghatározottak

adattárolás határideje: a Társaság a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmi törvény 17/A. § (7)]

adattárolás módja: papíralapon és elektronikusan

 

Telefonbeszélgetések rögzítésével összefüggő adatkezelés

A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § (3) bekezdése alapján a DPD-vel folytatott beszélgetése rögzítésre kerül, a beszélgetést egyedi azonosító számmal látjuk el, személyes adatait az alábbiak szerint kezeljük:

adatkezelés célja: panaszok, ügyfél igények, jogvita eldöntését szolgáló bizonyítékok rögzítése, hibabejelentések rögzítése, kivizsgálása, elbírálása, megállapodás bizonyítása, behajthatatlanság igazolása, minőségbiztosítás

kezelt adatok köre:

-          a küldemény felvételének időpontja

-          a küldemény csomagcímkéjén szereplő csomagszám

-          az igényérvényesítő (Ügyfél/Címzett) adatai (név, székhely/lakcím, azonosítószám - csomagszám, referenciaszám -, adószám, esetlegesen bankszámlaszám) és cégszerű, illetve sajátkezű aláírása, vagy fax-szám, vagy e-mail cím, vagy levelezési cím, amelyre a Társaság írásos válaszát megküldheti

-          a panasz leírása, a küldemény vagy a szolgáltatás esetleges hibájának és a hiba feltehető okának megjelölése és leírása

-          a kár megjelölése, leírása és a kártérítési igény mértékének meghatározása

-          az érintett hangja

-          a panasz megalapozottságának igazolásául szolgáló, továbbá a kárigény ellenőrzését lehetővé tevő dokumentumok, így például a küldemény tartalmáról szóló okmányt (szállítólevél, beszerzési számla, fénykép-felvételek stb.)

-          a küldemény megszerzését és beszerzési árát, esetleg termelési költségeit igazoló okmányok

-          a futárral közösen felvett jegyzőkönyv

-          indokolt esetben a kár meghatározásához szükséges szakértői nyilatkozatot.

adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A-C. §-ban meghatározottak, GDPR rendelet 6. cikk (1) bek. c) pont (jogi kötelezettség teljesítése, tekintettel a Postatörvény 57.§(1) bekezdése és a Fogyasztóvédelmi törvény 17/B.§ (3) bekezdése)

adattárolás határideje: a Társaság a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmi törvény 17/A. § (7)]

adattárolás módja: papíralapon és elektronikusan

 

Honlapüzemeltetés

A Társaság saját honlapot üzemeltet, amely a https://www.dpd.com/hu címen érhető el. A honlapon automatikus adatgyűjtés (cookie/sütik, Google Analytics stb.) valósul meg.

A honlapra való be- és kilépést a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

A cookie-kat a látogató törölni tudja az informatikai eszközéről, illetve azok a böngésző bezárásával automatikusan törlődnek, valamint a látogató manuálisan beállíthatja böngészőjét úgy is, hogy az a cookie-k alkalmazását tiltsa. A honlapot a látogató abban az esetben is használni tudja, ha egyébként a cookie-k alkalmazását a böngészője beállításai között manuálisan letiltja.

A honlap egyrészt az egyedi, ideiglenes jelleggel elhelyezett „spublic” cookie-t alkalmazza a munkafolyamatok azonosítására, azaz annak megállapítására, hogy a látogató be van-e jelentkezve a honlapon vagy sem. A „spublic” cookie tehát a látogatók számára a honlapra való belépést, illetve az onnan történő kilépés segíti elő. A „spublic” cookie egy ideiglenes cookie, amely a böngésző bezárásával automatikusan törlődik a látogató informatikai eszközéről, illetve azt a látogató a böngészője beállításai között manuálisan maga is törölni tudja.

Az alábbi cookie-k abból a célból kerülnek alkalmazásra, hogy segítségükkel megállapíthatóak legyenek a honlap látogatására és látogatottságára vonatkozó alábbi statisztikai jellegű, és ilyen célra gyűjtött adatok:

  • a látogató keresőmotor, kulcsszó vagy link révén jutott a honlapra („utmz”cookie),
  • a látogató hányszor látogatta meg a honlapot („utmb” cookie),
  • a látogató mennyi ideig tartózkodott a honlapon („utma” és az „utmv” cookie),
  • a látogató mikor látogatta meg először a honlapot („utma” és „utmv” cookie), illetve
  • a látogató mikor látogatta meg utoljára a honlapot („utmc” és „utmv” cookie).

