Az Edenred Magyarország Korlátolt Felelősségű Társaság (székhely/hivatalos levelezési cím: 1075 Budapest, Kéthly Anna tér 1., cégjegyzékszám: 01-09-266926; elektronikus elérhetőség: ugyfelszolgalat-hu@edenred.com és dpo.hungary@edenred.com; honlap címe: https://edenred.hu/hu/; telefonszám: +36 1 413 3333, képviseli: Balázs Krisztián, a továbbiakban: Programgazda) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel összhangban az alábbiakban tájékoztatja a szolgáltatásait igénybe vevőket az általa alkalmazott adatkezelésről.

A Programgazda munkáltatók (továbbiakban: Ügyfél) részére a Személyi jövedelemadóról szóló törvény szerint elektronikus formában kibocsátott juttatással kapcsolatos szolgáltatásokat nyújt melynek keretében az Ügyfelek a munkavállalói részére (továbbiakban: Kártyabirtokos) nem átruházható, PIN-kóddal védett, mágneses csíkkal vagy chippel ellátott plasztik kártyát biztosít a Programgazda amely a Kártyaelfogadó által értékesített áru vagy nyújtott szolgáltatás jogszabályban megengedett köre ellenértékének vagy annak egy részének megfizetésére használható.

Programgazda kiemelt figyelmet fordít a személyes adatok védelmére, emiatt mindenkor ügyel a tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére vonatkozó megfelelő tájékoztatás nyújtása. Jelen Adatkezelési Tájékoztató többek között információt nyújt a Programgazda szolgáltatásának nyújtása, valamint a reklám célú adatkezelése során történő személyes adatainak kezeléséről: a kezelt adatok megismerésének forrásairól, köréről, az adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról és az azok közötti választási lehetőségekről, illetve tartalmazza azokat az elérhetőségeket is, amelyeken választ kaphat az Érintett a Programgazda adatvédelmi gyakorlatával kapcsolatos kérdéseire is.

Programgazdának az Ügyfél részére nyújtott Szoltáltatás kapcsolatos adatkezelésének az összefoglalása
Adatkezelő  A Programgazda és az Ügyfél közötti szerződéssel kapcsolatos személyes adatkezelések során az Ügyfél az adatkezelő és a Programgazda az adatfeldolgozó.
Adatkezelés célja Az Ügyfél ÁSZF-be foglalt Szolgáltatások teljesítése
Adatkezelés jogalapja Programgazda és az Ügyfél közötti Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
Kezelt adatok köre Érintett vezetékneve; Érintett utóneve; Kártyán szereplő név, maximum 21 karakter; Születési idő; Állandó lakcím (irányító szám, város, közterület név, közterület jelleg, házszám); Levelezési cím, amennyiben eltér az állandó lakcímtől (irányító szám, város, közterület név, közterület jelleg, házszám); Érintett e-mail címe; Érintett mobiltelefon-száma; Feltöltendő összeg; Kártya széria száma; Külföldi Érintett esetén magyarországi tartózkodási hely; Érintett munkahelyének címe
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 5 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig)
Adatfeldolgozók Programgazda adatfeldolgozás célja: Edenred Kártya Szolgáltatás nyújtása
PrePay Solutions Ltd. (az Edenred csoport tagja; székhely: London: 6th Floor, 3 Sheldon Square, Paddington, London, W2 6HY UK) adatfeldolgozás célja: kártyaegyenlegek kezelése, kártyatranzakciók autorizációja, online egyenleg lekérdezés, a Kártyák kibocsátása és aktiválása, az erre a célra rendelt e-money kártyára való feltöltése, adatokhoz (pl. számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása; a PrePay Solutions Ltd. részére – a kártya kibocsátójaként – az Érintett adatainak feldolgozását úgy kell tekinteni, mintha Magyarország területén belül kerülne sor, tekintettel arra, hogy az adatok az Európai Unión belül (Egyesült Királyság) kerülnek feldolgozásra.
Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca, Magyarország) adatfeldolgozás célja: kártya legyártása;
Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24., Magyarország) adatfeldolgozás célja: extranet üzemeltetés, kártya megrendelések feldolgozása, weboldal üzemeltetése, applikáció üzemeltetése; IT support tevékenység

Az összefoglalók csak a könnyebb áttekintés szolgálják kérjük olvassa el a teljes tájékoztatót.

