Adatvédelem GLS Hungary
Jelen weboldalon található információk vonatkozásában az alábbi tájékoztatást nyújtjuk.
A GLS B.V. valamint 19 Európai Uniós országban található leányvállalata (“GLS Csoport”) komolyan veszi az adatvédelmi szabályoknak való megfelelést. A személyes adatok kizárólag a jogszabályi előírásokkal összhangban kerülnek kezelésre.
A GLS Data Protection weboldalon (elérhetőség: https://gls-group.com/EU/en/dataprotection ) tájékoztatást kaphat arról, hogy a csomagszállítási tevékenység ellátása céljából a személyes adatok felvétele és további kezelése hogyan történik azon országokban, ahol a GLS leányvállalattal rendelkezik.
Az Adatkezelő és az Adatvédelmi tisztviselő elérhetőségei
Az adott országban található GLS vállalat (Adatkezelő) elérhetőségei illetve az adatvédelemért felelős személy (data protection manager) valamint az adatvédelmi tisztviselő (data protection officer) elérhetősége (amennyiben van ilyen személy) az adott országhoz tartozó információknál kerül feltüntetésre.
Amennyiben olyan országban él, mely a lentiekben nincs felsorolva, úgy a Corporate Data Protection Manager-hez tud fordulni emailben a dataprotection@gls-holding.com email címen vagy levélben az alábbi címen:
Corporate Data Protection Manager,
General Logistics Systems Germany GmbH & Co. OHG
KÖ-CAMPUS 3
Kölner Straße 3
65760 Eschborn
Germany
ADATVÉDELMI TÁJÉKOZTATÓ
1. sz. melléklet A GLS ÁÜF, GLS Csomagpont ÁÜF részét képező adatkezelések
2. sz. melléklet A GLS ÁÜF, GLS Csomagpont ÁÜF részét nem képező adatkezelések
A GLS General Logistics Systems Hungary Kft. (a továbbiakban: GLS Hungary vagy GLS vagy Adatkezelő vagy Szolgáltató) a postai szolgáltatásokról szóló 2012. évi CLIX. törvény értelmében postai szolgáltatónak minősül.
Jelen Adatkezelési tájékoztató célja, hogy az adatkezelés megkezdése előtt az Adatkezelő az Érintetteket egyértelműen és részletesen tájékoztassa személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
1. ADATKEZELŐ ÉS ELÉRHETŐSÉGE
Név: GLS General Logistics Systems Hungary Kft.
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Email cím:
adatvedelem@gls-hungary.com
Levelezési cím: 2351 Alsónémedi, GLS Európa utca 2.
Adatvédelmi tisztviselő neve: dr. Katona Rita
Elérhetősége:
adatvedelem@gls-hungary.com
2. FOGALMAK
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Az adatkezelő személyét az 1. pont tartalmazza. Amennyiben az adott adatkezelési cél esetében a GLS Hungary mellett más személy is adatkezelőnek minősül, úgy annak személye az adott adatkezelési célnál kerül feltüntetésre.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatkezelő által igénybe vett adatfeldolgozók személyét a 3. sz. melléklet tartalmazza.
Címzett: jelen Tájékoztató vonatkozásában a Postatv.-ben címzettként meghatározott személy, azaz az a személy, akinek a feladó a postai küldeményt küldi.
Csomag: megegyezik a Postatv. szerint postai küldeményként használt fogalommal (l. a postai küldemény fogalmánál).
Érintett: azonosított vagy azonosítható természetes személy.
Felhasználó: az a személy, aki a GLS honlapján vagy a GLS rendszereiben a személyes adatokat megadja.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Postai küldemény: az a legfeljebb 40 kg tömegű küldemény, mely a küldeményen, annak csomagolásán vagy az ahhoz tartozó listán legalább címmel el van látva, vagy az a küldemény, amelyet jogszabály postai küldeménynek minősít; ilyen postai küldemény lehet a levélküldemény, a hivatalos irat, a vakok írását tartalmazó küldemény, a postacsomag, valamint a könyvet, katalógust és sajtóterméket tartalmazó küldemény, továbbá minden olyan küldemény, amelynek tartalma a Korm.r. szerint a postai szolgáltatásból nem kizárt.
