ADATKEZELÉSI TÁJÉKOZTATÓ AZ ALDI ÁLTAL AZ ÜZLETEKBEN VÉGZETT ADATKEZELÉSI TEVÉKENYSÉGEKRŐL („TÁJÉKOZTATÓ”)

Hatályos: 2025. június 11-től

1. ÁLTALÁNOS INFORMÁCIÓK

Az ALDI Magyarország Élelmiszer Bt. (székhely: 2051 Biatorbágy, Mészárosok útja 2.; e-mail cím: adatvedelem@aldi.hu; „Társaság”) az üzleteiben adatkezelőként a vásárlókra, mint érintettekre („Érintett”) vonatkozó bizonyos, az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.

Míg az Érintettekkel elektronikus eszközök igénybevételével történő kommunikációval kapcsolatos adatkezelési tevékenységekre vonatkozó tudnivalókat az Adatvédelem/Impresszum alatt található Weboldalainkkal és Ügyfélszolgálatunkkal kapcsolatos tájékoztató tartalmazza, addig az Érintettek személyes adatainak az üzletekben történő kezelésével kapcsolatban jelen Tájékoztató nyújt felvilágosítást. 

2. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

2.1. Biztonsági kamerarendszer üzemeltetése

A Társaság az üzleteinek a területén (ideértve az üzletekhez tartozó parkolók területét, az üzemi területet, valamint azokat a területeket, ahol a kültéri visszaváltó berendezések üzemelnek) az oda belépő és ott tartózkodó személyek életének és testi épségének védelme, illetve a Társaság és harmadik személyek vagyonának megóvása, az üzlet működési rendje betartásának ellenőrzése, valamint bizonyos események, illetve cselekmények kivizsgálása céljából biztonsági kamerarendszer működik, amelyre az üzlet, illetve parkoló bejáratánál elhelyezett tábla hívja fel a figyelmet. A fix látószögű kamerarendszer a megfigyelt területre belépő és/vagy ott tartózkodó személyek képfelvételeken látszódó képmásának és egyéb alább részletezett személyes adatának valós idejű megfigyelését és rögzítését teszi lehetővé, hangfelvétel készítésére azonban nem kerül sor. A kamerák elhelyezkedését és az általuk megfigyelt területet ábrázoló üzletenként eltérő térkép az egyes üzletek vezetőinél érhetők el.

A kezelt személyes adatok köre a kamerával megfigyelt területre belépő és/vagy ott tartózkodó személyek képfelvételeken látszódó képmására és egyéb személyes adatára (így különösen: a felvételen látszódó cselekménye és annak időpontja, a felvétel alapján levonható következtetés) terjed ki. 

Az adatkezelés jogalapja a Társaság GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke. 

A Társaság jogos érdeke a kamerarendszer működtetésével kapcsolatban a következő:

• Élet és testi épség védelme: A Társaság jogos érdeke, hogy a biztonsági kamerarendszer segítségével megóvja az üzletébe belépő és ott tartózkodó személyek életét és testi épségét. Ez lehetővé teszi a gyors beavatkozást és segítségnyújtást balesetek vagy veszélyes helyzetek esetén.

• Vagyonvédelem: A Társaság jogos érdeke, hogy a biztonsági kamerarendszerrel megóvja saját vagyontárgyait, valamint harmadik személyeknek az üzlet területén lévő vagyonát. Ez a rendszer segíthet az esetleges lopások vagy károkozások megelőzésében és az azokra való gyors reagálásban.

• Az üzletek működési rendjének ellenőrzése: A Társaság jogos érdeke, hogy biztosítsa az üzleti folyamatok zavartalan működését azáltal, hogy felügyeli az üzlet területét és annak környezetét.

• Bizonyos események és cselekmények kivizsgálása: A Társaság jogos érdeke, hogy a biztonsági kamerarendszerrel rögzített eseményeket és cselekményeket kivizsgálhassa, például esetleges vitás helyzetek vagy bűncselekmények esetén.

Az ezzel kapcsolatban készített és az egyes üzletek vezetőinél elérhető érdekmérlegelési teszt nem azonosít olyan érintetti érdeket, amely az adatkezelői érdekkel szemben elsőbbséget élvezne. Mivel a kamerarendszer valamennyi, a megfigyelt területre belépő és ott tartózkodó érintett biztonságát és vagyonvédelmét is szolgálja, így annak használata adott esetben az érintetteknek is érdekében áll. A Társaság biztonsági kamerarendszert kizárólag magánterületen – elsősorban az üzlet eladóterében, a parkolóban és az üzemi területen – üzemeltet, és kamerás megfigyelést olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti (pl. öltözők, illemhelyek), nem alkalmaz. Az üzlet a (vásárlói) közönség számára nyilvános magánterület, melyre való belépés és az ott tartózkodás feltételeit az üzlet üzemeltetője jogosult meghatározni, azok betartását megkövetelni és ellenőrizni, ideértve a szükséges biztonsági intézkedések (például: a kamerarendszer üzemeltetése) alkalmazását.

Az üzletek és az ott tartózkodók biztonságának és vagyonvédelmének biztosítása érdekében a Társaság az egyes kamerarendszerek üzletenként eltérő sajátosságait tartalmazó 1. számú melléklet szerinti, önálló adatkezelőként eljáró vagyonvédelmi vállalkozások szolgáltatásait veszi igénybe és az általuk alkalmazott vagyonőrök részére betekintést enged a kamerák által közvetített élőképbe. A biztonsági kamerák telepítése és karbantartása céljából a Társaság az az 1. számú mellékletben szerinti adatfeldolgozók szolgáltatásait veszi igénybe. 

