A dm Kft. Adatkezelési Tájékoztatója

Hatályos: 2025.július 21. napjától

1. BEVEZETÉS

A dm Kft. (2030 Érd, Fiastyúk utca 3., cégjegyzékszám: 13-09-078006 a továbbiakban: „dm”, „adatkezelő” vagy „mi”), mint adatkezelő, a https://www.dm.hu/ honlap (a továbbiakban: Honlap) üzemeltetése, a dm Kft. napi működése, valamint szerződéses partnerkapcsolatai körében a jelen tájékoztató („Tájékoztató”) szerint kezeli az Ön személyes adatait.
A dm-nél elkötelezettek vagyunk az Ön személyes adatainak védelme iránt, kiemelten fontosnak tartjuk az Ön információs önrendelkezési jogának tiszteletben tartását. A dm bizalmasan kezeli a személyes adatokat és minden szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely az adatok biztonságát garantálja.

2. Általános Rendelkezések

2.1. A dm, mint adatkezelő adatai, az adatvédelmi tisztviselő elérhetősége

Adatkezelő neve: dm-drogerie markt Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 2030 Érd, Fiastyúk utca 3.
Cégjegyzékszáma: 13-09-078006
Központi e-mail címe: info@dm.hu
Telefon: 06-80-368-386
Adatvédelmi kérdéseivel keresse adatvédelmi tisztviselőinket a következő e-mail címen: adatvedelem@dm.hu

2.2. A tájékoztató személyi és tárgyi hatálya

A jelen tájékoztató a Honlap látogatói, a dm vásárlói, valamint szerződéses partnerei (a továbbiakban: felhasználó vagy érintett) személyes adatait érintő, jelentősebb adatkezeléseit tartalmazza.

2.3. Fogalmak

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (továbbiakban: általános adatvédelmi rendelet, GDPR) értelmében:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, Helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

2.3.1. Alapelvek

A dm, mint adatkezelő felel az alábbiak betartásáért:

a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak („adattakarékosság”);
a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

2.3.2.Kapcsolódó jogszabályok

GDPR;
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
2000. évi C. törvény – a számvitelről (Számv. tv.);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2005. évi CXXXIII. törvény – a személy– és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvmtv.)
1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
2007. évi CXXVII. törvény – az általános forgalmi adóról (Áfa tv.).

3. A dm adatkezelései

3.1. A www.dm.hu honlapon folytatott tevékenységek vonatkozásában végzett adatkezelés

3.1.1. A www.dm.hu honlap látogatóinak adatai

Az adatkezelés célja: a Honlap látogatása során az adatkezelő a szolgáltatás teljesítése, működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása, valamint az Eker. tv. 13/A. § (3) bekezdése.
A kezelt adatok köre: dátum, idő, IP cím, előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.
Az adatkezelés időtartama: a Honlap megtekintésétől számított 30 nap.
Adattovábbítás: a portál html kódja a dm-től független, külső szerverekről érkező és külső szerverekre mutató hivatkozásokat tartalmazhat. A külső szolgáltatók szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívjuk a figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, kattintások, meglátogatott oldal címe és a látogatás időpontja, időtartama) képesek gyűjteni.
Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.1.2.Cookie kezelés

A portál webanalitikai elemzésének készítéséhez, statisztikai elemzéséhez és igényorientált tervezéséhez a dm külső szolgáltatókat használ. Ezekről bővebben a www.dm.hu cookie tájékoztatójában olvashat.

3.1.3. reCAPTCHA szolgáltatás

Az adatkezelés célja: a Honlapunkon egyes esetekben, például űrlapok kitöltésénél a Google Ireland Limited (Dublin, Írország) által biztosított reCAPTCHA szolgáltatást használjuk. A reCAPTCHA azt a célt szolgálja, hogy megkülönböztessük a valódi személyek által bevitt adatokat az automatizált, gép által bevitt adatoktól.
Az adatkezelés jogalapja: a GDPR 6. cikk 1. bekezdés f) pontja szerint, a dm jogos érdeke.
Az adatkezelő jogos érdeke: informatikai rendszereink maximális biztonságának garantálása, illetve az internetes oldalaink ellen irányuló támadások megelőzése.
A kezelt adatok köre: a szolgáltatás használata során a bevitt adatok, az Ön IP címe, és egyéb a reCAPTCHA használatához szükséges adatok a Google felé továbbításra kerülnek.
A reCAPTCHA szolgáltatás használata során a Google Adatvédelmi irányelvei érvényesek, amelyek itt találhatók: https://policies.google.com/privacy?hl=hu
Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.1.4. Online fotórendelés

Az online fotórendelést a CeWe Color AG & Co. OHG működteti. A cég adatkezeléséről a https://cewe.hu/ címen elérhető honlapon tájékozódhat.

3.1.5. A dm active beauty program adatkezelése

A PAYBACK Austria GmbH (székhely: Kärntner Straße 21-23, 1010 Wien, Austria, a továbbiakban: a „PAYBACK“) törzsvásárlói programot működtet a dm drogerie markt GmbH (székhely: Günter-Bauer-Straße 1, 5071 Wals, Austria, a továbbiakban: a „dm Ausztria”) és a dm részére a dm Ausztria védjegyét képező “active beauty” program elnevezéssel (a továbbiakban: „active beauty program”). Az active beauty program jóvoltából Ön áruk vásárlása, szolgáltatások igénybevétele, vagy valamilyen aktivitásban való részvétel esetén kedvezményekben részesül úgy, hogy a kedvezmény nem készpénzben vagy az árból történő levonás formájában érvényesíthető, hanem úgy, hogy pontok kerülnek jóváírásra az Ön javára, amelyek később beválthatók.

A PAYBACK részben a dm-mel közösen felel az active beauty programmal kapcsolatos adatvédelemért.

A fentiekre tekintettel, a dm és a PAYBACK megállapodásban rögzítették, hogy mely társaság milyen adatvédelmi kötelezettségek teljesítéséért felelős. A PAYBACK kérésre rendelkezésére bocsátja a megállapodás tartalmának a lényegét.

Az active beauty program adatkezelésére vonatkozó tájékoztatók itt érhetők el:

Az active beauty program adatvédelmi tájékoztatója: https://www.payback.at/hu/adatvedelem
A www.payback.at/hu weboldal használatára vonatkozó adatvédelmi tájékoztató: https://www.payback.at/hu/online-adatvedelem

3.1.6. dm online shop regisztráció és dm Ügyfélfiók

A dm honlapján lehetőség nyílik online vásárlásra. Vásárolni vendégként és regisztrált felhasználóként is lehetséges, amennyiben az adott személy a 18. életévét betöltötte.

A regisztráció, valamint a dm Ügyfélfiók használatának feltételeit az ÁSZF tartalmazza.

A regisztrációval a vásárló személyes dm Ügyfélfiókot hoz létre. A dm Ügyfélfiókkal rendelkező vásárló személyre szabott támogatásban részesül a dm Online Shopban, valamint a dm üzletekben történő vásárlása során. Ennek keretében vásárlásaival kapcsolatos adatai alapján személyre szabott termékajánlatokat, – hozzájárulása esetén – hírleveleket, továbbá személyre szabott tartalmakat, például kuponokat vagy a felkeresett üzletekre vonatkozó információkat kaphat.

A dm Ügyfélfiók az alábbi előnyökkel jár a vásárló számára:

e-mail cím és jelszó megadásával egyszerűen és gyorsan adhatja le megrendelését;
kezelheti személyes adatait, így név- és lakcímadatait, e-mail címét és jelszavát;
opcionálisan megadhatja és módosíthatja érdeklődési körét;
megtekintheti megrendeléseit és azok állapotát, a termékvisszaküldést/-reklamációt, egyszerűbben bonyolíthatja le;
személyre szabott termékajánlatokat, valamint, vásárlási szokásai alapján, személyre szabott kuponokat kaphat, melyek – a mindenkori feltételektől függően – a dm App-ban, a dm Online Shopban, illetve a dm üzletekben válthatók be;
feliratkozhat a Hírlevél szolgáltatásra és kezelheti a Hírlevél beállításokat;
értesülhet a közelében lévő dm üzletekkel kapcsolatos aktualitásokról;
kapcsolatba léphet Ügyfélszolgálatunkkal;
a dm App segítségével útközben is hozzáférhet dm Ügyfélfiókjához;
használhatja a dm szolgáltatásait, így például a dm babybonust;
az active beauty fiók és a dm Ügyfélfiók összekapcsolását követően igénybe vehet egyes active beauty szolgáltatásokat.

Amennyiben a vásárló részt vesz az active beauty programban és dm Ügyfélfiókjában aktiválta az active beauty szolgáltatásokat, a dm kezeli a vásárló active beauty tagsági adatait, valamint kedvezményadatait annak érdekében, hogy a vásárló számára az active beauty szolgáltatások használatát az Online Shopban történő vásárlás során biztosítani tudja.

Az adatokat annak érdekében is kezeljük, hogy a vásárló részére nyújtott szolgáltatásainkat javítsuk, így különösen: az e-mail címek összevetése révén biztosítani tudjuk, hogy a vásárló ugyanazon küldeményt (pl. hírlevelet, kupont, stb.) ne kapja meg a dm-től és a PAYBACK-től egyidejűleg. A lakcímadatok és vásárlási adatok révén a vásárlót információkkal látjuk el a közelében található dm üzletekkel kapcsolatban, az active beauty programban való tagság ismeretében személyre szabott szolgáltatásokat tudunk kínálni a vásárló számára. Ezenkívül a fent említett adatokat nem személyre szabott, illetve összesített elemzések végzésére is felhasználjuk annak érdekében, hogy szolgáltatásaink színvonalát hosszú távon javítsuk.

Amennyiben a vásárló az active beauty programban történő részvétel során reklámtevékenységhez és piackutatáshoz hozzájárulását adta, úgy adatait – a hozzájárulásoknak megfelelően – felhasználhatjuk a dm Ügyfélfiók további személyre szabásához. A reklámtevékenységhez és piackutatáshoz történő hozzájárulással kapcsolatban további információt itt talál.

Az adatkezelés célja: dm Ügyfélfiók létrehozása a dm Online Shopban történő kényelmesebb vásárlási lehetőség biztosítása érdekében, active beauty szolgáltatások aktiválása és használata a dm.hu-n, vásárlói kapcsolattartás, a vásárlói szokások elemzése és értékelése, személyre szabott ajánlatokhoz való hozzáférés biztosítása, az életkori korlátozás érvényre juttatása, direkt marketing célú megkereséshez szükséges hozzájárulás beszerzése, az esetleges visszaélések feltárása és megelőzése, szolgáltatásaink integritásának megőrzése; inaktív fiók törlése.

Az adatkezelés jogalapja:

a regisztráció és a dm Ügyfélfiók létrehozása, az active beauty szolgáltatások aktiválása és használata, a kapcsolattartás, a vásárlói szokások elemzése és értékelése, a személyre szabott ajánlatokhoz való hozzáférés biztosítása, az életkori korlátozás biztosítása tekintetében a GDPR 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítése;
a direkt marketing célú megkereséshez szükséges hozzájárulás tekintetében a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása;
az Eker tv. 13/A. §-ában foglaltak tekintetében a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítése;
a visszaélések feltárása és a jövőbeni visszaélési kísérletek megelőzése, továbbá szolgáltatásaink integritásának megőrzése esetén a GDPR 6. cikk (1) bekezdés f) pontja alapján jogos érdek.
inaktív fiók törlése esetén az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján jogos érdek, amely az adatminimalizáláshoz fűződik.

A kezelt adatok köre: a regisztrációs űrlapon megadott személyes adatok (megszólítás, név, születési idő, e-mail cím, jelszó), a regisztráció és bejelentkezés módja, ügyfélszám (regisztrált vásárló esetén), a dm Ügyfélfiókban tárolt személyes adatok, vásárlási adatok (a dm Online Shopban és a dm üzletekben, ideértve a fizetési és a szállítási adatokat is), dm App kuponbeváltási adatok, az active beauty szolgáltatások aktiválása esetén active beauty tagsági adatok és kedvezményadatok, a dm babybonus aktiválása esetén a dm babybonus keretében megadott személyes adatok, az ÁSZF és az Adatkezelési Tájékoztató elfogadására szolgáló nyilatkozat, a direkt marketing célú megkereséshez adott hozzájárulás, a regisztráció megerősítését szolgáló hivatkozásra (linkre) kattintás dátuma és időpontja.

Az adatkezelés időtartama:

az utolsó bejelentkezéstől számított két év;
a meg nem erősített regisztrációs kérelmek esetében a regisztrációtól számított 3 hét;
a felhasználó általi törlésig; a felhasználó bármikor jogosult személyes adatai törlését és módosítását kezdeményezni profiljával belépve a dm Ügyfélfiókban vagy az adatkezelő jelen tájékoztató 2.1. pontjában feltüntetett elérhetőségein;
amennyiben direkt marketing hozzájárulást adott a felhasználó, úgy az adatok a jelen tájékoztató 3.1.8. pontja szerinti határidőig kerülnek megőrzésre;
visszaélés gyanúja esetén a vonatkozó ügyféladatokat zárolt formában a visszaélés feltárásához szükséges vizsgálat/eljárás lefolytatásáig tároljuk;
a dm Ügyfélfiók inaktivitás miatt törlésre kerül, ha a megelőző 4 évben nem történt bejelentkezés a dm Ügyfélfiókba, nem került sor active beauty szolgáltatások használatára a dm-nél, és a megelőző 2 évben nem történt hírlevél aktivitás.

Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH, (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.1.7. A dm online shopban történő vásárlás adatkezelése

A dm Online Shopban vásárolni regisztrált felhasználóként és vendégként lehetséges, ha a vásárló a 18. életévét betöltötte.

Amennyiben a jelen tájékoztató 3.1.6. pontja szerinti regisztrációs profillal belépve történik a vásárlás, úgy az adatkezelő a vásárlással kapcsolatos – a dm Ügyfélfiókban tárolt – személyes adatokat az Online Shop regisztrációs adatbázisából nyeri ki. Amennyiben dm Ügyfélfiókjában aktiválta az active beauty szolgáltatásokat, úgy a dm active beauty törzsvásárlói kártya (a továbbiakban: active beauty kártya) száma dm Ügyfélfiókjában tárolásra kerül. Az active beauty kártyával rendelkező vendég vásárló – a vásárlás során gyűjtött active beauty pontok jóváírása érdekében – manuálisan tudja megadni kártyaszámát.

Az adatkezelés célja: a dm Online Shopban történő vásárlás, active beauty szolgáltatások használata, a fizetés feldolgozása, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, esetleges visszáru ügyintézés, számviteli kötelezettség teljesítése, a dm Ügyfélfiókkal rendelkező vásárló számára – dm Ügyfélfiókján keresztül – hozzáférés biztosítása megrendelésének adataihoz, vásárlói kapcsolattartás, a vásárlói szokások elemzése és értékelése, személyre szabott ajánlatok eljuttatása a dm Ügyfélfiókkal rendelkező vásárló részére, az életkori korlátozás érvényre juttatása.

Az adatkezelés jogalapja:

a vásárlás és az active beauty szolgáltatások használata tekintetében a GDPR 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítése;
az Eker. tv. 13/A. §-ában, valamint a Számv. tv. 169. § (2) bekezdésében foglaltak tekintetében a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítése.