Programgazdának a Kártyabirtokos részére nyújtott Szoltáltatással kapcsolatos adatkezelésének az összefoglalása
Adatkezelő A Programgazda és Kártyabirtokos közötti szerződéssel kapcsolatos személyes adatkezelések során a Programgazda az adatkezelő.
Adatkezelés célja A Kártyabirtokos ÁSZF-be foglalt Szolgáltatások teljesítése
Adatkezelés jogalapja A Programgazda és a Kártyabirtokos közötti Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
Kezelt adatok köre Érintett vezetékneve; Érintett utóneve; Kártyán szereplő név, maximum 21 karakter; Születési idő; Állandó lakcím (irányító szám, város, közterület név, közterület jelleg, házszám); Levelezési cím, amennyiben eltér az állandó lakcímtől (irányító szám, város, közterület név, közterület jelleg, házszám); Érintett e-mail címe; Érintett mobiltelefon-száma; Feltöltendő összeg; Kártya széria száma; Tranzakció adatai, Külföldi Érintett esetén magyarországi tartózkodási hely; Számlatörténet; Érintett munkahelyének címe
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 5 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig)
Adatfeldolgozók PrePay Solutions Ltd. (az Edenred csoport tagja; székhely: London: 6th Floor, 3 Sheldon Square, Paddington, London, W2 6HY UK) adatfeldolgozás célja: kártyaegyenlegek kezelése, kártyatranzakciók autorizációja, online egyenleg lekérdezés, a Kártyák kibocsátása és aktiválása, az erre a célra rendelt e-money kártyára való feltöltése, adatokhoz (pl. számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása; a PrePay Solutions Ltd. részére – a kártya kibocsátójaként – az Érintett adatainak feldolgozását úgy kell tekinteni, mintha Magyarország területén belül kerülne sor, tekintettel arra, hogy az adatok az Európai Unión belül (Egyesült Királyság) kerülnek feldolgozásra.
Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca, Magyarország) adatfeldolgozás célja: kártya legyártása;
Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24., Magyarország) adatfeldolgozás célja: extranet üzemeltetés, kártya megrendelések feldolgozása, weboldal üzemeltetése, applikáció üzemeltetése; IT support tevékenység

Az összefoglalók csak a könnyebb áttekintés szolgálják kérjük olvassa el a teljes tájékoztatót.

Programgazdának a marketing / reklám tevékenységével kapcsolatos adatkezelésének az összefoglalása
Adatkezelő A marketing / reklám tevékenységével kapcsolatos adatkezelések tekintetében a Programgazda az adatkezelő.
Adatkezelés célja Marketing / reklám üzenetek küldése a Kártyabirtokos részére
Adatkezelés jogalapja Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 2008. évi XLVIII. törvény 6. § (1) bekezdés]. A hozzájárulás bármikor visszavonható
Kezelt adatok köre Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe; Érintett mobiltelefon-száma;
Adatkezelés időtartama Hozzájárulás visszavonásáig
Adatfeldolgozók Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24., Magyarország) adatfeldolgozás célja: reklám célú adatkezelés.
The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA) adatfeldolgozás célja: reklám célú adatkezelés – hírlevelek kiküldése

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló európai parlament és a tanács (EU) 2016/679 rendelete – általános adatvédelmi rendelet (GDPR); A GDPR szövege ezen a linken keresztül elérhető az Európai Unió valamennyi hivatalos nyelvén

Az összefoglalók csak a könnyebb áttekintés szolgálják kérjük olvassa el a teljes tájékoztatót.

