Rossmann

Adatkezelési Tájékoztató a Rossmann ID és a Webáruház használata vonatkozásában

1.1           Adatkezelő megjelölése és elérhetőségi adatai

Az adatkezelő cégneve: ROSSMANN Magyarország Kereskedelmi Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő” vagy „ROSSMANN”)

Székhelye: 2225 Üllő, Zsaróka út 8

Elektronikus elérhetősége: https://shop.rossmann.hu/customer-service

Telefonszáma: +36 (29) 889-800

Adatvédelmi ügyekben használandó e-mail cím: adatvedelem@rossmann.hu

1.2          Az Adatvédelmi tisztviselő megjelölése, elérhetőségi adatok

Név: Réti, Várszegi és Társai Ügyvédi Iroda

Eljáró munkatárs: dr. Csenterics András ügyvéd, adatvédelmi és adatbiztonsági szakjogász

Postacím: 1055 Budapest, Bajcsy-Zsilinszky út 78.

1.3          A kezelt adatok köre, az adatkezelés célja, jogalapja és az adatok megőrzésének ideje

Kezelt adatok köreAdatkezelés céljaAdatkezelés jogalapjaMegőrzési idő
Felhasználói profillal és Webáruházban való vásárlással kapcsolatos adatkezelések

ROSSMANN által üzemeltetett elektronikus felületek igénybevételéhez szükséges, személyre szabott hozzáférési lehetőség („ROSSMANN ID”) igénylése – regisztráció - során a felhasználó („Érintett”) által megadott személyes adatok (Érintett teljes neve és e-mail címe)

ROSSMANN ID létrehozása

(A ROSSMANN ID funkcióiról részletesen ld. az Általános Szerződési Feltételeket)

A kapcsolódó Általános Szerződési Feltételek Érintett általi elfogadásával létrejövő szerződés előkészítése és teljesítése

Amíg az Érintett ROSSMANN ID-val rendelkezik

Az Érintett a felhasználói fiókját bármikor törölheti

(Megjegyzés: lásd a táblázat folytatólagos adatmegőrzésre vonatkozó sorát is)

Érintettel történő kapcsolattartás

A ROSSMANN ID-hoz kapcsolódó felhasználói profil keretében kezelt személyes adatok, így az Érintett

·          teljes neve,

·          email címe,

·          szállítási, illetve számlázási címe (opcionális),

·          regisztrált bankkártya adatai (opcionális)

·          korábbi és folyamatban lévő rendelései, valamint

·          kedvencként megjelölt termékei (opcionális)

A felhasználónak lehetősége van Google, Facebook, vagy Apple fiókjával is bejelentkezni, ennek használatával ugyanazon funkciókat éri el, amelyeket a ROSSMANN ID-hoz kapcsolódó felhasználói profiljával elérne. Ha úgy dönt, hogy ilyen módon jelentkezik be, akkor szükséges az adott fiókhoz tartozó email cím kezelése, továbbá a shop.rossmann.hu weboldal hozzáfér az adott profilhoz kapcsolódó felhasználónévhez

A felhasználói profil használata és testreszabása (részletesen ld. az Általános Szerződési Feltételeket), ennek keretében az alábbiak:

·          A Webáruházban történő rendelések esetén – amennyiben az Érintett bejelentkezik a felhasználói profiljába – a rendszer a felhasználói profilban megadott nevet, címet, valamint regisztrált bankkártyát tekinti alapértelmezettnek

·          A felhasználói profil egyes további funkciói – így pl. a korábbi rendelések, vagy kedvenc termékek megtekintése egy helyen – kényelmi szempontokat szolgálnak

·          Amennyiben a felhasználó bejelentkezett a profiljába, úgy a vásárlás során az esetleges, őt megillető, az Általános Szerződési Feltételek szerinti ROSSMANN+ és ROSSMANÓ Babaprogram keretében igénybe vehető kedvezmények automatikusan alkalmazásra kerülnek

A kapcsolódó Általános Szerződési Feltételek Érintett általi elfogadásával létrejövő szerződés előkészítése és teljesítése

Amíg az Érintett ROSSMANN ID-val rendelkezik, vagy amíg Google, Facebook agy Apple fiókját használja a bejelentkezésre

Az Érintett a ROSSMANN ID-hoz kapcsolódó felhasználói fiókját bármikor törölheti (ennek következményei kapcsán ld. az Általános Szerződési Feltételeket)

(Megjegyzés: lásd a táblázat folytatólagos adatmegőrzésre vonatkozó sorát is)

A shop.rossmann.hu linken, illetve a ROSSMANN magyarországi mobil applikációján („Mobil Applikáció”) keresztül elérhető webáruházon („Webáruház”) keresztül történő megrendeléshez és az így létrejövő adásvételhez, valamint a megrendelés kiszállításához szükséges adatok, ideértve a szállítási, valamint a fizetés és átvétel módjára vonatkozó adatokat

