Samsung Electronics Magyar Zártkörűen működő részvénytársaság
1138 Budapest, Dunavirág utca 2. 7. emelet alatt található fióktelepe
Adatkezelési Tájékoztató
Utolsó módosítás: 2024. december 31.
TARTALOMJEGYZÉK
1. Általános rendelkezések és elérhetőségek 3
2. A Tájékoztató frissítése és elérhetősége 3
3. Egyéb specifikus adatvédelmi feltételek 3
4. A kezelt adatok köre és adatkezelési célok 4
5. Adatfeldolgozók 23
6. Reklámlevelek küldése 31
7. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok 31
8. Adatbiztonsági intézkedések 32
9. Kapcsolattartás 32
10. Az érintett jogai és jogorvoslati lehetőségei 32
1. Általános rendelkezések és elérhetőségek
A Samsung Electronics Magyar Zártkörűen Működő Részvénytársaság 1138 Budapest, Dunavirág utca 2. 7. emelet alatt található fióktelepe („Samsung”) harmadik felekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel, például fogyasztókkal (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást. Ezek közé az adatok közé tartozhatnak különösen azok az adatokat, amiket bizonyos internetes oldalakon vagy bizonyos szolgáltatásokkal kapcsolatban az érintettekkel kapcsolatban kérünk, valamint amiket az érintett a Samsung-gal való kommunikációja során önkéntesen rendelkezésünkre bocsát, vagy nyilvánosságra hoz (például közösségi oldalakon).
A Samsung elérhetőségei:
A Samsung székhelye: 1138 Budapest, Dunavirág utca 2. 7. emelet
A Samsung cégjegyzékszáma: Cg. 16-10-001767
A Samsung-ot nyilvántartja a Szolnoki Törvényszék Cégbírósága
A Samsung adószáma: 10276451-2-44
A Samsung telefonszáma: 06-80-SAMSUNG (06-80-7267864)
A Samsung elérhetősége: https://www.samsung.com/hu/support/contact/
A Samsung cégcsoport belső adatvédelmi tisztviselője és elérhetőségei: Samsung DPO: Samsung House, 2000 Hillswood Drive, Chertsey, Surrey KT16 0RS, Egyesült Királyság, dataprotection@samsung.com / https://www.europe-samsung.com/gdpr/webform/hu
Ha egy érintettnek bármilyen kérdése vagy észrevétele van a jelen Tájékoztatóval kapcsolatban, mielőtt használná a Samsung valamelyik weboldalát, vagy valamilyen adatot a jelen Tájékoztató szerint átadna, a Samsung ügyfélszolgálatával a fenti elérhetőségek valamelyikén léphet kapcsolatba.
2. A Tájékoztató frissítése és elérhetősége
A Samsung fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettel való kapcsolat során a Samsung kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Samsung rendelkezésére álló elérhetőségeit. Kérésre a Samsung például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a Tájékoztató érintettek általi megismerését.
A Tájékoztató mindenkor hatályos változata és korábbi változatai elérhetők:
https://www.samsung.com/hu/korabbi-helyi-adatkezelesi-tajekoztatok/
3. Egyéb specifikus adatvédelmi feltételek
Egyes külön szolgáltatások igénybevétele során specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintett külön kap tájékoztatást. Ilyen például: a Samsung Androidos telefonokon elérhető alkalmazásbolt, a Samsung magyarországi webáruházának („Samsung Webáruház”) működésével kapcsolatos adatkezelési tájékoztató, a Samsung irodáiban alkalmazott kamerákkal és a látogatók adatainak esetleges rögzítésével kapcsolatos tájékoztató, valamint a Samsung által a weboldalain használt cookiek-kal (sütikkel) kapcsolatos tájékoztató, továbbá egyéb, a Samsung globális szintű szolgáltatásaival és adatkezeléseivel kapcsolatos tájékoztató, amely itt érhető el: https://www.samsung.com/hu/info/privacy/. A Samsung által használt irodaház bérbeadója, a Gateway Office Park Kft. az irodaház üzemeltetése során saját maga is adatkezelőként jár el, például: az irodaházba való beléptetés rendszerének meghatározása során. Az ezzel kapcsolatos adatkezelés feltételeire a Gateway Office Park Kft. saját adatkezelési tájékoztatója / tájékoztatói irányadók.
4. A kezelt adatok köre és adatkezelési célok
A kezelt adatok köre, az adatkezelések céljai és jogalapjai, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra.
Ha egy adatkezelési cél a Samsung vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Samsung a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.
A Samsung kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Samsung nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az egyes adatkezelések jogalapja és időtartama alapvetően az alábbi jogszabályok alapján került meghatározásra:
· „Art.” – az adózás rendjéről szóló 2017. évi CL. törvény. Az adóügyi bizonylatok alátámasztásául szolgáló adatokat a Samsung köteles megőrizni.
· „Fogyasztóvédelmi Törvény” a fogyasztóvédelemről szóló 1997. évi CLV. törvény.
· „GDPR”: az EU 2016/679. számú Általános Adatvédelmi Rendelete.
· „Ptk.” - a Polgári Törvénykönyvről szóló 2013. évi V. törvény. Ha az adatkezelés időtartamaként a Tájékoztató igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja (Ptk. 6:25. § (2)). Elévülés nyugvása esetén az akadály megszűnésétől számított egyéves - egyéves vagy ennél rövidebb elévülési idő esetén három hónapos - határidőn belül a követelés akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból a fenti időtartamnál kevesebb van hátra (Ptk. 6:24. § (2)).
· „Számviteli Törvény” – a számvitelről szóló 2000. évi C. törvény. Bizonyos adatokat – például amik a könyvelést alátámasztó iratok részét képezik, vagy a Samsung és szerződéses partnere közötti szerződéskötéssel kapcsolatos dokumentumokban (pl. egy szállítási szerződésben, megrendelésben), a könyvelést alátámasztó iratokban vagy a kiállított számlán szerepelnek – a Samsung köteles a Számviteli Törvény alapján megőrizni.
ÜGYFÉLKAPCSOLATOKKAL ÖSSZEFÜGGŐ ADATKEZELÉSEK
Az adatkezelés megnevezése és célja |
Az adatkezelés jogalapja |
A kezelt adatok köre |
Az adatkezelés időtartama |
Panaszok rögzítése jogszabály alapján.
Az érintett elérhetőségének, panaszának és a Samsung telefonos ügyfélszolgálatával (Call Center) folytatott telefonbeszélgetésének jegyzőkönyvben való rögzítése. |
A GDPR 6. cikk (1) c) pontja (az adatkezelés a Samsung-ra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: a Fogyasztóvédelmi Törvény 17/A. §. Ha egy fogyasztó a panasza kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Samsung (vagy megbízottja) a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni. |
A jegyzőkönyv az alábbiakat tartalmazza:
a) a fogyasztó neve, lakcíme, b) a panasz előterjesztésének helye, ideje, módja, c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, d) a Samsung nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, f) a jegyzőkönyv felvételének helye, ideje, g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma. |
A panasztól számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.
A fogyasztói panaszról felvett jegyzőkönyvet és a választ szintén 5 évig kell megőrizni (Fogyasztóvédelmi Törvény 17/A. § (7)).
|
|
|||
A Samsung telefonos ügyfélszolgálatával (Call Center) folytatott telefonbeszélgetés rögzítése az érintett hozzájárulása alapján.
A telefonbeszélgetés rögzítésének célja: az érintett elérhetőségének, valamint az ügyfélszolgálattal folytatott telefonbeszélgetés pontos dokumentálása.
|
A GDPR 6. cikk 1. a) pontja – az érintett önkéntes hozzájárulása a telefonbeszélgetés rögzítéséhez a Samsung telefonos ügyfélszolgálatának (Call Center) hívásakor.
A hozzájárulás hiányában fennáll a kockázat, hogy a Samsung tevékenységével kapcsolatos kérések, észrevételek bármely utólagos kérdés vagy vita esetén eredeti formájukban nem állnak rendelkezésre, valamint szükség esetén a Samsung az üggyel összefüggésben utólag (pl. az üggyel kapcsolatos új körülmény felmerülése esetén) nem tud kapcsolatba lépni az érintettel. |
Ha az érintett hozzájárul, a Samsung telefonos ügyfélszolgálata (Call Center) hívása esetén rögzíti az érintett telefonszámát és a beszélgetést, ideértve a beszélgetés során az érintett által megadott személyes adatokat. Ilyen különösen: az érintett személy elérhetőségei és a telefonos megkeresésnek a körülményei. |
Az érintett hozzájárulásának visszavonásáig.
Ennek hiányában az adatokat a Samsung a telefonbeszélgetést követően 1 év múlva törli (arra az esetre, ha a telefonos megkereséssel kapcsolatban kérdések, igények merülnének fel).
Ha az adatokat a Samsung a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Samsung a telefonbeszélgetést követően 8 év múlva törli.
|
|
|||
Az érintett személyről a Samsung rendelkezésére álló adatok összekapcsolása és felhasználása az ügyfélszolgálattal való kommunikáció során.
Az érintett adatai megoszthatók más Samsung leányvállalatokkal adminisztrációs célból, pontosabban az ügyfélszolgálati/támogatási folyamatok javítása érdekében.
Ilyen leányvállalat például a Samsung Electronics Co., Ltd. (129 Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do, 16677 Koreai Köztársaság). A Koreai Köztársaság a GDPR alapján az EU-n kívüli, úgynevezett „harmadik országnak” minősül. A Koreai Köztársaságról az Európai Bizottság 2021. december 17-i határozatában megállapította, hogy biztosítja a személyes adatok megfelelő védelmét.[1] |
A GDPR 6. cikk 1. f) pontja (az adatkezelés a Samsung jogos érdekeinek érvényesítéséhez szükséges).
