Your delivery experts

Adatvédelmi nyilatkozat

10. számú Melléklet
A DPD Hungária Kft.
adatvédelmi szabályzata
A jelen szabályzat célja, hogy megfelelő tájékoztatást és védelmet nyújtson a www.dpd.hu / www.dpd.net honlapra látogatók és a szolgáltatást igénybe vevők számára a személyes adatok védelméről az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően.
A személyes adatokat a DPD adatkezelője a vonatkozó jogszabályoknak megfelelően, az igénybe vevők kifejezett hozzájárulása alapján kezeli és tartja nyilván, amelyről az igénybe vevők vagy a honlapon keresztül, vagy a szerződés megkötésével / a szolgáltatás igénybevételével nyilatkoznak.
Az adatvédelmi szabályzat a 2011. évi CXII. törvény (továbbiakban: Törvény) az információs önrendelkezési jogról és az információszabadságról rendelkezései alapján készült, a szabályzatban nem érintett kérdésekben a Törvény rendelkezései megfelelően irányadóak.
A honlap megtekintése a személyes adatok rögzítése és regisztráció nélkül is lehetséges az ügyfelek számára. A honlap megtekintése ingyenes. Amennyiben az igénybe vevő a DPD-vel szerződést köt és a szolgáltatást megrendeli, a szolgáltatás megrendelésével elfogadja a jelen adatvédelmi szabályzat rendelkezéseit.
A Törvény 3. § alapján a jelen szabályzattal és a www.dpd.hu / www.dpd.net honlappal összefüggésben használt alapvető fogalmak jelentése:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
24. harmadik ország: minden olyan állam, amely nem EGT-állam.
A Törvénynek megfelelően az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelést végző DPD Hungária Kft. az alábbi tájékoztatást nyújtja az érintettek (regisztrált szolgáltatást igénybe vevők) felé:
Az adatkezelést és adatfeldolgozást végző személy neve, elérhetősége:
DPD Hungária Kft.
Székhelye, levelezési címe: 1158 Budapest, Késmárk utca 14. B. ép.
Cégjegyzékszám: Cg.01-09-888141
Adószám: 13034283-2-42.
NAIH-szám: NAIH-80728/2014.
E-mail: dpd@dpd.hu
(a továbbiakban együttesen "adatkezelő")
Az adatkezelés célja: A szerződött futárpostai szolgáltatást igénybevevőkkel (ügyfelekkel) való kapcsolattartás, a weboldal (www.dpd.hu) használatának és a szolgáltatás igénybe vételének biztosítása, a hozzáférési jogosultság vizsgálata, számlázás, és díjfizetés elmulasztása esetén igényérvényesítés, az érintettek azonosítása, a szolgáltatás teljesítése a szolgáltatást nyújtó adatkezelő szerződéses partnerei (alvállalkozói) közreműködésével, szolgáltatásaik igénybe-vételével.
Az adatkezelés jogalapja: a Törvény, és az érintettek hozzájárulása.
A kezelt adatok köre:
 Magánszemélyek esetén név, telefonszám, lakcím, e-mail cím;
 Jogi személyek esetén jogi személy neve, székhelye, fiók- és telephelye, adószám, bankszámlaszám, stb.,
 Szállítási adatok (különösen címzett adatai – név, kézbesítési cím, telefonszám);
 A szállítandó küldemény adatai (küldemény mérete, súlya, értéke, tartalma, stb.).
Az adatkezelés időtartama: az adatkezelő mindaddig kezeli az érintett által megadott adatokat, amíg az érintett az adatok törlését kifejezetten nem kéri.
Ha a személyes adat rögzítésére az érintett hozzájárulásával került sor, az adatkezelő a rögzített adatokat a Törvény eltérő rendelkezésének hiányában
 az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából, vagy
 az adatkezelő és/vagy harmadik személy jogos érdekének, igényének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Az adatkezelő az érintett(ek) által megadott személyes adatokat a fentiekben kifejtett célokon kívül más célra nem használja fel, azt harmadik személy számára kizárólag az érintett(ek) kifejezett, előzetes beleegyezése alapján, és akkor kezeli vagy továbbítja, ha azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
Az adatkezelő a Törvény alapján fokozottan ügyel az adatbiztonság követelményének megtartására, ennek keretében megteszi a szükséges technikai és egyéb intézkedéseket a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, véletlen megsemmisülés vagy sérülés ellen. Ezzel kapcsolatban az adatkezelő kijelenti, hogy minden munkatársa, partnere, aki / amely a fent megjelölt személyes adatokhoz hozzáfér, köteles a személyes adatok megőrzésére.
Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
a) 1. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
a) 2. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
a) 3. Az a) 2. pont szerinti adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
a) 4. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
a) 5. Az a) 4. pontban foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell
téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
a) 6. Az érintett tájékoztatását az adatkezelő csak a Törvény 9. § (1) bekezdésében, valamint a Törvény 19. §-ban meghatározott esetekben tagadhatja meg.
