Az Edenred Magyarország Korlátolt Felelősségű Társaság (székhely/hivatalos levelezési cím: 1134 Budapest, Váci út 45. , cégjegyzékszám: 01-09-266926, elektronikus elérhetőség: ugyfelszolgalat-hu@edenred.com és dpo.hungary@edenred.com; honlap címe: https://adatvedelem.edenred.hu/adatkezelesi-tajekoztato/; telefonszám: +36 1 413 3333, képviseli: Balázs Krisztián, továbbiakban: Programgazda) a vonatkozó, személyes adatok védelmét meghatározó jogszabályi rendelkezésekkel összhangban az alábbiakban tájékoztatja a szolgáltatásait igénybevevőket az általa alkalmazott adatkezelésről.

A Programgazda munkáltatók (továbbiakban: Ügyfél) részére szolgáltatásokat nyújt, melynek keretében a Kibocsátó és a Programgazda az Ügyfelek a munkavállalói részére (továbbiakban: Kártyabirtokos) nem átruházható, PIN-kóddal védett, chippel ellátott plasztikkártyát biztosít, mely Kártya a Kártyaelfogadó által értékesített áru vagy nyújtott szolgáltatás ellenértékének vagy annak egy részének megfizetésére használható.

Kibocsátó és a Programgazda kiemelt figyelmet fordít a személyes adatok védelmére, ennek érdekében mindenkor ügyel a tisztességes és átlátható adatkezelés biztosítására, melynek alapvető követelménye az adatok kezelésére vonatkozó megfelelő tájékoztatás nyújtása. Jelen Adatkezelési Tájékoztató információt nyújt többek között a PrePay Solutions Ltd. (az Edenred csoport tagja, székhely: 6th Floor, 3 Sheldon Square, Paddington, London, W2 6HY UK; továbbiakban: Kibocsátó) és a Programgazda szolgáltatásának nyújtása, valamint a reklám célú adatkezelés során történő személyes adatok kezeléséről: a kezelt adatok megismerésének forrásairól, köréről, az adatkezelés jogalapjáról, céljáról és időtartamáról, a személyes adatokkal kapcsolatos jogokról és az azok közötti választási lehetőségekről, illetve tartalmazza azokat az elérhetőségeket is, amelyeken az Érintett választ kaphat a Kibocsátó és a Programgazda adatvédelmi gyakorlatával kapcsolatos kérdéseire is.

Programgazdának az Ügyfél részére nyújtott Szoltáltatással kapcsolatos adatkezelésének összefoglalása
Adatkezelő A Programgazda és az Ügyfél közötti szerződéssel kapcsolatos személyes adatkezelések során az Ügyfél az adatkezelő és a Programgazda az adatfeldolgozó.
Adatkezelés célja Az Ügyfél ÁSZF-be foglalt Szolgáltatások teljesítése
Adatkezelés jogalapja Programgazda és az Ügyfél közötti Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
Kezelt adatok köre Érintett vezetékneve; Érintett utóneve; Kártyán szereplő név, maximum 21 karakter; Születési idő; Állandó lakcím (irányítószám, város, közterület neve, közterület jellege, házszám); Levelezési cím, amennyiben eltér az állandó lakcímtől (irányítószám, város, közterület neve, közterület jellege, házszám); Érintett e-mail címe; Érintett mobiltelefonszáma; Feltöltendő összeg; Kártya szériaszáma; Külföldi Érintett esetén magyarországi tartózkodási hely; Érintett munkahelyének címe
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 5 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig)
Adatfeldolgozók Edenred Magyarország Kft.: (székhelye: 1134 Budapest, Váci út 45.) adatfeldolgozás célja: Edenred Kártya Szolgáltatás nyújtása

PrePay Solutions Ltd. (az Edenred csoport tagja; székhely: 6th Floor, 3 Sheldon Square, Paddington, London, W2 6HY UK) adatfeldolgozás célja: kártyaegyenlegek kezelése, kártyatranzakciók autorizációja, online egyenleglekérdezés, a Kártyák kibocsátása és aktiválása, az erre a célra rendelt e-money kártyára való feltöltése, adatokhoz (pl. számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása; a PrePay Solutions Ltd. részére – a kártya kibocsátójaként – az Érintett adatainak feldolgozását úgy kell tekinteni, mintha Magyarország területén belül kerülne sor, tekintettel arra, hogy az adatok az Európai Unión belül (Egyesült Királyság) kerülnek feldolgozásra.

Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Romania) adatfeldolgozás célja: kártyával kapcsolatos szolgáltatásokat segítő szoftverek biztosítása, IT support

Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca, Magyarország) adatfeldolgozás célja: kártya legyártása;

Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24., Magyarország) adatfeldolgozás célja: extranet üzemeltetése, kártya megrendelések feldolgozása, weboldal üzemeltetése, Edenred Mobilalkalmazás üzemeltetése; IT support tevékenység

The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA) adatfeldolgozás célja: reklám célú adatkezelés – hírlevelek kiküldése: A Kártyaszolgáltatással kapcsolatos tájékoztató e-mailek (rendszerüzenetek, ÁSZF módosítás, Mobilalkalmazás frissítés) kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.
___________________________________
¹A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,  valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló európai parlament és a tanács (EU) 2016/679 rendelete – általános adatvédelmi rendelet (GDPR); A GDPR szövege ezen a linken keresztül elérhető az Európai Unió valamennyi hivatalos nyelvén.

 

Kibocsátónak a Kártyabirtokos részére nyújtott Szolgáltatással kapcsolatos adatkezelésének összefoglalása
Adatkezelő A Kibocsátó és Kártyabirtokos közötti szerződéssel kapcsolatos személyes adatkezelések során a Programgazda az adatfeldolgozó.
Adatkezelés célja A Kártyabirtokos ÁSZF-be foglalt Szolgáltatások teljesítése
Adatkezelés jogalapja A Kibocsátó és a Kártyabirtokos közötti Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
Kezelt adatok köre Érintett vezetékneve; Érintett utóneve; Kártyán szereplő név, maximum 21 karakter; Születési idő; Állandó lakcím (irányítószám, város, közterület neve, közterület jellege, házszám); Levelezési cím, amennyiben eltér az állandó lakcímtől (irányítószám, város, közterület neve, közterület jellege, házszám); Érintett e-mail címe; Érintett mobiltelefonszáma; Feltöltendő összeg; Kártya szériaszáma; Tranzakció adatai, Külföldi Érintett esetén magyarországi tartózkodási hely; Számlatörténet; Érintett munkahelyének címe, Bankszámlaszáma
Adatkezelés időtartama Szolgáltatás teljes időtartama és annak megszűnését követő 5 év (Szolgáltatással kapcsolatos esetleges követelések elévüléséig)
Adatfeldolgozók Edenred Magyarország Kft.: (székhelye: 1134 Budapest, Váci út 45.), adatfeldolgozás célja: Szolgáltatás nyújtásával kapcsolatos rendszerek üzemeltetése és támogatás nyújtás.

Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Romania) adatfeldolgozás célja: kártyával kapcsolatos szolgáltatásokat segítő szoftverek biztosítása, IT support

Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca, Magyarország) adatfeldolgozás célja: kártya legyártása;

Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24., Magyarország) adatfeldolgozás célja: extranet üzemeltetés, kártya megrendelések feldolgozása, weboldal üzemeltetése, Edenred Mobilalkalmazás üzemeltetése; IT support tevékenység

The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA) adatfeldolgozás célja: reklám célú adatkezelés – hírlevelek kiküldése: A Kártyaszolgáltatással kapcsolatos tájékoztató emailek (rendszer üzenetek, ÁSZF módosítás, Edenred Mobilalkalmazás frissítés) kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.

Kibocsátónak a Kártyabirtokosok ügyfél-átvilágítással kapcsolatos adatkezelésének összefoglalása
Adatkezelő Kibocsátó PrePay Solutions Ltd. (az Edenred csoport tagja; székhely: 6th Floor, 3 Sheldon Square, Paddington, London, W2 6HY UK)
Adatkezelés célja Kártyabirtokosokkal kapcsolatos ügyfél-átvilágítási és ügyfél azonosítási kötelezettség teljesítése
Adatkezelés jogalapja Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont] és Pmt. 7-11.§
Kezelt adatok köre Érintett vezetékneve; Érintett utóneve; Kártyán szereplő név, maximum 21 karakter; Születési hely és idő; Állandó lakcím (irányítószám, város, közterület neve, közterület jellege, házszám); Levelezési cím, amennyiben eltér az állandó lakcímtől (irányítószám, város, közterület név, közterület jelleg, házszám); Érintett e-mail címe; Érintett mobiltelefonszáma; Feltöltendő összeg; Kártya szériaszáma; Tranzakció adatai, Külföldi Érintett esetén magyarországi tartózkodási hely; Számlatörténet; Érintett születési vezetékneve; Érintett születési utóneve, Állampolgársága, Anyja születési neve, Állandó lakcím, Tartózkodási cím, Azonosító okmányának típusa, Azonosító okmányának száma, Bankszámlaszáma, képmása
Adatkezelés időtartama Szolgáltatás megszűnését követő 8 év
Adatfeldolgozók Edenred Magyarország Kft.: (székhelye: 1134 Budapest, Váci út 45.), adatfeldolgozás célja: az ügyfél-átvilágítási és azonosítási tevékenységben való közreműködés.

Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24., Magyarország) adatfeldolgozás célja: extranet üzemeltetés, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred Mobilalkalmazás üzemeltetése; IT support tevékenység

 

Programgazdának a marketing / reklám tevékenységével kapcsolatos adatkezelésének összefoglalása
Adatkezelő A marketing / reklám tevékenységével kapcsolatos adatkezelések tekintetében a Programgazda az adatkezelő.
Adatkezelés célja Marketing / reklám üzenetek küldése a Kártyabirtokos részére
Adatkezelés jogalapja Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 2008. évi XLVIII. törvény 6. § (1) bekezdés]. A hozzájárulás bármikor visszavonható
Kezelt adatok köre Érintett vezetékneve; Érintett utóneve; Érintett e-mail címe; Érintett mobiltelefonszáma;
Adatkezelés időtartama Hozzájárulás visszavonásáig
Adatfeldolgozók Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24., Magyarország) adatfeldolgozás célja: reklám célú adatkezelés.

The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA) adatfeldolgozás célja: reklám célú adatkezelés – hírlevelek kiküldése

Az összefoglalók csak a könnyebb áttekintést szolgálják, kérjük, olvassa el a teljes tájékoztatót.

2.1. A jelen Adatkezelési Tájékoztatóban használt fogalmak megegyeznek az Edenred Kártyák megrendelésére, szállítására és felhasználására vonatkozó Általános Szerződési Feltételekben, valamint a Kártyabirtokos ÁSZF-ben használt fogalmakkal. Az Adatkezelési Tájékoztató könnyebb értelmezés érdekében néhány fogalmat megismételünk az alábbiakban:
2.1.1. „Kibocsátó” a PrePay Technologies Limited, az Egyesült Királyságban 04008083 szám alatt bejegyzett gazdasági társaság, elérhetősége: Egyesült Királyság, PO BOX 3883, Swindon, SN3 9EA. A PrePay Technologies Limited bejegyzési száma 900010, elektronikus-pénz kibocsátási engedélyének kiállítója és a felette felügyeletet gyakorló hatóság a Financial Conduct Authority (az Egyesült Királyság Pénzügyi Felügyelete).
2.1.2. „Programgazda vagy Adatkezelő” az Edenred Magyarország Kft. (székhelye: 1134 Budapest, Váci út 45.), a Kibocsátó pénzforgalmi közvetítője.
2.1.3. „Ügyfél“ az a természetes vagy jogi személy, aki a Kártyabirtokos részére az Edenred Kártyát nyújtja.
2.1.4. „Kártyabirtokos“ az Ügyfél által a Kártya használatára jogosultnak ítélt természetes személy, aki részére a Kártya kibocsátásra kerül, és aki a Kibocsátóval a Kártyabirtokos ÁSZF szerint szerződést köt.
2.1.5. “Elektronikus Pénz” az elektronikus pénz kibocsátójával szembeni követelés által megtestesített, elektronikusan tárolt – ideértve a mágneses tárolást is – összeg, amelyet pénzeszköz átvétele ellenében bocsátanak ki a pénzforgalmi szolgáltatás nyújtásáról szóló törvényben meghatározott fizetési műveletek teljesítése céljából, és amelyet az elektronikus pénz kibocsátóján kívül más természetes és jogi személy, jogi személyiség nélküli gazdasági társaság és egyéni vállalkozó is elfogad. Az elektronikus pénz készpénz-helyettesítő fizetési eszköz.
2.1.6. „Edenred Kártya“ vagy „Kártya” olyan, nem átruházható, PIN-kóddal védett, chippel ellátott plasztikkártya, amelyen Elektronikus Pénz kerül nyilvántartásba vételre, amelynek ellentételezése az Ügyfél által előzetesen a Kibocsátó részére e kártyához kapcsolódóan átutalt összeg, és amely a Kártyaelfogadó által értékesített áru vagy nyújtott szolgáltatás ellenértékének vagy annak egy részének megfizetésére használható. Az Edenred Kártyára vonatkozó szabályok értelemszerűen alkalmazandók az Edenred Társkártyára is.
2.1.7. „Edenred Kártya Szolgáltatás” vagy „Szolgáltatás” a Kibocsátó által a Kártya forgalomba hozatalával és felhasználásával összefüggésben a jelen Edenred Kártyák megrendelésére, szállítására és felhasználására vonatkozó ÁSZF és a Kártyabirtokos ÁSZF szerint az Ügyfél és a Kártyabirtokosok részére nyújtott összetett szolgáltatás.
2.1.8. „Kártyaelfogadó“ vagy „Elfogadóhely” az a természetes vagy jogi személy, aki az Edenred Kártyát a Kártyabirtokosoktól (vagy Társkártyabirtokostól) áru adásvétele vagy szolgáltatásnyújtás esetén elfogadja, és ahol a kártyaelfogadást a Programgazda technikailag lehetővé tette.