2.1. A jelen Adatkezelési Tájékoztatóban használt fogalmak megegyeznek az Edenred Kártyák megrendelésére, szállítására és felhasználására vonatkozó Általános Szerződési Feltételekben, valamint a Kártyabirtokos ÁSZF-ben használt fogalmakkal. Az Adatkezelési Tájékoztató könnyebb értelmezés érdekében néhány fogalmat megismételünk az alábbiakban:
2.1.1. „Kibocsátó” a PrePay Technologies Limited, az Egyesült Királyságban 04008083 szám alatt bejegyzett gazdasági társaság, elérhetősége: Egyesült Királyság, PO BOX 3883, Swindon, SN3 9EA. A PrePay Technologies Limited bejegyzési száma 900010, elektronikus-pénz kibocsátási engedélyének kiállítója és a felette felügyeletet gyakorló hatóság a Financial Conduct Authority (az Egyesült Királyság Pénzügyi Felügyelete).
2.1.2. „Programgazda vagy Adatkezelő” az Edenred Magyarország Kft. (székhelye: 1075 Budapest, Kéthly Anna tér 1.), a Kibocsátó pénzforgalmi közvetítője.
2.1.3. „Ügyfél“ az a természetes vagy jogi személy, aki a Kártyabirtokos részére az Edenred Kártyát nyújtja.
2.1.4. „Kártyabirtokos“ az Ügyfél által a Kártya használatára jogosultnak ítélt természetes személy, aki részére a Kártya kibocsátásra kerül, és aki a Ügyfelekre vonatkozó ÁSZ 6. számú mellékletként csatolt Kártyabirtokos ÁSZF-et magára nézve elfogadja.
2.1.5. „Edenred Kártya“ vagy „Kártya” olyan, a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény („SZJA törvény”) szerint elektronikus formában kibocsátott juttatás, amely nem átruházható, PIN-kóddal védett, mágneses csíkkal vagy chippel ellátott plasztik kártya formájában kerül előállításra, és amely a Kártyaelfogadó által értékesített áru vagy nyújtott szolgáltatás jogszabályban megengedett köre ellenértékének vagy annak egy részének megfizetésére használható. Az Edenred Kártya hitelezési funkcióval nem rendelkező, előre fizetett, névre szóló juttatást tartalmaz. Az Edenred Kártyára vonatkozó szabályok értelemszerűen alkalmazandók az Edenred Társkártyára is:
2.1.5.1. Ajándékkártya: olyan Kártya, amelyen a feltöltött összeg az SZJA törvény szerinti egyes meghatározott juttatásokra vonatkozó termékek és szolgáltatások vásárlására használható fel.
2.1.5.2. Iskolakezdési Kártya: olyan Kártya, amelyen a feltöltött összeg az SZJA törvény szerinti egyes meghatározott juttatásokra vonatkozó szabályok alapján tankönyv, taneszköz és ruházat vásárlásához használható fel.
2.1.5.3. Kultúra- és Sportkártya: olyan Kártya amelyen a feltöltött összeg az SZJA törvény szerinti adómentes juttatásokra vonatkozó kulturális szolgáltatás igénybevételére (muzeális intézmény és művészeti létesítmény (kiállítóhely) kiállításra, színházi-, tánc-, cirkuszi-, vagy zeneművészeti előadásra, közművelődési tevékenységet folytató szervezet által nyújtott kulturális szolgáltatás igénybevételére) szóló belépőjegy, bérlet vásárlására, illetve könyvtári beiratkozási díj megfizetésére, továbbá a sportról szóló törvény hatálya alá tartozó sportrendezvényekre szóló belépőjegy, valamint bérlet vásárlására használható fel.
2.1.5.4. Motivációs kártya: olyan Kártya, amelyen a feltöltött összeg az SZJA törvény szerinti üzleti célú ajándékozásra vonatkozó termékek és szolgáltatások vásárlására használható fel.
2.1.6. „Edenred Kártya Szolgáltatás” vagy „Szolgáltatás” a Programgazda által a Kártya forgalomba hozatalával és felhasználásával összefüggésben a jelen Edenred Kártyák megrendelésére, szállítására és felhasználására vonatkozó ÁSZF és a Kártyabirtokos ÁSZF szerint az Ügyfél és a Kártyabirtokosok részére nyújtott összetett szolgáltatás.
2.1.7. „Kártyaelfogadó“ vagy „Elfogadóhely” az a természetes vagy jogi személy, aki az Edenred Kártyát a Kártyabirtokosoktól (vagy Társkártyabirtokostól) áru adásvétele vagy szolgáltatásnyújtás esetén elfogadja, és ahol a kártyaelfogadást a Programgazda technikailag lehetővé tette.