A Webáruházban történő rendelések esetén – amennyiben az Érintett bejelentkezik a felhasználói profiljába – a rendszer a felhasználói profilban megadott nevet, címet, valamint regisztrált bankkártyát tekinti alapértelmezettnek

Felhasználói profil nélküli rendelés („vendégként vásárlás”) esetén a következő adatok megadása szükséges:

·          teljes név,

·          email cím,

·          telefonszám,

·          szállítási, illetve számlázási cím,

·          átvétel módja,

·          fizetési mód

Amennyiben a megvásárolt termék a fogyasztóvédelemről szóló 1997. évi CLV. törvény 2. § v) pontja szerinti szexuális terméknek minősül, úgy az átadáshoz szükséges adatok körébe tartozik a személyazonosító igazolvány (vagy azzal egyenértékű okmány) születési időre vonatkozó adattartalma is

Webáruházon keresztül történő vásárlások lehetővé tétele és adminisztrációja

A Webáruházon keresztül megvásárolt termékek megrendelő részére történő átadása.

Szexuális termékek esetében annak biztosítása, hogy a terméket kizárólag 18. életévét betöltött személy vehesse át

A Webáruházban történő rendeléssel létrejövő adásvételi szerződés teljesítése

Az Adatkezelő rögzíti, hogy a szexuális termékek esetében a szerződés teljesítése mint jogalap mellett a következő bekezdésben hivatkozott jogi kötelezettségnek való megfeleléshez is szükséges személyes adatot kezelnie

Ezért e körben a fogyasztóvédelemről szóló 1997. évi CLV. törvény 16/A. § (2) bekezdésében foglalt tilalomnak való megfeleléshez fűződő jogos érdeke is fennáll, amely alapján szexuális termék kizárólag 18. életévét betöltött személy részére értékesíthető, illetve szolgálható ki

A létrejövő szerződés teljesítéséig

A létrejövő szerződés teljesítéséig (szexuális termék kiszállításakor a születési idő kizárólag betekintés útján kerül kezelésre, az rögzítésre nem kerül)

(Megjegyzés: lásd a táblázat folytatólagos adatmegőrzésre vonatkozó sorát is)

 

Webáruházon keresztül történő vásárlások kapcsán számla kiállításához szükséges adatok, ideértve a számlázási címet, valamint az Érintett e-mail címét

Vételárról való számla kiállítása és annak Érintett részére történő megküldése továbbá a számlázással összefüggő, az Adatkezelőt terhelő egyes adózási és számviteli jogszabályi kötelezettségek teljesítése, ideértve azt az esetet is, amikor egészségpénztár részére átadandó számla kiállításáról van szó

A számlázással kapcsolatos adózási és számviteli jogszabályi kötelezettségek teljesítése

Az adatok felvételétől számított 8 év, a 2000. évi C. törvény 169. §-a alapján, amely a számviteli bizonylatok kötelező megőrzését írja elő
Értesítésekkel, hírlevelekkel, marketing tevékenységgel kapcsolatos adatkezelések

Az Érintett tartózkodási helye, az általa a Mobil Applikáció elérésére használt eszköz GPS koordinátái alapján

A Mobil Applikáción keresztül értesítések (ún. „push notification” üzenetek) küldése az Érintett tartózkodási helyétől függően, ennek keretében tájékoztatás nyújtása a ROSSMANN aktuális és az Érintett számára releváns akcióiról, üzleteiről, valamint egyéb hírek és marketing üzenetek küldése az Érintett részére

Az Érintett kifejezett és önkéntes hozzájárulása, amelyet a Mobil Applikációban adhat meg és bármikor visszavonhat, illetve a GPS koordináták követését bármikor kikapcsolhatja

A GPS koordinátákat a ROSSMANN nem tárolja, azokhoz a Mobil Applikáció az annak használatára szolgáló eszközből közvetlenül fér hozzá, amennyiben ehhez az Érintett kifejezetten hozzájárult. Ez a hozzáférés addig áll fenn, amíg az Érintett a hozzájárulását vissza nem vonja, vagy egyébként a GPS koordináták követése funkciót ki nem kapcsolja

Érintett neve, postacíme és e-mail címe

Megjegyzés: a felhasználói profilban bármikor lehetőség van beállítani az egyes értesítések preferált módját, amely lehet email cím, vagy mobilapplikáció.

Az értesítések kapcsán az Érintettnek akkor kell email címet megadnia, ha felhasználói fiókkal nem rendelkezik, vagy oda éppen nincs bejelentkezve

Papíralapú és digitális hírlevélnek közvetlen üzletszerzési (direkt marketing) célú tevékenység folytatása céljából történő megküldése, a hírlevél keretében visszajelzés kérése az Adatkezelő és partnerei szolgáltatásainak minőségéről kérdőívek, felmérések formájában

Érintett kifejezett és önkéntes hozzájárulása

Érintett hozzájárulásának visszavonásáig

Érintett e-mail címe, valamint – az Érintett választása alapján  

·          az általa megvásárolni kívánt, de a Webáruházban készleten nem lévő,

·          a jövőben árcsökkenéssel, akcióval érintett,

·          korábban kosarába helyezett, de meg nem vásárolt (elhagyott kosár”), vagy

·          készlethiányt követően rendelkezésre álló

termék adatai.

