Adatkezelési és Cookie tájékoztató

1.4 verzió (hatályos: 2026. május 1.)

Adatkezelő

Hogyan veheted fel velünk a kapcsolatot 

Az adatkezeléssel kapcsolatos jogaid (mint érintett) 

Tesco Online használata 

Clubcard 

Tesco applikációk: Tesco Online, Clubcard, Scan & Shop mobile 

Panaszok és megkeresések rendezése; ügyfélszolgálat  

Részvétel a Tesco által szervezett versenyeken, piackutatásokban és rendezvényeken 

Hírlevél és marketingkommunikáció küldése 

Közösségi média 

Személyes jelenlét üzleteinkben 

Sütik (Cookie) és hasonló technológiák 

Tekintettel arra, hogy szolgáltatásaink igénybevétele és nyújtása szükségszerűen együtt jár személyes adatok kezelésével, a jelen adatkezelési tájékoztató („Adatkezelési Tájékoztató”) útján teszünk eleget az alkalmazandó adatvédelmi jogszabályok szerinti tájékoztatási kötelezettségeknek. Az Adatkezelési Tájékoztatóban részletesen bemutatjuk különösen az adatkezelés jellemzőit és körülményeit, a téged (mint érintettet) megillető jogokat, valamint azt, hogy a szolgáltatásaink nyújtása során pontosan mely személyes adatokat, milyen célból és mennyi ideig kezelünk.

Az Adatkezelési Tájékoztató abban az esetben vonatkozik rád, ha igénybe veszed bizonyos szolgáltatásainkat (a továbbiakban: „Szolgáltatás”). A jelen Adatkezelési Tájékoztatóban Szolgáltatás az alábbiakat jelenti:

• áruházainkban történő vásárlás; 
• a Tesco Online használata, vagy a weboldalaink (a továbbiakban: „Weboldal”) vagy mobil applikációink (a továbbiakban: „Applikáció”) használata, ahol a jelen Adatkezelési Tájékoztató elérhető;
• a Clubcard hűségprogramban levő tagság (a továbbiakban: „Clubcard”);
• hírlevelek- és marketingkommunikáció küldése;
• az általunk szervezett elégedettségi felmérésekben, nyereményjátékokban vagy egyéb eseményekben való részvétel;
• kapcsolatfelvétel és kapcsolattartás (ügyfélszolgálaton keresztül, kapcsolatfelvételi űrlapon keresztül, személyesen vagy közösségimédia-felületeinken).

Személyes adataid az EU általános adatvédelmi rendelete („GDPR”) szerint, valamint egyes esetekben további alkalmazandó jogszabályok szerint kezeljük. Ahol a GDPR rendelkezései mellett az adatkezelési tevékenységre további jogszabályi előírások lehetnek irányadók (például fogyasztóvédelemi vagy adózási jogszabályok), ott ezt minden esetben pontosan, az alkalmazandó jogszabály rendelkezéseire hivatkozással jelöljük.

Kérjük, hogy a jelen Adatkezelési Tájékoztatót figyelmesen olvasd végig, és kérdés esetén vedd fel velünk a kapcsolatot elektronikusan az adatvedelem@tesco.com címen vagy postai úton (Adatvédelmi Tisztviselő, Jogi Osztály, Tesco-Global Zrt., 2040 Budaörs, Kinizsi út. 1-3.).

Adatkezelő

Az adatkezelő a TESCO-GLOBAL Áruházak Zártkörűen Működő Részvénytársaság (2040 Budaörs, Kinizsi út 1-3., cégjegyzékszám: 13-10-040628, a továbbiakban: „Tesco” vagy „Adatkezelő” vagy „Társaság”).

Hogyan veheted fel velünk a kapcsolatot

Ha kérdésed van a személyes adatok kezelésével kapcsolatban, vagy jogaid szeretnéd gyakorolni, kérjük, vedd fel velünk a kapcsolatot a következő címen: 

Az adatkezeléssel kapcsolatos jogaid (mint érintett)

Mint érintett, bármikor kérhetsz részletes tájékoztatást személyes adatai kezeléséről, illetve hozzáférhetsz a személyes adataidhoz, kérheted azok helyesbítését, valamint a jogszabályban meghatározott esetekben kérheted azok törlését vagy kezelésének korlátozását, tiltakozhatsz a személyes adatok kezelése ellen, valamint élhetsz az adathordozhatósághoz való jogoddal. Jogosult vagy továbbá panaszt tenni bármely felügyeleti hatóságnál, amennyiben úgy ítéled meg, hogy a Tesco megsértette a GDPR rendelkezéseit a rád vonatkozó személyes adatok kezelése során. Ezeket a jogokat bármikor gyakorolhatod, ha a „Hogyan veheted fel velünk a kapcsolatot” részben megadott elérhetőségeken keresztül kapcsolatba lépsz velünk. Az egyes, adatkezeléssel kapcsolatos jogokról a következőkben olvashatsz részletes leírás, ahol bemutatjuk, hogy pontosan mit jelentenek az egyes jogok és hogyan gyakorolhatod őket:

Tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk)

A GDPR alapján jogosult vagy arra, hogy a Társaságtól kérésére visszajelzést kapj arra vonatkozóan, hogy kezeljük-e személyes adataid, és ha igen, jogosult vagy arra, hogy a személyes adataidhoz hozzáférj, illetve megismerd, milyen személyes adataid, milyen jogalapon, milyen célból és mennyi ideig kezeljük, illetve azok milyen forrásból származnak. A GDPR 15. cikke alapján továbbá jogod van tájékoztatást kapni arról, hogy mely címzetteknek adjuk át a személyes adataidat (különösen harmadik országba történő továbbítás esetén az ehhez kapcsolódó megfelelő garanciákról is), milyen további jogaid vannak, valamint az esetleges automatizált döntéshozatalról / profilalkotásról (és ezek várható következményeiről). 

A fentiek mellett továbbá kérheted a kezelt személyes adataid másolatát is, ugyanakkor erre kizárólag mások jogainak a figyelembevételével kerülhet sor. A személyes adatokról való tájékoztatást és a másolatot ingyenesen biztosítjuk, annak nincs költsége; ismétlődő vagy további másolatokért azonban díjat számíthatunk fel. Kérésedre legfeljebb egy hónapon belül írásban válaszolunk, figyelembe véve azonban a kérelem összetettségét és számát, a határidő további két hónappal meghosszabbítható.

Fontos felhívnunk a figyelmed arra, hogy a személyes adatok védelme és biztonsága érdekében a Tesco köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében egyes érintetti jogok gyakorlása (például a másolat rendelkezésre bocsátása) azonosításához kötött.

A helyesbítéshez való jog (GDPR 16. cikk)

Ha az általunk kezelt személyes adatok nem pontosak, akkor kérésedre indokolatlan késedelem nélkül kijavítjuk őket. Hasonlóan, jogosult vagy arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.

Törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

Késedelem nélkül töröljük a személyes adataid, amennyiben:

• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• a személyes adatok kezelése jogellenes;
• a hozzájáruláson alapuló adatkezelés esetén a hozzájárulásod visszavonod és nincs olyan jogalap, amely alapján a személyes adatokat kezelhetjük
• a Társaságra vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
• amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;
• jogos érdek alapján kezelt személyes adat esetén tiltakoztál az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

• Vitatod adataid pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra korlátozzuk személyes adataid kezelését;
• az adatkezelés jogellenes és a törlés helyett a felhasználás korlátozását kéred;
• a személyes adatok további kezelésére már nincs szükség, de te igényled azokat jogi igények előterjesztéséhez;
• tiltakoztál a személyes adataid kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Amennyiben az adatkezelés a hozzájárulásodon vagy szerződésen alapul és automatizált módon történik, jogod van ahhoz, hogy a rád vonatkozó, általad megadott személyes adataidat tagolt, széles körben használt, géppel olvasható formátumban megkapd, és ezeket egy másik adatkezelőnek továbbítsd anélkül, hogy ezt mi akadályoznánk, illetve – ha technikailag megoldható – kérheted az adatok közvetlen továbbítását az adatkezelők között.

A tiltakozáshoz való jog (GDPR 21. cikk)

Bármikor tiltakozhatsz a személyes adataid jogos érdeken alapuló kezelése ellen, ideértve az ezekre épülő profilalkotást is. Ha tiltakozol, a személyes adataid nem kezeljük tovább, kivéve ha az adatkezelést kényszerítő erejű jogos ok indokolja, vagy ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges. Direkt marketing (közvetlen üzletszerzés) esetén szintén bármikor tiltakozhatsz az ilyen adatkezelés ellen, és ha ezt megteszed, az adataidat a továbbiakban nem kezelhetjük ebből a célból – ideértve a marketinghez kapcsolódó profilalkotást is.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR 22. cikk)

Jogod van ahhoz, hogy ne vonatkozzon rád olyan döntés, ami kizárólag automatizált adatkezelésen (profilalkotáson) alapul, és rád nézve joghatással járna vagy hasonlóan jelentős mértékben érintene. Ez alól kivételt képez, ha az szerződés megkötéséhez/teljesítéséhez szükséges, jogszabály engedi, vagy kifejezett hozzájárultál – ilyenkor is jogod van azonban emberi beavatkozást kérni, álláspontod kifejezni, illetve a döntéssel szemben kifogást tenni.

Jogorvoslathoz való jog

Ha megítélésed szerint személyes adataid kezelése során a Társaság megsérti a GDPR rendelkezéseit, úgy érintettként jogosult vagy arra, hogy panaszt tegyél egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen a szokásos tartózkodási helyed, a munkahelyed vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteit mutatjuk be – felhívjuk azonban a figyelmed, hogy ettől függetlenül a fentieknek megfelelően nemcsak a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál.

Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

E-mail-cím: ugyfelszolgalat@naih.hu

Telefonszám: +36 1 391 1400

Fax szám: +36 1 391 1410

Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/ 

Bírósági jogérvényesítés

Lehetőséged van továbbá adataid védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben te dönthetsz, hogy a lakóhelyed (állandó lakcím) vagy a tartózkodási helyed (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtod be kereseted. A lakóhelyed vagy tartózkodási helyed szerinti törvényszéket megkeresheted a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon.

Mi történik, és mit tehetsz, ha elutasítjuk a kérésed, kérelmed

Ha a Tesco elutasítja a személyes adataid helyesbítésére, korlátozására, törlésére vagy hordozhatóságára vonatkozó kérelmed, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatunk arról, hogy miért nem tudtuk teljesíteni a kérést, és tájékoztatunk a jogorvoslati lehetőségeiről, különös tekintettel a panasz és a bírósági jogorvoslat lehetőségére.