Az Érintettek közé tartoznak a Programgazda Szolgáltatásait megrendelő munkáltató (Ügyfél) munkavállalói (Kártyabirtokos), és – erre irányuló külön megrendelés esetén – a Kártyabirtokosok közeli hozzátartozói, mint társkártya-birtokosok (továbbiakban: Érintett)

A személyes adatok Programgazda általi megismerésének forrásai

4.1. Programgazda az Érintett személyes adatait a Szolgáltatás sajátosságaira tekintettel nem közvetlenül az Érintettől, hanem az érintett Érintett munkáltatójától (Ügyfél) szerzi be a Programgazda által kibocsátott kártya munkáltató általi megrendelésével egyidejűleg.
4.2. Az Érintett elektronikus úton a https://myaccount.edenredkartya.hu/#/login honlapon aktiválja a munkáltatója által részére nyújtott Kártyát úgy, hogy felhasználói fiókot hoz létre az e-mail címe vagy a kártya szériaszámának megadásával vagy belép a már létrehozott felhasználói fiókjába az e-mail címe és jelszavának megadásával. Az Érintett munkáltatója által a Programgazda részére megadott, Érintettre vonatkozó személyes adatokat az Érintettnek az aktiválás/belépés során már nem köteles megadnia, azt Programgazda által alkalmazott elektronikus rendszer automatikusan az Érintetthez társítja. Az Érintett az aktiválás/belépés során fogadja el a Kártyabirtokosokra vonatkozó ÁSZF-et (a továbbiakban: ÁSZF) és ennek keretében tájékoztatást kap az adatkezelésről az ÁSZF elválaszthatatlan részét képező Adatkezelési Tájékoztató megismerésével.
4.3. Az Edenrend kártya Pro alkalmazás fő célja, hogy a Kártyabirtokosok elektronikus formában regisztrálhassák az Edenred Kártyáikat, illetve nyomon követhessék személyes kiadásaikat. Az Érintett elektronikus úton az Edenrend kártya Pro alkalmazással is aktiválja a munkáltatója által részére nyújtott Kártyát úgy, hogy felhasználói fiókot hoz létre az e-mail címe vagy a kártya szériaszámának megadásával vagy belép a már létrehozott felhasználói fiókjába az e-mail címe és jelszavának megadásával. Az Érintett munkáltatója által a Programgazda részére megadott, Érintettre vonatkozó személyes adatokat az Érintettnek az aktiválás/belépés során már nem köteles megadnia, azt Programgazda által alkalmazott elektronikus rendszer automatikusan az Érintetthez társítja. Az Érintett az aktiválás/belépés során fogadja el az Kártyabirtokosokra vonatkozó ÁSZF-et és ennek keretében tájékoztatást kap az adatkezelésről az ÁSZF elválaszthatatlan részét képező Adatkezelési Tájékoztató megismerésével.