A kamerafelvételekkel kapcsolatos további műveletekre (például: a felvételekbe való betekintés, valamint a felvételek visszanézése, archiválása és másolat kiadása) kizárólag az üzlet vezetője, az üzletvezető-helyettes és a területi értékesítési vezető, vagy a Társaság adatvédelmi koordinátorának jóváhagyásával, illetve felügyeletével kerülhet sor, az adott műveletet kérő személy nevének, szükség esetén elérhetőségének, továbbá az adott művelet időpontjának, tervezett időtartamának és okának (az adott műveletet kérő személy joga / jogos érdeke leírásának) egyidejű rögzítése mellett. A Társaság a személyes adatokkal kapcsolatban harmadik felek számára további műveleteket abban az esetben engedélyez, amennyiben ezt valamely, a kamerák által rögzített esemény kivizsgálása indokolttá teszi, illetve a harmadik fél jogát vagy jogos érdekét megfelelően igazolta. Ilyen művelet különösen az adatok harmadik fél részére való továbbítása, vagy ha a Társaság a személyes adatokhoz harmadik fél számára hozzáférést enged vagy az adatokról másolatot biztosít. Például: (i) a Társaság által megbízott ügyvéd a felvételt a munkáltatói felmondás jogszerűségének vizsgálata vagy büntetőfeljelentés megtétele megalapozottságának vizsgálata céljából megtekintheti, vagy (ii) egy érintett harmadik fél, jellemzően a Társaság szerződéses partnere, a felvételt az adott esemény vagy cselekmény vizsgálata céljából megtekintheti (ilyen eset lehet többek között, ha a megtekintés egy áruszállító partner személyzete által okozott lehetséges káresemény kivizsgálása érdekében szükséges), vagy (iii) a felvételbe jogszabályban foglalt esetekben hatóságok, bíróságok, munkabalesetek kivizsgálására felhatalmazott személyek, továbbá szakértők, biztosításközvetítők, illetve biztosítók betekinthetnek és arról másolatot kérhetnek.

A kamerafelvételek a rögzítéstől számított, az 1. számú mellékletben foglalt, üzletenként eltérő időtartamokig, legfeljebb 30 napon keresztül kerülnek megőrzésre, ezt követően automatikusan törlésre kerülnek, kivéve, ha a fenti időtartam alatt a Társaság, az érintett vagy harmadik fél további műveletet szeretne végezni. Például: az akinek jogát vagy jogos érdekét a kamerafelvétel érinti, a kamerafelvétel automatikus törlését megelőzően kérheti, hogy a kamerafelvételt a Társaság ne törölje, vagy valamely esemény kivizsgálása kapcsán eljárás indul vagy a felvétel felhasználása az adatkezelői érdek igazolásához (így különösen: adatkezelői követelés érvényesítéséhez és alátámasztásához, harmadik személy által indított bírósági vagy hatósági eljárásban történő védekezéshez) szükséges. Az érintett a kamerafelvétel automatikus törlését megelőzően gyakorolhatja a jelen Tájékoztató 3. pontjában meghatározott adatvédelmi jogait, például kérheti a kamerafelvétel kezelésének korlátozását, kérheti a kamerafelvétel másolatát, vagy kérheti, hogy a kamerafelvételt a Társaság ne törölje.

Ha az adott műveletre a teljesítésére vonatkozó kérésétől számított 60 napon belül nem kerül sor, a rögzített kamerafelvételt a Társaság törli. Például: ((i) ha a törlés mellőzésének kérésétől számított 60 napon belül a bíróság vagy hatóság megkeresésére nem kerül sor, a rögzített kamerafelvételt a Társaság törli; vagy (ii) az érintett az előzetesen megbeszéltek szerint nem jelentkezik személyesen az üzletben a másolat átvételére és a levelezési címe sem ismert, a Társaság a másolatot az átvétel megbeszélt napjától számított 60 nap elteltével törli. Ha az adatok nem kerülnek automatikusan törlésre, az adatkezelés időtartama az adott eljárás(ok) lefolytatásához szükséges idő, valamint az eljárás végleges lezárásáig vagy a jogos érdek más módon történő érvényesítéséig (például peren kívüli egyezség megkötéséig) szükséges idő. Az adott eljárást követően a Társaság a hivatalos dokumentumokat az adott dokumentum megőrzésére vonatkozó jogszabályoknak vagy előírásoknak megfelelően őrzi meg. 

A Társaság a kamerafelvételeket az üzlet területén elhelyezett, külső személyek számára nem hozzáférhető, zárt, jelszóval védett rögzítő egységen tárolja, fokozott biztonsági intézkedések alkalmazása mellett.

Bővebb információ, a Társaság által a kasszák mögött nyomtatott formában kihelyezett Biztonsági Kamerarendszerről szóló tájékoztatóban érhető el.

2.2.Kamerával megfigyelt sorompós parkolórendszer

Ha a Társaság az üzlethez tartozó parkolóban sorompós parkolási rendszert üzemeltet és erre külön felhívja a figyelmet, úgy ahhoz –a parkolórendszer be- és kiléptető sorompóit figyelő rendszámfelismerő – kamerák is tartoznak. A sorompós parkolórendszer üzemeltetésének és az ezzel megvalósuló adatkezelésnek a célja a parkoló gazdaságos kihasználásának biztosítása, a parkoló területén az oda belépő és ott tartózkodó személyek életének és testi épségének védelme, a Társaság és a parkolóba belépő érintettek vagyonának megóvása, valamint bizonyos események, illetve cselekmények kivizsgálása. A sorompós parkolórendszer működéséről a parkoló bejáratánál elhelyezett tábla hívja fel a figyelmet. A parkolórendszerrel a Társaság a parkolóba be- és kihajtás idejét, a parkolási díjjal kapcsolatos adatokat, valamint a sorompót figyelő fix látószögű kamerával az oda belépő és/vagy ott tartózkodó személyek élőképét kezeli azzal, hogy kép- és hangfelvétel készítésére nem kerül sor. A szintén fix látószögű rendszámfelismerő kamerákkal felszerelt parkolórendszerrel a Társaság a fentieken túl a Parkolóba behajtó gépjárművek rendszámát is kezeli.