A kezelt adatok köre: ügyfélszám (regisztrált vásárló esetén), megszólítás, vezeték- és keresztnév, születési idő, e-mail cím, számlázási cím, szállítási cím, telefonszám, a vásárlás adatai (rendelési szám, dátum, fizetési mód, számla összege, szállítási és számlázási cím, vásárolt termék, a vásárlás értéke), active beauty kártya száma, a vásárló által választott online fizetési mód (bankkártya, Paypal, Apple Pay, Google Pay, dm ajándékkártya) használatához szükséges adatok, bankkártyaadatok elmentése esetén az azokat tároló titkosított token; termék visszaküldése esetén a termékvisszaküldésre/-reklamációra vonatkozó és a visszatérítéshez szükséges adatok.

A vásárlástól való elállás esetén a dm ajándékkártyával kifizetett összeget digitális ajándékkártyára térítjük vissza. A digitális dm ajándékkártya a Vásárló dm Ügyfélfiókjához tartozó e-mail címre, vendég Vásárló esetén pedig a megrendelés során megadott e-mail címre kerül megküldésre.

A dm Ügyfélfiókkal rendelkező vásárló megrendelésének adatai, valamint a vásárlásról kiállított számla a vásárló dm Ügyfélfiókjában tárolásra kerül. A dm Ügyfélfiókkal rendelkező vásárló által az utolsó megrendelés során megadott címadatok, valamint az utolsó megrendelés során használt fizetési mód a következő megrendelés során – a rendelési folyamat lerövidítése érdekében – automatikusan felajánlásra kerül. A vásárló az automatikusan felajánlott címadatokat és fizetési módot szabadon megváltoztathatja.

A vásárló termékvisszaküldéssel/-reklamációval kapcsolatos tevékenységére vonatkozó adatokat felhasználhatjuk annak érdekében, hogy a vásárló számára megkönnyítsük a visszaküldési folyamat lebonyolítását.

Az adatkezelés időtartama: vásárlása adatai (név, cím, fizetési adatok, vásárolt termékek adatai) a Számv. tv. 169. § (2) bekezdése alapján a számla kiállításától számított 8. év végén kerülnek törlésre. Adatait ezt meghaladóan akkor kezeljük, ha azt jogi kötelezettség teljesítése (pl.: pénzmosás megelőzése) indokolja.

Adattovábbítás:

Online bankkártyás fizetés esetén a fizetés feldolgozása, valamint a jogszabályi előírások teljesítése céljából – ideértve különösen az EU PSD II pénzforgalmi irányelvében foglaltakra tekintettel a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény által előírt erős ügyfél-hitelesítést – a vásárló következő adatai kerülnek továbbításra a kártyakibocsátó intézmény részére: a kártyatulajdonos vezeték- és keresztneve, a bankkártya száma, a terminál száma, a bankkártya lejárati ideje (hónap és év), a bankkártya kibocsátásának országa, a vásárló születési ideje, rendelési szám, a vásárló e-mail címe, ügyfélszám, címadatok (utcanév, házszám, irányító szám, település neve, ország), tranzakció azonosító és referenciaszám, a vásárolt termékek megnevezése, a fizetett összeg, pénznem.

A fenti adatok kezelésének jogalapja egyfelől a GDPR 6. cikk (1) bekezdés b) pontja, tekintettel arra, hogy a dm-nek a szerződés teljesítése érdekében ellenőriznie kell és fel kell dolgoznia a fizetéseket, másfelől a GDPR 6. cikk (1) bekezdés f) pontja alapján a dm jogos érdeke, mely ahhoz fűződik, hogy a jogszabály által előírt kötelezettségeket – így különösen a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény által előírt erős ügyfél-hitelesítést – az online bankkártyás fizetés során biztosítani tudja.

Az online bankkártyás fizetések lebonyolítása során több fizetési szolgáltatóval működünk együtt, melyek adatfeldolgozóként a fizetési folyamatok elfogadását és elszámolását biztosítják. Ezek a fizetési szolgáltatók a következők:

ACL advanced commerce labs GmbH (Keplerstrasse 69, A-8020 Graz, Ausztria);
Computop Wirtschaftsinformatik GmbH (Schwarzenbergstr. 4. D-96050 Bamberg, Németország);
SIX Payment Services S.A., (L-5365 Munsbach, 10. rue Gabriel Lippmann, Luxemburg).

A dm és az egyes fizetési szolgáltatók az adatok kezeléséért – technikai befolyásuk keretei között – önállóan felelnek. A dm felelőssége csak saját belső hálózatára és csak az interneten keresztül történő biztonságos adattovábbításra terjed ki.

A bankkártyás fizetési adatokat a dm harmadik országokba nem továbbítja. Kérjük azonban, hogy vegye figyelembe a mindenkori szolgáltatók által rendelkezésre bocsátott adatvédelmi tájékoztatást is, a harmadik országokban történő esetleges adatkezelést is ideértve.

PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.) fizetési mód választása esetén a vásárló közvetlenül a PayPal oldalára kerül átirányításra.

A dm a következő adatokat továbbítja a PayPal részére:

a vásárló vezetékneve és keresztneve;
a szállítási cím, valamint az ahhoz tartozó vezetéknév és keresztnév (a számlázási címtől eltérő szállítási cím esetén adott esetben harmadik személy neve, pl. a szomszéd neve);
a vásárlás összege (az egyes termékekre vonatkozó információ nem kerül továbbításra);
rendelési szám.

A PayPal által végrehajtott kockázatelemzést követően a dm információt kap a PayPal-tól arra vonatkozóan, hogy a megrendelés elfogadásra vagy elutasításra kerül. Utóbbi esetben a vásárló más fizetési módot választhat.

További részleteket a PayPal adatvédelmi nyilatkozata tartalmaz, mely elérhető itt.

Amennyiben a Google Pay-t vagy az Apple Pay-t használja, adatai a standard bankkártyás fizetéssel megegyező módon kerülnek továbbításra. Közvetlenül az Apple vagy a Google részére nem továbbítunk személyes adatot. További információért kérjük, tekintse meg a Google adatvédelmi tájékoztatóját, mely elérhető itt, valamint az Apple adatvédelmi tájékoztatóját, mely elérhető itt.

Amennyiben a vásárló részt vesz az active beauty programban és dm Ügyfélfiókjában aktiválta az active beauty szolgáltatásokat, lehetősége van arra, hogy az active beauty kártyáján gyűjtött pontokat a dm Online Shopban történő vásárlás során beváltsa. A fizetési mód kiválasztását követően a vásárló a rendelés véglegesítési oldalán válthatja be az active beauty pontokat. A pontbeváltáshoz a vásárlónak meg kell adnia az active beauty kártyájához tartozó PIN kódot. Ennek érdekében a vásárló átirányításra kerül a payback.at/hu oldalra, majd a megrendelés véglegesítéséhez a vásárló visszairányításra kerül a dm oldalára.

Adatait az Ön által gyűjtött active beauty pontok jóváírása érdekében továbbítjuk a PAYBACK Austria GmbH (Kärntner Straße 21-23, 1010 Wien, Austria) részére.

A termékek kiszállítása, és kézbesítése céljából továbbításra kerül a címzett neve, címe (szállítási cím), telefonszáma, e-mail címe, a csomag tömege, az áru értéke, utánvétes fizetés esetén az utánvét értéke, valamint az egyedi csomagazonosító szám – a vásárló által választott szállítási módtól függően – a DPD Hungary Kft. (1134 Budapest, Váci út 33., 2. em., www.dpd.hu) vagy a Magyar Posta Zrt. (Budapest, 1138 Budapest, Dunavirág utca 2-6., www.posta.hu) részére, melyek a továbbított adatok tekintetében önálló adatkezelőként járnak el.

A termékek visszaküldése céljából továbbításra kerül a címzett neve, címe, e-mail címe, a csomag tömege, az áru értéke, valamint az egyedi csomagazonosító szám a DPD Hungary Kft. (1134 Budapest, Váci út 33., 2. em., www.dpd.hu) részére, mely a továbbított adatok tekintetében önálló adatkezelőként jár el.

Expressz házhozszállítás esetén a termékek kiszállítása és kapcsolattartás céljából a címzett neve, címe és telefonszáma továbbításra kerül a kiszállítást végző Wolt Delivery Magyarország Kft. (1085 Budapest, Salétrom utca 4.) részére, amely a továbbított adatok tekintetében adatfeldolgozóként jár el.

Az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

Automatizált döntéshozatal

A dm Online Shopban történő vásárlás során a vásárló az alábbi fizetési módok közül választhat: online fizetés bankkártyával (Mastercard, Maestro, Visa, Visa Electron), utánvét, PayPal, Apple Pay, Google Pay, valamint online fizetés dm ajándékkártyával. A dm minden megrendelésnél fenntartja a jogot, hogy meghatározott fizetési módokat ne tegyen lehetővé és más fizetési módot javasoljon helyette.

3.1.8. dm babybonus

Az adatkezelés célja: a dm babybonus az aktiváló felhasználók részére személyre szabott ajánlatokat kínál, továbbá értékes információkat nyújt a várandósságról és a gyermeknevelésről hírlevelek és postai küldemények formájában, valamint a dm Ügyfélfiókon (dm.hu/dm App) keresztül.

Az adatkezelés jogalapja:

A dm babybonus keretében gyűjtött személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerint szerződés teljesítése. A szerződés a dm babybonus aktiválása és ezzel egyidejűleg a dm Ügyfélfiók Használati feltételek elfogadása révén jön létre. Az adatkezelés ahhoz szükséges, hogy a dm babybonus keretében kínált ajánlatainkat (így pl. hasznos nevelési tanácsokat és kuponokat) az Ön rendelkezésére tudjuk bocsátani. Ajánlatainkat Ön a személyes adatok megadása nélkül nem tudná igénybe venni.
Amennyiben a személyes adatok körében az Ön várandósságára vonatkozó adat, mint a GDPR 9. cikk (1) bekezdése szerinti különleges kategóriájú személyes adat (egészségügyi adat) kezelésére is sor kerül, úgy az adatkezelés jogalapja az Ön erre vonatkozó előzetes és kifejezett, a GDPR 6. cikk (1) bekezdés a) pontja, valamint a 9. cikk (2) bekezdés a) pontja szerinti hozzájárulása, melyre adatai megadásakor felhívjuk a figyelmét.

A gyermek előrelátható születési dátumának megadása, valamint a várandósságra vonatkozó adatkezeléshez adott kifejezett hozzájárulás önkéntes és független a dm babybonus keretében a gyermekre/gyermekekre vonatkozó adatok kezelésétől. A dm babybonus részvétel a „Gyermek adatainak törlése/Várandóssági adatok törlése” gombra kattintva bármikor deaktiválható. A várandósságra, mint különleges kategóriájú személyes adatra vonatkozó adatkezeléshez adott kifejezett hozzájárulás a „Várandóssági adatok törlése” gombra kattintva bármikor visszavonható a jövőre nézve. A hozzájárulás visszavonása nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.

A kezelt adatok köre: a gyermek családi és utóneve, neme, születési ideje, várandósság esetén a születés várható dátuma.

Az adatkezelés időtartama: a gyermekre vonatkozó személyes adatokat legfeljebb – a korhatármódosítás lehetőségét fenntartva – a gyermek 12. életévének betöltéséig vagy a felhasználó általi törlés kezdeményezéséig kezeljük, ezt követően az adatokat – más adatkezelési cél hiányában – anonimizáljuk. A várandósságra vonatkozó adatot az előrelátható születési dátum elérését követő észszerű határidőn belül anonimizáljuk.

Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.1.9. dm elektronikus hírlevél

a) A dm elektronikus hírlevélben direkt marketing (közvetlen üzletszerzési) üzeneteket küld azok részére, akik ehhez kifejezetten hozzájárultak.
Hozzájáruló nyilatkozatot a dm részére az online shop-ba történő regisztrációs folyamat során, valamint regisztrált vásárlóként a dm Ügyfélfiók Hírlevél menüpontjában lehet megadni.

b.) Bizonyos esetekben a dm tájékoztatás céljából (pl. termékvisszahívás esetén) hozzájárulás hiányában is küldhet hírlevelet a regisztrált vásárlók részére.

Az adatkezelés célja:

a.) Gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, ajánlatokról. Amennyiben az érdeklődő a hírlevél küldéséhez hozzájárult, úgy az ő hírlevéllel kapcsolatos felhasználói tevékenységére vonatkozó információk (például, hogy a hírlevélben megjelenített mely termékekre kattintott rá) összekapcsolhatók a dm Ügyfélfiókjával annak érdekében, hogy a dm még személyre szabottabb információkat tudjon eljuttatni részére.

b.) A dm tevékenységével, termékeivel összefüggő tájékoztatás adása.

Az adatkezelés jogalapja:

a.) A GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.

b.) A GDPR 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítése.

A kezelt adatok köre: e-mail cím, név, feliratkozás dátuma és időpontja.

Az adatkezelés időtartama:

a hozzájárulás visszavonásáig (a hírlevél küldéséhez adott hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét);
a nem hitelesített feliratkozási kérelmek esetén a regisztrációtól/feliratkozástól számított 3 hét.

3.1.10. Termékértékeléssel kapcsolatos megkeresés

A dm Online Shopban vagy a dm üzletben történt vásárlást követően a dm e-mail megkeresést küld a vásárlónak, melyben lehetőséget kínál számára az általa vásárolt termék értékelésére.

Az adatkezelés célja: a vásárló dm.hu oldalon vagy dm üzletben vásárolt termék(ek)kel kapcsolatos véleményének megismerése, továbbá az értékelés megadásával a vásárlói szokások elemzése és a vásárlói elégedettség mérése, termékforgalom és terméknépszerűség figyelése, információszolgáltatás a forgalmazott termékek minőségével kapcsolatban.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés (f) pont szerint a dm jogos érdeke.

Az adatkezelő jogos érdeke: visszajelzést kapni a dm által forgalmazott termékekkel kapcsolatos vásárlói tapasztalatokról; vásárlói elégedettség mérése; vásárlásösztönzés; vásárlói szokások elemzése; termékforgalom, terméknépszerűség figyelése.

Tiltakozáshoz való jog: a vásárló a jelen tájékoztató 4. pontjában foglaltak szerint jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a dm jogos érdekén alapuló kezelése ellen.

A kezelt adatok köre: a vásárló e-mail címe, neve, a vásárlásról kiállított bizonylat adatai, a vásárolt termékek adatai, dm üzletben vásárlás esetén – az előbbi adatokon kívül – az active beauty törzsvásárlói kártya száma.

Az adatkezelés időtartama: az érintett az első kapcsolatfelvétel során kapott e-mailben, a „Leiratkozás” gombra kattintva kérheti, hogy adatait jelen adatkezelési célból kifolyólag a dm ne kezelje tovább, illetve az érintett bármikor tiltakozhat adatainak kezelésével szemben.

Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.1.11. Termékértékelés

A dm Online Shopban vagy a dm üzletben vásárolt termék(ek)et a vásárló szöveggel és 1-5 csillaggal értékelheti. A termékértékelés az értékelő felhasználóneve alatt jelenik meg. A vásárlót a termékértékelés során az értékelés megtörténtéről, jóváhagyásáról vagy a közzététel elutasításáról további e-mailekben tájékoztatjuk.