5.1. Programgazda a közte és az Ügyfél között létrejött szerződés alapján a Szolgáltatás nyújtásához elengedhetetlenül szükséges adatkezelés jogalapja Programgazda és az Ügyfél között – az Érintett munkavállalóknak való megrendelést kártyák tekintetében – létrejött szerződés (Ügyfél ÁSZF) teljesítése, amely során az adatkezelő az Ügyfél és a Programgazda az Ügyfél adatfeldolgozója lesz.
5.2. Programgazda szolgáltatásának nyújtásához elengedhetetlenül szükséges adatkezelés jogalapja Programgazda és az Érintett között – az Érintett munkáltatójának megrendelése alapján – létrejött szerződés (Kártyabirtokos ÁSZF) teljesítése (a kártya aktiválása, az erre a célra rendelt e-money Kártyához való rendelése (feltöltése). használata, adatokhoz (pl. számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása) [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben az Érintett nem adja meg a Programgazda szolgáltatásának nyújtásához elengedhetetlenül szükséges személyes adatokat, úgy az Érintett nem tudja igénybe venni a Programgazda szolgáltatásait. A Programgazda a közte és az Érintett közötti szerződéssel kapcsolatos adatkezelés tekintetében adatkezelő.
5.3. Programgazda reklám küldése céljából történő adatkezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 2008. évi XLVIII. törvény 6. § (1) bekezdés]. Érintett a reklám részére történő küldéséhez adott hozzájárulását Programgazda honlapján vagy az Edenrend kártya Pro alkalmazásban teheti meg.

6.1. Az Ügyfél ÁSZF teljesítése céljából kezelt adatok
6.1.1. Programgazda mint adatfeldolgozó az Ügyfél ÁSZF teljesítése, azaz a Szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:

  • Érintett vezetékneve;
  • Érintett utóneve;Kártyán szereplő név, maximum 21 karakter;
  • Születési idő;
  • Állandó lakcím (irányító szám, város, közterület név, közterület jelleg, házszám);
  • Levelezési cím, amennyiben eltér az állandó lakcímtől (irányító szám, város, közterület név, közterület jelleg, házszám);
  • Érintett e-mail címe;
  • Érintett mobiltelefon-száma;
  • Feltöltendő összege, értéke;
  • Kártya széria száma;
  • Külföldi Érintett esetén magyarországi tartózkodási hely;
  • Érintett munkahelyének címe.

6.1.2. Programgazda mint adatfeldolgozó a személyes adatokat a Kártya előállításával kapcsolatosan, valamint a Kártya feltöltés és használattal kapcsolatos ügyintézéssel összefüggésben kezeli.
6.1.3. Programgazda az Ügyfél ÁSZF teljesítése céljának megvalósításához szükséges időtartamig, azaz a Szolgáltatás teljes időtartama és annak megszűnését követő 5 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli az Érintett adatait.

6.2. A Kártyabirtokos ÁSZF teljesítése céljából kezelt adatok
6.2.1. Programgazda a Kártyabirtokos ÁSZF teljesítése, azaz Programgazda Szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:

  • Érintett vezetékneve;
  • Érintett utóneve;
  • Kártyán szereplő név, maximum 21 karakter;
  • Születési idő;
  • Állandó lakcím (irányító szám, város, közterület név, közterület jelleg, házszám);
  • Levelezési cím, amennyiben eltér az állandó lakcímtől (irányító szám, város, közterület név, közterület jelleg, házszám);
  • Érintett e-mail címe;
  • Érintett mobiltelefon-száma;
  • Feltöltendő összege, értéke;
  • Kártya széria száma;
  • Tranzakció adatai.
  • Külföldi Érintett esetén magyarországi tartózkodási hely;
  • Számlatörténet;
  • Érintett munkahelyének címe.

6.2.2. Programgazda a Kártyabirtokos ÁSZF teljesítése céljának megvalósításához szükséges időtartamig, azaz a Szolgáltatás teljes időtartama és annak megszűnését követő 5 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli az Érintett adatait.

