Általános adatkezelési tájékoztató

 

A COOP Szeged Zrt. (6721 Szeged, Szent István tér 16., cg.: 06-10-000275, képviseletében Kelemen János vezérigazgató, a továbbiakban: Adatkezelő), a gazdasági tevékenysége során az érintettek (a továbbiakban együttesen Érintett) adatait kezeli.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az Érintetteket jogaik gyakorlásának módjáról és lehetőségeiről.

1. FOGALMAK

2. „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

1. „Személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

1. „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

1. „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

1. „Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

1. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

1. „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

1. „Az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

1. „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

2. ADATKEZELÉS JOGALAPJA

 

Az adatkezelés jogalapja minden alább meghatározott adatkezelésre a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) 6. cikk (1) bekezdésének a) pontja alapján az Érintett önkéntes hozzájárulása alapján kerül sor. Az Érintett jogosult a COOP Szeged Zrt-hez intézett írásos bejelentés útján az adatkezeléshez adott hozzájárulását részlegesen vagy teljesen visszavonni, illetve az adatai törlését kérni.

 

3. KEZELT ADATOK KÖRE, ADATKEZELÉS CÉLJA ÉS IDEJE

 

Adatkezelés	Kezelt adatok köre	Adatkezelés időtartama	Adatkezelés célja	Adatkezelés jogalapja
Önéletrajzok átvétele	Az érintettek személyes adatai.	Megőrzésre kerül, kivéve ha a beküldő ellentétesen nyilatkozik.	A jelentkezők esetleges felvétele.	Érintett hozzájárulása.
Munkavállalók, tanulók, egyéb jogviszonyban foglalkoztatottak személyi anyagainak kezelése	Az érintettek személyes adatai	A munkaviszony fennállása alatt, illetőleg a jogszabályban meghatározott határidő.	A munkáltatói kötelezettségek teljesítése.	Jogszabály (Munka Törvénykönyve, Mt) előírása és Érintett hozzájárulása.
Bérszámfejtő program adatbázisa	Munkavállalók személyes adatai	Jogszabályban meghatározott határidő	Munkáltatói kötelezettség teljesítése.	Jogszabály előírása (Mt.)
Adóbevallások elkészítése, jövedelemigazolások kiállítása, adatszolgáltatások.	Munkavállalók személyes adatai	A munkaviszony fennállása alatt, jogszabályban meghatározott határidő.	Munkáltatói kötelezettség teljesítése.	Jogszabály előírása (Mt.)és Érintett hozzájárulása.
Részvénykönyv vezetése, volt részvényesek, szövetkezeti tagok, üzletrészesek adatainak elektronikus nyilvántartása.	Érintettek személyes adatai	Jogszabályban meghatározott határidő.	2013. évi V. törvény (Ptk) előírása.	Jogszabály előírása (Polgári törvénykönyv)
Könyvelési szolgáltatás kapcsán megbízó cégek tulajdonosainak, munkavállalói adatainak kezelése	Érintettek személyes adatai	Szerződés fennállása és jogszabályban meghatározott határidő.	Megbízási szerződés teljesítése.	Szerződéses megállapodás.
Áruházakban és központi igazgatásban kamerás vagyonvédelem	Érintettek képmása	Főszabály szerint 14 nap.	Vagyonvédelem, személyek testi épségének védelme, bűnmegelőzés.	Az adatkezelő jogos érdeke
Egyéni vállalkozókkal, magánszemélyek kötött szerződések esetén adataik kezelése	Érintett személyes adatai	Jogszabályban meghatározott időtartam.	Szerződés teljesítése	Szerződéses megállapodás
Csomagküldő szolgáltatást igénybe vevők adatainak kezelése	Érintett személyes adatai	Jogszabályban meghatározott időtartam.	Szerződés teljesítése	Szerződéses megállapodás
Bolti lopás esetén lopási jegyzőkönyvben adatrögzítés	Érintett személyes adatai	Jogszabályban meghatározott idő	Szabálysértési és büntető törvénykönyv előírása.	Jogszabály előírása.
Felszámolói tevékenységből adódó adatkezelés	Érintett hitelező, adós, egyéb fél személyes adatai	Jogszabályban meghatározott idő	Csődtörvény előírása.	Jogszabály előírása.
Törzsvásárlói kártya igénylőlapon a vevő személyes adatainak felvétele, azok továbbítása	Érintett személyes adatai	Szerződésben meghatározott időtartam	Szerződés teljesítése	Érintett hozzájárulása.
Üzleti partner vállalkozások magánszemély alkalmazottainak, képviselőinek adatai.	Érintett személyes adatai	Jogszabályban meghatározott határidő	Szerződés teljesítése	Szerződéses megállapodás.
Nyereményjátékban résztvevő magánszemélyek adatai	Érintett személyes adatai	Jogszabályban meghatározott határidő	Kötelem teljesítése	Érintett hozzájárulása
Gránit Bank Zrt. részére munkavállalók adatainak közvetítése	Érintett személyes adatai	Szerződésben meghatározott határidő	Szerződés teljesítése	Érintett hozzájárulása
Munkavállalók COVID-19 védőoltásának igazolása	Érintett személyes adatai	Veszélyhelyzet fennállta	Személyek egészségének védelme	Jogszabály előírása