Az adatkezelés során az alábbi adatok kezelésére kerül sor: A parkoló elhelyezkedése, a belépés és kilépés időpontja, rendszámfelismerő parkolórendszer esetén a jármű forgalmi rendszáma, fizetési kötelezettség fennállása vagy fenn nem állása, előbbi esetben annak teljesítésére vonatkozó adat. A kamerával megfigyelt sorompók közvetlen környezetében tartózkodó személyek képmása és egyéb személyes adata (pl. cselekménye, közlekedéséhez használt jármű típusa, forgalmi rendszáma stb.) és az ezen adatokra vonatkozóan levonható következtetések.

Az adatkezelés célja a parkoló gazdaságos kihasználása céljából a rendszámfelismerő sorompós parkolási rendszer (belépés, fizetés, kihajtás) működtetése, és e körben a Parkoló területére belépő és ott tartózkodó személyek életének és testi épségének továbbá az érintettek és a Társaság vagyontárgyainak védelme, az ingatlan (parkoló) használati rendje betartásának ellenőrzése, valamint bizonyos események, illetve cselekmények kivizsgálása.

Az adatkezelés jogalapja a parkolási rendszer be- és kiléptető sorompóihoz tartozó kamerák által közvetített élőkép vonatkozásában a Társaság GDPR 6. cikk (1) bek. f) pontja szerinti alábbi jogos érdeke: a Társaság magánterületén az oda belépő és ott tartózkodó személyek életének és testi épségének védelme, a Társaság és a látogatók vagyonának megóvása, az ingatlan (parkoló) használati rendje betartásának ellenőrzése, az esetleges bűncselekmények és károkozás megelőzése a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Vtv.”) 30-32. §-ai rendelkezéseinek megfelelően.

További információ és a konkrét parkolóra vonatkozó megőrzési idők az egyes parkolóknál elhelyezett tájékoztatókban, az üzletekben elérhető parkolásra vonatkozó adatkezelési tájékoztatóban található. A jelen 2.2 pontban kifejezetten nem szabályozott kérdésekben a 2.1 pont (Biztonsági kamerarendszer üzemeltetése) rendelkezései irányadók. Ilyen kérdés például a személyes adatokkal kapcsolatos további műveletek (betekintés, hozzáférés, másolatra jogosult személyek stb.) köre, az ezzel összefüggő jogosultságok, valamint az adatkezelés időtartama.

2.3. Az életet, a testi épséget, az egészséget vagy a vagyonbiztonságot, vagy egyéb jogokat veszélyeztető, vagy sértő esemény dokumentálása és szükség esetén kivizsgálása

Ilyen esetben a Társaság az alábbi adatokat kezeli: az esetleges esemény helye és időpontja; a felvett jegyzőkönyv, az eseményt előidéző személy és az abban érintett további személyek neve, születési helye és ideje vagy anyja neve, az általa megadott elérhetősége (lakcíme, telefonszáma vagy email címe) , szükség esetén személyleírása, tanúk neve, az esemény és az amiatt tett intézkedések leírása, valamint az esetleges eljárások során keletkező adatok, ideértve az eseményről készült esetleges kamerafelvételt is.

A Társaság jogos érdeke, hogy a dokumentáció és a kapcsolódó személyes adatok megfelelő segítséget nyújtsanak számára, elsősorban a következő esetekben: 

(i) az adott eseménnyel kapcsolatos körülmények feltárása, a felelősség megállapítása és adott esetben a felelős személyek szankcionálása, 

(ii) az eseménnyel kapcsolatban jogi (például: kártérítési, biztosítási) igények megállapítása, érvényesítése, illetve védelme, 

(iii) szükség esetén a dokumentáció felhasználása hatósági és bírósági (polgári jogi, szabálysértési vagy büntetőjogi) eljárások során, valamint

(iv) a hasonló események elkerülése érdekében szükséges intézkedések megtétele.

A fentieken túlmenően a Társaság a dokumentációt és a kapcsolódó személyes adatokat anonimizált formában belső statisztikai célokra felhasználhatja. Ilyen statisztika például, hogy egy adott üzletben hány biztonsági esemény történt.

A Társaság a dokumentációt és a kapcsolódó személyes adatokat az eseményt követő 5 éves polgári jogi elévülési idő, vagy (ha ez későbbi időpont) az eseménnyel kapcsolatos szabálysértési (6 hónap) vagy büntetőjogi elévülési idő végéig őrzi meg.

Ha a jogi igényérvényesítés során hivatalos eljárás, illetve bírósági eljárás indul, a Társaság a dokumentációt és a személyes adatokat az adott eljárás jogerős lezárásig kezeli.

A keletkezett hivatalos iratokat a Társaság az adott irat megőrzésére vonatkozó szabályok szerint őrzi.

A kezelt adatokat a Társaság a fenti célokból átadhatja biztosításközvetítője, biztosítója, valamint az adott esemény kezelése és kivizsgálása során eljáró egyéb harmadik felek (például: mentők, rendőrség, szakértők, a Társaságnak az esemény által érintett szerződéses partnere) számára.

Az adatok megismerésére az üzletvezető, az üzletvezető-helyettes és a területi üzletvezető jogosult, valamint a kamerafelvételekkel kapcsolatos további műveletekre (például: a felvételekbe való betekintés, valamint a felvételek visszanézése, archiválása és másolat kiadása) a 2.1 pont (Biztonsági kamerarendszer üzemeltetése) rendelkezései irányadók.

2.4. A Társaságnál felmerült lehetséges káresemények kivizsgálása, rendezése, esetleges jogérvényesítés

A Társaság az üzleteiben vagy egyéb helyszínein felmerülő lehetséges káresemények kivizsgálása, rendezése, esetleges jogérvényesítés céljából személyes adatokat kezelhet. Lehetséges káresemény például, ha egy baleset következtében egy vásárló megsérül, vagy ruhájában, járművében kár keletkezik.

