ADATKEZELÉSI TÁJÉKOZTATÓ AZ ALDI ÁLTAL AZ ÜZLETEKBEN VÉGZETT ADATKEZELÉSI TEVÉKENYSÉGEKRŐL („TÁJÉKOZTATÓ”)
Hatályos: 2024. június 03-tól
1. ÁLTALÁNOS INFORMÁCIÓK
Az ALDI Magyarország Élelmiszer Bt. (székhely: 2051 Biatorbágy, Mészárosok útja 2.; e-mail cím: adatvedelem@aldi.hu; „Társaság”) az üzleteiben adatkezelőként a vásárlókra, mint érintettekre („Érintett”) vonatkozó bizonyos, az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
Míg az Érintettekkel elektronikus eszközök igénybevételével történő kommunikációval kapcsolatos adatkezelési tevékenységekre vonatkozó tudnivalókat az Adatvédelem/Impresszum alatt található Weboldalainkkal és Ügyfélszolgálatunkkal kapcsolatos tájékoztató tartalmazza, addig az Érintettek személyes adatainak az üzletekben történő kezelésével kapcsolatban jelen Tájékoztató nyújt felvilágosítást.
2. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK
2.1. Biztonsági kamerarendszer üzemeltetése
A Társaság az üzleteinek a területén (ideértve az üzletekhez tartozó parkolók területét, az üzemi területet, valamint azokat a területeket, ahol a kültéri visszaváltó berendezések üzemelnek) az oda belépő és ott tartózkodó személyek életének és testi épségének védelme, illetve a Társaság és harmadik személyek vagyonának megóvása, az üzlet működési rendje betartásának ellenőrzése, valamint bizonyos események, illetve cselekmények kivizsgálása céljából biztonsági kamerarendszer működik, amelyre az üzlet, illetve parkoló bejáratánál elhelyezett tábla hívja fel a figyelmet. A fix látószögű kamerarendszer a megfigyelt területre belépő és/vagy ott tartózkodó személyek képfelvételeken látszódó képmásának és egyéb alább részletezett személyes adatának valós idejű megfigyelését és rögzítését teszi lehetővé, hangfelvétel készítésére azonban nem kerül sor. A kamerák elhelyezkedését és az általuk megfigyelt területet ábrázoló üzletenként eltérő térkép az egyes üzletek vezetőinél érhetők el.
A kezelt személyes adatok köre a kamerával megfigyelt területre belépő és/vagy ott tartózkodó személyek képfelvételeken látszódó képmására és egyéb személyes adatára (így különösen: a felvételen látszódó cselekménye és annak időpontja, a felvétel alapján levonható következtetés) terjed ki.
Az adatkezelés jogalapja a Társaság GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke.
A Társaság jogos érdeke a kamerarendszer működtetésével kapcsolatban a következő:
• Élet és testi épség védelme: A Társaság jogos érdeke, hogy a biztonsági kamerarendszer segítségével megóvja az üzletébe belépő és ott tartózkodó személyek életét és testi épségét. Ez lehetővé teszi a gyors beavatkozást és segítségnyújtást balesetek vagy veszélyes helyzetek esetén.
• Vagyonvédelem: A Társaság jogos érdeke, hogy a biztonsági kamerarendszerrel megóvja saját vagyontárgyait, valamint az üzlet területén lévő mások vagyonát. Ez a rendszer segíthet az esetleges lopások vagy károkozások megelőzésében és az azokra való gyors reagálásban.
• Az üzletek működési rendjének ellenőrzése: A Társaság jogos érdeke, hogy biztosítsa az üzleti folyamatok zavartalan működését azáltal, hogy felügyeli az üzlet területét és annak környezetét.
• Bizonyos események és cselekmények kivizsgálása: A Társaság jogos érdeke, hogy a biztonsági kamerarendszerrel rögzített eseményeket és cselekményeket kivizsgálhassa, például esetleges vitás helyzetek vagy bűncselekmények esetén.
Az ezzel kapcsolatban készített és az egyes üzletek vezetőinél elérhető érdekmérlegelési teszt nem azonosít olyan érintetti érdeket, amely az adatkezelői érdekkel szemben elsőbbséget élvezne. Mivel a kamerarendszer valamennyi, a megfigyelt területre belépő és ott tartózkodó érintett biztonságát és vagyonvédelmét is szolgálja, így annak igénybevétele adott esetben az érintetteknek is érdekében áll. A Társaság biztonsági kamerarendszert kizárólag magánterületen – elsősorban az üzlet eladóterében, a parkolóban és az üzemi területen – üzemeltet, és kamerás megfigyelést olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti (pl. öltözők, illemhelyek), nem alkalmaz. Az üzlet a (vásárlói) közönség számára nyilvános magánterület, melyre való belépés és az ott tartózkodás feltételeit az üzlet üzemeltetője jogosult meghatározni, azok betartását megkövetelni és ellenőrizni, ideértve a szükséges biztonsági intézkedések (például: a kamerarendszer üzemeltetése) alkalmazását.
Az üzletek és az ott tartózkodók biztonságának és vagyonvédelmének biztosítása érdekében a Társaság az egyes kamerarendszerek üzletenként eltérő sajátosságait tartalmazó 1. számú melléklet szerinti, önálló adatkezelőként eljáró vagyonvédelmi vállalkozások szolgáltatásait veszi igénybe és az általuk alkalmazott vagyonőrök részére betekintést enged a kamerák által közvetített élőképbe. A biztonsági kamerák telepítése és karbantartása céljából a Társaság az az 1. számú mellékletben szerinti adatfeldolgozók szolgáltatásait veszi igénybe.