(Ez a sor szexuális termékek vonatkozásában nem alkalmazandó).

Megjegyzés: a felhasználói profilban bármikor lehetőség van beállítani az egyes értesítések preferált módját, amely lehet email cím, vagy mobilapplikáció.

Az értesítések kapcsán az Érintettnek akkor kell email címet megadnia, ha felhasználói fiókkal nem rendelkezik, vagy oda éppen nincs bejelentkezve

Termékekkel, megszakított vásárlással kapcsolatos digitális üzenet küldése az Érintett preferenciái alapján

Érintett kifejezett és önkéntes hozzájárulása

Érintett hozzájárulásának visszavonásáig, de legkésőbb az adatkezelési cél teljesítéséig

Az ”elhagyott kosár” értesítőt az Adatkezelő a félbeszakadt rendeléstől számított 8, majd – amennyiben a rendelés nem kerül véglegezésre – 48. órát követően küldi meg.

A www.rossmann.hu honlapon használt cookie-k által gyűjtött adatok), így a felhasználó által használt eszköz IP címe, egyes, a felhasználó által beállított preferenciák (pl. hogy kívánja-e az automatikus bejelentkezve tartás funkciót használni az online profilja vonatkozásában), valamint a honlapon kifejtett aktivitásának egyes jellemzői (milyen felületekre, termékekre kattintott a látogató, ott mennyi ideig maradt, milyen felületre kattintott tovább, mennyi időt töltött a honlapon)

Szexuális termékek megtekintését megelőzően a 18. életév betöltésére rákérdező felugró felületen adott válasz (ezen termékek megtekintésére csak igenlő válasz esetében van lehetőség)

Az Adatkezelő tevékenységének optimalizálása annak jobb megértése által, hogy a felhasználók milyen módon használják a honlapot

Piackutatás, a felhasználó aktivitásának elemzése

A felhasználó preferenciáinak megfelelő beállítások megjegyzése és alkalmazása

Szexuális termékek vonatkozásában annak biztosítása, hogy ezen termékekhez kizárólag a 18. életévüket betöltött felhasználók férjenek hozzá

Érintett kifejezett és önkéntes hozzájárulása

Az Adatkezelő rögzíti, hogy a szexuális termékek esetében a szerződés teljesítése jogalap mellett az itt hivatkozott jogi kötelezettségnek való megfeleléshez is szükséges személyes adatok kezelnie

Ezért a szexuális termékek kapcsán a 18. életév betöltésére rákérdező felület esetében a fogyasztóvédelemről szóló 1997. évi CLV. törvény 16/A. § (2) bekezdésében foglalt tilalomnak való megfeleléshez fűződő jogos érdeke is fennáll, amely alapján szexuális termékek kizárólag 18. életévét betöltött személy részére értékesíthet, illetve szolgálható ki

 

A használt cookie-k a gyűjtött adatokat a honlap felkeresésekor felugró, cookie beállításokra szolgáló felületen meghatározott időtartamon keresztül tárolják

Amennyiben a felhasználó az adott cookie alkalmazásához adott hozzájárulását visszavonja, az adatok törlődnek

Felhasználó által valamely termék szabadszavas értékelése keretében megfogalmazott vélemény, valamint az általa a termékre adott csillagok száma, egytől ötig terjedő skálán

Azon termékek értékelése, amelyeket legalább egy alkalommal már megvásárolt a felhasználó, ennek keretében visszajelzés küldés a termékkel való elégedettség kapcsán, a többi vásárló döntésének segítése

Az Általános Szerződési Feltételek értékelésekre és véleményekre vonatkozó rendelkezéseinek teljesítése

A felhasználó bármikor törölheti / visszavonhatja értékelését

Amennyiben a szabadszavas értékelés az Általános Szerződési Feltételekben foglaltakba ütközik, az Adatkezelő azt törli

Jogi igényekkel, utólagos igazolhatósággal kapcsolatos adatkezelések
A ROSSMANN és az Érintett között létrejövő szerződéses jogviszonyokkal kapcsolatos, az adott szerződés teljesítéséhez szükséges adatok, így különösen az Érintett neve, a megrendelések időpontja, az azokkal kapcsolatos kiszállítási, fizetési és számlázási adatokA Szerződéssel összefüggésben jogi igény érvényesítése, jogi igényekkel szembeni védekezés, esetleges hatósági és bírósági eljárásokban történő védekezés, hatósági vagy bírósági felhívás esetén jogszabály rendelkezése folytán kötelező adatszolgáltatás, valamint a Szerződés mint jogviszony valamennyi releváns körülményének az előzőek kapcsán történő igazolhatósága és bizonyítása érdekében végzett folytatólagos adatmegőrzés