Tesco Online használata

Kezelt személyes adatok köre

Amikor igénybe veszed a Tesco Online szolgáltatást, az alábbi személyes adatok gyűjtésére és kezelésére került sor:

• azonosító adatok: vezeték- és utónév, számlázási és szállítási cím, telefonszám és e-mail-cím, születési dátum;
• a kommunikációs csatornák kiválasztására vonatkozó információk és preferencia: e-mail, SMS, push vagy bármely más csatorna, a profiljában megadott választás alapján;
• regisztrációs adatok: felhasználónév, regisztráció dátuma, születési dátum, annak ténye, hogy Clubcard tag vagy-e (igen/nem) és ennek megfelelően Clubcard-szám;
• információ a rendeléseidről: kosár, vásárlás időpontja, fizetés módja, igénybe vett kuponok és/vagy kedvezmények, a vásárlásért járó Clubcard pontok száma (amennyiben Clubcard tag vagy), a fizetéshez használt kártyára vonatkozó bizonyos információk (kártyás fizetés esetén - lásd lent „fizetési információk”); vásárlási előzmények (költési adatok, vásárlási gyakoriság és hűség/lojalitás, helyszín, dátum) és kiválasztott kedvencek, vásárlás után járó kuponok;
• szállítási adatok: szállítási cím, illetve a nyújtott szolgáltatásokkal és termékekkel kapcsolatos elégedettségére vonatkozó információk, a kiválasztott időtartam, áruházi átvétel esetén a kiválasztott átvételi pont, a kijelölt üzlet;
• eszközinformáció (annak az eszköznek az azonosítása, amelyet a Szolgáltatásaink igénybevételéhez használsz): modell, operációs rendszer, IP-cím, a böngésző típusa, valamint egyéb adatok, amelyeket a sütibeállításaival összhangban kezelünk;
• fizetési információk: kártyás fizetések esetén fizetési kártyájának adatait (pl. kártyaszám/PAN és biztonsági adatok) fizetési szolgáltatónk (PSP) dolgozza fel biztonságos fizetési környezetben. A Tesco nem tárolja a teljes kártyaszámot (PAN). A Tesco csak a tranzakció lebonyolításához szükséges, korlátozott mennyiségű fizetéssel kapcsolatos információt kap;
• ha úgy döntesz, hogy elmented a kártyád jövőbeli vásárlásokhoz, a Szolgáltatás (például az Online Club) feltételeinek megfelelően tároljuk a jövőbeli kifizetésekhez szükséges adatokat, valamint a „mentett kártya” funkció nyújtásához szükséges kapcsolódó beállításokat;
• ha a Tesco Online Club tagja vagy, a következő adataid is kezeljük: exkluzív kedvezményes kuponok felhasználása, a tagsági díj fizetésével kapcsolatos tranzakciós adatok, lefoglalt szállítási dátumok; 
• ha a Tesco Baby Club tagja vagy, akkor a következő adatokat is kezeljük: exkluzív kedvezménykuponok felhasználása;
• amennyiben marketing célú hozzájárulást adtál részünkre, személyes adataid marketingcélú üzenetek küldése érdekében használjuk fel. E körben az adatkezelés célja az, hogy személyre szabott ajánlatokat készíthessünk és biztosíthassunk neked termékeinkről és szolgáltatásainkról – ideértve a Clubcard hűségprogramot és az Tesco Online szolgáltatást is. A marketingcélú adatkezelés körülményeiről részletes információk a „Hírlevelek- és marketingkommunikáció küldése” című szakaszban érhetők el.

Bizonyos árukategóriák esetében (például alkoholtartalmú termékeknél) az áruk átadását megelőzően a vásárló személyazonosságát személyazonosító okmány bemutatásával ellenőrizzük. A Tesco azonban ezen személyes adatokat nem kezeli tovább, azokat nem tárolja, és az okmányról másolatot sem készít. 

A Tesco az adatkezelés során semmilyen, a személyes adatok különleges kategóriájába tartozó adatot nem kezel.

A fentieken túlmenően, amennyiben a személyes adatok kezelése nem a felhasználói fiók általános karbantartásához vagy a Tesco Online szolgáltatáshoz kapcsolódó adatkezelési tevékenység része, a kezelt személyes adatok köre az adott adatkezelési tevékenységgel összhangban kerül meghatározásra. Így például, amennyiben a fiókadatokból származó személyes adatokat számlázási célokra használjuk fel, az adott tevékenységgel összefüggő (és adott esetben jogszabály, például adójogszabályok által előírt) feltételek irányadók. Hasonlóan, amennyiben olyan panasz érkezik, amelynek kezelése során a Tesco Online fiókodra vonatkozó adatok kezelése is szükségessé válik, a fiókra vonatkozó személyes adatok a panaszkezelés céljából kezelt személyes adatok részét képezik.

Szeretnénk felhívni a figyelmed, hogy a Tesco Online felhasználói fiók létrehozásakor az automatikusan összekapcsolásra kerül a Clubcard fiókoddal. Amennyiben a Tesco Online Szolgáltatást a Tesco Online applikáción keresztül veszed igénybe, a személyes adatok kezelésére a jelen szakasz mellett a „Mobilalkalmazások” című szakaszban foglaltak is alkalmazandók.

Az adatkezelés célja és jogalapja

A fent megjelölt személyes adatokat az alábbi célok elérése érdekében és jogalappal kezeljük:

• A szolgáltatás nyújtása és a megrendelt áru kiszállítása, mely esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (azaz a szerződés teljesítése);
• A műszaki adatokat jogos érdekünk alapján, a GDPR 6. cikk (1) bekezdés f) pontja szerint kezeljük. Jogos érdekünk abban áll, hogy biztosítsuk az online vásárlásokhoz szükséges technikai támogatást (különösen a weboldal megfelelő megjelenését), valamint segítsük a felmerülő technikai problémák feltárását és megoldását;
• A műszaki adatokat szintén jogos érdekünk alapján, a GDPR 6. cikk (1) bekezdés f) pontja szerint kezeljük csalásmegelőzési célból;
• Személyes adataid továbbá jogos érdekünk alapján, a GDPR 6. cikk (1) bekezdés f) pontja szerint kezeljük elemzések, statisztikák és piackutatások, valamint belső statisztikai tevékenységek végzése céljából. Ezek az adatkezelések hozzájárulnak a vásárlási élmény javításához (különösen a kedvenc termékeidnek vagy szolgáltatásaidnak felajánlásával), valamint informatikai rendszereink, termékkínálatunk és szolgáltatásaink fejlesztéséhez. Emellett álnevesített adatokat is felhasználunk szolgáltatásaink és az áruszállítás optimalizálása érdekében (például a megfelelő készletszint biztosítása vagy a kiemelten terhelt szállítási időszakok megfelelő kezelése céljából).
• Az általunk nyújtott szolgáltatásokkal és termékekkel kapcsolatos elégedettség felmérése, valamint partnereink szerződéses kötelezettségei teljesítésének rendszeres értékelése érdekében jogos érdekünk alapján, a GDPR 6. cikk (1) bekezdés f) pontja szerint elégedettségi kérdőíveket is küldhetünk neked az online vásárlásoddal kapcsolatban. Az elégedettségi kérdőívek nem tartalmaznak marketingkommunikációt. A kérdőívben elhelyezett linken keresztül lehetőséged van leiratkozni a jövőbeli online vásárlásaidhoz kapcsolódó elégedettségi felmérések küldéséről.
• Amennyiben ehhez hozzájárulásod adtad, fizetési adataid jövőbeli megrendelések és kifizetések céljából elmentjük; ebben az esetben a személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (azaz az adatkezelés a hozzájárulásodon alapul).
• Ezzel egyidejűleg, amennyiben hozzájárulásod adtad, e‑mail‑címed és/vagy telefonszámod megoszthatjuk platformszolgáltatókkal (Google Ireland Ltd és/vagy Meta Platforms Ireland) annak érdekében, hogy hozzájárulásod célzott marketingtevékenységekhez rendeljük, és ezáltal gazdagabb, relevánsabb tartalmat jelenítsünk meg a weboldalaikon. Az adatkezelés jogalapja ebben az esetben a te hozzájárulásod a GDPR 6. cikk (1) bekezdés a) pontja alapján, amelyet a fent megadott elérhetőségeken keresztül bármikor jogosult vagy visszavonni.

A személyes adatok tárolásának ideje

A felhasználói fiókjához kapcsolódó személyes adatok tekintetében fő szabályként az adatkezelés a fiókhasználat időtartamára terjed ki, de legfeljebb az utolsó aktivitásától számított 24 hónapig. Amennyiben személyes adataid hozzájárulás alapján kezeljük, az adatokat a hozzájárulás visszavonásáig tároljuk, de legfeljebb a fiókban végzett utolsó tevékenységétől számított 24 hónapig (azaz akkor is, ha nem vonod vissza kifejezetten a hozzájárulásod, hosszabb ideig tartó inaktivitás esetén a hozzájárulást visszavontnak tekintjük). Amennyiben kéred személyes adataidnak törlését, a felhasználói fiók regisztrációja megszüntetésre kerül, és ezt követően személyes adataid véglegesen törlésre vagy anonimizálásra kerülnek. Ha a felhasználói fiókod legalább 2 éven keresztül nem használod, a fiók automatikusan törlésre kerül, és ennek megfelelően a személyes adataid is törlésre kerülnek.

Abban az esetben, ha a személyes adatok kezelése a felhasználói fiók általános karbantartásán és a Tesco Online Szolgáltatáson túli, önálló adatkezelési tevékenység részeként történik, az adott adatkezelési tevékenységre irányadó megőrzési idő alkalmazandó. Így például, amennyiben a fiókadatokból származó személyes adatokat számlázási célokra használjuk fel, az adott jogszabály által előírt megőrzési idő az irányadó; ez azonban nem érinti a felhasználói fiókra vonatkozó általános adatmegőrzési szabályokat. Hasonlóképpen, amennyiben olyan panasz érkezik, amelynek kezelése során a felhasználói fiókra vonatkozó adatok kezelése is szükségessé válik, a panaszkezelésre irányadó megőrzési szabályok alkalmazandók; ez ugyanakkor nem érinti a felhasználói fiókra vonatkozó általános adatmegőrzési szabályokat. Ezen adatmegőrzési szabályokról (beleértve a személyes adatok kezelésének az idejét is) az adott pontokban részletesen is tájékoztatunk. 

A személyes adatok címzettjei, illetve a címzettek kategóriái 

Az általunk kezelt személyes adatokat az alábbi címzettekkel oszthatjuk meg: (i) a Tesco Csoporton belüli vállalatok, illetve a Tesco Csoport más vállalatai is megoszthatják velünk azokat; (ii) a Szolgáltatásaink nyújtása érdekében igénybe vett szolgáltatók; valamint (iii) bizonyos harmadik felekkel (például hatóságok), amennyiben azt jogszabály előírja vagy megengedi. A személyes adatok konkrét címzettjei mindig a jelen Adatkezelési Tájékoztatóban részletezett adott adatkezelési tevékenységtől függenek.

