Adatvédelmi tájékoztató

Adatkezelő megnevezése: DPD Hungary Kft.

Adatkezelő cégjegyzékszáma: Cg.01-09-888141

Adatkezelő adószáma: 13034283-2-41

Adatkezelő székhelye: 1134 Budapest, Váci út 33. 2. emelet

Adatkezelő e-elérhetősége: [email protected]

Adatkezelő képviselője: Czifrik Szabolcs (ügyvezető)

Adatvédelmi tisztviselő: Dr. Soltész Gergő

Adatvédelmi tisztviselő elérhetősége: [email protected]

Adatvédelmi tájékoztató

Adatkezelő megnevezése: DPD Hungary Kft.

Adatkezelő cégjegyzékszáma: Cg.01-09-888141

Adatkezelő adószáma: 13034283-2-41

Adatkezelő székhelye: 1134 Budapest, Váci út 33. 2. emelet

Adatkezelő e-elérhetősége: [email protected]

Adatkezelő képviselője: Czifrik Szabolcs (ügyvezető)

Adatvédelmi tisztviselő: Dr. Soltész Gergő

Adatvédelmi tisztviselő elérhetősége: [email protected]

Nyilatkozatok

Adatkezelési megfelelési nyilatkozat

Tájékoztatjuk, hogy az Európai Parlament és Tanács (EU) 2016/679 Rendeletének (a továbbiakban GDPR vagy Rendelet) alkalmazására történő felkészülés során alulírott DPD Hungary Korlátolt Felelősségű Társaság (székhelye: 1134 Budapest, Váci út 33. 2. emelet, a továbbiakban: DPD) Rendelet hatálya alá eső személyes-adatkezelési folyamatok feltérképezését elvégeztük. A folyamatok során azonosított adatokról nyilvántartás készült, amelyek jogszerűen, az elvárt alapelvek betartásával működnek.

Rögzítésre kerültek az egyes adatkezelések céljai, jogalapjai, az adatkezelésbe bevont személyes adatok köre (érintetti kategóriák szerint), valamint az adatmegőrzés kritériumrendszere. Az adatbiztonsági technikai és szervezési intézkedések elvégzése megtörtént. Kialakításra kerültek a papíralapon tárolt adatok és az informatikai eszközökön, hálózaton, szervereken tárolt adatok esetében a technikai szervezési intézkedések, mint pl. jogosultság kezelés folyamata, szerverek, szerverek biztonságának követelményei, álnevesítés lehetősége. Társaságunknál Adatvédelmi Tisztviselő került kijelölésre. Az Adatvédelmi és Adatbiztonsági Szabályzatunkban kialakításra kerültek az adatvédelmi incidensek észlelésének és kezelésének, az adatvédelmi hatásvizsgálatok és érdekmérlegelések elvégzésének szabályai.

Rendelkezünk Adatvédelmi és Adatbiztonsági Szabályzattal, valamint Adattovábbítási Nyilvántartással és Adatvédelmi Incidens Nyilvántartással és ezeket hitelesen vezetjük.

További feladatok kapcsán tisztában vagyunk azzal, hogy milyen céloknak kell megvalósulnia annak érdekében, hogy az érintetti jogok maradéktalanul teljesülhessenek. A személyes adatok maximális védelmére törekvés mellett tisztában tartjuk az információs önrendelkezés jogát. Az érintetteket tájékoztatjuk az őket megillető jogorvoslati lehetőségekről. A DPD-nél alkalmazott adatfeldolgozás útja mindenki számára követhető és ellenőrizhető.

Kijelentjük, hogy tevékenységünket a GDPR Rendeleten kívül a DPD tevékenységét szabályozó postai szolgáltatásokról szóló 2012. évi CLIX törvény rendelkezései, és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései alapján végezzük. Valamennyi partnerünktől megköveteljük a jogszabályoknak való megfelelést, valamint tevékenységünk során csak olyan csak olyan partnereket és alvállalkozókat veszünk igénybe, akik megfelelnek a hatályos adatvédelmi rendelkezések követelményeinek.

Czifrik Szabolcs

ügyvezető, DPD Hungary Kft.

Nyilatkozat a GDPR szerinti adatfeldolgozói szerződések megkötéséről

Kedves Ügyfeleink!

A DPD Hungary Kft. (cégjegyzékszáma: Cg.01-09-888141, adószáma: 13034283-2-41, székhelye: 1134 Budapest, Váci út 33. 2. emelet, továbbiakban: DPD HU) ügyfeleitől érkező adatfeldolgozói szerződések megkötésének

igénye kapcsán - figyelembe véve az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (továbbiakban: GDPR) 28. cikkét – az alábbi nyilatkozatot adja ki.

A GDPR 28. cikke alapján adatfeldolgozói szerződést, a személyes adatokat kezelő és az adatokat feldolgozó között kell kötni, annak érdekében, hogy az adatfeldolgozó kötelezve legyen a személyes adatok feldolgozására vonatkozó szabályok tiszteletben tartására, megfelelő garanciák nyújtására a rendelet követelményeinek való megfelelés és az érintettek védelmét biztosító technikai és szervezési intézkedések végrehajtására.

A DPD HU futárpostai szolgáltatási tevékenységének ellátása során adatkezelőként és nem, mint adatfeldolgozóként van jelen. Az adatkezelésének jogalapja a GDPR 6. cikk (1) b) pontja szerinti szerződés teljesítéséhez szükséges adatkezelés.

A DPD HU a szolgáltatás nyújtása során önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit. A személyes adatok gyűjtéséért, rendszerezéséért, kezeléséért és tárolásáért a DPD HU felelősséget vállal.

A DPD HU-nak joga van megőrizni a szerződés megszűnése után is az összegyűjtött adatokat (nem köteles az ügyfél utasítására törölni azokat) az esetleges jogi követelések teljesítéséhez és elbírálásához szükséges időtartamon belül (pl. elveszett, vagy megrongálódott csomagokkal kapcsolatos kártérítési igény elbírálása).

A fent említett esetben tehát, ahol a DPD HU kizárólag futárpostai szolgáltatást nyújt, az ügyfelekkel kapcsolatos személyes adatoknak nem mint a feldolgozója, hanem mint kezelője van jelen. Így ilyen esetben a rendelet nem írja elő az adatfeldolgozói szerződés megkötésének kötelezettségét.

A személyes adatok kezelésével kapcsolatos további információkért, kérjük tekintse meg weboldalunkon található adatvédelmi tájékoztatónkat.

Czifrik Szabolcs

ügyvezető, DPD Hungary Kft.

Általános adatkezeléssel kapcsolatos tájékoztatás

Hogyan védjük a személyes adatokat?