Postai szolgáltatás: a postai küldemény felvételét, szükség szerint gyűjtését, feldolgozását, szállítását és kézbesítését együttesen vagy részben magában foglaló tevékenység. A postai küldeményekkel végzett ezen tevékenység abban az esetben is postai szolgáltatás, ha azt egy más, postai szolgáltatásnak nem minősülő szolgáltatást is magába foglaló komplex szolgáltatás részeként nyújtja az Adatkezelő.
Megbízó: a feladóval azonos személy.
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3. AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK ÉS RÖVIDÍTÉSÜK
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR vagy Rendelet)
- 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.)
- 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: Fgytv.)
- a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (a továbbiakban: Postatv.)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számviteli tv.)
- a postai szolgáltatások nyújtásának és a hivatalos iratokkal kapcsolatos postai szolgáltatás részletes szabályairól, valamint a postai szolgáltatók általános szerződési feltételeiről és a postai szolgáltatásból kizárt vagy feltételesen szállítható küldeményekről szóló 335/2012. (XII. 4.) Korm. rendelet (továbbiakban: Korm. r.)
4. AZ ADATKEZELÉS ELVEI ÉS ANNAK ÉRVÉNYESÍTÉSE
4.1. JOGSZERŰSÉG, TISZTESSÉGES ELJÁRÁS, ÁTLÁTHATÓSÁG
Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket jogszerűen, tisztességesen, az Érintett számára átlátható módon végzi.
4.2. CÉLHOZ KÖTÖTTSÉG
Az Adatkezelő a személyes adatokat a jelen Tájékoztatóban rögzített célokból használja fel, illetve azokat ezen célok elérése érdekében továbbítja a jelen Tájékoztatóban valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában Érintett személyek ismerhetik meg.
Az adatot szolgáltató felelőssége és kötelezettsége, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az Érintett hozzájárulását előzetesen beszerezze. Az adatok valóságnak való megfeleléséért a felelősség az adatot szolgáltatót terheli.
4.3. ADATTAKARÉKOSSÁG
Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani.
4.4. PONTOSSÁG
Az Érintettek felelnek azért, hogy az általuk megadott adatok valósak, pontosak és naprakészek legyenek. Mindemellett az adatot szolgáltató felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az Érintett hozzájárulását előzetesen beszerezze.
Amennyiben az Érintett jelzi az Adatkezelő részére a jelen Tájékoztatóban rögzítettek szerint, hogy az adatai nem felelnek meg a valóságnak, úgy Adatkezelő a jelen dokumentumban rögzítettek szerint gondoskodik ezen adatok törléséről vagy helyesbítéséről.
4.5. KORLÁTOZOTT TÁROLHATÓSÁG
Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, amely az Érintett azonosítását csak a személyes adatok kezeléséhez szükséges ideig teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza meg.
4.6. INTEGRITÁS ÉS BIZALMAS JELLEG (ADATBIZTONSÁG)
A GLS elkötelezett ügyfelei, partnerei és dolgozói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
A GLS a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, információ biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.
A GLS minden munkatársa írásban elkötelezte magát az adatok titkosságának megőrzésére. A GLS Hungary és a postai közreműködői tevékenységet végző személy (szervezet) – a jogszabályi feltételek fennállása és erre irányuló megkeresés esetén – köteles a postai küldeményt, szöveges közleményt, illetve közlést átadni vagy bemutatni az annak megismerésére külön törvényben feljogosított szervezeteknek, továbbá azok megfigyelését, tárolását, illetve a küldeménybe, szöveges közleménybe más módon történő megismerést lehetővé tenni.
Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését, továbbá hogy megvédje a személyes adatokat a visszaélésektől és adatvesztésektől.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő a személyes adatokat is tartalmazó adatokat egy biztonságos szerveren tárolja, amely a nyilvánosság számára nem hozzáférhető. A GLS Hungary csak az ügyfelek által hozzáférhetővé tett adatokat (címzett adatok) használja, hogy végrehajtsa a megrendelt szolgáltatásokat.
A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói illetve az esetlegesen igénybevett adatfeldolgozók részére is előírja.