A Tesco Csoport vállalatai

A Tesco határokon átnyúló jelenlétére és működésére tekintettel egyes adatkezelési tevékenységek során a Tesco Csoport más vállalatai is bevonásra kerülhetnek. Az adott adatkezelési tevékenység jellegétől függően a Tesco Csoport vállalatai adatfeldolgozóként (azaz a nevünkben és utasításainknak megfelelően eljárva) vagy adatkezelőként járnak el, azonban minden esetben kizárólag az Ön részére nyújtott szolgáltatás biztosításához szükséges mértékben, valamint az adott szolgáltatásra és érintett piacra (jelen esetben Magyarország) vonatkozóan. A Tesco Csoporton belüli vállalatok például támogathatják a Clubcard és a Tesco Online szolgáltatások működtetéséhez kapcsolódó informatikai rendszereket és ügyféltámogatási folyamatokat, illetve közreműködhetnek a marketingkommunikációk előkészítésében és terjesztésében. A Tesco a szervezeten belüli valamennyi adatkezelési tevékenység vonatkozásában megfelelő intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adataid biztonságát. 

Az alábbi Tesco Csoporton belüli vállalatok közreműködnek abban, hogy Tesco Online Szolgáltatásunkat biztosítani tudjuk:

• TESCO‑BST Üzleti és Technológiai Szolgáltatások Zártkörűen Működő Részvénytársaság (1138 Budapest, Váci út 187., Magyarország; cégjegyzékszám: 01‑10‑140160), amely ügyfélszolgálati tevékenységet nyújt, beleértve a panaszkezelést és az ügyféltámogatást, továbbá technológiai fejlesztést és ügyfélkapcsolati tevékenységeket végez;
• TESCO Stores CR a.s. (Cseh Köztársaság, Vršovická 1527/68b, 100 00 Prága 10; cégjegyzékszám: 45308314; az adatvédelmi tisztviselő elérhetősége: ochrana_dat@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• TESCO STORES SR, a.s. (Szlovákia, Cesta na Senec 2, 821 04 Pozsony; cégjegyzékszám: 31321828; az adatvédelmi tisztviselő elérhetősége: ochrana_udajo@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• dunnhumby Ireland ltd. (Floor 3, Building 2, Harbour Square, Crofton Road, Dún Laoghaire, Co. Dublin, Írország), amely a vásárlási adatok feldolgozását végzi kuponok és utalványok hozzárendelése céljából, valamint elemzésekben vesz részt a vásárlási élmény javítása érdekében;
• Tesco Stores Limited (Angliában bejegyzett társaság, cégjegyzékszám: 519500, székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB).

Függetlenül attól, hogy a Szolgáltatások nyújtásában a Tesco Csoport mely tagja vesz részt, az ügyfelekkel közvetlen kapcsolatban álló helyi Tesco (jelen esetben: TESCO‑GLOBAL Áruházak Zártkörűen Működő Részvénytársaság) marad az elsődleges kapcsolattartó a személyes adatok kezelésével kapcsolatos tájékoztatás, valamint az érintetti jogok gyakorlására irányuló kérelmek tekintetében a jelen Adatkezelési Tájékoztató alapján. Szükség esetén e társaság belső koordinációt folytat a Tesco Csoport Szolgáltatások nyújtásában részt vevő további vállalataival.

A fentieken túlmenően, egyes kérelmek teljesítése vagy jogi, illetve szerződéses kötelezettségeink teljesítése érdekében külső szolgáltatókat is igénybe vehetünk a Szolgáltatásaink nyújtásának támogatására. Az adott tevékenységtől függően ezen adatfeldolgozók különösen – de nem kizárólagosan – az alábbi szolgáltatók lehetnek:

• online fizetések lebonyolítását végző fizetési szolgáltatónk;
• marketingkommunikációk kézbesítését végző szolgáltatók;
• szállítással foglalkozó vállalkozások.

A Tesco a rendelések kiszállítása érdekében jelenleg az alábbi szolgáltatókat veszi igénybe adatfeldolgozóként:

• DoDo Hungary Kft., amely az online vásárlások kiszállítását végzi a Tesco részére, és e célból az Ön személyes adatait a szükséges mértékben kezeli;
• Wolt Delivery Magyarország Kft., amely szintén az online vásárlások kiszállítását biztosítja a Tesco részére, és e célból a te személyes adataid a szükséges mértékben kezeli.

Személyes adatokat továbbá átadhatunk az illetékes hatóságok részére (például bíróságoknak, rendőrségi szerveknek, fogyasztóvédelmi hatóságoknak, adóhatóságoknak vagy egyéb közintézményeknek), amennyiben azt az alkalmazandó jogszabályok előírják vagy megengedik, illetve amennyiben az jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges.

A fentieken túlmenően, amennyiben kommunikációs és együttműködési célokra a Microsoft 365 szolgáltatásait (például Outlook vagy SharePoint) használjuk, a Microsoft Corporation a mi utasításaink alapján adatfeldolgozóként jár el. A személyes adatok – a Microsoft vonatkozó EU Adathatár kötelezettségvállalásainak megfelelően – elsődlegesen az Európai Unión belül kerülnek tárolásra.

További adatkezelők

Célzott marketingtevékenységekhez adott hozzájárulás esetén a Tesco a személyes adataid az alábbi vállalatokkal oszthatja meg:

• Meta Platforms Ireland Ltd
• Google Ireland Ltd

Mindkét vállalat részére – a te hozzájárulásod esetén – az e‑mail‑címed és/vagy telefonszámod adjuk át kivonatolt (hash) formában abból a célból, hogy az érintett platformok ezeket az azonosítókat saját felhasználói adatbázisukkal technikailag összevessék (matching), és ennek eredményeként az adott felhasználó számára releváns célzott hirdetési tartalmak jelenhessenek meg. Az azonosítók kizárólag az összevetési folyamat céljából kerülnek felhasználásra. Mivel ilyen esetben mindkét vállalat kezeli a személyes adataidat, javasoljuk, hogy tekintsd át adatvédelmi tájékoztatóikat, amely itt találhatók a Google esetében, a Meta Platforms esetében pedig itt  érhető el.

Amennyiben a hozzájárulások összehangolása céljából így kivonatolt azonosítókat töltünk fel egyedi célközönségek létrehozása érdekében, a Tesco és az érintett platformszolgáltató (azaz a Google és/vagy a Meta) a hozzájárulások összevetésével és a közönség létrehozásával kapcsolatos adatkezelési művelet tekintetében a GDPR alapján közös adatkezelőnek minősülhet. A platformszolgáltató minden ezt követő, saját céljaira végzett adatkezelés során önálló adatkezelőként jár el.

A fentiek mellett, amennyiben a sütik (cookie) beállítása során ehhez hozzájárulsz, a harmadik fél hirdetési sütiken keresztül gyűjtött személyes adatok az Európai Unión / Európai Gazdasági Térségen (EU/EGT) kívülre is továbbításra kerülhetnek. A sütikre vonatkozó beállításaidtól függően weboldalunkon és alkalmazásainkban az alábbi eszközöket használhatjuk: Google Analytics 4 (GA4), Google Ads, Display & Video 360 (DV360), Facebook Pixel, Xandr és Gemius. A sütik használatával kapcsolatos további és részletesebb tájékoztatást a jelen Adatkezelési Tájékoztató „Sütik és hasonló technológiák” című szakasza tartalmazza. A sütik használatával kapcsolatos további és részletesebb tájékoztatást a jelen Adatkezelési Tájékoztató „Sütik és hasonló technológiák” című szakasza tartalmazza.

Adatok továbbítása harmadik országba

Amennyiben rendszerszintű vizsgálatra van szükség (például csalás felderítése vagy a hozzájárulás érvényességének ellenőrzése céljából), vagy egyéb okból a Tesco Csoport más vállalatainak bevonása válik indokolttá, az Ön személyes adatai továbbításra kerülhetnek a Tesco Stores Limited részére (Angliában bejegyzett társaság; cégjegyzékszám: 519500; székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB). A Tesco Stores Limited részére történő adattovábbítás az Európai Bizottság megfelelőségi határozata alapján megengedett, amely elismeri, hogy az Egyesült Királyság – mint jelenleg harmadik ország – a GDPR rendelkezéseivel összhangban biztosítja a személyes adatok megfelelő szintű védelmét. Az Európai Bizottság vonatkozó megfelelőségi határozata az alábbi linken érhető el: https://eur-lex.europa.eu/adequacy

A Microsoft 365 szolgáltatások használata során a személyes adatok elsődlegesen az Európai Unión belül kerülnek tárolásra, összhangban a Microsoft EU-s Adathatár vállalásával. Ugyanakkor bizonyos technikai támogatási vagy diagnosztikai műveletek során EGT‑n kívüli adattovábbításra is sor kerülhet (például az Egyesült Államokba). A Microsoft tanúsítvánnyal rendelkezik az EU–USA adatvédelmi keretrendszer szerint, amely megfelelő jogalapot biztosít a személyes adatok továbbítására a GDPR rendelkezéseivel összhangban. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

Automatizált döntéshozatal és profilalkotás

A Tesco nem alkalmaz automatizált döntéshozatalt. A piaci gyakorlatnak megfelelően a Tesco a vásárlókat preferenciáik és a termékek iránti érdeklődésük alapján hasonló jellegű ügyfélszegmensekbe sorolja, mely csoportok képzésének az alapja a korábbi tranzakciók. E körben elemezhetjük az ügyfelek termékeinkkel és szolgáltatásainkkal való interakcióit annak érdekében, hogy az ügyfeleket szélesebb kategóriákba vagy szegmensekbe csoportosítsuk, vagyis hasonló jellemzőkkel rendelkező ügyfelekkel együtt kezeljük őket. Az ilyen jellegű csoportosítás lehetővé teszi számunkra, hogy ajánlatainkat (például utalványokat vagy kuponokat), valamint – amennyiben ehhez hozzájárulsz – marketingkampányaink körét a Te érdeklődésedhez jobban igazítsuk. 

A gyakorlatban ez azt jelenti, hogy a vásárlókat olyan, egymáshoz hasonló vásárlókból álló csoportokba soroljuk, akik például azonos termékeket vásároltak, vagy egy adott időszakban hasonló összeget költöttek üzleteinkben. Ezen szegmensek kialakítása során az azonosítók álnevesítésre kerülnek, melynek célja az adatkezelési kockázatok csökkentése; a Tesco nem oszt meg közvetlenül azonosításra alkalmas adatokat, és az összevetett adatok kizárólag a szerződésben rögzített, meghatározott célokra használhatók fel.

A szegmentálás során a Tesco a személyes adataid – ideértve a korábbi tranzakciókra (vásárlásokra) vonatkozó adatokat is – azért kezeli, hogy a preferenciáinak megfelelő, személyre szabott ajánlatokat készítsen elő és nyújtson (illetve ennek megfelelően azért, hogy ezen testreszabás eredményességét mérjük). Az adatkezelés jogalapja a Tesco jogos érdeke a vásárlói elégedettség növelésére és marketingtevékenységeink optimalizálására (GDPR 6. cikk (1) bekezdés f) pont). 

A kétségek elkerülése érdekében kiemeljük, hogy ez az adatkezelés nem eredményez rád nézve joghatással járó, illetve jelentős mértékben érintő döntést.

