phantom shopping ...sales activation

Adatvédelem - Preambulum

A Phantom Shopping és megbízottja kiemelt figyelmet fordít arra, hogy adatkezelése során az Ön érdekében a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény és az egyéb hatályos adatvédelmi jogszabályok, valamint az adatvédelmi biztos tevékenysége során kialakult adatvédelmi gyakorlatnak megfelelően az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.

ADATKEZELÉSI TÁJÉKOZTATÓ


A szabályzat célja, hogy rögzítse a Phantom Shopping által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.
A Phantom Shopping, mint a Phantom Shopping rendszer fejlesztője és üzemeltetője kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
Jelen szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Phantom Shopping által kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Jelen szabályzattal a Phantom Shopping biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.
A Phantom Shopping a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

  1. FOGALOMMAGYARÁZAT

 

- Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
- Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- Különleges adat:
a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra,
az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
- Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
- Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
- Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor az Infotv.) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

Jelen szabályzatban használt rövidítések:

Infotv. az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény
Sztv. a számvitelről szóló 2000. évi C. törvény
Ptk. a polgári törvénykönyvről szóló 2013. évi V. törvény
Mt. a munka törvénykönyvéről szóló 2012. évi I. törvény
GDPR AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)


  2. AZ ADATKEZELÉSEK SZABÁLYAI


Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így a Phantom Shopping eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést. A Phantom Shopping adatkezelései az alábbi jogalapokon alapulnak (GDPR 6. cikk (1):
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás);
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződés teljesítése);
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség);
d) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (jogos érdek).
A Phantom Shopping által kezelt személyes adatok magáncélra, illetve a szabályzatban foglaltaktól eltérő célra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, ennek alapján a Phantom Shopping személyes adatot csak a fent meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig.
A Phantom Shopping által kezelt adatokat elsődlegesen az illetékes belső munkatársaink jogosultak megismerni, azokat harmadik személyek részére nem adjuk át, kizárólag jogos érdekből (pl. adósságbehajtás), jogszabályi kötelezettségből.


  3. ADATBIZTONSÁGI ELŐÍRÁSOK

 

A papíralapon kezelt személyes adatok biztonsága érdekében a Phantom Shopping, az alábbi intézkedéseket alkalmazza:
- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem feltárhatóak;
- a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
- a Phantom Shopping adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
- a Phantom Shopping adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
- amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Phantom Shopping
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Phantom Shopping, összhangban a hatályos Információbiztonsági Szabályzat előírásaival, az alábbi intézkedéseket és garanciális elemeket alkalmazza:
- az adatkezelés során használt számítógépek, laptopok, telefonok, mobiltelefonok a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről a Phantom Shopping rendszeresen, illetve indokolt esetben gondoskodik;
- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
- a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
- a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
- a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

 

4. A PHANTOM SHOPPINGNÁL MEGVALÓSULÓ ADATKEZELÉSEK


  4.1. A Phantom Shopping honlapjának használata során megvalósuló adatkezelések
   4.1.1. Az automatikusan rögzített adatok

A www.phantomshopping.hu honlap felkeresése során automatikusan rögzítésre kerülnek, a látogató eszközének (pl: laptop, PC. telefon, táblagép) bizonyos adatai. Ilyen adatok az IP cím, a látogatás időpontja és dátuma, a felkeresett oldalak, a honlap, ahonnan a látogatás történt, a használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a rendszer a látogató külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítja a Phantom Shopping, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra. Az adatok kizárólag névtelenül kerülnek felhasználásra.

Az adatkezelés célja: Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének ellenőrzése, személyre szabása, statisztika készítése és a látogató jogainak védelme. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.

Az adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: látogató Internet-szolgáltatója, néhány esetben a látogató IP-címe, a szoftverböngésző verziószáma, számítógépes operációs rendszerének típusa, a weboldal, ahonnan a látogató az phantomshopping.hu -t elérte, azok az oldalak, amelyeket a honlapon meglátogatott, azok a keresőszavak, amelyeket a honlap eléréséhez használt.

Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.

Az adatkezelés módja: elektronikusan


   4.1.2 Egyszeri információ vagy ajánlatkérés céljából kezelt személyes adatok

Az érintett számára megfelelő információ nyújtása. Adatkezelő lehetővé teszi az érintettek számára, hogy adataik megadásával a Phantom Shopping-től információt vagy a szolgáltatások nyújtásával kapcsolatosan ajánlatot kérjenek a honlapon a kapcsolat fül alatt, vagy a központi email címen keresztül. Egy űrlap kitöltésével a látogató megadhatja a kapcsolatfelvételhez szükséges releváns adatokat (teljes név, email cím, cégnév, titulus, telefonszám). Az adatok elküldésére azonban csak akkor van lehetősége az érintettnek, ha elfogadja az Phantom Shopping adatkezelési szabályait, máskülönben nem tudja megküldeni az üzenetét.