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, amelyek a GDPR és az egyéb adat-, és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:

az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá
a dokumentumokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben helyezzük el
a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá
a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja
a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja
amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság

Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, úgy a Társaság intézkedik a papír megsemmisítéséről. Amennyiben a személyes adatok adathordozója nem papír, hanem más fizikai eszköz, úgy annak megsemmisítésére a papíralapú dokumentumokra vonatkozó megsemmisítési szabályok az irányadók.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír
a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről a Társaság rendszeresen, illetve indokolt esetben gondoskodik
az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül
a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá
amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető
a Társaság a hálózaton tárolt adatok biztonsága érdekében a szervereket magas rendelkezésre állású infrastruktúrával védi, az adatvesztést mentésekkel és archiválással kerüli el
a lementett adatokat tároló adathordozó az erre a célra kialakított páncéldobozban, tűzbiztos helyen és módon tárolt
a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik
a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését

A személyes adatok tárolásának helyén, a szerverszobákban tárolt szerverek fizikai védelme érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

a szerverszoba fizikai védelmét tűzgátló falak biztosítják
a szerverszoba klimatizált és tűzjelző berendezéssel ellátott
a szerverszobába csak a szerverszoba kulcsfelvételi engedéllyel rendelkező személy léphet be,
a kulcsfelvételi engedéllyel rendelkezőkről nyilvántartást vezet az Adatkezelő

A jogosultságkezelés szabályozásának célja, hogy a kiosztott jogosultságok pontosan nyomon követhetőek legyenek, dokumentált formában megőrzésre kerüljenek, valamint az egyes jogosultságokkal rendelkező személyek tevékenysége és az általuk felhasznált adatok köre ellenőrizhető legyen. Ezen adatok naprakészsége nagymértékben hozzásegíti a Társaságot a tőle elvárt, illetve általa elérhető biztonsági szint teljesítéséhez, továbbá az informatikai hálózat törvényi és szakmai normák szerinti üzemeltetéséhez.

A személyes adatok biztonsága érdekében a Társaság az alábbi jogosultságkezelési előírásokat alkalmazza:

Új jogosultság beállítását, illetve jogosultság megváltoztatását a jogosultság birtokosának felhatalmazása alapján az informatikus végzi
A jogosultságok megállapítása során kizárólag a munkavégzéshez szükséges és elégséges jogosultságokat osztjuk ki
El kell kerülni, hogy teljes hozzáférést, illetve adminisztrátori jogosultságokat kapjanak más munkát végző, illetve a jogosultság birtoklására igényt nem tartó személyek
Adminisztrátori jogosultsággal rendelkező, nevesített felhasználót kell alkalmazni a rendszer adminisztrálása érdekében minden esetben, ahol ez lehetséges. A nem nevesített rendszergazdai jelszavakat zárt borítékban, felbontást gátló módon, aláírva kell tárolni. Ezek használatát az Adatkezelő vezető tisztségviselője vagy akadályoztatása esetén a helyettesítési rend szerinti helyettese engedélyezheti. A nem nevesített felhasználói jogosultságok használatát indokolni és dokumentálni kell.
Külső – karbantartó vagy fejlesztő – cég alkalmazottja folyamatosan működő, korlátlan időre szóló hozzáférési jogosultsággal nem rendelkeznek.

A Társaság törekszik - a GDPR-nak való megfelelés érdekében - a személyes adatok kezelésének minimálisra csökkentésére, a személyes adatok mihamarabbi álnevesítésére, a személyes adatok funkcióinak és kezelésének átláthatóságára, valamint arra, hogy az érintett nyomon követhesse az adatkezelést, az adatkezelő pedig biztonsági elemeket hozhasson létre és tovább fejleszthesse azokat. Bevezetésre került az ún. beépített adatvédelem (privacy by design), melynek következtében a Társaság már az adatkezelés tényleges megkezdése előtt – például már a projektelőkészítés időszakában – is figyelemmel van a GDPR előírásaira. A beépített adatvédelem a Társaság saját, olyan belső eljárásainak az összessége, amivel - a külső szabályozásoktól függetlenül is - igyekszik megfelelni annak, hogy az érintett magánszféráját minél jobban védje.

Továbbítjuk az adatokat harmadik személynek?

Adatait a DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) kizárólag az üzleti tevékenységünkhöz kapcsolódóan bejelentett célokra használjuk fel. Az általunk feldolgozott adatokat nem adjuk ki bárkinek és olyan célokra, amelyek nem kapcsolódnak közvetlenül szolgáltatásainkhoz, a következő esetektől eltekintve:

Jogszabályi előírások teljesítése

Vannak olyan esetek, amikor a jogszabályi előírásoknak megfelelően a Társaság köteles az általa kezelt adatokat az illetékes szervek kérésének megfelelően kiadni. Ilyen testületek például: az államigazgatási és hatósági szervek, társadalom- és egészségbiztosítási szervek, könyvvizsgálók stb.

Adatfeldolgozók

Azok a természetes vagy jogi személyek, közhatalmi szervek, ügynökségek vagy bármely egyéb szervek, amely az Adatkezelő nevében személyes adatokat kezelnek.

Az adatok továbbításáról és az adatfeldolgozó személyéről „Üzleti folyamatokkal kapcsolatos adatkezelési tájékoztatók” részben részletes információkat adunk.

Az adatfeldolgozók típusai a teljesség igénye nélkül a következők:

1. Alvállalkozó fuvarozók

Olyan vállalkozók, akik a Társaság nevében felveszik és kiszállítják a csomagokat, szerződés alapján. A csomagszállításban résztvevő alvállalkozók listája rendszeresen frissítésre és feltöltére kerül és a jelen tájékoztató végén letölthető.

2. A GeoPost csoporttal együttműködő szervezetek és a szállításban résztvevő partnerek

A nemzetközi szolgáltatások keretében a csomagok külföldre szállítását / továbbítását a GeoPost Gorup azon szervezeti egységei vagy partnerei végzik, amelyek felelősek az adott országban nyújtott ilyen jellegű szolgáltatásokért.

3. Infokommunikációs szolgáltatók

Szükséges esetben az infokommunikációs szolgáltatókkal is közöl adatot a Társaság, ellenőrzött keretek között. Ilyen eset például:

· a szolgáltatások hatékonyságának biztosítása érdekében (különösen a szállítási folyamatok optimalizálása céljából)
· értesítési szolgáltatások alkalmazása esetén (a csomagok adatainak átadása),
· az utánvétes szolgáltatások szolgáltatási díjával kapcsolatosan stb.

4. Szolgáltatók

Vannak olyan cégek, amelyek korlátozott mértékben részt vesznek a Társaság egyes tevékenységeiben, amelynek során adatokkal kerülnek kapcsolatba. Ez alatt általában olyan alvállalkozókat értünk, amelyek alkalmazottai felelősek a csomagok berakodásáért és válogatásáért. Hasonlóan szolgáltatónak minősül a Társaság részére karrierportált üzemeltető cég is, valamint hátralékkezelési eljárás esetében adatfeldolgozónak minősül a megbízott ügyvéd, vagy követeléskezelő társaság is.

Fontos, hogy a Társaság megköti az adatfeldolgozó szerződéseket minden adatfeldolgozóval. Ezekben mindkét fél vállalta, hogy az adatvédelmi jogszabályoknak és a DPD követelményei szerinti adatbiztonsági követelményeknek megfelelnek.

Mik a DPD - mint adatkezelő - jogai és kötelezettségei?

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) eljárásai során csak és kizárólag a mindenkor hatályos jogszabályok rendelkezései alapján végez adatkezelést. A Társaság személyes adatot csak jogszabályi felhatalmazás vagy az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel, valamint az adat felvétele előtt minden esetben közöljük az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos, valamint az adatkezelésünk mindenkor megfelel a célhoz kötöttség alapelvének: azaz személyes adatot csak meghatározott célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezelünk, a cél eléréséhez szükséges minimális mértékben és ideig.

Amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Amennyiben a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes, vagy jogi személyekkel, illetve jogi személyiséggel nem rendelkező szervezetekkel adatfeldolgozói szerződéseket köt.

Mik az Ön - mint a személyes adat érintettjének - jogai és kötelezettségei?

Adatait a DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) a hatályos jogszabályok alapján az alábbi jogokat köteles biztosítani a személyes adatt érintettje részére. Felhívjuk figyelmét, hogy az érintetti jogok gyakorolhatósága függ az adatkezelés jogalapjától, így jelen leírás általános összefoglalónak minősül. Az érintetti jogok részletesen az „Üzleti folyamatokkal kapcsolatos adatkezelési tájékoztatók” Az általunk feldolgozott adatokat nem adjuk ki bárkinek és olyan célokra, amelyek nem kapcsolódnak közvetlenül szolgáltatásainkhoz, a következő esetektől eltekintve:

Hozzáférési jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy törölje a személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke miatt kerül sor.

Milyen esetekben korlátozható a DPD - mint adatkezelő - felelőssége?

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) a szolgáltatás nyújtása során önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit. A személyes adatok gyűjtéséért, rendszerezéséért, kezeléséért és tárolásáért a Társaság felelősséget vállal.

Néhány esetben azonban a Társaság felelőssége kizárható, például:

amennyiben a keletkezett kár az Ön, e rendeletet sértő adatkezelése miatt keletkezett
az adatkezelő hibájából továbbításra került részünkre, annak ellenére, hogy egyes adatokat nem kértünk vagy ahol nem értettünk egyet az adatszolgáltatóval a vonatkozó adatok átadásával kapcsolatban
ha az érintett adatihoz az ügyfeleink azok hozzájárulása nélkül jutottak hozzá és azokat így továbbították részükre
amennyiben a gyermekek részére szolgáltatásokat nyújtó ügyfeleink, a szülői felügyeleti jogot gyakorló személy engedélyének beszerzése nélkül, gyermekek személyes adatait továbbítják a Társaság részére

Az igényérvényesítés lehetőségei

A Társaság törekszik arra, hogy az Önnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

Amennyiben jelen tájékoztatóban felsorolt célok tekintetében élni szeretne a GDPR-ban meghatározott jogaival úgy, kérelmét elsősorban írásban terjesztheti be az adatvédelmi tisztviselőhöz címzett, jelen tájékoztatóban feltüntetett elérhetőségén. Amennyiben Ön azonban szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően a Társaság erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésére állnak. Minden más esetben az igényt munkatársunk rögzíti és a kérelem beérkezésétől számított legkésőbb egy hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ellenben erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk.

Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet. Adatkezelési eljárásunkkal kapcsolatban Ön panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (Felügyeleti hatóság), vagy választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez.

Felhívjuk azonban a figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján panaszát akkor fogadja be a Hatóság, ha előbb az adatkezelőhöz, esetünkben tehát hozzánk fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. Javasoljuk ezért, hogy először Társaságunkkal vegye fel a kapcsolatot!

Felügyeleti hatóság:

megnevezése: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
címe: 1055 Budapest, Falk Miksa utca 9-11.
postacíme: 1363 Budapest, Pf.: 9.
telefon: (06 1) 391 1400
fax: (06 1) 391 1410
e-mail: [email protected]
honlap: www.naih.hu

Üzleti folyamatokkal kapcsolatos adatkezelési tájékoztatók

Címzettekkel kapcsolatos adatkezelés

AZ ADATOK FORRÁSA:

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) szolgáltatását igénybe vevő feladók.

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

A Társaság ügyfelei részére postai szolgáltatások keretén (egyéb egyetemes postai szolgáltatást nem helyettesítő postai szolgáltatás, futárposta-szolgáltatás, Expressz postai szolgáltatás) belül, valamint azon kívül nyújt expressz szállítási és ahhoz kapcsolódó kiegészítő szolgáltatásokat. Azon ügyfelek, akik igénybe veszik a szolgáltatást feladóvá válnak. A Társaság a szolgáltatás ellátása érdekében a címzett személyes adatait kezeli, amelyeket a feladóktól vett fel.

A küldemény feladásakor tudomásunkra jut a neve, címe, kapcsolattartási adatként a telefon száma és e-mail címe. Ezen adatok a csomag címkén is szerepelnek. A kiszállítás idejéről a feladótól tudomásunkra jutott telefonszámra értesítést küld a Társaság SMS formájában. Ezen tevékenységét telekommunikációs tevékenységet ellátó szerződött külsős partner, mint adatfeldolgozó, valamint aladatfeldolgozók közreműködésével végzi.

A futárjaink által kiszállított csomag, vagy a csomagpontokon csomag átvételéhez rögzítjük fényképes okmány számának utolsó öt karakterét, valamint az átvevő aláírását. Abban az esetben, ha nem a címzett kívánja átvenni a küldeményt a honlapon https://www.dpd.com/hu/hu/pickup-csomagpont/csomagpont-kereso/ letölthető meghatalmazással az általa megbízott személynek is van lehetősége.

Ahhoz, hogy a szolgáltatást Társaságunk ellássa alvállalkozókat/futárokat, valamint a csomagpontokat mint szerződött partnereket von be az adatkezelésekbe.

Ezen partnerekkel a Társaság minden esetben Adatfeldolgozó szerződést köt.

AZ ADATKEZELÉS CÉLJA:

A küldeményének a feladó által megrendelt szolgáltatás teljesítése a küldemény átvétele.

AZ ADATKEZELÉS JOGALAPJA:

GDPR 6. cikk (1) c), miszerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a postai szolgáltatásokról szóló 2012.évi CLIX. törvény 40§ (2) bekezdése.

KEZELT ADATOK KÖRE:

Név, cím, kapcsolattartási adatként email cím, telefonszám, meghatalmazott neve, címe, tanuk neve, címe

Kézbesítési igazolás: átvevő neve, aláírása, kiszállítási cím, csomagszám, futár neve, túraszáma, csomag átadás GPS koordinátái.

Meghatalmazáson rögzített adatok: címzett neve, címe, meghatalmazott neve, címe, csomagpontra és küldeményre vonatkozó adatok, tanuk neve címe.

AZ ADATKEZELÉSBE BEVONT ADATFELDOLGOZÓK ÉS AZ ADATFELDOLGOZÁSI MŰVELET MEGJELÖLÉSE:

Adatfeldolgozó: Vodafone Global Enterprise Limited (székhely: Vodafone House, The Connection, Newbury, Berkshire, RG14 2FN United Kingdom)

Adatkezeléssel összefüggő tevékenysége: üzleti üzenetküldési szolgáltatások.

Csomagpont szerződött partnerek listáját és a szállítási szolgáltatás teljesítésébe résztvevő alvállalkozók listáját külön táblázat tartalmazza.

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

A Társaság az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Társaságot, úgy a Társaság jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani.

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

A Társaság ezen adatkezelés tekintetében személyes adatait az adatfelvételtől számított egy évig tárolja.