A ROSSMANN azon jogos érdeke, hogy jogi igényérvényesítés vagy ilyen igénnyel szembeni védekezés esetén megfelelő bizonyítékok birtokában legyen, továbbá az ahhoz fűződő jogos érdeke, hogy az eljárás során a bíróság, vagy hatóság adatszolgáltatásra irányuló felhívásának eleget tudjon tenni

Amennyiben jogszabály tesz kötelezővé a ROSSMANN számára valamely adatszolgáltatást, az adatkezelés jogalapját a vonatkozó jogi kötelezettség képezi

Jogi igényre vonatkozó elévülési idő (polgári jogi igények esetében 5 év) végéig / Eljárás indítására nyitva álló határidő végéig
Jelen 1.3. pont szerint kezelt adatok teljességéről készített biztonsági mentések (kivéve, ha az adatkör eleve nem került rögzítésre, mert pl. csak betekintés útján kezeli azt az Adatkezelő)A ROSSMANN ID, illetve a Webáruház használatával kapcsolatos, a jelen tájékoztatóban, illetve az Általános Szerződési Feltételekben meghatározott üzletmenet megszakítás nélküli működésének biztosításaAz Adatkezelőnek a ROSSMANN ID, illetve a Webáruház használatával kapcsolatos üzletmenet megszakítás nélküli működéséhez fűződő jogos érdekeA biztonsági mentések elkészítésétől számított 1 hónapig
Panaszkezeléssel, érintetti jogokkal kapcsolatos adatkezelések

Amennyiben az Érintett kérdéssel, panasszal, észrevétellel fordul az Adatkezelőhöz, az Érintett neve, email címe, közösségi média profilja, vagy telefonszáma,, valamint panaszának tartalma, a panasz egyedi azonosítószáma, a panaszról felvett jegyzőkönyv tartalma a megkeresés módjától függően

Kérjük kérdésük, panaszuk megfogalmazása során lehetőség szerint tartózkodjanak különleges adatok (pl. egészségi állapotra, világnézetre vonatkozó adatok) megadásától, illetve ilyen adatokat kizárólag abban az esetben közöljenek, amennyiben ez megítélésük szerint feltétlenül szükséges a kérdés, panasz megválaszolásához!

A panasz, észrevétel kezelése, kérdés megválaszolása, ennek keretében az Érintettel történő kapcsolattartás, a fogyasztóvédelemről szóló 1997. évi CLV. törvényből fakadó kötelezettségek teljesítése

Azon megkeresések esetén, amelyek a fogyasztóvédelemről szóló 1997. évi CLV. törvény törvény hatálya alá esnek, az Adatkezelő törvény által előírt, panaszkezelésre vonatkozó jogi kötelezettségei

Amennyiben a kérdés, észrevétel megválaszolása szükséges valamely, az Adatkezelő és az Érintett között fennálló szerződés teljesítéséhez, ezen szerződés teljesítése

Minden egyéb esetben az Adatkezelő panasz, észrevétel kezeléséhez, kérdés megválaszolásához fűződő jogos érdeke

A panasszal, észrevétellel, kérdéssel kapcsolatos kommunikáció lezárásától számítva a polgári jogi elévülési idő végéig (5 év)

A panaszról felvett jegyzőkönyvet az Adatkezelő annak felvételétől számított 3 évig köteles megőrizni, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján

Amennyiben az Érintett a jelen dokumentumban foglalt adatkezelések kapcsán valamely, a GDPR szerinti érintetti jogát gyakorolja, a joggyakorlás biztosításához szükséges személyes adatok köre, így különösen az Érintett azonosításához szükséges adatok, valamint kérdésének, panaszának tartalma

 

Kérjük kérdésük, panaszuk megfogalmazása során lehetőség szerint tartózkodjanak különleges adatok (pl. egészségi állapotra, világnézetre vonatkozó adatok) megadásától, illetve ilyen adatokat kizárólag abban az esetben közöljenek, amennyiben ez megítélésük szerint feltétlenül szükséges a kérdés, panasz megválaszolásához!

Az Adatkezelő azon kötelezettségének teljesítése, hogy az érintetti jogok gyakorlását lehetővé tegye, ennek keretében a beérkező kérdés, panasz, észrevétel vizsgálatát elvégezze és amennyiben indokolt, annak alapján a szükséges lépéseket megtegye

Az Adatkezelő GDPR 12. cikk (2) bekezdésében foglalt jogi kötelezettsége

Az Adatkezelő ahhoz fűződő jogos érdeke, hogy az elszámoltathatóság elvéből következően az érintetti jog gyakorlásának biztosítását és a panasz, észrevétel megfelelő kezelését utólag igazolni tudja

A panasszal, észrevétellel, kérdéssel kapcsolatos kommunikáció lezárásától számítva a polgári jogi elévülési idő végéig (5 év)

(Az Adatkezelő minden esetben törekszik arra, hogy az utólagos igazoláshoz személyes adatokra ne legyen szükség)

 

Az Adatkezelő által az Érintett rendelkezésére bocsátott Általános Szerződési Feltételek (ÁSZF) Érintett általi elfogadásával az Érintett és az Adatkezelő között egy olyan, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2011. évi CVIII. törvény hatálya alá tartozó szerződés jön létre, amelynek értelmében az Adatkezelő a Honlap használatának, ennek részeként a felhasználói fiókhoz tartozó funkciók biztosítására, valamint a Webáruházon keresztül megvásárolt termékek tulajdonjogának és birtokának Érintett részére történő átruházására, míg az Érintett megvásárolt termékek vételárának megfizetésére, valamint a honlapon kifejtett egyes aktivitásai során az ÁSZF-ben foglalt kikötések betartására köteles.