Az Érintettek közé tartoznak a Kibocsátó és a Programgazda Szolgáltatásait megrendelő munkáltató (Ügyfél) munkavállalói (Kártyabirtokos), és – erre irányuló külön megrendelés esetén – a Kártyabirtokosok közeli hozzátartozói, mint társkártyabirtokosok (továbbiakban: Érintett).

A Kibocsátó és a Programgazda az Érintett személyes adatainak egy részét a Szolgáltatás sajátosságaira tekintettel nem közvetlenül az Érintettől, hanem az Érintett munkáltatójától (Ügyfél) szerzi be a munkáltató általi Megrendeléssel egyidejűleg, ugyanakkor az ügyfél-átvilágítás és azonosítás során közvetlenül az Érintettől is kér olyan személyes adatokat, amelyek az ügyfél-átvilágítás elvégzéséhez és a Kártyával kapcsolatos szolgáltatás nyújtásához szükségesek, azonban a a Megrendelés leadásához nem szükségesek.

5.1. Programgazda és az Ügyfél között létrejött szerződés alapján a Szolgáltatás nyújtásához elengedhetetlenül szükséges adatkezelés jogalapja Programgazda és az Ügyfél között – az Érintett munkavállalóknak megrendelt kártyák tekintetében – létrejött szerződés (Ügyfél ÁSZF) teljesítése, amely során az adatkezelő az Ügyfél és a Programgazda az Ügyfél adatfeldolgozója lesz.

5.2. Kibocsátónak a Kártyabirtokos részére nyújtott Szolgáltatásteljesítéséhez elengedhetetlenül szükséges adatkezelés jogalapja a Kibocsátó és az Érintett között létrejött szerződés (Kártyabirtokos ÁSZF) teljesítése (a kártya aktiválása, az erre a célra rendelt e-money Kártyához való rendelése. feltöltése, használata, adatokhoz (pl., számlatörténet, rendelkezésre álló egyenleg) való hozzáférés biztosítása, a tranzakciók feldolgozása) [GDPR 6. cikk (1) bekezdés b) pont]. Amennyiben az Érintett nem adja meg a Kibocsátónak szolgáltatásának nyújtásához elengedhetetlenül szükséges személyes adatokat, úgy az Érintett nem tudja igénybe venni a Kibocsátó és a Programgazda szolgáltatásait. A Kibocsátó és az Érintett közötti szerződéssel kapcsolatos adatkezelés tekintetében a Kibocsátó az adatkezelő.

5.3. Kibocsátónak a Kártyabirtokosok ügyfél-átvilágítással kapcsolatos adatkezelésének jogalapja a jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés b) pont és a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pm.t) 7-11. §]. Az ügyfél-átvilágítással kapcsolatos adatkezelés tekintetében az adatkezelő a Kibocsátó.

5.4. Programgazda reklám küldése céljából történő adatkezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés]. Érintett a reklám részére történő küldéséhez adott hozzájárulását Programgazda honlapján vagy az Edenrend kártya Pro alkalmazásban teheti meg.