Az adatok köre és jellege: A tranzakciós adatokat az alábbiak szerint gyűjtjük és elemezzük:

• vásárlási előzmények;
• költési adatok (kiadások);
• vásárlási gyakoriság és hűség/lojalitás;
• helyszín;
• dátum.

Az egyes adatkezelési tevékenységekhez kapcsolódó általános technikai és szervezési intézkedéseken túlmenően a személyre szabott tartalmakkal összefüggésben különösen az alábbiakra figyelünk:

• Adatminimalizálás: kizárólag a fenti célok eléréséhez szükséges adatokat kezeljük.
• Anonimizálás és álnevesítés: ahol ez technikailag lehetséges és az adatkezelési célokkal összeegyeztethető, az adatokat anonimizáljuk vagy álnevesítjük az adatvédelmi kockázatok csökkentése érdekében.
• Biztonsági intézkedések: fejlett biztonsági megoldásokat alkalmazunk – többek között titkosítást és hozzáférés‑ellenőrzést – annak érdekében, hogy megvédjük adataid a jogosulatlan hozzáféréstől és az adatvédelmi incidensektől.

Jogosult vagy tiltakozni a személyes adataidnak a fentiekben meghatározott jogos érdekünk alapján történő kezelése ellen – ideértve a személyre szabott ajánlatokat és kuponokat is. Ezen jogod bármikor gyakorolhatod az adatvedelem@tesco.com e‑mail‑címre írt kérelmeddel. Ezen túlmenően jogosult vagy adataidhoz való hozzáféréshez, valamint azokat helyesbítéséhez vagy törléséhez is, illetrve kérheted adataid kezelésének a korlátozását. Az érintetti jogok részletes leírását az „Az adatkezeléssel kapcsolatos jogaid mint érintett” című szakasz tartalmazza.

Clubcard

A kezelt személyes adatok köre

Amennyiben regisztráltál Clubcard hűségprogramunkra, az alábbi adatok gyűjtésére és kezelésére kerül sor:

• azonosító adatok: teljes név, állandó- és szállítási cím, telefonszám és e-mail-cím, regisztráció dátuma, születési dátum, Clubcard száma;
• a kommunikációs csatornák kiválasztására vonatkozó információk és preferencia: e-mail, SMS, push vagy bármely más csatorna, a profiljában megadott választás alapján;
• információ a Clubcard aktivitásról és vásárlásokról: igénybe vett kuponok és/vagy kedvezmények, a vásárlásokért járó Clubcard pontok száma; vásárlási előzmények és kiválasztott kedvencek, vásárlás után járó kuponok, vásárlási előzmények (költési adatok (kiadások), vásárlási gyakoriság és hűség/lojalitás, helyszín, dátum);
• eszközinformáció (annak az eszköznek az azonosítása, amelyet a Szolgáltatás igénybevételéhez használsz): modell, operációs rendszer, IP-cím, a böngésző típusa, valamint egyéb adatok, amelyeket a sütikre vonatkozó beállításaiddal összhangban kezelünk;
• marketingcélú adatkezelés: arra vonatkozó információ, hogy engedélyezte-e a személyre szabott ajánlatok küldését.

A Tesco az adatkezelés során semmilyen, a személyes adatok különleges kategóriájába tartozó adatot nem kezel.

Szeretnénk felhívni a figyelmed, hogy a Clubcard felhasználói fiók létrehozásakor az automatikusan összekapcsolásra kerül a Tesco Online fiókoddal. Amennyiben a Tesco Online Szolgáltatást a Tesco Online applikáción keresztül veszed igénybe, a személyes adatok kezelésére a jelen szakasz mellett a „Mobilalkalmazások” című szakaszban foglaltak is alkalmazandók.

A fentieken túlmenően, amennyiben a személyes adatok kezelése nem a felhasználói fiók általános karbantartásához vagy a Clubcard hűségprogramhoz kapcsolódó adatkezelési tevékenység része, a kezelt személyes adatok köre az adott adatkezelési tevékenységgel összhangban kerül meghatározásra. Így például, amennyiben a fiókadatokból származó személyes adatokat visszáru kezelésére használjuk fel, az adott tevékenységgel összefüggő (és adott esetben jogszabály által előírt) feltételek irányadók. Hasonlóan, amennyiben olyan panasz érkezik, amelynek kezelése során a Clubcard fiókra vonatkozó adatok kezelése is szükségessé válik, a fiókra vonatkozó személyes adatok a panaszkezelés céljából kezelt személyes adatok részét képezik.

Az adatkezelés célja és jogalapja

A fent megjelölt személyes adatokat az alábbi célok elérése érdekében és jogalappal kezeljük:

• a Clubcard hűségprogram szolgáltatás nyújtása, mely esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (azaz a szerződés teljesítése);
• személyes adatait jogos érdekünk alapján, a GDPR 6. cikk (1) bekezdés f) pontja szerint is kezeljük elemzések, statisztikák és piackutatások készítése, valamint belső termékfejlesztési tevékenységek végzése céljából. Ezek az adatkezelések lehetővé teszik, hogy javítsuk a vásárlási élményt – különösen azáltal, hogy a Te érdeklődésednek megfelelő termékeket vagy szolgáltatásokat ajánlunk –, továbbá fejlesszük informatikai rendszereinket, termékkínálatunkat, valamint szolgáltatásainkat;
• a Clubcard használatának monitorozása a hűségprogrammal való visszaélések megelőzése érdekében, mely esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (azaz Társaságunk jogos érdeke);
• amennyiben marketingcélú hozzájárulást adtál részünkre, személyes adataid marketingcélú üzenetek küldése érdekében használjuk fel, mely esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (azaz a Te hozzájárulásod). E körben az adatkezelés célja az, hogy személyre szabott ajánlatokat készíthessünk és biztosíthassunk számodra termékeinkről és szolgáltatásainkról – ideértve a Clubcard hűségprogramot és a Tesco Online szolgáltatást is. Hozzájárulásod bármikor visszavonhatja a fenti elérhetőségek egyikén, valamint a marketingüzenetben található hivatkozáson is. A marketingcélú adatkezelés körülményeiről részletes információk a „Hírlevél- és marketingkommunikáció küldése” című szakaszban érhetők el.

A személyes adatok tárolásának ideje

A felhasználói fiókodhoz kapcsolódó személyes adatok tekintetében fő szabályként az adatkezelés a fiók használatának időtartamára terjed ki, de legfeljebb az utolsó aktivitásától számított 24 hónapig. Amennyiben személyes adataid hozzájárulás alapján kezeljük, az adatokat a hozzájárulás visszavonásáig tároljuk, de legfeljebb a fiókban végzett utolsó tevékenységtől számított 24 hónapig (azaz akkor is, ha nem vonod vissza kifejezetten a hozzájárulásod, hosszabb ideig tartó inaktivitás esetén a hozzájárulást visszavontnak tekintjük). Amennyiben kéred személyes adataid törlését, a felhasználói fiók megszüntetésre kerül, és ezt követően személyes adataid véglegesen törlésre kerülnek (beleértve az anonimizálást is), kivéve a személyes adatok azon körét, amely megőrzését jogszabály írja elő. Ha a felhasználói fiókod legalább 2 éven keresztül nem használod, a fiók automatikusan törlésre kerül.

Abban az esetben, ha a személyes adatok kezelése a felhasználói fiók általános karbantartásán és a Clubcard Szolgáltatáson túli, önálló adatkezelési tevékenység részeként történik, az adott adatkezelési tevékenységre irányadó megőrzési idő alkalmazandó. Így például, amennyiben a fiókadatokból származó személyes adatokat számlázási célokra használjuk fel, az adott jogszabály által előírt megőrzési idő az irányadó; ez azonban nem érinti a felhasználói fiókra vonatkozó általános adatmegőrzési szabályokat. Hasonlóképpen, amennyiben olyan panasz érkezik, amelynek kezelése során a felhasználói fiókra vonatkozó adatok kezelése is szükségessé válik, a panaszkezelésre irányadó megőrzési szabályok alkalmazandók; ez ugyanakkor nem érinti a felhasználói fiókra vonatkozó általános adatmegőrzési szabályokat. Ezen adatmegőrzési szabályokról (beleértve a személyes adatok kezelésének az idejét is) az adott pontokban részletesen is tájékoztatunk.

A személyes adatok címzettjei, illetve a címzettek kategóriái 

Az általunk kezelt személyes adatokat az alábbi címzettekkel oszthatjuk meg: (i) a Tesco Csoporton belüli vállalatok, illetve a Tesco Csoport más vállalatai is megoszthatják velünk azokat; (ii) a Szolgáltatásaink nyújtása érdekében igénybe vett szolgáltatók; valamint (iii) bizonyos harmadik felek (például hatóságok), amennyiben azt jogszabály előírja vagy megengedi. A személyes adatok konkrét címzettjei mindig a jelen Adatkezelési Tájékoztatóban részletezett adott adatkezelési tevékenységtől függenek.

A Tesco Csoport vállalatai

A Tesco határokon átnyúló jelenlétére és működésére tekintettel egyes adatkezelési tevékenységek során a Tesco Csoport más vállalatai is bevonásra kerülhetnek. Az adott adatkezelési tevékenység jellegétől függően a Tesco Csoport vállalatai adatfeldolgozóként (azaz a nevünkben és utasításainknak megfelelően eljárva) vagy adatkezelőként járnak el, azonban minden esetben kizárólag az Ön részére nyújtott szolgáltatás biztosításához szükséges mértékben, valamint az adott szolgáltatásra és érintett piacra (jelen esetben Magyarország) vonatkozóan. A Tesco Csoporton belüli vállalatok például támogathatják a Clubcard és a Tesco Online szolgáltatások működtetéséhez kapcsolódó informatikai rendszereket és ügyféltámogatási folyamatokat, illetve közreműködhetnek a marketingkommunikációk előkészítésében és terjesztésében. A Tesco a szervezeten belüli valamennyi adatkezelési tevékenység vonatkozásában megfelelő intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adataid biztonságát.

• Az alábbi Tesco Csoporton belüli vállalatok közreműködnek abban, hogy Clubcard Szolgáltatásunkat biztosítani tudjuk:
• TESCO‑BST Üzleti és Technológiai Szolgáltatások Zártkörűen Működő Részvénytársaság (1138 Budapest, Váci út 187., Magyarország; cégjegyzékszám: 01‑10‑140160), amely ügyfélszolgálati tevékenységet nyújt, beleértve a panaszkezelést és az ügyféltámogatást, továbbá technológiai fejlesztést és ügyfélkapcsolati tevékenységeket végez;
• TESCO Stores CR a.s. (Cseh Köztársaság, Vršovická 1527/68b, 100 00 Prága 10; cégjegyzékszám: 45308314; az adatvédelmi tisztviselő elérhetősége: ochrana_dat@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• TESCO STORES SR, a.s. (Szlovákia, Cesta na Senec 2, 821 04 Pozsony; cégjegyzékszám: 31321828; az adatvédelmi tisztviselő elérhetősége: ochrana_udajo@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• dunnhumby Ireland ltd. (Floor 3, Building 2, Harbour Square, Crofton Road, Dún Laoghaire, Co. Dublin, Írország), amely a vásárlási adatok feldolgozását végzi kuponok és utalványok hozzárendelése céljából, valamint elemzésekben vesz részt a vásárlási élmény javítása érdekében;
• Tesco Stores Limited (Angliában bejegyzett társaság, cégjegyzékszám: 519500, székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB).