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a Törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
a) 7. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
b) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
c) 1. A személyes adatot törölni kell, ha
 kezelése jogellenes;
 az érintett - a Törvény 14. § c) pontjában foglaltak szerint - kéri;
 az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
 az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
 azt a bíróság vagy a Hatóság elrendelte.
c) 2. Ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
c) 3. A jelen szabályzat szerinti személyes adat törlésére vonatkozó nyilatkozat írásban teendő meg és személyesen, levélben ajánlott, tértivevényes küldeményként faxon vagy E-mailben küldendő és megfelelően elküldöttnek tekintendő, ha azt az adatkezelő dpd@dpd.hu elektronikus levélcímére küldték, hacsak az adatkezelő nem értesíti az érintettet megváltozott címéről, azzal, hogy elektronikus levél esetében a közlés csak akkor tekintendő megfelelően elküldöttnek, ha az elektronikus levél elküldését követő 72 órán belül nem érkezik hibaüzenet.
c) 4. Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
c) 5. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Az adatkezelő nem felel az adatkezelési szabályzat szerinti kötelezettsége teljesítéséért azon esetekben, amikor olyan, bármely fél érdekkörén kívül eső, előre nem látható körülmények (vis maior) merülnek fel, amelyek megakadályozzák a szabályzat teljesítését, illetőleg a szolgáltatás igénybevételét. Ilyen körülmények különösen, de nem kizárólag: háborús cselekmények, lázadás, szabotázs, robbantásos merénylet, súlyos energia-ellátási
zavar vagy természeti katasztrófa, munkabeszüntetés, a honvédelmi törvény, rendőrségi törvény alapján feljogosított szervek rendelkezésére tett intézkedés, egyéb büntetőjogi intézkedések, stb.
Az adatkezelő jelen adatkezelési szabályzatot bármikor, egyoldalúan, a jogszabályi rendelkezéseknek megfelelően módosíthatja. Az érintettek a honlap szolgáltatásainak módosítása (ÁSZF és Adatvédelmi Szabályzat) hatályba lépését követő használatával a módosítást kifejezetten elfogadják.
Az érintett jogérvényesítési lehetőségeit a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, és a Polgári Törvénykönyv (jelenleg a 2013. évi V. törvény) tartalmazza, ennek keretében az érintett a Törvényben foglalt jogainak sérelme esetén bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Jogorvoslatok, hatósági és bírósági jogérvényesítés:
1.
A Nemzeti Adatvédelmi és Információszabadság Hatóság előtt
1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Elnöke jelenleg: Dr. Péterfalvi Attila
Vonatkozó jogszabály: A Törvény és annak 52. § (1) bekezdése.
A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
A Hatóság vizsgálata nem minősül közigazgatási hatósági eljárásnak, arra a közigazgatási hatósági eljárás általános szabályairól szóló törvényt nem kell alkalmazni.
2.
Fővárosi Törvényszék
1055 Budapest, Markó u. 27.
Vonatkozó jogszabály: A Törvény és annak 22. §-a.
Az érintett a jogainak megsértése esetén, valamint a Törvény 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A Törvény 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
A per elbírálása a törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a Törvény 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság a Törvény 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a Törvény 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
Jelen szabályzat és az alapján az érintett regisztráló nyilatkozata a regisztráció elválaszthatatlan részét képezi, elolvasásával és elfogadásával az érintett kifejezetten hozzájárul ahhoz, hogy az adatkezelő a jelen nyilatkozatban, valamint a regisztrációkor megjelölt személyes adatait kezelje.
Az érintett kifejezetten hozzájárul ahhoz, hogy a regisztráció során megadott személyes adatait az adatkezelő más szervezetek (a szolgáltatás teljesítésében közreműködő futárpostai szolgáltatók, szállítást végző jogi személyek) részére továbbítsa. Az érintett bármikor kérheti az adatkezelőtől a tárolt személyes adatai megváltoztatását, vagy azok törlését. Az adatkezelő az érintett által megadott személyes adatok valódiságáért felelősséget nem vállal, azokért kizárólag érintett felelős.
Az adatkezelő az érintett által megadott személyes adatokat harmadik személy számára – a Törvényben és jelen adatvédelmi szabályzatban meghatározott eseteken túlmenően - kizárólag abban az esetben adja ki, amennyiben ahhoz az érintett kifejezetten hozzájárul, illetve amennyiben az adatkezelőt erre törvény vagy törvény felhatalmazása alapján más jogszabály kötelezi.
Amennyiben az érintett személyes adatainak harmadik személy, illetve hatóság számára történő kiadása válik szükségessé, adatkezelő erről az érintettet haladéktalanul elektronikus levélben értesíti.
Amennyiben a személyes adatok kezelésével kapcsolatban bármilyen kérdés merülne fel, a következő elektronikus levélcímen kaphat tájékoztatást: dpd@dpd.hu
Jelen adatvédelmi szabályzat, annak aktuális verziója a DPD-honlapján érhető el.
Budapest, 2016. március 11.