Az adatkezelés célja: megfelelő információ nyújtása, érdeklődők tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban, a kapcsolatfelvétel során történt információcsere visszakereshetősége

Az adatkezelés jogalapja: önkéntes hozzájárulás

A kezelt adatok köre: teljes név, email cím, cégnév, titulus, telefonszám

Az adatkezelés időtartama: a válaszlevél megküldésétől számított 2 hónap

Az adatkezelés módja: elektronikusan

   4.1.3 Phantom Shopping oldalon való regisztrációval kapcsolatos adatkezelés

A phantom shopping oldalán lehetőség van próbavásárlóként regisztrálni. A regisztráció gomb megnyomása után a rendszer elvezet a MyMo felületre. A próbvásárlói modulban van lehetőség megadni a próbavásárlónak a személyes adatait.

Az adatkezelés célja: szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, szerződésből származó díjak számlázása ,felhasználó azonosítása, kommunikáció biztosítása

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése

A kezelt adatok köre: teljes név, email, lakcím, telefonszám, jelszó, bankszámlaszám, jogosítvány, nem, születési hely és idő, adóazonosító szám, taj szám, jogosítvány

Az adatkezelés időtartama: Szerződés teljesítéséhez és számlázáshoz: a phantom shopping fiók és phantom shopping regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.

Az adatkezelés módja: elektronikusan

   4.1.4 A phantom shopping oldalán próbavásárlóként való belépéssel kapcsolatos adatkezelés

A phantom shopping oldalán lehetőség van próbavásárlóként, valamint megrendelőként is belépni az oldalra . Mindkét esetben egy regisztrált email címre és egy jelszóra van szükség. Próbavásárlóként való belépés esetén a rendszer elírányít a MyMo felületre, ahol korábban regisztrált a próbavásárló.

Az adatkezelés célja: Az e-mail cím a bejelentést tevő felhasználónak az adatbázisban történő azonosításához elengedhetetlenül szükséges és a kapcsolattartás célját is szolgálja.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése

A kezelt adatok köre: email cím, jelszó

Az adatkezelés időtartama: Szerződés teljesítéséhez és számlázáshoz: a phantom shopping fiók és phantom shopping regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.

Az adatkezelés módja: elektronikusan

   4.1.5 A phantom shopping oldalán Megrendelőként való belépéssel kapcsolatos adatkezelés

A phantom shopping oldalán lehetőség van próbavásárlóként, valamint megrendelőként is belépni az oldalra . Mindkét esetben egy regisztrált email címre és egy jelszóra van szükség. Megrendelőként való belépés esetén a rendszer elírányít a MyMo felületre, ahol további kapcsolattartási adatot adhat meg.

Az adatkezelés célja: A felhasználónak az adatbázisban történő azonosításához elengedhetetlenül szükséges és a kapcsolattartás célját is szolgálja.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése

A kezelt adatok köre: email cím, jelszó, telefonszám

Az adatkezelés időtartama: Szerződés teljesítéséhez és számlázáshoz: a phantom shopping fiók és phantom shopping regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.

Az adatkezelés módja: elektronikus

   4.1.6 Rendszerüzenet e-mailben vagy push üzenet a phantom shopping rendszerben

A phantom shopping a phantom shopping regisztrációval rendelkező Felhasználóknak időről időre rendszerüzeneteket küld. Rendszerüzenet minden olyan üzenet, amely a phantom shopping rendszer működésével, esetleges szolgáltatás kimaradásaival, karbantartásával, a phantom shopping Rendszer funkcióival, meglévő és új funkcióinak változásával, új funkcióival, a phantom shopping Rendszerben elérhető szolgáltatások körével és igénybe vételének módjával, az Általános Felhasználási Feltételekkel, az Adatkezelési tájékoztatóval, vagy azok módosításával, a Felhasználók phantom shopping Rendszerrel kapcsolatos jogaival, kötelezettségeivel, igénybe vett szolgáltatásokkal kapcsolatos, beleértve az egyes igénybevett szolgáltatásokról küldött visszaigazoló üzeneteket, igazolásokat, értesítéseket, megerősítéseket is.