A kamerafelvételek a rögzítéstől számított, az 1. számú mellékletben foglalt, üzletenként eltérő időtartamokig, legfeljebb 30 napon keresztül kerülnek megőrzésre, ezt követően automatikusan törlésre kerülnek, kivéve, ha valamely esemény kivizsgálása kapcsán eljárás indul vagy a felvétel felhasználása az adatkezelői érdek igazolásához (így különösen: adatkezelői követelés érvényesítéséhez és alátámasztásához, harmadik személy által indított bírósági vagy hatósági eljárásban történő védekezéshez) szükséges. Az érintett a kamerafelvétel automatikus törlését megelőzően gyakorolhatja a jelen Tájékoztató 3. pontjában meghatározott adatvédelmi jogait, például kérheti a kamerafelvétel kezelésének korlátozását, kérheti a kamerafelvétel másolatát, vagy kérheti, hogy a kamerafelvételt a Társaság ne törölje. Bíróság vagy más hatóság megkeresésére a kamerafelvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni, amely esetben az adatkezelés időtartama a bírósági vagy hatósági eljárás időtartama szerint alakul. Amennyiben a bírósági vagy hatósági megkeresésre attól számított 60 napon belül, hogy az érintett a törlés mellőzését egy lehetséges bírósági vagy hatósági megkeresésre tekintettel kérte, nem kerül sor, a kamerafelvételt törölni kell.
Amennyiben érintetti megkeresés esetén az érintett az előzetesen megbeszéltek szerint nem jelentkezik személyesen az Üzletben a másolat átvételére és a levelezési címe sem ismert, a Társaság a másolatot az átvétel megbeszélt napjától számított 60 nap elteltével töröli.
A személyes adatok harmadik fél részére kizárólag abban az esetben kerülnek továbbításra, amennyiben ezt valamely, a biztonsági kamerák által rögzített esemény kivizsgálása indokolttá teszi (például: a Társaság jogi képviselője a felvételt adott esetben büntetőfeljelentés megtétele megalapozottságának vizsgálata céljából megtekintheti). A kamerák felvételeibe jogszabályban foglalt esetekben hatóságok, bíróságok, munkabalesetek kivizsgálására felhatalmazott személyek tekinthetnek be, és kaphatnak indokolt esetben arról másolatot.
A Társaság a kamerafelvételeket az üzlet területén elhelyezett, külső személyek számára nem hozzáférhető, zárt, jelszóval védett rögzítő egységen tárolja, fokozott biztonsági intézkedések alkalmazása mellett. A rögzített felvételek visszanézésére, archiválására kizárólag az üzlet területi értékesítési vezetője, az üzlet vezetője és helyettese jogosult, a megismerő személynek (nevének), a visszanézés okának és időpontjának egyidejű rögzítése mellett.
Bővebb információ, a Társaság által közzétett Biztonsági Kamerarendszerről szóló tájékoztatóban érhető el.
2.2.Kamerával megfigyelt sorompós parkolórendszer
Ha a Társaság az üzlethez tartozó parkolóban sorompós parkolási rendszert üzemeltet és erre külön felhívja a figyelmet, úgy ahhoz –a parkolórendszer be- és kiléptető sorompóit figyelő rendszámfelismerő – kamerák is tartoznak. A sorompós parkolórendszer üzemeltetésének és az ezzel megvalósuló adatkezelésnek a célja a parkoló gazdaságos kihasználásának biztosítása, a parkoló területén az oda belépő és ott tartózkodó személyek életének és testi épségének védelme, a Társaság és a parkolóba belépő érintettek vagyonának megóvása, valamint bizonyos események, illetve cselekmények kivizsgálása. A sorompós parkolórendszer működéséről a parkoló bejáratánál elhelyezett tábla hívja fel a figyelmet. A parkolórendszerrel a Társaság a parkolóba be- és kihajtás idejét, a parkolási díjjal kapcsolatos adatokat, valamint a sorompót figyelő fix látószögű kamerával az oda belépő és/vagy ott tartózkodó személyek élőképét kezeli azzal, hogy kép- és hangfelvétel készítésére nem kerül sor. A szintén fix látószögű rendszámfelismerő kamerákkal felszerelt parkolórendszerrel a Társaság a fentieken túl a Parkolóba behajtó gépjárművek rendszámát is kezeli.
Az adatok megismerésére az üzlet mindenkori vezetője, az üzletvezető helyettes és a területi üzletvezető jogosult.
Az adatkezelés során az alábbi adatok kezelésére kerül sor: A parkoló elhelyezkedése, a belépés és kilépés időpontja, rendszámfelismerő parkolórendszer esetén a jármű forgalmi rendszáma, fizetési kötelezettség fennállása vagy fenn nem állása, előbbi esetben annak teljesítésére vonatkozó adat. A kamerával megfigyelt sorompók közvetlen környezetében tartózkodó személyek képmása és egyéb személyes adata (pl. cselekménye, közlekedéséhez használt jármű típusa, forgalmi rendszáma stb.) és az ezen adatokra vonatkozóan levonható következtetések.
Az adatkezelés célja a parkoló gazdaságos kihasználása céljából a rendszámfelismerő sorompós parkolási rendszer (belépés, fizetés, kihajtás) működtetése, és e körben a Parkoló területére belépő és ott tartózkodó személyek életének és testi épségének továbbá az érintettek és a Társaság vagyontárgyainak védelme, az ingatlan (parkoló) használati rendje betartásának ellenőrzése, valamint bizonyos események, illetve cselekmények kivizsgálása.