A jogos érdek: ha az érintett felveszi a kapcsolatot a Samsung ügyfélszolgálatával, az összekapcsolt adatok segítenek az ügyfélszolgálati munkatársaknak az érintett kérdéseinek jobb megértésében, így az ügyfélszolgálat hatékonyabb szolgáltatást tud nyújtani.
Az adatösszekapcsolás hiányában az ügyfélszolgálati képviselők az ügyfél kérdésének előzményeit csak további külön kérdések feltevésével ismerhetik meg, ami hosszabb és az ügyfél számára kevésbé hatékony ügyfélszolgálati eljárást eredményez.
|
Az érintett személyről a Samsung rendelkezésére álló adatok, így különösen az érintettek által használt Samsung termékek és szolgáltatások adatai, valamint az érintett korábbi kommunikációi a Samsung ügyfélszolgálattal.
Az adatok forrása például a Samsung User Account (Samsung fiók), a Samsung Webáruház, a Galaxy Store, a telefonhívások, élő csevegések, fizikai és online szervizek, a SmartThings és a Samsung Members szerverei. |
A Samsung a személyes adatokat a vonatkozó adattal kapcsolatos adatkezelési célnál meghatározott ideig őrzi meg.
Az érintettek a Samsung adatvédelmi portálján (https://www.europe-samsung.com/gdpr/webform/hu) jelezhetik, ha nem kérik az adatösszekapcsolást. |
|
|||
A Samsung számára közösségi oldalon, chat-en, emailen és egyéb üzenet formájában érkező megkeresések (pl. a Samsung tevékenységével kapcsolatos kérések, panaszok) kezelése, moderálása, megválaszolása és archiválása.
Közösségi oldalak például:
https://www.facebook.com/SamsungMagyarorszag/ https://www.instagram.com/samsungmagyarorszag/ https://www.youtube.com/user/SamsungZrt
https://twitter.com/samsunghungary)
|
A GDPR 6. cikk 1. f) pontja (az adatkezelés a Samsung jogos érdekeinek érvényesítéséhez szükséges).
A jogos érdek: a közösségi oldalon folytatott kommunikáció megfelelő stílusának biztosítása, a Samsung tevékenységével kapcsolatos kérések, észrevételek bármely utólagos kérdés vagy vita esetén eredeti formájukban rendelkezésre állnak, valamint szükség esetén a Samsung a megkereséssel összefüggésben utólag (pl. az üggyel kapcsolatos új körülmény felmerülése esetén) kapcsolatba tud lépni az érintettel. |
A megkeresés során az érintett által megadott, valamint az adott közösségi oldalon megadott személyes adatok. Ilyen különösen: az érintett személy neve, elérhetőségei, a megkeresésben vagy posztban esetlegesen szereplő, az érintett által megadott személyes adatok és a megkeresés, illetve a poszt körülményei.
Ide tartozik például: az érintettek kommenteket és üzeneteket tudnak küldeni a Samsungnak a Facebookon keresztül, chat szolgáltatáson keresztül és emailben, például kérdezhetnek a Samsung termékekről és/vagy szolgáltatásokról. A Samsung vagy a Samsung részére szolgáltatást nyújtó adatfeldolgozó megválaszolhatja a kérdéseket és a kommenteket, ha ez szükséges, illetve moderálhatja a nem megfelelő stílusú (például sértő hangnemű) tartalmakat. (A Facebook, a chat és az email nem minősül a fogyasztói panaszok kezelése hivatalos fórumának, csak a hivatalos panaszkezelési/és vagy ügyfélszolgálati elérhetőségekre küldött megkeresés minősül ilyen panasznak.) |
Az adatokat a Samsung a megkeresést követően a Ptk. 6:22. § alapján 5 év múlva törli (bármely megkereséssel, illetve kommunikációval kapcsolatos követelések 5 év alatt évülnek el).
Ha az adatokat a Samsung a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Samsung a megkeresést követően 8 év múlva törli. |
|
|||
Sprinklr ePromoter szolgáltatás nyújtása
A Sprinklr ePromoter egy olyan szolgáltatás, amely csatlakozik a Samsung.com webhelyéhez – valamint a Shop App alkalmazásban és a Whatsapp alkalmazáson keresztül is elérhető -, és lehetőséget kínál a Samsungot megkereső személyeknek, hogy élő csevegés, vagy online indított, rögzített telefonbeszélgetés útján kérjenek ügyfélszolgálati támogatást.
A rögzített online telefonbeszélgetés kezdeményezése nem kötelező – az érintett élő csevegés formájában is megkeresheti a Samsungot. A rögzített online telefonbeszélgetés előnye, hogy a Samsung tevékenységével kapcsolatos kérések, észrevételek bármely utólagos kérdés vagy vita esetén eredeti formájukban rendelkezésre állnak, valamint szükség esetén a Samsung az üggyel összefüggésben utólag (pl. az üggyel kapcsolatos új körülmény felmerülése esetén) kapcsolatba tud lépni az érintettel. |
Az élő csevegés igénybevétele esetén a kapcsolódó adatkezelés jogalapja a GDPR 6. cikk 1. f) pontja (az adatkezelés a Samsung jogos érdekeinek érvényesítéséhez szükséges).
A jogos érdek: a Samsung összes európai leányvállalatában korszerű és egységes ügyfélszolgálat nyújtása, az érintettekkel való kapcsolat színvonalának, valamint az érintettek elégedettségének növelése.
A rögzített online telefonbeszélgetés igénybevétele nem kötelező. A kapcsolódó adatkezelés jogalapja a GDPR 6. cikk 1. a) pontja – az érintett önkéntes hozzájárulása az online telefonbeszélgetés rögzítéséhez.
A hozzájárulás hiányában az érintett az élő csevegés formájában keresheti meg a Samsungot.
|
Az élő csevegés és (hozzájárulás esetén) a rögzített online telefonbeszélgetés teljes tartalma, valamint a kapcsolódó megkeresés során az érintett által megadott személyes adatok. Ilyen különösen: érintett személy neve, email címe, telefonszáma (ha az érintett megadja), valamint a megkeresésben esetlegesen szereplő, az érintett által megadott személyes adatok és a megkeresés pontos tartalma és körülményei.
(A Sprinklr ePromoter nem minősül a fogyasztói panaszok kezelése hivatalos fórumának, csak a hivatalos panaszkezelési/és vagy ügyfélszolgálati elérhetőségekre küldött megkeresés minősül ilyen panasznak.) |
Az adatokat és az élő csevegés tartalmát a Samsung a megkeresést követően a Ptk. 6:22. § alapján 5 év múlva törli (bármely megkereséssel kapcsolatos követelések 5 év alatt évülnek el).
Az online telefonbeszélgetés rögzítése esetén a Samsung a rögzített telefonbeszélgetést az érintett hozzájárulásának visszavonásáig őrzi. A hozzájárulás visszavonásának hiányában a telefonbeszélgetést a Samsung a telefonbeszélgetést követően 1 év múlva törli (arra az esetre, ha a telefonos megkereséssel kapcsolatban kérdések, igények merülnének fel).
Ha az adatokat a Samsung a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Samsung a megkeresést követően 8 év múlva törli.
|
|
|||
A Sprinklr ePromoter szolgáltatás nyújtása során kezelt adatok összekapcsolása a Samsung User Account (Samsung fiók) használata során kezelt adatokkal.
Ennek célja: az érintettekkel való kapcsolat színvonalának, valamint az érintettek elégedettségének növelése, személyre szabottabb szolgáltatás nyújtása a további adatok segítségével. A Samsung például a Samsung Account tulajdonosok saját termékeivel kapcsolatos, személyre szabott információkat és termékjavaslatokat ad, amikor a felhasználók Samsung-fiókkal vesznek részt a csevegésben.
A Samsung User Account használata során adatkezelőként a Samsung Electronics Co., Ltd. (129 Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do, 16677 Koreai Köztársaság) jár el[2]. A Koreai Köztársaság a GDPR alapján az EU-n kívüli, úgynevezett „harmadik országnak” minősül. A Koreai Köztársaságról az Európai Bizottság 2021. december 17-i határozatában megállapította, hogy biztosítja a személyes adatok megfelelő védelmét.[3] |
A kapcsolódó adatkezelés jogalapja a GDPR 6. cikk 1. a) pontja – az érintett önkéntes hozzájárulása.
A hozzájárulás hiányában a Sprinklr ePromoter szolgáltatás nyújtása során kezelt adatok nem kapcsolhatók össze a Samsung User Account (Samsung fiók) használata során kezelt adatokkal. |
A Sprinklr ePromoter szolgáltatás nyújtása során kezelt adatok, valamint a Samsung User Account (Samsung fiók) használata során kezelt adatok.
Az ePromoter szolgáltatás nyújtása során kezelt adatok: a Samsung Account azonosító („GUID”), a szolgáltatás során igénybe vett eszköz adatai (eszközinformáció – IMEI, DUID, sorozatszám -, valamint az eszköznek a tervezett adatösszekapcsolással kapcsolatos státusza, a regisztráció / összekapcsolás módja és időpontja stb.), adott esetben az érintett termék neve és modellkódja.
A Sprinklr ePromoter szolgáltatás nyújtása során a Samsung Account-tal összekapcsolásra kerül továbbá az élő csevegéssel kapcsolatos adatkör. Például: a csevegésben részt vevő azonosító adatai (email, telefon, név, ország, nyelv, eszközinformáció), valamint a csevegés adatai (résztvevők neve, időtartam, az ügy részletei, a résztvevők visszajelzései). |
Az adatokat a Samsung az érintett hozzájárulásának visszavonásáig őrzi.