6.1. Az Ügyfél ÁSZF teljesítése céljából kezelt adatok
6.1.1. Programgazda mint adatfeldolgozó az Ügyfél ÁSZF teljesítése, azaz az Ügyfélnek Szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:
– Érintett vezetékneve;
– Érintett utóneve;
– Kártyán szereplő név, maximum 21 karakter;
– Születési idő;
– Állandó lakcím (irányítószám, város, közterület neve, közterület jellege, házszám);
– Levelezési cím, amennyiben eltér az állandó lakcímtől (irányítószám, város, közterület neve, közterület jellege, házszám);
– Érintett e-mail címe;
– Érintett mobiltelefonszáma;
– Feltöltendő összeg, értéke;
– Kártya szériaszáma;
– Érintett munkahelyének címe.

6.1.2. Programgazda mint adatfeldolgozó a személyes adatokat a Kártya előállításával kapcsolatosan, valamint a Kártyafeltöltés és -használattal kapcsolatos ügyintézéssel összefüggésben kezeli.

6.1.3. Programgazda az Ügyfél ÁSZF teljesítése céljának megvalósításához szükséges időtartamig, azaz a Szolgáltatás teljes időtartamáig és annak megszűnését követő 5 évig (Szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli az Érintett adatait.

6.2. A Kártyabirtokos ÁSZF teljesítése céljából kezelt adatok
6.2.1. Kibocsátó a Kártyabirtokos ÁSZF teljesítése, azaz a Kibocsátónak a Kártyabirtokosnak Szolgáltatás nyújtása érdekében kezeli az alábbi adatokat:
– Érintett vezetékneve;
– Érintett utóneve;
– Kártyán szereplő név, maximum 21 karakter;
– Születési idő;
– Állandó lakcím (irányítószám, város, közterület neve, közterület jellege, házszám);
– Levelezési cím, amennyiben eltér az állandó lakcímtől (irányítószám, város, közterület neve, közterület jellege, házszám);
– Érintett e-mail címe;
– Érintett mobiltelefonszáma;
– Feltöltendő összege, értéke;
– Kártya szériaszáma;
– Tranzakció adatai.
– Külföldi Érintett esetén magyarországi tartózkodási hely;
– Számlatörténet;
– Érintett munkahelyének címe;
– Bankszámlaszáma.

6.2.2. Kibocsátó a Kártyabirtokos ÁSZF teljesítése céljának megvalósításához szükséges időtartamig, azaz a Szolgáltatás teljes időtartamáig és annak megszűnését követő 5 évig (Szolgáltatással kapcsolatos esetleges követelések elévüléséig) kezeli az Érintett adatait.

6.3. Kártyabirtokos ügyfél-átvilágítás céljából kezelt adatok és az adatkezelés időtartama

6.3.1. Ügyfél-átvilágítás céljából a Kibocsátó a jogi kötelezettségének teljesítése céljából az alábbi adatokat kezeli:
– Érintett családi neve;
– Érintett utóneve;
– Érintett születési családi neve;
– Érintett születési utóneve
– Állampolgársága,
– Születési helye és ideje;
– Anyja születési neve
– Állandó lakcím
– Tartózkodási hely, amennyiben nincs állandó lakcímAzonosító okmányának típusa,
– Azonosító okmányának száma
6.3.2. Kibocsátó a jogi kötelezettsége céljának teljesítéséhez szükséges időtartamig, azaz a Szolgáltatás teljes időtartamáig és annak megszűnését követő 8 évig kezeli az Érintett adatait.

6.4. Marketing / Reklám küldése céljából kezelt adatok és az adatkezelés időtartama

6.4.1. Reklámcélú adatkezelés során Programgazda a saját, valamint az Edenred csoport és az Elfogadóhelyek termékeivel, az általuk nyújtott szolgáltatásokkal kapcsolatosan, továbbá az esetleges akciókkal összefüggésben az Érintett hozzájárulása alapján az Érintettnek reklámot küld telefonos úton (SMS) vagy elektronikus levelek, illetve push notifications (mobilkészülékeken felugró üzenetek) útján.

6.4.2. Ennek érdekében kezeli az alábbi adatokat:
– Érintett vezetékneve;
– Érintett utóneve;
– Érintett e-mail címe;
– Érintett mobiltelefonszáma;

6.4.3. Programgazda a reklám küldéséhez hozzájáruló nyilatkozatot tevő Érintettek személyes adatairól nyilvántartást vezet.