A Parkoló használatával létrejött parkolási szerződés GDPR 6. cikk (1) bek. b) pontja szerinti szerződés megkötése és teljesítése. A parkolási rendszer be- és kiléptető sorompóihoz tartozó kamerák által közvetített élőkép vonatkozásában a Társaság GDPR 6. cikk (1) bek. f) pontja szerinti alábbi jogos érdeke: a Társaság magánterületén az oda belépő és ott tartózkodó személyek életének és testi épségének védelme, a Társaság és a látogatók vagyonának megóvása, az ingatlan (parkoló) használati rendje betartásának ellenőrzése, az esetleges bűncselekmények és károkozás megelőzése a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Vtv.”) 30-32. §-ai rendelkezéseinek megfelelően.
További információ és a konkrét parkolóra vonatkozó megőrzési idők az egyes parkolóknál elhelyezett tájékoztatókban, az üzletekben elérhető parkolásra vonatkozó adatkezelési tájékoztatóban található.
2.3. Az életet, a testi épséget, az egészséget vagy a vagyonbiztonságot, vagy egyéb jogokat veszélyeztető, vagy sértő esemény dokumentálása és szükség esetén kivizsgálása
Ilyen esetben a Társaság az alábbi adatokat kezeli: az esetleges esemény helye és időpontja; a felvett jegyzőkönyv, az eseményt előidéző személy és az abban érintett további személyek neve, születési helye és ideje vagy anyja neve, az általa megadott elérhetősége (lakcíme, telefonszáma vagy email címe) , szükség esetén személyleírása, tanúk neve, az esemény és az amiatt tett intézkedések leírása, valamint az esetleges eljárások során keletkező adatok.
A Társaság jogos érdeke, hogy a dokumentáció és a kapcsolódó személyes adatok megfelelő segítséget nyújtsanak számára, elsősorban a következő esetekben:
(i) az adott eseménnyel kapcsolatos körülmények feltárása, a felelősség megállapítása és adott esetben a felelős személyek szankcionálása,
(ii) az eseménnyel kapcsolatban jogi (például: kártérítési, biztosítási) igények megállapítása, érvényesítése, illetve védelme,
(iii) szükség esetén a dokumentáció felhasználása hatósági és bírósági (polgári jogi, szabálysértési vagy büntetőjogi) eljárások során, valamint
(iv) a hasonló események elkerülése érdekében szükséges intézkedések megtétele.
A fentieken túlmenően a Társaság a dokumentációt és a kapcsolódó személyes adatokat anonimizált formában belső statisztikai célokra felhasználhatja. Ilyen statisztika például, hogy egy adott üzletben hány biztonsági esemény történt.
A Társaság a dokumentációt és a kapcsolódó személyes adatokat az eseményt követő 5 éves polgári jogi elévülési idő, vagy (ha ez későbbi időpont) az eseménnyel kapcsolatos szabálysértési (6 hónap) vagy büntetőjogi elévülési idő végéig őrzi meg.
Ha a jogi igényérvényesítés során hivatalos eljárás, illetve bírósági eljárás indul, a Társaság a dokumentációt és a személyes adatokat az adott eljárás jogerős lezárásig kezeli.
A keletkezett hivatalos iratokat a Társaság az adott irat megőrzésére vonatkozó szabályok szerint őrzi.
Az adatok megismerésére az üzletvezető, az üzletvezető-helyettes és a területi üzletvezető jogosult.
2.4. A Társaságnál felmerült lehetséges káresemények kivizsgálása, rendezése, esetleges jogérvényesítés
A Társaság az üzleteiben vagy egyéb helyszínein felmerülő lehetséges káresemények kivizsgálása, rendezése, esetleges jogérvényesítés céljából személyes adatokat kezelhet. Lehetséges káresemény például, ha egy baleset következtében egy vásárló megsérül, vagy ruhájában, járművében kár keletkezik.
A fenti célból szükséges személyes adatok kezelésének jogalapja és feltétele:
• A GDPR 6. cikk (1) bekezdés f) pontja. A Társaságnak szüksége van a személyes adatokra, ha a lehetséges káreseménnyel kapcsolatban jogi igények előterjesztésére vagy érvényesítésére kerülhet sor, illetve az adatok a jogi igények védelméhez lehetnek szükségesek. A Társaság ezzel kapcsolatos jogos érdeke a lehetséges jogi igények kivizsgálása és rendezése, illetve a lehetséges jogi igényekkel szembeni védekezés.
• A GDPR 6. cikk (1) bekezdés b) pontja, ha a lehetséges káreseménnyel kapcsolatban a Társaság és az érintett személy között megállapodás megkötésére kerül sor (például az érintett személy kárigényének rendezése érdekében), a személyes adatok kezelése elengedhetetlen a megállapodás előkészítéséhez és teljesítéséhez.
• A GDPR 9. cikk (1) bekezdése szerinti egészségügyi adatok fenti célból történő kezelése tekintetében az adatkezelés további feltétele a GDPR 9. cikk (1) bekezdés f) pontja. Az egészségügyi adatok a káreseménnyel összefüggő jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.
A kezelt adatok köre: a lehetséges káresemény helyszíne és időpontja, a lehetséges károsult személy neve, lakcíme, telefonszáma, születési dátuma, a lehetséges káresemény és az ebből eredő személyi sérülés és a lehetséges kár leírása, a lehetséges káreseménnyel kapcsolatban tett intézkedések.
A kezelt adatokat a Társaság a fenti célokból átadhatja biztosításközvetítője, biztosítója, valamint az adott esemény kezelése és kivizsgálása során eljáró egyéb harmadik felek (például: mentők, rendőrség, szakértők) számára.
A jelen pontban rögzített adatkezelés során keletkezett adatokat a Társaság a lehetséges káresemény bekövetkezését vagy (ha ez későbbi időpont) a jogi igény érvényesítését követő 5 éves polgári jogi elévülési idő végéig kezeli. Az adott jogi igénnyel kapcsolatban keletkezett adatokat a Társaság 8 évig köteles megőrizni, ha az adatok a számvitelről szóló 2000. évi C. törvény (Sztv.) 168-169. §-a alapján fennálló adatmegőrzési kötelezettség alá esnek - elsősorban akkor, ha a jogi igénnyel kapcsolatban megállapodásra és kifizetésre került sor.
Az adatok megismerésére a Társaság erre felhatalmazott munkavállalói jogosultak, akik az adatokat nyomtatott formában zárt szekrényben, elektronikusan pedig a jogosultsági szintek szerint hozzáférhető és jelszóvédett számítógépes rendszerben tárolják.
2.5. A Vásárlók által a Társaságnak okozott károk rendezése
Amennyiben a Vásárló kárt okoz a Társaság vagyonában, ez esetben a Társaság igényérvényesítése érdekében bizonyos személyes adatokat kezel.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. A Társaságnak jogos érdeke a személyes adatok kezelése, ha a lehetséges káreseménnyel kapcsolatban jogi igények előterjesztésére vagy érvényesítésére kerülhet sor. Például, ha egy vásárló lopást követ el az üzletben vagy rongálja az árut vagy magát az üzletet, illetve a Társaság alkalmazottainak tulajdonát, a Társaság jogos érdeke, hogy igényelje felmerült kárának megtérítését.
Ezen adatkezelés során az alábbi adatok kezelésére kerül sor: A lehetséges káresemény helyszíne és időpontja, a feltételezhetően kárt okozó személy és egyéb érintett (például károsult vagy tanú) neve, elérhetősége (például: lakcíme, telefonszáma, e-mail címe), illetőleg amennyiben releváns: a feltételezhetően kárt okozó személy járművének forgalmi rendszáma, biztosítója neve, a biztosítási kötvény száma és a lehetséges káresemény és az ebből eredő kár leírása, valamint a lehetséges káreseménnyel kapcsolatban tett intézkedések.
A kezelt adatokat a Társaság a fenti célokból átadhatja biztosításközvetítője, biztosítója, valamint az adott esemény kezelése és kivizsgálása során eljáró egyéb harmadik felek (például: mentők, rendőrség, szakértők) számára.
A jelen pontban rögzített adatkezelés során keletkezett adatokat a Társaság a káresemény bekövetkezését, vagy (ha ez későbbi időpont) a jogi igény érvényesítését követő 5 éves polgári jogi elévülési idő végéig kezeli. Az adott jogi igénnyel kapcsolatban keletkezett adatokat a Társaság 8 évig köteles megőrizni, ha az adatok a számvitelről szóló 2000. évi C. törvény (Sztv.) 168-169. §-a alapján fennálló adatmegőrzési kötelezettség alá esnek - elsősorban akkor, ha a jogi igénnyel kapcsolatban megállapodásra és kifizetésre került sor.
Az adatok megismerésére a Társaság erre felhatalmazott munkavállalói jogosultak, akik az adatokat nyomtatott formában zárt szekrényben, elektronikusan pedig a jogosultsági szintek szerint hozzáférhető és jelszóvédett számítógépes rendszerben tárolják.
2.6. Személyes adatok kezelése a Társaság részére közvetlenül levél útján küldött megkeresések tekintetében
Noha a Társaság az online kapcsolatfelvételi űrlap, illetve az email útján történő írásbeli kapcsolattartást részesíti előnyben, amennyiben az Érintett ennek ellenére az online kapcsolatfelvételi űrlap, illetve email helyett közvetlenül levél útján fordul kérdéssel, észrevétellel, esetleg panasszal a Társaság ügyfélszolgálatához, és ennek során az Érintett az általa megválasztott személyes adatokat ad meg, úgy a Társaság az Érintett postai elérhetőségét, továbbá a megkeresésében az Érintett választása szerint megadott adatokat (pl. az Érintett neve, lakcíme, telefonszáma) a megkeresésnek a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”) 17/A. §-a szerinti feldolgozása és megválaszolása céljából kezeli.
Amennyiben az Érintett nem bocsátja rendelkezésre a válaszadáshoz szükséges adatokat, akkor a Társaság adott esetben nem tudja feldolgozni, illetve megválaszolni a megkeresést.
Az levélen keresztül történő megkereséssel kapcsolatos adatkezelések jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti, az Fgytv. 17/A. §-ában foglalt jogi kötelezettség teljesítése. A megkeresésére adott írásbeli válasz másolatát az Fgytv. 17/A. § (6) bekezdése alapján három évig köteles a Társaság megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
Az ügyfélszolgálatot a Társaság megbízásából az ALDI International IT Services Kft. (2051 Biatorbágy, Mészárosok útja 2.; „AIIS”) látja el adatfeldolgozóként.
2.7. Személyes adatok kezelése termékprobléma, idegen anyag reklamáció esetén
A Társasághoz beérkezhetnek közvetlenül a Vásárlótól panaszok, illetőleg megkeresések termékproblémákkal, illetőleg termékekbe került idegen anyaggal kapcsolatosan. Ezen panaszok kezelése során elengedhetetlen a Társaság általi adatkezelés.
Az adatkezelés célja ez esetben a Vásárlónak közvetlenül a Társasághoz beérkező panaszának, illetve megkeresésének közvetlenül a Társaság érintett beszállítója általi rendezése. A beszállító ebben az esetben vagy közvetlenül rendezi a megkeresést vagy együttműködik a Társasággal a megkeresés rendezésében. A Társaság a Vásárlónak a panasz, illetve megkeresés rendezéséhez szükséges személyes adatait ebből a célból adja át az érintett beszállító részére.
Termékprobléma, idegen anyag reklamáció esetén – amennyiben a beszállító vállalja a Vásárló kárpótlását – a Vásárlói megkeresés hatékony intézéséhez fűződő - GDPR 6. cikk (1). bek. f) pontja szerinti jogos érdeke - alapján továbbítja a beszállítónak, azaz a Vásárlónak közvetlenül a Társasághoz beérkező panaszának, illetve megkeresésének közvetlenül a Társaság érintett beszállítója általi és /vagy a Társasággal közösen történő rendezése.
A vásárlói panaszok, megkeresések intézése ezen túlmenően a beszállítónak jogi kötelezettsége is, így az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja is, azaz az Fgy.tv. 17/A. §-a szerinti fogyasztói megkeresések feldolgozására és megválaszolására vonatkozó kötelezettség teljesítése.
Ez esetben az alábbi személyes adatok kezelésére kerül sor: a Társaság részére termékprobléma, idegen anyag reklamációval összefüggésben a Vásárló által megadott személyes adatok, így különösen név, elérhetőség, (pl. lakcím, e-mail cím, telefonszám), a megkeresésben, illetve panaszban szereplő adatok, a megkereséssel, panasszal kapcsolatban tett lépések, valamint adott esetben az Fgytv. 17/A. § alapján felvett jegyzőkönyv tartalma.
A Társaság a Vásárló által megadott személyes adatokat a megkeresés elintézését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22 § (1) bekezdése szerinti 5 éves elévülési idő végéig tárolja. Adott esetben a vásárlói megkereséssel kapcsolatos iratok az Fgytv. 17/A. § (7) bekezdése szerint 3 évig kerülnek megőrzésre.
A jelen pontban említett adatokhoz a megkeresés tárgya szerint a Társaság panaszkezeléssel, minőségbiztosítással, ill. értékesítéssel kapcsolatos munkakört betöltő munkatársai férnek hozzá.
Amennyiben a reklamációval érintett termék beszállítója vállalja a Vásárló kárpótlását, úgy a Vásárló által megadott személyes adatok a beszállító részére továbbításra kerülhetnek.
2.8. Személyes adatok kezelése a vásárlók könyvébe tett bejegyzések vonatkozásában
A kereskedelmi előírások értelmében az üzletekben jól látható és könnyen hozzáférhető helyen a kereskedelmi hatóság által hitelesített, folyamatosan számozott oldalú vásárlók könyvét kell elhelyezni. A vásárlók a vásárlók könyvébe bejegyezhetik az üzlet működésével, továbbá az ott folytatott kereskedelmi tevékenységgel kapcsolatos panaszaikat és javaslataikat. Teljes mértékben az Érintett döntését képezi, hogy a vásárlók könyve formanyomtatvány kitöltése során mely személyes adatait adja meg a bejegyzés megválaszolása céljából. A jogszabályi előírások értelmében a Társaság a vásárlók könyvébe tett bejegyzést haladéktalanul eltávolítja, és azt a továbbiakban a jogosulatlan hozzáférés megakadályozása érdekében elzártan kezeli. Figyelemmel arra, hogy a vásárlók könyvébe tett panaszra az írásbeli fogyasztói panaszokra vonatkozó jogszabályi rendelkezések alkalmazandók, az Érintettnek a vásárlók könyvében megadott személyes adatok kezelésére egyebekben a jelen Tájékoztató 2.6. pontjában foglaltak irányadók.
A Társaság ügyfélszolgálatával való telefonos vagy elektronikus kapcsolattartással összefüggő adatkezelésre az online (https://www.aldi.hu/hu/customer-services/privacy-policy.html) elérhető Weboldalainkkal és Ügyfélszolgálatunkkal kapcsolatos tájékoztató 4.4 és 4.15. pontja irányadó.
2.9. Vásárlói Kártya
A számlakiállításhoz és a visszáru bizonylatolásához szükséges ún. vásárlói kártya („Vásárlói Kártya”) kiállítására az erre szolgáló, kihelyezett terminál segítségével a Társaság valamennyi üzletében lehetőség van.
A terminált nem csak áfaalanyok, hanem természetes személyek is igénybe vehetik. A terminálba az adatokat – név, lakcím, opcionálisan egészségpénztár azonosító – a vásárló saját maga viszi be, a terminál az adatokat nem rögzíti, az adatok nem kerülnek továbbításra. A Vásárlói Kártya kiállítását követően az azon szereplő adatok módosítására nincsen lehetőség – mivel az adatok nem kerülnek elektronikusan rögzítésre –, ezért téves adatok megadása, vagy adatváltozás esetén új Vásárlói Kártya kiállítása szükséges.
Áfaalany vásárlók esetében számla csak az adószám első 8 számjegyének – a vásárlói adószámnak – a feltüntetésével bocsátható ki, míg gazdasági tevékenységet nem végző, belföldi vagy külföldi magánszemély esetében vásárlói adószámra, illetve adóazonosító jelre nincsen szükség.
A Vásárlói Kártya a vásárló birtokában marad és a Társaság valamennyi üzletében használható. A Vásárlói Kártya megőrzése a kártya birtokosának feladata, az elveszett kártya pótlására új Vásárlói Kártya kiállításával kerül sor. Az elvesztett, elhagyott, és a Társaság részére visszajuttatott Vásárlói Kártyák a személyes adatok védelme érdekében megsemmisítésre kerülnek.
A Vásárlói Kártyával kapcsolatosan tájékoztatjuk, hogy arra azért van szükség, mert az üzleteinkben alkalmazott kasszán csak numerikus (vagyis számokat és műveleti jeleket tartalmazó) billentyűk találhatók, így a kasszán nincs lehetőség arra, hogy a számlával, egészségpénztári számlával, sztornóval, visszáruval érintett személy/társaság neve és lakcíme/egészségpénztári azonosítója/székhelye/adószáma munkatársunk által bevitelre kerüljön. A 2.10 és 2.11. pontban foglalt jogszabályoknak való megfelelés érdekében azonban szükséges megfelelő számla, egészségpénztár számla, sztornó és visszáru bizonylat kiállítása, melynek lehetőségét teremti meg a Vásárlói Kártya.
2.10. Számlakiállítás
A Társaság erre vonatkozó kérés esetén Vásárlói Kártya segítségével áfás számlát állít ki a nála vásárolt áruk vételáráról, illetve a tőle igénybe vett szolgáltatások díjáról, amelyen a természetes személy vásárló neve, címe és a vásárolt áru, illetve igénybe vett szolgáltatás, valamint az ügylet esetleges egyéb körülményei is rögzítésre kerülnek.
A Társaság a tőle vásárolt áruk, illetve a tőle igénybe vett szolgáltatások ellenértékéről kérésre kiállításra kerülő áfás számlákkal összefüggésben a természetes személy vásárló nevét, lakcímét, továbbá a vásárolt áru, illetve igénybe vett szolgáltatás, valamint az ügylet esetleges egyéb körülményeire vonatkozó személyes adatokat kezeli a számlakiállítás céljából. Az adatkezelés jogalapja a számla kötelező tartalmi elemei tekintetében a GDPR 6. cikk (1) c) pontja szerinti és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § e) pontjában előírt jogi kötelezettség teljesítése.
A kiállított számlák, mint bizonylatok a számvitelről szóló 2000. évi C. törvény 169. §-a által előírt 8 évig kerülnek megőrzésre.
Az adatokhoz a Társaság pénztárosai, valamint a könyvelési, adó és audit területen dolgozó munkatársai férhetnek hozzá. A számlakiállítást érintő az informatikai fejlesztés és támogatás kapcsán a Társaság az AIIS és az ALDI International Services SE & Co. oHG-t (45481 Mülheim an der Ruhr, Mintarder Straße 36-40.) veszi igénybe adatfeldolgozóként.
A Vásárlói Kártya alapján kiállított számviteli bizonylattal kapcsolatos adatkezelésre egyebekben a jelen Tájékoztató ezen 3.10. pontjában foglaltak irányadók.
2.11. Személyes adatok kezelése visszáru bizonylatolásával kapcsolatban
A szavatosság és a jótállás keretében érvényesített kicserélési igények vagy az elállási igények teljesítése során visszáru-nyugta kerül kiállításra, amelyen szereplő adatok kezelése elengedhetetlen a vonatkozó jogszabályi kötelezettségek alapján.
Az adatkezelés jogalapja tehát a GDPR 6. cikk (1) bek. c) pontja szerint a Társaságra irányadó jogi kötelezettségek teljesítése. Jelen esetben ezen jogszabályi kötelezettség a visszavett áruról a pénztárgépek műszaki követelményeiről, a nyugtakibocsátásra szolgáló pénztárgépek forgalmazásáról, használatáról és szervizeléséről, valamint a pénztárgéppel rögzített adatok adóhatóság felé történő szolgáltatásáról szóló 48/2013. (XI.15.) NGM rendelet 3. számú mellékletének a sztornó és visszáru bizonylatok kezelésének szabályairól szóló EC) fejezet 4. pontján alapul. A visszáru-nyugtán fel kell tüntetni a Vásárló nevét és címét.
A kezelt személyes adatok köre tehát a Vásárló neve és címe.
A kiállított visszáru-nyugták mint bizonylatok a Sztv. 169. §-a által előírt 8 évig kerülnek megőrzésre.
A fenti adatokhoz a Társaság pénztárosai, valamint a könyvelési, adó és audit területen dolgozó munkatársak férhetnek hozzá. A jogszabályi előírásoknak megfelelő adattartalmú visszáru-nyugta kiállítása az ügymenet gördülékennyé tétele érdekében Vásárlói Kártya felhasználásával történik.
A Vásárlói Kártya alapján kiállított számviteli bizonylattal kapcsolatos adatkezelésre egyebekben a jelen Tájékoztató 2.10. pontjában foglaltak irányadók.
2.12. Személyes adatok termékátkéréssel kapcsolatos kezelése
Amennyiben egy bizonyos akciós – élelmiszertől eltérő (non-food) – termék az Érintett által felkeresett üzletben nem, de egy másik üzletben elérhető; vagy másik üzletben nem, de a Társaság központi raktárából elérhető az Érintettnek lehetősége van arra, hogy a Társaság ügyfélszolgálatánál a terméknek az Érintett által kiválasztott üzletbe való átkérését kezdeményezze. Annak érdekében, hogy a Társaság az Érintettet a termékátkérés megtörténtéről értesíteni tudja, az ügyfélszolgálat rögzíti és az Érintett által kiválasztott üzlet vezetőjének továbbítja az Érintett nevét és telefonszámát. Amikor a termék az Érintett által kiválasztott üzletben rendelkezésre áll, az üzlet vezetője ezt telefonon jelzi az Érintettnek.
A kezelt személyes adatok köre az Érintett nevére, telefonszámára, a felkeresett, illetve kiválasztott üzletre, a termékátkéréssel érintett termékre, a hívásadatokra, a hívásról készült hangfelvételre terjed ki, amelyekhez a Társaság ügyfélszolgálata és az Érintett által kiválasztott üzlet vezetője fér hozzá.
Az adatkezelés célja az Érintett által megjelölt terméknek a kiválasztott üzletbe történő átkérése, jogalapja pedig olyan a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés megkötéséhez szükséges lépéseknek az Érintett által kezdeményezett megtétele, amelyben az Érintett az egyik fél.
Az Érintett neve és telefonszáma a termékátkérés megtörténtéről való értesítését követően törlésre kerül.
A Társaság ügyfélszolgálatával való telefonos vagy elektronikus kapcsolattartással összefüggő adatkezelésre az online (https://www.aldi.hu/hu/customer-services/privacy-policy.html) elérhető Weboldalainkkal és Ügyfélszolgálatunkkal kapcsolatos tájékoztató 4.4 és 4.15. pontja irányadó.
2.13. Életkor ellenőrzésére irányuló adatkezelés alkoholtartalmú ital vásárlásakor nagykorúság elérésével kapcsolatos kétség esetén
A Társaság üzleteiben alkoholtartalmú italokat is értékesít. Az Fgytv. 16/A § (1) bekezdése szerint tilos tizennyolcadik életévét be nem töltött személy részére alkoholtartalmú italt. Az Fgytv. 16/A § (4) bekezdése szerint az előzőekben meghatározott korlátozás érvényre juttatása érdekében a Társaság annak eladó munkakörben foglalkoztatott munkavállalója útján a vásárló nagykorúsága tekintetében felmerülő kétség esetén felhívja a fogyasztót életkorának hitelt érdemlő igazolására.
A fogyasztó 18. életévének betöltését illető ilyen kétség felmerülése esetén az életkor hitelt érdemlő igazolása akként történik, hogy a kasszában dolgozó eladó megkéri a fogyasztót a születési idejét is tartalmazó arcképes személyazonosító okiratának az életkor ellenőrzése céljából való bemutatására, hogy az eladó ez alapján meggyőződhessen arról, hogy a fogyasztó valóban betöltötte-e a 18. életévét és a Társaság a jogszabályi követelményeknek megfelelően jogosult-e a részére alkoholt értékesíteni. Amennyiben a fogyasztó a bemutatott személyazonosító okirat tanúsága szerint fiatalkorúnak minősül vagy a felhívás ellenére nem mutatja be az eladónak az életkor hitelt érdemlő igazolására alkalmas személyazonosító okiratát, úgy az eladónak az alkohol tartalmú termék értékesítését, illetve a fogyasztó azzal történő kiszolgálását meg kell tagadnia.
A fogyasztó 18. életévének betöltésének kétség esetén történő megállapítása céljából a személyazonosításra alkalmas igazolványba való betekintésen, a születési idő abból történő megismerésén és az életkor fejszámolással, esetleg számológéppel történő megállapításán túlmenően további adatkezelési műveletre nem kerül sor. Az életkor hitelt érdemlő igazolására felhívott vásárlónak sem a születési ideje, sem pedig az életkora nem kerül rögzítésre vagy továbbításra.
Az adatkezelés célja az Fgytv. 16/A. §-ban foglalt azon jogi kötelezettség teljesítése, miszerint tizennyolcadik életévét be nem töltött személy részére nem kerülhet alkoholtartalmú ital értékesítésére.
A Társaság azon alkoholtartalmú italt vásárolni szándékozó vásárlók életkora ellenőrzésére irányuló adatkezelésének jogalapja, akik esetében kétség merül fel, hogy a 18. életévüket betöltötték-e, az Fgytv. 16/A. § szakaszban foglalt GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.
A GDPR 6. cikk (1) bekezdés c) pontja szerinti adatkezelés a Társaság részéről a személyazonosításhoz szükséges okiraton szereplő születési időnek a Társaság eladó munkakörben foglalkoztatott munkavállalója általi betekintéssel történő megismerésére és a fogyasztó életkorának ez alapján történő megállapításra korlátozódik.
A kezelt személyes adatok köre azon alkoholt tartalmazó terméket vásárolni szándékozó fogyasztó születési ideje és az ebből következő életkora, akinek a nagykorúsága tekintetében a vásárlás időpontjában kétség merül fel. Ezekhez a személyes adatokhoz csak a kasszában dolgozó azon eladó fér hozzá, aki a vásárláskor a fogyasztó nagykorúságával kapcsolatos kétség kizárása céljából a fogyasztó személyazonosításra alkalmas igazolványába betekint.
Az adatkezelés időtartama a vásárló személyazonosításra alkalmas igazolványába történő betekintésre, az életkor megállapítására és az alkoholértékesítés ennek megfelelő lehetővé tételéről vagy megtagadásáról való döntés meghozatalára korlátozódik.
2.14. Személyes adatok kezelése számla- és nyugtamásolatok kiállítása kapcsán
A Társaság a Vásárlók részéről felmerült (jellemzően, de nem kizárólagosan elektronikus úton közölt) számla- és nyugtamásolatok kiállítására vonatkozó igényt teljesíti az adó megállapításához való jog elévülési idején belül.
Az adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pontja szerint a Társaságra irányadó jogi kötelezettségek teljesítése, azaz a számla- és nyugtamásolatok kötelező megőrzése tekintetében az Áfa tv. 179. § szerinti jogi kötelezettség teljesítése.
Az e pontban foglalt adatkezelés során az alábbi személyes adatok kezelésére kerül sor: A Társaság a kiállításra kerülő számla- és nyugtamásolatokkal összefüggésben a természetes személy vásárló nevét, lakcímét, továbbá a vásárolt áru, igénybe vett szolgáltatás, valamint az ügylet esetleges egyéb körülményeire vonatkozó személyes adatokat kezeli.
A megkeresés tartalma – ide nem értve a megkeresés teljesítése kapcsán kiállított számla-és nyugtamásolatot – a Vásárlói igény kielégítését követően törlésre kerül. A megkeresések törlésének felülvizsgálatára félévente köteles a kijelölt felelős személy.
Az e pontban rögzített személyes adatokhoz a Társaság pénztárosai, valamint a könyvelési, adó és audit területen dolgozó munkatársak, illetve az ügyfélszolgálat munkatársai férnek hozzá.
2.15. Vásárlói bankkártya reklamációk kezelése
Amennyiben a Vásárló közvetlenül a Társaság felé jelzi az adott ügylethez kapcsolódó bankkártya reklamációját, úgy a Társaság illetékes munkatársai veszik fel a kapcsolatot a Vásárló számlavezető bankjával a reklamáció bejelentése céljából.
Ez esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bek. b) pontja szerinti szerződés teljesítése, amelyben a Vásárló az egyik fél.
A kezelt adatok köre: a Vásárló neve, lakcíme, esetlegesen e-mail címe, a számlavezető bankjának neve, valamint a kifogásolt fizetési művelet és az azzal kapcsolatos kommunikáció adatai.
Az adatkezelés a reklamáció beérkezésétől számított legkésőbb 1 hónapig kerül tárolásra. A reklamációval kapcsolatos kommunikáció törlésének felülvizsgálatára negyedévente köteles a kijelölt felelős személy.
A jelen pontban rögzített adatokhoz a bankkártya reklamációt fogadó munkatársak és az üzletvezető jogosult hozzáférni.
2.16. „Nem tudok várni” applikáció használata
A Társaság részt vesz a Magyarországi Crohn-Colitises Betegek Egyesületének „Nem tudok várni” programjában, mely esetben a Társaság üzleteiben az arra jogosult felhasználók egy QR kód felmutatásával használhatják a Társaság kijelölt illemhelységeit. Az applikáció használatával a Társaság személyes adatokat nem rögzít, kizárólag annak ellenőrzése történik meg a QR kód felmutatásával, hogy az applikációt felmutató személy jogosult-e a mosdóhasználatra.
3. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI
Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 12-22., 77., 79. és 82. cikkei). Az Érintettek az adataikról bármikor tájékoztatást kérhetnek, bármikor kérelmezhetik az adataikhoz történő hozzáférést, adataiknak a helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés ellen tiltakozhatnak. Az alábbiakban összefoglaljuk az Érintettek adatvédelmi jogaival és jogorvoslati lehetőségeivel kapcsolatos legfontosabb rendelkezéseket.
A tájékoztatás keretében a Társaság e helyen külön is felhívja a figyelmét, hogy az Érintettek a saját helyzetükkel kapcsolatos okokból bármikor tiltakozhatnak a személyes adataiknak a Társaság jogos érdekéből eredő kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintettek érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Társaság jogos érdeke [GDPR 6. cikk (1) f) pontja] alapján kezelt adatok tekintetében az Érintettek jogosultak továbbá a Társaságtól a jogos érdek megalapozásához kapcsolódó, ún. érdekmérlegelési teszt bemutatását kérni, amely részletesen tartalmazza, hogy a Társaság érdekei az adott adatkezelési művelet kapcsán miért élveznek elsőbbséget a Munkavállaló érdekeivel, jogaival és szabadságaival szemben, valamint, hogy hogyan és milyen mértékben korlátozzák azokat.
3.1. Tájékoztatáshoz való jog
Amennyiben a Társaság az Érintettre vonatkozó személyes adatot kezel, a Társaság köteles az Érintettnek tájékoztatást nyújtani – az Érintett erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, a Társaság és képviselője személyéről és elérhetőségéről, az adatvédelmi tisztviselő elérhetőségéről, a személyes adatok címzettjeiről, jogos érdeken alapuló adatkezelés esetén a Társaság jogos érdekéről, illetve az Érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá, amennyiben nem az Érintett az adatok forrása, úgy a személyes adatok forrásáról és az Érintett személyes adatok kategóriáiról, amennyiben az Érintett még nem rendelkezik ezekkel az információkkal. A Társaság ezt a tájékoztatást a jelen tájékoztatónak az Érintett rendelkezésére bocsátásával adja meg.
3.2. Hozzáférési jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az Érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az Érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem az Érintettől való gyűjtése esetén ezek forrására vonatkozó információkat.
Az Érintett kérése esetén a Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát. A másolat kiadásának lehetőségéről, annak módjáról, esetleges költségeiről és egyéb részleteiről a Társaság az Érintett kérésére tájékoztatást ad.
3.3. Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3.4. Törléshez való jog
Az Érintett jogosult arra, hogy a Társaság által kezelt személyes adatainak a törlését kérje, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. A Társaság többek között akkor köteles törölni az Érintett kérésére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben az Érintett az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelték; vagy az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
3.5. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e a Munkavállaló jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság az Érintettet, amennyiben kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
3.6. Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Társaság jogos érdekéből eredő kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
3.7. A jogok gyakorlásának keretei
A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha a Társaság nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál.
A fenti információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát.
Ha a megítélése szerint az Érintettre vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit, az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11.; Tel: +36 1 391 1400; Fax: +36-1-391-1410, E-mail: ugyfelszolgalat@naih.hu; Weboldal: http://naih.hu/; „NAIH”), és élhet bírósági jogorvoslati jogával. Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben. Az Érintett jogosult továbbá a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A fentieken túl az Érintett hatékony bírósági jogorvoslatra is jogosult. Az ilyen per törvényszéki hatáskörébe tartozik, amelyet az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthat. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon lehet tájékozódni: www.birosag.hu
Biatorbágy, 2024. június 3.
ALDI Magyarország Élelmiszer Bt.
Mellékletek:
1. sz. melléklet - Az üzletvezetőtől betekintésre elkérhető, az egyes üzletekre vonatkozó megőrzési idők, sorompós parkolók és vagyonvédelmi cégek listája