4.7. ADATOK TOVÁBBÍTÁSÁRA VONATKOZÓ ELVEK
Adatkezelő a személyes adatokat kizárólag a jelen pontban foglaltak szerint továbbítja vagy bocsátja más harmadik személyek rendelkezésére.
A GLS nem értékesít vagy ad bérbe személyes adatokat harmadik félnek. Vannak azonban bizonyos körülmények, amikor a GLS jogosult személyes adatokat továbbítani, ezen esetek az alábbiak:
- GLS leányvállalatok részére a szolgáltatásnyújtás teljesítése céljából;
- a csomaglogisztikai szolgáltatás nyújtása vonatkozásában a Feladó és a Szolgáltató közötti szerződés teljesítése érdekében a Szolgáltató által jogszerűen igénybe vett alvállalkozók illetve postai közreműködők mint adatfeldolgozók részére;
- Adatkezelő által jogszerűen igénybe vett adatfeldolgozók részére, akik listáját a 3. sz. melléklet tartalmazza. A GLS partnereivel adatfeldolgozói megállapodás és szigorú kontroll mellett működik együtt.
A GLS a fentieken túlmenően kizárólag jogszabályi felhatalmazás alapján ad ki harmadik fél részére információt (pl. jogszabályon alapuló hatósági megkeresés).
5. ADATKEZELÉS JOGALAPJAI
Adatkezelő az alábbi jogalapok szerint jogosult az adatkezelési tevékenységét ellátni.
A postai szolgáltatással, azaz a csomagok összegyűjtésével, feldolgozásával, szállításával és kézbesítésével kapcsolatos logisztikai tevékenysége során a GLS Hungary az adatokat az alábbiak alapján jogosult kezelni:
- az Érintettek hozzájárulása, ami abban nyilvánul meg, hogy a saját személyes adataikat megadják a GLS vagy más személy (pl. feladó) részére azért, hogy azokat egy vagy több konkrét célból kezeljék (továbbiakban: „Érintett hozzájárulása”); GDPR 6. cikk (1) bek. a) pontban rögzített jogalap
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (továbbiakban: „Szerződés teljesítése”); GDPR 6. cikk (1) bek. b) pontban rögzített jogalap
- az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (továbbiakban: „Jogi kötelezettség teljesítése”); GDPR 6. cikk (1) bek. c) pontban rögzített jogalap
- az adatkezelő vagy egy harmadik fél jogos érdekéhez szükséges az adatkezelés (továbbiakban: „Adatkezelő jogos érdeke”); GDPR 6. cikk (1) bek. f) pontban rögzített jogalap.
Az egyes adatkezelésekre vonatkozó jogalapot az adott adatkezelési tevékenységnél megadott tájékoztatás tartalmazza.
6. ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK 6.1. INTERNETES ADATKEZELÉSEK
A GLS alapvetően különbséget tesz a GLS honlap nyilvános és zárt felületeinek használatában.
Felhasználó felelősséggel tartozik a GLS weboldalain bevitt adatok valóságtartalmáért és hitelességéért. Amennyiben a Felhasználó más személy személyes adatait adja meg a Honlapon vagy azon keresztül úgy őt terheli annak kötelezettsége, hogy a szükséges hozzájárulást az Érintett személytől beszerezze vagy egyébként azzal más jogalapon, de rendelkezzen.
6.1.1. A nyilvános felületeken elérhető / megadható személyes adatok illetve azok kezelése
A nyilvános felületeket bárki elérheti, azokon keresztül adatokat adhat meg, illetve adatokat tud keresni. A nyilvános felületek egy részén személyes adatok megadására van lehetőség, míg más részén ilyen adatok nem szerepelnek.
Személyes adatokat tartalmazó nyilvános felületek
- Kárbejelentő űrlap
- Csomagkeresés bejelentése
- Utánvét panasz bejelentése
Személyes adatokat nem tartalmazó nyilvános felületek
- GLS CsomagPont kereső
- GLS Automata kereső
- „Track & Trace" funkció (Csomagkövetés)
6.1.2. A zárt felületen elérhető/megadható személyes adatok illetve azok kezelése
A zárt felületek a GLS és ügyfele között létrejött szerződés teljesítésének részeként működnek, és oda csak az egyedi felhasználói név és jelszó megadása után lehet belépni.