A hozzájárulás visszavonásának hiányában az adatokat a Samsung a Sprinklr ePromoter szolgáltatáson keresztül érkező megkeresést követően a Ptk. 6:22. § alapján 5 év múlva törli (a megkereséssel kapcsolatos követelések 5 év alatt évülnek el).
|
|
|||
A Samsung termékeivel kapcsolatos szavatossági és jótállási kötelezettségek teljesítése, valamint a termékek szervizelése.
A szavatossági, jótállási és szervizkötelezettségeket a Samsung megbízott szerviz útján teljesíti.
Az ügyfelek a szervízbe látogatva QR-kód vagy NFC segítségével regisztrálhatják termékeiket javításra a Samsung-fiókban vagy a Samsung Wallet alkalmazásban. Személyes adataik és termékadataik megosztása helyett a QR/NFC használatával is megadhatják adataikat (például: név, telefonszám, e-mail-cím, ország, termékadatok és a Samsung-fiók azonosítója. A szerviz munkatársa beolvassa a QR/NFC-t, és a szervízeléshez szükséges információk automatikusan kitöltésre kerülnek. |
A GDPR 6. cikk 1. b) – az adatkezelés a Samsung termékeivel kapcsolatos szavatossági és jótállási kötelezettségek teljesítésével, valamint a termékek szervizelésével kapcsolatos szerződés teljesítéséhez szükséges.
Az adatok kezelése a szavatossági és jótállási kötelezettségek, valamint a szervizszolgáltatások teljesítésének előfeltétele. Az adatok nélkül a Samsung nem tudja teljesíteni szerződéses vállalásait. |
Az érintett neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), főbb alkatrészek (kijelző, alaplap, kamera) saját, egyedi azonosítója, vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock), a készülék használatával kapcsolatos információk, javítási történet és hibaleírás, a szervizigény adatai, javítás helye és időpontja.
Ha a Samsung vagy a megbízott szerviz az adott termékkel kapcsolatos szavatossági és jótállási kötelezettségek teljesítése, valamint a termék szervizelése során észleli, hogy a készükék használata vagy korábbi használata vagy javítása nem rendeltetésszerűen történt (például a javításra nem hivatalos szervízben került sor, illetéktelen beavatkozás történt, nem eredeti alkatrészt használtak stb.), jogosult ezzel kapcsolatban az érintettől információt kérni, és a fentiekkel kapcsolatos információkat rögzíteni. Az így kapott információ alapján a Samsung vagy a megbízott szerviz dönt a Samsung termékeivel kapcsolatos szavatossági és jótállási kötelezettségek teljesítésével, valamint a termék szervizelésével kapcsolatos további lépésekről – elsősorban arról, hogy a javítással kapcsolatban felszámol-e további költséget. |
Az adatokat a Samsung a szervizszolgáltatást követően a Ptk. 6:22. § alapján 5 év múlva törli (a követelések 5 év alatt évülnek el).
Ha az adatokat a Samsung a Számviteli Törvény 169. § alapján köteles megőrizni, akkor az adatokat a Samsung a szolgáltatást követően 8 év múlva törli. |
|
|||
A Samsung termékeit és szolgáltatásait használó érintettek elégedettségének mérése, véleményük kikérése, a visszajelzések áttekintése és archiválása – telefonon és emailben. |
A GDPR 6. cikk 1. f) pontja (az adatkezelés a Samsung jogos érdekeinek érvényesítéséhez szükséges).
A jogos érdek: a Samsung és megbízottjai által eladott termékekkel vagy nyújtott szolgáltatásokkal kapcsolatos visszajelzések alapján a Samsung áttekintéssel fog rendelkezni a felhasználók elégedettségéről, valamint véleményéről amely alapján optimalizálhatja, továbbfejlesztheti, hatékonyabbá teheti működését, szolgáltatásait.
Az adatokból a Samsung következtet az érintettek elégedettségére egy-egy termékkel vagy szolgáltatással kapcsolatban, és ennek segítségével növeli szolgáltatásai színvonalát. Például: ha egy szervizszolgáltatás során úgy tűnik, hogy az érintett nem volt elégedett a szerviz tevékenységével, a Samsung külön oktatást nyújt az érintett munkatársaknak, hogy a jövőben megelőzzék az ilyen eseteket. |
A Samsung vagy megbízottai számára adott minden visszajelzés a Samsung termékeivel vagy szolgáltatásaival kapcsolatban.
|
Az adatokat a Samsung a visszajelzést követően a Ptk. 6:22. § alapján 5 év múlva törli (az adott üggyel kapcsolatos követelések 5 év alatt évülnek el). |
|
|||
A Smart Tutor alkalmazás használata során a Samsung és szervizpartnere távolról hozzáfér az adott készülékhez (pl. mobiltelefon és televíziókészülék) és adott esetben így is teljesíteni tudja a készülékkel kapcsolatos kérést vagy el tudja hárítani a hibát.
A Smart Diagnosis Tool a kiszálló tehnikusok számára érhető el, és segít a diagnosztikában.
A Visual Tool alkalmazás használata során a Samsung távolról hozzáfér az adott készülék kamerájához (mobiltelefon) és adott esetben felvételt készíthet a meghibásodott készülék vásárlását igazoló dokumentumokról, valamint a készülék adatairól (https://rc.visualsamsung.com/).
Az egyes alkalmazásokkal kapcsolatban egyéb, az alkalmazás használatát megelőzően megismerhető feltételek is irányadók.
|
A GDPR 6. cikk 1. b) – az adatkezelés a távoli támogatással kapcsolatos szerződés teljesítéséhez szükséges. A távoli támogatás adott esetben gyorsabb és hatékonyabb szolgáltatást tesz lehetővé, mintha az érintett bevinné a készüléket személyesen az adott szervizbe.
A Samsungnak a távoli támogatást ellátó szervizpartnere adatfeldolgozóként jár el a távoli támogatással kapcsolatos szolgáltatás nyújtása során. |
Smart Tutor: IMEI szám, üzenetek (sms, email), telefonkönyv/névjegyzék, alkalmazások, fotók, videók, a készüléken tárolt dokumentumok.
Smart Diagnosis Tool: például sorozatszám, a csatlakoztatott eszközök típusa, software verzió, hardware hőmérséklet.
Visual Tool: felvételek a meghibásodott készülék vásárlását igazoló dokumentumokról, valamint a készülék adatairól.
|
Kizárólag a szolgáltatásnyújtás időtartamára. |
|
|||
Szerződéses partnerek (így különösen szervizpartnerek) kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából. Ez magában foglalja például a kapcsolattartó személyek postai címének kezelését, a kapcsolattartó személyek utasításait a kifizetések teljesítése érdekében, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő szerződéses kötelezettségekkel kapcsolatos információk felhasználásával. |
Attól függően, hogy az érintettel (pl. egyéni vállalkozók) vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk 1. (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése (végrehajtása) / GDPR 6 cikk. 1. (f) pontja – a Samsung és a vele szerződő vállalkozás jogos érdeke: a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének összehangolása.
A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a Samsung nem tudja megkötni és végrehajtani a szerződést. |
A szerződéses partnerek (így különösen szervizpartnerek) kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (email, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).
Az adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Samsung rendelkezésére.
|
A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)
Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).
Számviteli bizonylatok esetén: az adatmegőrzési idő 8 év (Számviteli Törvény 168-169. §). |
|
|||
Szerződéses partnerek (így különösen szervizpartnerek) kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését. |
A Samsung jogos érdeke (GDPR 6. cikk 1. (f) pontja).
A jogos érdek: a szerződéssel összefüggő megfelelési kérdések kezelése és a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő elvégzése, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését. |
A szerződéses partnerek (így különösen szervizpartnerek) kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (email, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).
Az adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Samsung rendelkezésére. |
A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)
Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).
Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §). |
|
|||
Az érintett személyek adatvédelmi jogai (részletesen lásd: 10. pont) érvényesítésével kapcsolatos adatkezelés. |
A GDPR 6. cikk (1) c) pontja (az adatkezelés a Samsungra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: a GDPR 15-22. cikkeiben foglalt érintetti jogok gyakorlásának lehetővé tétele, illetve a megkereséssel kapcsolatban tett egyéb lépések dokumentálása. |
A Samsung-hoz érkező adatvédelmi megkeresésekkel összefüggő személyes adatok: a Samsunghoz forduló természetes személyek / jogi személyek vagy egyéb szervezetek esetén a kapcsolattartó személyek kapcsolattartáshoz szükséges adatai (így különösen: név, cím, email cím, telefonszám), a megkeresés tartalma, valamint a megkereséssel kapcsolatban tett lépések és a megkereséssel kapcsolatban készült dokumentumok. Például: ha az érintett emailben kéri az összes adata törlését a GDPR alapján, és ezt teljesíti is a Samsung, akkor magát a törlést kérő emailt ettől függetlenül megőrzi. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.
|
|
|||
Az érintett személyek adatkezeléshez történő hozzájárulásainak, valamint a hozzájáruló nyilatkozat esetleges visszavonásának archiválása.
|
A GDPR 6. cikk (1) c) pontja (az adatkezelés a Samsung-ra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: a GDPR 7. cikk (1) szerint, ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. |
Ha a Samsung valamely adatkezelése az érintett hozzájárulásán alapult, a Samsung az adott hozzájárulást archiválja. Ennek célja, hogy a hozzájárulás jogszerűsége bármikor igazolható legyen. Ha az érintett a hozzájárulását visszavonja, a Samsung a visszavonó nyilatkozatot (és az azzal kapcsolatos kommunikációt) is megőrzi, hogy mindig tisztában legyen azzal, hogy egy érintett visszavonta hozzájárulását egy meghatározott adatkezeléshez. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.
|
|
|||
Adatvédelmi incidensek nyilvántartása (ideértve az incidensek kezelésével kapcsolatban tett lépések dokumentálását). |
A GDPR 6. cikk (1) c) pontja (az adatkezelés a Samsung-ra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: a GDPR 33. cikk (5) alapján az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy az adatvédelmi hatóság ellenőrizze a GDPR követelményeinek való megfelelést. |
Az érintett személyeknek az adatvédelmi incidenshez kapcsolódó személyes adatai. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.
|
WEBOLDALAKKAL ÖSSZEFÜGGŐ ÉS/VAGY REKLÁMOZÁSI TEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉSEK
Promóciók, nyereményjátékok, kampányok és média megjelenések lebonyolítása (a vonatkozó részvételi feltételek szerint).