A fenti célból szükséges személyes adatok kezelésének jogalapja és feltétele:

• A GDPR 6. cikk (1) bekezdés f) pontja. A Társaságnak szüksége van a személyes adatokra, ha a lehetséges káreseménnyel kapcsolatban jogi igények előterjesztésére vagy érvényesítésére kerülhet sor, illetve az adatok a jogi igények védelméhez lehetnek szükségesek. A Társaság ezzel kapcsolatos jogos érdeke a lehetséges jogi igények kivizsgálása és rendezése, illetve a lehetséges jogi igényekkel szembeni védekezés.

• A GDPR 6. cikk (1) bekezdés b) pontja, ha a lehetséges káreseménnyel kapcsolatban a Társaság és az érintett személy között megállapodás megkötésére kerül sor (például az érintett személy kárigényének rendezése érdekében), a személyes adatok kezelése elengedhetetlen a megállapodás előkészítéséhez és teljesítéséhez.

• A GDPR 9. cikk (1) bekezdése szerinti egészségügyi adatok fenti célból történő kezelése tekintetében  az adatkezelés további feltétele a GDPR 9. cikk (1) bekezdés f) pontja. Az egészségügyi adatok a káreseménnyel összefüggő jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

A kezelt adatok köre: a lehetséges káresemény helyszíne és időpontja, a lehetséges károsult személy neve, lakcíme, telefonszáma, e-mail címe, születési dátuma, szükség esetén számlaszáma, a lehetséges káresemény és az ebből eredő személyi sérülés és a lehetséges kár leírása, szükség esetén a lehetséges káreseménnyel kapcsolatos orvosi vizsgálatok eredménye, illetve egészségügyi dokumentáció, a lehetséges káreseménnyel kapcsolatban tett intézkedések, ideértve az eseményről készült esetleges kamerafelvételt is, valamint minden egyéb később bekért vagy az érintett által megadott, a lehetséges káresemény kivizsgálásához szükséges információ és személyes adat.

A kezelt adatokat a Társaság a fenti célokból átadhatja biztosításközvetítője, biztosítója, valamint az adott esemény kezelése és kivizsgálása során eljáró egyéb harmadik felek (például: mentők, rendőrség, jogi képviselők, szakértők a Társaságnak az esemény által érintett szerződéses partnere) számára.

A jelen pontban rögzített adatkezelés során keletkezett adatokat a Társaság a lehetséges káresemény bekövetkezését vagy (ha ez későbbi időpont) a jogi igény érvényesítését követő 5 éves polgári jogi elévülési idő végéig kezeli.  Az adott jogi igénnyel kapcsolatban keletkezett adatokat a Társaság 8 évig köteles megőrizni, ha az adatok a számvitelről szóló 2000. évi C. törvény (Sztv.) 168-169. §-a alapján fennálló adatmegőrzési kötelezettség alá esnek - elsősorban akkor, ha a jogi igénnyel kapcsolatban megállapodásra és kifizetésre került sor.

Az adatok megismerésére a Társaság szervezetén belül a Társaság erre felhatalmazott munkavállalói jogosultak, akik az adatokat nyomtatott formában zárt szekrényben, elektronikusan pedig a jogosultsági szintek szerint hozzáférhető és jelszóvédett számítógépes rendszerben tárolják.

2.5. A Vásárlók által a Társaságnak okozott károk rendezése

Amennyiben a Vásárló kárt okoz a Társaság vagyonában, ez esetben a Társaság igényérvényesítése érdekében bizonyos személyes adatokat kezel.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. A Társaságnak jogos érdeke a személyes adatok kezelése, ha a lehetséges káreseménnyel kapcsolatban jogi igények előterjesztésére vagy érvényesítésére kerülhet sor. Például, ha egy vásárló lopást követ el az üzletben vagy rongálja az árut vagy magát az üzletet, illetve a Társaság alkalmazottainak tulajdonát, a Társaság jogos érdeke, hogy igényelje felmerült kárának megtérítését.

Ezen adatkezelés során az alábbi adatok kezelésére kerül sor: A lehetséges káresemény helyszíne és időpontja, a feltételezhetően kárt okozó személy és egyéb érintett (például károsult vagy tanú) neve, elérhetősége (például: lakcíme, telefonszáma, e-mail címe), illetőleg amennyiben releváns: a feltételezhetően kárt okozó személy járművének forgalmi rendszáma, biztosítója neve, a biztosítási kötvény száma és a lehetséges káresemény és az ebből eredő kár leírása, valamint a lehetséges káreseménnyel kapcsolatban tett intézkedések, ideértve az eseményről készült esetleges kamerafelvételt is.

A kezelt adatokat a Társaság a fenti célokból átadhatja biztosításközvetítője, biztosítója, valamint az adott esemény kezelése és kivizsgálása során eljáró egyéb harmadik felek (például: mentők, rendőrség, jogi képviselők, szakértők, a Társaságnak az esemény által érintett szerződéses partnere) számára.

A jelen pontban rögzített adatkezelés során keletkezett adatokat a Társaság a káresemény bekövetkezését, vagy (ha ez későbbi időpont) a jogi igény érvényesítését követő 5 éves polgári jogi elévülési idő végéig kezeli. Az adott jogi igénnyel kapcsolatban keletkezett adatokat a Társaság 8 évig köteles megőrizni, ha az adatok a számvitelről szóló 2000. évi C. törvény (Sztv.) 168-169. §-a alapján fennálló adatmegőrzési kötelezettség alá esnek - elsősorban akkor, ha a jogi igénnyel kapcsolatban megállapodásra és kifizetésre került sor.

Az adatok megismerésére a Társaság szervezetén belül a Társaság erre felhatalmazott munkavállalói jogosultak, akik az adatokat nyomtatott formában zárt szekrényben, elektronikusan pedig a jogosultsági szintek szerint hozzáférhető és jelszóvédett számítógépes rendszerben tárolják.