Az adatkezelés célja: Rendszerüzenet küldése a szerződés teljesítése érdekében

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése

A kezelt adatok köre: email cím, név

Az adatkezelés időtartama:. Szerződés megszűnésétől számított 12 hónapig

Az adatkezelés módja: elektronikus

   4.1.7 A phantom shopping rendszerbe próbavásarlók által feltöltött jegyzőkönyvek

A próbavásárlók a próbavásárlások végeredményeképpen jegyzőkönyvet készítenek az inkognitóban készített vásárlásaikról- illetve egyéb a Phantom Shopping megbízásából egyéb ellenőrzésekről. A jegyzőkönyvek tartalmazhatnak a Megbízó munkavállalói vonatkozásában személyes adatokat.

Az adatkezelés célja: szerződés teljesítése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése

A kezelt adatok köre: név, személyleírás, viselkedés

Az adatkezelés időtartama:. amíg aktív az ügyfél

Az adatkezelés módja: elektronikus

   4.1.8 Megrendelőnek próbavásárlás eredményeit összefoglaló leírás és javaslat

A próbavásárlók a próbavásárlások végeredményeképpen jegyzőkönyvet készítenek az inkognitóban készített vásárlásaikról- illetve egyéb a Phantom Shopping megbízásából egyéb ellenőrzésekről. Ezen jegyzőkönyvek alapján a a Phantom Shopping felméri azt, hogy a munkavállalók milyen mértékben teljesítik az ügyfélélmény elvárt standardjait, ami alapján Megrendelő részére fejlesztési javaslatokat tesz akár Megrendelő munkavállalóira személyre szabottan is.


Az adatkezelés célja: szerződés teljesítése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése

A kezelt adatok köre: név, személyleírás, viselkedés

Az adatkezelés időtartama:. amíg az ügyfél aktív

Az adatkezelés módja: elektronikus


  4.2 Egyéb adatkezelések

A szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Egyúttal tájékoztatjuk Ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Phantom Shopping a fentiekben nem részletesen felsorolt hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Abban az esetben, ha a munkavállaló harmadik személy adatait adja meg, úgy nyilatkozni köteles, hogy a harmadik személy adatainak megadására vonatkozóan felhatalmazással rendelkezik. A nyilatkozat részét képezi a szabályzat mellékletnek.

 

 5. AZ ADATTOVÁBBÍTÁS

 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Harmadik személynek a személyes adatok kezelése során adatkezelőnek, adatfeldolgozónak vagy érintettnek nem minősülő személyek tekinthetők. Az adattovábbítás az adatoknak ezen külső, harmadik személyek részére történő hozzáférhetővé tételét jelenti.

Az adatkezelés célja: megfelelő információ nyújtása, kapcsolatfelvétel során történt információcsere visszakereshetősége

Az adatkezelés jogalapja: szerződés teljesítése

A kezelt adatok köre: teljes neve, születési helye és ideje, lakhelyének címe, telefonszáma,

Az adatkezelés időtartama: ügyfélkapcsolat fennállása és polgári jogi igények érvényesítésének határideje

Az adatkezelés módja: elektronikusan és/vagy papíralapon

Az adattovábbítás címzettje: szerződéses partnerek

Az MS International Kft.fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, a kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadjuk.

 

 6. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

 

A Phantom Shopping számítástechnikai rendszere és más adatmegőrzési helyei a székhelyén, találhatók meg.
A Phantom Shopping a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
• csak az arra feljogosítottak számára hozzáférhető;
• hitelessége és hitelesítése biztosított;
• változatlansága igazolható;
• a jogosulatlan hozzáférés ellen védett legyen.

A Phantom Shopping az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Phantom Shopping a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

 7. AZ ÉRINTETTEK JOGAI

 

 A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

 A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

 Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…).

 A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jelege miatt kerül sor.

  7.1 Tájékoztatás kérése

Az Infotv. és a GDPR rendelet értelmében az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett egyéb elérhetőségein.

Az érintett kérelmére a Phantom Shopping tájékoztatást ad az általa kezelt, , azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az egy hónapos ügyintézési határidőn belül tájékoztatja az érintetett. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.

A tájékoztatás ingyenes – amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be - egyéb esetekben a Phantom Shopping költségtérítést állapíthat meg.

  7.2 Tiltakozás

Amennyiben az érintett tiltakozik a személyes adatai kezelése ellen, úgy a személyes adatait a tiltakozása átvételétől számított 14 munkanapon belül töröljük. Kivételt képez az az eset, ha az adatkezelést kényszerítő erejű jogos okok indokolják, ideértve a közérdeket vagy azt az esetet, amikor az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

 

 8. JOGORVOSLATI LEHETŐSÉG

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

 9. EGYÉB RENDELKEZÉSEK

 

Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart. A Phantom Shopping mindenkor fenntartja magának a jogot arra nézve, hogy a jelen adatkezelési szabályzatot aktualizálja. A változásokról tájékoztatja az érintetteket.