Függetlenül attól, hogy a Szolgáltatások nyújtásában a Tesco Csoport mely tagja vesz részt, az ügyfelekkel közvetlen kapcsolatban álló helyi Tesco (jelen esetben: TESCO‑GLOBAL Áruházak Zártkörűen Működő Részvénytársaság) marad az elsődleges kapcsolattartó a személyes adatok kezelésével kapcsolatos tájékoztatás, valamint az érintetti jogok gyakorlására irányuló kérelmek tekintetében a jelen Adatkezelési Tájékoztató alapján. Szükség esetén e társaság belső koordinációt folytat a Tesco Csoport Szolgáltatások nyújtásában részt vevő további  vállalataival.

A fentieken túlmenően, egyes kérelmek teljesítése vagy jogi, illetve szerződéses kötelezettségeink teljesítése érdekében külső szolgáltatókat is igénybe vehetünk a Szolgáltatásaink nyújtásának támogatására. Az adott tevékenységtől függően ezen adatfeldolgozók különösen – de nem kizárólagosan – marketingkommunikációk kézbesítését végző szolgáltatók lehetnek.

Személyes adatokat továbbá átadhatunk az illetékes hatóságok részére (például bíróságoknak, rendőrségi szerveknek, fogyasztóvédelmi hatóságoknak, adóhatóságoknak vagy egyéb közintézményeknek), amennyiben azt az alkalmazandó jogszabályok előírják vagy megengedik, illetve amennyiben az jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges.

A fentieken túlmenően, amennyiben kommunikációs és együttműködési célokra a Microsoft 365 szolgáltatásait (például Outlook vagy SharePoint) használjuk, a Microsoft Corporation a mi utasításaink alapján adatfeldolgozóként jár el. A személyes adatok – a Microsoft vonatkozó EU Adathatár kötelezettségvállalásainak megfelelően – elsődlegesen az Európai Unión belül kerülnek tárolásra.

További adatkezelők

Célzott marketingtevékenységekhez adott hozzájárulás esetén a Tesco az Ön személyes adatait az alábbi vállalatokkal oszthatja meg:

• Meta Platforms Ireland Ltd
• Google Ireland Ltd

Mindkét vállalat részére – a te hozzájárulásod esetén – az e‑mail‑címed és/vagy telefonszámod adjuk át kivonatolt (hash) formában abból a célból, hogy az érintett platformok ezeket az azonosítókat saját felhasználói adatbázisukkal technikailag összevessék (matching), és ennek eredményeként az adott felhasználó számára releváns célzott hirdetési tartalmak jelenhessenek meg. Az azonosítók kizárólag az összevetési folyamat céljából kerülnek felhasználásra. Mivel ilyen esetben mindkét vállalat kezeli a személyes adataidat, javasoljuk, hogy tekintsd át adatvédelmi tájékoztatóikat, amely itt találhatók a Google esetében, a Meta Platforms esetében pedig itt  érhető el.

Amennyiben a hozzájárulások összehangolása céljából így kivonatolt azonosítókat töltünk fel egyedi célközönségek létrehozása érdekében, a Tesco és az érintett platformszolgáltató (azaz a Google és/vagy a Meta) a hozzájárulások összevetésével és a közönség létrehozásával kapcsolatos adatkezelési művelet tekintetében a GDPR alapján közös adatkezelőnek minősülhet. A platformszolgáltató minden ezt követő, saját céljaira végzett adatkezelés során önálló adatkezelőként jár el.

A fentiek mellett, amennyiben a sütik (cookie) beállítása során ehhez hozzájárulsz, a harmadik fél hirdetési sütiken keresztül gyűjtött személyes adatok az Európai Unión / Európai Gazdasági Térségen (EU/EGT) kívülre is továbbításra kerülhetnek. A sütikre vonatkozó beállításaidtól függően weboldalunkon és alkalmazásainkban az alábbi eszközöket használhatjuk: Google Analytics 4 (GA4), Google Ads, Display & Video 360 (DV360), Facebook Pixel, Xandr és Gemius. A sütik használatával kapcsolatos további és részletesebb tájékoztatást a jelen Adatkezelési Tájékoztató „Sütik és hasonló technológiák” című szakasza tartalmazza. A sütik használatával kapcsolatos további és részletesebb tájékoztatást a jelen Adatkezelési Tájékoztató „Sütik és hasonló technológiák” című szakasza tartalmazza.

Adatok továbbítása harmadik országba

Amennyiben rendszerszintű vizsgálatra van szükség (például csalás felderítése vagy a hozzájárulás érvényességének ellenőrzése céljából), vagy egyéb okból a Tesco Csoport más vállalatainak bevonása válik indokolttá, az Ön személyes adatai továbbításra kerülhetnek a Tesco Stores Limited részére (Angliában bejegyzett társaság; cégjegyzékszám: 519500; székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB). A Tesco Stores Limited részére történő adattovábbítás az Európai Bizottság megfelelőségi határozata alapján megengedett, amely elismeri, hogy az Egyesült Királyság – mint jelenleg harmadik ország – a GDPR rendelkezéseivel összhangban biztosítja a személyes adatok megfelelő szintű védelmét. Az Európai Bizottság vonatkozó megfelelőségi határozata az alábbi linken érhető el: https://eur-lex.europa.eu/adequacy

A Microsoft 365 szolgáltatások használata során a személyes adatok elsődlegesen az Európai Unión belül kerülnek tárolásra, összhangban a Microsoft EU-s Adathatár vállalásával. Ugyanakkor bizonyos technikai támogatási vagy diagnosztikai műveletek során EGT‑n kívüli adattovábbításra is sor kerülhet (például az Egyesült Államokba). A Microsoft tanúsítvánnyal rendelkezik az EU–USA adatvédelmi keretrendszer szerint, amely megfelelő jogalapot biztosít a személyes adatok továbbítására a GDPR rendelkezéseivel összhangban. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

Automatizált döntéshozatal és profilalkotás

A Tesco nem alkalmaz automatizált döntéshozatalt. A piaci gyakorlatnak megfelelően a Tesco a vásárlókat preferenciáik és a termékek iránti érdeklődésük alapján hasonló jellegű ügyfélszegmensekbe sorolja, mely csoportok képzésének az alapja a korábbi tranzakciók. E körben elemezhetjük az ügyfelek termékeinkkel és szolgáltatásainkkal való interakcióit annak érdekében, hogy az ügyfeleket szélesebb kategóriákba vagy szegmensekbe csoportosítsuk, vagyis hasonló jellemzőkkel rendelkező ügyfelekkel együtt kezeljük őket. Az ilyen jellegű csoportosítás lehetővé teszi számunkra, hogy ajánlatainkat (például utalványokat vagy kuponokat), valamint – amennyiben ehhez hozzájárulsz – marketingkampányaink körét a Te érdeklődésedhez jobban igazítsuk. 

A gyakorlatban ez azt jelenti, hogy a vásárlókat olyan, egymáshoz hasonló vásárlókból álló csoportokba soroljuk, akik például azonos termékeket vásároltak, vagy egy adott időszakban hasonló összeget költöttek üzleteinkben. Ezen szegmensek kialakítása során az azonosítók álnevesítésre kerülnek, melynek célja az adatkezelési kockázatok csökkentése; a Tesco nem oszt meg közvetlenül azonosításra alkalmas adatokat, és az összevetett adatok kizárólag a szerződésben rögzített, meghatározott célokra használhatók fel.

A szegmentálás során a Tesco a személyes adataid – ideértve a korábbi tranzakciókra (vásárlásokra) vonatkozó adatokat is – azért kezeli, hogy a preferenciáinak megfelelő, személyre szabott ajánlatokat készítsen elő és nyújtson (illetve ennek megfelelően azért, hogy ezen testreszabás eredményességét mérjük). Az adatkezelés jogalapja a Tesco jogos érdeke a vásárlói elégedettség növelésére és marketingtevékenységeink optimalizálására (GDPR 6. cikk (1) bekezdés f) pont). 

A kétségek elkerülése érdekében kiemeljük, hogy ez az adatkezelés nem eredményez rád nézve joghatással járó, illetve jelentős mértékben érintő döntést.

Az adatok köre és jellege: A tranzakciós adatokat az alábbiak szerint gyűjtjük és elemezzük:

• vásárlási előzmények;
• költési adatok (kiadások);
• vásárlási gyakoriság és hűség/lojalitás;
• helyszín;
• dátum.

Az egyes adatkezelési tevékenységekhez kapcsolódó általános technikai és szervezési intézkedéseken túlmenően a személyre szabott tartalmakkal összefüggésben különösen az alábbiakra figyelünk:

• Adatminimalizálás: kizárólag a fenti célok eléréséhez szükséges adatokat kezeljük.
• Anonimizálás és álnevesítés: ahol ez technikailag lehetséges és az adatkezelési célokkal összeegyeztethető, az adatokat anonimizáljuk vagy álnevesítjük az adatvédelmi kockázatok csökkentése érdekében.
• Biztonsági intézkedések: fejlett biztonsági megoldásokat alkalmazunk – többek között titkosítást és hozzáférés‑ellenőrzést – annak érdekében, hogy megvédjük adataid a jogosulatlan hozzáféréstől és az adatvédelmi incidensektől.

Jogosult vagy tiltakozni a személyes adataidnak a fentiekben meghatározott jogos érdekünk alapján történő kezelése ellen – ideértve a személyre szabott ajánlatokat és kuponokat is. Ezen jogod bármikor gyakorolhatod az adatvedelem@tesco.com e‑mail‑címre írt kérelmeddel. Ezen túlmenően jogosult vagy adataidhoz való hozzáféréshez, valamint azokat helyesbítéséhez vagy törléséhez is, illetrve kérheted adataid kezelésének a korlátozását. Az érintetti jogok részletes leírását az „Az adatkezeléssel kapcsolatos jogaid mint érintett” című szakasz tartalmazza.

Tesco applikációk: Tesco Online, Clubcard, Scan & Shop mobile

Amennyiben a Szolgáltatásaink egyikére úgy regisztrálsz, hogy korábban nem rendelkeztél más Tesco Szolgáltatás regisztrációval, és ennek keretében új felhasználói fiókot hozol létre, a regisztráció során elkérjük Öntől a vezetékneved, keresztneved, telefonszámod, továbbá számlázási és szállítási címed, és egyetlen, egységes felhasználói fiókot hozunk létre. A fiók létrehozása során lehetősége van Clubcard kártya igénylésére is, a Tesco Online használatához megadott személyes adatok alapján (ugyanakkor a regisztráció során nem kötelező a Clubcard hűségprogramban történő részvétel). 