2.6. Személyes adatok kezelése a Társaság részére közvetlenül levél útján küldött megkeresések tekintetében

Noha a Társaság az online kapcsolatfelvételi űrlap, illetve az email útján történő írásbeli kapcsolattartást részesíti előnyben, amennyiben az Érintett ennek ellenére az online kapcsolatfelvételi űrlap, illetve email helyett közvetlenül levél útján fordul kérdéssel, észrevétellel, esetleg panasszal a Társaság ügyfélszolgálatához, és ennek során az Érintett az általa megválasztott személyes adatokat ad meg, úgy a Társaság az Érintett postai elérhetőségét, továbbá a megkeresésében az Érintett választása szerint megadott adatokat (pl. az Érintett neve, lakcíme, telefonszáma) a megkeresésnek a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”) 17/A. §-a szerinti feldolgozása és megválaszolása céljából kezeli.

Amennyiben az Érintett nem bocsátja rendelkezésre a válaszadáshoz szükséges adatokat, akkor a Társaság adott esetben nem tudja feldolgozni, illetve megválaszolni a megkeresést.

Az levélen keresztül történő megkereséssel kapcsolatos adatkezelések jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti, az Fgytv. 17/A. §-ában foglalt jogi kötelezettség teljesítése. A megkeresésére adott írásbeli válasz másolatát az Fgytv. 17/A. § (6) bekezdése alapján három évig köteles a Társaság megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

Az ügyfélszolgálatot a Társaság megbízásából az ALDI International IT Services Kft. (2051 Biatorbágy, Mészárosok útja 2.; „AIIS”) látja el adatfeldolgozóként.

2.7. Személyes adatok kezelése termékprobléma, idegen anyag reklamáció esetén 

A Társasághoz beérkezhetnek közvetlenül a Vásárlótól panaszok, illetőleg megkeresések termékproblémákkal, illetőleg termékekbe került idegen anyaggal kapcsolatosan. Ezen panaszok kezelése során elengedhetetlen a Társaság általi adatkezelés.

Az adatkezelés célja ez esetben a Vásárlónak közvetlenül a Társasághoz beérkező panaszának, illetve megkeresésének közvetlenül a Társaság érintett beszállítója általi rendezése. A beszállító ebben az esetben vagy közvetlenül rendezi a megkeresést vagy együttműködik a Társasággal a megkeresés rendezésében. A Társaság a Vásárlónak a panasz, illetve megkeresés rendezéséhez szükséges személyes adatait ebből a célból adja át az érintett beszállító részére. 

Termékprobléma, idegen anyag reklamáció esetén – amennyiben a beszállító vállalja a Vásárló kárpótlását – a Vásárlói megkeresés hatékony intézéséhez fűződő - GDPR 6. cikk (1). bek. f) pontja szerinti jogos érdeke - alapján továbbítja a beszállítónak, azaz a Vásárlónak közvetlenül a Társasághoz beérkező panaszának, illetve megkeresésének közvetlenül a Társaság érintett beszállítója általi és /vagy a Társasággal közösen történő rendezése.

A vásárlói panaszok, megkeresések intézése ezen túlmenően a beszállítónak jogi kötelezettsége is, így az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja is, azaz az Fgy.tv. 17/A. §-a szerinti fogyasztói megkeresések feldolgozására és megválaszolására vonatkozó kötelezettség teljesítése.

Ez esetben az alábbi személyes adatok kezelésére kerül sor: a Társaság részére termékprobléma, idegen anyag reklamációval összefüggésben a Vásárló által megadott személyes adatok, így különösen név, elérhetőség, (pl. lakcím, e-mail cím, telefonszám), a megkeresésben, illetve panaszban szereplő adatok, a megkereséssel, panasszal kapcsolatban tett lépések, valamint adott esetben az Fgytv. 17/A. § alapján felvett jegyzőkönyv tartalma.

A Társaság a Vásárló által megadott személyes adatokat a megkeresés elintézését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22 § (1) bekezdése szerinti 5 éves elévülési idő végéig tárolja. Adott esetben a vásárlói megkereséssel kapcsolatos iratok az Fgytv. 17/A. § (7) bekezdése szerint 3 évig kerülnek megőrzésre.

A jelen pontban említett adatokhoz a megkeresés tárgya szerint a Társaság panaszkezeléssel, minőségbiztosítással, ill. értékesítéssel kapcsolatos munkakört betöltő munkatársai férnek hozzá.

Amennyiben a reklamációval érintett termék beszállítója vállalja a Vásárló kárpótlását, úgy a Vásárló által megadott személyes adatok a beszállító részére továbbításra kerülhetnek.

2.8. Személyes adatok kezelése a vásárlók könyvébe tett bejegyzések vonatkozásában

A kereskedelmi előírások értelmében az üzletekben jól látható és könnyen hozzáférhető helyen a kereskedelmi hatóság által hitelesített, folyamatosan számozott oldalú vásárlók könyvét kell elhelyezni. A vásárlók a vásárlók könyvébe bejegyezhetik az üzlet működésével, továbbá az ott folytatott kereskedelmi tevékenységgel kapcsolatos panaszaikat és javaslataikat. Teljes mértékben az Érintett döntését képezi, hogy a vásárlók könyve formanyomtatvány kitöltése során mely személyes adatait adja meg a bejegyzés megválaszolása céljából. A jogszabályi előírások értelmében a Társaság a vásárlók könyvébe tett bejegyzést haladéktalanul eltávolítja, és azt a továbbiakban a jogosulatlan hozzáférés megakadályozása érdekében elzártan kezeli. Figyelemmel arra, hogy a vásárlók könyvébe tett panaszra az írásbeli fogyasztói panaszokra vonatkozó jogszabályi rendelkezések alkalmazandók, az Érintettnek a vásárlók könyvében megadott személyes adatok kezelésére egyebekben a jelen Tájékoztató 2.6. pontjában foglaltak irányadók.

A Társaság ügyfélszolgálatával való telefonos vagy elektronikus kapcsolattartással összefüggő adatkezelésre az online (https://www.aldi.hu/hu/customer-services/privacy-policy.html) elérhető Weboldalainkkal és Ügyfélszolgálatunkkal kapcsolatos tájékoztató 4.4 és 4.15. pontja irányadó.