A fentiek mellett egyes cookie-k óvják a honlapot a túlterheléstől („utmt” cookie), továbbá egyes, a Google Analytics által alkalmazott cookie-k analitikai, statisztikai, illetve biztonsági célból rögzítik a látogató által használt informatikai eszköz IP-címét is. Az adattárolás a látogató informatikai eszközén valósul meg.

A honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását tehát külső szolgáltatóként a Google Analytics szerverei segítik a fent felsorolt cookie-k segítségével. A mérési adatok kezeléséről ezen adatok adatkezelője a https://www.google.com/analytics/ weboldalon nyújt részletes felvilágosítást, a Google adatvédelmi elveiről pedig itt érhető el bővebb információ: http://www.google.hu/intl/hu/policies/privacy/. A honlapról a Google Analytics szerverei felé továbbításra kerülő adatok az érintett látogató személyazonosságának kizárólagos azonosítására közvetlenül nem alkalmasak, azok alapján kizárólag az informatikai eszköz IP címe azonosítható.

 

Ajánlatkérés

A weboldalon a https://www.dpd.com/hu/home/szallitas/arajanlatkeres2 linken van lehetősége a látogatónak ajánlatkérésre.

adatkezelés célja: a honlapon kapcsolatfelvételt kezdeményező látogatók azonosítása, számukra az elektronikus szolgáltatások elérhetővé tétele

kezelt adatok köre:

-          Cég neve *

-        Utca, házszám *

-        Irányítószám *

-        Település *

-        Kapcsolattartó:

-        Neve *

-        E-mail címe *

-        Telefonszáma *

-        Átlagos havi csomagmennyiség (db)? *

-        Átlagosan milyen súlyúak ezek a küldemények? *

-        Az áru megnevezése *

-        Van Önnek utánvétes csomagja? A csomagok hány százaléka utánvétes?

-        Mekkora az átlagosan beszedendő utánvét összeg?

-        Megjegyzés

adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintteti hozzájárulás

adattárolás határideje: az adatközléstől számított 2 év

adattárolás módja: elektronikus

 

Kamerás megfigyelőlendszer általi adatrögzítés

Ahol kép és videorögzítésre alkalmas elektronikus megfigyelőrendszer működik, ott a kamerák pontos elhelyezkedéséről szóló, és a rögzítés tényét ismertető táblák kihelyezésre kerültek.

Személyes adatait az alábbiak szerint kezeljük:

adatkezelés célja: elektronikus megfigyelőrendszer üzemeltetése, vagyonvédelem, jogsértések megelőzése, jogsértések észlelése, jogsértés, illetve annak alapos gyanúja esetén bizonyítékok rögzítése, minőségbiztosítás

 kezelt adatok köre:

Az érintettektől közvetlenül felvett arckép és képfelvétel

adatkezelés jogalapja: GDPR rendelet 6. cikk (1) bek. a) pont (az érintettek hozzájárulása a területre történő belépéssel megvalósuló ráutaló magatartással)

adattárolás határideje: 60 nap

adattárolás módja: elektronikusan

 

A jelen tájékoztatóban esetleg fel nem sorolt adatkezelésről a személyes adat felvételekor adunk tájékoztatást.

Hogyan védjük az adatokat?

A papíralapon kezelt személyes adatok biztonsága érdekében a DPD az alábbi intézkedéseket alkalmazza:

-          az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá

-          a dokumentumokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben helyezzük el

-          a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá

-          a DPD adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja

-          a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja

-          amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság

Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, úgy a Társaság intézkedik a papír megsemmisítéséről. Amennyiben a személyes adatok adathordozója nem papír, hanem más fizikai eszköz, úgy annak megsemmisítésére a papíralapú dokumentumokra vonatkozó megsemmisítési szabályok az irányadóak.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

-          az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír

-          a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről a Társaság rendszeresen, illetve indokolt esetben gondoskodik

-          az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül

-          a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá

-          amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető

-          a Társaság a hálózaton tárolt adatok biztonsága érdekében a szervereket magas rendelkezésre állású infrastruktúrával védi, az adatvesztést mentésekkel és archiválással kerüli el

-          a lementett adatokat tároló adathordozó az erre a célra kialakított páncéldobozban, tűzbiztos helyen és módon tárolt