6.3. Marketing / Reklám küldése céljából kezelt adatok és az adatkezelés időtartama
6.3.1. A reklám célú adatkezelés során a Programgazda a saját, valamint az Edenred csoport és az Elfogadóhelyek termékeivel, az általuk nyújtott szolgáltatásokkal kapcsolatosan, továbbá az esetleges akciókkal összefüggésben az Érintett hozzájárulása alapján az Érintettnek reklámot küld telefonos úton (SMS) vagy elektronikus levelek, illetve push notifications (mobilkészülékeken felugró üzenetek) útján.
6.3.2. Ennek érdekében kezeli az alábbi adatokat:

  • Érintett vezetékneve;
  • Érintett utóneve;
  • Érintett e-mail címe;
  • Érintett telefonszáma;

6.3.3. Programgazda a reklám küldéséhez hozzájáruló nyilatkozatot tevő Érintettek személyes adatairól nyilvántartást vezet.
6.3.4. Programgazda a reklám küldéséhez az Érintett által adott hozzájáruló nyilatkozat alapján kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli. Az Érintett a hozzájáruló nyilatkozatát a Programgazda honlapján valamint az Edenrend kártya Pro alkalmazásban az erre vonatkozó jelölő négyzet bejelölésével tudja megadni. A hozzájárulását az Érintett bármikor visszavonhatja a megadott e-mail címére küldött marketinglevél alján található leiratkozó link segítségével.

7.1. Programgazda az Érintett adatait a Szolgáltatás nyújtása során, annak teljesítése érdekében, és ahhoz szükséges mértékben, a kártyahasználattal összefüggésben, az Edenred cégcsoport tagjai és szerződött partnerei (beleértve magánszemélyeket is) részére átadja adatfeldolgozásra.
7.2. A Szolgáltatás nyújtásának teljesítése érdekében, valamint a marketing / reklám célú tevékenység végzéséhez szükségesen igénybe vett, Programgazda szerződött partnerei közé tartozó adatfeldolgozók, akik által az Érintett adatai feldolgozásra kerülnek:

  • PrePay Solutions Ltd. (az Edenred csoport tagja; székhely: London: 6th Floor, 3 Sheldon Square, Paddington, London, W2 6HY UK)
    adatfeldolgozás célja: kártyaegyenlegek kezelése, kártyatranzakciók autorizációja, online egyenleg lekérdezés, a Kártyák kibocsátása és aktiválása, az erre a célra rendelt e-money kártyára való feltöltése, adatokhoz (pl. számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása; a PrePay Solutions Ltd. részére – a kártya kibocsátójaként – az Érintett adatainak feldolgozását úgy kell tekinteni, mintha Magyarország területén belül kerülne sor, tekintettel arra, hogy az adatok az Európai Unión belül (Egyesült Királyság) kerülnek feldolgozásra.
  • Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca, Magyarország)
    adatfeldolgozás célja: kártya legyártása;
  • Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24., Magyarország)
    adatfeldolgozás célja: extranet üzemeltetés, kártya megrendelések feldolgozása, weboldal üzemeltetése, applikáció üzemeltetése;
  • Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24., Magyarország)
    adatfeldolgozás célja: reklám célú adatkezelés.
  • The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
    adatfeldolgozás célja: reklám célú adatkezelés – hírlevelek kiküldése

Az Edenred csoport mindenkori tagjai a www.edenred.hu oldalon érhetőek el.
Az Edenred jogosult a szolgáltatás nyújtása során bármikor, egyoldalúan más adatkezelőket igénybe venni. Az adatkezelők mindenkori listája a www.edenredkartya.hu weboldalon érhető el

Az The Rocket Science Group LLC d/b/a MailChimp.-nek a USA-EU adatvédelmi keretmegállapodás alapján létrehozott úgynevezett Privacy Shiled (https://www.privacyshield.gov/EU-US-Framework) minősítéssel rendelkezik ezért a GDPR 45 cikk (1) bekezdése alapján személyes adatok továbbíthatók a részére ami megfelelő szintű védelmet biztosít.