6.4.4. Programgazda a reklám küldéséhez az Érintett által adott hozzájáruló nyilatkozat alapján kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli. Az Érintett a hozzájáruló nyilatkozatát a Programgazda honlapján valamint az Edenrend Kártya Pro alkalmazásban az erre vonatkozó jelölő négyzet bejelölésével tudja megadni. Hozzájárulását az Érintett bármikor visszavonhatja a megadott e-mail címére küldött marketinglevél alján található leiratkozó link segítségével.

Kibocsátó és Programgazda az Érintett adatait a Szolgáltatás nyújtása során, annak teljesítése érdekében, és ahhoz szükséges mértékben, a kártyahasználattal összefüggésben, az Edenred cégcsoport tagjai² és szerződött partnerei³ (beleértve magánszemélyeket is) részére átadja adatfeldolgozásra.

7.1. A Szolgáltatás nyújtásának teljesítése érdekében, valamint a marketing / reklámcélú tevékenység végzéséhez szükségesen igénybevett, a Kibocsátó és a Programgazda szerződött partnerei közé tartozó adatfeldolgozók, akik által az Érintett adatai feldolgozásra kerülnek:

  • Edenred Magyarország Kft.: (székhelye: 1134 Budapest, Váci út 45.), adatfeldolgozás célja: az ügyfél-átvilágítási és azonosítási tevékenységben való közreműködés, Szolgáltatás nyújtásával kapcsolatos rendszerek üzemeltetése és támogatás nyújtás
  • Programing Pool Romania (székhely: Strada Transilvaniei 18A, Baia Mare, Romania)
    adatfeldolgozás célja: kártyával kapcsolatos szolgáltatásokat segítő szoftverek biztosítása, IT support
  • Idemia Hungary Kft. (székhely: Tó-Park hrsz.: 3301/21., 2045 Törökbálint, Tópark utca, Magyarország)
    adatfeldolgozás célja: kártya legyártása;
  • Y-Collective Kft. (székhely: 7628 Pécs, Arany János u. 24., Magyarország)
    adatfeldolgozás célja: extranet üzemeltetés, kártyamegrendelések feldolgozása, weboldal üzemeltetése, Edenred Mobilalkalmazás üzemeltetése;
  • Y-Shift Kft. (székhely: 7636 Pécs, Neumann János utca 24., Magyarország)
    adatfeldolgozás célja: reklámcélú adatkezelés.
  • The Rocket Science Group LLC d/b/a MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, USA)
    adatfeldolgozás célja: reklámcélú adatkezelés – hírlevelek kiküldése, A Kártyaszolgáltatással kapcsolatos tájékoztató emailek (rendszer üzenetek, ÁSZF módosítás, Edenred Mobilalkalmazás frissítés) kiküldése.

Az The Rocket Science Group LLC d/b/a MailChimp az USA-EU adatvédelmi keretmegállapodás alapján létrehozott úgynevezett Privacy Shiled (https://www.privacyshield.gov/EU-US-Framework) minősítéssel rendelkezik, ezért a GDPR 45 cikk (1) bekezdése alapján személyes adatok továbbíthatók a részére, ami megfelelő szintű védelmet biztosít.

9.1. Az adatkezelési időtartam lejártakor a Kibocsátó és a Programgazda törli az Érintett adatait.

9.2. A Kibocsátó és Programgazda gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.

9.3. A Kibocsátó és Programgazda az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen, és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.

9.4. A személyes adatok megismerésére jogosultak a Kibocsátó és a Programgazda (a Kibocsátó és a Programgazda olyan munkakörben alkalmazott munkavállalói, akik a kártyahasználattal összefüggő ügyeket intézi), az Edenred cégcsoport tagjai, valamint Programgazda szerződő partnerei. A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva.

9.5. A Kibocsátó és Programgazda elvégzi a rendszer műszaki ellenőrzését, és hiba észlelése vagy jelzése esetén intézkedik.

9.6. A Kibocsátó és Programgazda biztosítja az adatokhoz hozzáférésére jogosultak teljes körű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként a Kibocsátó és a Programgazda vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.

_______________________________
²Az Edenred csoport mindenkori tagjai a www.edenred.hu oldalon érhetőek el.
³Az Edenred jogosult a szolgáltatás nyújtása során bármikor, egyoldalúan más adatkezelőket igénybe venni. Az adatkezelők mindenkori listája a www.edenredkartya.hu weboldalon érhető el.