Ezen felületeken megadott adatok kezelésével kapcsolatos adatkezeléseket az adott oldal, rendszer, zárt felület tartalmazza.
6.2. POSTAI SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉSEK, MELYEK A GLS ÁÜF ILLETVE A GLS CSOMAGPONT ÁÜF RÉSZÉT KÉPEZIK
Jelen pontban található adatkezelések az Adatkezelő postai szolgáltatással összefüggő adatkezeléseket tartalmazza, melynek részletes szabályait az 1. sz. melléklet rögzíti. Az 1. sz. melléklet az Adatkezelő Általános Üzleti Feltételeinek részét képezi.
A GLS CsomagPontokon történő adatkezelések vonatkozásában (így mind a küldemény feladása mind annak átvétele) az 1. sz. melléklet Csomagpontok tevékenységével összefüggő adatkezelései pontjában írt szabályokat is alkalmazni kell. Jelen adatkezelési szabályzat és annak 1. sz. mellékletében rögzített CsomagPontokra vonatkozó szabályai a GLS CsomagPontok Általános Üzleti Feltételeinek részét is képezik.
6.2.1. ADATKEZELŐK, ADATFELDOLGOZÓK, FELELŐSSÉG AZ ADATKEZELÉSÉRT
A postai szolgáltatás teljesítése illetve nyújtása vonatkozásában a Szolgáltató adatkezelőnek minősül. A postai szolgáltatási szerződés a Feladó és a Szolgáltató között jön létre.
A címzett és a feladó közötti szerződéses kapcsolat esetében (ideértve különösen, de nem kizárólagosan a webáruházból történő rendeléseket, távollévők közötti adásvételi szerződéseket) a Feladó is adatkezelőnek minősül. Ezen adatkezelésre a Feladó és a Címzett közötti szerződés irányadó.
A postai küldemények kézbesítéséhez (csomagkézbesítés) szükséges adatokat a Feladó bocsátja a Szolgáltató rendelkezésére a postai szolgáltatási szerződés keretein belül. A Feladó felel az így történő adattovábbítás jogszerűségéért, a továbbított adatok pontosságáért és helyességéért. Feladó köteles együttműködni a Szolgáltatóval az adatkezeléssel összefüggésben, így különösen a Feladó által továbbított adatok helyesbítése, korlátozása és törlése vagy felmerült adatvédelmi incidensek kezelése kapcsán. Amennyiben az Érintett a Szolgáltatót keresi meg közvetlenül valamely adat helyesbítése, törlése vagy korlátozása iránt, de a helytelen/pontatlan adat nem a Szolgáltató rendszereiben illetve működési körében keletkezett, hanem egyértelműen arra vezethető vissza, hogy a Feladó továbbított részére helytelen/pontatlan adatot, úgy a Feladó köteles minden intézkedést megtenni az adat helyesbítése, törlése vagy korlátozása érdekében. Ennek nemteljesítése vagy megszegése esetében a felelősség a Feladót terheli.
Szolgáltatót kizárólag a postai szolgáltatás keretében végzett adatkezelések kapcsán terheli felelősség.
Szolgáltató a szolgáltatás nyújtásához jogosult közreműködőket igénybe venni és részükre a szolgáltatás nyújtása érdekében személyes adatot továbbítani. Ezen közreműködők – a jelen Adatkezelési tájékoztató eltérő rendelkezése hiányában – adatfeldolgozónak minősülnek. Az adatfeldolgozók listáját, az adattovábbítás jogalapját, a továbbított adatok körét a 3. sz. melléklet tartalmazza. Az adatfeldolgozókért a Szolgáltató úgy felel, mintha maga járt volna el.
Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szolgáltató jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
6.2.2. CSOMAGKÉZBESÍTÉSSEL KAPCSOLATOS ADATKEZELÉSEK
A csomagkézbesítéssel kapcsolatos adatkezelések eltérhetnek aszerint, hogy a Feladó az Adatkezelőtől milyen szolgáltatás(oka)t rendelt meg. A szolgáltatások pontos leírása az Adatkezelő Általános Üzleti Feltételeiben kerül meghatározásra.
A Házhoz szállítással kapcsolatos adatkezelés az Adatkezelő által nyújtott alapszolgáltatás.