2.9. Vásárlói Kártya

A számlakiállításhoz és a visszáru bizonylatolásához szükséges ún. vásárlói kártya („Vásárlói Kártya”) kiállítására az erre szolgáló, kihelyezett terminál segítségével a Társaság valamennyi üzletében lehetőség van.

A terminált nem csak áfaalanyok, hanem természetes személyek is igénybe vehetik. A terminálba az adatokat – név, lakcím, opcionálisan egészségpénztár azonosító – a vásárló saját maga viszi be, a terminál az adatokat nem rögzíti, az adatok nem kerülnek továbbításra. A Vásárlói Kártya kiállítását követően az azon szereplő adatok módosítására nincsen lehetőség – mivel az adatok nem kerülnek elektronikusan rögzítésre –, ezért téves adatok megadása, vagy adatváltozás esetén új Vásárlói Kártya kiállítása szükséges.

Áfaalany vásárlók esetében számla csak az adószám első 8 számjegyének – a vásárlói adószámnak – a feltüntetésével bocsátható ki, míg gazdasági tevékenységet nem végző, belföldi vagy külföldi magánszemély esetében vásárlói adószámra, illetve adóazonosító jelre nincsen szükség.

A Vásárlói Kártya a vásárló birtokában marad és a Társaság valamennyi üzletében használható. A Vásárlói Kártya megőrzése a kártya birtokosának feladata, az elveszett kártya pótlására új Vásárlói Kártya kiállításával kerül sor. Az elvesztett, elhagyott, és a Társaság részére visszajuttatott Vásárlói Kártyák a személyes adatok védelme érdekében megsemmisítésre kerülnek.

A Vásárlói Kártyával kapcsolatosan tájékoztatjuk, hogy arra azért van szükség, mert az üzleteinkben alkalmazott kasszán csak numerikus (vagyis számokat és műveleti jeleket tartalmazó) billentyűk találhatók, így a kasszán nincs lehetőség arra, hogy a számlával, egészségpénztári számlával, sztornóval, visszáruval érintett személy/társaság neve és lakcíme/egészségpénztári azonosítója/székhelye/adószáma munkatársunk által bevitelre kerüljön. A 2.10 és 2.11. pontban foglalt jogszabályoknak való megfelelés érdekében azonban szükséges megfelelő számla, egészségpénztár számla, sztornó és visszáru bizonylat kiállítása, melynek lehetőségét teremti meg a Vásárlói Kártya.

2.10. Számlakiállítás

A Társaság erre vonatkozó kérés esetén Vásárlói Kártya segítségével áfás számlát állít ki a nála vásárolt áruk vételáráról, illetve a tőle igénybe vett szolgáltatások díjáról, amelyen a természetes személy vásárló neve, címe és a vásárolt áru, illetve igénybe vett szolgáltatás, valamint az ügylet esetleges egyéb körülményei is rögzítésre kerülnek. 

A Társaság a tőle vásárolt áruk, illetve a tőle igénybe vett szolgáltatások ellenértékéről kérésre kiállításra kerülő áfás számlákkal összefüggésben a természetes személy vásárló nevét, lakcímét, továbbá a vásárolt áru, illetve igénybe vett szolgáltatás, valamint az ügylet esetleges egyéb körülményeire vonatkozó személyes adatokat kezeli a számlakiállítás céljából. Az adatkezelés jogalapja a számla kötelező tartalmi elemei tekintetében a GDPR 6. cikk (1) c) pontja szerinti és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § e) pontjában előírt jogi kötelezettség teljesítése.

A kiállított számlák, mint bizonylatok a számvitelről szóló 2000. évi C. törvény 169. §-a által előírt 8 évig kerülnek megőrzésre.

Az adatokhoz a Társaság pénztárosai, valamint a könyvelési, adó és audit területen dolgozó munkatársai férhetnek hozzá. A számlakiállítást érintő az informatikai fejlesztés és támogatás kapcsán a Társaság az AIIS és az ALDI International Services SE & Co. oHG-t (45481 Mülheim an der Ruhr, Mintarder Straße 36-40.) veszi igénybe adatfeldolgozóként.

A Vásárlói Kártya alapján kiállított számviteli bizonylattal kapcsolatos adatkezelésre egyebekben a jelen Tájékoztató ezen 3.10. pontjában foglaltak irányadók.

2.11. Személyes adatok kezelése visszáru bizonylatolásával kapcsolatban

A szavatosság és a jótállás keretében érvényesített kicserélési igények vagy az elállási igények teljesítése során visszáru-nyugta kerül kiállításra, amelyen szereplő adatok kezelése elengedhetetlen a vonatkozó jogszabályi kötelezettségek alapján. 

Az adatkezelés jogalapja tehát a GDPR 6. cikk (1) bek. c) pontja szerint a Társaságra irányadó jogi kötelezettségek teljesítése. Jelen esetben ezen jogszabályi kötelezettség a visszavett áruról a pénztárgépek műszaki követelményeiről, a nyugtakibocsátásra szolgáló pénztárgépek forgalmazásáról, használatáról és szervizeléséről, valamint a pénztárgéppel rögzített adatok adóhatóság felé történő szolgáltatásáról szóló 48/2013. (XI.15.) NGM rendelet 3. számú mellékletének a sztornó és visszáru bizonylatok kezelésének szabályairól szóló EC) fejezet 4. pontján alapul. A visszáru-nyugtán fel kell tüntetni a Vásárló nevét és címét.

A kezelt személyes adatok köre tehát a Vásárló neve és címe.

A kiállított visszáru-nyugták mint bizonylatok a Sztv. 169. §-a által előírt 8 évig kerülnek megőrzésre.

A fenti adatokhoz a Társaság pénztárosai, valamint a könyvelési, adó és audit területen dolgozó munkatársak férhetnek hozzá. A jogszabályi előírásoknak megfelelő adattartalmú visszáru-nyugta kiállítása az ügymenet gördülékennyé tétele érdekében Vásárlói Kártya felhasználásával történik.