Címkén rögzített adatokat 1 év után törli a rendszeréből a Társaság
Kézbesítési igazolást a társaság 1 év tárolja.
Maghatalmazáson rögzített adatokat a Társaság 1 év elteltével megsemmisíti.

AUTOMATIZÁLT DÖNTÉSHOZATAL TÉNYE:

Az adatkezelés során automatizált döntéshozatal nem történik.

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

kérheti tájékoztatását személyes adatai kezeléséről,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak helyesbítését,
kérheti személyes adatainak törlését (a GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)
kérheti személyes adatai kezelésének korlátozását,
élhet adathordozhatósághoz való jogával (ha az adatkezelés automatizált módon történik).

A személyes adatok védelmével, továbbításával, az érintett és az adatkezelő jogaival és kötelezettségeivel, valamint a felelősség korlátozásával és az igényérvényesítéssel kapcsolatban részletesen tájékozódhat az „Általános adatkezeléssel kapcsolatos tájékoztatás” részben.

Szerződött feladókkal kapcsolatos adatkezelés

AZ ADATOK FORRÁSA:

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) szolgáltatását igénybe vevő szerződéssel rendelkező (rendszeres) feladók.

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

A szolgáltatás megrendelése a szolgáltatás típusától függően történhet.

Az üzleti ügyfeleknek a megrendelés előtt lehetőségük van előzetes árajánlat kérésre is az ügyfélszolgálaton vagy a honlapon https://www.dpd.com/hu/hu/csomagfeladas/#sending_request_prices. Valamint a Társaság honlapján a https://www.dpd.com/hu/hu/kapcsolat/ menü pont alatt is.

Árajánlat kérés esetén rögzített adatok: ajánlatkérő neve/cégneve, címe/székhelye, kapcsolattartási adatai (e-mail cím, telefonszám), szállítási információk a küldeményre vonatkozó adatok.

A küldemény kézbesítési szolgáltatások megrendelésekor a Társaság igény esetén kiegészítő szolgáltatásokat is biztosít az ügyfelei számára. Ezen szolgáltatások köréről a Társaság honlapján a https://www.dpd.com/hu/hu/csomagfeladas/ tájékozódhat. A kiegészítő szolgáltatások megrendelése esetén az „elsődleges” szolgáltatás megrendelésekor megadott feladói, címzetti és költségviselői adatokon kívül a kiegészítő szolgáltatás jellegéből fakadó egyéb adatok megadására is szükség lehet a szolgáltatás teljesítése céljából.

Kiegészítő szolgáltatásként többek között biztosítási szolgáltatás is igénybe vehető. Amennyiben káresemény történik, az ügyfél adatai és a káresemény leírása továbbításra kerülnek a biztosítóhoz.

A megrendelés a WEBLABEL programban lévő csomagfeladási igény elküldésével jön létre, mely során az ügyfél (feladó, címzett, költségviselő) adatokon kívül, a szállítással és fizetéssel kapcsolatos plusz információkat kell megadni.

A Társaság a szolgáltatások megrendelése során felvett személyes adatokat és a szolgáltatással kapcsolatos ügymenet adatait elektronikusan tárolja. A megrendeléseket a Társaság egy elektronikus WEBLABEL rendszerben rögzíti, mely adatokhoz csak a megfelelő jogosultsági szinttel rendelkező és a szolgáltatás teljesülésében érintett DPD (DPD és leányvállalatai) munkavállaló (vagy egyéb jogviszonyban foglalkoztatott) fér hozzá. Ezek az adatok továbbításra kerülnek a kézbesítést végző futár szkennerével (MDA), aki a kézbesítéshez szükséges adatokat kezeli. A Társaság a kézbesítési tevékenység ellátásához alvállalkozókat is alkalmaz, akik, az adatkezelés vonatkozásában, mint adatfeldolgozók vesznek részt. Valamint amennyiben a csomag kézbesítése határon kívülre, vagy harmadik országba történik a Társaság továbbítja a szolgáltatás ellátásához szükséges adatokat a Geopost leányvállalataihoz, vagy szerződött partnereihez.

A Társaság szolgáltatási tevékenysége körében keletkezett papíralapú iratok, dokumentumok irattározása és a tárolási időt követő megsemmisítését külső szerződéses partner végzi, aki ezen adatkezelés tekintetében, mint adatfeldolgozó jár el.

Az adatbiztonság és az adatvédelmi előírásoknak való megfelelés biztosítása végett a Társaság az adatfeldolgozókkal minden esetben adatfeldolgozói szerződést köt.

A szolgáltatások köréről, azok tartalmáról és a szolgáltatás nyújtásának feltételeiről a Társaság honlapján https://www.dpd.com/hu/hu/, illetve az Ügyfélszolgálati ponton elérhető Általános Szerződési Feltételekből tájékozódhat.

AZ ADATKEZELÉS CÉLJA:

A küldemény kézbesítésre és az ahhoz kapcsolódó kiegészítő szolgáltatásokra vonatkozó szerződések megkötése és teljesítése.

AZ ADATKEZELÉS JOGALAPJA:

A GDPR 6. cikk (1) b) szerint nevesített jogalap, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

KEZELT ADATOK KÖRE:

Árajánlat kérés esetén rögzített adatok: ajánlatérő neve/cégneve, címe/székhelye, kapcsolattartási adatai (e-mail cím, telefonszám), szállítási információk a küldeményre vonatkozó adatok.

Szerződés kötés esetén: név, székhely, adószám, számlavezető pénzintézet neve, bankszámlaszám; fuvarozási tevékenységgel összefüggő díjak (kedvezmények, tarifák), egyéni vállalkozó esetén: név, székhely, adószám, anyja neve, születési helye, ideje, személyigazolvány szám.

Kapcsolattartási adatként, pénzügyi elszámolás céljából: e-mail cím, telefonszám.

Szolgáltatás ellátása esetén:

Költségviselő adatai (személye, partnerkód vagy fizetés egyéb módja),

Feladó adatai (partnerkód, természetes személy neve, cégnév-kapcsolattartó neve, cím, irányítószám, telefonszám vagy email cím),

Címzett adatai (természetes személy neve, cégnév-kapcsolattartó neve, kiszállítási cím, irányítószám, ország, telefonszám vagy email cím),

A csomagfelvételi igény esetén az Ügyfél által igényelt szolgáltatástípusnak megfelelően, szükség szerint kell kitölteni a következő adatmezőket: Küldemény biztosítás és érték (amennyiben igénybe kívánja venni), Vámkövetelmények (vámáru esetén), Kiegészítő szolgáltatások (amennyiben igénybe kívánja venni), Feladó referencia vagy egyéb azonosító (amennyiben van).

AZ ADATKEZELÉSBE BEVONT ADATFELDOLGOZÓK ÉS AZ ADATFELDOLGOZÁSI MŰVELET MEGJELÖLÉSE:

Szállítási szolgáltatás teljesítésébe résztvevő alvállalkozók listáját külön táblázat tartalmazza.

