ADATKEZELÉSI TÁJÉKOZTATÓ
A Philip Morris Magyarország Kft. (székhelye: 1085 Budapest, Kálvin tér 12., cégjegyzékszáma: 01-09-281021; adószáma: 10624225-2-44; továbbiakban: "Adatkezelő") kiemelt figyelmet fordít az adatvédelemre. A jelen Adatkezelési Tájékoztató bemutatja, hogy a Philip Morris Magyarország Kft. mint az Általános Adatvédelmi Rendelet ("GDPR") értelmében adatkezelőnek minősülő társaság hogyan gyűjti és kezeli a felhasználókra vonatkozó személyes adatokat és egyéb információkat.
Jelen adatkezelési tájékoztató (a "Tájékoztató") az "Adatkezelő" által üzemeltett, a 3D platform weboldalt használó, valamint a weboldalon regisztráló nagykorú, cselekvőképes természetes személy kapcsán az általunk mint Adatkezelő által megvalósított személyes adatkezelésekre vonatkozik.
A Weboldalon megvalósuló Szolgáltatás a felhasználók alábbi aktivitásait támogatja:
- hírlevélre feliratkozás regisztráció nélkül
- regisztráció a Weboldalon/ regisztráció Facebook fiókkal
- regisztráció után avatar létrehozásnak lehetősége
- regisztráció után edukációs célú megkeresés.
Az Adatkezelő a Weboldal látogatóinak a hírlevél küldése érdekében a feliratkozáshoz megadott, illetve a Weboldalon megvalósuló regisztrációja érdekében megadott személyes adatait kezeli. Amennyiben Facebook fiókkal rendelkezik az érintett, úgy a Bejelentkezés Facebook fiókkal gombra kattintva átirányítódik a külső szolgáltató belépési adatbekérő oldalára, ahol a korábban megadott (Facebook oldalon) regisztrált adatokkal lehet belépni az Adatkezelő oldalára. A beírt jelszóadatokhoz az Adatkezelő nem fér hozzá és nem is tárolja. Facebook account-tal való bejelentkezés esetén az Adatkezelő felhasználja, illetve felhasználhatja az érintett Facebook-on használt e-mail címét és a Facebook által meghatározott mindenkori nyilvános adatait (pl.: név, nem, születési idő, ország, profilkép).
I. A Tájékoztatóban használt egyes fogalmak magyarázata
1. érintett:
a természetes személy, aki bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható;
2. adatkezelő:
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; (jelen esetben: a Philip Morris Magyarország Kft.)
3. adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
5. adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
6. adattovábbítás:
a személyes adat meghatározott harmadik személy számára hozzáférhetővé tétele;
7. adatzárolás:
az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
8. adattörlés:
az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk nem lehetséges.
II. Az Adatkezelő által végzett egyes adatkezelések, illetve adattovábbítások
II.1. Feliratkozás hírlevélre a Weboldalon
| Kezelt adatok köre: | e-mail cím hírlevél olvasással kapcsolatos viselkedési szokások Weboldal használatával kapcsolatos viselkedési szokások |
|---|---|
| Adatkezelés célja: | Weboldal üzemeltetése, ezen belül: az Érintettek azonosítása, a többi Érintettől való megkülönböztetése, az Érintettel való kapcsolattartás, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása; a Weboldal testre szabásának elősegítése, a kényelmi funkciók igénybevétele; a Weboldal fejlesztése érdekében statisztikák, elemzések készítése; a Weboldal kapcsolódó rendszerüzenet küldés; |
| Adatkezelés jogalapja: | az Érintett önkéntes és kifejezett hozzájárulása a GDPR 6. § (1) a) pont alapján |
| Adatkezelés időtartama: | az adatkezelés az adatkezelés céljának megszűnéséig, illetve a hozzájárulás visszavonásáig tart |
II.2. Regisztráció a Weboldalra
| Kezelt adatok köre: | e-mail cím kötelező: e-mail cím nem kötelező: felhasználó név, nicknév |
|---|---|
| Adatkezelés célja: | Weboldal üzemeltetése, ezen belül: az Érintettek azonosítása, a többi Érintettől való megkülönböztetése, az Érintettel való kapcsolattartás, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása; a Weboldal fejlesztése érdekében statisztikák, elemzések készítése; a Weboldal kapcsolódó rendszerüzenet küldés; |
| Adatkezelés jogalapja: | az Érintett önkéntes és kifejezett hozzájárulása a GDPR 6. § (1) a) pont alapján |
| Adatkezelés időtartama: | az adatkezelés az adatkezelés céljának megszűnéséig, a regisztráció megszűnéséig, illetve a hozzájárulás visszavonásáig tart |
II.3. Regisztráció Facebook használatával
| Kezelt adatok köre: |
Facebook-on használt e-mail cím Facebook által meghatározott mindenkori nyilvános adatok (pl.: név, nem, születési idő, ország, profilkép, avatar) nem kötelező: nicknév |
|---|---|
| Adatkezelés célja: | Weboldal üzemeltetése, ezen belül: az Érintettek azonosítása, a többi Érintettől való megkülönböztetése, az Érintettel való kapcsolattartás, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása; a Weboldal fejlesztése érdekében statisztikák, elemzések készítése; a Weboldal kapcsolódó rendszerüzenet küldés; |
| Adatkezelés jogalapja: | az Érintett önkéntes és kifejezett hozzájárulása a GDPR 6. § (1) a) pont alapján |
| Adatkezelés időtartama: | az adatkezelés az adatkezelés céljának megszűnéséig, a regisztráció megszűnéséig, illetve a hozzájárulás visszavonásáig tart |
II.4. Avatar létrehozása (nem kötelező)
| Kezelt adatok köre: |
érintett által feltöltött fénykép, vagy az érintett Facebook profilképének használata az avatar létrehozásához Facebook avatar használata az érintett által létrehozott avatar |
|---|---|
| Adatkezelés célja: | avatar használata és a Weboldalon történő közzététele, az érintett azonosítása |
| Adatkezelés jogalapja: | az Érintett önkéntes és kifejezett hozzájárulása a GDPR 6. § (1) a) pont alapján |
| Adatkezelés időtartama: | az adatkezelés az adatkezelés céljának megszűnéséig, a regisztráció megszűnéséig, illetve a hozzájárulás visszavonásáig tart |
III. Adatfeldolgozás és adattovábbítás
Az Adatkezelő igénybe vehet olyan harmadik személy, az Adatkezelő adatfeldolgozójának minősülő (külsős) szolgáltatókat, akik bizonyos szolgáltatásokat nyújtanak az Adatkezelő részére, így: weboldal szolgáltatók, informatikai támogatást nyújtó szolgáltatók. Ezen szolgáltatások nyújtása során ezen harmadik személy (ún. külsős) szolgáltatók az Ön személyes adataihoz hozzáférhetnek és/vagy azokat kezelhetik.
Az Ön személyes adatai biztonsága és védelmének biztosítása érdekében e külsős szolgáltatókkal az Adatkezelő olyan szerződést köt, amely biztosítja azt, hogy az Ön adatainak védelme érdekében megfelelő biztonsági intézkedéseket hajtsanak végre és alkalmazzanak.
Az igénybe vett adatfeldolgozók:
Adatkezelő személyes adatokat harmadik személyek felé kizárólag az Ön hozzájárulása esetén továbbít és az adattovábbítás címzettjeit a jelen Tájékoztatóban mindenkor feltünteti. Nem szükséges az Ön hozzájárulása olyan adattovábbításhoz, amelyre jogszabály kifejezett felhatalmazást ad az adatkör és az adatkezelési cél pontos megjelölésével, valamint a hatóságok egyedi adatkéréseinek teljesítéséhez sem. Az Adatkezelő kizárólag akkor teljesíti a hatóság adatkérését, ha az eljáró hatóság írásbeli megkeresésében pontosan megjelöli, hogy milyen törvényi felhatalmazás alapján, milyen adatokat, milyen eljárás céljából kér. Az Adatkezelő - az alkalmazandó adatvédelmi szabályok rendelkezéseivel összhangban - személyes adatokat továbbíthat bűnüldöző szervek, kormányzati szervek, jogi képviselők, külső tanácsadók vagy üzleti partnerek részére.
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
IV. Adatkezeléssel kapcsolatos jogok
Az Ön által megadott adatait az Adatkezelő bizalmasan kezeli, azokat adatfeldolgozója kivételével nem adja át harmadik fél részére.
Az alkalmazandó adatvédelmi jogszabályoknak megfelelően Ön jogosult:
- (i) az Önre vonatkozó személyes adatokhoz hozzáférést kérni;
- (ii) a személyes adatai helyesbítését kérni;
- (iii) a személyes adatai törlését kérni;
- (iv) a személyes adatai kezelésének korlátozását kérni;
- (v) adathordozhatóság biztosítását kérni;
- (vi) tiltakozni a személyes adatai kezelése ellen (ideértve a profilalkotás ellen történő tiltakozást);
- (vii) tiltakozni az automatikus döntéshozatallal összefüggésben (ideértve a profilozást is).
Az adatkezelő sem automatizált döntéshozatalt, sem profilozást nem végez ügyfeleivel, partnereivel kapcsolatban. Az ügyfél-elégedettség felmérése során birtokába jutott adatokat kizárólag statisztikai és üzletpolitikai döntések megalapozására, anonimizált formában jogos érdek alapján kezeli.
V. Jogorvoslati lehetőségek
Az Ön az adatkezeléssel kapcsolatos, jelen Tájékoztatóban is hivatkozott jogainak érvényesítése, illetve a személyes adatok Adatkezelő általi kezelésével kapcsolatosan felmerülő észrevétel esetén az alábbi elérhetőségeken fordulhat hozzánk:
Adatkezelő: Philip Morris Magyarország Kft.
postacím: 1085 Budapest, Kálvin tér 12.
e-mail cím: info.fustmentes@pmi.com
Amennyiben az Ön álláspontja szerint az Adatkezelő adatkezelése által jogsérelem érte vagy annak veszélye áll fenn, Ön a vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf.: 9., e-mail: ugyfelszolgalat@naih.hu) vizsgálat kezdeményezése érdekében.
Ön a jelen Tájékoztatóban hivatkozott jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A perre – az Ön döntése alapján – az Ön lakhelye, illetve az Adatkezelő székhelye szerinti törvényszék az illetékes.
VI. Az adatkezelés alapelvei, adatbiztonság
Minden szükséges technikai és szervezési intézkedést megteszünk, eljárási szabályt alakítunk ki annak érdekében, hogy biztosítsuk az Ön által megadott, illetve hozzáférhetővé tett személyes adatok biztonságát az adatkezelés teljes folyamata során.
Az adatok kezelése során a személyes adatokat mindenkor megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az általunk kezelt személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor mindvégig a technika mindenkori fejlettségére tekintettel járunk el és több lehetséges adatkezelési megoldás közül azt választjuk, amely az Ön személyes adatainak magasabb szintű védelmét biztosítja.
További részletes tájékoztató az alábbi linken érhető el: Corporate Campaigns (pmiprivacy.com)
Lezárva: Budapest, 2021.07.01.