A Vásárlói Kártya alapján kiállított számviteli bizonylattal kapcsolatos adatkezelésre egyebekben a jelen Tájékoztató 2.10. pontjában foglaltak irányadók.

2.12. Életkor ellenőrzésére irányuló adatkezelés bizonyos termékek 18. életév betöltéséhez kötött vásárlásakor a nagykorúság elérésével kapcsolatos kétség esetén

A Társaság üzleteiben alkoholtartalmú italokat és energiaitalokat is értékesít. A fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”)16/A. § (1) bekezdése szerint tilos tizennyolcadik életévét be nem töltött személy részére alkoholtartalmú italt, az Fgytv. 16/A. § (1a) bekezdése szerint pedig külön jogszabályban meghatározott összetételű energiaitalt értékesíteni Az Fgytv. 16/A. § (4) bekezdése szerint az előzőekben meghatározott korlátozás érvényre juttatása érdekében a Társaság annak eladó munkakörben foglalkoztatott munkavállalója útján a vásárló nagykorúsága tekintetében felmerülő kétség esetén felhívja a fogyasztót életkorának hitelt érdemlő igazolására.

A fogyasztó 18. életévének betöltését illető ilyen kétség felmerülése esetén az életkor hitelt érdemlő igazolása akként történik, hogy a kasszában dolgozó eladó megkéri a fogyasztót a születési idejét is tartalmazó arcképes személyazonosító okiratának az életkor ellenőrzése céljából való bemutatására, hogy az eladó ez alapján meggyőződhessen arról, hogy a fogyasztó valóban betöltötte-e a 18. életévét és a Társaság a jogszabályi követelményeknek megfelelően jogosult-e a részére alkoholt, energiaitalt értékesíteni. Amennyiben a fogyasztó a bemutatott személyazonosító okirat tanúsága szerint fiatalkorúnak minősül vagy a felhívás ellenére nem mutatja be az eladónak az életkor hitelt érdemlő igazolására alkalmas személyazonosító okiratát, úgy az eladónak az alkohol tartalmú ital, energiaital értékesítését, illetve a fogyasztó azzal történő kiszolgálását meg kell tagadnia.

A fogyasztó 18. életévének betöltésének kétség esetén történő megállapítása céljából a személyazonosításra alkalmas igazolványba való betekintésen, a születési idő abból történő megismerésén és az életkor fejszámolással, esetleg számológéppel történő megállapításán túlmenően további adatkezelési műveletre nem kerül sor. Az életkor hitelt érdemlő igazolására felhívott vásárlónak sem a születési ideje, sem pedig az életkora nem kerül rögzítésre vagy továbbításra.

Az adatkezelés célja az Fgytv. 16/A. §-ban foglalt azon jogi kötelezettség teljesítése, miszerint tizennyolcadik életévét be nem töltött személy részére nem kerülhet alkoholtartalmú ital, energiaital értékesítésre.

A Társaság alkohol tartalmú italt, energiaitalt vásárolni szándékozó azon fogyasztók életkora ellenőrzésére irányuló adatkezelésének jogalapja, akiknek az esetében kétség merül fel, hogy a 18. életévüket betöltötték-e, az Fgytv. 16/A. §-ban foglalt, GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.

A GDPR 6. cikk (1) bekezdés c) pontja szerinti adatkezelés a Társaság részéről a személyazonosításhoz szükséges okiraton szereplő születési időnek a Társaság eladó munkakörben foglalkoztatott munkavállalója általi betekintéssel történő megismerésére és a fogyasztó életkorának ez alapján történő megállapításra korlátozódik.

A kezelt személyes adatok köre azon alkoholt tartalmazó italt, energiaitalt vásárolni szándékozó fogyasztó születési ideje és az ebből következő életkora, akinek a nagykorúsága tekintetében a vásárlás időpontjában kétség merül fel. Ezekhez a személyes adatokhoz csak a kasszában dolgozó azon eladó fér hozzá, aki a vásárláskor a fogyasztó nagykorúságával kapcsolatos kétség kizárása céljából a fogyasztó személyazonosításra alkalmas igazolványába betekint.

Az adatkezelés időtartama a vásárló személyazonosításra alkalmas igazolványába történő betekintésre, az életkor megállapítására és az alkoholt tartalmazó termék, energiaital értékesítés ennek megfelelő lehetővé tételéről vagy megtagadásáról való döntés meghozatalára korlátozódik.

2.13. Személyes adatok kezelése számla- és nyugtamásolatok kiállítása kapcsán

A Társaság a Vásárlók részéről felmerült (jellemzően, de nem kizárólagosan elektronikus úton közölt) számla- és nyugtamásolatok kiállítására vonatkozó igényt teljesíti az adó megállapításához való jog elévülési idején belül.

Az adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pontja szerint a Társaságra irányadó jogi kötelezettségek teljesítése, azaz a számla- és nyugtamásolatok kötelező megőrzése tekintetében az Áfa tv.159. § szerinti jogi kötelezettség teljesítése.

Az e pontban foglalt adatkezelés során az alábbi személyes adatok kezelésére kerül sor: A Társaság a kiállításra kerülő számla- és nyugtamásolatokkal összefüggésben a természetes személy vásárló nevét, lakcímét, továbbá a vásárolt áru, igénybe vett szolgáltatás, valamint az ügylet esetleges egyéb körülményeire vonatkozó személyes adatokat kezeli.    

A számla-és nyugtamásolatok a számvitelről szóló 2000. évi C. törvény 168-169. § alapján a számviteli előírásoknak megfelelően az elkészítésüktől számított tárgyévet követő 10 évig kerülnek megőrzésre.