-          a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik

-          a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését

A személyes adatok tárolásának helyén, a szerverszobákban tárolt szerverek fizikai védelme érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

-          a szerverszoba fizikai védelmét tűzgátló falak biztosítják

-          a szerverszoba klimatizált és tűzjelző berendezéssel ellátott

-          a szerverszobába csak a szerverszoba kulcsfelvételi engedéllyel rendelkező személy léphet be,

-          a kulcsfelvételi engedéllyel rendelkezőkről nyilvántartást vezet az Adatkezelő

A jogosultságkezelés szabályozásának célja, hogy a kiosztott jogosultságok pontosan nyomon követhetőek legyenek, dokumentált formában megőrzésre kerüljenek, valamint az egyes jogosultságokkal rendelkező személyek tevékenysége és az általuk felhasznált adatok köre ellenőrizhető legyen. Ezen adatok naprakészsége nagymértékben hozzásegíti a Társaságot a tőle elvárt, illetve általa elérhető biztonsági szint teljesítéséhez, továbbá az informatikai hálózat törvényi és szakmai normák szerinti üzemeltetéséhez.

A személyes adatok biztonsága érdekében a Társaság az alábbi jogosultságkezelési előírásokat alkalmazza:

-          Új jogosultság beállítását, illetve jogosultság megváltoztatását a jogosultság birtokosának felhatalmazása alapján az informatikus végzi

-          A jogosultságok megállapítása során kizárólag a munkavégzéshez szükséges és elégséges jogosultságokat osztjuk ki

-          El kell kerülni, hogy teljes hozzáférést, illetve adminisztrátori jogosultságokat kapjanak más munkát végző, illetve a jogosultság birtoklására igényt nem tartó személyek

-          Adminisztrátori jogosultsággal rendelkező, nevesített felhasználót kell alkalmazni a rendszer adminisztrálása érdekében minden esetben, ahol ez lehetséges. A nem nevesített rendszergazdai jelszavakat zárt borítékban, felbontást gátló módon, aláírva kell tárolni. Ezek használatát az Adatkezelő vezető tisztségviselője vagy akadályoztatása esetén a helyettesítési rend szerinti helyettese engedélyezheti. A nem nevesített felhasználói jogosultságok használatát indokolni és dokumentálni kell.

-          Külső – karbantartó vagy fejlesztő – cég alkalmazottja folyamatosan működő, korlátlan időre szóló hozzáférési jogosultsággal nem rendelkeznek.

A DPD törekszik - a GDPR-nak való megfelelés érdekében - a személyes adatok kezelésének minimálisra csökkentésére, a személyes adatok mihamarabbi álnevesítésére, a személyes adatok funkcióinak és kezelésének átláthatóságára, valamint arra, hogy az érintett nyomon követhesse az adatkezelést, az adatkezelő pedig biztonsági elemeket hozhasson létre és továbbfejleszthesse azokat.  Bevezetésre került az ún. beépített adatvédelem (privacy by design), melynek következtében a Társaság már az adatkezelés tényleges megkezdése előtt – például már a projektelőkészítés időszakában – is figyelemmel van a GDPR előírásaira. A beépített adatvédelem a Társaság saját, olyan belső eljárásainak az összessége, amivel - a külső szabályozásoktól függetlenül is - igyekszik megfelelni annak, hogy az érintett magánszféráját minél jobban védje.

 

Adatait továbbítjuk harmadik félnek?

Adatait kizárólag az üzleti tevékenységünkhöz kapcsolódóan bejelentett célokra használjuk fel. Az általunk feldolgozott adatokat nem adjuk ki bárkinek és olyan célokra, amelyek nem kapcsolódnak közvetlenül szolgáltatásainkhoz, a következő esetektől eltekintve:

Jogszabályi előírások teljesítése

Vannak olyan esetek, amikor a jogszabályi előírásoknak megfelelően a Társaság köteles az általa kezelt adatokat az illetékes szervek kérésének megfelelően kiadni. Ilyen testületek például: az államigazgatási és hatósági szervek, társadalom- és egészségbiztosítási szervek, könyvvizsgálók stb.

Adatfeldolgozók

Azok a természetes vagy jogi személyek, közhatalmi szervek, ügynökségek vagy bármely egyéb szervek, amely az Adatkezelő nevében személyes adatokat kezelnek.

Ezek a feldolgozók (a teljesség igénye nélkül):

I.              Alvállalkozó fuvarozók

 

Olyan vállalkozók, akik a DPD nevében felveszik és kiszállítják a csomagokat, szerződés alapján.