Az 1. sz. mellékletben megjelölt további szolgáltatások a Megbízó (feladó) által igénybe vehető többletszolgáltatások, így az ezzel kapcsolatos adatkezelés kizárólag akkor valósul meg, ha a Megbízó (feladó) ezt a többletszolgáltatást megrendelte. A többletszolgáltatásoknál kizárólag a többletszolgáltatás jellegéből adódó plussz adatkezelések kerülnek feltüntetésre, az alapszolgáltatás részeként meghatározott adatkezelések nem. Azaz ilyen esetben a Házhoz szállításnál illetve az adott többletszolgáltatásnál megadott adatkezelési szabályokat együttesen kell alkalmazni.
6.2.3. MEGBÍZÓKKAL MEGKÖTENDŐ VAGY MEGKÖTÖTT SZERZŐDÉSEKKEL KAPCSOLATOS EGYÉB ADATKEZELÉSEK
Ezen adatkezelések a fenti csomagkézbesítéssel kapcsolatos szolgáltatások igénybevételén túlmutató adatkezeléseket tartalmazzák.
Jelen pont illetve melléklet nem tartalmazza a Megbízók által kezelt olyan rendszerek, szoftverek használatával az ott rögzített adatokkal kapcsolatos adatkezeléseket nem tartalmazza, azokról az adott rendszer, szoftver esetében az Adatkezelő külön tájékoztatást nyújt.
6.2.4. ÜGYFÉLSZOLGÁLATTAL KAPCSOLATOS ADATKEZELÉSEK
Az Ügyfélszolgálat (Vevőszolgálat) adatkezeléssel kapcsolatos feladata két fő csoportra osztható.
(1) Egyrészt Adatkezelő a Postatv. 57. § (3) bek.-e értelmében köteles legalább egy, az Fgytv. 17/B. § (2) bekezdése szerint nyitva tartó és telefonon keresztül is elérhető központi ügyfélszolgálatot üzemeltetni, továbbá biztosítani, hogy a panaszosok panaszaikat szóban, írásban, továbbá interneten keresztül is megtehessék. Az Ügyfélszolgálattal, panaszbejelentéssel kapcsolatos részletes szabályokat az Általános Üzleti Feltételek tartalmazzák.
(2) Mindemellett az Ügyfélszolgálat feladata az Adatkezelő tevékenységét érintő tájékoztatás nyújtása is mind a szerződött partnerek (Megbízók, Feladók), mind a címzettek mind az egyéb érintettek részére.
Adatkezelőt egyrészt az Fgytv. mint általános szabály, másrészt a Postatv. mint speciális jogszabály alapján terheli kötelezettség a panaszok kivizsgálására vonatkozóan. A Postatv. 57. § (1) bek.-e értelmében az Adatkezelővel szemben benyújtott panaszra az Fgytv. panaszkezelésre és ügyfélszolgálatra vonatkozó 17/A-17/C. §-ában foglalt rendelkezéseket csak annyiban lehet alkalmazni, amennyiben a Postatv. 57. §-nak rendelkezései azt megengedik.
6.2.5. KÁRBEJELENTÉSSEL, KÁRÜGYINTÉZÉSSEL KAPCSOLATOS ADATKEZELÉSEK
A kártérítési igény érvényesítésével kapcsolatos részletszabályokat (jogosultak, határidők, igényérvényesítés módja) az Általános Üzleti Feltételek rögzítik. Az adatkezelési szabályokat az 1. sz. melléklet tartalmazza.
6.2.6. CSOMAGPONTOK TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATKEZELÉSEK
A GLS CsomagPontok adatkezelési tevékenységét az 1. sz. melléklet tartalmazza.
A GLS CsomagPontok vonatkozásában az ezen tevékenységénél rögzített adatkezeléseken túlmenően az 1. sz. mellékletben rögzített további adatkezelésekre vonatkozó szabályokat is értelemszerűen alkalmazni kell akkor, ha a szolgáltatás jellegéből adódóan ez indokolt.
A GLS CsomagPontok vonatkozásában adatkezelőnek a GLS, míg a CsomagPont Üzemeltető adatfeldolgozónak minősül.