 A Társaság ügyfélszolgálatával való telefonos vagy elektronikus kapcsolattartással összefüggő adatkezelésre az online (https://www.aldi.hu/hu/customer-services/privacy-policy.html) elérhető Weboldalainkkal és Ügyfélszolgálatunkkal kapcsolatos tájékoztató 4.4 és 4.15. pontja irányadó.

Az e pontban rögzített személyes adatokhoz a Társaság pénztárosai, valamint a könyvelési, adó és audit területen dolgozó munkatársak, illetve az ügyfélszolgálat munkatársai férnek hozzá.

2.14. Vásárlói bankkártya reklamációk kezelése

Amennyiben a Vásárló közvetlenül a Társaság felé jelzi az adott ügylethez kapcsolódó bankkártya reklamációját, úgy a Társaság illetékes munkatársai veszik fel a kapcsolatot a Vásárló számlavezető bankjával a reklamáció bejelentése céljából.

Ez esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bek. b) pontja szerinti szerződés teljesítése, amelyben a Vásárló az egyik fél.

A kezelt adatok köre: a Vásárló neve, lakcíme, esetlegesen e-mail címe, a számlavezető bankjának neve, valamint a kifogásolt fizetési művelet és az azzal kapcsolatos kommunikáció adatai.

Az adatkezelés a reklamáció beérkezésétől számított legkésőbb 1 hónapig kerül tárolásra. A reklamációval kapcsolatos kommunikáció törlésének felülvizsgálatára negyedévente köteles a kijelölt felelős személy.

A jelen pontban rögzített adatokhoz a bankkártya reklamációt fogadó munkatársak és az üzletvezető jogosult hozzáférni.

2.15. „Nem tudok várni” applikáció használata

A Társaság részt vesz a Magyarországi Crohn-Colitises Betegek Egyesületének „Nem tudok várni” programjában, mely esetben a Társaság üzleteiben az arra jogosult felhasználók egy QR kód felmutatásával használhatják a Társaság kijelölt illemhelységeit. Az applikáció használatával a Társaság személyes adatokat nem rögzít, kizárólag annak ellenőrzése történik meg a QR kód felmutatásával, hogy az applikációt felmutató személy jogosult-e a mosdóhasználatra. 

3. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 12-22., 77., 79. és 82. cikkei). Az Érintettek az adataikról bármikor tájékoztatást kérhetnek, bármikor kérelmezhetik az adataikhoz történő hozzáférést, adataiknak a helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés ellen tiltakozhatnak. Az alábbiakban összefoglaljuk az Érintettek adatvédelmi jogaival és jogorvoslati lehetőségeivel kapcsolatos legfontosabb rendelkezéseket. 

A tájékoztatás keretében a Társaság e helyen külön is felhívja a figyelmét, hogy az Érintettek a saját helyzetükkel kapcsolatos okokból bármikor tiltakozhatnak a személyes adataiknak a Társaság jogos érdekéből eredő kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintettek érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Társaság jogos érdeke [GDPR 6. cikk (1) f) pontja] alapján kezelt adatok tekintetében az Érintettek jogosultak továbbá a Társaságtól a jogos érdek megalapozásához kapcsolódó, ún. érdekmérlegelési teszt bemutatását kérni, amely részletesen tartalmazza, hogy a Társaság érdekei az adott adatkezelési művelet kapcsán miért élveznek elsőbbséget a Munkavállaló érdekeivel, jogaival és szabadságaival szemben, valamint, hogy hogyan és milyen mértékben korlátozzák azokat.

3.1. Tájékoztatáshoz való jog

Amennyiben a Társaság az Érintettre vonatkozó személyes adatot kezel, a Társaság köteles az Érintettnek tájékoztatást nyújtani – az Érintett erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, a Társaság és képviselője személyéről és elérhetőségéről, az adatvédelmi tisztviselő elérhetőségéről, a személyes adatok címzettjeiről, jogos érdeken alapuló adatkezelés esetén a Társaság jogos érdekéről, illetve az Érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá, amennyiben nem az Érintett az adatok forrása, úgy a személyes adatok forrásáról és az Érintett személyes adatok kategóriáiról, amennyiben az Érintett még nem rendelkezik ezekkel az információkkal. A Társaság ezt a tájékoztatást a jelen tájékoztatónak az Érintett rendelkezésére bocsátásával adja meg. 

3.2. Hozzáférési jog

Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az Érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az Érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem az Érintettől való gyűjtése esetén ezek forrására vonatkozó információkat. 

Az Érintett kérése esetén a Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát. A másolat kiadásának lehetőségéről, annak módjáról, esetleges költségeiről és egyéb részleteiről a Társaság az Érintett kérésére tájékoztatást ad. 

3.3. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3.4. Törléshez való jog

Az Érintett jogosult arra, hogy a Társaság által kezelt személyes adatainak a törlését kérje, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. A Társaság többek között akkor köteles törölni az Érintett kérésére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben az Érintett az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelték; vagy az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;

c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;

d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

3.5. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e a Munkavállaló jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Társaság az Érintettet, amennyiben kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

3.6. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Társaság jogos érdekéből eredő kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3.7. A jogok gyakorlásának keretei

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. 

Ha a Társaság nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál. 

 

A fenti információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát. 

Ha a megítélése szerint az Érintettre vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit, az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11.; Tel: +36 1 391 1400; Fax: +36-1-391-1410, E-mail: ugyfelszolgalat@naih.hu; Weboldal: http://naih.hu/; „NAIH”), és élhet bírósági jogorvoslati jogával. Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben. Az Érintett jogosult továbbá a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A fentieken túl az Érintett hatékony bírósági jogorvoslatra is jogosult. Az ilyen per törvényszéki hatáskörébe tartozik, amelyet az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthat. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon lehet tájékozódni: www.birosag.hu

Biatorbágy, 2025. június 11. 

ALDI Magyarország Élelmiszer Bt.

Mellékletek:

1. sz. melléklet - Az üzletvezetőtől betekintésre elkérhető, az egyes üzletekre vonatkozó megőrzési idők, sorompós parkolók és vagyonvédelmi cégek listája