Az adott promócióval, nyereményjátékkal, kampánnyal vagy média megjelenéssel kapcsolatban egyéb, az adott promóciót, nyereményjátékot, kampányt vagy média megjelenést megelőzően megismerhető feltételek is irányadók. |
A GDPR 6. cikk 1. b) pontja – az adatkezelés a promócióban, a nyereményjátékban, a kampányban vagy a média megjelenésben vállalt kötelezettségek Samsung általi teljesítéséhez szükséges.
A kötelezettségek fő jogalapja: Ptk. 6:588. § [Díjkitűzés].
A személyes adatok rendelkezésére bocsátása nélkül az érintett nem tud részt venni az adott promócióban, nyereményjátékban, kampányban, vagy média megjelenésben. |
A személyes adatok köre esetről esetre kerül meghatározásra az adott részvételi feltételekben meghatározottak szerint.
Az adatok általában az alábbiak:
· a résztvevő teljes neve; · a résztvevő születési dátuma és cselekvőképességére vonatkozó adatok (annak ellenőrzése érdekében, hogy a résztvevő a 18. életévét betöltötte-e és cselekvőképes-e), valamint szükség esetén a törvényes képviselőjének személyazonossága; · a résztvevő email címe; · a résztvevő lakó- vagy tartózkodási helye; · a promócióban résztvevő termék vásárlására vonatkozó adatok; és · a résztvevő és a Samsung között a promócióval, illetve annak részvételi feltételeivel és szabályzatával kapcsolatos kommunikáció, például üzenetváltások. |
Az adatkezelés időtartama esetről esetre kerül meghatározásra az adott részvételi feltételekben meghatározottak szerint.
Ilyen rendelkezés hiányában:
A résztvevők személyes adatai az adatkezeléssel kapcsolatos jogszabályi és / vagy szerződéses elévülési idő végén kerülnek törlésre. A Ptk. 6:22. § szerint az adatmegőrzési idő így a részvételt követő 5 év.
Ha a résztvevők személyes adatait a Samsung az Art. 202. § szakasza alapján a résztvevők részére nyújtott kedvezményt terhelő adó megfizetését követő 5. adóév végéig köteles megőrizni, akkor a Samsung a vonatkozó személyes adatokat csak a megőrzési kötelezettség lejárata után törli.
Ha a résztvevők személyes adatait a Samsung a Számviteli Törvény 169. § szakasza alapján köteles megőrizni, akkor a Samsung a személyes adatokat csak a részvételt követően 8 év múlva törli. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik. |
|
|||
Részvétel a Samsung SDS Europe Limited („SDSE”) által lefolytatott reklámkampányok meghatározásában (például: célközönség, tartalom meghatározása).
A reklámkampányok során további adatkezelőként az SDSE jár el, a saját adatbázisában tárolt adatok felhasználásával, saját adatkezelési tájékoztatója („Global Privacy Policy”) szerint.[4] Az SDSE például használhatja a Google Customer Match megoldást (GCM), vagy a Facebook hirdetési rendszerében a – „Facebook Custom Audiences” megoldást, a „kezelt adatok köre” pontban írtak szerint.
Az SDSE használja továbbá a Google „Google Similar Audiences (GSA)” nevű hirdetési szolgáltatását. A GSA használata során a Google Ireland Limited (cím: 3rd Floor, Gordon House, Barrow Street, Dublin 4, Írország) önálló adatkezelőként jár el.
A Samsung személyes adatokat nem küld az SDSE számára, csak a reklámkampányok meghatározásában vesz részt. |
A GDPR 6. cikk 1. f) pontja – a Samsung és az SDSE jogos érdeke: személyre szabottabb és személyre szabottabb reklámkampányok létrehozatala, jobb és ügyfélközpontúbb vevői élmény biztosítása.
A reklámanyagok küldéséhez az SDSE-nél már előzetesen hozzájárult fogyasztókkal folytatott kommunikáció javításának részeként az SDSE jobban meg akarja érteni, hogyan viszonyulnak a Samsung termékekhez a fogyasztók, és biztosítani kívánja, hogy a fogyasztókat az őket feltehetőleg érdeklő termékekről és szolgáltatásokról küldjön reklámot. Arra is van lehetőség, hogy az érintett személyes adatait reklámanyagok küldése céljából az adott platformon (Google, Facebook) megjelenő hirdetésen keresztül, egy űrlap segítségével (un. „lead form(s)) adja meg az SDSE számára.
A „Global Privacy Policy” egyértelmű tájékoztatást nyújt az érintettek számára a személyre szabott hirdetések küldéséről, valamint a leiratkozás módjáról.
Az érintett feliratkozni a Samsung User Account létrehozatalakor tud, a https://account.samsung.com/membership/intro weboldalon, leiratkozni és a kapcsolódó beállításokat módosítani pedig az alábbi linken lehet: Samsung - Update Marketing Preference.
A GSA használatához kapcsolódó jogos érdek: személyre szabott hirdetések megjelenítése olyan személyek számára, akik valószínűleg érdeklődnek a Samsung termékei és szolgáltatásai iránt, de nem szerepelnek a Samsung marketingadatbázisában. (A Samsung ettől függetlenül nem kívánja ezeknek a személyeknek az adatait rögzíteni adatbázisában.) |
A Samsung tájékoztatja az SDSE-t, hogy a reklámkampányok során milyen célcsoportot érdemes megcélozni. Például: a Samsung S-széria tulajdonosait érdemes elérni egy reklámkampánnyal. A célcsoport létrehozását az SDSE kezdeményezi, ezzel kapcsolatban személyes adatokat nem kap a Samsung-tól – az SDSE kizárólag a saját adatbázisában gyűjtött személyes adatokat használja erre.
A GCM használata során azoknak a személyeknek az “SHA256” eljárás segítségével titkosított („hashed”) email címeit, akik hozzájárultak, hogy személyre szabott reklámokat kapjanak, az SDSE feltölti a GCM-be. Az adott Google rendszerbe nem a tényleges email címek, csak titkosított azonosítók kerülnek be. Például: az info@samsung.com+ azonosító XYZ123 lesz.
A Facebook Custom Audience hasonló titkosítási elven működik - az SDSE a Samsung ügyfél adatait (ez lehet email cím, telefonszám, név stb.) feltölti a Facebook erre meghatározott rendszerébe.
A „hashed” egy egyirányú titkosítási módszer, a lényege, hogy ugyanazt az azonosítót mindig ugyanúgy titkosítja. Ha például a Samsung és a Google, illetve a Facebook is ugyanazt az email címet titkosítja, akkor a titkosított azonosító a Samsungnak is és a Google-nek, illetve a Facebook-nak is ugyanaz lesz, így össze lehet párosítani őket anélkül, hogy látni kellene a titkosítatlan azonosítót.
A megegyező adatokból a GCM és a Facebook Custom Audiences úgynevezett „célközönséget” alkot. Az SDSE nem tud azonosítani konkrét személyeket a célközönségben, de látja hozzávetőleges számukat, és a célközönség számára a Google Keresés, a Display, a Gmail és a Videó útján, Facebook esetén pedig a Facebook és az Instagram útján személyre szabott hirdetéseket küldhet.
A „lead form(s)” lehetővé teszi az érintettek számára, hogy egy hirdetésre válaszolva, egy kapcsolattartási űrlap kitöltésével fejezzék ki érdeklődésüket az SDSE irányában a reklámanyagok küldésével kapcsolatban. A Google „lead forms”-al kapcsolatos követelmények itt találhatók. A Facebook hasonló feltételei itt találhatók.
A GSA használata a GCM-mel összefüggő további adatkezelési tevékenység: a szolgáltatásban a Google a GCM által alkotott célközönséget használja fel a fogyasztók jellemzőinek elemzésére, és más, hasonló tulajdonságokkal rendelkező személyeket keres saját adatbázisában. Ehhez az érintett fogyasztóknak a Google webhelyein, videóin és alkalmazásaiban folytatott böngészési tevékenységével kapcsolatos, cookiek segítségével gyűjtött-adatait használja fel. Ezekhez az adatokhoz a Samsung nem fér hozzá; az adatkezelő a Google Ireland Limited. A Samsung ezt követően ezeknek a személyeknek Samsung-hirdetéseket küldhet a Google platformjain. |
A Facebook és a Google az adatokat maximum 6 hónapig tárolják. Amelyik felhasználót a személyes adatai alapján nem lehet azonosítani Facebook, illetve Google felhasználóként, annak az adatait a Facebook, illetve a Google törlik.