A fenti adatkezelések kapcsán az Adatkezelő felhívja a figyelmet arra, hogy az Érintett azon adatainak megadása, amelyeket jogi kötelezettség vagy az Adatkezelővel létrejövő szerződés előkészítése, illetve teljesítése alapján kezel, a szerződéses jogviszony létesítése illetve az abból származó egyes kötelezettségek teljesítése érdekében elengedhetetlenül szükséges, a szükséges adatok megadása nélkül az Adatkezelő nem lenne képes a szerződéssel összefüggésben vállalt vagy jogszabályban előírt kötelezettségei teljesítésére. Ezért ezen esetekben az adatkezelés el nem fogadása a szerződéskötés lehetetlenné válását eredményezi.

A fentiekben megadott megőrzési időket az Adatkezelő arra tekintettel határozta meg, hogy meghatározott adatok esetén a fenti táblázatnak megfelelően a személyes adatok kapcsán jogi igényérvényesítés céljából is történhet adatkezelés, így ha a jogi igényérvényesítésre nyitva álló idő hosszabb, mint az egyéb adatkezelési céllal érintett megőrzési idő lenne, az előbbi került mindenhol feltüntetésre. A megőrzési időt befolyásolhatja az érintett egyes jogainak érvényesítése, így különösen a törléshez való jog, a tiltakozás joga, valamint az adatkezeléshez való hozzájárulás visszavonása.

1.4         Személyes adatok címzettjei, a címzettek kategóriái

Adatfeldolgozók

Címzett megnevezéseCímzett státuszaAz adatátadás/-továbbítás/hozzáférés indoka / címzett bevonásával érintett tevékenysége
Google Cloud EMEA Limited (székhely: Velasco Clanwilliam Place, Dublin, Írország)adatfeldolgozóA cég a shop.rossmann.hu címen elérhető weboldal tárhelyszolgáltatója
BIG FISH Internet-technológiai Kft. (székhely: 1066 Budapest, Nyugati tér 1-2.)adatfeldolgozóA cég a személyes adatok tárolására szolgáló szervert biztosítja és üzemelteti a ROSSMANN megbízásából.
Attention CRM Consulting Kft. (székhely: 1075 Budapest, Madách Imre út 13-14. T. ép. 4. em.)adatfeldolgozóA cég az adatelemzést támogató szoftver karbantartását végzi a ROSSMANN megbízásából
Bazaarvoice, Inc. (székhely: 10901 Stonelake Blvd Austin, Texas, 78759, Amerikai Egyesült Államok)adatfeldolgozóA cég az egyes termékek értékelésének és a szabadszöveges vélemények írásának technikai hátterét biztosítja

Önálló adatkezelő

Címzett megnevezéseCímzett státuszaAz adatátadás/-továbbítás/hozzáférés indoka / címzett bevonásával érintett tevékenysége
OTP Mobil Kft. (székhely: 1093 Budapest, Közraktár u. 30-32.)önálló adatkezelőA Webáruházon keresztül történő vásárlások során az online fizetés lebonyolítását biztosítja
Barion Payment Zrt. (székhely: 1117 Budapest, Irinyi József utca 4-20. 2. emelet)önálló adatkezelőA Webáruházon keresztül történő vásárlások során az online fizetés lebonyolítását biztosítja. A bankkártya adatok a céghez nem jutnak el. A cég a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013
Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6)önálló adatkezelőA Webáruházon keresztül megvásárolt termékek házhoz szállításának biztosítása
A1 Parts Cluster Europe Kft (székhely: 1071 Budapest, Dembinszky utca 44. földszint 4.)önálló adatkezelőA Webáruházon keresztül megvásárolt termékek házhoz szállításának biztosítása
Varga József E.V. (székhely: 1062 Budapest Váci út 1-3)önálló adatkezelőA Webáruházon keresztül megvásárolt termékek házhoz szállításának biztosítása
Sz&T Pro Team Kft (székhely: 3043 Egyházasdengeleg, Rákóczi út 40.)önálló adatkezelőA Webáruházon keresztül megvásárolt termékek házhoz szállításának biztosítása
SOTA Trans Logistic Kft. (székhely: 2162 Őrbottyán, Szőlősor utca 17.)önálló adatkezelőA Webáruházon keresztül megvásárolt termékek házhoz szállításának biztosítása
Petra Auto Kft. (székhely: 2765 Farmos 2179 hrsz.)önálló adatkezelőA Webáruházon keresztül megvásárolt termékek házhoz szállításának biztosítása
Jogi tanácsadóinkönálló adatkezelőAmennyiben valamely jogi igény érvényesítésével összefüggésben szükséges tanácsadóink számára információt szolgáltatnunk, nem zárható ki, hogy ezen információ személyes adatokat is tartalmaz
Bíróságok, hatóságokönálló adatkezelőErre vonatkozó bírósági, vagy hatósági felhívás esetén fennállhat olyan kötelezettségünk, amely alapján személyes adatokat is tartalmazó adatállományokat szükséges átadnunk az eljáró bíróság vagy hatóság részére