6.3. AZON ADATKEZELÉSI TEVÉKENYSÉGEK, MELYEK NEM KÉPEZIK A GLS ÁLTALÁNOS ÜZLETI FELTÉTELEINEK / GLS CSOMAGPONT ÁLTALÁNOS ÜZELTI FELTÉTELEINEK RÉSZÉT
Ezen adatkezeléseket a 2. sz. melléklet tartalmazza részletesen.
6.3.1. MARKETING CÉLÚ ADATKEZELÉSEK 6.3.2. TOBORZÁSSAL, KIVÁLASZTÁSSAL KAPCSOLATOS ADATKEZELÉSEK
Ezen pont a közvetlenül az Adatkezelőhöz munkavállalási céllal jelentkező pályázók adatainak kezelésére vonatkozó részletszabályokat tartalmazza.
Adatkezelő a részére benyújtott álláspályázatokat a 2. sz. mellékletben foglaltak szerint megőrzi akkor is, ha éppen aktuálisan nincs betölthető, felajánlható állás vagy az Érintett nem került felvételre a meghirdetett állásra. Ezesetben Adatkezelő az Érintett adatait egy külön adatbázisban őrzi annak érdekében, hogy amennyiben megüresedik egy olyan álláshely, amelynek betöltésére az érintett végzettsége, képzettsége, szakmai tapasztalata alapján alkalmas lehet, akkor az Adatkezelő felvehesse vele a kapcsolatot.
Az Érintettet a 7. pontban foglaltak szerint megilleti a személyes adatainak az Adatkezelő adatbázisába történő felvétellel illetve az onnan történő törléssel kapcsolatos törlés joga.
6.3.3. KAMERÁS ADATKEZELÉS 6.3.4. ADATKEZELŐ ÉPÜLETEIBE TÖRTÉNŐ BELÉPTETÉSSEL KAPCSOLATOS ADATKEZELÉS ÉPÜLETBE BELÉPTETÉSSEL
7. AZ ÉRINTETT JOGAI
Jelen pont az Érintettek jogait illetve jogérvényesítési lehetőségeit részletezi.
Adatkezelő felhívja az Érintettek figyelmét, hogy jelen pont vonatkozásában kizárólag azon jogokkal élhetnek, melyre a vonatkozó jogszabályi rendelkezések lehetőséget adnak. Azaz ott, ahol az adott jog érvényesítése bizonyos jogalaphoz vagy feltételhez van kötve, ott az Érintett csak akkor élhet az adott joggal, ha az adott személyes adatot az Adatkezelő azon az adott jogalapon kezeli vagy az ott rögzített feltételeknek a kérelme megfelel.
7.1. HOZZÁFÉRÉSI JOG (TÁJÉKOZTATÁSHOZ VALÓ JOG)
Az Érintettek jogosultak arra, hogy tájékoztatást kapjanak az Adatkezelőtől arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e.
Amennyiben az adatkezelés folyamatban van, úgy az Érintett az alábbi információkra vonatkozóan kérhet az Adatkezelőtől tájékoztatást:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) a GDPR szerinti fogalom szerinti címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának feltételei, lehetősége ;
g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal tényéről történő tájékoztatást, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát évente egy alkalommal az Érintett kérésére ingyenesen az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő jogosult költségtérítést kérni (Papír alapú tájékoztatás esetében: 10 Ft/lap). Ha az Érintett elektronikus úton nyújtotta be a kérelmet, úgy adatkezelő ezen adatokat – az Érintett eltérő rendelkezésének hiányában - elektronikus formában biztosítja az Érintett rendelkezésére.
7.2. HELYESBÍTÉSHEZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.3. TÖRLÉSHEZ, ELFELEDTETÉSHEZ VALÓ JOG
Az Érintett az alábbi esetekben kérheti az Adatkezelőtől a személyes adatai törlését:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) amennyiben az adatkezelés az Érintett hozzájárulásán alapul, úgy az Érintett visszavonja ezen hozzájárulását, feltéve, ha az adatkezelésnek nincs más jogalapja;
c) az Érintett tiltakozik az adatkezelés ellen, ha a törlés szabályai ezen tiltakozással szemben fennállnak;
d) a személyes adatok jogellenesen kerültek kezelésre;
e) személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Adatkezelő nem köteles törölni a személyes adatokat, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.4. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
(1) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
(2) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
(3) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(4) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7.5. ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a továbbítást az Adatkezelő megakadályozná, feltéve, ha
(1) az adatkezelés jogalapja Érintettel kötött szerződés teljesítése vagy az Érintett hozzájárulása és
(2) az adatkezelés automatizált módon történik.