A GCM használata során a kivonatolt azonosítókat a Google 48 órán keresztül tárolja, amíg az adatösszekapcsolás megtörténik, a Google Customer Match irányelve[5] szerint. A megegyező adatokból alkotott „célközönséget” a Google 30 napig tárolja a Samsung „Google hirdetési fiókjában”.
Az úgynevezett „lead form(s)”-ok segítségével megadott adatok tárolására a „Global Privacy Policy” irányadó.
Az érintett bármikor tiltakozhat a fenti személyre szabott reklámok ellen. A személyre szabott reklámok küldéséről való leiratkozás nélkül ez a Google Ads személyre szabásának (Google Ads Personalisation) kikapcsolásával lehetséges, lásd itt az „advanced” gombot. Facebook esetén ez a „Manage your ad preferences” pont beállításainak megváltoztatásával lehetséges.
A Google lehetővé teszi a felhasználó számára, hogy kérje a személyes adatok teljes eltávolítását egy erre meghatározott űrlapon keresztül. A Google biztosítja továbbá felhasználóinak az adatvédelmi beállítások módosítását, adataik megosztásának gombnyomással történő megváltoztatásával |
|
|||
Termékekkel kapcsolatos vélemények és értekelések a Samsung.com-on. |
A GDPR 6. cikk 1. f) pontja – a Samsung jogos érdeke.
A jogos érdek: a Samsung marketingkommunikációjának javítása, fogyasztói vélemények, visszajelzések megjelenítése a Samsung termékeire vonatkozóan.
|
A látogatók a Samsung honlapján elérhető vélemény- és értékelés leadása felületen leadhatják a Samsung termékekre vonatkozó visszajelzésüket. Ehhez egy (bece)nevet és egy e-mail címet kell megadniuk a felületen. Ezeket az adatokat (becenév, e-mail cím) a BazaarVoice tárolja, de a Samsung számára is hozzáférhetők panaszkezelés és (külön, egyedileg megadott hozzájárulással) nyereményjátékok céljából. |
5 év |
|
|||
Honlappal és webáruházzal, annak szolgáltatásaival kapcsolatos visszajelzések gyűjtése. |
A GDPR 6. cikk 1. f) pontja – a Samsung jogos érdeke. A jogos érdek: az adott weboldal működésének fejlesztése. |
Név, e-mail cím, telefonszám, rendelési szám, IP cím. |
5 év |
|
|||
Helyi weboldalak és eszközök működésének vizsgálata, elemzése és fejlesztése (beleértve az adatelemzést is).
Az érintettek köre: (i) a Samsung helyi Samsung.com oldala és a Samsung Webáruház működésével kapcsolatos weboldalak látogatói, és (ii) Samsung márkájú eszközt birtokló, illetve használó személyek.
Az adatokhoz a Samsung Electronics Co., Ltd. (129 Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do, 16677 Koreai Köztársaság) mint adatfeldolgozó fér hozzá. A Koreai Köztársaság a GDPR alapján az EU-n kívüli, úgynevezett „harmadik országnak” minősül. A Koreai Köztársaságról az Európai Bizottság 2021. december 17-i határozatában megállapította, hogy biztosítja a személyes adatok megfelelő védelmét.[6] |
A GDPR 6. cikk 1. f) pontja – a Samsung jogos érdeke. A jogos érdek: az adott weboldal működésének fejlesztése. |
A kezelt személyes adatok például:
Naplózás és használattal kapcsolatos információk - például a használat ideje és időtartama, az egyének egy adott szolgáltatással vagy funkcióval való interakciója, keresések, kattintások és böngészési előzmények.
Tranzakciókkal kapcsolatos információk - például a megvásárolt vagy visszaküldött termékek, szolgáltatások és előfizetések (beleértve a kosárba hozzáadottakat / eltávolítottakat), kuponokkal, utalványokkal, ajándékkártyákkal, pontokkal, beváltott és felhasznált promóciókkal vagy kedvezményekkel kapcsolatos információk, fizetési információk (pl. fizetési/visszatérítési mód, dátumok és összegek, fizetési/visszatérítési előzmények, fizetési vagy pénzügyi számla adatai, és szállításokkal kapcsolatos információk.
Eszközinformációk - például hardver -, szoftverinformációk, eszközazonosítók és beállítások, ország és város. |
13 hónap |
|
|||
Facebook Pixel használatával un. „hirdetési célközönség” (Custom Audience) azonosítása és elemzése a www.samsung.com/hu/ weboldal és aloldalai használata során („Weboldal”), valamint ennek segítségével személyre szabott hirdetések megjelenítése a felhasználók számára a Facebookon.
A Facebook Pixel lehetővé teszi a Samsung számára, hogy a Weboldalra ellátogató felhasználóknak a Facebookon személyre szabott, érdeklődési körükön alapuló hirdetéseket jelenítsen meg a Samsung termékeivel és szolgáltatásaival kapcsolatban. A Facebook Pixel segítségével emellett a Samsung elemezheti a Facebookon megjelenő hirdetései eredményességét.
Például: az elérés, megjelenések száma, kattintások, egy kattintás költsége, 1000 fő elérésének költsége (CPM), videók esetében a megtekintések stb. |
A GDPR 6. cikk 1. f) pontja – a Samsung jogos érdeke.
A jogos érdek: a Samsung marketingkommunikációjának javítása, hirdetési kampányok személyre szabása.
A felhasználó bármikor megtilthatja a Facebook Pixel felhasználásával történő adatkezelést és a felhasználó adatainak Facebook hirdetések megjelenítése céljából történő használatát az alábbi oldalon: https://www.facebook.com/adpreferences/ad_settings („Data about your activity from partners”).
Mobilon: Beállítások > Egyéni hirdetésbeállítások > Hirdetési beállítások fül > A tevékenységeiddel kapcsolatban partnerektől kapott adatok
Desktopon: Beállítások > Hirdetések > Hirdetési beállítások > A tevékenységeiddel kapcsolatban partnerektől kapott adatok
A fenti elérési útvonalat a Facebook frissítheti a menüjén vagy magán az appon, és az adott mobiltelefon operációs rendszerétől függően is változhat. |
Maga a Facebook Pixel egy rövid javascript kódrészlet (a felhasználó böngészőjében futó programkód).
A Facebook Pixel információkat gyűjt arról, hogy a felhasználó a Weboldal használata során érdeklődést mutatott a Samsung termékei és szolgáltatásai iránt. Ilyen információk lehetnek például: a felhasználó IP-címe, a Weboldal használatának időpontja, a felhasználó által használt böngésző, és a felhasználó által megtekintett tartalmak. A Facebook ebből azonosítja a „hirdetési célközönséget”, ami azonban aggregált adat. Vagyis, a Samsung csak a célközönség összességét látja, nem egyedi személyeket. Például, a Samsung tudja, hogy mekkora ennek a célközönségnek a mérete (pl. 1000 ember).
Ha a felhasználó később ellátogat a Facebook-ra, akkor a fenti adatokat Facebook összekapcsolja a felhasználó Facebook-profiljával. A Facebook így meg tudja például állapítani, hogy a felhasználó korábban meglátogatta-e a Weboldalt, vagy rákattintott-e valamelyik Samsung hirdetésre, és ennek alapján a felhasználónak a Facebook személyre szabott hirdetéseket mutathat.
A Facebook üzemeltetője a Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország). A Facebook a Facebook Pixel használata során a saját adatkezelési tájékoztatója szerint jár el. A Facebook Pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információ a Facebook adatkezelési szabályzatában található: https://www.facebook.com/policy.php. A Facebook süti szabályzata elérhető: https://www.facebook.com/policies/cookies/. |
A Facebook az adatokat a felhasználónak a Weboldalon történő utolsó látogatásától számított maximum 180 napig tárolja.
A Samsung csak a célközönség összességét látja, nem egyedi személyeket. |
|
|||
Helyi weboldalak működésének elemzése Google Beleegyezési Mód („Consent Mode”) és Kibővített Konverziók („Enhanced Conversions”) használatával.
A Beleegyezési Mód és Kibővített Konverziók a Google által biztosított eszközök. Céljuk, hogy a sütik használatához képest kevesebb adat felhasználásával segítsék a sütik elhelyezését elutasító weboldal látogatók böngészési szokásainak megértését.
Az érintettek köre: (i) a Samsung helyi Samsung.com oldala és a Samsung Webáruház működésével kapcsolatos weboldalak látogatói. |
A GDPR 6. cikk 1. f) pontja – a Samsung jogos érdeke.
A jogos érdek: az adott weboldal látogatói érdeklődésének mélyebb megértése, ezzel a tartalom és a felhasználói élmény optimalizálása. A Samsung ezen eszközök segítségével pontosabb képet kap az egyes vásárlásokról (pl. népszerű, gyakran megtekintett termékek), amely segít a megfelelő marketingstratégia kialakításában.
A Beleegyezési Mód és a Kibővített Konverziók használata kategorizálja a látogatókat, annak alapján, hogy hozzájárultak-e a sütik elhelyezéséhez, vagy nem. Ha a látogató nem járul hozzá a sütik elhelyezéséhez, akkor a látogató böngészési adatainak kezelése helyett a Beleegyezési Mód csak előrejelzi a látogató várható böngészési útvonalát. A Google ehhez az általánosságban rendelkezésére álló, böngészési szokásokkal kapcsolatos (de egy adott látogatóhoz nem köthető) információkat használja. A Kibővített Konverziók az előrejelzést teszi pontosabbá azzal, hogy ha a látogató rendelkezik Google-fiókkal, a látogató várható böngészési útvonalát összeveti a Google által a látogatóról tárolt felhasználói adatokkal. |
A kezelt személyes adatok például:
Google Beleegyezési Mód használatával:
név, email cím, telefonszám, lakcím, IP cím alapján helymeghatározási adatok, böngészőben korábban megadott sütibeállítások, böngészés időpontját rögzítő időbélyeg, meglátogatott weboldal URL-címe, egyedi hirdetési azonosítók: titkosított („hashed”) formában Google Click és Double Click Identifier (GCLID, DCLID).