 

 

 

4. ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATFELDOLGOZÁS

 

Az adatokat elsődlegesen az Adatkezelő, illetve az Adatkezelő belső munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére a jelen Adatkezelési Tájékoztatóan meghatározottakon túl nem adják át.

 

Adatkezelő az alábbi adatfeldolgozókat veszi igénybe.

24. ProHuman program, BEIR program, Részvény.NET program, ProFinance Ügyviteli program szoftverek kapcsán a PROGADAT Kft., elérhetősége: 1115 Budapest, Sárbogárdi u. 24.
25. Kereskedelmi program szoftver kapcsán: Laurel Zrt. (8000 Székesfehérvár, Gyümölcs u. 4-6.), Gravocomp Kft (6727 Szeged, Május 1. u. 27.), Justice Security Kft. (1113 Budapest, Rokolya u. 1-13, V. em.), CO-OP Hungary Zrt. (1097 Budapest, Könyves Kálmán krt. 11/C)
26. Felszámolási tevékenységhez szoftver: Spot Tanácsadó és Szolgáltató Kft. (1115 Budapest, Ballagi Mór u. 12. 2.em, 1/a)
27. Riasztórendszerek kezelése, irodaházi ki- és beléptető-rendszerkezelése Mikrolabor Kft. (6723 Szeged, József A. sgt. 66.),
28. Kamerarendszerek kapcsán: Justice Security Kft (1113 Budapest, Rokolya utca 1-13. V. em.) , Mikrolabor Kft (6723 Szeged, József. A. sgt. 66) Szilléri Biztonságtechnika Kft. (6723 Szeged, Szilléri sgt. 24.)
29. Telefonok szoftverei: Telekom Zrt. (1222 Bp, Nagytétényi út 29.)
30. Gránit Bank Electra interfész, Gránit Bank Zrt. (1095 Bp, Lechner Ödön fasor 8.)
31. OTP Bank Electra interfész, OTP Bank Nyrt. (1051 Bp, Nádor u. 16.)
32. K&H Bank Electra interfész (1095 Budapest, Lechner Ödön fasor 9.)
33. KIOSZK program (fotónyomtatás): Digitaltechnika Kft. (9024 Győr, Nagy Imre u. 35.)
34. Nyomtatáskezelő program: Dél-Copy Bt. (6724 Szeged, Berlini krt. 7.)
35. A teljes informatikai háttérben történő közreműködés: (Inteligent Computer Kft. 6725 Szeged, Katona J. u. 7.)

 

5. ADAT TOVÁBBÍTÁSA

Az Adatkezelő a rögzített adatokat a felek közötti szerződés alapján, külön eljárásrendben foglaltak szerint továbbíthatja. Amennyiben a 6. pontban rögzített módon az Érintett az Adatkezelőhöz fordul, tájékoztatást kap Adatkezelőtől az adatainak esetleges továbbításáról. 