Amennyiben már meglévő felhasználója vagy valamelyik Szolgáltatásunknak, a választott Szolgáltatástól függően (például Tesco Online) a regisztráció és/vagy a felhasználói fiók összekapcsolása során további vásárlói személyes adatok kezelése válhat szükségessé, így különösen: vezetéknév, keresztnév, mobiltelefonszám és szállítási cím (például, ha korábban csak Clubcard Szolgáltatásunkat használtad és most regisztrálsz a Tesco Online Szolgáltatásunkra). 

A mobilalkalmazásokban lehetőséged van biometrikus azonosítás (például ujjlenyomat‑ vagy arcfelismerés) engedélyezésére. A biometrikus azonosítást a készüléked végzi, és az alkalmazás kizárólag arról kap visszajelzést, hogy az azonosítás sikeres volt‑e. A Tesco nem fér hozzá és nem kezeli a biometrikus adataid, illetve a biometrikus mintákat (például arcképet vagy ujjlenyomatot).

A Scan & Shop alkalmazás esetében kizárólag a fent meghatározott személyes adatokat kezeljük, mivel a Scan & Shop alkalmazás a meglévő fiókodhoz (Clubcard) kapcsolódik.

A kezelt személyes adatok köre

Amennyiben Mobilalkalmazásainkat használod, az alábbi adatok kezelésére kerül sor:

• azonosító adatok: vezeték- és utónév, számlázási és szállítási cím, telefonszám és e-mail-cím, születési dátum;
• a kommunikációs csatornák kiválasztására vonatkozó információk és preferencia: e-mail, SMS, push vagy bármely más csatorna, a profiljában megadott választás alapján;
• regisztrációs adatok: felhasználónév, regisztráció dátuma, születési dátum, annak ténye, hogy Clubcard tag vagy-e (igen/nem) és ennek megfelelően Clubcard szám;
• információ a rendeléseiről: kosár, vásárlás időpontja, fizetés módja, igénybe vett kuponok és/vagy kedvezmények, a vásárlásért járó Clubcard pontok száma (amennyiben Clubcard tag vagy), a fizetéshez használt kártyára vonatkozó bizonyos információk (kártyás fizetés esetén - lásd részletesen alább); vásárlási előzmények (költési adatok, vásárlási gyakoriság és hűség/lojalitás, helyszín, dátum) és kiválasztott kedvencek, vásárlás után járó kuponok;
• szállítási adatok: szállítási cím, illetve a nyújtott szolgáltatásokkal és termékekkel kapcsolatos elégedettségére vonatkozó információk, a kiválasztott időtartam, áruházi átvétel esetén a kiválasztott átvételi pont, a kijelölt üzlet;
• eszközinformáció (annak az eszköznek az azonosítása, amelyet Szolgáltatásaink igénybevételéhez használsz): modell, operációs rendszer, IP cím, a böngésző típusa, valamint egyéb adatok, amelyeket a sütibeállításaival összhangban kezelünk;
• fizetési információk: kártyás fizetések esetén fizetési kártyájának adatait (pl. kártyaszám/PAN és biztonsági adatok) fizetési szolgáltatónk (PSP) dolgozza fel biztonságos fizetési környezetben. A Tesco nem tárolja a teljes kártyaszámot (PAN). A Tesco csak a tranzakció lebonyolításához szükséges, korlátozott mennyiségű fizetéssel kapcsolatos információt kap;
• jelenlegi tartózkodási helye, ha ehhez hozzájárulsz (például, ha használod a „boltok keresése” funkciót);
• mobilkészüléked kamerája felhasználható QR-kódok beolvasására az általad felkeresett üzlet azonosítása, valamint az áruk vonalkódjainak beolvasása céljából;
• elemzési és statisztikai adatok az alkalmazások használatáról;
• naplófájlok (például különösen bejelentkezési kísérletek).

Az adatkezelés célja és jogalapja

A fent megjelölt személyes adatokat az alábbi célok elérése érdekében és jogalappal kezeljük:

• az alkalmazás által nyújtott szolgáltatások biztosítása, amelynek jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (azaz a szerződés teljesítése);
• a készülékre vonatkozó információk kezelése rendszereink védelme, az alkalmazás hibáinak elemzése és a jogellenes magatartás megelőzése céljából, jogos érdekünk alapján, a GDPR 6. cikk (1) bekezdés f) pontja szerint;
• amennyiben hozzájárulsz a helymeghatározáshoz az alkalmazás használata során, e funkciót arra használjuk, hogy az aktuális tartózkodási helyed alapján megmutassuk a legközelebbi üzletet; ennek jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (azaz a Te hozzájárulásod);
• amennyiben hozzájárulsz, fizetési adataid jövőbeli megrendelések és kifizetések céljára elmentjük; ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (azaz a Te hozzájárulásod);
• a kamera-hozzáférés biztosítása szükséges a QR‑kódok beolvasásához a Scan & Shop alkalmazás használata érdekében; ennek megfelelően a jogalap a GDPR 6. cikk (1) bekezdés b) pontja (azaz a szerződés teljesítése);
• amennyiben hozzájárulsz, telefonos azonnali értesítéseket (push) küldünk az aktuális ajánlatokról, termékekről és promóciókról, ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (azaz a Te hozzájárulásod);
• személyes adataid jogos érdekünk alapján, a GDPR 6. cikk (1) bekezdés f) pontja szerint kezeljük elemzések és statisztikák elkészítése céljából, amelyek segítenek javítani a vásárlási élményét (különösen azáltal, hogy a Te érdeklődésednek megfelelő termékeket vagy szolgáltatásokat kínálunk), továbbá fejleszteni tudjuk informatikai rendszereinket, termékkínálatunkat és szolgáltatásainkat;
• jogos érdekünk alapján, a GDPR 6. cikk (1) bekezdés f) pontja szerint kezeljük azokat a válaszokat és véleményeket is, amelyeket az alkalmazásban elérhető űrlapok kitöltésével a szolgáltatásokkal és termékekkel kapcsolatban adsz meg vagy küldesz be nekünk, termékeink és szolgáltatásaink fejlesztése érdekében;
• személyes adataid jogos érdekünk alapján a GDPR 6. cikk (1) bekezdés f) pontja szerint csaláskezelési és biztonsági okokból is kezeljük.

A személyes adatok tárolásának ideje

A felhasználói fiókjához kapcsolódó személyes adatok tekintetében fő szabályként az adatkezelés a fiókhasználat időtartamára terjed ki, de legfeljebb az utolsó aktivitásától számított 24 hónapig. Amennyiben személyes adataid hozzájárulás alapján kezeljük, az adatokat a hozzájárulás visszavonásáig tároljuk, de legfeljebb a fiókban végzett utolsó tevékenységétől számított 24 hónapig (azaz akkor is, ha nem vonod vissza kifejezetten a hozzájárulásod, hosszabb ideig tartó inaktivitás esetén a hozzájárulást visszavontnak tekintjük). Amennyiben kéred személyes adataidnak törlését, a felhasználói fiók regisztrációja megszüntetésre kerül, és ezt követően személyes adataid véglegesen törlésre vagy anonimizálásra kerülnek. Ha a felhasználói fiókod legalább 2 éven keresztül nem használod, a fiók automatikusan törlésre kerül, és ennek megfelelően a személyes adataid is törlésre kerülnek.

Abban az esetben, ha a személyes adatok kezelése a felhasználói fiók általános karbantartásán és a mobilalkalmazásaink használatán túli, önálló adatkezelési tevékenység részeként történik, az adott adatkezelési tevékenységre irányadó megőrzési idő alkalmazandó. Így például, amennyiben a fiókadatokból származó személyes adatokat számlázási célokra használjuk fel, az adott jogszabály által előírt megőrzési idő az irányadó; ez azonban nem érinti a felhasználói fiókra vonatkozó általános adatmegőrzési szabályokat. Hasonlóképpen, amennyiben olyan panasz érkezik, amelynek kezelése során a felhasználói fiókra vonatkozó adatok kezelése is szükségessé válik, a panaszkezelésre irányadó megőrzési szabályok alkalmazandók; ez ugyanakkor nem érinti a felhasználói fiókra vonatkozó általános adatmegőrzési szabályokat. Ezen adatmegőrzési szabályokról (beleértve a személyes adatok kezelésének az idejét is) az adott pontokban részletesen is tájékoztatunk.

A személyes adatok címzettjei, illetve a cízmettek kategóriái 

Az általunk kezelt személyes adatokat az alábbi címzettekkel oszthatjuk meg: (i) a Tesco Csoporton belüli vállalatokkal, illetve a Tesco Csoport más vállalatai is megoszthatják velünk azokat; (ii) a Szolgáltatásaink nyújtása érdekében igénybe vett szolgáltatókkal; valamint (iii) bizonyos harmadik felekkel (például hatóságokkal), amennyiben azt jogszabály előírja vagy megengedi. A személyes adatok konkrét címzettjei mindig a jelen adatkezelési tájékoztatóban részletezett adott adatkezelési tevékenységtől függenek.

A személyes adatok címzettjei, illetve a címzettek kategóriái 

Az általunk kezelt személyes adatokat az alábbi címzettekkel oszthatjuk meg: (i) a Tesco Csoporton belüli vállalatok, illetve a Tesco Csoport más vállalatai is megoszthatják velünk azokat; (ii) a Szolgáltatásaink nyújtása érdekében igénybe vett szolgáltatók; valamint (iii) bizonyos harmadik felek (például hatóságok), amennyiben azt jogszabály előírja vagy megengedi. A személyes adatok konkrét címzettjei mindig a jelen Adatkezelési Tájékoztatóban részletezett adott adatkezelési tevékenységtől függenek.

A Tesco Csoport vállalatai

A Tesco határokon átnyúló jelenlétére és működésére tekintettel egyes adatkezelési tevékenységek során a Tesco Csoport más vállalatai is bevonásra kerülhetnek. Az adott adatkezelési tevékenység jellegétől függően a Tesco Csoport vállalatai adatfeldolgozóként (azaz a nevünkben és utasításainknak megfelelően eljárva) vagy adatkezelőként járnak el, azonban minden esetben kizárólag az Ön részére nyújtott szolgáltatás biztosításához szükséges mértékben, valamint az adott szolgáltatásra és érintett piacra (jelen esetben Magyarország) vonatkozóan. A Tesco Csoporton belüli vállalatok például támogathatják a Clubcard és a Tesco Online szolgáltatások működtetéséhez kapcsolódó informatikai rendszereket és ügyféltámogatási folyamatokat, illetve közreműködhetnek a marketingkommunikációk előkészítésében és terjesztésében. A Tesco a szervezeten belüli valamennyi adatkezelési tevékenység vonatkozásában megfelelő intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adataid biztonságát.