A vásárló értékelése a dm.hu oldalon, a dm nemzetközi hálózatához tartozó országokban (Ausztria, Németország, Olaszország, Szerbia, Bosznia-Hercegovina, Szlovénia, Horvátország, Szlovákia, Csehország, Észak-Macedónia, Bulgária, Románia) működő Online Shopok felületein, a dm reklámfelületein, közösségi média és más kommunikációs felületein, valamint – adott esetben – a dm partnereinek Online Shop oldalain kerülhet közzétételre.

Az adatkezelés célja: vásárlásösztönzés, a vásárlói szokások elemzése és a vásárlói elégedettség mérése, a termékforgalom és a terméknépszerűség figyelése, a forgalmazott termékek minőségével kapcsolatos információszolgáltatás. A felhasználónév megadása megkönnyíti az értékelések hozzárendelését; az e-mail cím segítségével kapcsolatba tudunk lépni Önnel, ha az a termékértékelés miatt szükségessé válik; az életkor és a nem megadása a többi vásárló számára összehasonlítást és pontosabb véleményalkotást tesz lehetővé.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.

A kezelt adatok köre: felhasználónév, e-mail cím, életkor, nem, értékelés 1-5 csillaggal és szöveggel, továbbá a vásárló által megadott egyéb személyes adatok.

Az adatkezelés időtartama:

Az érintett a hozzájárulás visszavonásával bármikor kérheti az adatainak törlését, melyre lehetősége van az adatkezelő jelen Tájékoztató 2.1. pontjában meghatározott elérhetőségeire küldött e-mail vagy levél útján. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét.
Az adatok automatikusan törlésre kerülnek az értékelt termék online forgalmazásának megszűnését követő egy év elteltével. Amennyiben a termék az online forgalmazás megszűnését követő 1 éven belül ismét online forgalomba kerül, akkor a személyes adatok, valamint a termékértékelés ismételten nyilvánosságra hozható és a törlési határidő az ismételt online forgalmazás megszűnésének időpontjától újra kezdődik.

Adatfeldolgozók: a dm a termékértékelés nyilvánosságra hozatala érdekében az alábbi adatfeldolgozót veszi igénybe:

Bazaarvoice,Inc. (cím: 10901 Stonelake Blvd, Austin, Texas 78759 USA)

Az adatfeldolgozó gondoskodik arról, hogy a termékértékelés a felhasználási feltételeknek megfelelően történjen.

Az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.1.12. Értesítés a termékek újra elérhetőségéről

Az adatkezelés célja: a dm App-on keresztül bejelentkezett felhasználóknak – kérésre – értesítéseket küldünk a termékek újra elérhetőségéről. Az értesítés push-üzenet formájában történő fogadásának feltétele, hogy a felhasználó azt az adott termék oldalán aktiválja, és az eszköze operációs rendszerének beállításaiban hozzájáruljon a push-üzenet fogadásához.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.

Hozzájárulását a jövőre nézve bármikor visszavonhatja, amennyiben az értesítést a termék oldalán deaktiválja és/vagy az Ön által használt eszköze operációs rendszerének beállításaiban a push-üzenet fogadásához történő hozzájárulást kikapcsolja.

A kezelt adatok köre: e-mail cím.

Az adatkezelés időtartama:

a hozzájárulás visszavonásáig (az újra elérhetőségről szóló értesítés küldéséhez adott hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét);
az újra elérhetőségről szóló értesítés megküldéséig.

3.1.13. Közösségi média gombok és QR-kódok

Online felületeinken közösségi média gombok (pl. Facebook, Instagram) kerültek elhelyezésre, melyek közvetlenül a közösségi média oldalainkra vezetnek.

A fenti elemek a megfelelő szolgáltatásokra mutató linkként vannak beépítve online felületeinken. A beágyazott grafikára vagy videóra való kattintás után Ön átirányításra kerül az adott szolgáltató oldalára – a felhasználói adatok csak ezt követően kerülnek továbbításra az adott szolgáltató részére.

Emellett esetenként QR-kódokat teszünk elérhetővé online felületeinken és offline. Ezek a QR-kódok különböző online felületekre mutató linkeket jelentenek. A megfelelő QR-kód beolvasásakor a mögötte lévő weboldal jelenik meg.

Az általunk használt szolgáltató technológiái lehetővé teszik a QR-kódok dinamikus megjelenítését ország-specifikus felbontásban, geolokáció szerint, valamint a QR-kódok linkcélokhoz történő időzített (pl. bizonyos akciók során) és nyelvspecifikus (a nyelv megállapítása) hozzárendelését. Ehhez a következő információk gyűjtésére és kiértékelésére kerül sor: ország és város, időbélyeg (dátum, időpont), eszközinformációk (beleértve az operációs rendszert), továbbá böngésző. Ezeket az információkat tároljuk, és legkésőbb a gyűjtést követő 2 héttel töröljük.

Az IP-cím kezelése lehetővé teszi számunkra, hogy az egyes látogatókat azonosítsuk, valamint az egyes akciókban való részvételt irányítsuk (pl. ugyanazon látogató számára csak egyszeri részvételt, vagy csak egyszeri kuponkiadást biztosítsunk) és ennek segítségével tiszta statisztikai adatokhoz jussunk. Az IP-cím esetében az utolsó 3 számjegyet levágjuk és emellett hasheljük.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján jogos érdekünk, mely ahhoz fűződik, hogy a QR-kódok használatával látogatóink számára a lehető legmegfelelőbb linkcélokat tudjuk ajánlani, és az ezen keresztül elérhető akciókat irányítani tudjuk.

A felhasználói adatok csak a linkcél vagy a mögöttes weboldal megnyitása után kerülnek továbbításra az adott oldalt üzemeltetője részére.

A szóban forgó weboldalak használata során személyes adatainak kezelésére a szolgáltató vagy az oldal üzemeltetője által közzétett adatvédelmi rendelkezések irányadók.

3.1.14. Beágyazott YouTube videók

Számos helyre YouTube-videókat is beépítettünk link formájában. A beágyazott videóra való kattintás után Ön átirányításra kerül az adott szolgáltató oldalára – a felhasználói adatok csak ezt követően kerülnek továbbításra az adott szolgáltató részére.

A szóban forgó weboldalak használata során személyes adatainak kezelésére a szolgáltató vagy az oldal üzemeltetője által közzétett adatvédelmi rendelkezések irányadók.

3.1.15. Biztonságos adatátvitel, telemédia szolgáltatások

a) Biztonságos adatátvitel

Személyes adatai titkosított kapcsolaton keresztül kerülnek továbbításra, melynek során TLS titkosítási protokollt használunk. Online felületeinket és informatikai rendszereinket technikai és szervezési intézkedésekkel védjük annak érdekében, hogy megakadályozzuk a személyes adatok jogellenes elvesztését, megsemmisítését, megváltoztatását, közlését vagy az azokhoz történő jogosulatlan hozzáférést.

b) Rendszereink működtetése

Rendszereink működésének és biztonságának biztosítása érdekében rendszeres időközönként teszteket végzünk. Ezek során személyes adatokat kizárólag akkor és olyan mértékben használunk, amikor és amilyen mértékben ez elengedhetetlenül szükséges. Az adatokat, amennyiben lehetséges, anonimizáljuk vagy álnévvel látjuk el. Az említett adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

c) Telemédia szolgáltatások használata, felhasználó készülékéhez történő hozzáférés

Szolgáltatásaink használatát névtelenül vagy álnéven bocsátjuk rendelkezésre, amennyiben ez technikailag lehetséges és ésszerű. Szolgáltatásainkat álnéven elsősorban akkor tudja igénybe venni, ha nem küld termékértékelést, nem hoz létre dm Ügyfélfiókot, és nem ad le online rendelést. Szolgáltatásaink névtelen használata elsősorban akkor lehetséges, ha a hozzájáruláskezelőben elvégezte a megfelelő beállításokat, ugyanakkor az IP-címek ebben az esetben is automatikusan gyűjtésre kerülnek és egyénekhez kapcsolhatók.

Amennyiben a felhasználó készülékén lévő információk tárolásához vagy az azokhoz történő hozzáféréshez való hozzájárulást jogszabály írja elő, erre a megfelelő helyen felhívjuk a figyelmet. Egyebekben a felhasználó készülékén lévő információkhoz való hozzáférésre vagy az információk tárolására csak olyan mértékben kerül sor, amilyen mértékben erre a felhasználó által igénybe venni kívánt telemédia szolgáltatás nyújtásához feltétlenül szükség van. A hozzáférésre vagy tárolásra a vonatkozó jogszabályok alapján és keretei között kerül sor.

3.1.16. Címzettek kategóriái, adattovábbítás harmadik országokba

Adatait harmadik fél részére nem továbbítjuk, hacsak erre jogszabály nem kötelez bennünket (pl.: bűnüldöző szervek részéről érkező felhívás esetén) vagy ez üzleti folyamataink lebonyolítása céljából vagy adatfeldolgozói szerződés keretében (pl.: csomagszállítást végző szolgáltatók, fizetési szolgáltatók, tárhelyszolgáltatók, kommunikációs ügynökségek, a vállalatcsoporton belüli vagy kívüli call-centerek vagy IT-szolgáltatók részére) szükséges. Az adattovábbításra minden esetben a jogszabályi előírások figyelembevételével kerül sor.

Fentiek keretében a személyes adatok azokba az országokba is továbbításra kerülhetnek, amelyekben a fent említett szerződéses partnerek székhellyel rendelkeznek, illetve amelyekben az adatokat feldolgozzák. Ezek elsősorban az Európai Gazdasági Térség (EGT) országai, illetve esetenként az EGT-n kívüli országok. Utóbbi országok olyan eltérő adatvédelmi szabályokkal rendelkezhetnek, amelyek az EU adatvédelmi szabályozásához képest alacsonyabb szintű védelmet biztosítanak a személyes adatok számára. Ez azzal a következménnyel járhat például, hogy az Ön adatait a hatóságok ellenőrzési és megfigyelési célokból kezelhetik, akár olyan módon is, hogy a jogorvoslat lehetősége nem biztosított. Abban az esetben, ha a személyes adatokat az EU-n kívül dolgozzák fel, és nem áll rendelkezésre az Európai Bizottság által hozott megfelelőségi határozat, megfelelő intézkedéseket foganatosítunk, ideértve az EU- standard adatvédelmi klauzulák alkalmazását.

Mind az EU-standard adatvédelmi klauzulák szövege, mind a megfelelőségi határozatok elérhetők az Európai Bizottság honlapján. Az EU-standard adatvédelmi klauzulák itt, a megfelelőségi határozatok pedig itt érhetők el.

3.2. Vagyonvédelem

3.2.1. Kamerarendszer a dm üzletekben

Az adatkezelés célja:

a) a dm, vagy harmadik személyek vagyontárgyainak védelme;

b) a dm bizalmas információinak védelme;

c) munkahelyi balesetek megelőzése/észlelése;

d) a dm területén tartózkodó személyek életének, testi épségének, személyi szabadságának

védelme, balesetek megelőzése/észlelése;

e) belső etikai szabályok betartásának ellenőrzése;

f) munkaszerződés teljesítésének, valamint a munkaszerződésből eredő munkavállalói kötelezettségek betartásának ellenőrzése;

g) munkáltató jogos gazdasági érdeke, valamint ezen érdekek érvényesülésének garantálása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelő és harmadik személyek (vásárlók) jogos érdeke.
Jogos érdek: az adatkezelés fenti céljainak megvalósítása a dm és harmadik személyek jogos érdeke.
A kezelt adatok köre: a kamerarendszer által megfigyelt területen tartózkodó, oda belépő személyek kamerarendszer által rögzített képfelvétele és egyéb személyes adatai.
Az adatkezelés időtartama: a felvételeket – felhasználás hiányában – harminc (30) naptári napon keresztül tároljuk, ezt követően azok automatikusan megsemmisítésre és törlésre kerülnek. Felhasználásnak az minősül, ha a személyes adat vagy az azt tartalmazó felvétel a 3.2.1. pontban foglalt célok bármelyikével összefüggésben – így különösen belső vizsgálat céljára, illetve bírósági vagy más hatósági eljárásban – bizonyítékként kerül felhasználásra. A felvételeket ebben az esetben a cél eléréséhez feltétlenül szükséges ideig tároljuk.

Továbbá az adatkezelő a napi üzletmenet során az Ön személyes adatait továbbíthatja hatóságok részére, amennyiben a továbbítást az alkalmazandó jog kötelezővé teszi.

3.3. Kapcsolatfelvétel

3.3.1. Kapcsolatfelvétel és panaszkezelés

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, honlapunkon keresztül a kapcsolatfelvételi űrlapon vagy a jelen tájékoztató 2.1. pontjában megadott elérhetőségeken (e-mail vagy telefon) kapcsolatba léphet a dm-mel. Tájékoztatjuk, hogy az e-mail útján történő kapcsolatfelvétel nem titkosított.

Az Ügyfélszolgálatunk által küldött válasz e-mailben értékelheti, mennyire volt elégedett ügyfélszolgálatunkkal. Elégedettségét az öt smiley valamelyikére kattintással fejezheti ki. Az értékelés megtörténtét követően a dm.hu köszönet nyilvánító oldalára kerül átirányításra. Az értékelés anonim módon történik, vagyis nem azonosítható, hogy az értékelés kitől származik.

Az ügyfélszolgálati megkeresések megnövekedett száma esetén lehetőség van arra, hogy megkeresését – feldolgozás céljából – a dm vállalatcsoporthoz tartozó másik ország ügyfélszolgálata részére továbbítsuk. Ennek során a vállalatcsoportunkhoz tartozó minden országban ugyanazokat az adatvédelmi garanciákat biztosítjuk, a válaszadás nyelve minden esetben a magyar.

Az ügyfélszolgálati megkereséseket ún. jegyrendszerben tartjuk nyilván, amely lehetővé teszi számunkra a megkeresések szisztematikus feldolgozását és dokumentálását.

Adatvédelemmel vagy érintetti jogaival kapcsolatos megkereséseivel adatvédelmi tisztviselőnkhöz fordulhat. Ezzel kapcsolatban részletes tájékoztatást az adatkezelési tájékoztató 6. pontjában talál.

Az adatkezelés célja: a kapcsolatfelvétellel járó megkeresés megválaszolása, a fogyasztói igények elintézése, az érintett azonosítása, az érintett és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.

Az adatkezelés jogalapja:

a GDPR 6. cikk (1) bekezdés a) pontja a kapcsolatfelvétel során az érintett által önként megadott személyes adatok tekintetében;
a GDPR 6. cikk (1) bekezdés b) pontja, ha a megkeresés szerződés teljesítésével kapcsolatos (pl. dm Online Shop megrendelés teljesítése);
fogyasztói panasz, valamint érintetti megkeresés esetén a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése (Fgy. tv. 17/A. §, GDPR 12. cikk);
amennyiben a fogyasztói panasz elintézése során a fogyasztónak adott juttatás kapcsán a dm-nek nyilvántartás vezetési kötelezettsége merül fel, a nyilvántartásban szereplő személyes adatok (név, lakcím, adóazonosító jel) tekintetében a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke, amely ahhoz fűződik, hogy a személyi jövedelemadóról szóló 1995. évi CXVII. törvényben foglalt kötelezettségeinek eleget tudjon tenni.

A kezelt adatok köre: a megkeresésben és az azzal összefüggő írásbeli (az e-mailben vagy kapcsolatvételi űrlapon történő kommunikációt is ideértve) és szóbeli kommunikációban megadott, az érintettre vonatkozó személyes adatok.