7.6. TILTAKOZÁSHOZ VALÓ JOG 7.6.1. Tiltakozás az alábbi adatkezelési jogalapokhoz kapcsolódóan
Amennyiben az adatkezelés jogalapja
(1) közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása vagy
(2) az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése,
úgy az Érintett jogosult az adatkezeléssel szemben tiltakozni.
Ilyen esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.6.2. Tiltakozás a közvetlen üzletszerzés érdekében történő adatkezelés ellen
Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ebben az esetben az adatkezelő az Érintettre vonatkozó személyes adatokat a továbbiakban nem kezelheti.
7.7. A HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG
Amennyiben az adatkezelés az Érintett hozzájárulásán alapul, úgy az Érintett jogosult arra, hogy ezen hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A visszavonást az Adatkezelő 1. pontban megjelölt email címére kell megküldeni.
7.8. JOGOK ÉRVÉNYESÍTÉSE
A személyes adatokkal kapcsolatban tájékoztatás, helyesbítés, zárolás, törlés, illetve az adatkezeléssel kapcsolatos tiltakozás bármikor bejelenthető az alábbi elérhetőségeken:
- levélben: 2351 Alsónémedi, GLS Európa utca 2.
- e-mail-ben: az adatvedelem@gls-hungary.com e-mail-címen
- személyesen: a GLS Hungary, Alsónémedi, GLS Európa utca 2. szám alatt
Panasz benyújtása
Amennyiben érintett megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a jelen Tájékoztatóban illetve a GDPR-ben foglaltakat, úgy az Érintett jogosult panasszal élni ezen adatkezeléssel szemben.
A panasz az Érintett választása szerint az Adatkezelőnél illetve a Hatóságnál is benyújtható.
Az Adatkezelő adatkezeléssel kapcsolatos panaszokat az alábbi elérhetőségeken fogad:
- levélben: 2351 Alsónémedi, GLS Európa utca 2.
- e-mail-ben: az adatvedelem@gls-hungary.com e-mail-címen
- személyesen: a GLS Hungary, Alsónémedi, GLS Európa utca 2. szám alatt.
Az Adatkezelő részére más elérhetőségre megküldött panasz kivizsgálásának határideje a fenti címre történő beérkezéstől kezdődik.
A Hatóságnál a panasz az alábbiak szerint kezdeményezhető.
Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c,
Postacím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu ,
Honlap: www.naih.hu
Bírósági jogorvoslati lehetőségek
Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság – a megkeresést követően – az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik (Fővárosi Törvényszék elérhetősége: 1055 Budapest, Markó u. 27., 1363 Pf.: 16.). A per - az Érintett választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.
8. JELEN ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
Adatkezelő jogosult a jelen Adatkezelési Tájékoztatóban és annak mellékleteiben foglaltakat egyoldalúan módosítani.
Amennyiben a módosítás olyan pontot érint, mely a GLS Általános Üzleti Feltételeinek részét is képezi, úgy Adatkezelő a módosítások hatályba lépését megelőző 15 nappal korábban a https://gls-group.com/EU/en/dataprotection/glshungary oldalon közzéteszi, illetve azt az NMHH részére megküldi.
Amennyiben a módosítás olyan pontot érint, mely a GLS Általános Üzleti Feltételeinek nem képezi részét, úgy a módosítások hatályba lépését megelőző 15 nappal korábban Adatkezelő https://gls-group.com/EU/en/dataprotection/glshungary oldalon közzéteszi.
Utolsó módosítás dátuma: 2019. október 18.
1. sz. melléklet A GLS ÁÜF, GLS Csomagpont ÁÜF részét képező adatkezelések
2. sz. melléklet A GLS ÁÜF, GLS Csomagpont ÁÜF részét nem képező adatkezelések