Az alábbi Tesco Csoporton belüli vállalatok közreműködnek abban, hogy Clubcard Szolgáltatásunkat biztosítani tudjuk:

• TESCO‑BST Üzleti és Technológiai Szolgáltatások Zártkörűen Működő Részvénytársaság (1138 Budapest, Váci út 187., Magyarország; cégjegyzékszám: 01‑10‑140160), amely ügyfélszolgálati tevékenységet nyújt, beleértve a panaszkezelést és az ügyféltámogatást, továbbá technológiai fejlesztést és ügyfélkapcsolati tevékenységeket végez;
• TESCO Stores CR a.s. (Cseh Köztársaság, Vršovická 1527/68b, 100 00 Prága 10; cégjegyzékszám: 45308314; az adatvédelmi tisztviselő elérhetősége: ochrana_dat@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• TESCO STORES SR, a.s. (Szlovákia, Cesta na Senec 2, 821 04 Pozsony; cégjegyzékszám: 31321828; az adatvédelmi tisztviselő elérhetősége: ochrana_udajo@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• dunnhumby Ireland ltd. (Floor 3, Building 2, Harbour Square, Crofton Road, Dún Laoghaire, Co. Dublin, Írország), amely a vásárlási adatok feldolgozását végzi kuponok és utalványok hozzárendelése céljából, valamint elemzésekben vesz részt a vásárlási élmény javítása érdekében;
• Tesco Stores Limited (Angliában bejegyzett társaság, cégjegyzékszám: 519500, székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB).

Függetlenül attól, hogy a Szolgáltatások nyújtásában a Tesco Csoport mely tagja vesz részt, az ügyfelekkel közvetlen kapcsolatban álló helyi Tesco (jelen esetben: TESCO‑GLOBAL Áruházak Zártkörűen Működő Részvénytársaság) marad az elsődleges kapcsolattartó a személyes adatok kezelésével kapcsolatos tájékoztatás, valamint az érintetti jogok gyakorlására irányuló kérelmek tekintetében a jelen Adatkezelési Tájékoztató alapján. Szükség esetén e társaság belső koordinációt folytat a Tesco Csoport Szolgáltatások nyújtásában részt vevő további  vállalataival.

A fentieken túlmenően, egyes kérelmek teljesítése vagy jogi, illetve szerződéses kötelezettségeink teljesítése érdekében külső szolgáltatókat is igénybe vehetünk a Szolgáltatásaink nyújtásának támogatására. Az adott tevékenységtől függően ezen adatfeldolgozók különösen – de nem kizárólagosan – marketingkommunikációk kézbesítését végző szolgáltatók lehetnek.

Személyes adatokat továbbá átadhatunk az illetékes hatóságok részére (például bíróságoknak, rendőrségi szerveknek, fogyasztóvédelmi hatóságoknak, adóhatóságoknak vagy egyéb közintézményeknek), amennyiben azt az alkalmazandó jogszabályok előírják vagy megengedik, illetve amennyiben az jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges.

A fentieken túlmenően, amennyiben kommunikációs és együttműködési célokra a Microsoft 365 szolgáltatásait (például Outlook vagy SharePoint) használjuk, a Microsoft Corporation a mi utasításaink alapján adatfeldolgozóként jár el. A személyes adatok – a Microsoft vonatkozó EU Adathatár kötelezettségvállalásainak megfelelően – elsődlegesen az Európai Unión belül kerülnek tárolásra.

További adatkezelők

Célzott marketingtevékenységekhez adott hozzájárulás esetén a Tesco az Ön személyes adatait az alábbi vállalatokkal oszthatja meg:

• Meta Platforms Ireland Ltd
• Google Ireland Ltd

Mindkét vállalat részére – a te hozzájárulásod esetén – az e‑mail‑címed és/vagy telefonszámod adjuk át kivonatolt (hash) formában abból a célból, hogy az érintett platformok ezeket az azonosítókat saját felhasználói adatbázisukkal technikailag összevessék (matching), és ennek eredményeként az adott felhasználó számára releváns célzott hirdetési tartalmak jelenhessenek meg. Az azonosítók kizárólag az összevetési folyamat céljából kerülnek felhasználásra. Mivel ilyen esetben mindkét vállalat kezeli a személyes adataidat, javasoljuk, hogy tekintsd át adatvédelmi tájékoztatóikat, amely itt találhatók a Google esetében, a Meta Platforms esetében pedig itt  érhető el.

Amennyiben a hozzájárulások összehangolása céljából így kivonatolt azonosítókat töltünk fel egyedi célközönségek létrehozása érdekében, a Tesco és az érintett platformszolgáltató (azaz a Google és/vagy a Meta) a hozzájárulások összevetésével és a közönség létrehozásával kapcsolatos adatkezelési művelet tekintetében a GDPR alapján közös adatkezelőnek minősülhet. A platformszolgáltató minden ezt követő, saját céljaira végzett adatkezelés során önálló adatkezelőként jár el.

Amennyiben a sütik (cookie) beállítása során ehhez hozzájárulsz, a harmadik fél hirdetési sütiken keresztül gyűjtött személyes adatok az Európai Unión / Európai Gazdasági Térségen (EU/EGT) kívülre is továbbításra kerülhetnek. A sütikre vonatkozó beállításaidtól függően weboldalunkon és alkalmazásainkban az alábbi eszközöket használhatjuk: Google Analytics 4 (GA4), Google Ads, Display & Video 360 (DV360), Facebook Pixel, Xandr és Gemius. A sütik használatával kapcsolatos további és részletesebb tájékoztatást a jelen Adatkezelési Tájékoztató „Sütik és hasonló technológiák” című szakasza tartalmazza.

Adatok továbbítása harmadik országba

Amennyiben rendszerszintű vizsgálatra van szükség (például csalás felderítése vagy a hozzájárulás érvényességének ellenőrzése céljából), vagy egyéb okból a Tesco Csoport más vállalatainak bevonása válik indokolttá, az Ön személyes adatai továbbításra kerülhetnek a Tesco Stores Limited részére (Angliában bejegyzett társaság; cégjegyzékszám: 519500; székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB). A Tesco Stores Limited részére történő adattovábbítás az Európai Bizottság megfelelőségi határozata alapján megengedett, amely elismeri, hogy az Egyesült Királyság – mint jelenleg harmadik ország – a GDPR rendelkezéseivel összhangban biztosítja a személyes adatok megfelelő szintű védelmét. Az Európai Bizottság vonatkozó megfelelőségi határozata az alábbi linken érhető el: https://eur-lex.europa.eu/adequacy

A Microsoft 365 szolgáltatások használata során a személyes adatok elsődlegesen az Európai Unión belül kerülnek tárolásra, összhangban a Microsoft EU-s Adathatár vállalásával. Ugyanakkor bizonyos technikai támogatási vagy diagnosztikai műveletek során EGT‑n kívüli adattovábbításra is sor kerülhet (például az Egyesült Államokba). A Microsoft tanúsítvánnyal rendelkezik az EU–USA adatvédelmi keretrendszer szerint, amely megfelelő jogalapot biztosít a személyes adatok továbbítására a GDPR rendelkezéseivel összhangban. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

Automatizált döntéshozatal és profilalkotás

A Tesco nem alkalmaz automatizált döntéshozatalt. A piaci gyakorlatnak megfelelően a Tesco a vásárlókat preferenciáik és a termékek iránti érdeklődésük alapján hasonló jellegű ügyfélszegmensekbe sorolja, mely csoportok képzésének az alapja a korábbi tranzakciók. E körben elemezhetjük az ügyfelek termékeinkkel és szolgáltatásainkkal való interakcióit annak érdekében, hogy az ügyfeleket szélesebb kategóriákba vagy szegmensekbe csoportosítsuk, vagyis hasonló jellemzőkkel rendelkező ügyfelekkel együtt kezeljük őket. Az ilyen jellegű csoportosítás lehetővé teszi számunkra, hogy ajánlatainkat (például utalványokat vagy kuponokat), valamint – amennyiben ehhez hozzájárulsz – marketingkampányaink körét a Te érdeklődésedhez jobban igazítsuk. 

A gyakorlatban ez azt jelenti, hogy a vásárlókat olyan, egymáshoz hasonló vásárlókból álló csoportokba soroljuk, akik például azonos termékeket vásároltak, vagy egy adott időszakban hasonló összeget költöttek üzleteinkben. Ezen szegmensek kialakítása során az azonosítók álnevesítésre kerülnek, melynek célja az adatkezelési kockázatok csökkentése; a Tesco nem oszt meg közvetlenül azonosításra alkalmas adatokat, és az összevetett adatok kizárólag a szerződésben rögzített, meghatározott célokra használhatók fel.

A szegmentálás során a Tesco a személyes adataid – ideértve a korábbi tranzakciókra (vásárlásokra) vonatkozó adatokat is – azért kezeli, hogy a preferenciáinak megfelelő, személyre szabott ajánlatokat készítsen elő és nyújtson (illetve ennek megfelelően azért, hogy ezen testreszabás eredményességét mérjük). Az adatkezelés jogalapja a Tesco jogos érdeke a vásárlói elégedettség növelésére és marketingtevékenységeink optimalizálására (GDPR 6. cikk (1) bekezdés f) pont). 

A kétségek elkerülése érdekében kiemeljük, hogy ez az adatkezelés nem eredményez rád nézve joghatással járó, illetve jelentős mértékben érintő döntést.

Az adatok köre és jellege: A tranzakciós adatokat az alábbiak szerint gyűjtjük és elemezzük:

• vásárlási előzmények;
• költési adatok (kiadások);
• vásárlási gyakoriság és hűség/lojalitás;
• helyszín;
• dátum.

Az egyes adatkezelési tevékenységekhez kapcsolódó általános technikai és szervezési intézkedéseken túlmenően a személyre szabott tartalmakkal összefüggésben különösen az alábbiakra figyelünk:

• Adatminimalizálás: kizárólag a fenti célok eléréséhez szükséges adatokat kezeljük.
• Anonimizálás és álnevesítés: ahol ez technikailag lehetséges és az adatkezelési célokkal összeegyeztethető, az adatokat anonimizáljuk vagy álnevesítjük az adatvédelmi kockázatok csökkentése érdekében.
• Biztonsági intézkedések: fejlett biztonsági megoldásokat alkalmazunk – többek között titkosítást és hozzáférés‑ellenőrzést – annak érdekében, hogy megvédjük adataid a jogosulatlan hozzáféréstől és az adatvédelmi incidensektől.

Jogosult vagy tiltakozni a személyes adataidnak a fentiekben meghatározott jogos érdekünk alapján történő kezelése ellen – ideértve a személyre szabott ajánlatokat és kuponokat is. Ezen jogod bármikor gyakorolhatod az adatvedelem@tesco.com e‑mail‑címre írt kérelmeddel. Ezen túlmenően jogosult vagy adataidhoz való hozzáféréshez, valamint azokat helyesbítéséhez vagy törléséhez is, illetve kérheted adataid kezelésének a korlátozását. Az érintetti jogok részletes leírását az „Az adatkezeléssel kapcsolatos jogaid (mint érintett)” című szakasz tartalmazza.