10.1. Az Érintett kérelmére írásban vagy elektronikus úton a Kibocsátó és a Programgazda tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]:
– arról, hogy Érintett mely személyes adatait kezelik,
– az adatkezelés céljairól,
– azon címzettek kategóriáról, akik számára a személyes adatok átadásra kerülnek,
– az adatkezelés időtartamáról,
– a jogairól és a jogorvoslati lehetőségeiről.

10.2. A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult – elektronikus úton benyújtható – panaszával a Kibocsátóhoz és a Programgazdához fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. A Kibocsátó és Programgazda a panaszt egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha a Kibocsátó és a Programgazda az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor a Kibocsátó és a Programgazda az Érintett adatait nem kezelheti tovább, kivéve, ha a Kibocsátó és a Programgazda bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Kibocsátó és a Programgazda a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal érintett adatot továbbította.

10.3. Az Érintett kérelmére a Kibocsátó és a Programgazda a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog].

10.4. Az Érintett kérésének megfelelően a személyes adata módosításra, pontosításra kerül. A személyes adatok helyesbítésére egyébként a felhasználói profilon keresztül is lehetőséget biztosítunk. [GDPR 16. cikk; helyesbítéshez való jog]. Az Érintett adataihoz való hozzáféréséhez fűződő jogának gyakorlása, valamint személyes adatainak helyesbítése céljából a Kibocsátóhoz és a Programgazdához fordulhat az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail címre küldött elektronikus levélben.

10.5. Az Érintett kérelmére a Kibocsátó és a Programgazda törli az Érintett személyes adatát. A Kibocsátó és a Programgazda a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, a Kibocsátó és a Programgazdára alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. [GDPR 17. cikk; törléshez való jog].

10.6. Az Érintett részére történő reklám közléséhez való hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja. illetve bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett nevét és minden egyéb személyes adatát a Kibocsátó és a Programgazda haladéktalanul törli a nyilvántartásból és az Érintett részére a továbbiakban nem küld reklámot. A visszavonó nyilatkozat megtételére mind postai úton – Programgazda székhelyére küldött levél útján -, mind pedig elektronikusan az adatkezeles-hu@edenred.com vagy a dpo.hungary@edenred.com e-mail címre történő levél küldéssel, továbbá a Kibocsátó és a Programgazda honlapján lévő beállításokban, valamint az Edenred mobilalkalmazásban (Edenred Kártya Pro) is lehetőség van [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

10.7. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását)
 ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg a Kibocsátó és a Programgazda ellenőrizi a személyes adatok pontosságát;
 ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
 Kibocsátónak és Programgazdának már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)]
 Kibocsátó és Programgazda zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. Kibocsátó és Programgazda a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli. Az adatkezelés korlátozásának e feloldásáról a Programgazda és a Kibocsátó az Érintettet előzetesen tájékoztatja.

10.8. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően a Kibocsátó és a Programgazda biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog].

10.9. Kibocsátó és Programgazda az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén a Kibocsátó és a Programgazda a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

10.10. A joggyakorlás díjmentes. Bizonyos esetekben a Kibocsátó és a Programgazda adminisztratív költségeken alapuló díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó).

10.11. Kibocsátó és Programgazda fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy a Kibocsátó és a Programgazda meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

10.12. Amennyiben az Érintett megítélése szerint a Kibocsátó és a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, vagy a Kibocsátó és a Programgazda jogellenes adatkezelést végez, akkor a Hatóság eljárását kezdeményezheti. A Hatóság elérhetőségei: postacím: 1530 Budapest, Pf.: 5. e-mail cím: ugyfelszolgalat@naih.hu, telefonszám: +36 (1) 391-1400, honlap címe: www.naih.hu.

10.13. Amennyiben az Érintett megítélése szerint a Kibocsátó és a Programgazda megsértette a személyes adatok védelméhez fűződő jogát, akkor bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

11.1. Amennyiben Programgazda módosítja az ÁSZF-et és ez érinti az Adatkezelési Tájékoztatót, akkor erről a honlapon közleményt helyez el, illetve az Érintett által megadott e-mail címre továbbítja a módosított tájékoztatót annak érdekében, hogy az Érintett megismerhesse azt.

11.2. Ha a Kibocsátó és a Programgazda a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.

11.3. Ha a Kibocsátó és a Programgazda más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az Érintettet.

Hatályos: 2018. december 7. napjától.