Adatkezeléssel összefüggő tevékenység: Futárpostai tevékenység ellátása

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

- ajánlat esetén ajánlati kötöttség megszűnéséig, max. 30 nap,

- a számviteli bizonylatok alapjául szolgáló szerződéses és a szerződés teljesítése során keletkezett adatokat a Társaság a szerződés megszűnésétől (utolsó kiállított számla kiállításától) számított 8 évig tárolja, a számvitelről szóló 2000. évi C. törvény 169.§-a által meghatározott jogi kötelezettség alapján.

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

A Társaság az adatokat harmadik fél részére akkor továbbítja, ha a küldemény kézbesítési szolgáltatás mellé az ügyfél biztosítási szolgáltatást is rendel, és a biztosított áruval káresemény történik. Ebben az esetben az ügyfél adatai továbbításra kerülnek a biztosító társaság részére, aki ezt követően el tudja végezni a kárügyintézést.

Címzett: Marsh Kft. (székhely: 1082 Budapest, Futó utca 47-53. V. em.) Wáberer Hungária Biztosító Zrt. (székhely: 1211 Budapest, Szállító u. 4.)

az átadott adatok: ügyfél adatai és a káresemény leírása

az adat átadásának jogalapja: A GDPR 6. cikk (1) b) szerint nevesített jogalap, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

adattovábbítás gyakorisága: Biztosítási szolgáltatás igénybe vevők eseti ügyintézéskor.

Továbbá felhívjuk az ügyfeleink figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Társaságot, úgy a Társaság jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

kérheti tájékoztatását személyes adatai kezeléséről,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak helyesbítését,
kérheti személyes adatainak törlését (a GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)
kérheti személyes adatai kezelésének korlátozását,
élhet adathordozhatósághoz való jogával (ha az adatkezelés automatizált módon történik).

Eseti feladókkal kapcsolatos adatkezelés

AZ ADATOK FORRÁSA:

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) szolgáltatását igénybe vevő eseti feladók.

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

A szolgáltatás megrendelése a szolgáltatás típusától függően történhet.

Az eseti ügyfeleknek lehetőségük van csomagfeladását otthonról kényelmesen intézni a honlapon keresztül, https://www.packlink.com/hu-HU/futarok/dpd/vagy a Társaság szerződött PICKUP csomagpontokon. A Társaság a kézbesítési tevékenység ellátásához alvállalkozókat is alkalmaz, akik, az adatkezelés vonatkozásában, mint adatfeldolgozók vesznek részt.

A Csomagpontokon eseti ügyfeleinknek a csomagfeladásra eseti megbízási szerződéskötést követően van lehetősége. Ezt követően kerül sor a címke kinyomtatására a küldemény átvételére és ellenértékének megfizetésére. A csomag címke nyomtatásához szükséges adatokat a Weblabel rendszerben kerül rögzítésre. A szolgáltatás díját az eseti ügyfél a szerződött partner által kiállított bizonylat alapján a csomagpont partner részére fizeti meg. Ezen adatkezelés tekintetében a csomagpont partner az adatkezelő. Valamint amennyiben a csomag kézbesítése határon kívülre, vagy harmadik országba történik a Társaság továbbítja a szolgáltatás ellátásához szükséges adatokat a Geopost leányvállalataihoz, vagy szerződött partnereihez.

A szolgáltatások köréről, azok tartalmáról és a szolgáltatás nyújtásának feltételeiről a Társaság honlapján https://www.dpd.com/hu/hu/ , illetve az Ügyfélszolgálati ponton elérhető Általános Szerződési Feltételekből tájékozódhat.

AZ ADATKEZELÉS CÉLJA:

A küldemény kézbesítése.

AZ ADATKEZELÉS JOGALAPJA:

GDPR 6. cikk (1) f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

KEZELT ADATOK KÖRE:

Kapcsolattartási adatként: feladó e-mail címe, telefonszáma.

Címkén rögzített adatok: feladó neve, címe, címzett neve, címe, telefonszám, e-mail.

AZ ADATKEZELÉSBE BEVONT ADATFELDOLGOZÓK ÉS AZ ADATFELDOLGOZÁSI MŰVELET MEGJELÖLÉSE:

Szállítási szolgáltatás teljesítésébe résztvevő alvállalkozók listáját külön táblázat tartalmazza.

Adatkezeléssel összefüggő tevékenység: Futárpostai tevékenység ellátása

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

- Weblabel felületen/címkén rögzített adatokat 1 év után törli a rendszeréből a Társaság

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

kérheti tájékoztatását személyes adatai kezeléséről,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak helyesbítését,
kérheti személyes adatainak törlését (a GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)
kérheti személyes adatai kezelésének korlátozását,
élhet adathordozhatósághoz való jogával (ha az adatkezelés automatizált módon történik).

Ügyfélszolgálathoz forduló és panaszos személyekkel kapcsolatos adatkezelés

AZ ADATOK FORRÁSA:

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) ügyfélszolgálathoz forduló vagy panaszos személy.

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

Az ügyfélszolgálat feladatkörébe tartozik a megrendelt szolgáltatással kapcsolatosan az ügyféltől, címzettől beérkező megkeresések rögzítése, kezelése, szükség szerint a társosztályokhoz való áttétellel, csomagok útjának nyomon követése, szolgáltatásokról való tájékoztatás, információ átadás, és reklamáció felvétele.

Az ügyfélszolgálati ügyintézés során a kezelt adatok körét, az adatkezelés folyamatát az intézendő ügy típusa határozza meg. A szolgáltatások köréről, azok tartalmáról és a szolgáltatás nyújtásának feltételeiről a Társaság honlapján www.dpd.com/hu , illetve a honlapon és az Ügyfélszolgálati ponton elérhető Általános Szerződési Feltételekből tájékozódhat.

A Társaság az ügyfélszolgálati ügyintézés során felvett személyes adatait elektronikus úton a saját Ticketing rendszerében kezelik.

A Társaság a panaszkezelése során a 2012.évi CLIX. törvény (továbbiakban: Postatv.) 57.§-a, valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: Fgytv.) 17/B §. vonatkozó rendelkezéseinek megfelelően jár el.

A panasz a Társaság Központi Ügyfélszolgálatán telefonon és írásban (postai út, e-mail), illetve a Társaság internetes honlapján www.dpd.com/hu/ keresztül (kapcsolatfelvétel reklamáció/panasz) tehető.

A panaszok becsatornázásra kerülnek az illetékes munkavállalóhoz, minden panaszt nyilvántartásba vesznek és kivizsgálnak. A Postatv. 57. § értelmében a Társaságnak a kártérítési igény érvényesítését is a panaszok között kell nyilvántartania. A Társaság a panaszokat és kárigényeket a bejelentéstől számított 30 napon belül megválaszolja, illetve érdemi elintézéséről gondoskodik.

Minden ügyfélpanasz rögzítésre kerül a Ticketing rendszerbe, amely a Társaság saját lokális elektronikus rendszere.

A panaszkezelés részletes szabályait a Társaság Általános Szerződési Feltételek című dokumentuma tartalmazza, mely az ügyfélszolgálati pontokon és a https://www.dpd.com/hu/hu/aszf/ honlapon is elérhető.

AZ ADATKEZELÉS CÉLJA:

Ügyfélszolgálaton keresztüli ügyintézés lebonyolítása. Felhasználói/címzetti panaszok felvétele, a szolgáltatási tevékenységgel összefüggő panaszügyek/kártérítési igény kezelése, panaszkezelési eljárás során történő kapcsolattartás.