A bejelentkezés során használt közösségi média vagy egyéb oldal üzemeltetője:

 

·         Facebook Ireland Limited; cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország;

·         Google Ireland Limited; cím: Gordon House, Barrow Street, Dublin 4, D04e5w5, Írország

·         Apple Distribution International Limited; cím: Hollyhill Industrial Estate, Hollyhill, Co. Cork, Írország

Facebook Ireland Limited: az Adatkezelővel közös adatkezelő

 

Google Ireland Limited: önálló adatkezelő

 

Apple Distribution Limited: önálló adatkezelő

A közösségi média- vagy egyéb szolgáltató, amelynél regisztrált fiókon keresztül történik a bejelentkezés, saját eszközeivel hozzáférhet a bejelentkezés kapcsán keletkező személyes adatokhoz (lásd ezen adatkezelők lent hivatkozott tájékoztatóit).

Facebook Messenger használatával folytatott kommunikáció esetében:

 

·         Facebook Ireland Limited; cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország

Facebook Ireland Limited: az Adatkezelővel közös adatkezelő

 

Közös adatkezelés valósul meg abban az esetben, ha az Érintett Facebook Messenger használatával lép kapcsolatba a ROSSMANN-nal.
Könyvvizsgálókönálló adatkezelőkCégünk könyvvizsgálatához kapcsolódóan szükséges lehet olyan dokumentumok átadása az ezen szolgáltatást végző partnerünk részére, amelyek személyes adatokat is tartalmaznak

Az Adatkezelő és a Facebook Ireland Limited a Facebook fiókon keresztüli bejelentkezés útján megvalósuló adatgyűjtés, és ezen adatoknak a Facebook Ireland Limited részére történő továbbítása, valamint a Facebook Messenger használata vonatkozásában közös adatkezelőnek minősülnek, akik:

·         a https://www.facebook.com/legal/controller_addendum link alatt elérhető adatkezelői függelék szerinti megállapodást kötötték a közös adatkezelésről. A függelék meghatározza az Adatkezelő és a Facebook Ireland Limited közös adatkezeléssel kapcsolatban fennálló kötelezettségeit a GDPR rendelkezéseivel összhangban;

·         megállapodtak arról, hogy az Adatkezelő kötelessége, hogy a felhasználókat legalább a függelék 2. pontjában megfogalmazott tájékoztatással ellássa;

·         megállapodtak arról, hogy az Adatkezelő és a Facebook Ireland Limited együttműködésének keretében a Facebook Ireland Limited felelős az érintettek GDPR 15–20. cikke szerinti jogait gyakorolhatóvá tenni a közös adatkezelést követően a Facebook Ireland Limited által tárolt személyes adatok vonatkozásában.

A Facebook Ireland Limited adatkezelési tájékoztatója elérhető a https://www.facebook.com/about/privacy linken. Ebben található további információ arról, hogy a Facebook Ireland Limited hogyan kezeli a személyes adatokat, illetve arról, hogy a Facebook Ireland Limited az adatkezeléseit milyen jogalapon végzi, és milyen lehetőségeket biztosít az érintettek számára a jogaik gyakorlására.

Az Apple Distribution International Limited az Apple ID-val történő bejelentkezés esetén önálló adatkezelőként gyűjt személyes adatokat az Apple ezen bejelentkezési szolgáltatásának használatával összefüggésben. További információ: https://www.apple.com/legal/privacy/pdfs/apple-privacy-policy-en-ww.pdf.

A Google Ireland Limited a Google fiókkal történő bejelentkezés esetén önálló adatkezelőként gyűjt személyes adatokat a Google ezen bejelentkezési szolgáltatásának használatával összefüggésben. További információ: https://policies.google.com/privacy?hl=en.

A személyes adatok fenti címzettek részére történő továbbításával a ROSSMANN az Érintettek adatait az Európai Unió országain kívüli harmadik országba csak abban az esetben továbbítja, ha valamely, a GDPR által előírt garanciamechanizmus rendelkezésre áll, amely a továbbított személyes adatok védelmét szolgálja. Kérésére az alkalmazott garanciákról tájékoztatást nyújtunk. A ROSSMANN a személyes adatokat a fenti címzetteken kívül más személy számára nem továbbítja, kivéve, ha az adattovábbítás jogszabály rendelkezése folytán kötelező.