9.1. Az adatkezelési időtartam lejártakor a Programgazda törli az Érintett adatait.
9.2. Programgazda gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.
9.3. Programgazda az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.
9.4. A személyes adatok megismerésére jogosultak a Programgazda (a Programgazda olyan munkakörben alkalmazott munkavállalói, akik a kártyahasználattal összefüggő ügyeket intézi), az Edenred cégcsoport tagjai, valamint Programgazda szerződő partnerei. A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva.
9.5. Programgazda elvégzi a rendszer műszaki ellenőrzését és hiba észlelése vagy jelzése esetén intézkedik.
9.6. Programgazda biztosítja, hogy az adatokhoz hozzáférésére jogosultak teljeskörű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként Programgazda vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.

10.1. Az Érintett kérelmére írásban vagy elektronikus úton a Programgazda tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:
arról, hogy milyen adatokat kezelünk Önről,

  • az adatkezelés céljairól
  • azon címzettek kategóriáról, akik számára a személyes adatokat átadhatjuk,
  • az adatkezelés időtartamáról,
  • a jogairól és a jogorvoslati lehetőségeiről.

10.2. A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható – panaszával a Programgazdához fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. Programgazda a panaszt egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha a Programgazda az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor a Programgazda az Érintett adatait nem kezelheti tovább, kivéve, ha a Programgazda bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Programgazda a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal érintett adatot továbbította.
10.3. Az Érintett kérelmére Programgazda a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog].
10.4. Az Érintett kérésének megfelelően módosítjuk, pontosítjuk a személyes adatát. A személyes adatok helyesbítésére egyébként a felhasználói profilon keresztül is lehetőséget biztosítunk. [GDPR 16. cikk; helyesbítéshez való jog]. Az Érintett adataihoz való hozzáféréséhez fűződő jogának gyakorlása, valamint személyes adatainak helyesbítése céljából Programgazdához fordulhat az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail címre küldött elektronikus levélben.
10.5. Az Érintett kérelmére Programgazda törli az Érintett személyes adatát. A Programgazda a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, a Programgazdára alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. [GDPR 17. cikk; törléshez való jog].
10.6. Az Érintett reklám részére történő közléséhez való hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja. illetve bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett nevét és minden egyéb személyes adatát Programgazda haladéktalanul törli a nyilvántartásból és az Érintett részére a továbbiakban nem küld reklámot. A visszavonó nyilatkozat megtételére mind postai úton, Programgazda székhelyére küldött levél útján, mind pedig elektronikusan az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail címre történő levél küldéssel, a Programgazda honlapján lévő beállításokban valamint az Edenred kártya Pro Applikációban is lehetőség van [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
10.7. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)

  • ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg Programgazda ellenőrizi a személyes adatok pontosságát;
  • ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
  • Programgazdának már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)]
  • Programgazda zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. Programgazda a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli. Az adatkezelés korlátozásának e feloldásáról előzetesen tájékoztatni fogjuk.

10.8. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően Programgazda biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].
10.9. Programgazda az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén Programgazda a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
10.10. A joggyakorlás díjmentes. Bizonyos esetekben Programgazda az adminisztratív költségeken alapuló, díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó).
10.11. Programgazda fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy Programgazda meggyőződjön arról, hogy a kérelem a jogosult személytől származik.
10.12. Amennyiben az Érintett megítélése szerint a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, vagy a Programgazda jogellenes adatkezelést végez, akkor a Hatóság eljárását kezdeményezheti. A Hatóság elérhetőségei: postacím: 1530 Budapest, Pf.: 5. e-mail cím: ugyfelszolgalat@naih.hu, telefonszám: +36 (1) 391-1400, honlap címe: www.naih.hu.
10.13. Amennyiben az Érintett megítélése szerint a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

11.1. Amennyiben Programgazda módosítja az ÁSZF-et és ez érinti az Adatkezelési Tájékoztatót, akkor erről a honlapon közleményt helyez el, illetve az Érintett által megadott e-mail címre továbbítja a módosított tájékoztatót annak érdekében, hogy az Érintett megismerhesse azt.
11.2. Ha a Programgazda a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.
11.3. Ha a Programgazda más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.

Hatályos: 2018. május 25. napjától.