AZ ADATKEZELÉS JOGALAPJA:

Általános ügyfélszolgálati tevékenység

Címzett, mint magánszemély felhasználó esetén: a GDPR 6. cikk (1) b) szerint nevesített jogalap, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Jogiszemély címzett felhasználó esetén (kapcsolattartó mint érintett):

a GDPR 6. cikk (1) f) szerint nevesített jogalap, miszerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Panasz és kárigény kezelési tevékenység (magán személy címzett) esetén

GDPR 6. cikk (1) c), miszerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a Postatv. 57.§-a, valamint a Fgytv. 17/A §, 17/B §. alapján,

Panasz és kárigény kezelési tevékenység Jogiszemély címzett esetén (kapcsolattartó mint érintett): a GDPR 6. cikk (1) c), miszerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, a Postatv. 57.§-a, alapján.

KEZELT ADATOK KÖRE:

Az ügyfélszolgálati ügyéntézés során a címzett által megadott személyes adatok.

Panaszt tevő személy neve, kapcsolattartási adatai (telefonszám, e-mail cím, levelezési cím), panasz leírása a küldeményre vonatkozó adatok.

Amennyiben a panaszról jegyzőkönyv készül úgy: A panaszról felvett jegyzőkönyvnek tartalmaznia kell az alábbiakat: a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma (Fgytv. 17/A § (5)), kártalanítással vagy kártérítéssel összefüggő adatok

AZ ADATKEZELÉSBE BEVONT ADATFELDOLGOZÓK ÉS AZ ADATFELDOLGOZÁSI MŰVELET MEGJELÖLÉSE:

Adatfeldolgozó: Aloha Informatikai Kft. (1117 Budapest, Alíz utca 1. 7. em.)

Adatkezeléssel összefüggő tevékenysége Ticketing rendszer biztosítása, karbantartása.

Az adatkezelő minden adatfeldolgozóval adatfeldolgozási szerződést kötött.

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

A Társaság az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi Társaság, úgy Társaság jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

Általános ügyfélszolgálati tevékenység ellátása esetén: A szolgáltatás teljesítését követő 3 év a jogiigény érvényesítésére nyitva álló határidő.

Panasz és kárügyintézés esetén: A panaszokról felvett jegyzőkönyvet és a válasz másolati példányát, valamint a rögzített hangfelvételt a Társaság 3 évig őrzi meg Fgytv. 17/A § szerint.

AUTOMATIZÁLT DÖNTÉSHOZATAL TÉNYE:

az adatkezelés során automatizált döntéshozatal nem történik.

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

Általános ügyfélszolgálati tevékenység

Címzett, mint magánszemély felhasználó esetén:

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet jelen adatkezelési folyamat tekintetében:

kérheti tájékoztatását személyes adatai kezeléséről,
kérheti személyes adatainak helyesbítését,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak törlését (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)
kérheti személyes adatai kezelésének korlátozását,
élhet adathordozhatósághoz való jogával (ha az adatkezelés automatizált módon történik)

Jogiszemély címzett felhasználó esetén (kapcsolattartó mint érintett):

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

kérheti tájékoztatását személyes adatai kezeléséről,
kérheti személyes adatainak helyesbítését,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak törlését (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)
kérheti személyes adatai kezelésének korlátozását,
tiltakozhat az adatkezelés ellen.

Panasz és kárigény kezelési tevékenység esetén (magán személy címzett)

Panasz és kárigény kezelési tevékenység Jogiszemély címzett esetén (kapcsolattartó mint érintett)

kérheti tájékoztatását személyes adatai kezeléséről,
kérheti személyes adatainak helyesbítését,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak törlését (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)
kérheti személyes adatai kezelésének korlátozását.

Ügyfél elégedettség mérésben résztvevő személyekkel kapcsolatos adatkezelés

AZ ADATOK FORRÁSA:

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) ügyfélelégedettségi mérésben résztvevő személy.

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

A Társaság számára fontos, hogy szolgáltatásait folyamatosan magas szinten nyújtsa, valamint az, hogy ügyfelei elégedettek legyenek a megrendelt szolgáltatással.

Ezen cél elérése érdekében a küldemény címzettei körében ügyfélelégedettségi mérést végez.

Minden sikeresen kézbesített csomag esetén a címzett e-mail értesítésben kap egy linket ahol megtalálja a kérdőívet, melyben a szolgáltatás minőségét tudja értékelni. A kérdőívre beérkező válaszok kiértékelését követően elkészült Címzetti visszamérés riportot megküldik az érintett szervezetek vezetőinek.

A kiértékelt címzetti elégedettség riportokat, illetve az összegyűjtött információkat a Marketing koordinátor évi egy alkalommal felterjeszti a felsővezetés részére, akik értékelik azt, valamint a folyamat fejlesztésével kapcsolatos célokat kitűzik, illetve szüksége esetén helyesbítő, megelőző tevékenységet indítanak.

AZ ADATKEZELÉS CÉLJA:

Az ügyfél véleményének megismerése, a szolgáltatás minőségének fejlesztése ügyfél elégedettségi mérés útján

AZ ADATKEZELÉS JOGALAPJA:

A GDPR 6. cikk (1) f) szerint nevesített jogalap, miszerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

KEZELT ADATOK KÖRE:

Csomagszám, címzett neve, e-mail címe, az elégedettségi kérdőív kitöltése során megadott egyéb adatok.

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

A Társaság az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi Társaságot, úgy a Társaság jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

az ügyfél elégedettségi kérdőív feldolgozásától számított 18 hónap elteltével törli az adatokat a Társaság.

AUTOMATIZÁLT DÖNTÉSHOZATAL TÉNYE:

az adatkezelés során automatizált döntéshozatal nem történik.

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

kérheti tájékoztatását személyes adatai kezeléséről,
kérheti személyes adatainak helyesbítését,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatai kezelésének korlátozását,
kérheti személyes adatainak törlését (a GDPR 17. cikk szerinti feltételek fennállása esetén)
tiltakozhat az adatkezelés ellen.

Számlázással kapcsolatos adatkezelés

AZ ADATOK FORRÁSA:

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) partnerei.

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

A Társaság tevékenysége körében számlákat bocsát ki, illetve számlákat fogad be.

A Társaság által kezelt számlák a személyes adatok tekintetében – a magánszemélyek és az egyéni vállalkozók esetén - az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § szerinti kötelező elemeket tartalmazzák: a vevő neve, címe, valamint a vevő adószáma és bankszámla száma. Továbbá a számlák kedvezményekre és tarifákra vonatkozó adatokat is tartalmaznak.

A Társaság elektronikus vagy igény esetén papír alapon számlákat állít ki, a számlázási tevékenységet számlázó program segítségével végzi. A számlák archiválása a Társaság saját globális elektronikus rendszerében a történik.

AZ ADATKEZELÉS CÉLJA:

A szolgáltatási tevékenységgel összefüggésben számlák kiállítása, megőrzése, pénzügyi, könyvviteli folyamatok biztosítása,

AZ ADATKEZELÉS JOGALAPJA:

a GDPR 6. cikk (1) c) szerint nevesített jogalap, miszerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.) 165.§]

KEZELT ADATOK KÖRE:

A vevő neve, címe a vevő adószáma és bankszámla száma.