1.5          Különleges adatok kezelése

Az Adatkezelő kivételes esetekben a Webáruházon keresztül megvásárolható termékek értékesítésével, a megvásárolt termékek megrendelő, vásárló részére történő kiszállításával, valamint a vételárról való számla kiállításával összefüggésben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU Rendelet (GDPR) 9. cikk (1) bekezdés hatálya alá tartozó különleges adatokat, elsősorban az Érintett egészségi állapotára (pl. terhesség) vonatkozó következtetések formájában megjelenő személyes adatokat (egészségügyi adatokat) kezelhet. Az Adatkezelő a teljesség kedvéért rögzíti, hogy ezen felül, a szexuális termékek között lehetnek olyan termékek, amelyek megrendelése jellegükből és használati céljukból fakadóan elvben lehetővé teheti valamely következtetés levonását a megrendelő Érintett szexuális irányultságára nézve, ugyanakkor ilyen következtetést az Adatkezelő semmilyen esetben nem von le, mert az számára szükségtelen és irreleváns. 

A fentiekben említett különleges személyes adatok kezelésére az Adatkezelő a GDPR 9. cikk (2) bekezdés g) pontja alapján jogosult tekintettel arra, hogy a jogszabályi kötelezettség teljesítésén alapuló adatkezelés olyan jelentős közérdekek (a számlázáshoz, illetve a szerződés teljesítéséhez, ebből következően a jogszerű kereskedelmi forgalomhoz és a gazdasági események jog által megkívánt dokumentálásához fűződő jelentős közérdek) miatt szükséges, amelyek arányosak az elérni kívánt céllal. Az Adatkezelő az adatkezelés során tiszteletben tartja a személyes adatok védelméhez fűződő jog lényeges tartalmát, és az Érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

1.6         Más forrásból beszerzett Érintetti adatok

Kezelt adatok köre

Kezelt adatok forrása

Rendelés azonosító, név, e-mail cím, bruttó összeg és vásárlás ideje

A Webáruházon keresztül történő vásárlások során az online fizetés lebonyolítását biztosító pénzügyi szolgáltató.

Külső szolgáltatónál (Google, Facebook, Apple) regisztrált profilhoz tartozó email cím, név

Amennyiben a felhasználó valamely külső szolgáltatónál regisztrált profilját kívánja használni a weboldal egyes funkcióinak elérésére, úgy az Adatkezelőnek – a felhasználó beazonosítása, illetve a vele való kommunikáció céljából – elengedhetetlenül szükséges bizonyos, az adott profilhoz kapcsolódó információkhoz hozzáférnie

1.7          Érintetti jogok

Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az Érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga.

Hozzájáruláson alapuló adatkezelés során az Érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A)     A hozzáféréshez való jog

Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező Érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre. Amennyiben az Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat számol fel.

B)     A helyesbítéshez való jog

Az Adatkezelő az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti, amennyiben az adat és az adatkezelés jellege azt lehetővé teszi. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára. A pontosított adat igazolását követően az arra használt okiratot az Adatkezelő nem őrzi meg, azt semmilyen formában nem tárolja. Amennyiben a jelen joggal Érintett személyes adatokat az Adatkezelő más személlyel (így például a címzettel mint adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

C)     A törléshez való jog („az elfeledtetéshez való jog”)

Amennyiben az Érintett valamely vagy az összes személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:

·         az Adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;

·         olyan adatkezelésről van szó, amely az Érintett hozzájárulásán alapult, de a hozzájárulást az Érintett visszavonta és az adatkezelésnek nincs más jogalapja;

·         olyan adatkezelésről van szó, amely az Adatkezelő vagy harmadik személy jogos érdekén alapult, de az Érintett tiltakozott az adatkezelés ellen, és – közvetlen üzletszerzés célú adatkezelés elleni tiltakozást kivéve – nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

·         a személyes adatokat az Adatkezelő jogellenesen kezelte, vagy

·         jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.

Amennyiben a jelen joggal Érintett személyes adatokat az Adatkezelő más személlyel (így például a címzettel mint adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

D)     Az adatkezelés korlátozásához való jog

Az Érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:

·         az Érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

·         az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

·         az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

·         az Érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Az adatkezelés korlátozása azt jelenti, hogy a korlátozással Érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az Érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal Érintett személyes adatokat az Adatkezelő más személlyel (így például a címzettel mint adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

E)     A tiltakozáshoz való jog

Amennyiben az Érintettre vonatkozó adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, az Érintett jogosult tiltakozni az adatkezelés ellen, amely jogára az Adatkezelő itt kifejezetten is felhívja a figyelmet. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő – eseti mérlegelést követően - bizonyítja, hogy

·         az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy

·         az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

Amennyiben azonban ilyen körülményt az Adatkezelő nem igazol, az Adatkezelő haladéktalanul törli a tiltakozással érintett személyes adatokat.

