Szerződéses kapcsolatok üzleti partnerekkel

Jelen fejezet akkor érvényes, ha Ön kapcsolatba lép velünk, egymással tárgyalásokat kezdeményezünk, folytatunk vagy  szerződéses kapcsolatba kerülünk és ezzel összefüggésben személyes adatok kerülnek átadásra, kezelésre. A jogalapot jelen esetben is a GDPR (általános adatvédelmi rendelet) biztosítja. Hogy pontosan milyen adatok is kerülnek kezelésre, feldolgozásra, azt minden esetben az adott szolgáltatás, szerződéses jogviszony határozza meg. Ettől függ az is, hogy jelen fejezet mely része vonatkozik az Önnel fennálló adatkezelésre.

Felelős

A Lidl Magyarország Bt. (a továbbiakban: Társaság vagy Adatkezelő)

Hogyan kerülnek Hozzánk a személyes adatok és milyen személyes adatokat kezelünk?

A személyes adatokat alapvetően és elsődlegesen Öntől kapjuk.

Azonban szükséges lehet illetve sor kerülhet olyan személyes adatok kezelésére, amelyeket egy másik vállalkozástól, hatóságtól, illetve egyéb harmadik féltől pl.: adóhivataltól kapunk. Ide tartozhatnak olyan személyes adatok is, melyekről a Compliance (jogi megfelelés) visszaélés-bejelentő rendszerünkön keresztül értesülünk.

Adatkezeléssel érintett személyes adatok lehetnek:

  • személyi adatok: elő,- utónév, cím, egyéb elérhetőségi adatok (telefonszám, e-mail cím), születési adatok, -állampolgárság, személyazonosság ellenőrzésére szolgáló és hitelesítési adatok (pl. cégkivonat, aláírási címpéldány),
  • üzleti kapcsolattal összefüggő adatok: fizetési adatok, megrendelések
  • hiteladatok
  • tulajdonosi viszonyok és társasági struktúra adatok
  • fényképek és videó felvételek (pl.: áruszállítás során)
  • illetve a nevezett kategóriákkal összeegyeztethető adatok.

Az adatkezelés célja, jogalapja

Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
Az adatkezelés célja a szerződést megelőző intézkedések és szerződéses kötelezettségek végrehajtásának biztosítása.

Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)
Az adatkezelés célja egyes esetekben jogi követelményekből/kötelezettségekből adódik. Ide tartozik pl.: megőrzési és azonosítási kötelezettségek a pénzmosás és terrorizmus finanszírozása és megelőzése érdekében,  adóellenőrzési és jelentéstételi kötelezettségek, valamint az adatkezelés keretében hatósági megkeresések.

Jogos érdek érvényesítése (GDPR 6. cikk (1) bekezdés f) pont)
Szükség lehet arra, hogy ha személyes adatokat ad át, akkor azokat az érintett szerződésen túl is felhasználjuk. Jogos érdek különösen megfelelő üzleti partnerek kiválasztása, jogi követelések érvényesítése, hozzáférési jogosultságok ellenőrzése, compliance ütközések felderítése, bűncselekmények megelőzése, üzleti kapcsolatból származó kárrendezés.

A szerződés megkötésekor alkalmanként adatokat gyűjtünk a hitelképességéről a hitelintézőkön keresztül a fenti jogos érdekek érvényesítése érdekében. A hitelképességi jelentést készítő ügynökségek adatait felhasználva ellenőrizzük a hitelképességet. A hitelbiztosítók adatokat tárolnak, amelyeket például bankoktól vagy vállalatoktól kapnak. Ezek az adatok magukban foglalják különösen a nevét, keresztnevét, születési dátumát, címét és fizetési adatait. A tárolt adatokra vonatkozó információk közvetlenül a hitelbiztosítóktól szerezhetők be.

Címzettek/ címzettek kategóriái:

Társaságunkon belül azok a területek, osztályok kapnak hozzáférést az Ön által rendelkezésünkre bocsátott adatokhoz, akiknek arra a szerződéses vagy jogi kötelezettségek teljesítéséhez illetve a jogos érdekek érvényesítéséhez szüksége van.

A szerződéses kapcsolatunkon belül előfordulhat,hogy vállalkozásokat vagy szolgáltatókat is megbízunk, akik hozzáférhetnek személyes adataihoz. Az adatvédelmi szabályoknak való megfelelést minden esetben szerződésben biztosítjuk/rögzítjük.
Az adatok a szerződéses kötelezettségek teljesítése céljából a Schwarz-vállalkozáscsoporthoz tartozó más társaságok részére is továbbításra kerülhetnek.

Adattárolás időtartama

A személyes adatokat a fent említett célok eléréséhez szükséges ideig tároljuk. Ebben az összefüggésben különösen releváns a számviteli törvény, amely a számviteli bizonylatok esetén legalább nyolc éves megőrzési kötelezettséget ír elő.

Az adatok átadása, mint kötelezettség

Az üzleti kapcsolatunk részeként meg kell adnia az üzleti kapcsolat kezdeményezéséhez, vezetéséhez, megszüntetéséhez valamint az ezekhez kapcsolódó kötelezettségek ellátásához szükséges személyes adatokat illetve azokat az adatokat, amelyek a jogszabály vagy jogos érdek miatt kötelezőek, jogszerűek. Ezen adatok nélkül általában nem áll módunkban üzleti kapcsolatot létesíteni.

Adattovábbítás harmadik országba

Ha személyes adatokat továbbítunk az Európai Gazdasági Térség (EGT) területén kívüli címzetteknek, az átadás csak akkor történhet meg, ha az EU Bizottság megfelelő szintű adatvédelmet biztosított az érintett harmadik országnak, megfelelő szintű adatvédelem biztosított az adatátvevővel (például EU-szabványos szerződéses feltételekkel) vagy Ön a továbbításhoz a hozzájárulását adta nekünk.

Érintett jogai

Önnek jogában áll, hogy kérésére hozzáférhessen a nálunk tárolt személyes adataihoz (tájékoztatáshoz való jog). Ezenfelül Önnek joga van az ilyen személyes adatok helyesbítéséhez és törléséhez, az adatok hordozhatóságához és az adatkezelés korlátozásának jogához. Ha az Ön személyes adatainak adatkezelése hozzájárulás alapján történik, akkor bármikor visszavonhatja a beleegyezését a jövőre nézve, ami nem érinti a korábbi jogszerű adatkezelést. Ezekben az esetekben kérjük forduljon adatvédelmi tisztviselőnkhöz írásban vagy e-mailben. Ezenkívül panaszt tehet az illetékes adatvédelmi felügyeleti hatóságnál vagy bírósághoz fordulhat (általános jogorvoslat). 

Adatvédelmi tisztviselő elérhetősége

A Lidl Magyarország Bt. adatvédelmi tisztviselője az Impresszumban feltüntetett címen, "adatvédelmi tisztviselő részére" címzéssel, illetve az adatvedelem@lidl.hu e-mail címen érhető el.