AZ ADATKEZELÉSBE BEVONT ADATFELDOLGOZÓK ÉS AZ ADATFELDOLGOZÁSI MŰVELET MEGJELÖLÉSE:

Adatfeldolgozó: UNIT4 CODA Hungary Informatikai Kft., székhely: 1023 Budapest. Lajos utca 28-32.

Adatkezeléssel összefüggő tevékenysége: Az elektronikus számlák tárhelyének biztosítása.

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

Az adatfelvételtől számított 8 év [Sztv. 169. § (1)-(2)]

AUTOMATIZÁLT DÖNTÉSHOZATAL TÉNYE:

az adatkezelés során automatizált döntéshozatal nem történik.

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

kérheti tájékoztatását személyes adatai kezeléséről,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak helyesbítését,
kérheti személyes adatainak törlését (a GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)
kérheti személyes adatai kezelésének korlátozását.

Hátralékkezeléssel kapcsolatos adatkezelés

AZ ADATOK FORRÁSA:

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) partnerei és a közhiteles, nyilvános adatbázisok.

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

A Társaság a szolgáltatási tevékenységének körében a hátralékos ügyfelekkel szemben belső eljárásrendje szerint hátralékkezelési tevékenységet a pénzügy végez. A Társaság a hátralékos ügyfél számára fizetési felszólítást küld a megadott kapcsolattartói e-mail útján. Amennyiben sikertelen a belső hátralékkezelés, úgy továbbításra kerül az ügy a Társaság külsős megbízott ügyvéd részére.

Külső megbízott ügyvéd bevonása esetén a Társaság az ügyféladatokat, kontaktadatokat és tartozás részleteire (számlaszám, számla kelte, számla összege stb.) vonatkozó adatokat adja át.

AZ ADATKEZELÉS CÉLJA:

A szolgáltatási tevékenység területén az ügyfél adatok kezelése hátralékkezelés céljából.

AZ ADATKEZELÉS JOGALAPJA:

GDPR 6. cikk (1) f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

KEZELT ADATOK KÖRE:

Az ügyfél szerződéssel kapcsolatban rögzített adatai, kapcsolattartást célzó adatok, hátralékra vonatkozó adatok, számlaadatok.

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

címzett neve: dr. Gergye Attila Sándor (cím: 1065 Budapest, Révay köz 4. I/2.)
az átadott adatok: hátralékos ügyfél adatok, kontaktadatok és tartozás részletei (számlaszám, számla kelte, számla összege) vonatkozó adatok, valamint a hátralékkezelés során keletkezett dokumentumok
adat átadásának jogalapja: GDPR 6. cikk (1) b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A Társaság felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi Társaság, úgy Társaság jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

A hátralék megfizetéséig, vagy a hátralékkal kapcsolatos polgári jogi igény elévüléséig.

AUTOMATIZÁLT DÖNTÉSHOZATAL TÉNYE:

az adatkezelés során automatizált döntéshozatal nem történik

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

kérheti tájékoztatását személyes adatai kezeléséről,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak helyesbítését,
kérheti személyes adatainak törlését (a GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén),
kérheti személyes adatai kezelésének korlátozását,
tiltakozhat az adatkezelés ellen.

Honlap felkeresésével kapcsolatos adatkezelés - cookie (sütik)

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

A Társaság saját honlapot üzemeltet, amely a https://www.dpd.com/hu//címen érhető el. A honlapon automatikus adatgyűjtés (cookie/sütik, Google Analytics stb.) valósul meg.

A honlapra való be- és kilépést a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

A cookie-kat a látogató törölni tudja az informatikai eszközéről, illetve azok a böngésző bezárásával automatikusan törlődnek, valamint a látogató manuálisan beállíthatja böngészőjét úgy is, hogy az a cookie-k alkalmazását tiltsa. A honlapot a látogató abban az esetben is használni tudja, ha egyébként a cookie-k alkalmazását a böngészője beállításai között manuálisan letiltja.

A honlap egyrészt az egyedi, ideiglenes jelleggel elhelyezett „spublic” cookie-t alkalmazza a munkafolyamatok azonosítására, azaz annak megállapítására, hogy a látogató be van-e jelentkezve a honlapon vagy sem. A „spublic” cookie tehát a látogatók számára a honlapra való belépést, illetve az onnan történő kilépést segíti elő. A „spublic” cookie egy ideiglenes cookie, amely a böngésző bezárásával automatikusan törlődik a látogató informatikai eszközéről, illetve azt a látogató a böngészője beállításai között manuálisan maga is törölni tudja.

Az alábbi cookie-k abból a célból kerülnek alkalmazásra, hogy segítségükkel megállapíthatók legyenek a honlap látogatására és látogatottságára vonatkozó alábbi statisztikai jellegű, és ilyen célra gyűjtött adatok:

a Látogató keresőmotor, kulcsszó vagy link révén jutott a honlapra („utmz” cookie),
a látogató hányszor látogatta meg a honlapot („utmb” cookie),
a látogató mennyi ideig tartózkodott a honlapon („utma” és az „utmv” cookie),
a látogató mikor látogatta meg először a honlapot („utma” és „utmv” cookie),
illetve a látogató mikor látogatta meg utoljára a honlapot („utmc” és „utmv” cookie).

A fentiek mellett egyes cookie-k óvják a honlapot a túlterheléstől („utmt” cookie), továbbá egyes, a Google Analytics által alkalmazott cookie-k analitikai, statisztikai, illetve biztonsági célból rögzítik a látogató által használt informatikai eszköz IP-címét is. Az adattárolás a látogató informatikai eszközén valósul meg. A honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását tehát külső szolgáltatóként a Google Analytics szerverei segítik a fent felsorolt cookie-k segítségével. A mérési adatok kezeléséről ezen adatok adatkezelője a https://www.google.com/analytics/ weboldalon nyújt részletes felvilágosítást, a Google adatvédelmi elveiről pedig a http://www.google.hu/intl/hu/policies/privacy/ linken keresztül érhető el bővebb információ. A honlapról a Google Analytics szerverei felé továbbításra kerülő adatok az érintett látogató személyazonosságának kizárólagos azonosítására közvetlenül nem alkalmasak, azok alapján kizárólag az informatikai eszköz IP címe azonosítható.

A Honlapra látogatással, valamint az „Elfogadom” gomb megnyomásával a Látogató hozzájárul ahhoz, hogy az Adatkezelő a jelen Tájékoztatóban írt adatok, információk esetleges, beállítástól függő rögzítéséhez szükséges külső szolgáltatók, vagy saját maga által kezelt cookie-kat használjon a honlap működésével összefüggésben.

Ilyen adatok a Látogató számítógépének azon adatai, amelyek a Honlap használata során generálódnak és amelyeket a Honlapon használt cookie-k a technikai folyamatok automatikus eredményeként rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a Honlapra látogatáskor, illetve kilépéskor automatikusan naplózza.

A beállítástól függően mentett adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, az adatokhoz a cookie-kat kezelő külső szolgáltató (pl. Google) és az Adatkezelő fér hozzá. A Látogató ezen adatok alapján nem beazonosítható.