F)      Az adathordozhatósághoz való jog

Az Érintett jogosult kérni, hogy az Adatkezelő azokat a személyes adatait, amelyeket ő hozzájárulás alapján vagy szerződéses jogalapon bocsátott az Adatkezelő rendelkezésére és az Adatkezelő automatizáltan (pl. számítógépes rendszerben) kezel, az Érintett részére tagolt formátumban adja át, akár más adatkezelőnek való átadás céljából is, vagy hogy – amennyiben az technikailag megvalósítható – a kérésére közvetlenül egy másik, általa megjelölt adatkezelő részére továbbítsa. Az Adatkezelő ilyen kérések esetén a kért adatokat pdf fájlként bocsátja rendelkezésre. Abban az esetben, amennyiben az Érintett adathordozhatósághoz való jogának gyakorlása hátrányosan érintené mások jogait és szabadságait, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni. Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, csak akkor, ha egyidejűleg az Érintett törlési kérelemmel is él, ennek hiányában tehát az adatokat az Adatkezelő mindaddig nyilvántartja, ameddig azok kezelésére céllal, illetve megfelelő jogalappal rendelkezik.

G)     Panaszjog, jogorvoslathoz való jog

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani. A NAIH elérhetőségei:

Honlap: http://naih.hu/

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Budapest Környéki Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

1.8         Az érintett kérelmének megválaszolására nyitva álló határidő

Az Adatkezelő gondoskodik róla, hogy amennyiben a jelen adatkezeléssel kapcsolatban az Érintettek bármely jogukat gyakorolják és ezzel kapcsolatban az Adatkezelőt megkeresik, az Adatkezelő az ilyen kérelmekre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol, ide nem értve a hozzájárulás visszavonásának esetét, amikor haladéktalanul intézkedik a hozzájárulás alapján kezelt adatok törléséről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, az előző bekezdésben foglalt határidő további két hónappal meghosszabbítható. Ilyen esetben az Adatkezelő a határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett a kérelmet elektronikus úton nyújtotta be, a tájékoztatást lehetőség szerint elektronikus úton kell megadni.

1.9         Profilalkotás

Az Adatkezelő rögzíti, hogy az 1.3 pont alatt felsorolt adatkezelések közül a Mobil Applikáción keresztül GPS koordináták alapján történő üzenetek küldése profilalkotást valósít meg, amelynek működési elve a következő.

Amikor az Érintett első alkalommal belép a Mobil Alkalmazásba, lehetősége van hozzájárulást adni ahhoz, hogy a Mobil Alkalmazás az általa használt eszköz (pl. okostelefonja) GPS koordinátáit az eszközből közvetlenül lekérje és azok alapján küldjön testreszabott üzeneteket az Érintett részére. Ezek az üzenetek a Mobil Applikáció által küldött és az Érintett eszközén megjelenő értesítések (ún. push notification-ök) formájában jelennek meg. A Mobil Applikáció az üzeneteket olyan esetekben küldi, amikor a GPS koordináták alapján azok az Érintett részére vélhetően relevánsak lehetnek, így pl. amikor az Érintett egy olyan ROSSMANN üzlet közelében tartózkodik, amely éppen valamely akcióban vagy nyereményjátékban vesz részt, vagy, amennyiben pl. egy újonnan nyílt ROSSMANN üzlet található az Érintett közelében. Az üzenetek tehát annyiban testreszabottak, amennyiben küldésük időpontja és tartalmuk az Érintett eszközének GPS koordinátáitól függ. Ilyen értelemben tehát egy, az Érintettről alkotott profilon alapulnak, ezért nevezzük a műveletet profilalkotásnak.

Hangsúlyozandó, hogy mindez kizárólag akkor történik, ha az Érintett ahhoz kifejezetten hozzájárult, ezzel jelezve, hogy szeretne GPS alapon testreszabott értesítéseket kapni. Ebből következően kéretlenül ilyen üzenetek küldésére semmilyen esetben sem kerül sor, illetve a Mobil Applikáció hozzájárulás hiányában nem fér hozzá a GPS koordinátákhoz. Emellett az Adatkezelő ügyel arra, hogy az üzenetek mennyisége és jellege hozzájárulás esetén se legyen az Érintett számára zavaró, azok ne járjanak a privát szférájába történő indokolatlan és aránytalan beavatkozással.

Az Adatkezelő az előző bekezdésben meghatározottakon túl más módon az Érintett eszközének GPS koordinátáit nem használja fel.

Ezen felül profilalkotást valósít meg az a művelet is, amikor – a megfelelő hozzájárulások rendelkezésre állása esetén – az Adatkezelő nyomon követi az Érintett shop.rossmann.hu weboldal használata során kifejtett aktivitását (pl. hogy mely termékeket tekintett, illetve vásárolt meg) és ez alapján küld számára testreszabott marketing kommunikációt (hírlevelet).

* * *

Hatályos: 2022. február 28. napjától