Az adatkezelés időtartama: amennyiben kapcsolatba lép velünk, a megkeresést, valamint a választ a válaszadástól számított 5. év végéig őrizzük meg. Amennyiben a kapcsolatfelvétel fogyasztói panasznak minősül, a dm a panaszról jegyzőkönyvet vesz fel és azt a válasz másolatával együtt a válaszadástól számított 3. év végéig megőrzi az Fgy. tv. 17/A. § (7) bekezdés alapján. Amennyiben a panasz elintézésével összefüggésben a dm-nek adókötelezettsége keletkezik, az ennek teljesítéséhez szükséges érintetti adatok a Számv. tv. 169. § (2) bekezdése alapján 8 évig kerülnek megőrzésre.

Adatfeldolgozó: a dm az ügyfélszolgálati feladatokat az alábbi adatfeldolgozók közreműködésével látja el:

Az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-BauerStraße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.
Az adatokat eseti jelleggel kapcsolatfelvétel céljából továbbíthatjuk a Prime Rate Kft. (cím: 1044 Budapest, Megyeri út 53.) részére.

3.3.2. A dm által közzétett álláshirdetésre való jelentkezés

A Honlap „Karrier” menüpontjára kattintva az érdeklődő átirányításra kerül a https://dm-jobs.hu oldalra, amelyen elérhetőek az aktuális álláslehetőségek. Elektronikusan pályázni online regisztrációt követően lehetséges.

A dm Karrieroldalra vonatkozó adatkezelési tájékoztatónkat itt találja: dm Karrieroldal – Adatvédelmi nyilatkozat.

3.3.3. A dm chatbot szolgáltatással összefüggő adatkezelés

A vásárlói elégedettség növelése érdekében időszakonként elérhetővé tesszük a dm Facebook Messenger felületén (a továbbiakban: Messenger) a chatbot szolgáltatást. Az automatizált beszélgetésre akkor kerül sor, amikor a vásárló Messengeren keresztül kapcsolatot létesít az adatkezelővel.

Az adatkezelés célja: a felhasználói élmény növelése, a vásárlók gyorsabb kiszolgálása, az ügyek hatékonyabb intézése.
A Messenger, mint Facebook termék használatával kapcsolatos további adatkezelésről bővebb tájékoztatást a Facebook Adatkezelési Szabályzatában talál, mely az alábbi oldalon érhető el: https://www.facebook.com/policy.php.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulás megadásának tekintjük a vásárló azon reakcióját, miszerint válaszol a chatbot által küldött, adatvédelmi tájékoztatóra vonatkozó figyelmeztető üzenetre, azaz aktív beszélgetést kezdeményez vele.

A kezelt adatok köre: A chatbot működéséhez feltétlenül szükséges és a Messenger standard beállítások alapján rendelkezésre álló adatok, így különösen: App user ID – chatbothoz generált azonosító, felhasználói név, profil kép URL, valamint bármely más, az érintett által megadott adat (szöveg, számítógép billentyűzet billentyűk használata, érintett által küldött grafikus vagy egyéb állomány, fájl, kép) a chatbot interakcióban. Ezen túlmenően a szolgáltatásra igénybe vett Messenger, beállított nyelv, regisztráció időpontja, a chat beszélgetés során megadott adatok.

Az adatkezelés időtartama:

az érintett hozzájárulásának visszavonásáig (a hozzájárulás visszavonása nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét)
a hozzájárulás visszavonásának hiányában a személyes adatok az érintett részéről történő utolsó üzenetváltást (érintett üzenetet küld, üzenetet fogad, nem iratkozik le a chatbotról) követő 1 év elteltével anonimizálásra, ill. 5 év elteltével végleges törlésre kerülnek.

Amennyiben a megőrzési időn belül igényérvényesítésre kerül sor, személyes adatait az igényérvényesítésre irányuló eljárás jogerős lezárásáig tároljuk.

Adatfeldolgozók:

Az adatokat tárhelyszolgáltatás céljából továbbítjuk a Microsoft Azure által biztosított felhő alapú tárhely (Microsoft Ireland Operations Limited; 70 Sir Rogerson's Quay, Dublin 2, Írország; elérhetőség: https://azure.microsoft.com/hu-hu/), valamint az Amazon Web Service által biztosított felhő alapú tárhely (AMAZON WEB SERVICES EMEA SOCIÉTÉ À RESPONSABILITÉ LIMITÉE; Székhely: 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG; Nyilvántartási szám: R.C.S. LUXEMBOURG: B186284; elérhetőség: https://aws.amazon.com/) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.
Adatfeldolgozó a chatbot szolgáltatás mindenkori üzemeltetője.

3.4. A dm üzletekben történő adatkezelés

3.4.1. Vásárlói panaszok kezelése

Az adatkezelés célja: a vásárlók könyvébe tett bejegyzések (fogyasztói panaszok) elintézése.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelő jogi kötelezettségének teljesítése (Fgytv. 17/A. §).
A kezelt adatok köre: a vásárlók könyvében feltüntetett személyes adatok.
Az adatkezelés időtartama: a vásárlók könyvébe tett bejegyzések, valamint az azokra adott válaszok az Fgytv. alapján a válaszadástól számított 3. év végéig kerülnek megőrzésre.

3.4.2. Szavatossági és jótállási igények intézése

Az adatkezelés célja: a vásárló szavatossági vagy jótállási igényének elintézése, e célból minőségi kifogásról szóló jegyzőkönyv vagy reklamációs űrlap kitöltése.

Az adatkezelés jogalapja: 

az e-mail cím vonatkozásában a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása;
a 19/2014. (IV. 29.) NGM rendelet 4. §-ában felsorolt adatok tekintetében a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelő jogi kötelezettségének teljesítése.

Amennyiben a személyes adatok kezelésére hozzájárulás alapján kerül sor, az érintett a hozzájárulás visszavonásával bármikor kérheti az adatainak törlését, melyre lehetősége van az adatkezelő jelen Tájékoztató 2.1. pontjában meghatározott elérhetőségeire küldött e-mail vagy levél útján. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét.

A kezelt adatok köre: a minőségi kifogásról szóló jegyzőkönyvben/a reklamációs űrlapon feltüntetett személyes adatok.

Az adatkezelés időtartama: a minőségi kifogás bejelentésétől számított 3. év végéig, a hozzájárulás alapján kezelt adatok esetében a hozzájárulás visszavonására irányuló kérelem elintézéséig.

3.4.3. Rendkívüli események, balesetek

Az adatkezelés célja: a dm üzleteiben bekövetkezett rendkívüli események (pl. lopás), balesetek kezelése, az esemény körülményeinek kárbejelentő jegyzőkönyvben történő rögzítése az igényérvényesítés érdekében.

Az adatkezelés jogalapja:

amennyiben a dm a károkozó, akkor az adatkezelés az adatkezelő jogi kötelezettségének teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Ptk. 6:519.§-a alapján.
amennyiben a dm vagy harmadik személy a károsult, akkor a GDPR 6. cikk (1) bekezdésének f) pontja értelmében, az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.

Jogos érdek: A dm-nek vagy más károsultnak a jogos érdeke, hogy a baleset körülményei kivizsgálásra kerüljenek, illetve felmerült kára megtérüljön.

A kezelt adatok köre: a káresemény helyszíne, időpontja, a kár becsült értéke, keletkezésének módja, az adatkezelőn kívüli károsult neve, címe, telefonszáma, előterjesztett kárigénye, a tanúk neve, címe, telefonszáma, aláírása, a boltvezető vagy boltvezető-helyettes, valamint a károkozó és a károsult aláírása. Továbbá az „Áru jogtalan eltulajdonításáról” szóló jegyzőkönyvben szereplő személyes adatok.

Az adatkezelés időtartama: a jegyzőkönyvek, egyéb dokumentumok és az érintett által megadott egyéb személyes adatok a jegyzőkönyv, dokumentum, személyes adat felvételétől, hatósági eljárás esetén, annak befejezésétől számított 5. év végén törlésre kerülnek.

Adatfeldolgozó: minden adat a kárigény elbírálása céljából az illetékes biztosító és biztosítási alkusz vagy az illetékes hatóság felé.

Adatfeldolgozó jogalapja: az adatkezelő vagy harmadik személy jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja), a dm-nek jogos érdeke, hogy helyette felelősségbiztosítója vagy vagyonbiztosítója térítse meg a bekövetkezett kárt, vagy az adatkezelőt ért kárt a károkozó megtérítse.

3.4.4. Talált tárgyak

Az adatkezelés célja: a dm üzleteiben talált tárgyak nyilvántartása, a dolog elvesztőjének, tulajdonosának, a dolog átvételére jogosult más személynek vagy a találás helye szerint illetékes jegyzőnek értesítése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, illetve, a Ptk. 5:59-61. §- alapján, az adatkezelőre vonatkozó jogi kötelezettség teljesítése.

A kezelt adatok köre: a találás időpontja, a találó neve, a talált tárgy megnevezése, átadás esetén az átvevő neve, lakcíme, személyi igazolvány száma, aláírása.

Az adatkezelés időtartama: a talált tárgynak a tulajdonos vagy más átvételre jogosult személy általi átvétele vagy a települési jegyzőnek történő átadása esetén, legkésőbb a találást követő 1. év végéig.

3.4.5. A dm Online Shopban vásárolt termék(ek) dm üzletben történő átvételéhez kapcsolódó adatkezelés

A dm Online Shopban megrendelt termék átvételének megkönnyítése, illetve meggyorsítása érdekében a vásárlónak lehetősége van az általa kiválasztott dm üzletben átvenni megrendelését.

Az adatkezelés célja: szerződéses kötelezettség teljesítése, a megrendelt termékek dm üzletben történő átadása és az átadás megtörténtének igazolása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pont alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

A kezelt adatok köre: rendelésszám és csomagszám; a vásárló családi és utóneve; az átvevő aláírása.

Az adatkezelés időtartama: a csomag átadásától számított 5. év vége.

Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-BauerStraße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.4.6. Filmforgatás, fénykép készítése az üzletekben

A dm marketing célból filmfelvételeket, illetve fényképeket készíthet. A helyszínen a forgatás, fényképezés idejére figyelmeztető tábla kerül kihelyezésre.

Az adatkezelés célja: a dm tevékenységének, termékeinek népszerűsítése, reklám.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.

A kezelt adatok köre: az érintett képmása és a felvételeken rögzített egyéb személyes adatai.

A felvételeket és az azokból készített képeket a dm nyilvánosságra hozhatja a társaság internetes oldalain, a társaság Facebook és más tartalommegosztó oldalán, a YouTube videó megosztó portálon, elektronikus és papír alapú hírlevelében, valamint egyéb elektronikus és nyomtatott kiadványokban, sajtótermékekben, televízióban, a készítéstől számított 10 évig.

Az adatkezelés időtartama: A fénykép- és videófelvételek az elkészítésüket követő 10. év végével törlésre kerülnek.

Adatfeldolgozók:

Az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-BauerStraße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.
A dm a forgatáshoz adott esetben az sxm-Network Kft.-t (Cím: 2636 Tésa, Petőfi utca 16.; cégjegyzék szám: 13-09-144010) veszi igénybe.

3.4.7. Free WIFI a dm üzletekben

A dm üzleteiben ingyenes vezeték nélküli hálózatot bocsát rendelkezésre korlátozott internet hozzáféréssel. A hálózatra való csatlakozással ön elfogadja a felhasználási feltételeket, valamint az adatkezelési tájékoztatót és jogosulttá válik a vezeték nélküli internet használatára.

Az adatkezelés célja: a vezeték nélküli internet használatának biztosítása, a free wifi használatára vonatkozó feltételek megsértésének utólagos bizonyítása.

Az adatkezelés jogalapja: a hálózatot használóval létrejött ingyenes használati szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), a használati feltételek megsértésének bizonyítása és a megsértő azonosítása kapcsán az adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont).

Az adatkezelő jogos érdeke: a használati feltételek megsértésének bizonyítása és a megsértő azonosítása, a használati feltételek megsértésével összefüggő hatósági megkeresés teljesítése.

A kezelt adatok köre: a vezeték nélküli hálózat használatakor a végkészülék MAC-címe, a felkeresett internetes oldalak címei (IP címek), valamint a hozzáférés dátuma és időpontja automatikusan rögzítésre kerül (naplóbejegyzés).

Az adatkezelés időtartama: a kezelt adatok 1000 bejegyzésenként törlődnek, kivéve, ha hatósági vagy jogszabályi rendelkezés hosszabb megőrzési időt ír elő.

Adattovábbítás: adatait harmadik fél részére nem továbbítjuk. Az Ön által felkeresett weboldalakon keresztül sor kerülhet harmadik országba történő adattovábbításra, amely azonban az ellenőrzési körünkön kívül esik.

3.5. Számlakiállítás

3.5.1. Egyszerűsített számla kiállítása

Az adatkezelés célja: a vásárlás megtörténtének igazolása, elszámolás.
Az adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) bek. b) pontja alapján, továbbá az adatkezelőre vonatkozó jogi kötelezettség teljesítése az Áfa tv. 159. § (1)-(2) bekezdése, 176. §-a, valamint a Számv. tv. 169. § (2) bekezdése alapján.)
A kezelt adatok köre: az egyszerűsített számlán feltüntetett személyes adatok (különösen a vevő neve, címe, adószáma). A személyes adatok szolgáltatása jogszabályon alapul.
Az adatkezelés időtartama: az érintett számla megőrzésére vonatkozóan a Számv. tv. 169. § (2) bekezdése által előírt időtartam (8 év).
Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.5.2. Egyszerűsített számla kiállítása Egészségpénztár részére

Az adatkezelés célja: a vásárlás megtörténtének igazolása, elszámolás.
Az adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, továbbá az adatkezelőre vonatkozó jogi kötelezettség teljesítése az Áfa tv. 159. § (1) bekezdése, 176. §-a, a 268/1997. (XII.22.) Korm. rend. 24/C. § (3) bekezdése, 24/D. § (3) bekezdése, valamint a Számv. tv. 169. § (2) bekezdése alapján.
A kezelt adatok köre: az egyszerűsített számlán feltüntetett személyes adatok (különösen az egészségpénztár neve, címe, adószáma, a pénztártag neve és tagi azonosítója, valamint az Egészségpénztár által előírt további személyes adatok). A személyes adatok szolgáltatása jogszabályon alapul.
Az adatkezelés időtartama: az érintett számla megőrzésére vonatkozóan a Számv. tv. 169. § (2) bekezdése által előírt időtartam (8 év).
Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.5.3. Fizetés egészségpénztári (EP) kártyával

Az adatkezelés célja: a vásárlás megtörténtének igazolása, Egészségpénztárral történő elszámolás.
Az adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, továbbá az adatkezelőre vonatkozó jogi kötelezettség teljesítése az Áfa tv. 159. § (1) bekezdése, 174. §-a és 175. § (2) bekezdés b) pontja, a 268/1997. (XII.22.) Korm. rend. 24/C. § (2)-(3) bekezdése és 24/H. § (1) bekezdése, valamint a Számv. tv. 169. § (2) bekezdése alapján.
A kezelt adatok köre: az egyszerűsített számlán feltüntetett személyes adatok (különösen az egészségpénztár neve, címe, adószáma, a pénztártag neve és tagi azonosítója, valamint az Egészségpénztár által előírt további személyes adatok). A személyes adatok szolgáltatása jogszabályon alapul.
Az adatkezelés időtartama: az érintett számla megőrzésére vonatkozóan a Számv. tv. 169. § (2) bekezdése által előírt időtartam (8 év).
Adattovábbítás: az elektronikus számla – elszámolás céljából – továbbításra kerül az egészségpénztári kártyát kibocsátó Egészségpénztár részére.
Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.5.4. Sztornóbizonylat és visszárubizonylat kiállítása

Az adatkezelés célja: értékesítés sztornózásának, áruvisszavétel megtörténtének igazolása, elszámolás.
Az adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, továbbá az adatkezelőre vonatkozó jogi kötelezettség teljesítése az Áfa tv. 170. §-a és 173. §-a, a 48/2013. (XI.15.) NGM rendelet 3. sz. melléklet EC) pontja, valamint a 9. sz. melléklet F) és G) pontja, továbbá a Számv. tv. 169. § (2) bekezdése alapján.
A kezelt adatok köre: a sztornóbizonylaton, valamint a visszáru bizonylaton feltüntetett személyes adatok (különösen vevő neve, címe). A személyes adatok szolgáltatása jogszabályon alapul.
Az adatkezelés időtartama: az érintett számla megőrzésére vonatkozóan a Számv. tv. 169. § (2) bekezdése által előírt időtartam (8 év).
Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer-Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.6. Egyéb adatkezelések

3.6.1. Szerződéses partnerek és kapcsolattartók adatainak kezelése

A dm által kötött szerződésekben azon természetes személyek adatait, akik a dm szerződéses partnerei vagy a dm szerződéses partnerei részéről a partner kapcsolattartóiként kerülnek megjelölésre, az alábbiak szerint kezeljük.