AZ ADATKEZELÉS CÉLJA:

A honlap látogatása során a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében látogatói adatok rögzítése.

AZ ADATKEZELÉS JOGALAPJA:

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás.

KEZELT ADATOK KÖRE:

dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

A személyes adatokat a Társaság a honlap meglátogatásától számított 30 napig kezeli elektronikusan.

AUTOMATIZÁLT DÖNTÉSHOZATAL TÉNYE:

Az adatkezelés során automatizált döntéshozatal nem történik.

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

kérheti tájékoztatását személyes adatai kezeléséről,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak helyesbítését,
visszavonhatja az adatkezeléshez adott hozzájárulását,
kérheti személyes adatainak törlését (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)
kérheti személyes adatai kezelésének korlátozását,
élhet adathordozhatósághoz való jogával (ha az adatkezelés automatizált módon történik).

Az a) pont szerinti adatkezelés esetén az adatkezeléshez történő hozzájárulás visszavonásával is kérheti a személyes adatok törlését.

Honlapon történő kapcsolatfelvételre vonatkozó adatkezelés

AZ ADATOK FORRÁSA:

A DPD Hungary Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) honlapját látogató, kapcsolatfelvételt kezdeményező személy.

AZ ADATKEZELÉS FOLYAMATÁNAK LEÍRÁSA:

a) A Társaság saját honlapján a https://www.dpd.com/hu/hu/kapcsolat címen lehetősége van különböző témakörökben felvenni a kapcsolatot a Társasággal. b) A Társaság saját honlapján a https://www.dpd.com/hu/hu/szallitasi-partner-futar címen lehetősége van alvállalkozóként jelentkezését elküldeni amennyiben szállítási partnere kíván lenni a Társaságnak. c) Önnek a Társaság saját honlapján a https://www.dpd.com/hu/hu/pickup-csomagpont/csomagpont-partner/ címen lehetősége van alvállalkozóként jelentkezését elküldeni amennyiben csomagpont partnere kíván lenni a Társaságnak.

Minden esetben üzenete elküldésére azonban csak akkor van lehetősége, ha elfogadja a Társaság adatkezelésre vonatkozó szabályait, amit egy jelölőnégyzet bejelölésével teheti meg.

AZ ADATKEZELÉS CÉLJA:

a) A Társasággal történő kapcsolatfelvétel elősegítése a honlapon keresztül a https://www.dpd.com/hu/hu/kapcsolat menü pont alatt.

b) A Társasággal történő kapcsolatfelvétel szállítási partner jelentkezés elküldésére a honlapon keresztül a https://www.dpd.com/hu/hu/szallitasi-partner-futar menü pont alatt.

c) A Társasággal történő kapcsolatfelvétel szállítási partner jelentkezés elküldésére a honlapon keresztül a https://www.dpd.com/hu/hu/pickup-csomagpont/csomagpont-partner/ menü pont alatt.

AZ ADATKEZELÉS JOGALAPJA:

Az a) pont esetében: az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás.

A b) és c) pontok esetében amennyiben egyéni vállalkozó az érintett a GDPR 6. cikk (1) b) szerint nevesített jogalap, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges jogiszemély (kapcsolattartó mint érintett) esetén a GDPR 6. cikk (1) f) szerint nevesített jogalap, miszerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

KEZELT ADATOK KÖRE:

Az a) pont esetében: bejelentő neve, e-mail címe, telefonszáma, kiszállítási címre és a csomagra vonatkozó adatok, esemény leírása.

A b) és c) pontok esetében: jelentkező vállalkozása vonatkozó adatok, szakmai adatok, kapcsolattartói adatok, mint név, munkahelyi telefonszám, e-mail cím.

AZ ADATKEZELÉSBE BEVONT ADATFELDOLGOZÓK ÉS AZ ADATFELDOLGOZÁSI MŰVELET MEGJELÖLÉSE:

A Társaság az adatkezelésbe adatfeldolgozót/kat von be:

Név: Invitech Megoldások Zrt. (székhely: 2040 Budaörs, Edison utca 4.).

Adatkezeléssel összefüggő tevékenysége: tárhelyszolgáltatás.

AZ ADATKEZELÉS SORÁN AZ ADAT AZ ALÁBBI HARMADIK SZEMÉLYEK RÉSZÉRE, A MEGJELÖLT JOGALAPPAL KERÜL TOVÁBBÍTÁSRA:

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

Az a) pont esetében: a Társaság az adatokat 5 évig tárolja.

A b) és c) pontok esetében: kiválasztási folyamat lezárását követően törli a Társaság a jelentkezési űrlapon kezelt adatokat.

AUTOMATIZÁLT DÖNTÉSHOZATAL TÉNYE:

Az adatkezelés során automatizált döntéshozatal nem történik.

AZ ÉRINTETTI JOGGYAKORLÁSRA VONATKOZÓ SZABÁLYOK:

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet jelen adatkezeléssel kapcsolatban:

kérhet tájékoztatását személyes adatai kezeléséről,
a személyes adatokhoz való hozzáférést,
kérheti személyes adatainak helyesbítését,
kérheti személyes adatainak törlését (a GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén),
kérheti személyes adatai kezelésének korlátozását,
tiltakozhat az adatkezelés ellen (a GDPR 6. cikk (1) f) szerinti jogalap esetén),
élhet adathordozhatósághoz való jogával (a GDPR 6. cikk (1) a) szerinti jogalap esetén, ha az adatkezelés automatizált módon történik).
jogorvoslattal élhet.

Az a) pont szerinti adatkezelés esetén az adatkezeléshez történő hozzájárulás visszavonásával is kérheti a személyes adatok törlését.

Adatvédelmi tájékoztató

Adatvédelmi tájékoztató

Nyilatkozatok

Adatkezelési megfelelési nyilatkozat

Nyilatkozat a GDPR szerinti adatfeldolgozói szerződések megkötéséről

Általános adatkezeléssel kapcsolatos tájékoztatás

Hogyan védjük a személyes adatokat?

Továbbítjuk az adatokat harmadik személynek?

Adatfeldolgozó alvállalkozók

Mik a DPD - mint adatkezelő - jogai és kötelezettségei?

Mik az Ön - mint a személyes adat érintettjének - jogai és kötelezettségei?

Milyen esetekben korlátozható a DPD - mint adatkezelő - felelőssége?

Az igényérvényesítés lehetőségei

Üzleti folyamatokkal kapcsolatos adatkezelési tájékoztatók

Címzettekkel kapcsolatos adatkezelés

Szerződött feladókkal kapcsolatos adatkezelés

Eseti feladókkal kapcsolatos adatkezelés

Ügyfélszolgálathoz forduló és panaszos személyekkel kapcsolatos adatkezelés

Ügyfél elégedettség mérésben résztvevő személyekkel kapcsolatos adatkezelés

Számlázással kapcsolatos adatkezelés

Hátralékkezeléssel kapcsolatos adatkezelés

Honlap felkeresésével kapcsolatos adatkezelés - cookie (sütik)

Honlapon történő kapcsolatfelvételre vonatkozó adatkezelés

ÁSZF

Etika és megfelelés

Jogi nyilatkozat