Google Kibővített Konverziók használatával:
név, email cím, telefonszám, IP cím alapján helymeghatározási adatok, konverziók, például online vásárlás, kosárba helyezés, egy megjelenő reklámra kattintás, űrlapra kattintás és kitöltés, hírlevél feliratkozás. |
A Google az adatokat 2 hónapig tárolja. |
|
|||
Helyi weboldalak működésének elemzése Google Jelek („Google Signals”) használatával.
A Google Jelek a Google által biztosított eszköz. Célja, hogy a Samsung weboldalait különböző eszközökről (okostelefonról, tabletről, laptopról) látogató felhasználók böngészési adatait egyetlen böngészésként ismerje fel (például, ha egy felhasználó az okostelefonján megnézi a weboldalt, majd később laptopján megvásárolja a terméket, azt össze tudja kapcsolni) és számos felhasználó összekapcsolt böngészései alapján összesített látogatói adatokat tartalmazó kimutatásokat hozzon létre, ezáltal a weboldal elérését mérje, és weboldal korábbi látogatóit hirdetéseivel újra megcélozza.
Az érintettek köre: a Samsung helyi Samsung.com oldala és a Samsung Webáruház működésével kapcsolatos weboldalak azon látogatói, akik böngészés közben be vannak jelentkezve a Google felhasználói fiókjukba, és bekapcsolták a „Hirdetések személyre szabása” Google-funkciót.[7] |
A GDPR 6. cikk 1. f) pontja – a Samsung jogos érdeke.
A jogos érdek: az adott weboldal látogatói érdeklődésének mélyebb megértése. A Samsung a Google Jelek segítségével átfogó képet kap a felhasználók böngészési szokásairól, pl. az egyes vásárlásokról (pl. népszerű, gyakran megtekintett termékek), amely segít a megfelelő, valós vásárlói igényekre válaszoló marketingstratégia és marketingtevékenység kialakításában.
|
A kezelt személyes adatok például:
név, email cím, az érintett böngészési magatartásán (megtekintett, megvásárolt termékek, megnyitott aloldalak, lefolytatatott keresések) és demográfiai adatain (például nem, életkor) alapuló összesített kimutatások készítése, amelyekben az érintett egyedileg nem azonosítható. A Samsung az összesített kimutatások alapjául szolgáló, felhasználók azonosítására alkalmas adatokat nem ismeri meg, kizárólag összesített adatokat lát, pl: a Samsung weboldalát laptopról vagy tabletről meglátogató összes felhasználó számát, és azt az összesített értéket, amelyért ezek a felhasználók a Samsung weboldalán laptopról vagy tabletről termékeket vásárolnak.
Az érintett bármikor tiltakozhat a fenti személyre szabott reklámok ellen. A személyre szabott reklámok küldéséről való leiratkozás nélkül ez a Google Ads személyre szabásának (Google Ads Personalisation) kikapcsolásával lehetséges, lásd itt az „advanced” gombot. Facebook esetén ez a „Manage your ad preferences” pont beállításainak megváltoztatásával lehetséges.
A Google lehetővé teszi a felhasználó számára, hogy kérje a személyes adatok teljes eltávolítását egy erre meghatározott űrlapon keresztül. A Google biztosítja továbbá felhasználóinak az adatvédelmi beállítások módosítását, adataik megosztásának gombnyomással történő megváltoztatásával. |
A Google az adatokat 26 hónapig tárolja. |
A Samsung az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére a jelen Tájékoztató egyéb pontjaiban kifejezetten megnevezett partnereken túl az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat a Samsung nevében kezeli. A Samsung csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Samsung és az adatfeldolgozó közötti szerződés szabályozza. A szerződéses partnerekkel a Samsung általában határozatlan idejű szolgáltatási szerződést köt. A szerződés megszűnését követően az adatfeldolgozó a Samsung választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
Az alábbi táblázat bemutatja az adatfeldolgozókat, hogy milyen tevékenységet végeznek a Samsung számára (milyen személyes adatokhoz férnek hozzá, milyen módon használhatják fel, és a határozott idejű szerződésük lejártát – ha van ilyen).
Az adatfeldolgozó |
Milyen tevékenységet végeznek a Samsung számára? |
ACG Reklámügynökség Kft.
1027 Budapest, Henger utca 2. B. ép. Email: newbusiness@acg.hu Honlap: https://www.acg.hu/ Telefonszám: +36 1 224 0540 |
Megszervezi a Samsung bizonyos promócióit, kampányait és média megjelenéseit, melynek keretében hozzáférhet a résztvevők személyes adataihoz. Ezeket az adatokat az érintett promócióra, kampányra és média megjelenésre vonatkozó adminisztratív feladatok teljesítése érdekében dolgozhatja fel (pl. sorsolásos játékok esetén a sorsolás lebonyolítása).
Ezen túlmenően a Samsung Facebook oldalát működteti, ahol a fogyasztók kommenteket és üzeneteket tudnak küldeni a Samsungnak, például kérdezhetnek a Samsung termékekről és/vagy szolgáltatásokról. Ezeket a kommenteket és üzeneteket továbbítja a Samsungnak és segíti a Foundever Romania S.r.l. nevű társaságot és/vagy Foundever Magyarország Korlátolt Felelősségű Társaságot a fogyasztóval történő kapcsolatfelvételben és a fogyasztó által feltett kérdésben vagy más problémával kapcsolatban. Ezen túlmenően jogosult kezelni, megválaszolni és moderálni a kommenteket. Hasonló módon kezeli továbbá a Samsung Instagram, YouTube és Twitter márkaoldalait.
Az adatfeldolgozó továbbá részt vesz az SDSE-vel folytatott kommunikációban. |
|
|
CLH Hűtés- és Klímatechnikai Kft.
1149 Budapest, Pillangó utca 28. Telefonszám: +36 21 300 0700 Email cím: prokop.m@clh.hu Honlap: http://www.clh.hu/ |
Feladata a “Termékek szervizelése” adatkezelési céllal kapcsolatban a termékek szervizelése, melynek során megbízott szervizpartnerként az alábbi adatokhoz fér hozzá:
Ezzel a feladattal kapcsolatban az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
Cheil Germany GmbH organizacni slozka
V Parku 2308/8, 148 00 Praha 11-Chodov, Csehország Telefonszám: +420 778 748 708 Email cím: j.dobias@cheil.com Honlap: www.cheil.com/cz/
|
Megszervezi a Samsung bizonyos promócióit, kampányait és CRM és Samsung Members kampányokat, melynek keretében hozzáférhet a résztvevők személyes adataihoz. Ezeket az adatokat az érintett promócióra, kampányra és média megjelenésre vonatkozó adminisztratív feladatok teljesítése érdekében dolgozhatja fel (pl. sorsolásos játékok esetén a sorsolás lebonyolítása). |
|
|
Ekron Elektronika Kft.
7100 Szekszárd, Rákóczi út 31.
Telefonszám: +36 74 316 723 Email cím: ekron@ekronkft.eu Honlap: http://www.ekronkft.eu/ |
Feladata a termékek szervizelése a Samsung megbízásából.
Az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
FixDirect Kft.
1033 Budapest, Huszti út 34. Telefonszám: + 36 (1) 452-4670 Email cím: szerviz@fixdirect.hu Honlap: http://www.fixdirect.hu/ |
Feladata a „Termékek szervizelése” adatkezelési céllal kapcsolatban a termékek szervizelése, melynek során megbízott szervizpartnerként az alábbi adatokhoz fér hozzá:
Ezzel a feladattal kapcsolatban az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
Foundever Romania S.r.l. Sigma Center, ro-400489, Kolozsvár, str. Republicii, nr. 109, parter si et. 4, jud. Cluj Cégjegyzékszám: J12/836/26.05.2010 E-mail: https://foundever.com/contact-us/ Weboldal: https://foundever.com/ Telefonszám: +40 374 165 000 |
Az alábbi adatkezelési célokhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
· a termékek szervizelésében történő segítségnyújtás, így különösen fogyasztói szervizigény rögzítése · a Samsung termékeit és szolgáltatásait használó érintettek elégedettségének mérése, a visszajelzések áttekintése és archiválása, · ügyfélpanaszok kezelése, · távoli támogatás.
Ezen túlmenően a Samsung telefonos ügyfélszolgálatát (Call Center) a Foundever Romania S.r.l. és a Foundever Magyarország Korlátolt Felelősségű Társaság együttesen üzemeltetik. Ezzel a feladattal kapcsolatban az alábbi adatokhoz férnek hozzá: a telefonos ügyfélszolgálattal folytatott beszélgetésről készült hangfelvétel és az abban foglalt adatok, valamint a chat és az email-en történő kommunikáció |
|
|
Google LLC
1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Kapcsolattartási lehetőség: |
Az alábbi adatkezelési célhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
i) Részvétel a Samsung SDS Europe Limited („SDSE”) által lefolytatott reklámkampányok meghatározásában (például: célközönség, tartalom meghatározása), és ii) Helyi weboldalak és a Samsung Webáruház működésének elemzése Google Beleegyezési Mód („Consent Mode”), Kibővített Konverziók („Enhanced Conversions”) és Google Jelek („Google Signals”) használatával.