A feldolgozott adatok köre: a csomagok feladóinak és címzettjeinek azonosítói és elérhetősége

II.            A DPD csoporttal együttműködő szervezetek és a szállításban résztvevő partnerek

 

A nemzetközi szolgáltatások keretében a csomagok külföldre szállítását / továbbítását a DPD Csoport azon szervezeti egységei vagy partnerei végzik, amelyek felelősek az adott országban nyújtott ilyen jellegű szolgáltatásokért.

A feldolgozott adatok köre: a csomagok feladóinak és címzettjeinek azonosítói és kapcsolattartáshoz szükséges adatai

III.           Infokommunikációs szolgáltatók

 

Szükséges esetben az infokommunikációs szolgáltatókkal is közöl adatot a DPD, ellenőrzött keretek között. Ilyen eset például:

-          a szolgáltatások hatékonyságának biztosítása érdekében (különösen a szállítási folyamatok optimalizálása céljából)

-          értesítési szolgáltatások alkalmazása esetén (a csomagok adatainak átadása),

-          az utánvétes szolgáltatások szolgáltatási díjával kapcsolatosan stb.

A feldolgozott adatok köre: a csomagok feladóinak és címzettjeinek azonosítói és kapcsolattartáshoz szükséges adatai, az online alkalmazások felhasználóinak azonosító adatai.

IV.          Szolgáltatók

 

Vannak olyan cégek, amelyek korlátozott mértékben részt vesznek a DPD egyes tevékenységeiben, amelynek során adatokkal kerülnek kapcsolatba. Ez alatt általában olyan alvállalkozókat értünk, amelyek alkalmazottai felelősek a csomagok berakodásáért és válogatásáért.

A feldolgozott adatok köre: a csomagok címkéjén lévő szállítási adatok.

V.            Munkatársaink javára szolgáltatást nyújtó vállalkozók

 

A fizetések és a munkavállalói juttatások kiszámítása és kifizetése közben, a munkaviszonyhoz kapcsolódó valamennyi tevékenység elvégzése és a munkavégzés teljesítése közben munkatársaink adatait ellenőrzött eljárás keretében átadjuk bizonyos vállalkozások számára.

A feldolgozott adatok köre: a munkavállalók azonosító adatai.

VI.          Hátralékkezelés

 

Amennyiben a DPD hátralékkezelési eljárása nem vezet eredményre, a megbízó adatait követeléskezelési céllal átadjuk megbízott ügyvéd, vagy követeléskezelő társaság részére.

A feldolgozott adatok köre: a hátralék behajtáshoz szükséges adatok

 

A DPD megköti az adatfeldolgozó szerződéseket minden adatfeldolgozóval. Ezekben mindkét fél vállalta, hogy az adatvédelmi jogszabályoknak és a DPD követelményei szerinti adatbiztonsági követelményeknek megfelelnek.

Az érintettek jogai és azok érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását a Társaság feltüntetett elérhetőségein.

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A Társaság a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező szervezeti egység vezetőjéhez.

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikke szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül a DPD tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri (GDPR 12. cikk (3) bekezdés). A GDPR 13. és 14. cikke szerinti információkat és a 15–22. és 34. cikke szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a DPD, mint adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli (GDPR 12. cikk (5) bekezdés).

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A valóságnak nem megfelelő adatot az adatot kezelő szervezeti egység vezetője – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, a GDPR. 17. cikkében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törléséről.

A személyes adatot törölni kell, ha

a)      a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)      az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)      az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen;

d)      a személyes adatokat jogellenesen kezelték;

e)      a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f)       a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

g)      ha az adatkezelő nyilvánosságra hozta a személyes adatot, és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az érintett tiltakozhat személyes adatának kezelése ellen,

-          ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

-          ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

-          törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve, ha az Adatkezelő a válaszadási határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.

Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, úgy az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az Adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja.

Ha az Adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az Adatkezelőtől, amely felvilágosítást az Adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja.

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Amennyiben az érintett jogainak gyakorlása során az ügy megítélése nem egyértelmű, az adatot kezelő szervezeti egység vezetője az ügy iratainak és az ügyre vonatkozó álláspontjának megküldésével állásfoglalást kérhet az adatvédelmi tisztviselőtől, aki azt három napon belül teljesíti.