 

6. ÉRINTETTET MEGILLETŐ JOGOK

 

1. a) Tájékoztatás és a személyes adatokhoz való hozzáférés

 

Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni az Adatkezelő részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg az Adatkezelő szóbeli tájékoztatást ezzel összefüggésben nem ad.

 

Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:

– kezelt adatok körének meghatározása,

– adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,

– adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,

– adatforrás megjelölése.

Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az Érintett részére. Az Érintett által kért további másolatokért az Adatkezelő adminisztratív költségeken alapuló díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésre.

 

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet, úgy a jelen pontban meghatározottak szerint kérelmezheti a rávonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 7. pontban meghatározott eljárást kezdeményezhet.

 

1. b) A kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

 

Az Érintett kérelmére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

 

1. c) Adatkezelés korlátozáshoz való jog

 

Az Érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Az Adatkezelő ellenőrizze a személyes adatok pontosságát.
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• az Érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Az Adatkezelő az érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

1. d) Törléshez (elfeledtetéshez) való jog

 

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
• az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
• az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
• a személyes adatokat az Adatkezelő jogellenesen kezeli;
• a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az érintettet a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• népegészségügy területét érintő közérdek alapján;
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

1. e) Adathordozhatósághoz való jog

 

Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika, tranzakciós adatok stb.)

Az Érintett a rá vonatkozó, az Adatkezelő rendszerében megtalálható személyes adatokat:

• tagolt, széles körben használt, géppel olvasható formátumban megkapja,
• jogosult más adatkezelőhöz továbbítani,
• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható az Adatkezelő rendszerében.

 

Az Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy az Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja a azon adatait, melyet az Adatkezelő részére valamely a Honlapon vagy egyéb módon megadott részére annak érdekében, hogy be tudja azonosítani az igénylő érintettet a rendszerében lévő adatok felhasználásával. Az Érintett e jog keretében legfeljebb azon adatok hordozhatóságát igényelheti, melyet önkéntesen megadott az Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével.

 

 

f.) Tiltakozás személyes adatok kezelése ellen

 

Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is illetve az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli az Adatkezelő. Az Érintett tiltakozni írásban (emailben vagy postai úton) tud.

 

g.) Kérelem teljesítésének határideje

 

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a 6. f.) pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

 

h.) A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően:

 

Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt személy az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki e jogosultságát elsőként gyakorolja).

Közeli hozzátartozónak a Ptk. 8:1 § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó- és a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

• az elhunyt érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
• saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal igazolja.

Az elhunyt érintett jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Hatóság, illetve bíróság előtti eljárás – során az Infotv. és a Rendelet szerinti – az elhunyt érintettet életében megillető jogok illetik meg és kötelezettségek terhelik.

Az Adatkezelő írásbeli kérelemre tájékoztatja a közeli hozzátartozót a megtett intézkedésekről, kivéve ha az elhunyta érintett nyilatkozatában megtiltotta. 

 

 

 

 

7. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

 

Az Érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség. Az Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

 

Név: Kelemen János Vezérigazgató

Levelezési cím: COOP Szeged Zrt. 6721 Szeged, Szent István tér 16.

Telefonszám:06-62-622-141

E-mailcím: coopszeged@coopszeged.hu

Az Érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért ésszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

Az Érintett a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján – Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat, vagy Bíróság előtt érvényesítheti jogait.

 

8. ADATVÉDELMI INCIDENSEK KEZELÉSE

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel Érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

 

9. ADATBIZTONSÁG

 

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

10. EGYÉB RENDELKEZÉSEK

 

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás a www.coopszeged.hu oldalon való közzétételt követően lép hatályba.

 

Az Adatkezelési Tájékoztató 2022. január 25. napjától érvényes.

 

Az Adatkezelési Tájékoztató elérhető: www.coopszeged.hu weboldalon, illetőleg papír alapú formátumban a COOP Szeged Zrt. székhelyén a Vezérigazgatói titkárságon (6721 Szeged, Szt. István tér 16.)

 

A változással egységes szerkezetben:

 

Szeged, 2022. január 25

 

Kelemen János vezérigazgató