Feladatai: a GCM, Google Beleegyezési Mód, Kibővített Konverziók és Google Jelek biztosítása.
A GCM igénybevétele során a kivonatolt azonosítókat, a Beleegyezési Mód és a Kibővített Konverziók használata során a rögzített adatokat, valamint a Google Jelek használata során kezelt összesített kimutatásokat és azok alapjául szolgáló adatokat a Google LLC mint adatfeldolgozó olyan EU-n kívüli országokban is kezeli, amik nem biztosítják a GDPR által meghatározott megfelelő adatvédelmi szintet. Személyes adatoknak az EU tagországaiban történő gyűjtésével, felhasználásával és megőrzésével kapcsolatban a Google LLC az EU Bizottság által jóváhagyott formájú modellszerződés (általános szerződési feltételek, „standard contractual clauses” vagy „Model Contract Clauses”) segítségével biztosítja a személyes adatok védelmét.[8]
A Google LLC (cím: 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) a személyes adatok védelmét az Egyesült Államokban a „Data Privacy Framework” tanúsítás segítségével (az EU Bizottság 2023. július 10-i C(2023) 4745 sz. végrehajtási határozatában a GDPR 45. cikke szerint elfogadott megfelelőségi határozat alapján) biztosítja.[9] |
|
|
KEVECOM Informatikai Kereskedelmi és Szolgáltató Kft.
2750 Nagykőrös, Kárpát u 1/b. Telefonszám: +36 53 352 926 Email cím: info@kevecom.hu Honlap: https://www.kevecom.hu/ |
Feladata a „Termékek szervizelése” adatkezelési céllal kapcsolatban a termékek szervizelése, melynek során megbízott szervizpartnerként az alábbi adatokhoz fér hozzá:
Ezzel a feladattal kapcsolatban az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
„KLIMA” KFT
1131 Budapest, Reitter Ferenc u 132. C. ép. Telefonszám: 06 1 666 7001 Email cím: info@klima.hu Honlap: http://www.klima.hu/ |
Feladata a „Termékek szervizelése” adatkezelési céllal kapcsolatban a termékek szervizelése, melynek során megbízott szervizpartnerként az alábbi adatokhoz fér hozzá:
Ezzel a feladattal kapcsolatban az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
Kapcsolattartási lehetőség: |
Az alábbi adatkezelési célhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
Részvétel a Samsung SDS Europe Limited („SDSE”) által lefolytatott reklámkampányok meghatározásában (például: célközönség, tartalom meghatározása).
Feladatai: a Facebook Custom Audiences biztosítása.
A Meta Ireland szolgáltatásai nyújtásához adatközpont infrastruktúra üzemeltetéssel és karbantartással kapcsolatban az Európai Unió/Európai Gazdasági Térség területén kívüli további adatfeldolgozókat vehet igénybe. Ebben az esetben a további adatfeldolgozók felé irányuló adattovábbítás („onward transfer”) alapja az (EU) 2016/679 európai parlamenti és tanácsi rendelet szerinti, harmadik országok részére történő személyes adat-továbbításra vonatkozó általános szerződési feltételekről szóló bizottsági (EU) 2021/914 végrehajtási határozatban foglalt Általános Adattovábbítási Feltételek („Standard Contractual Clauses” vagy „SCC”) 3. modulja („Modell szerződési feltételek” adatfeldolgozó és adatfeldolgozó közötti adattovábbításokhoz). Az adattovábbítás célországainak listája a „Facebook Ads Subprocessors” oldalon taláható[10].
A Meta Ireland továbbá adattovábbítást végez a Meta Platforms Inc. (cím: 1601 Willow Road Menlo Park, CA 94025, Kalifornia, Egyesült Államok) felé, amelynek alapja a „Data Privacy Framework” tanúsítás az EU Bizottság 2023. július 10-i C(2023) 4745 sz. végrehajtási határozatában a GDPR 45. cikke szerint elfogadott megfelelőségi határozat alapján.[11] |
|
|
MMS Communications Hungary Kft.
1037 Budapest, Montevideo utca 10. Email cím: leoburnett@leoburnett.hu |
Megszervezi a Samsung bizonyos promócióit, kampányait és média megjelenéseit, melynek keretében hozzáférhet a résztvevők személyes adataihoz. Ezeket az adatokat az érintett promócióra, kampányra és média megjelenésre vonatkozó adminisztratív feladatok teljesítése érdekében dolgozhatja fel (pl. sorsolásos játékok esetén a sorsolás lebonyolítása). |
|
|
Mobile Connect Kft.
9700 Szombathely, Bolyai J utca 13. F. lház. 1. em. 7. Email cím: szcsontos@pannongsm.hu
|
Feladata a „Termékek szervizelése” adatkezelési céllal kapcsolatban a termékek szervizelése, melynek során megbízott szervizpartnerként az alábbi adatokhoz fér hozzá:
Ezzel a feladattal kapcsolatban az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
OKTOGON-SZERVIZ Híradástechnikai Kft.
1066 Budapest, Teréz krt. 24.
Telefonszám: +36 1 332 82 89 Email cím: ugyfelszolgalat@oktogonszerviz.hu Honlap: http://www.oktogonszerviz.hu |
Feladata a termékek szervizelése a Samsung megbízásából.
Ezzel a feladattal kapcsolatban az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
Samsung Electronics Co., Ltd.
129 Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do, 16677 Koreai Köztársaság
A Koreai Köztársaság a GDPR alapján az EU-n kívüli, úgynevezett „harmadik országnak” minősül.
A Koreai Köztársaságról az Európai Bizottság 2021. december 17-i határozatában[12] megállapította, hogy biztosítja a személyes adatok megfelelő védelmét. |
Helyi weboldalak és eszközök működésének vizsgálata, elemzése és fejlesztése (beleértve az adatelemzést is).
Az adatfeldolgozó a személyes adatokat a felhasználó „útjának” elemzése és javítása érdekében kezeli. Például: a keresési/szűrőfunkciók, a termék-összehasonlító oldalak, a fizetési folyamat javítása.
|
|
|
Samsung SDS Europe Ltd. („SDSE”)
1st Floor, No.5 The Heights, Brooklands, Weybridge Surrey KT13 0NY. Telefonszám: +44-1932-823-500 Email cím: contactsds@samsung.com Honlap: www.sdse-samsung.com/ |
A Samsung által a jelen Tájékoztató alapján kezelt összes személyes adathoz hozzáfér. Feladata a Samsung által kezelt személyes adatok tárolása, valamint a marketing kommunikációs levelek, illetve „push notification” értesítések programozása és kiküldése a megjelölt fogyasztó csoport részére.
A szolgáltatások során a személyes adatok az EU-n kívül, az Egyesült Királyságban is kezelhetők. A Bizottság (EU) 2021/1772 végrehajtási határozata[13] alapján az Egyesült Királyság a GDPR 45. cikkének megfelelően biztosítja az Európai Unióból az egyesült királyság-beli szervezeteknek továbbított személyes adatok megfelelő szintű védelmét. |
|
|
Sprinklr, Inc.
29 West 35th Street, New York, NY 10001, USA
Telefonszám: +1 917-933-7800 Honlap: https://www.sprinklr.com/
|
Az ePromoter szolgáltatás nyújtása során a chat és a videohívás lebonyolításához szükséges rendszer biztosítása.
A Sprinklr, Inc. közvetlen szerződő partnere a Samsung Electronics Co., Ltd. – a Samsung így közvetve veszi igénybe ezt a szolgáltatást.
A szolgáltatás során a személyes adatok olyan EU-n kívüli országokban is kezelhetők, amik nem biztosítják a GDPR által meghatározott megfelelő adatvédelmi szintet. A személyes adatoknak az EU tagországaiban történő gyűjtésével és harmadik országba történő továbbításával és kezelésével kapcsolatban a Sprinklr Inc. az EU Bizottság 2021. június 4.-i 2021/914 számú határozatával jóváhagyott formájú modellszerződés (általános szerződési feltételek, „standard contractual clauses”) segítségével biztosítja a személyes adatok védelmét.[14] |
|
|
Foundever Magyarország Korlátolt Felelősségű Társaság 1134 Budapest, Váci út 43. V.em. Cégjegyzékszám: 01-09-691459 E-mail: N/A (https://foundever.com/contact-us/) Weboldal: www.foundever.com Telefonszám: +36 1-382-1000
|
Az alábbi adatkezelési célokhoz kapcsolódóan lát el adatfeldolgozási feladatokat:
· a Samsung termékeit és szolgáltatásait használó érintettek elégedettségének mérése, a visszajelzések áttekintése és archiválása, · ügyfélszolgálati tevékenység
Ezen túlmenően a Samsung telefonos ügyfélszolgálatát (Call Center) a Foundever Romania S.r.l. és a Foundever Magyarország Korlátolt Felelősségű Társaság társasággal együttesen üzemelteti. Ezzel a feladattal kapcsolatban az alábbi adatokhoz férnek hozzá: a telefonos ügyfélszolgálattal folytatott beszélgetésről készült hangfelvétel és az abban foglalt adatok, valamint a chat és az email-en történő kommunikáció. |
|
|
TMX Mobile Solution Szerviz Szolgáltató Kft.
2040 Budaörs, Kinizsi u 2/B.
Telefonszám: +36 23 880 319 Email cím: vass.gabor@consulente.hu Honlap: http://tmx.hu/ |
Feladata a termékek szervizelése a Samsung megbízásából, továbbá a Samsung termékeit és szolgáltatásait használó érintettek elégedettségének mérése, a visszajelzések áttekintése és archiválása.