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintettek jogának gyakorlása előtti ellenőrzés:

Nagy hangsúlyt fektetünk az érintettek jogainak védelmére ezért maximális figyelmet fordítunk arra, hogy meggyőződjünk arról, hogy adatkezelést érintő kérelmek, illetve egyéb, a rendeletben meghatározott kérések a jogosult személytől érkeznek. Az érintett személyazonosságának ellenőrzése nem érinti az általános kérdésekre vonatkozó érdeklődést.  

Fenntartjuk a jogot, hogy ellenőrizzük az Ön személyazonosságát a kérelme jogosságának megállapítása érdekében, ezzel hozzájárulva az Ön személyes adatinak védelméhez.

Ennek során jogosultak vagyunk az alábbi tevékenységek elvégzéséhez:

-          összehasonlítani az adatkezelés tárgyú kérelmet benyújtó személy kapcsolattartási adatait a rendelkezésünkre álló adatokkal. A kért információkat, kizárólag az arra jogosult részére továbbíthatjuk.

-          ellenőrizni, hogy az érdeklődő rendelkezik-e a szükséges információval, különösen az adatok kijavítására / módosítására irányuló kérelmek esetében

-          elvégezni az érdeklődő személy személyazonosító igazolványának ellenőrzését

-          a kérésben foglaltakat összevetni bármilyen más megbízható bizonyítékkal

Amennyiben az Ön személyazonosságát nem sikerült kétséget kizáróan megállapítani, a kért adatokat nem áll módunkban a rendelkezésére bocsátani, illetve az Ön által kért műveleteket végrehajtani.

Az adatvédelmi incidensek kezelése és bejelentése

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, valamint nyilvántartást vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla. Ha a vizsgálat eredményeként megállapítást nyer, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve és az érintettek tájékoztatása szükséges, az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket és erről a Társaság vezető tisztségviselőjét is értesíti.

Nem kell az érintetteket tájékoztatni:

-          ha a Társaság olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét;

-          ha az adatvédelmi incidens bekövetkezését követően a Társaság olyan intézkedéseket tett, amelyek biztosítják, hogy a feltárt adatkezelési kockázat valószínűsíthetően nem valósul meg;

-          ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.

A DPD felelősségének korlátozása

A DPD a szolgáltatás nyújtása során önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit. A személyes adatok gyűjtéséért, rendszerezéséért, kezeléséért és tárolásáért a DPD felelősséget vállal.

Néhány esetben azonban a DPD felelőssége kizárható, például:

-          amennyiben a keletkezett kár az Ön, e rendeletet sértő adatkezelése miatt keletkezett

-          az adatkezelő hibájából továbbításra került részünkre, annak ellenére, hogy egyes adatokat nem kértünk vagy ahol nem értettünk egyet az adatszolgáltatóval a vonatkozó adatok átadásával kapcsolatban

-          ha az érintett adatihoz az ügyfeleink azok hozzájárulása nélkül jutottak hozzá és azokat így továbbították részükre

-          amennyiben a gyermekek részére szolgáltatásokat nyújtó ügyfeleink, a szülői felügyleti jogot gyakorló személy engedélyének beszerzése nélkül, gyermekek személyes adatait továbbítják a DPD részére

Jogorvoslati lehetőségek

Az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával (GDPR 12. cikk (4) bekezdés).

Felügyeleti hatóság:

megnevezése: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

postacíme: 1530 Budapest, Pf.: 5.

telefon: (06 1) 391 1400

fax: (06 1) 391 1410

e-mail: [email protected]

honlap: www.naih.hu

Kártérítés

Aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől, vagy az adatfeldolgozótól kártérítésre jogosult (GDPR 82. cikk (1) bekezdés). Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak akkor felelős az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el (GDPR 82. cikk (2) bekezdés). Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség (GDPR 82. cikk (3) bekezdés). Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért (GDPR 82. cikk (4) bekezdés).

 

DPD Hungária Kft.

Székhely: 1158 Budapest, Késmárk u. 14/B.

Tel.: + 36 (1) 501-6200, Fax: +36 (1) 501-6214

E-Mail: [email protected]

Weboldal: www.dpd.hu

Adószám: 13034283-2-42, Közösségi asz: HU 13034283

Bank: Unicredit Bank Zrt., SWIFT (BIC): BACXHUHB

Forintszámla:10918001-00000005-62510001

IBAN: HU96109180010000000562510001

EUR számla: 10918001-00000005-62510018