Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 11.1. számú melléklete, a legfontosabb fogalmakat a 11.2. számú melléklet, az egyes érintetti jogok részletes ismertetését a 11.3. számú melléklet tartalmazza.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

2 Általános közlemény

A DigInStore Zrt., mint szolgáltató, a nemzeti dohányboltokban reklámterminálként működő ún. TrafikTV-k által Digital Signage technológiát alkalmazó hirdetési hálózat üzemeltetésével és kapcsolódó szolgáltatások nyújtásával foglalkozik.

E szolgáltatás keretein belül a DigInStore Zrt. (a továbbiakban: Adatkezelő) működteti a TrafikTV iNet szolgáltatást és a TrafikTV Pro applikációt az Adatkezelővel szerződött nemzeti dohányboltok üzemeltetői, azaz a fiatalkorúak dohányzásának visszaszorításáról és a dohánytermékek kiskereskedelméről szóló 2012. évi CXXXIV. törvény 3.§ 4. pontja szerinti dohánytermék-kiskereskedők képviselői (a továbbiakban: Partner) és munkatársai (a továbbiakban: Dolgozó) részére.

Az Adatkezelő szolgáltatása kettő weboldalt (https://diginstore.hu/; és https://trafiktv.eu/, a továbbiakban külön-külön honlap, együtt honlapok) és egy applikációt (TrafikTV Pro, a továbbiakban applikáció) foglal magában. A diginstore.hu honlap a TrafikTV szolgáltatás bemutatkozó oldala, mely részletes bemutatkozó anyagok által lehetővé teszi az érdeklődők számára azt, hogy megismerjék az Adatkezelő által nyújtott szolgáltatás keretét és kapcsolatba lépjenek az Adatkezelővel. A trafiktv.eu honlap egy zárt rendszerű, a meglévő és leendő, Digital Signage eszközt (a továbbiakban TrafikTV eszköz) üzemeltető és nem üzemeltető Partnerek számára fenntartott, ügyfélportálként és technikai kezelőpultként működő szolgáltatás az üzleti kapcsolatok kezelésére (TrafikTV iNet). A TrafikTV Pro applikáció a Partnerek és a Dolgozók részére üzemeltetett applikáció, mely lehetővé teszi a TrafikTV eszköz kezelését és távfelügyeletét, ilyen eszköz hiányában a szolgáltatás egyes részeinek elérését.

Jelen adatkezelési tájékoztatóban a fentiekben meghatározott két honlapon és az applikációban kezelt személyes adatok kezelését szabályozzuk.

3 Adatkezelő adatai

DigInStore Zrt.

Székhely: 3200 Gyöngyös, Kenyérgyár út 11.

Cégjegyzékszám: 10-10-020320

Adószám: 25131394-2-10

E-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Telefonszám: +36-30-314-044

4 Egyes adatkezelési folyamatok

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

4.1 Kapcsolatfelvétel és kapcsolattartás

A honlapjainkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. A https://diginstore.hu/ honlapon az érdeklődők megküldhetik kérdéseiket üzenet formájában. A https://trafiktv.eu/index.php/szerzodesi-szandek honlapon az érdeklődők jelezhetik, amennyiben igénybe kívánják venni szolgáltatásainkat. Ennek érdekében, valamint a már megkötött szolgáltatási szerződések teljesítése céljából Partnereink és Partnereink kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

4.1.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	egyéni vállalkozó Partnerünk, vagy Partnerünk kapcsolattartójának beazonosítása	az egyéni vállalkozó Partner hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja jogi személy Partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
e-mail cím	kapcsolatfelvétel és kapcsolattartás az egyéni vállalkozó Partnerünkkel, vagy Partnerünk kapcsolattartójával	az egyéni vállalkozó Partner hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja jogi személy Partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
telefonszám	kapcsolatfelvétel és kapcsolattartás az egyéni vállalkozó Partnerünkkel, vagy Partnerünk kapcsolattartójával	az egyéni vállalkozó Partner hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja jogi személy Partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
levelezési cím	kapcsolatfelvétel és kapcsolattartás az egyéni vállalkozó Partnerünkkel	az egyéni vállalkozó Partner hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

4.1.2 Az adatkezelés jogalapja

A Partnernek a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 4.1.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben a Partner adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Partnert tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 11.1. pont).

A Partnereink kapcsolattartójának fenti személyes adatait az adatkezelő és Partnereink jogos érdeke (GDPR 6. cikk (1) f) pont) alapján kezeljük. Mindkét fél jogos érdeke, hogy a honlap használata és a partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. Partnerünk kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Partnerünk kapcsolattartója tiltakozhat ezen adatkezelés ellen.

4.1.3 Az adatkezelés időtartama

A megadott személyes adatokat – egyéni vállalkozó partnereink esetében – a hozzájárulás visszavonásáig kezeljük. Hozzájárulását Partnerünk bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Partnereink kapcsolattartóinak személyes adatait annyi ideig kezeljük, amíg szükséges a kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik (2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C. törvény alapján a számla kiállításától 8 év).

4.1.4 Az adatkezelés módja

Elektronikus formában.

4.1.5 Adatvédelmi nyilatkozat partnereink felé

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

4.2 Hírlevél-küldéshez kapcsolódó adatkezelés

Annak érdekében, hogy naprakész információkkal lássuk el honlapjaink látogatóit, elérhető a hírlevél feliratkozás lehetősége. Az érdeklődőknek lehetőségük van hírlevélre feliratkozni a diginstore.hu weboldalunkon, továbbá a szolgáltatásaink igénybevétele keretében, a Partnereinkkel kötött szerződésünk alapján. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

4.2.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	ennek megadásával hírlevelünkben meg tudjuk szólítani a Partnerünket	a Partner hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
e-mail cím	ennek megadásával ismerjük meg a Partnerünk elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket	a Partner hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

4.2.2 Az adatkezelés jogalapja

A Partner hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1) bekezdése).

4.2.3 Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással a Partner bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

4.2.4 Az adatkezelés módja

Elektronikus formában.

4.3 A Partnereinkkel kapcsolatos adatkezelések

4.3.1 Regisztrációhoz kapcsolódó adatkezelés

A szolgáltatásunk Partnereink általi használata előzetes regisztrációhoz kötött. A https://trafiktv.eu/ honlaphoz a szerződéskötést követően Partnerünk tulajdonosa vagy a képviseletére jogosult személy, egyéni vállalkozó esetén a Partner belépési azonosítót kap, melyhez saját jelszót adhat meg. A honlapot és a szolgáltatást ezen felhasználói fiókkal veheti igénybe.

Az applikáció használata a Partnerünk tulajdonosa vagy a képviseletére jogosult személy, egyéni vállalkozó esetén a Partner regisztrációjához kötött.

A fentiekhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:

4.3.1.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név, vagy kapcsolattartó (tulajdonos és képviseletre jogosult személy) vagy Partner neve, felhasználói fiók jellege	Partner beazonosítása a szerződés teljesítése során	Szerződés teljesítése / jogos érdek
e-mail cím	kapcsolattartás a Partnerrel a szerződés teljesítése során	Szerződés teljesítése / jogos érdek
telefonszám	kapcsolattartás a Partnerrel a szerződés teljesítése során	Szerződés teljesítése / jogos érdek
jelszó	technikai műveletek végzése	Szerződés teljesítése / jogos érdek

4.3.1.2 Az adatkezelés jogalapja

Az adatkezelés az egyéni vállalkozó Partner és a köztünk létrejött szolgáltatási szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

Ha a regisztráló jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az Adatkezelő és a Partner jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a rendszerbe megfelelően lehessen regisztrálni, előkészítve ezzel annak használatát, valamint az Adatkezelő részéről a minőségi szolgáltatás nyújtását. A Partner kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert szerződéses, adott esetben munkaköri kötelezettsége elősegíteni használni a számukra elérhető rendszert.

4.3.1.3 Az adatkezelés időtartama

Tekintettel arra, hogy a Partnereinkkel szerződést kötünk, a fenti személyes adatokat a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján – a fenti célok érdekében – a regisztrációt követő 5 évig, vagy – kapcsolattartók vonatkozásában – az esetleges tiltakozási kérelem teljesítéséig őrizzük meg.