Ezzel a feladattal kapcsolatban az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
Euromobil 98 Kereskedelmi és Szolgáltató Kft.
5000 Szolnok, Kassai út 46. 3. em. 12. Telefonszám: 06 20 419 7333 Email cím: euromobil98kft@gmail.com |
Feladata a termékek szervizelése a Samsung megbízásából, továbbá a Samsung termékeit és szolgáltatásait használó érintettek elégedettségének mérése, a visszajelzések áttekintése és archiválása.
Ezzel a feladattal kapcsolatban az alábbi adatokhoz fér hozzá: fogyasztó neve, email címe, címe, telefonszáma, a meghibásodott készülék adatai (termék (modellkód), vásárlás dátuma, sorozatszám, gyári jótállás, IMEI szám, termékregisztrációs plusz jótállás, a vásárlás helye, jótállási idő lejárta, termékregisztráció ideje, SIM lock) és hibaleírás, a szervizigény adatai, javítás helye és időpontja. |
|
|
Medallia, Inc.
6220 Stoneridge Mall Rd Floor 2 Pleasanton, CA 94588 Amerikai Egyesült Államok
Az Amerikai Egyesült Államok a GDPR alapján az EU-n kívüli, úgynevezett „harmadik országnak” minősül, amely nem biztosítja a GDPR által meghatározott megfelelő adatvédelmi szintet
A Medallia, Inc. a személyes adatok védelmét az Egyesült Államokban a „Data Privacy Framework” tanúsítás segítségével (az EU Bizottság 2023. július 10-i C(2023) 4745 sz. végrehajtási határozatában a GDPR 45. cikke szerint elfogadott megfelelőségi határozat alapján) biztosítja.[15]
|
Feladata a „Honlappal és webáruházzal, annak szolgáltatásaival kapcsolatos visszajelzések gyűjtése” adatkezelési céllal összefüggésben a honlappal és Webáruházzal kapcsolatos fogyasztói visszajelzések gyűjtése, melynek során az alábbi adatokhoz fér hozzá: név, e-mail cím, telefonszám, rendelési szám, IP cím.
|
|
|
BazaarVoice , Inc.
10901 Stonelake Boulevard Austin, TX 78759 Amerikai Egyesült Államok
Az Amerikai Egyesült Államok a GDPR alapján az EU-n kívüli, úgynevezett „harmadik országnak” minősül, amely nem biztosítja a GDPR által meghatározott megfelelő adatvédelmi szintet
A BazaarVoice , Inc.a személyes adatok védelmét az Egyesült Államokban a „Data Privacy Framework” tanúsítás segítségével (az EU Bizottság 2023. július 10-i C(2023) 4745 sz. végrehajtási határozatában a GDPR 45. cikke szerint elfogadott megfelelőségi határozat alapján) biztosítja.[16]
|
Feladata a „Termékekkel kapcsolatos vélemények és értekelések a Samsung.com-on” adatkezelési céllal összefüggésben a vélemény- és értékelés adás funkció biztosítása a honlapon, melynek során az alábbi adatokhoz fér hozzá: (bece)név, e-mail cím.
|
Reklámlevelekről bármikor, korlátozás és indokolás nélkül, ingyenesen le lehet iratkozni a következő elérhetőségek bármelyikén: Samsung Electronics Magyar Zrt. 1138 Budapest, Dunavirág u. 2.; http://www.samsung.com/hu/support/erms1; ügyfélszolgálat: 06-80-726-786. Továbbá, ha az érintett reklámüzentet kap a Samsung-tól emailben vagy SMS útján, mind az emailben, mind az SMS-ben emlékeztetni fogják arra, hogy bármikor lehetősége van korlátozás és indokolás nélkül, ingyenesen leiratkozni.
7. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok
A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte, vagy ha az adatkezelést jogszabály lehetővé teszi (például a Ptk. a gyermek által kötött szerződések érvényességére, formájára vagy hatályára vonatkozóan).
A személyes adatok rendelkezésre bocsátásával az érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, és cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben az érintett bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, az érintett köteles a vonatkozó harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy, akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben az érintett köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy a Samsung a vonatkozó harmadik személlyel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést az érintett köteles biztosítani, és a Samsung-ot ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, a Samsung mindenkor jogosult ellenőrizni, hogy a személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha az érintett harmadik személy nevében jár el, a Samsung jogosult kérni a vonatkozó harmadik személy által adott meghatalmazást és/vagy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
A Samsung minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi információt, amely jogosulatlanul bocsátottak a rendelkezésére, és biztosítja, hogy ezen információ más számára nem kerül továbbításra, sem a Samsung által történő felhasználásra (sem reklámozási, sem egyéb célból). Az érintett közölje a Samsung-gal haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy az érintettről jogosulatlanul bocsátott rendelkezésre személyes adatot.
8. Adatbiztonsági intézkedések
A Samsung a személyes adatok biztonságát a következő eszközökkel védi:
· a felhasználó által megadott jelszavak titkosításával;
· titkosított SSL csatornán való kommunikációval; és
· a Samsung minden adatot NASCA-val véd, amelynek köszönhetően az adatokat nem lehet magán emailcímről kiküldeni, ill. pendrivera másolni. Ez azt jelenti, hogy a fájlokat egy speciális szoftveres titkosító eljárással védik, amelynek eredményeképpen a fájl módosul (a fájl módosításával történő titkosítási eljárás). A titkosítást csak az erre felhatalmazott személy tudja eltávolítani, amely nyomon követhető. A Samsungos emailcímről történő kiküldés is eltávolítja a titkosítást, de ez is nyomon követhető. Ezáltal, amennyiben azt magán emailcímről próbálják elküldeni, vagy külső adathordozóra másolni, akkor azon nem lehet megnyitni a fájlt, mert a titkosítás megakadályozza (csak olyan gépen lehet megnyitni, amelyen van NASCA).
Az érintett ne használjon nyilvánvaló bejelentkezési nevet illetve jelszót, valamint változtassa meg a jelszavát rendszeresen megváltoztatja, továbbá jelszavát ne tegye hozzáférhetővé más személy számára.
A telefonos ügyfélszolgálattal folytatott beszélgetésről készült hangfelvételhez, kizárólag a Samsung és a Foundever Romania S.r.l. és/vagy a Foundever Magyarország Korlátolt Felelősségű Társaság kijelölt és dedikált, külön titoktartási nyilatkozatot aláírt munkavállalói férhetnek hozzá.
A http://www.samsung.com/hu/home/ weboldal tartalmazhat kapcsolódási lehetőséget más, a Samsung által nem ellenőrzött weboldalakra, és más, a Samsung nem ellenőrzött weboldalak is adhatnak ilyen lehetőséget a http://www.samsung.com/hu/home/ weboldalra. Ha az érintett elhagyja a http://www.samsung.com/hu/home/ weboldalt, a Samsung nem tud felelősséget vállalni semmi olyan információ biztonságáért, melyet az érintett más oldalakon ad meg. Ajánlott körültekintően és a titoktartási dokumentumok áttanulmányozásával eljárni a kérdéses weboldalakon.
10. Az érintett jogai és jogorvoslati lehetőségei
10.1 Adatvédelmi jogok és jogorvoslatok
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Samsung ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
A Samsung indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Samsung a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Samsung nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Valamely eljárás kezdeményezése előtt célszerű lehet a Samsung-nak elküldeni a panaszt.
10.2 Az érintett hozzáférési joga
(1) Az érintett jogosult arra, hogy visszajelzést kapjon a Samsung-tól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Samsung közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett arra vonatkozó joga, hogy kérelmezheti a Samsung-tól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
(2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
(3) Az adatkezelés tárgyát képező személyes adatok másolatát a Samsung az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Samsung az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
10.3 A helyesbítéshez való jog
Az érintett jogosult arra, hogy a Samsung kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10.4 A törléshez való jog („az elfeledtetéshez való jog”)
(1) Az érintett jogosult arra, hogy kérésére a Samsung indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Samsung gyűjtötte vagy más módon kezelte;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat a Samsungra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
(2) Ha a Samsung nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, a Samsungra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
10.5 Az adatkezelés korlátozásához való jog
(1) Az érintett jogosult arra, hogy kérésére a Samsung korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Samsung ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a Samsungnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Samsung jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3) Az adatkezelés korlátozásának feloldásáról a Samsung előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.
10.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
A Samsung minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Samsung tájékoztatja e címzettekről.
10.7 A tiltakozáshoz való jog
(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Samsung nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
(4) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
(5) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
10.8 A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: www.naih.hu; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; email: ugyfelszolgalat@naih.hu).
10.9 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
(2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
10.10 A Samsung-gal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
(2) A Samsung-gal vagy az adatfeldolgozóval szembeni eljárást a Samsung vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: http://www.birosag.hu.
[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022D0254
[2] Adatkezelési tájékoztatója elérhető itt: https://v3.account.samsung.com/policies/privacy-notices/latest
[3] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022D0254
[4] https://www.samsung.com/uk/info/privacy
[5] https://support.google.com/adspolicy/answer/6299717
[6] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022D0254
[7] További információ: https://support.google.com/analytics/answer/9626162
[8] További információ: https://privacy.google.com/businesses/processorterms/ és https://business.safety.google/adssubprocessors/
[9] További információ:
[10] https://www.facebook.com/legal/ads-subprocessors.
[11]További információ: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
[12] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022D0254
[13] https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32021D1772
[14] További információ: https://www.sprinklr.com/trust/#ebfeb02c-70c5-53d5-9906-998b32947ee1 és https://www.sprinklr.com/privacy/
[15] További információ:
[16] További információ: