CSATLAKOZOM A KÖZÖSSÉGHEZ!

Adatkezelési tájékoztató

A JCDecaux Hungary Zrt. (székhely: 1027 Budapest, Ganz u.16. IV. em.) által megszervezett, „Keresd a galambot!” elnevezésű nyereményjátékon való részvétel vonatkozásában, az abban résztvevők személyes adatainak kezeléséről

A tájékoztató célja és hatálya:

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a JCDecaux Hungary Zrt. (a továbbiakban: Adatkezelő) által a „Keresd a galambot!” nyereményjáték (a továbbiakban: Nyereményjáték) lebonyolítása keretében, a játékon indulók (a továbbiakban: Résztvevő vagy Érintett) által megadott személyes adatok, illetőleg az ezekről vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

Az adatokat a törvényi előírásoknak megfelelően, bizalmasan kezeljük, csak annak érdekében használjuk fel, hogy a Nyereményben részesülő személyekkel kapcsolatot tartsunk, a nyereményre vonatkozó számviteli-, pénzügyi bejelentési kötelezettségeinknek eleget tegyünk.

Irányadó jogszabályok:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendelet; (a továbbiakban: „GDPR”).

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

A Polgári törvénykönyvről szóló 2013. évi V. törvény

Adatkezelő:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmező rendelkezése szerint adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelő megnevezése: JCDecaux Hungary Zrt.

adatkezelő címe: 1027 Budapest, Ganz u.16. IV. em.

nyilvántartja: Fővárosi Törvényszék Cégbírósága, 01-10-045326 cégjegyzékszámon

adószáma: 13408381-2-41

statisztikai számjele: 13408381-7311-114-01

adatkezelő elérhetőségei:

email:  info.hu@jcdecaux.com

tel: +36 1 208 7300

honlap: Keresd a galambot!  http://www.keresdagalambot.hu

adatvédelemért felelős személy: dr. Mészáros Alexandra (e-mail: alexandra.meszaros@jcdecaux.com)

I. A KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, IDŐTARTAMA ÉS JOGCÍME

A Nyereményjáték során kezelt adatok köre eltérő attól függően, hogy a Résztvevő csupán részt vesz a Nyereményjátékban, vagy nyereményben részesülőként kiválasztásra is kerül (a továbbiakban: Nyertes vagy Érintett).

1. A részvételhez szükséges adatok köre: Érintett neve, e-mail címe, telefonszáma.

Az fent említett adatok megadása a Nyereményjátékon történő egyszeri indulás biztosítása, valamint a Nyertes felé szükséges értesítés, kapcsolatfelvétel, kapcsolattartás érdekében szükséges.

Az itt megjelölt adatok adatkezelés céljából történő megadása a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájáruláson alapul, melyet az Érintett a Nyereményjátékon történő részvételi szándékával nyilvánít ki.

Az Érintettek kötelesek minden megadott adatot az aktuális állapotnak, a valóságnak megfelelően, pontosan közölni, illetőleg amennyiben azokban változás áll be, erről az Adatkezelőt tájékoztatni.

Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Ezen adatokat az Adatkezelő 6 hónapon belül törli.

2. Nyertesek esetén szükséges további adatok: születési név, bejelentett lakóhely, anyja neve, születési hely és idő, adóazonosító jel, bankszámlaszám

Az adatkezelés célja: a Nyertest illető vagyoni értékkel bíró nyeremény átadása, Adatkezelő általi, annak értékére vonatkozó megfizetésének könyvelése, NAV felé való bevallás, adófizetési kötelezettség teljesítése céljából, jövedelemigazolás kiállítása és megküldése a Nyertes részére tárgyévet követő január hónap 31. napjáig.

vonatkozó jogszabályok szerint Adatkezelőt járulékkifizetés terheli a nyeremények után, illetőleg köteles azt könyveiben feltüntetni., a Nyertes tárgyévi adóbevallásban történő szerepeltetéséhez részére jövedelemigazolást kiállítani.

Önkéntes hozzájárulás esetén az Érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).

Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

II. ÁLTALÁNOS TÁJÉKOZTATÁS

1. A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ. Azonosíthatóaz a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, ügyfélazonosító, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható. 

2. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének. 

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.

Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.

Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben: 

– a személyes adatok álnevesítését és titkosítását, 

– a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése)

– fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)

– az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóinak biztonsági képzése)

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

III. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK ÉS AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉSI, JOGORVOSLATI LEHETŐSÉGEK

1. Az adatkezeléssel kapcsolatos jogok

Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

  • tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
  • hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
  • személyes adatainak helyesbítését, kiegészítését,
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
  • joga van az adathordozhatósághoz,
  • tiltakozhat személyes adatai kezelése ellen.

1.1.  A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)

Az Érintett személy a 10.2. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli, 
  • alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

Az Adatkezelő az Érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre küldött levélben teljesíti.

1.2.  A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

1.3. A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)

Az Érintett személy a megadott elérhetőségeken keresztül, írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse). 

Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését. Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.

1.4. A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)

Az Érintett személy a 10.2. pontban megadott elérhetőségeken keresztül, írásban kérhet az Adatkezelőtől személyes adatainak a törlését.

A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Érintett hozzájárulásán alapul, pl. az Érintett hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük.

1.5. A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)

Az Érintett személy Adatkezelő megadott elérhetőségein keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását.

Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. 

Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.

1.6. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)

Az Érintett személy Adatkezelő által megadott megadott elérhetőségeken keresztül, írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

  • az adatkezelés azÁltalános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy 
  • a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

1.7. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)

Az Érintett személy Adatkezelő által megadott elérhetőségeken keresztül, írásban tiltakozhat személyes adatainak azÁltalános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

2. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek

Az Adatkezelő megkeresése

Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve fentiekben ismertetett valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük.

Az Adatkezelő az Érintett fent nevesített valamennyi adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.

Ha az Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a jelen fejezet 1. pontja szerinti valamely jogával kíván élni, ezt megteheti Adatkezelő fent megjelölt eléhetőségeinek bármelyikén.

Bírósági eljárás kezdeményezése

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.

Hatósági eljárás kezdeményezése

Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen, 

  • ha véleménye szerint az Adatkezelő a jelen Tájékoztatóban meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
  • ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

IV. EGYÉB RENDELKEZÉSEK

A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás, valamint a személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.

A jelen Adatkezelési Tájékoztató elérhető http://www.keresdagalambot.hu/honlapon.  

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.