4.3.1.4 Az adatkezelés módja

Elektronikus formában.

4.3.2 A Partner általi tulajdonosi felületek használat

A szolgáltatásunk Partnereink általi használata előzetes regisztrációhoz kötött. A https://trafiktv.eu/ honlapot és az applikációt a Partnerünk, vagy a Partnerünk tulajdonosa, vagy képviseletére jogosult személy a tulajdonosi licensszel használhatja, melyen keresztül elérheti a saját üzletének Profilját és el tudja végezni az ahhoz kapcsolódó egyes műveleteket. A szolgáltatás egyes része különösen a TrafikTV eszközben hirdetők akciós ajánlatainak elérése, a nemzeti dohányboltban történő rendkívüli eseményekről történő információk továbbítása, a nemzeti dohányboltok üzemeltetői és értékesítő munkatársai felé szakmai célú információk elérhetővé tétele, TrafikTV nyereményjátékok elérése és a nyertesek kihirdetése, feketepiaci információ bejelentése stb.

A TrafikTV eszközzel rendelkező Partnereink számára a honlap és az applikáció biztosítja a felszerelt TrafikTV eszköz távfelügyeletét, a felhasználó által szerkeszthető tartalmak, hirdetések kezelését, a Dolgozók licenckezelését, az Adatkezelővel történő gyors kapcsolattartást stb.

Az applikáción keresztül elérhető továbbá egy úgynevezett akciós adatközvetítő modul is, melynek segítségével a Partner vagy a Partner képviselője igénybe veheti a hirdetők akcióit, mely szándékot az Adatkezelőnek történő jelzést követően, az Adatkezelő továbbít a hirdető részére, megadva a tulajdonos elérhetőségi adatait.

A fentiekhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:

4.3.2.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név, vagy kapcsolattartó (tulajdonos és képviseletre jogosult személy) vagy Partner neve, felhasználói fiók jellege	Partner beazonosítása	Szerződés teljesítése / jogos érdek
helyadatok	Partner által üzemeltetett trafik beazonosítása, helyszínének megismerése	Szerződés teljesítése / jogos érdek
e-mail cím	Partnerrel való kapcsolattartás, elérhetőségi adat továbbítása hirdető számára	Szerződés teljesítése / jogos érdek

4.3.2.2 Az adatkezelés jogalapja

Az adatkezelés olyan szerződés (a Partner és az adatkezelő között létrejött szolgáltatási szerződés) teljesítéséhez szükséges, amelyben az egyéni vállalkozó Partner az egyik fél (GDPR 6. cikk (1) bekezdés b) pont).

Ha a Partner jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az Adatkezelő és a Partner jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a rendszert megfelelően lehessen használni, kimerítve annak minden elérhető funkcióját, elősegítve ezzel a munkafolyamatok hatékonyabbá tételét, valamint az Adatkezelő részéről a minőségi szolgáltatás nyújtását. A Partner kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert szerződéses, adott esetben munkaköri kötelezettsége elősegíteni használni a számukra elérhető rendszert.

4.3.2.3 Az adatkezelés időtartama

A honlapon és az applikációban a fenti adatok kizárólag annak használatának idejéig azonosítják a Partnert, azaz az Adatkezelő az adatokat a Partnerrel kötött szerződés megszűnéséig kezeli az adatokat.

4.3.2.4 Az adatkezelés módja

Elektronikus formában.

4.4 Dolgozókkal kapcsolatos adatkezelések

4.4.1 Regisztráció

A Partereink Dolgozói abban az esetben kezelhetik a Partner üzletében kihelyezett TrafikTV eszközt, amennyiben a Partner vagy a Partner képviselője a tulajdonosi Profilján keresztül a Dolgozó adatainak rögzítésével hozzáférést biztosít a Dolgozó részére.

Az applikáció Dolgozók általi használata a Dolgozó előzetes regisztrációjához kötött, melyet a Dolgozó maga is kezdeményezhet. Ahhoz, hogy a Dolgozó számára elérhetővé váljon az applikáció, szükséges a Partner, ill. a Partner képviselőjének regisztrációja és a Dolgozói applikációhasználat előzetes vagy utólagos engedélyezése a Partner vagy a Partner képviselője által. Az ehhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:

4.4.1.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név, felhasználói fiók jellege	Dolgozó beazonosítása	Munkaszerződés teljesítése / jogos érdek
dolgozói azonosító	Dolgozó beazonosítása	Munkaszerződés teljesítése / jogos érdek
e-mail cím	kapcsolattartás a Dolgozóval	Munkaszerződés teljesítése / jogos érdek
jelszó	technikai műveletek végzése	Munkaszerződés teljesítése / jogos érdek
helyadat	Dolgozó munkavégzési helyének beazonosítása, helyszínének megismerése	Munkaszerződés teljesítése / jogos érdek

4.4.1.2 Az adatkezelés jogalapja

Az adatkezelés a Partner és a Dolgozó között létrejött munkaszerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

A Dolgozó fenti személyes adatai kezelésének jogalapja az Adatkezelő és a Partner jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a rendszert megfelelően tudják használni a Dolgozók, kimerítve annak minden elérhető funkcióját, elősegítve ezzel a munkafolyamatok hatékonyabbá tételét, valamint az Adatkezelő részéről a minőségi szolgáltatás nyújtását. A Munkavállaló információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri kötelezettsége elősegíteni használni a számukra elérhető rendszert.

4.4.1.3 Az adatkezelés időtartama

Az Adatkezelő a Partner Dolgozóinak a fenti személyes adatait a Dolgozó munkaviszonya fennállása ideje alatt kezeli azzal, hogy a Partner, a dolgozói licenszek kezelésének jogosultsága alapján a munkaviszony megszűnésének rögzítése és a dolgozó hozzáférésének megszüntetése (a személyes adatainak eltávolítása a honlapról és az applikációból) a Partner, ill. a Partner képviselőjének, mint munkáltatónak a kizárólagos felelőssége.

4.4.1.4 Az adatkezelés módja

Elektronikus formában.

4.4.2 Applikáció használata

A szolgáltatásunk Dolgozók általi használata előzetes regisztrációhoz kötött. A dolgozói Profilon keresztül a Dolgozóknak lehetőségük van igénybe venni a szolgáltatás egyes részeit, így különösen a nemzeti dohányboltban történő rendkívüli eseményekről történő információk továbbítása, a nemzeti dohányboltok üzemeltetői és értékesítő munkatársai felé szakmai célú információk elérhetővé tétele, TrafikTV nyereményjátékok elérése és a nyertesek kihirdetése, feketepiaci információ bejelentése, TrafikTV eszköz kezelése stb. Az ehhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:

4.4.2.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név, felhasználói fiók jellege	Dolgozó beazonosítása	Munkaszerződés teljesítése / jogos érdek
dolgozói azonosító	Dolgozó beazonosítása	Munkaszerződés teljesítése / jogos érdek
helyadatok	Dolgozó munkavégzési helyének beazonosítása, helyszínének megismerése	Munkaszerződés teljesítése / jogos érdek
e-mail cím	Dolgozóval való kapcsolattartás	Munkaszerződés teljesítése / jogos érdek

4.4.2.2 Az adatkezelés jogalapja

Az adatkezelés a Partner és a Dolgozó között létrejött munkaszerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

4.4.2.3 Az adatkezelés időtartama

4.4.2.4 Az adatkezelés módja

Elektronikus formában.

4.4.3 Kvíz kitöltése

A TrafikTV nyereményjátékok elérése a Dolgozók számára TrafikTV eszközön vagy az applikáción, a Dolgozó Profilján keresztül lehetséges. A Dolgozó a TrafikTV eszközön a dolgozói azonosító megadását követően, a távirányító segítségével válaszolhatja meg a nyereményjáték kvízkérdéseit. A Dolgozó az applikáción keresztül is elérheti a nyereményjátékot, melyet a saját Profiljában tölthet ki, az irányítópulton található megfelelő ikon kiválasztásával. Az ehhez kapcsolódó adatkezelés részletei az alábbiak:

4.4.3.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név, felhasználói fiók jellege	Dolgozó beazonosítása	Hozzájárulás
dolgozói azonosító	Dolgozó beazonosítása	Hozzájárulás
helyadatok	Dolgozó munkavégzési helyének beazonosítása, helyszínének megismerése	Hozzájárulás
e-mail cím	Dolgozóval való kapcsolattartás	Hozzájárulás

4.4.3.2 Az adatkezelés jogalapja

A Dolgozó hozzájárulása (GDPR 6. cikk (1) a) pontja).

4.4.3.3 Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Dolgozó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

4.4.3.4 Az adatkezelés módja

Elektronikus formában.

4.5 Panaszkezeléssel kapcsolatos adatkezelés

A Partnerek kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából e-mailben, vagy telefonon fordulhatnak hozzánk. A honlapunkon és az applikáción keresztül a TrafikTV eszközzel rendelkező Partnereink, Partnereink képviselője és a Partner Dolgozói üzenetet válthatnak az Adatkezelővel és igénybe vehetik a chat szolgáltatást. Az üzenetek, jellegüket tekintve, a Partner által kezdeményezett üzenetváltások, pl. karbantartás igény jelzése, számlával kapcsolatos kérdések stb. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

4.5.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	a Partner, a Partner képviselőjének vagy Dolgozójának beazonosítása	Szerződés teljesítése / jogos érdek
e-mail cím	a Partnerrel, a Partner képviselőjével vagy Dolgozójával történő kapcsolattartás és tájékoztatás nyújtása	Szerződés teljesítése / jogos érdek
telefonszám	a Partnerrel, a Partner képviselőjével vagy Dolgozójával történő kapcsolattartás és tájékoztatás nyújtása	Szerződés teljesítése / jogos érdek

4.5.2 Az adatkezelés jogalapja

Az adatkezelés a magánszemély Partner és a köztünk létrejött szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

Ha a regisztráló jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az Adatkezelő és a Partner jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a rendszer használata során hatékonyan történjen az esetleges panaszok kezelése. A Partner kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.

4.5.3 Az adatkezelés időtartama

A személyes adatokat az Adatkezelő a panasz kivizsgálásához szükséges ideig, de legfeljebb a panasz beérkezését követő 5 évig őrzi meg.

4.5.4 Az adatkezelés módja

Elektronikus formában.

4.6 Számla-kiállítással kapcsolatos adatkezelés

A Partnerekkel történő elszámolások során számviteli bizonylatot állítunk ki– figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.). Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.

4.6.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
számlán szereplő név	A gazdasági eseményről való számviteli elszámolás alátámasztása	Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)
lakcím/egyéni vállalkozónál székhely (irányítószám, város, utcanév, házszám együtt)	A gazdasági eseményről való számviteli elszámolás alátámasztása	Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)
egyéni vállalkozó adószáma	A gazdasági eseményről való számviteli elszámolás alátámasztása	Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

4.6.2 Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).

4.6.3 Az adatkezelés időtartama

A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése

4.6.4 Az adatkezelés módja

Elektronikus formában.

Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

4.6.5 A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.

5 Milyen jogai vannak a Felhasználóknak?

Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.

Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.

5.1 Hozzáférési jog

Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

5.2 Helyesbítéshez való jog

Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

5.3 Törléshez való jog

Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

5.4 Elfeledéshez való jog

Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

5.5 Adatkezelés korlátozásához való jog

Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.

5.6 Adathordozhatósághoz való jog

Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

5.7 Tiltakozáshoz való jog

Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 4.1., 4.3. és 4.4. és 4.5. pontok). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.

5.8 Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.

5.9 Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az Ön információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük Önt, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Felhasználónk

a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint

az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.; honlap: https://www.naih.hu/panaszuegyintezes-rendje.html; online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban: NAIH) fordulhat és panaszt tehet.

6 Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

6.1 Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.

6.2 Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.

A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).

6.3 Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

6.4 Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

7 Személyes adatok lehetséges címzettjei, adatfeldolgozók

7.1 Honlapok és applikáció működésével összefüggésben

A Weboldal használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

Név: Tárhely.Eu Szolgáltató Kft.

Elérhetőségek: https://tarhely.eu/

Név: Aruba Cloud (az applikáció kiszolgálója)

Elérhetőségek: https://www.arubacloud.hu

7.2 Az applikáció fejlesztésével összefüggésben

Az applikáció használata során megadott személyes adatokhoz az applikációnak a Google Play és az App Store regisztrált applikáció fejlesztője, az applikáció közzétételéért felelős vállalkozás jogosult hozzáférni.

Név: Peviktera Consulting Kft.

Elérhetőségek: https://www.peviktera.hu/index.php/hu/

Név: VIP Informatikai Kft.

Elérhetőségek: https://vipinformatika.hu/

7.3 Karbantartással összefüggésben

A TrafikTV eszközök karbantartási feladatainak elvégzése körében, azok felszerelésével és javításával összefüggésben, az erre vonatkozó megrendelő lapon szereplő személyes adatokhoz a karbantartó jogosult hozzáférni.

Név: FixDirect Kft.

Elérhetőségek: https://www.fixdirect.hu/

7.4 Számla-kiállítással összefüggésben

A számlázásokkal kapcsolatban az általunk igénybe vett adatfeldolgozó megismeri a Felhasználók által e célból megadott személyes adatokat. Az adatfeldolgozó adatai az alábbiak:

Név: KBOSS.hu Kft.

Elérhetőségek: https://www.szamlazz.hu/

7.5 További esetkörök

Az applikáció használata körében a Dolgozói Profilon keresztül elérhető az ún. „Riasztás küldése” felület, melynek segítségével a Dolgozóknak lehetőségük van jelezni az applikációt használó további Partnerek, a Partner képviselőinek és Dolgozóinak, amennyiben hamis pénzzel fizetést, trükkös lopást, rablást vagy azok kísérletét vagy egyes hatósági ellenőrzéseket észlel. A jelzés az üzletek felé anonim módon történik, de a Dolgozó munkáltatója, azaz a Partner vagy a Partner képviselője a Dolgozó nevét is látja az applikációban a riasztás mellett.

Az applikációban a Partner, a Partner képviselője és Dolgozója számára elérhető a hatósági bejelentés küldése funkció, melynek segítségével bejelentés indítható az egyes illetékes hatóságok felé. A hatóság felé történő adattovábbítást az Adatkezelő kezeli, azaz az ilyen jellegű bejelentések nem közvetlenül az illetékes hatósághoz, hanem elsősorban az Adakezelőhöz érkezik meg.

8 Adatbiztonság

A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

8.1 Szervezési intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

8.2 Technikai intézkedések

Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https Protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http Protokollhoz képest.

9 Sütik (cookies)

Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

9.1 Mi az a süti?

A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.

Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fognak működni.

A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.

9.2 Google Analytics

A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=h

9.3 Hogyan kezelhetők a sütik?

A süti file-ok törölhetők (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.

A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:

10 Egyéb rendelkezések

10.1 Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

10.2 Nyilvántartási kötelezettség

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

10.3 Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

10.4 Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani (ebben az esetben, amennyiben a változás lényeges, a Felhasználókat megfelelő módon tájékoztatjuk).

Hatályos: 2024.10.02.

DigInStore Zrt.

Adatkezelő

11 Mellékletek

11.1 számú melléklet ; a vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);

a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);

a számvitelről szóló 2000. évi C. törvény (Számv. tv.);

a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);

az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

a fiatalkorúak dohányzásának visszaszorításáról és a dohánytermékek kiskereskedelméről szóló 2012. évi CXXXIV. törvény

11.2 számú melléklet ; a személyes adatok kezelésével kapcsolatos fogalmak

adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;

érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-Protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

személyes adat: az érintettre vonatkozó bármely információ.;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

11.3 számú melléklet ; érintetti jogok

Hozzáférés

A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:

személyes adatainak kezelése folyamatban van-e;

az adatkezelés céljai;

az érintett személyes adatok kategóriái;

azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

a személyes adatok tárolásának tervezett időtartama;

jogai;

jogorvoslati lehetőségei;

az adatforrásokra vonatkozó információ.

A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

Helyesbítés

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.

Törlés

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

a továbbiakban már nincs szükségünk az adott adatokra;

aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

Az adatkezelés korlátozása

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;

a továbbiakban már nincs szükségünk az adott adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.

A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

az érintett hozzájárulása alapján;

jogi igények előterjesztése, érvényesítése vagy védelme;

más természetes vagy jogi személy jogainak védelme;

fontos közérdek.

A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználókat.

Adathordozhatóság

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.

E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML) bocsátjuk a Felhasználó rendelkezésre.

Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

Tiltakozás

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató 4.1., 4.3., 4.4. és 4.5. pontjaiban meghatározott célokból történő kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.

Privacy Notice

Table of contents

1 Purpose of the notice.. 3

2 General communication.. 4

3 Data of the controller.. 5

4 Data Processing Procedures. 6

4.1 Contacting and communication.. 6

4.2 Processing concerning newsletters. 8

4.3 Processing involving our Partners. 9

4.4 Processing involving Employees. 12

4.5 Processing concerning customer service, complaint handling.. 15

4.6 Data Processing concerning invoicing. 16

5 What are the Users’ rights?. 17

5.1 Right to access. 17

5.2 Right to rectification.. 17

5.3 Right to erasure. 17

5.4 Right to be forgotten.. 17

5.5 Right to restriction of Processing.. 17

5.6 Right to data portability. 17

5.7 Right to object. 18

5.8 Right to respond to requests. 18

5.9 Possibilities for redress. 18

6 Our Procedure regarding requests for exercising rights. 19

6.1 Informing recipients. 19

6.2 Mode and deadline of notification.. 19

6.3 Monitoring.. 19

6.4 Costs of measures and notifications. 19

7 Possible recipients of personal data, Processors. 20

7.1 Within the scope of the operation of our Websites and Application.. 20

7.2 Within the scope of the development of the Application.. 20

7.3 Within the scope of maintenance. 20

7.4 Within the scope of issuing invoices. 20

7.5 Other cases. 21

8 Data security.. 22

8.1 Organizational measures. 22

8.2 Technical measures. 22

9 Cookies. 23

9.1 Cookies in general. 23

9.2 Google Analytics. 23

9.3 How can the cookies be Processed?. 23

10 Other Provisions. 24

10.1 Processing for different purpose. 24

10.2 Record of Processing.. 24

10.3 Data breaches. 24

10.4 Amendments. 24

11 Appendixes. 24

11.1 The relevant legal acts. 25

11.2 Definitions with regard to the Processing of personal data.. 26

11.3 The rights o the data subject. 28

1 Purpose of the notice

The goal of our Privacy Notice is to Provide all necessary information for natural persons using our services (all individuals concerned hereinafter referred to as User) in a concise, transparent, intelligible and easily accessible form, using clear and plain language, and assist the Users in exercising their rights under Section 4. Our services are available on our websites.

The legal basis of our duty to communicate information is Article 12 of Regulation 2016/679 of the European Parliament and Council (hereinafter referred to as: GDPR), Section 16 of Act CXII of 2011 on the right of informational self-determination and on freedom of information (hereinafter referred to as Information Act) and Section 4 of Act CVIII of 2011 on electronic commerce and on information society services (hereinafter referred to as Electronic Commerce Act).

The Privacy Notice was prepared by taking into account the GDPR, the Information Act and further legal acts relevant from the viewpoint of specific data Processing. The list of the legal acts is detailed in Annex 11.1, the main concepts and definitions are determined in Annex 11.2 and the detailed information on the right of the data subject is included in Annex 11.3 of the Privacy Notice.

During the drafting and applying this Privacy Notice, we Proceeded in the spirit of the findings of the recommendation of the Hungarian National Authority for Data Protection and Freedom of Information on the data Protection requirements of prior information and Article 5 of the GDPR, especially the principle of accountability laid down in Article 5, Paragraph 2 thereof.

We also monitor the practice of the European Union with regard to the Protection of personal data, accordingly, we shall also implement the findings of Article 29 Working Party of the European Commission in its Guideline on Transparency into our data Processing practice.

2 General communication

DigInStore Zrt., as a service Provider, is engaged in the operation of an advertising network and offers related services by operating advertising terminals or so-called “TrafikTV”-s using Digital Signage technology for national tobacco stores in Hungary.

Within the scope of these services, DigInStore Zrt. (hereinafter refered to as the Data Controller or Controller) operatest the TrafikTV iNet service as well as the TrafikTV Pro application for the owners of national tobacco stores working on a contractual basis with the Controller, i.e. the representatives of tobacco retailers as defined in Article 3, Point 4 of Act CVVVIV of 2012 on the reduction of underage smoking and the retails sale of tobacco Products (hereinafter referred to as Partner) and their employees (hereinafter referred to as the Employee).

The Data Controller’s service comprises two websites (https://diginstore.hu/; and https://trafiktv.eu/, hereinafter referred to as the Website, together referred to as Websites) and an application (TrafikTV Pro, hereinafter referred to as the Application). The diginstore.hu website is the introductory page of the TrafikTV services, which allows interested parties to get to know the framework of the services Provided by the Controller through detailed introductory material as well as to contact the Controller. On the other hand, the trafiktv.eu website is a closed system service for existing and Prospective Partners, both operators or non-operators of Digital Signage devices (hereinafter referred to as the TrafikTV device) acting as a customer portal and technical control panel for the management of business relations (TrafikTV iNet). The TrafikTV Pro application is an application operated for both Partners and Employees, which allows the management and remote control of the TrafikTV device, and in the absence thereof, access to certain parts of the services.

This privacy notice Provides the framework and Provisions for the Processing of personal data on the aforementioned two websites and the application as described above.

3 Data of the controller

DigInStore Zrt.

Registered seat: 3200 Gyöngyös, Kenyérgyár út 11.

Registry number: 10-10-020320

Tax number: 25131394-2-10

E-mail address: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Phone number: +36-30-314-044

Data Processing Procedures

We shall set forth in detail in this Section the essential circumstances regarding specific data Processing which the GDPR and other sectoral legal acts require from every controller.

4.1 Contacting and communication

It is possible to connect with us through our contact information located on the website. At https://diginstore.hu, you may send us a message with any questions you may have. At https://trafiktv.eu/index.php/szerzodesi-szandek interested parties may indicate if they wish to use our services and start the contracting Process. To this end, and for the purposes of fulfilling service contracts already concluded, we also Process personal data of our Partners and of our Partners’s contact persons in the course of our work. The details of these Processing are described hereunder.

4.1.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
name	identification of our individual entrepreneur Partner, or the contact person of our Partner	consent of the individual entrepreneur Partner (Article 6 (1) a) of GDPR) legitimate interest in case of a legal entity Partner (Article 6 (1) f) of GDPR)
e-mail address	contacting and communication with our individual entrepreneur Partner, or the contact person of our Partner	consent of the individual entrepreneur Partner (Article 6 (1) a) of GDPR) legitimate interest in case of a legal entity Partner (Article 6 (1) f) of GDPR)
phone number	contacting and communication with our individual entrepreneur Partner, or the contact person of our Partner	consent of the individual entrepreneur Partner (Article 6 (1) a) of GDPR) legitimate interest in case of a legal entity Partner (Article 6 (1) f) of GDPR)
postal address	contacting and communication with our individual entrepreneur Partner, or the contact person of our Partner	consent of the individual entrepreneur Partner (Article 6 (1) a) of GDPR) legitimate interest in case of a legal entity Partner (Article 6 (1) f) of GDPR)

4.1.2 Legal basis of Processing

If the Partner contacts us through our website, we Process the Partner’s personal data on his/her freely given consent Provided by him/her by an express conduct (phone call, sending of an e-mail), at the moment of contacting, for the purposes set out in Section 4.1.1 (Article 6 section 1 a) of GDPR).

Should we use the Partner’s data for a purpose other than the original purpose of collecting such data, then we shall inform the Partner thereof and acquire his/her prior and expressed consent thereto, furthermore, we shall ensure the possibility to object to such Processing (see Section 10.1).

If you, as the representative of our Partners Provide your personal data to communicate with us, the legal basis of Processing personal data is the legitimate interest of us and our Partners (Article 6 section 1 f) of GDPR). It is each Party’s legitimate interest to maintain an effective business communication during the use of the Websites and the negotiations between the Partners, and to perform the contract, and in order thereto, to Provide information to the designated representatives of each Party, on the essential circumstances affecting such contract. Since it is the employment or contractual duty of the contact persons of the business partners to Promote the communication between the Parties and to Provide the personal data for that purpose, in our view, Processing the name and contact data of your contact persons does not restrict disProportionately the privacy and freedom of self-determination of such persons. The contact person of our Partner may object to such data Processing.

4.1.3 Duration of the Processing

We Process the personal data – in case of our individual entrepreneur Partners – until the withdrawal of consent. The Partner has the right to withdraw his/her consent at any time. The withdrawal of consent does not affect the lawfulness of Processing based on consent before its withdrawal.

In relation to the Processing of the personal data of our Partners’ contact persons, we Process their personal data until it is no longer necessary in relation to the purposes of communication, or as long as it is possible according to the relevant acts (5 years following the performance or the termination of the contract pursuant to the Civil Code, or 8 years following invoicing, in accordance with Act C of 2000).

4.1.4 Mode of Processing

Your personal data are collected in electronic form.

4.1.5 Data Protection contractual clause

Taking into account the state of the art, the cost of implementation and the nature, scope, context and purposes of Processing as well as the risks of varying likelihood and severity for rights and freedoms of natural persons posed by the Processing concerning communicating with our Partners, we, as Data Controllers, while performing the contracts concluded with our Partners, both at the time of the determination of the means for Processing, and at the time of the Processing itself, implement apPropriate technical and organizational measures, such as pseudonymisation, which are designed to implement data-Protection principles, such as data minimization, in an effective manner and to integrate the necessary safeguards into the Processing in order to meet the requirements of GDPR.

4.2 Processing concerning newsletters

In order to Provide relevant information to you, it is possible to subscribe our newsletter on our Websites. Interested parties may subscribe to our newsletter on our diginstore.hu website’s specific surface serving this purpose or within the scope of the service contract concluded with our Partners. The details of such Processing are described hereunder.

4.2.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
name	by Providing this information we are able to Properly address our Partner in the newsletter	consent of the Partner (Article 6 (1) a) of GDPR)
e-mail address	by Providing this information we learn our Partner’s electonric address we use to send our newsletter to	consent of the Partner (Article 6 (1) a) of GDPR)

4.2.2 Legal basis of Processing

The Partner’s consent (Article 6(1) a) of GDPR) and Article 6 (1) paragraph 1 of Act XLVIII of 2008 on the basic conditions and certain restrictions of economic advertising (hereinafter Act on Advertising).

4.2.3 Duration of Processing

We Process the personal data until the withdrawal of your consent. You may unsubscribe our newsletter anytime by clicking the “Unsubscribe” box. Withdrawal of consent shall not affect the lawfulness of Processing based on consent prior to its withdrawal.

4.2.4 Mode of Processing

Personal data are collected in electronic form.

4.3 Processing involving our Partners

4.3.1 Processing relating to registration

Use of our service by our Partners is possible following pre-registration. Once the contract has been concluded, the owner or the person authorised to represent our Partner or in case of an individual entrepreneur, the Partner shall receive login details to access the https://trafiktv.eu/ website for which they may enter a chosen password. With this user account, our Partners are able to access and use our services via this Website. The use of the application is possible following pre-registration by the Partner’s owner of representative thereof, in case of an individual entrepreneur, the Partner. The details of these Processing are described hereunder.

4.3.1.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
Name or contact person’s name (owner and administrator), the nature of the user account	Identification of the Partner during the performance of the contract	Fulfilment of the contract / legitimate interest
e-mail address	contact with the Partner during the performance of the contract	Fulfilment of the contract / legitimate interest
phone number	contact with the Partner during the performance of the contract	Fulfilment of the contract / legitimate interest
password	performing technical operations	Fulfilment of the contract / legitimate interest

4.3.1.2 Legal basis of Processing

Processing is necessary for the fulfilment of the contract concluded between the individual entrepreneur Partner and Contractor (Article 6 section 1 b) of GDPR).

If the Partner is a legal entity, the legal basis for the Processing of the above personal data of its contact person is the legitimate interest of the Data Controller and the Partner (Article 6 section 1 f) of GDPR). It is legitimate interest of both parties to be able to register Properly, ensuring the use of the application and to Provide quality service from the Data Controller. The violation of the Partner's contact person's right to information self-determination cannot be diagnosed, because it is his/her job or contractual obligation to facilitate communication between the parties and to Provide his personal data for this purpose.

4.3.1.3 Duration of Processing

In view of the fact that we enter into a contract with the Partners, the above personal data we retain for 5 years after registration (6:22. § section 1 of the Act V of 2013 on the Civil Code) or – in case of the contact persons – until any objection requests are completed.

4.3.1.4 Method of Processing

In electronic form.

4.3.2 Use of the Proprietary interface by the Partner

The use of our services by our Partners is possible following a prior registration on our Website or Application. The https://trafiktv.eu/ Website and the Application may be used by our Partner of the owner or authorized representative thereof with the Proprietary Profile as well as be accessed certain operations related to it. In particular, some of the services include accessing Promotional offers from certain advertisers in the TrafikTV device, transmitting information about special event in the nearby national tobacco stores, making information available to the operators of the tobacco stores, as well as its Employees for Professional purposes, accessing TrafikTV quizzes and announcement of the winners, announcing black market information etc.

For our Partners operating a TrafikTV device, the Website and the Application Provide remote control of the installed TrafikTV device, management of user-editable content, advertisements, license management for Employees, swift contact with the Data Controller etc.

The Application also Provides a so-called Promotional data relay module, which allows for the Partner or the Partner’s representative to benefit from the advertisers’ Promotions without a TrafikTV device, which, after having notified the Data Controller, the Controller shall forward to the advertiser Providing the Partner’s or its representative’s contact details.

The details of these Processing are described hereunder.

4.3.2.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
Name of Partner (or Partner’s owner or authorised representative), nature of user account	identification of the Partner	Fulfilment of the contract / legitimate interest
Email address	Contacting our Partners, forwarding its contact details to advertisers	Fulfilment of the contract / legitimate interest
Location data	Identification of the national tobacco store operated by the Partner and its location	Fulfilment of the contract / legitimate interest

4.3.2.2 Legal basis of Processing

Processing of personal data is necessary for the fulfilment of the contract concluded between the Controller and the individual entrepreneur Partner. (Article 6 section 1 b) of GDPR).

If the Partner is a legal entity, the legal basis for the Processing of the above personal data of its contact person is the legitimate interest of the Data Controller and the Partner (Article 6 section 1 f) of GDPR). It is the legitimate interest of both parties to be able to use the system Properly, ensuring the use of the application and to Provide quality service from the Data Controller. The violation of the Partner's contact person's right to information self-determination cannot be diagnosed, because it is his/her job or contractual obligation to facilitate communication between the parties and to Provide his personal data for this purpose.

4.3.2.3 Duration of Processing

The abovementioned personal data Provided on the Websites and the Application shall be Processed during the time of the use of these services, i.e. the Data Controller Processes the data until the termination for the contract with the Partner.

4.3.2.4 Method of Processing

In electronic form.

4.4 Processing involving Employees

4.4.1 Registration

The Employees of our Partners may operate the TrafikTV device placed in the Partner’s national tobacco store if the Partner or the Partner’s representative grants the Employee access to it by recording the Employee’s personal details in the Partner’s Proprietary Profile.

The use of our services by the Employees is possible following a prior registration on the Application which may be initiated by the Employee her-/himself. In order for the Employee to have access to the Application, the Partner or the Partner’s representative must register first and then authorise the Employee’s use of the Application either in advance or subsequently.

The details of these Processing are described hereunder.

4.4.1.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
name of Employee, nature of user account	identification of the Employee	Fulfilment of the employment contract / legitimate interest
Employee ID	identification of the Employee	Fulfilment of the employment contract / legitimate interest
e-mail address	contacting the Employee	Fulfilment of the employment contract / legitimate interest
password	performing technical operations	Fulfilment of the employment contract / legitimate interest
location data	identification of the national tobacco store that is considered as the place of employment of the Employee	Fulfilment of the employment contract / legitimate interest

4.4.1.2 Legal basis of Processing

Processing of personal data is necessary for the fulfilment of the employment contract concluded between the Employee and our Partner. (Article 6 section 1 b) of GDPR).

The legal basis for the Processing of the above personal data of the Employee is the legitimate interest of the Data Controller and the Partner (Article 6 section 1 f) of GDPR). The Employees being able to use the application Properly is the legitimate interest of both parties, exhausting all its available features, helping to make workflows more efficient and to ensure quality service from the Data Controller. The violation of the Employees’ right to information self-determination cannot be diagnosed, because it is his/her job to Promote the use of the system available to them.

4.4.1.3 Duration of Processing

The Data Controller may Process the abovementioned personal data of its Partner’s Employees for the duration of the Employee’s employment, with the understanding that the Partner, as the employer, on account of its right to manage the Employee’s licenses, shall be solely responsible for recording the termination of the employment relationship and terminating the Employee’s access to the Application and Websites by completely removing the Employee’s personal data.

4.4.1.4 Method of Processing

In electronic form.

4.4.2 Use of the application

The use of our service by the Employees requires pre-registration. Through the Employee Profile, Employees may use certain parts of the service, in particular they are able to forward information about any incident that may occur in the national tobacco store they work at, to make information available to nearby national tobacco stores and its operators and staff members for Professional purposes, to access the TrafikTV quizzes and announcement of its winners, to report black market information and to manage the TrafikTV device etc.

The details of these Processing are described hereunder.

4.4.2.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
name of Employee, nature of user account	identification of the Employee	Fulfillment of the employment contract / legitimate interest
Employee ID	identification of the Employee	Fulfillment of the employment contract / legitimate interest
location data	identification of the national tobacco store that is considered as the place of employment of the Employee	Fulfillment of the employment contract / legitimate interest
e-mail adress	contacting the Employee	Fulfillment of the employment contract / legitimate interest

4.4.2.2 Legal basis of Processing

Processing of personal data is necessary for the fulfillment of the employment contract concluded between the Employee and our Partner. (Article 6 section 1 b) of GDPR).

4.4.2.3 Duration of Processing

4.4.2.4 Method of Processing

In electronic form.

4.4.3 Participation in the quizzes

TrafikTV quizzes may be accessed by the Employees on the TrafikTV device operating in their workplace or via the Application, though the Employee’s own Profile. The Employee may answer the questions of the quiz on the TrafikTV device by entering their Employee ID and by using the remote control. The Employees may also access the quiz through the Application, which they can complete in their own Profile by selecting the apPropriate icon on the control panel.

The details of these Processing are described hereunder.

4.4.3.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
name of Employee, nature of user account	identification of the Employee	Consent
Employee ID	identification of the Employee	Consent
location data	identification of the national tobacco store that is considered as the place of employment of the Employee	Consent
e-mail adress	contacting the Employee	Consent

4.4.3.2 Legal basis of Processing

The consent of the Employee according to Article 6 (1) a) of the GDPR.

4.4.3.3 Duration of Processing

The personal data Provided shall be Processed until the withdrawal of the consent. The Employee may withdraw his/her consent at any time. The withdrawal of the consent does not affect the lawfullnes of the data Processing based on consent prior to its withdrawal.

4.4.3.4 Method of Processing

In electronic form.

4.5 Processing concerning customer service, complaint handling

Our Partners may contact us by e-mail or telephone with any questions they may have or complaints they would like to make. Partners that operate a TrafikTV device and the Employees therof may use their Profiles on our Website or the Application to exchange messages with the Controller or use the chat service available in the Application. The messages are considered, by their nature, a Partner-initiated messages, e.g. to indicate a maintenance request, invoice queries etc.

The details of these Processing are described hereunder.

4.5.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
name	identification of the Partner, the Partner’s contact person or the Employee	Fulfilment of the contract / legitimate interest
e-mail address	contacting and Providing information to the Partner, the Partner’s contact person or the Employee	Fulfilment of the contract / legitimate interest
phone number	contacting and Providing information to the Partner, the Partner’s contact person or the Employee	Fulfilment of the contract / legitimate interest

4.5.2 Legal basis of Processing

Processing is necessary for the fulfilment of the contract concluded between the individual entrepreneur Partner and Contractor (Article 6 section 1 b) of GDPR).

If the Partner is a legal entity, the legal basis for the Processing of the above personal data of its contact person is the legitimate interest of the Data Controller and the Partner (Article 6 section 1 f) of GDPR). It is legitimate interest of both parties to be able to communicate effectively while dealing with any complaints that may arise when using the system. The violation of the Partner's contact person's right to information self-determination cannot be diagnosed, because it is his/her job or contractual obligation to facilitate communication between the parties and to Provide his personal data for this purpose.

4.5.3 Duration of Processing

We Process your personal data for the period necessary to investigate to complaint, but no longer than 5 years following the receipt of the complaint.

4.5.4 Mode of Processing

In electronic form.

4.6 Data Processing concerning invoicing

During the cooperation with the Partners, with regard to Act C of 2000 on accounting (hereinafter referred to as Accounting Act), we shall issue an accounting document. The details of such Processing are described hereunder.

4.6.1 Processed personal data and purpose of Processing

personal data	purpose of Processing	legal basis of Processing
name on the invoice	supporting the accounting treatment of the performance of the order (economic event)	complying with legal obligation
address/registered seat in case of sole Proprietors (ZIP code, city, street name, house number together)	supporting the accounting treatment of the performance of the order (economic event)	complying with legal obligation
tax number of the sole Proprietor	supporting the accounting treatment of the performance of the order (economic event)	complying with legal obligation

4.6.2 Legal basis of Processing

Processing is necessary for compliance with legal obligations (with regard to Article 6 section 1 f) of GDPR, Section 5, Subsection 1, Paragraph b) of Information Act and Section 166, Subsections 1 to 3 of the Accounting Act).

4.6.3 Duration of the Processing

8 years following the date of issue of the accounting document (with regard to Section 166, Subsection 6 of the Accounting Act, Section 169, Subsection 1 of the Accounting Act).

4.6.4 Mode of Processing

Personal data are collected in electronic form.

By taking into account the Provisions of the legal act on the rules of the digital archiving, the accounting document issued in electronic form shall be stored in a manner that the applied method shall ensure the Provision and continuous readable form of all of the data of the document without delay and that excludes the possibility of subsequent modification.

4.6.5 Provision of personal data

Since we cannot perform our accounting obligations without knowing the concerning personal data, the Provision of personal data is a statutory requirement.

5 What are the Users’ rights?

It is relevant to us that our data Processing shall comply with the requirements of fairness, lawfulness and transparency. In light thereof, we shall present the rights of the data subjects in this Section, and thereafter we shall explain them in detail in Appendix 11.3.

Our Users may request free information on the details of the Processing of their personal data and in cases laid down in legal acts, they may also request the rectification, erasure or blocking thereof, or the restriction of such Processing, and they may also object to the Processing of such data. Our Users may address their request for information and the request indicated in this Section to our contact information set out in Section 3.

5.1 Right to access

Our User has the right to obtain confirmation as to whether or not personal data concerning him/her are being Processed, and, where that is the case, access to the personal data and the information regarding the details of Processing.

5.2 Right to rectification

Our User has the right to obtain from us without undue delay the rectification of inaccurate personal data concerning him/her and to have incomplete personal data completed, including by means of Providing a supplementary statement.

5.3 Right to erasure

At the request of our User, we shall erase personal data concerning him/her, if the Processing of such data is no longer necessary, if the User has revoked his/her consent thereto, if the User objects thereto or if the Processing is unlawful.

5.4 Right to be forgotten

If we made the personal data public and are obligated to erase the User’s personal data at request, we shall inform any such controller which was made aware of or could have made aware of the possibly published data of the User.

5.5 Right to restriction of Processing

At the request of our User, we shall restrict data Processing if the accuracy of the personal data is challenged, or the data Processing is unlawful, or our User objects to the Processing of data, or if we do not deem the Provided personal data necessary in the future.

5.6 Right to data portability

Our User has the right to receive the personal data concerning him/her, in a structured, commonly used and machine-readable format and has the right to transmit those data to another controller.

5.7 Right to object

Our User has the right to object, on grounds relating to his/her particular situation, at any time to the Processing of personal data concerning him/her based on the data Processing purposes of legitimate interest (see Sections 4.1, 4.3., 4.4. and 4.5.). In such a case, we no longer Process the personal data unless we demonstrate compelling legitimate grounds for the Processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims. In case of objection, as a general rule, the personal data for such purposes may not be Processed further.

5.8 Right to respond to requests

We shall examine the requests as Promptly as possible following its submission to us, but not later than within 30 days, and in case of objections, within 15 days and we shall decide whether they are well founded, of which we shall notify the person submitting the request in writing. If we do not fulfil the request of our User, then we shall inform him/her of the factual and legal reasons for denying thereof in our decision.

5.9 Possibilities for redress

Protecting personal data is of utmost importance to us, and we shall also respect your right of informational self-determination, therefore we strive to respond to all requests and claims in a correct manner and within the deadlines. With respect thereto, we ask you to contact us before possibly pursuing your claim before authorities and courts, for the purposes of submitting your complaint or request to us, in order to have your possible objections resolved as soon as possible.

Should this be unsuccessful, our User may

pursue his/her rights and claims before the courts pursuant to Act V of 2013 on the Civil Code (the legal Proceedings may be lodged before the regional court of our User’s domestic or habitual residence; the list and contact information of the regional court may be viewed in the following link: http://birosag.hu/torvenyszekek) and
turn to and submit a complaint to the National Authority for Data Protection and Freedom of Information (address: 1055 Budapest, Falk Miksa utca 9-11., telephone number: +36-1-391-1400, facsimile: +36-1-391-1410, e-mail address: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., website: https://www.naih.hu/panaszuegyintezes-rendje.html, pursuing the claim online: https://www.naih.hu/online-uegyinditas.html, hereinafter referred to as NAIH) pursuant to the Provisions of the Information Act.

6 Our Procedure regarding requests for exercising rights

6.1 Informing recipients

We communicate any rectification or erasure of personal data or restriction of Processing carried out, to each recipient to whom the personal data of the Users have been disclosed, unless this Proves impossible or involves disProportionate effort. We also inform the User about these recipients at request.

6.2 Mode and deadline of notification

We Provide information on actions performed at the request indicated in Section 5 within one month of the receipt of such request at the latest in electronic form, unless otherwise requested by the User. That period may be extended by an additional two months where necessary, taking into account the complexity and number of the requests. We inform you of any such extension within one month of receipt of the request, together with the reasons for the delay.

At the request of the User, an oral notification may also be granted, Provided that the User offers an identification in any manner.

If we do not take actions at your request, we inform you within one month of receipt of the request at the latest of the reasons for not taking actions and on the possibility of lodging a complaint at NAIH and seeking a judicial remedy (see point 5.9).

6.3 Monitoring

In exceptional cases, if we have reasonable doubts concerning the identity of the natural person submitting the request, we may request the Provision of additional information necessary to confirm the identity of the data subject. This measure is required for the purposes of facilitating the confidentiality of data Processing and preventing unlawful access to personal data as laid down in Article 5, Paragraph 1, Point f) of GDPR.

6.4 Costs of measures and notifications

We Provide you information with regard to the requests concerning Section 5 and take the necessary measures to be carried out based thereon free of charge.

If your requests are manifestly unfounded or excessive, in particular due to their repetitive nature, we may charge a reasonable fee taking into account the administrative costs of Providing the information or communication or taking the action requested or we refuse to act at the request.

7 Possible recipients of personal data, Processors

7.1 Within the scope of the operation of our Websites and Application

Our Website’s hosting Provider (data Processor) may have access to the personal data you Provide while using the Website.

Name: Tárhely.Eu Szolgáltató Kft.

Availability: https://tarhely.eu/

Name: Aruba Cloud (hosting Provider of the Application)

Availability: https://www.arubacloud.hu

7.2 Within the scope of the development of the Application

The personal data Provided in the Application may be accessed by the Application’s registered app developer on Google Play and the App Strore, the company responsible for publishing the Application.

Name: Peviktera Consulting Kft.

Availability: https://www.peviktera.hu/index.php/hu/

Name: VIP Informatikai Kft.

Availability: https://vipinformatika.hu/

7.3 Within the scope of maintenance

In the course of carrying out the maintenance tasks of the TrafikTV devices, in connection with their installation and repair, the maintainer shall be entitled to access the personal data contained in the relevant order form.

Name: FixDirect Kft.

Availability: https://www.fixdirect.hu/

7.4 Within the scope of issuing invoices

When issuing invoices, our data Processor dealing with invoicing may gain access to the personal data of the Users collected for invoicing. The data Processor’s data are the following:

Name: KBOSS.hu Kft.

Availability: https://www.szamlazz.hu/

7.5 Other cases

In the context of using the Application, an interface called “Send Alert” is available on the Employee Profile, which allows Employees to notify other Partners, Partner representatives and Employees thereof via the Application in the event they detect or counterfeit currency payments, theft, attempted theft or certain official controls. The alert is sent out anonymously to the stores, but the employer of the sender, i.e. the Partner or the Partner’s representative will also receive the name of its Employee alongside the alert.

In the Application the Partner, the Partner’s representative and its Employees are able to send notifications to certain authorities, that enables them to issue a notification to the competent authorities. The transmission of data to the authority shall be handled by the Controller, i.e. such notification is not received directly by the competent authority but primarily by the Data Controller.

8 Data security

Our employees and the employees of the data Processors have the right to get acquainted with the personal data of the User, to the extent necessary, for the performance of the tasks which belong to their job. We make all security, technical and organizational measures that guarantee the security of the data.

8.1 Organizational measures

We Provide access to our IT systems with personalized rights. The “necessary and sufficient rights” principle applies to the allocation of accesses, consequently all employees may use our IT systems and services only to the extent necessary for the performance of their duties, with the apPropriate rights and for the required time. Access to IT systems and services may only be granted to a person who is not restricted for security or other reasons (e.g. conflicts of interest) and who has the Professional, business and information security knowledge required to use it securely.

We and the data Processors undertake strict confidentiality rules in a written statement, and we are obligated to act in accordance with these confidentiality rules during the course of our activities.

8.2 Technical measures

We Protect our internal network with multi-level firewall Protection. In all cases, a hardware firewall (border Protection device) is located at the entry points of the applied public networks. The data is stored redundantly, that is, in several places, so it is Protected from destruction, loss, damage, or illegal destruction due to the failure of the IT device.

Our internal networks are Protected from external attacks with a multi-level, active Protection against complex malicious code (e.g. virus Protection). The external access to the IT systems and databases is operated by us via an encrypted data connection (VPN).

We take steps to ensure that the IT tools and softwares continuously to comply with the generally accepted technological solutions in the market.

We develop systems, during our development, in which logging can be used to control and monitor the operations performed, and to detect incidents, such as unauthorized access.

Our server is Protected and closed, located on the dedicated servers of the hosting Provider.

By taking into account the recommendation of NAIH on the data Protection requirements with respect to data Processing on the website of political parties, we use https Protocol on the website, which offers a higher level of security than the http Protocol.

9 Cookies

In order to the Proper functioning of our websites, we have placed smaller data files in the Users’ computer devices in certain cases, similarly to most of the modern websites.

9.1 Cookies in general

Cookies are small text files, which the website places to the computer device (including mobile phones) of the User. Consequently, the website is able to “remember” the settings of the User (such as: applied language, letter size, design, etc.), therefore, it is not necessary to set it each time the User visits our website.

These cookies may be deleted, blocked, however in such cases, the Website may not function apPropriately.

We do not use cookies to identiy Users. We exclusively use cookies for the purposes above.

9.2 Google Analytics

The Google Analytics is the web analysis service of Google Inc. („Google”). Google Analytics uses so-called “cookies”, text files, which are saved to the computers of the Users, thereby facilitating the analysis of use of the website visited by the User.
The information generated by the cookies with respect to the website used by the User are generally placed to and stored in one of the servers of Google in the USA. By activating IP anonymization on the website, Google previously shortens the IP address of the User within the Member States of the European Union or in other countries that are party to the treaty on the European Economic Area.
Only in exceptional cases shall the full IP address be transferred to the Google server in the US and abridged there. On behalf of us, Google shall use these information to assess how the User used the specific website and to make reports pertaining to the activity regarding the website for us, furthermore, to perform additional services with respect to the use of the internet and the website.
In the scope of Google Analytics, the IP address transferred by the web browser of the User shall not be combined with other Google data. By apPropriate configuration of the User’s browser, you may prevent these cookies from being stored, nevertheless, we shall point out that in this case you may not be able to fully use all functions of this website. Furthermore, you have the option to prevent the collection of the Users’ data generated by the cookies and related to the use of the website (including your IP address) by Google as well as Processing this data by Google by downloading and installing the browser plugin available at the following link: https://tools.google.com/dlpage/gaoptout?hl=h

9.3 How can the cookies be Processed?

The cookies may be erased at any time (for further information please see www.AllAboutCookies.org) or blocked from being placed by most browsers. In this case, however, Users must re-enter certain settings each time they want to access our websites and some services may not work.

Detailed information on deleting and blocking cookies may be found at www.AllAboutCookies.org and for the browser used by the User at the links below:

Bing

Other Provisions

10.1 Processing for different purpose

If we intend to further Process the personal data for a purpose other than that for which the personal data were collected, we shall inform the Users thereof, we shall acquire their prior and expressed consent thereto and ensure the possibility for them to object to such Processing.

10.2 Record of Processing

To comply with Article 30 of GDPR, we maintain a record of Processing activities (record of Processing activities) which we are liable for.

10.3 Data breaches

Data breach is a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise Processed. In case of data breach, we are obligated to act according to Articles 33 and 34 of GDPR. We shall record data breaches by indicating the facts pertaining to data breaches, their effect and the measures taken to remedy them.

10.4 Amendments

We are entitled to unilaterally amend this Privacy Notice.

Effective as of: October, 2024

DigInStore Zrt.

Data controller

11 Appendixes

11.1 The relevant legal acts

In the course of drafting this Privacy Notice, the Controller has taken into account the relevant effective legal acts and the international recommendations, with special regard to the following:

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of natural persons with regard to the Processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (GDPR)

Act CXII of 2011 on the right of informational self-determination and on freedom of information (Information Act);

Act V of 2013 on the Civil Code (Civil Code);

Act CXXX of 2016 on the Code of Civil Procedure (Pp.);

Act C of 2000 on accounting (Accounting Act);

Act CLV of 1997 on consumer Protection (Consumer Protection Act);

Act CVIII of 2011 on electronic commerce and on information society services (Electronic Commerce Act)

Act CVVVIV of 2012 on the reduction of underage smoking and the retails sale of tobacco Products.

11.2 Definitions with regard to the Processing of personal data

‘controller’ means the legal person, which determines the purposes and means of the Processing of personal data;

‘Processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

‘data transfer’ means making accessible of the data for a third person;

‘data erasure’ means making the data unrecognisable in a manner that the recovery of the data is no longer possible;

‘marking of data’ means the Provision of an identification mark for the data for the purposes of differentiation;

‘restriction of Processing’ means the marking of stored personal data with the aim of limiting their Processing in the future;

‘destruction of data’ means the entire physical destruction of the data carrier containing the data;

‘Processor’ means the legal person, which Processes personal data on behalf of the controller;

‘recipient’ means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not.

‘cookie’ means the small data package (text file) sent by the web server and placed for a definite time on the User’s computer, which the server, depending on its nature, may complement at the time the website is visited again, that is, if the web browser sends back a previously saved cookie, then the service Provider Processing such cookie has the possibility to combine the User’s current visit with the previous one, but only with respect to its own content;

‘data subject/User’ means an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person

‘third party’ means a natural or legal person, public authority, agency or body other than the data subject, controller, Processor and persons who, under the direct authority of the controller or Processor, are authorized to Process personal data;

‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the Processing of personal data relating to him or her;

‘IP address’ means the IP address, that is, an identification number of server machines in every network that uses the TCP/IP Protocol for communication, which enables the identification of the specific devices through the network. It is well-known that each computer device connected to the network has an IP address, by which it may be identified;

‘personal data’ means any information relating to the data subject;

‘objection’ means the statement of the data subject, by which he/she objects to the Processing of his/her personal data and requests the termination of data Processing or the erasure of the Processed data.

11.3 The rights o the data subject

Right to access

The User is entitled to receive access to the personal data being Processed by us, at his/her request, submitted to any address as indicated in our contact details. In the scope thereof, the User may be informed of the following:

whether his/her personal data are being Processed;

the purposes of the Processing;

the categories of personal data concerned;

the recipients or categories of recipient to whom the personal data have been or will be disclosed,

where possible, the envisaged period for which the personal data will be stored,

his/her rights

the possibility for redress

information in relation to the source of data.

The User may request a copy of his/her personal data that is subject to the Processing of data. In this case we shall Provide the personal data in a structured, commonly used and machine-readable format (PDF/XML) and on paper, in a printed format. Requesting the copy is free of charge.

Rectification

Based on a request submitted to any address as indicated in our contact details, the User is entitled to request the rectification of the inaccurate personal data concerning him/her and to have the incomplete data completed. If we do not have the necessary information for the correction and completion of the incorrect information, we may request the Provision of such supplementary data and the certification of the accuracy of the data. In the absence of such supplementary information, we shall restrict the Processing of the relevant personal data and we shall temporarily suspend the measures carried out thereon with the exception of storing until such a time that the correction and completion of data may be performed.

Erasure

Based on a request submitted to any address as indicated in our contact details, the User is entitled to request the erasure of the personal data concerning him/her and Processed by us, Provided that any of the following conditions are met:

we no longer need the Provided personal data;

the User expresses concern with regard to the lawfulness of his/her data being Processed by us.

Should we determine based on the User’s request that we are obligated to erase the personal data Processed by us, we shall cease the Processing of such data and we shall destruct the previously Processed personal data. Besides that, we are also obligated to erase the personal data upon the revocation of consent, the exercising of the right to object and based on our obligations laid down in legal acts.

Restriction of data Processing

Based on a request submitted to any address as indicated in our contact details, the User is entitled to request the restriction of the personal data concerning him/her Processed by us in the following cases:

the User expresses concern with regard to the lawfulness of the data concerning him/her, being Processed by us and restriction is requested instead of erasure;

we no longer need the Provided data, but they are required for the establishment, exercising or defending of the User’s claims.

We automatically restrict the Processing of personal data if the User challenges the accuracy of the personal data and the User exercises its right of objection. In this case, the restriction shall extend to such a time period which enables the checking of the accuracy of the personal data and, in case of objection, the determination of the fact whether the prerequisites of the data Processing are met.

During such restriction, the data Processing measures of the indicated personal data may not be carried out, only the storage thereof. In case of the restriction of data Processing, the personal data may only be Processed in the following cases:

based on the consent of the data subject

for the submission, enforcement and Protecting of legal claims;

for the Protection of the rights of other natural or legal persons;

for important reasons of public interest.

We shall inform the Users of the lifting of the restrictions in advance.

Data portability

Based on a request submitted to any address as indicated in our contact details, the User is entitled to request the Provision of personal data concerning him/her, and Processed by us to further use determined by the User. Besides that, the User may also request that we transfer the personal data to another controller indicated by the User.

This right only covers the personal data Provided by the User and Processed for the performance of the contract. There is no possibility for the portability of other data. We shall Provide the personal data to the User in a structured, commonly used and machine-readable format (PDF/XML) and on paper, in a printed format.

We inform the User that the exercising of this right does not automatically involve the erasure of such personal data from our systems. Besides that, the User is entitled to contact us and keeping in contact with us again, even following such data portability.

Objection

Based on a request submitted to any address as indicated in our contact details, the User is entitled to object to the Processing of his/her/its personal data for the purposes indicated in Sections 4.1, 4.3., 4.4. and 4.5. of this Privacy Notice. In this case, we shall examine whether the data Processing is justified by such mandatory legal reasons which take precedence over the interests, rights and freedoms of the User or which are pertaining to the submission, enforcement or Protection of legal claims. Should we determine that such reasons exist, we shall continue Processing the personal data. In failure thereof, we shall not Process the personal data in the future.