Az adatkezelés célja: a szerződés teljesítése, a felek közötti kapcsolattartás, vitarendezés, a szerződés teljesítéséhez kapcsolódó adó- és számviteli kötelezettségek teljesítése.

Az adatkezelés jogalapja:

ha az érintett természetes személy a dm szerződéses partnere, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítése, a szerződés teljesítésével összefüggő adó- és számviteli kötelezettségek teljesítése tekintetében pedig a GDPR 6. cikk (1) bekezdés (c) pontja értelmében az adatkezelőre vonatkozó jogi kötelezettség teljesítése;
ha az érintett természetes személy a dm szerződéses partnere részéről kapcsolattartóként kerül megadásra, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja alapján a dm jogos érdeke, a szerződés teljesítésével összefüggő számviteli kötelezettségek teljesítése tekintetében pedig a GDPR 6. cikk (1) bekezdés (c) pontja értelmében az adatkezelőre vonatkozó jogi kötelezettség teljesítése.

Az adatkezelő jogos érdeke: a létrejött szerződés teljesítése, a felmerülő viták rendezése, a partnerrel való kapcsolattartás.

A kezelt adatok köre:

ha az érintett természetes személy a dm szerződéses partnere, a szerződéskötéshez, valamint az adó- és számviteli kötelezettség teljesítéséhez szükséges személyes adatait kezeljük;
ha az érintett természetes személy a dm szerződéses partnere részéről kapcsolattartóként kerül megadásra, a kapcsolattartás céljából szükséges személyes adatait (jellemzően: név, e-mail cím, telefonszám) kezeljük.

Az adatkezelés időtartama:

ha az érintett természetes személy a dm szerződéses partnere, személyes adatait a szerződés teljesítése céljából a szerződés selejtezéséig kezeljük, az adó- és számviteli kötelezettségek teljesítése céljából a jogszabályokban előírt ideig kezeljük;
ha az érintett természetes személy a dm szerződéses partnere részéről kapcsolattartóként kerül megadásra, a kapcsolattartás céljából szükséges személyes adatait (jellemzően: név, e-mail cím, telefonszám) a szerződés selejtezéséig, ha pedig a kibocsátott számlán a kapcsolattartó adatai is szerepelnek, úgy a számla keltétől számított 8. év végéig kezeljük.

Adatfeldolgozó:

adattovábbításra a szerződés teljesítése, érvényesítése során közreműködő partnerek részére sor kerülhet.
Az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-Bauer Straße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.6.2. Adományok igénylése

Az adatkezelés célja: a rászorulók, illetve a dm által támogatott célcsoportok részére adomány nyújtása. Az adatkezelőtől támogatás igényléséhez az innen letölthető űrlapot szükséges kitölteni.
Az adatkezelés célja: támogatás, adomány igénylése a dm-től, valamint az adományozásról szóló szerződés előkészítése.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.
A kezelt adatok köre: a kérelmező kapcsolattartójának neve, telefonszáma, e-mail címe, továbbá a Támogatási Kérelem űrlapon megadott egyéb személyes adatok.
Az adatkezelés időtartama: az érintett személyes adatait a cél megvalósítása érdekében szükséges ésszerű időtartamig, a támogatás elbírálásáig ill. annak folyósításáig kezeljük. Ezt követően, illetve az érintett kérése esetén haladéktalanul, de legkésőbb 3 munkanapon belül töröljük. Amennyiben az érintett külön hozzájárul, hogy az adatkezelő egyedi döntése esetén esetlegesen a jövőben is támogatásban részesüljön, akkor személyes adatait a hozzájárulás megadását követő 3. év végéig tároljuk
Adatfeldolgozó: az adatokat tárhelyszolgáltatás céljából továbbítjuk a dm drogerie markt GmbH (cím: Günter-BauerStraße 1, A-5071 Wals) részére, amely az informatikai háttérszolgáltatások ellátása érdekében további adatfeldolgozókat vehet igénybe.

3.6.3. A dm rendezvényei

Az adatkezelés célja: külső helyszínen tartott rendezvényekre belépő személyek regisztrálása a rendezvényekre történő beléptetés céljából, valamint az érintettek részére ellátás biztosítása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. Amennyiben a rendezvényen fényképfelvétel/videófelvétel készül, erről az érintettek a rendezvényre való belépés előtt külön tájékoztatást kapnak. Amennyiben nem kívánnak szerepelni a felvételen, lehetőségük van a felvétel készítése ellen tiltakozni.

A kezelt adatok köre: a belépéshez szükséges adatok, illetve esetleges fénykép/videó felvételek.

Az adatkezelés időtartama: az adott rendezvényen irányadó adatkezelési tájékoztató szerint.

3.6.4. A robbanóanyag-prekurzorok forgalmazásáról és felhasználásáról szóló 2019/1148/EU rendelettel összefüggő adatkezelés

2021. február 1-én hatályba lépett az EU 2019/1148 Rendelete a robbanóanyag-prekurzorok forgalmazásáról és felhasználásáról (a továbbiakban: Rendelet). A Rendelet célja a robbanóanyagok házilag történő jogellenes előállításának megakadályozása. A dm által forgalmazott egyes termékek részben tartalmaznak olyan anyagokat (pl.: aceton, hidrogén-peroxid), melyek a Rendelet hatálya alá tartoznak. A dm-nek a Rendelet által előírt kötelezettsége, hogy a Rendelet hatálya alá tartozó termékekkel kapcsolatos gyanús tranzakciókat jelentse a Rendőrségnek. (Rendelet 9. cikk (4) bekezdés).

Az adatkezelés célja: a Rendeletben foglalt jelentési kötelezettség teljesítése, opcionálisan megadott elérhetőségi adatok kapcsán a vásárló tájékoztatása

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján a dm jogos érdeke, amely a Rendeletben előírt jogi kötelezettség teljesítéséhez fűződik.

A kezelt adatok köre: a gyanús tranzakciót végrehajtó vásárló családi és utóneve, lakcíme/számlázási címe, szállítási címe, telefonszáma (opcionális), e-mail címe (opcionális), a tranzakcióban érintett termékek megnevezése és mennyisége, a vásárlás célja, a vásárlás helyére és idejére vonatkozó adatok, a bizonylat száma.

Minden jelentést elektronikus úton rögzítünk és kezelünk egy úgynevezett jegyrendszerben. Ez a rendszer biztosítja a folyamat szisztematikus kezelését és központi irányítását. A jelentés tartalmát – kérésre – a vásárló rendelkezésére bocsátjuk, feltéve, hogy a vásárló e-mail címét megadja vagy az rendelkezésünkre áll.

Az adatkezelés időtartama: a jegyrendszerben szereplő bejegyzéseket, illetve a papír alapú űrlapot felhasználás hiányában a bejegyzés, illetve az űrlap létrehozásától számított 6 év elteltével töröljük. Felhasználásnak minősül, ha a jelentés alapján hatósági/bírósági eljárás indul. Ebben az esetben az adatokat az eljárás által megkövetelt időtartamig kezeljük.

Adattovábbítás: a dm a gyanús tranzakcióra vonatkozó fenti adatokat továbbítja a Rendőrség részére.

Az Online Shopban történő vásárlás esetén a vásárló által megadott, illetve a dm Ügyfélfiókban tárolt adatok, a dm üzletben történő vásárlás esetén a vásárló által a bolti tranzakció során rendelkezésre bocsátott adatok kerülnek a jelentésben továbbításra.

3.6.5. A dm épületeibe, illetve területére belépő vendégek személyes adatainak kezelése

Az adatkezelés célja:

tűzeset, illetve más vészhelyzet esetén a dm épületeiben, illetve területén tartózkodók azonosítása az épületek, illetve a terület kiürítésének biztosítása érdekében, az élet és testi épség védelme céljából;
a dm és a munkavállalók vagyontárgyainak védelme;
a munkavédelmi hatóság felhívásának teljesítése;
belső vizsgálat során történő felhasználás, a dm jogi igényeinek érvényesítése, illetve védelme
peres, peren kívüli, vagy hatósági eljárás, valamint egyéb jogvita során
.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke: az 1993. évi XCIII. törvény 45. §, 54/A. §, a 219/2011. (X. 20.) Korm. rendelet 4. §-ában, az 54/2014. (XII. 5.) BM rendelet [OTSZ] 5. §-ában foglalt kötelezettségek teljesítése; a dm jogi igényeinek érvényesítése, illetve védelme peres, peren kívüli, vagy hatósági eljárás, valamint egyéb jogvita során.

A kezelt adatok köre: a vendég neve, személyazonosító igazolványának száma, a vendég gépkocsijának rendszáma, a vendéget fogadó neve és osztálya.

Az adatkezelés időtartama: a vendégek adatai – felhasználás hiányában – a látogatást követő 10. nap végével törlésre kerülnek.

Felhasználásnak az minősül, ha a személyes adat az adatkezelési célok bármelyikével összefüggésben – így különösen belső vizsgálat céljára, illetve peres, peren kívüli, vagy hatósági eljárás, valamint egyéb jogvita során – bizonyítékként kerül felhasználásra. A kezelt adatokat ebben az esetben a cél eléréséhez feltétlenül szükséges ideig tároljuk.

3.6.6. Duális képzéssel kapcsolatos adatkezelés

Az adatkezelés célja: a duális képzésben részt vevő tanulók oktatásának jogszabály szerinti lebonyolítása, e körben együttműködés az oktatási intézménnyel és a szakképzésről szóló 2019. évi LXXX. törvény (a továbbiakban: Szkt.) 128.§ (9) bekezdése szerinti Köznevelési Regisztrációs és Tanulmányi Alaprendszer (a továbbiakban KRÉTA) vonatkozó moduljaiban folytatott jogszabály szerinti adminisztráció teljesítése, beleértve a duális képzőhely adminisztrátorainak (a továbbiakban tanulófelelősök) kötelezően megadandó személyes adatainak rögzítését.

Az adatkezelés jogalapja:

a duális képzésben részt vevő tanulók tekintetében a közoktatási intézmény jogalapja a GDPR 6. cikk (1) bekezdés e) pontja szerinti közfeladat ellátása;
a duális képzésben részt vevő tanulók tekintetében a duális képzőhely jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség, melyet az Szkt. és a szakképzésről szóló törvény végrehajtásáról szóló 12/2020. (II. 7.) Korm. rendelet alapoz meg;
a tanulófelelős személyes adatainak tekintetében a közoktatási intézmény jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség, melyet az Szkt. és a szakképzésről szóló törvény végrehajtásáról szóló 12/2020. (II. 7.) Korm. rendelet alapoz meg;
a tanulófelelős személyes adatainak tekintetében a duális képzőhely jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerinti munkaszerződés teljesítése.

A kezelt adatok köre: a tanulófelelősök ún. 4T személyes adatai, azaz a név, születési név, anyja neve, születési helye és ideje, továbbá az Szkt. és a szakképzésről szóló törvény végrehajtásáról szóló 12/2020. (II. 7.) Korm. rendelet vonatkozó szabályai szerinti személyes adatok köre

Az adatkezelés időtartama: a tanulók tekintetében az Szkt. 117. § szakasza alapján az adatkezelő adatokat a tanulói jogviszony megszűnésétől számított tizedik év utolsó napjáig, ill. a foglalkoztatásra irányuló jogviszony megszűnésétől számított ötödik év utolsó napjáig kezeli. A tanulófelelősök adatainak kezelése a munkáltató rendelkezése szerinti időpontig történik.

Adatfeldolgozó: a jelen pontban nevesített személyes adatok a KRÉTA rendszerébe feltöltésre kerülnek, mely rendszer üzemeltetője az Educational Development Informatikai Zrt.

4.Közösségi média

4.1. Általános tudnivalók

A dm különböző platformokon vállalati közösségi média profilokat (a továbbiakban: közösségi oldalak) tart fenn. Ezeket a közösségi oldalakat arra használjuk, hogy felvegyük a kapcsolatot a közösségi hálózatok felhasználóival és rendszeresen tartalmakat osszunk meg. A közösségi oldalak üzemeltetőit cookie-k és más hasonló technológiák segítik abban, hogy megismerjék az Ön felhasználói viselkedését. Ha Ön a közösségi oldalakat használja (profiljával a dm weboldalán, csoportban stb.), akkor ennek során a személyes adatok kezelésének módját, terjedelmét és céljait elsősorban a közösségi hálózatok üzemeltetői határozzák meg. Amikor közösségi oldalainkat felkeresik általános statisztikákat láthatunk az érdeklődési körökről és a demográfiai adatokról.

Ebben a pontban tájékoztatást adunk személyes adatainak az alábbi platformokon létrehozott vállalati közösségi média profiljaink üzemeltetésével összefüggő kezeléséről:

Facebook és Instagram – üzemeltető: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Írország (a továbbiakban: „Meta“)
Youtube – üzemeltető: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország (a továbbiakban: „Google“)
TikTok – üzemeltető: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland (im Folgenden „TikTok“)
Pinterest – üzemeltető Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irland (a továbbiakban: „Pinterest“)

Közösségi média oldalaink használata saját felelősségre történik. Amennyiben nem kívánja, hogy a közösségi média platform üzemeltetője kezelje az Ön személyes adatait, keresse fel közvetlenül weboldalunkat, a dm.hu-t.

4.1.1. Az adatkezelés időtartama

A tárolt személyes adatok törlésre kerülnek, ha Ön tiltakozott személyes adatai kezelése ellen, ha az adatokra a tárolás céljának eléréséhez már nincs szükség, vagy a tárolás egyéb jogi okból nem megengedett.

Felhívjuk figyelmét, hogy a platform üzemeltetői gyűjtik és tárolják az Ön adatait, amikor meglátogatja közösségi oldalainkat, ideértve azoknak a cookie-knak a használatát is, amelyeket a platform üzemeltetői a funkciók biztosítására használnak. A platform üzemeltetői által végzett adatkezelésre nincs befolyásunk, kérjük, ezzel kapcsolatban vegye figyelembe az adott platform üzemeltetőinek tájékoztatását.

4.1.2. Címzettek kategóriái, adattovábbítás harmadik országokba

További információk a fentiekkel kapcsolatban itt érhetők el:

a Meta oldalán itt
a Google oldalán itt
a TikTok oldalán itt
a Pinterest oldalán itt

4.1.3. Érintetti jogok, jogorvoslat

Önt megilleti az Önre vonatkozó személyes adatokkal kapcsolatos tájékoztatás joga, a személyes adatokhoz való hozzáférés joga, az adathordozhatósághoz való jog, a személyes adatai helyesbítéséhez, törléséhez és az adatkezelés korlátozásához való jog, továbbá az a jog, hogy tiltakozzon személyes adatai kezelése ellen. További információt a 6. pontban talál. Joga van panasszal élni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu) vagy bírósághoz fordulhat.

Az adatkezelő és az adatvédelmi tisztviselő elérhetőségét a 2.1. pontban találja.

Érintetti jogai érvényesítésével kapcsolatban részletes tájékoztatást az adott platform üzemeltetőjének adatkezelési tájékoztatójában talál.

4.2. Facebook- és Instagram oldalak

4.2.1. A Meta által végzett személyes adatkezelés

Információink szerint a Meta a felhasználói adatokat különösen szolgáltatásnyújtás, reklám (elemzés, mérés és személyre szabott reklám létrehozása), piackutatás, a védelem, az integritás és a biztonság előmozdítása, az Önnel való kommunikáció, kutatás és innováció, valamint a termékek személyre szabása és fejlesztése céljából használja fel.

A Meta általi adatkezelésről bővebb információt a vonatkozó adatkezelési szabályzatokban talál, amelyek a Facebook oldalakra vonatkozóan itt, az Instagram oldalakra vonatkozóan pedig itt érhetők el.

Ezen információk tárolása és további kezelése céljából a Meta cookie-kat használ. A cookie-k szöveges fájlok, amelyek a felhasználók által használt eszközökön kerülnek tárolásra. Ha a felhasználó rendelkezik közösségi média profillal, és be van jelentkezve, a cookie-k eszközökön áítvelően is tárolhatók és elemezhetők.

A cookie-k Facebook általi használatáról és azok deaktiválásáról a vonatkozó cookie-irányelvekben talál részletesebb információt, amely a Facebook oldalakhoz itt, az Instagram oldalakhoz pedig itt érhető el.

4.2.2. Oldalstatisztikák

A Meta, az adott közösségi oldalak üzemeltetőjeként oldalstatisztikákat biztosít számunkra, azaz statisztikai adatokat bocsát rendelkezésünkre Facebook és Instagram oldalaink használatáról. Ezek az összesített statisztikák meghatározott események alapján készülnek, melyeket a metaszerverek naplóznak és amelyek során a felhasználók interakcióba lépnek az oldalakkal és a hozzájuk kapcsolódó tartalommal. A Meta meghatározott kategóriákra (követők vagy rajongók, elért személyek stb.) és időszakokra vonatkozóan nyújt információkat.

4.2.3. Facebook oldalak

A Facebook oldalakon az alábbiakról kapunk összesített statisztikákat:

Azon személyek száma, akik legalább egyszer látták valamelyik bejegyzésünket, életkor és nem szerint csoportosítva
Rajongóink származása ország, város és nyelv szerint
Más olyan oldalak kedvelésére vonatkozó adatok, amelyeket rajongóink a leggyakrabban kedvelnek
Interakciók bejegyzéseinkkel, eseményeinkkel vagy videóinkkal
Kapcsolati státusz
Családon belüli státusz (pl. szülő)
Képzettségi szint
Foglalkozás
Érdeklődési kör
Felhasználói magatartás
Fontos életesemények (pl.: esküvő, eljegyzés, gyermek születése, születésnapok, költözés)
Készülékhasználat
Aktivitás gyakoriság

4.2.4. Instagram oldalak

Az Instagram oldalakon az alábbiakról kapunk összesített statisztikákat

Nem
Korcsoport
Legkedveltebb helyek
Fotóink és videóink kedveléseinek száma
A fotóinkhoz, videóinkhoz fűzött hozzászólások száma
Személyek száma, akik megnéztek egy fotót vagy videót
Milyen gyakran került megosztásra egy fotó vagy egy videó
Profilfelkeresések, weboldal-kattintások és megkezdett beszélgetések, továbbá, hogy hány személy tekinti meg Instagram oldalunkat
Betekintés bejegyzéseinkbe, történeteinkbe (feliratkozások, hívások, válaszok, e-mailek, sms-ek, megosztott tartalom, felületek, linkekre leadott kattintások, a következő történet megtekintése, a történetből való kilépés/követés, a linkelt weboldalakon történő webhelykattintások)
Útvonaltervezés a kapcsolódó helyekre
Az előfizetőkre és a célközönségre vonatkozó információk, például az előfizetők számának növekedése egy adott időszak alatt
Információk arról, hogy előfizetőink mikor vannak online.

Ezen közösségi oldalak oldalstatisztikáit a Meta generálja és szolgáltatja, melyre üzemeltetőként nincs befolyásunk. Az adatokat összesített formában kapjuk, a statisztikákat pedig arra használjuk, hogy a közösségi oldalainkon közzétett bejegyzéseinket és ott folytatott tevékenységünket a lehető legvonzóbbá tegyük a felhasználók számára. Mivel a statisztikák szolgáltatása csak meghatározott számú emberről lehetséges, az adatok nem vezethetők vissza egyénekre.

Az oldalstatisztikákkal kapcsolatos további információkat az oldalelemzésekben talál, amely itt érhető el. A Metával közös adatkezelésre vonatkozó megállapodást pedig itt találja.

Ezen adatok dm általi kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, mely ahhoz fűződik, hogy közösségi oldalaink funkcióit optimalizáljuk és javítsuk kínálatunkat.

4.2.5. Egyéb személyes adatok kezelése a dm által

Bizonyos esetekben azonosítani tudjuk közösségi oldalaink felhasználóit és a láthatósági beállításoktól függően megtekinthetjük profiljaikat és az általuk megosztott információkat, például, ha bejegyzéseket tesznek közzé, vagy lájkolják a bejegyzéseket közösségi oldalainkon. Ezzel összefüggésben adatokat (pl. felhasználói neveket) kezelünk a közösségi média rajongói oldal működtetéséhez.

Ha a jövőben már nem szeretné vagy korlátozni kívánja ezt az adatkezelést, a „Már nem kedvelem ezt az oldalt” funkció segítségével törölheti bejegyzéseit, illetve leválaszthatja Facebook vagy Instagram profilját oldalunkról.

Ha Ön közvetlenül közösségi oldalainkon (például posztokon keresztül) személyes adatokat bocsát rendelkezésre, akkor ezeket kizárólag az Instagram oldalakon keresztül küldött bejegyzéseire vagy üzeneteire történő reagálás érdekében használjuk fel, például kérdések megválaszolására vagy nyereményjátékok lebonyolítására.

A kapcsolódó adatkezelés jogalapja szerződéssel kapcsolatos megkeresések esetén a GDPR 6. cikk (1) bekezdés b) pontja, egyéb esetekben a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk, amely ahhoz fűződik, hogy a megkeresésekre és hozzászólásokra felhasználó-orientált módon válaszoljunk és – adott esetben – a feldolgozás eredményét további kérdések felmerülése esetére dokumentálni tudjuk.

4.2.6. Nyereményjátékok

Közösségi oldalainkon rendszeresen szervezünk nyereményjátékokat. Személyes adatainak az nyereményjátékban történő részvételével összefüggő kezeléséről az adott nyereményjátékhoz kapcsolódó külön adatkezelési tájékoztatóban adunk tájékoztatást.

4.2.7. Érintetti jogok gyakorlása

Az Ön közösségi média tevékenységével összefüggő adatainak Metával közös kezelésével kapcsolatban megállapodtunk a Metával abban, hogy a Meta elsődlegesen felelős azért, hogy tájékoztatást adjon az Ön részére az Ön közösségi média tevékenységével összefüggő adatok kezelésével kapcsolatban, és lehetővé tegye az Ön számára a GDPR szerinti érintetti jogainak (pl. tiltakozáshoz való jog) gyakorlását. Erre vonatkozóan bővebb információt itt talál.

Fentikre tekintettel azt javasoljuk, hogy jogai gyakorlása érdekében forduljon közvetlenül a Metához. Amennyiben segítségre van szüksége vagy bármilyen kérdése van, keressen bennünket bizalommal a fenti elérhetőségeken – megkeresését készséggel továbbítjuk a Meta részére.

4.3. YouTube

4.3.1. A Google által végzett személyes adatkezelés

A rendelkezésünkre álló információk szerint a Google a youtube.com oldalon a felhasználói adatokat különösen a szolgáltatások nyújtása, a szolgáltatások karbantartása és fejlesztése, új szolgáltatások fejlesztése, személyre szabott szolgáltatások nyújtása – a tartalmakat és hirdetéseket ideértve –, a teljesítmény mérése, a felhasználókkal való kommunikáció, saját védelme, valamint a felhasználók és a nyilvánosság védelme érdekében kezeli.

Ha be van jelentkezve Google-fiókjába, és felkeresi a Google-profilokat, a Google hozzárendelheti ezt az Ön Google-profiljához. Ezért szeretnénk felhívni a figyelmét arra, hogy a Google tárolja felhasználói adatait (pl. személyes információk, IP-cím stb.), és azokat üzleti célokra is felhasználhatja. A Google által végzett adatkezelésről a Google Adatvédelmi irányelveiben talál további információt, melyt itt érhet el.

A Google cookie-kat használ ezen információk tárolására és további feldolgozására. A cookie-k olyan szöveges fájlok, amelyek a felhasználók készülékein kerülnek tárolásra. A cookie-k Google általi használatáról és azok deaktiválásáról a „Hogyan használja a Google a cookie-kat” címszó alatt talál részletesebb tájékoztatást, melyet itt érhet el.

Böngészőjét beállíthatja úgy, hogy az összes cookie, beleértve a YouTube-ról származó sütiket is, blokkolva legyen vagy értesítés jelenjen meg, ha egy cookie használatára kerül sor. Személyes adatai kezelésének korlátozására profilja adatvédelmi beállításai között van lehetőség. Emellett a mobileszközein (okostelefon, tablet) elérhető beállítási lehetőségekben korlátozhatja a szolgáltatás kontakt- és naptáradatokhoz, fényképekhez, helyadatokhoz stb. történő hozzáférését. Ez azonban a használt operációs rendszertől függ. A Google Irányítópult segítségével megtekintheti és kezelheti a fiókjához társított bizonyos típusú információkat. A Hirdetésbeállítások segítségével megtekintheti és szerkesztheti a Google Ads hirdetési beállításait. Az előbbiekről, valamint más beállítási és kiválasztási lehetőségekről itt tájékozódhat.

Ha a YouTube platformot használja, és annak oldalain mozog, az adatok kezelésének módját, terjedelmét és céljait a Google határozza meg. Nincs befolyásunk a Google által kezelt adatok típusára és körére, az adatkezelés és a felhasználás módjára és terjedelmére, illetve ezen adatok harmadik félnek történő továbbítására, ideértve az Európai Unión kívüli országokba történő továbbítást is.

Ha szeretné elkerülni, hogy a Google az Ön által a YouTube platformon keresztül részünkre küldött személyes adatokat kezelje, kérjük, vegye fel velünk a kapcsolatot más módon (elérhetőségeinket megtalálja az impresszumban vagy a dm.hu oldalon).

4.3.2. Összesített információk

A Google összesített információkat, azaz statisztikai adatokat bocsát rendelkezésünkre YouTube-csatornánk használatáról.

A Google bizonyos kategóriákra és időszakokra vonatkozóan a következő információkat bocsátja rendelkezésünkre:

Demográfiai adatok, életkor, nem
Hozzáférés forrása (eszközök)
Operációs rendszer
Előfizetők/nem előfizetők
Nyelv
Ország/régió/város.

Ezeket az összesített információkat a Google hozza létre és teszi elérhetővé számunkra, vagyis az információk generálására és megjelenítésére nincs befolyásunk.

Az adatokat összesített formában kapjuk, a statisztikákat pedig arra használjuk, hogy a YouTube csatornánkon közzétett bejegyzéseinket és ott folytatott tevékenységünket a lehető legvonzóbbá tegyük a felhasználók számára.

Mivel a statisztikák csak meghatározott számú emberről jelennek meg (pl. a városra vonatkozó adatok csak több, mint 1000 felhasználó esetén jelennek meg), így nem vezethetők vissza egyénekre. A személyes adatokra vonatkozóan információt éppen ezért csak közvetlenül a YouTube-tól/Google-tól kaphat.

Ezen adatok dm általi kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, mely ahhoz fűződik, hogy Youtube-csatornánk funkcióit optimalizáljuk és javítsuk kínálatunkat.

4.3.3. Egyéb személyes adatok kezelése a dm által

Bizonyos esetekben azonosítani tudjuk Youtube-csatornánk felhasználóit, megtekinthetjük profiljaikat és az általuk megosztott információkat, például, ha Youtube-csatornánkon bejegyzéseket tesznek közzé vagy osztanak meg, bejegyzéseket kedvelnek vagy feliratkoznak.

Ha a jövőben már nem szeretné vagy korlátozni kívánja ezt az adatkezelést, törölheti bejegyzéseit és/vagy fiókját, illetve visszavonhatja a kedvelést vagy a feliratkozást.

Ha Ön közvetlenül Youtube-csatornánkon (például egy bejegyzésen keresztül) személyes adatokat bocsát rendelkezésre, akkor ezeket kizárólag az Ön bejegyzéseire történő reagálás érdekében használjuk fel, például kérdések megválaszolására vagy nyereményjátékok lebonyolítására.

A kapcsolódó adatkezelés jogalapja szerződéssel kapcsolatos megkeresések esetén a GDPR 6. cikk (1) bekezdés b) pontja, egyéb esetekeben a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk, amely ahhoz fűződik, hogy a megkeresésekre és hozzászólásokra felhasználó-orientált módon válaszoljunk és – adott esetben – a feldolgozás eredményét további kérdések felmerülése esetére dokumentálni tudjuk.

4.3.4. Érintetti jogok gyakorlása

Mivel csak a Google férhet hozzá teljes mértékben a felhasználói adatokhoz, azt javasoljuk, hogy jogai gyakorlása érdekében forduljon közvetlenül a Google-hoz. Amennyiben segítségre van szüksége vagy bármilyen kérdése van, keressen bennünket bizalommal a fenti elérhetőségeken – megkeresését készséggel továbbítjuk a Google részére.

4.4. TikTok

4.4.1. A TikTok által végzett személyes adatkezelés

A TikTok személyes adatokat kezel annak érdekében, hogy szolgáltatásokat nyújtson, ideértve személyre szabott hirdetések megjelenítését a platform meglévő vagy potenciális felhasználói számára. Ezek az adatok érdeklődésalapú profilok létrehozása céljából – a felhasználó beleegyezésével – összekapcsolhatók a TikTok már meglévő adathalmazaival.

A TikTok gyűjti a platformot felkereső felhasználók bizonyos adatait, abban az esetben is, ha a TikTok alkalmazást fiók nélkül használják. A TikTok által kezelt adatok magukban foglalják az IP-címet, a http fejlécinformációkat (például a felhasználói ügynököt), az instancia azonosítókat (amelyek alapján meghatározható, hogy mely eszközökre kell üzeneteket kézbesíteni), a mobiltelefon-szolgáltatót, az időzóna beállításokat, a nyelvet, az országot, azonosítókat reklámcélokra, a használt alkalmazás verzióját, valamint az platformhoz történő hozzáférésre használt eszközre vonatkozó adatokat, például az eszköz modelljét, az eszköz rendszerét, a hálózattípust, az eszközazonosítót, a képernyőfelbontást, az operációs rendszert, az audiobeállításokat és a csatlakoztatott audioeszközöket.

Ha a felhasználó több különböző eszközről jelentkezik be, a TikTok felhasználhatja a profiladatokat a tevékenység eszközökön átnyúló elemzéséhez.

További információk a TikTok által végzett adatkezelésről megtalálhatók az adatkezelési tájékoztatóban, amely itt érhető el.

A TikTok az információk tárolásához és további feldolgozásához többek között cookie-kat, pixeleket és SDK-kat használ.

A cookie-k olyan szöveges fájlok, amelyek a felhasználó által használt eszközön kerülnek tárolásra.

Minden alkalommal, amikor egy felhasználó bejelentkezik a platformra, egy cookie kerül elhelyezésre a felhasználó böngészőjében, amely egyedi azonosítóval rendelkezik, és összekapcsolódik a felhasználói fiókkal. Ezek a cookie-k lehetővé teszik a TikTok számára, hogy egyértelműen azonosítsa a felhasználót, amikor be van jelentkezve a platformra, annak érdekében, hogy online tranzakcióit és kérelmeit feldolgozza. A TikTok egy alkalmazás, ezért nem használ cookie-kat reklámcélú célzásra. Az egyetlen nyomonkövetési technológia, amelyet a TikTok használ, mobil mérési partnerek, mint például az Adjust igénybevétele.

A TikTok a cookie-k mellett pixelt is használ, különösen a Facebook pixelt. A pixelek kis láthatatlan képfájlok, 1 x 1 képpont formájában, amelyek bizonyos weboldalakon vagy e-mailekben kerülnek elhelyezésre. A pixelek az internetes oldal látogatásával kapcsolatos információk rögzítésére vagy annak naplózására használhatók fel, hogy megnyitottak-e egy e-mailt.

Az SDK-k olyan kódrészek, amelyek segítségével adatok gyűjthetők a felhasználó eszközéről, hálózatáról és az internetes oldallal való interakciójáról. Hasonlóan a cookie-khoz, általában egyedi számot rendelnek a felhasználó eszközéhez.

További információk a TikTok által használt cookie-k, pixelek és más technológiák használatáról és letiltásáról megtalálhatók a cookie szabályzatban, amely itt érhető el.

4.4.2. Oldalstatisztikák

A TikTok a TikTok oldalak üzemeltetőjeként oldalstatisztikákat (insights) biztosít számunkra, azaz statisztikai adatokat a saját TikTok-oldalaink használatáról. Ezek összesített statisztikák, amelyeket bizonyos, a TikTok szerverek által naplózott események alapján hoznak létre, amikor a felhasználók az oldalakkal és a velük kapcsolatos tartalmakkal interakcióba lépnek. A TikTok adott kategóriákra (követők, elért személyek, stb.) és időszakokra vonatkozóan bocsát rendelkezésre információkat.

A TikTok oldalakon összesített statisztikákat kapunk a következőkről:

Videó megtekintések
Követők alakulása
Profil megtekintések
Az utolsó 7 napban közzétett bejegyzések száma
Trending videók az utolsó 7 napban
A videóink "Tetszik" jelzéseinek száma
Követők száma
A TikTok-fiókkal rendelkező felhasználók százalékos aránya nemenként
A TikTok-fiókkal rendelkező felhasználók százalékos aránya országok szerint.

Az oldalstatisztikákat a TikTok hozza létre és biztosítja, azok létrehozására és megjelenítésére nincs befolyásunk.

Az adatokat összesített formában kapjuk, és a statisztikákat arra használjuk, hogy a TikTok oldalainkon közzétett bejegyzéseinket és tevékenységeinket a felhasználók számára minél vonzóbbá tegyük.

Mivel a statisztikák csak bizonyos követőszám (jelenleg 100) esetén jelennek meg, ezért nem lehet egyénekhez kötni a statisztikai adatokat.

A személyes adatok ezzel kapcsolatos kezeléséért közösen felelünk a TikTokkal. A köztünk és a TikTok közötti közös adatkezelésről szóló megállapodás itt érhető el.

Ezen adatok dm általi kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, mely ahhoz fűződik, hogy TikTok oldalaink funkcióit optimalizáljuk és javítsuk kínálatunkat.

4.4.3. Egyéb személyes adatok kezelése a dm által

TikTok oldalaink felhasználóit adott esetben azonosítani tudjuk, továbbá a láthatósági beállításoktól függően megtekinthetjük profiljukat és az általuk megosztott információkat, például, ha kedvelik vagy kommentálják a TikTok oldalainkon található videókat. Ezzel összefüggésben olyan adatokat (például felhasználónevek) kezelünk, amelyek a TikTok oldalaink működtetéséhez szükségesek.

Ha a jövőben már nem szeretné vagy korlátozni kívánja ezt az adatkezelést, törölheti bejegyzéseit, illetve a „Követés leállítása“ funkció használatával megszüntetheti a TikTok profilja és az oldalaink közötti kapcsolatot.

Ha Ön közvetlenül TikTok oldalainkon keresztül (például egy bejegyzés útján) személyes adatokat bocsát rendelkezésre, akkor ezeket kizárólag az Ön bejegyzéseire történő reagálás érdekében használjuk fel, például kérdések megválaszolására vagy nyereményjátékok lebonyolítására.

A kapcsolódó adatkezelés jogalapja szerződéssel kapcsolatos megkeresések esetén a GDPR 6. cikk (1) bekezdés b) pontja, egyéb esetekben a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk, amely ahhoz fűződik, hogy a megkeresésekre és hozzászólásokra a felhasználók igényeinek megfelelő módon válaszoljunk és – adott esetben – a feldolgozás eredményét további kérdések felmerülése esetére dokumentálni tudjuk.

4.4.4. Az érintetti jogok gyakorlása

A TikTokkal közösen végzett statisztikai adatok kezelését illetően elsődlegesen a TikTok felelős a statisztikai adatok kezeléséről szóló információk rendelkezésre bocsátásáért, valamint az Önt a GDPR alapján megillető érintetti jogok (például tiltakozáshoz való jog) gyakorlásának lehetővé tételéért. További információ itt érhető el.

Azt javasoljuk, hogy érintetti jogai gyakorlása érdekében forduljon közvetlenül a TikTok-hoz. Amennyiben segítségre van szüksége vagy bármilyen kérdése van, keressen bennünket bizalommal a fenti elérhetőségeken – megkeresését készséggel továbbítjuk a TikTok részére.

4.5. Pinterest

4.5.1. A Pinterest által végzett személyes adatkezelés

A Pinterest a felhasználók adatait – a rendelkezésünkre álló információk szerint – különösen a szolgáltatás nyújtása, személyre szabott tartalmak megjelenítése, a Pinterest biztonságának javítása, valamint kutatás és termékfejlesztés céljából kezeli.

További információk a Pinterest által végzett adatkezelésről megtalálhatók a Pinterest adatvédelmi nyilatkozatában, amely itt érhető el.

Az információk tárolásához és további feldolgozásához a Pinterest elsősorban cookie-kat használ. Ezek olyan szöveges fájlok, amelyek a felhasználó által használt eszközön kerülnek tárolásra. Ha a felhasználónak van Pinterest-profilja és be van jelentkezve, a cookie-k részben eszközökön átnyúló módon is tárolhatók és elemezhetők.

További információk a Pinterest által használt cookie-król és letiltásukról a Pinterest cookie szabályzatában találhatók, amely itt érhető el.

4.5.2. Oldalstatisztikák

A Pinterest a Pinterest oldalak üzemeltetőjeként statisztikai adatokat szolgáltat számunkra a Pinterest oldalaink használatáról. Ezek összesített statisztikák, amelyeket bizonyos, a Pinterest szerverek által naplózott események alapján hoznak létre, amikor a felhasználók az oldalakkal és a velük kapcsolatos tartalmakkal interakcióba lépnek. A Pinterest adott kategóriákra (követők, elért személyek, stb.) és időszakokra vonatkozóan bocsát rendelkezésre információkat.

A Pinterest oldalain összesített statisztikákat kapunk a következőkről:

Megjelenítések: a pinek megjelenítésének gyakorisága
Interakciók: az összes interakció száma a pinekkel. Ide tartozik a pinek mentése, a nagyítás, a linkekre való kattintás és a karusell-pinek kártyáinak lapozása
Nagyítások: a pinek nagyított verziójának gyakorisága
Pintek mentése: a felhasználók által a pinek mentése a tábláikon
Linkekre való kattintások: a felhasználók által a pinek cél-URL-jére való kattintás gyakorisága a Pinteresten belül vagy kívül
Videó megtekintések: olyan videómegtekintések száma, amelyek megtekintése legalább 2 másodpercig tartott és legalább 50% -ban láthatóak voltak a képernyőn
Átlagos lejátszási idő: az átlagos lejátszási idő, amikor egy felhasználó megnézi egy videónkat
Pintek mentése: a felhasználók által a videópinek mentése a tábláikon
Linkek kattintási aránya: a videópinekre kattintások száma a Pinteresten belüli vagy kívüli célból
95% -os megtekintések: olyan videómegtekintések száma, amelyeket 95% -ban végignéztek
Teljes lejátszási idő: a videó teljes lejátszási ideje percben
Tíz másodperces videó megtekintések: olyan videómegtekintések száma, amelyek megtekintése legalább 10 másodpercig tartott
Demográfiai információk: a célközönség kor, nem, hely és eszköz szerinti bontása
Affinitások: a célközönség összehasonlítása a Pinterest átlagos felhasználójával egy adott kategória iránti érdeklődés tekintetében

Az oldalstatisztikákat a Pinterest hozza létre és biztosítja, azok létrehozására és megjelenítésére nincs befolyásunk.

Az adatokat összesített formában kapjuk, és a statisztikákat arra használjuk, hogy a Pinterest oldalainkon közzétett bejegyzéseinket és tevékenységeinket a felhasználók számára minél vonzóbbá tegyük.

Mivel a statisztikák csak bizonyos számú személy esetén jelennek meg, ezért nem lehet egyénekhez kötni a statisztikai adatokat.

További információk a Pinterest oldalstatisztikáiról megtalálhatók a Pinterest Analytics információiban, amelyek itt érhetők el.

Ezen adatok dm általi kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, mely ahhoz fűződik, hogy Pinterest oldalaink funkcióit optimalizáljuk és javítsuk kínálatunkat.

4.5.3. Egyéb személyes adatok kezelése a dm által

Pinterest oldalaink felhasználóit adott esetben azonosítani tudjuk, továbbá a láthatósági beállításoktól függően megtekinthetjük profiljukat és az általuk megosztott információkat, például ha elmentik a Pinterest oldalainkon található "pin"-eket. Ezzel összefüggésben olyan adatokat (például felhasználónevek) kezelünk, amelyek a Pinterest oldalak működtetéséhez szükségesek.

Ha a jövőben már nem szeretné vagy korlátozni kívánja ezt az adatkezelést, törölheti bejegyzéseit, illetve a „Követés leállítása“ funkció használatával megszüntetheti a Pinterest profilja és az oldalaink közötti kapcsolatot.

Ha Ön közvetlenül személyes adatokat bocsát rendelkezésünkre a Pinterest oldalainkon keresztül (például bejegyzések révén), ezeket kizárólag az Ön bejegyzéseire történő reagálás érdekében használjuk fel, például kérdések megválaszolására.

A kapcsolódó adatkezelés jogalapja szerződéssel kapcsolatos megkeresések esetén a GDPR 6. cikk (1) bekezdés b) pontja, egyéb esetekben a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk, amely ahhoz fűződik, hogy a megkeresésekre és hozzászólásokra a felhasználók igényeinek megfelelő módon válaszoljunk és – adott esetben – a feldolgozás eredményét további kérdések felmerülése esetére dokumentálni tudjuk.

5. dm App

Az alábbiakban arról szeretnénk tájékoztatást adni, hogy a dm App használata során milyen adatokat gyűjtünk és azokat milyen módon használjuk, továbbá, hogy milyen módon kerülnek az adatok az Ön mobileszközén keresztül továbbításra.

5.1. Általános tudnivalók az alkalmazás használatáról

A dm App és a rajta keresztül elérhető ajánlatok a dm.hu weboldal és a dm Ügyfélfiók mobil megfelelőjét jelentik, azonban a dm App olyan további funkciókkal is rendelkezik, mint például a dmLIVE. A dm App használata a dm üzletekben történő vásárlás során összekapcsolja az offline vásárlást a dm online ajánlataival.

Ahhoz, hogy a dm App funkcióit biztosítani tudjuk, az alkalmazásnak hozzá kell férnie a felhasználó mobilkészülékének különböző funkcióihoz és adataihoz. A hálózati kommunikációhoz hozzáférési engedély szükséges annak érdekében, hogy a dm App az interneten keresztül kapcsolatba lépjen velünk.

5.2. Adatkezelés a dm App alkalmazás használatakor

Az alkalmazás használatakor rendszerünk a felhasználó készülékének alábbi adatait és információit rögzítheti (naplók/protokollok a hibaanalízishez):

IP-cím – a lehető leghamarabb anonimizálásra kerül
alkalmazás verziója és alkalmazás nyelve
operációs rendszer és verzió
eszköztípus, eszköz neve, eszköz gyártója és eszköz nyelve
eszközbeállítások/specifikációk, például a sötét mód aktiválása, rendszeridő beállítások
hálózati szolgáltató/hálózat állapota/hálózati geolokáció
használat dátuma és időpontja
böngésző
(telepítés alapú) egyedi azonosító a hibaanalízishez, az elavult alkalmazásverziók kizárásához, a hozzájáruláskezeléshez, A/B tesztek végrehajtásához
ország (a felhasználó által kiválasztott, a hozzájáruláskezelés kiválasztásához)
nem felhasználóhoz kötött összeomlási naplók és teljesítménymérési adatok, valamint további diagnosztikai adatok
alkalmazás indítások.

Az adatokat rendszerünk naplófájlokban tárolja. Ezeknek a naplófájloknak az adatsorait elemezzük annak érdekében, hogy a hibákat gyorsabban megtaláljuk és a lehető leghamarabb javítani tudjuk. A naplófájlokban tárolt adatok az alkalmazás optimalizálásában, a szerverkapacitások kezelésében és kínálatunk továbbfejlesztésében is a segítségünkre vannak. Az alkalmazás verziójának érvényessége is ellenőrzésre kerül, melynek során az érvénytelen verziók blokkolásra kerülnek annak érdekében, hogy azok a továbbiakban ne legyenek használatban.

A közvetlenül a dm App rendelkezésre állásának biztosításához kapcsolódó adatgyűjtés és adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. Ezen túlmenően a fenti célok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja alapján jogos érdekünk. A fenti adatok marketing célú kiértékelésére nem kerül sor. A naplófájlokban tárolt adatok legkésőbb az alkalmazás használatától számított 30 nap elteltével törlésre kerülnek.

5.3. Adatkezelés bejelentkezett felhasználók esetén

A termékkeresés funkció használata a dm App-ba való bejelentkezés nélkül is lehetséges.

Az alkalmazásba bejelentkezett felhasználók részére az alábbi funkciók állnak rendelkezésére:

a dm Ügyfélfiók funkcióinak használata
az Ön igényeihez igazított termékajánlatok és személyre szabott kuponok fogadása
lehetőség a dm Online Shopban történő online vásárlásra és a már megvásárolt termékek megtekintésére.

Ha Ön bejelentkezik az alkalmazásba, a már felsoroltakon túl az alábbi adatokat kezeljük:

dm Ügyfélfiók adatok (erről bővebb tájékoztatást a 3.1.6. pontban olvashat).

Az alkalmazás nem rögzíti mobileszközének egyedi azonosítószámát.

A fenti adatok kezelésének célja a dm App teljes körű használatának biztosítása. Az adatkezelés szerződés teljesítése érdekében a GDPR 6. cikk (1) bekezdés b) pontja alapján történik.

A bejelentkezés nélküli termékkeresés során történő adatkezelés célja, hogy Ön bejelentkezés nélkül is áttekintést kapjon termékeinkről.

A dm App eltávolításával az információgyűjtés azonnal befejeződik. Ha törli dm Ügyfélfiókját, akkor azok a dm App által gyűjtött adatok, amelyeket az Ön dm Ügyfélfiókjához rendeltünk, a továbbiakban nem kapcsolhatók össze az Ön dm Ügyfélfiókjával. A dm Ügyfélfiók törlésére bármikor lehetősége van. A dm Ügyfélfiókban tárolt adatok szintén bármikor módosíthatók.

Ha Ön dm Ügyfélfiókjába belépve vásárol, a vásárlással kapcsolatos adatokat számviteli kötelezettségek teljesítésére tekintettel a számla kiállításától számított 8 évig megőrizzük. Ezen időszak lejárta után az adatok törlésre kerülnek (az Online Shopban történő vásárlással összefüggő adatkezeléssel kapcsolatban további információt a 3.1.7. pontban talál).

5.2. A személyes adatok tárolása és felhasználása

A dm App alkalmazással a dm.hu weboldal nyújtotta élményt szeretnénk Önnek alkalmazás formájában elérhetővé tenni. Az alkalmazásban használhatja a dm Ügyfélfiók funkcióit, személyre szabott termékajánlatokat, kuponokat kaphat, vásárolhat a dm Online Shopban és megtekintheti a már megvásárolt termékeit. A termékkeresés funkció használata a dm App-ba való bejelentkezés nélkül is lehetséges, a dm Online Shopban – a dm App-on keresztül –történő vásárlás azonban csak regisztrált és bejelentkezett felhasználók számára lehetséges.

5.4. Alkalmazásengedélyek

Ahhoz, hogy a dm App funkcióit rendelkezésére tudjuk bocsátani, az alkalmazásnak hozzá kell férnie a mobileszközén található különféle funkciókhoz és adatokhoz.

5.5.Kamerához való hozzáférés engedélyezése a szkennelés funkció használata céljából

Abban az esetben, ha például Ön a termékek vonalkódját szeretné beolvasni a termékoldal megnyitásához, az Ön készülékének kamerafunkciójához való hozzáférés szükséges.

A hozzáféréshez – azt megelőzően – az Ön kifejezett hozzájárulása szükséges. Ön a készülékén bármikor szabályozhatja a kamerához való hozzáférést, azáltal, hogy a kamerához hozzáférés engedélyezését az eszköz beállításaiban kikapcsolja (a hozzájárulás visszavonása).

Amennyiben az operációs rendszer üzemeltető előírásainak megfelelően a hozzáféréshez az Ön külön hozzájárulása szükséges, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja. Hozzájárulását a fenti lehetőségek segítségével bármikor visszavonhatja.

5.7. Push szolgáltatások használata

Az alkalmazás az operációs rendszer gyártóitól származó push szolgáltatásokat is használ. Ezek olyan rövid üzenetek, amelyek megjeleníthetők a készüléke kijelzőjén, és amelyek révén folyamatosan értesülhet az alkalmazás folyamatairól, ajánlatokról stb. Operációs rendszertől függően a push üzenetek küldéséhez az Ön előzetes beleegyezésére lehet szükség. Ön bármikor felfüggesztheti a push üzenetek fogadását, amennyiben nem használja az alkalmazást vagy abból kijelentkezik. A push szolgáltatás az alkalmazás beállításai között igény szerint módosítható, továbbá a push üzenetek fogadása okostelefonja operációs rendszerén keresztül is kikapcsolható.

A push szolgáltatások fogadását az operációs rendszeren keresztül az alábbiak szerint szabályozhatja/inaktiválhatja:

iOS/Beállítások/<Alkalmazás neve>/Értesítések
Android/Beállítások/Alkalmazások/Alkalmazáskezelő/<Alkalmazás neve>/Értesítések.

Amennyiben az operációs rendszer üzemeltető előírásai szerint a hozzáféréshez az Ön külön hozzájárulása szükséges, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja. Hozzájárulását a fenti lehetőségek segítségével bármikor visszavonhatja.

Abban az esetben, ha a push üzenetek küldését megelőzően nem kérik kifejezetten az Ön hozzájárulását, az adatkezelés jogalapja a GDPR 6. cikk 1. bekezdés f) pontja értelmében jogos érdekünk, amely ahhoz fűződik, hogy a lehető legjobb szolgáltatást nyújthassuk az Ön számára, továbbá tájékoztathassuk Önt az alkalmazás új funkcióiról, valamint egyéb hírekről. Ön a push szolgáltatások fogadását a fent felsorolt beállítások útján ebben az esetben is bármikor megszüntetheti.

5.7.Helymeghatározási engedély az üzletkereső használatához

Az üzletkereső használatához okostelefonja operációs rendszerében engedélyeznie kell a helymeghatározást annak érdekében, hogy az Önhöz legközelebbi üzletek automatikusan (hely vagy irányítószám manuális megadása nélkül) megjelenítésre kerüljenek. A helymeghatározási engedélyt bármikor kezelheti az okostelefonja operációs rendszerén keresztül. További információt erre vonatkozóan a cookie tájékoztatóban talál.

5.8. Naptárhozzáférési engedély

Ha a közelgő eseményeket (pl. dmLIVE) szeretné hozzáadni a saját naptárához, az alkalmazásnak szüksége van a naptárhozzáférés engedélyezésére. A hozzáadást követően az esemény időpontja, megnevezése és részletes leírása bekerül az Ön standard naptárába.

A hozzáféréshez – azt megelőzően – az Ön kifejezett hozzájárulása szükséges. Ön a készülékén bármikor szabályozhatja a naptárhoz való hozzáférést, azáltal, hogy a kamerához hozzáférés engedélyezését az eszköz beállításaiban kikapcsolja (a hozzájárulás visszavonása).

A dmLIVE eseményeken való részvételnek a naptárhozzáférés engedélyezése nem feltétele.

5.9. Nyomonkövetés

Annak érdekében, hogy a dm App-ot az Ön igényeihez igazítsuk, különböző nyomonkövetési technológiákat alkalmazunk. Erre vonatkozóan részletes tájékoztatást a cookie tájékoztatóban talál.

5.9. dmLIVE

A dm App-on belül egy olyan eszközt használunk, amely lehetővé teszi számunkra, hogy a dm Ügyfélfiókkal rendelkező vásárlóink számára dmLIVE elnevezés alatt video shopping eseményeket tegyünk elérhetővé és statisztikai adatok segítségével a dmLIVE adásokat folyamatosan jobbá tegyük. A statisztikai kiértékelések adatokat tartalmaznak a chat üzenetek, a nézők és a kedvelések számáról, valamint az átlagos adásidőről. Emellett az alkalmazott felhőszolgáltató az Ön IP-címét diagnosztikai és infrastrukturális, továbbá IT-biztonsági célokból (így pl. DDOS támadások, valamint spam-ek megelőzése) kezeli és a lehető legrövidebb időn belül anonimizálja, A maximális megőrzési idő 90 nap.

A dmLIVE csak dm Ügyfélfiókkal rendelkező, bejelentkezett felhasználók számára áll rendelkezésre. Ennek megfelelően az említett technológia csak abban az esetben kerül alkalmazásra, ha Ön dm Ügyfélfiókjába bejelentkezett. A dmLIVE technikai rendelkezésre állásának biztosítása és a dm Ügyfélfiók felhasználók felhasználói élményének javítása tekintetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, az IT infrastruktúra biztosítása tekintetében pedig a GDPR 6 . cikk (1) bekezdés f) pontja szerinti jogos érdekünk, amely ahhoz fűződik, hogy IT rendszereink biztonságát garantálni tudjuk.

Amennyiben bejelentkezik dm Ügyfélfiókjába, lehetősége van arra, hogy megnézze a dmLIVE Shopping adásait és – amennyiben kedve tartja – ennek során chat formájában kapcsolatba lépjen velünk. A chat keretében kérdéseket intézhet hozzánk, valamint beszélgethet velünk termékeinkről.

A chat funkció használata során a következő adatokat kezeljük:

az Ön által a chat során megosztott információkat;
az Ön felhasználónevét vagy nicknevét, illetve álnevét;
az Ön által megosztott információkat;
az Ön IP címét (anonimizált formában)

Felhívjuk figyelmét, hogy a chat – ideértve az Ön által a chat során használt nevet, valamint az Ön hozzászólásait – a dmLIVE valamennyi nézője számára nyilvános.

Tilos minden olyan hozzászólás, amely jogszabályba ütközik vagy harmadik személy jogát sérti, így tilos különösen az a közlés, amely szerzői jogokat, szabadalmi, illetve védjegyjogokat vagy személyiségi jogokat sért, jogellenes cselekményre szólít fel vagy ilyen cselekményt támogat, reklámot tartalmaz, fenyegetést, rágalmazást vagy becsületsértést valósít meg, vulgáris, obszcén, gyűlöletkeltő, rasszista pornográf jellegű, erőszakos vagy a kiskorúakra nézve egyéb módon káros vagy ártalmas, vagy egyéb okból kifogásolható. A tilalomba ütköző hozzászólás közzétételét megtilthatjuk, a hozzászólást törölhetjük, a hozzászólót pedig kizárhatjuk a chat-ből.

Amennyiben Ön a dmLIVE során a chat-et használja, az Ön által önkéntesen megadott adatokat (pl. chat-név) a GDPR 6. cikk (1) bekezdés b) pontja alapján, az Ön kérdésének szerződés teljesítése keretében történő megválaszolása céljából vagy a GDPR 6. cikk (1) bekezdés f) pontja szerint, a hatékony és jobb ügyfélkommunikációhoz fűződő jogos érdekünk alapján kezeljük.

A chat funkció használata során gyűjtött adatokat az adás időpontjától számított 28 nap elteltével töröljük.

6. Adatvédelmi jogok és jogorvoslati lehetőségek, egyéb információk

6.1. Az Ön jogai

Az GDPR 15-20. cikkei alapján Ön jogosult arra, hogy a dm által kezelt személyes adatai tekintetében

a személyes adatokhoz hozzáférjen;
a személyes adatok helyesbítését kérje;
a személyes adatok törlését kérje;
a személyes adatok kezelésének korlátozását kérje;
tiltakozzon a személyes adatai kezelése ellen;
a személyes adatokat megkapja és azokat egy másik adatkezelőnek továbbítsa, amennyiben ennek jogszabályi előfeltételei fennállnak (adathordozhatósághoz való jog);
amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.

Ön a fenti jogok gyakorlására vonatkozó kérelmét a ‎2.1. pontban megjelölt elérhetőségekre küldheti el. A dm indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül nyújt tájékoztatást a kérelem nyomán hozott intézkedésekről. Amennyiben a dm nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül nyújt tájékoztatást az intézkedés elmaradásának okairól. Amennyiben Ön nem ért egyet a dm válaszával vagy intézkedésével, akkor jogorvoslati lehetőségek állnak rendelkezésére. A dm minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérésre a dm tájékoztatást ad a címzettekről.

6.1.1. Hozzáférés joga

Ön jogosult arra, hogy a dm-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. A kért tájékoztatás a GDPR 15. cikke alapján többek között a következő adatokra terjedhet ki: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a dm közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; valamint amennyiben az adatokat nem közvetlenül Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

6.1.2. Helyesbítés

Ön jogosult arra, hogy kérésére a dm indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.

6.1.3. A törléshez való jog („az elfeledtetéshez való jog")

Ön jogosult arra, hogy kérésére a dm indokolatlan késedelem nélkül törölje a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség;
ha az adatkezelés alapját képző hozzájárulás visszavonásra kerül, és az adatkezelésnek nincs más jogalapja;
Ön tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
ha a személyes adatokat a dm jogellenesen kezelte;
ha a személyes adatokat jogszabály alapján törölni kell.

Az adatot a dm nem törli, amennyiben az adatkezelés a következő okok valamelyikéből szükséges: (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) a személyes adatok kezelését előíró jogi kötelezettség teljesítése céljából; (iii) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

6.1.4. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére a dm korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a dm ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a dm-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása estén a korlátozással érintett személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról a dm előzetesen tájékoztatást nyújt Önnek.

6.1.5. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a dm jogos érdekén alapuló kezelése ellen. Ebben az esetben a dm a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.1.6. Az adathordozhatósághoz való jog

Amennyiben az mások jogait és szabadságait nem sérti Ön jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat a dm közvetlenül továbbítsa egy másik adatkezelő részére, ha

az adatkezelés az Ön hozzájárulásán alapul vagy olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és
az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.

A fenti két feltételnek együttesen kell teljesülnie, azaz csak akkor lehet élni az adathordozhatósági joggal, ha Ön hozzájárult adatai kezeléséhez (azaz hozzájárulás a jogi alapja az adatkezelésnek) vagy szerződésen alapul az adatkezelés és az adatkezelés IT rendszerekben úgy történik, hogy emberi beavatkozásra nem kerül sor.

6.2. Jogorvoslat

Amennyiben Ön nem ért egyet a dm válaszával vagy intézkedésével, akkor panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím:

1055 Budapest, Falk Miksa u. 9-11.; levelezési cím: 1374 Budapest, Pf. 603.

; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu). Ön személyiségi jogai megsértése esetén pert indíthat a Budapest Környéki Törvényszéken, vagy az Ön lakóhelye szerint illetékes törvényszéken (további információ: https://birosag.hu/torvenyszekek).

6.3. Adattovábbítás, az adatfeldolgozók adatai, elérhetősége

A dm által használt adatfeldolgozók a 3. alpontban kerülnek feltüntetésre, az adott adatkezelésre vonatkozó pontban.

6.4. Automatizált döntéshozatal ténye, ideértve a profilalkotást is

A dm az Ön adatai tekintetében automatizált döntéshozatalt és profilalkotást nem alkalmaz.

6.5. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetve iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A dm a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

6.6. Lehetséges változások a Tájékoztatóban

Jelen Tájékoztatót a dm bármikor jogosult megváltoztatni. Utóbbi esetben a dm a frissített változatot közzéteszi. Az érdemi változásokról a dm mindig megfelelő tájékoztatást nyújt.
Amennyiben kérdés merül fel arra vonatkozóan, hogy melyik tájékoztatás alkalmazandó, keresse fel az adatvédelmi tisztviselőt.

Adatkezelési tájékoztató 2025.07.21-tól - letölthető dokumentum

PDF, 1,1 MB