Panaszok és megkeresések rendezése; ügyfélszolgálat 

A panaszok és megkeresések kezelése céljából személyes adatokat kezelünk, amelyeket a kapcsolatfelvételi űrlapon, a fogyasztói panasza benyújtás során, telefonon, e‑mailben, illetve Teo, az interaktív asszisztensünk útján bocsáthatsz rendelkezésünkre, annak érdekében, hogy megválaszoljuk és megfelelően kezeljük a panaszokat és megkereséseket.

A kezelt személyes adatok köre

A panaszkezelési eljárás során az alábbi személyes adatokat kezeljük:

• kapcsolattartási adatok: teljes név, telefonszám, e‑mail‑cím;
• telefonos kapcsolatfelvétel esetén a hangod (mint személyes adat), valamint az ügyhöz rendelt egyedi azonosító;
• a panaszhoz kapcsolódó adatok, valamint a panasz tartalma és az alábbi információk:
  • a fogyasztó neve és címe;
  • a panasz benyújtásának helye, ideje és módja;
  • a panasz részletes leírása, valamint a fogyasztó által benyújtott dokumentumok és egyéb bizonyítékok felsorolása;
  • a vállalkozás nyilatkozata a panasszal kapcsolatos álláspontjáról, amennyiben a panasz azonnal kivizsgálható;
  • a jegyzőkönyvet felvevő személy aláírása, valamint – telefonon vagy más elektronikus úton tett szóbeli panasz kivételével – a fogyasztó aláírása;
  • a jegyzőkönyv felvételének helye és időpontja;
  • telefonon vagy más elektronikus hírközlési szolgáltatáson keresztül benyújtott szóbeli panasz esetén a panasz egyedi azonosítószáma;
• a felhasználói fiókodból származó további adatok, amennyiben azok a panasz kivizsgálásához relevánsak és szükségesek (például termék ára kapcsán tett panasz esetén a tranzakciós előzmények);
• az ügyfélszolgálaton (kapcsolati irodán) keresztül tett szóbeli panasz hangfelvétele;
• a panaszról vagy megkeresésről készült jegyzőkönyv, telefonon tett szóbeli panasz esetén;
• egyéb információk, amelyeket megosztasz velünk, amennyiben azok személyes adatnak minősülnek;
• Amennyiben a virtuális asszisztensünkkel lépsz kapcsolatba, az alábbi adatokat kezelhetjük:
  • a beszélgetés szöveges átirata;
  • az általad információk;
  • automatikusan gyűjtött technikai információk, mint az IP‑cím, az operációs rendszer és az alkalmazás használatához igénybe vett eszköz típusa.
• Az ügyfélszolgálattal folytatott kapcsolatfelvételt követően – amennyiben ehhez megadod a szükséges hozzájárulást – megkérhetünk, hogy adj visszajelzést ügyfélszolgálatunk minőségéről és/vagy azzal való elégedettségedről. Bár arra ösztönzünk és azt javasoljuk, hogy ilyen visszajelzés során ne ossz meg személyes adatokat, nem zárható ki, hogy mégis olyan adatokat adtál meg, amelyek alapján azonosítható vagy. A felmérés jellegéből fakadóan elméletileg az adott ügyhöz tartozó úgynevezett támogatási jegy alapján a válaszok összekapcsolhatók lehetnek a felhasználói fiókoddal.

A személyes adatok különleges kategóriájába eső adatok (GDPR 9. cikk) kezelése nem célja az adatkezelésnek; ugyanakkor nem zárható ki, hogy az eljárás során – például az érintett megosztása révén – az Adatkezelő tudomást szerez ilyen adatokról. Amennyiben ezen adatok kezelése nem szükséges az adatkezelés céljának eléréséhez, azokat haladéktalanul töröljük, vagy – szükség szerint – megfelelő technikai és szervezési intézkedésekkel védjük. Ha az adatkezelés jellege miatt a különleges adatok kezelése elkerülhetetlen vagy szükséges (például személyi sérüléssel kapcsolatos panasz esetén, amely egészségügyi adatot érinthet), arra a GDPR 9. cikke szerinti megfelelő jogalappal kerül sor.

Felhívjuk figyelmed, hogy Teo, virtuális asszisztensünk nem használ mesterséges intelligenciát sem tanulási, sem funkcionális célokra. A magyar, cseh és szlovák ügyfelek számára elérhető „Kapcsolatfelvétel” oldalakon lehetőség van beszélgetés indítására. Amikor belépsz a chatbe, egy egyszerű, statikus logikát követő triázs útján történik az előzetes irányítás (mesterséges intelligencia alkalmazása nélkül), amely előre meghatározott kérdések és válaszlehetőségek alapján segít abban, hogy az ügyed a legmegfelelőbb ügyintézőhöz irányítsuk. Az ügyintézők a kapott információkat meglévő ügyféltámogatási rendszereinkben használják fel, ugyanazon módon, mint telefonos vagy e‑mailes megkeresés esetén.

Cél és jogalap

A fent megjelölt személyes adatokat az alábbi célok elérése érdekében és az alábbi jogalapok alapján kezeljük:

• a fogyasztói panaszokkal, valamint az érintettek hozzáférési kérelmeivel (a GDPR III. fejezete szerinti érintetti jogok gyakorlása) összefüggésben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja (azaz az adatkezelőre vonatkozó jogi kötelezettség teljesítése), különösen az alábbiak szerint:
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (4) és (5) bekezdése;
  • a a kereskedelemről szóló 2005. évi CLXIV. törvény 5. § (4) bekezdése;
  • a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 9/2014. NGM rendelet 4. § (1) és 6.§ (1) bekezdése (szavatossági és jótállási igények eljárási szabályai); 
  • a GDPR III. fejezete.
• a panasz/megkeresés kezelésével összefüggésben egyes személyes adatokat kapcsolattartási és tájékoztatási célokra kezeljük; ennek jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (azaz a szerződés teljesítése);
• amennyiben panaszod vagy kérdésed szóban nyújtod be ügyfélszolgálatunkon vagy virtuális asszisztensünkön keresztül, rögzíthetjük a telefonbeszélgetést, illetve a csevegés előzményeit; ennek jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (azaz társaságunk jogos érdeke). Jogos érdekünk ebben az esetben a panaszok gyors, hatékony és ügyfélbarát kezelése, valamint a fenti szabályozási követelményeknek való hatékonyabb megfelelés;
• amennyiben panaszod, kérdésed vagy megkeresésed szóban (telefonon) adtad elő ügyfélszolgálatunkon (kapcsolati iroda) keresztül, a felvételeket korlátozott mértékben felhasználhatjuk minőségbiztosítási célokra és ügyfélszolgálati eljárásaink fejlesztésére, a jobb ügyféltámogatás biztosítása érdekében; ennek jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek). A gyakorlatban ez azt jelentheti, hogy indokolt esetben (például, ha a panasz a korábbi ügyfélszolgálati tapasztalattal függ össze) vagy véletlenszerű mintavétel alapján felhatalmazott személy – például az ügyintéző közvetlen felettese – meghallgathatja a felvételt. Hasonlóképpen, adott esetben a folyamat egyes részei (beleértve a felvételt, a jegyzőkönyvet vagy a megoldást) felhasználhatók képzési vagy továbbképzési célokra. E körben kiemelendő, hogy nem alkalmazunk automatizált eszközöket a felvételek minőségbiztosítási vagy képzési célú értékelésére; ezen tevékenységek kizárólag emberi közreműködéssel történnek.
• Amennyiben a Teo, virtuális asszisztensünkön keresztül lépsz kapcsolatba velünk, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek). Jogos érdekünk ebben az esetben a panaszok gyors, hatékony és ügyfélbarát kezelése, valamint a fenti szabályozási követelményeknek való hatékonyabb megfelelés. 
• Amennyiben hozzájárulsz ahhoz, hogy elégedettségi felmérést küldjünk, visszajelzést adhatsz ügyfélszolgálatunk minőségéről és/vagy azzal való elégedettségéről; ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (azaz a hozzájárulásod). A válaszok feldolgozásra kerülnek, és jellegüknél fogva elméletileg összekapcsolhatók lehetnek a felhasználói fiókoddal vagy más azonosítható adatoddal. A válaszokat ügyfélszolgálati ügyhöz (úgynevezett jegyhez) jellemzően csak akkor kapcsoljuk, ha az ügyfél által jelzett panasz/kérelem nem került megoldásra, és ezt a visszajelzés kifejezetten tartalmazza.
• Az ügyfélszolgálattal folytatott beszélgetést követően visszajelzést adhatsz az ügyfélszolgálatunk minőségéről és/vagy az azzal való elégedettségéről, amennyiben hozzájárulsz ahhoz, hogy felmérést küldjünk neked; ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (azaz a hozzájárulásod). Bár arra ösztönzünk és azt javasoljuk, hogy ilyen visszajelzés során ne ossz meg személyes adatokat, nem zárhatjuk ki, hogy mégis olyan adatokat osztasz meg velünk, amelyek alapján azonosítható vagy. 

A személyes adatok tárolásának ideje

Az ügyfélszolgálat (Kapcsolati Iroda) bevonásával végzett adatkezelési tevékenységek során a személyes adatok tárolásának ideje az alábbiak szerint alakul:

• fogyasztóvédelemmel és minőségbiztosítással kapcsolatos ügyek esetében az adatmegőrzési idő 3 év, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján;
• érintetti hozzáférési kérelmek (GDPR szerinti kérelmek), illetve egyéb adatvédelmi ügyek esetében az adatmegőrzési idő 5 év;
• általános ügyek esetén (például kérdések, tájékoztatáskérés, visszajelzések, köszönőlevelek) az adatmegőrzési idő 3 hónap;
• panaszok vagy olyan ügyek esetén, amelyek további jogi igényérvényesítést vagy jogi eljárást vonhatnak maguk után, az adatmegőrzési idő 5 év. Amennyiben egy ügy előzményekkel rendelkezik, az előzményként szolgáló ügy(ek)re vonatkozó adatmegőrzési idő igazodik a legutóbbi ügy adatmegőrzési idejéhez;
• számviteli szempontból releváns ügyek esetén az adatmegőrzési idő 8 év; adójogi szabályozás által érintett ügyek esetén az adatmegőrzési idő az adott adóévet követő 5 év;
• a virtuális asszisztens (Teo) a személyes adatokat 3 hónapig tárolja minőségbiztosítási célból;
• amennyiben a panasz szóban, kapcsolati irodánkon (ügyfélszoltálat) keresztül került előadásra, a munkatársainkkal folytatott telefonbeszélgetés hangfelvételét 3 hónapig őrizzük meg. A panaszkezelési eljárás fejlesztése érdekében a panasz lezárását követően 3 hónapig kezelhetjük az érintett személyes adatokat, amely időtartam elteltével az adatok anonimizálásra kerülnek.

A személyes adatok címzettjei, illetve a címzettek kategóriái 

Az általunk kezelt személyes adatokat az alábbi címzettekkel oszthatjuk meg: (i) a Tesco Csoporton belüli vállalatok, illetve a Tesco Csoport más vállalatai is megoszthatják velünk azokat; (ii) a Szolgáltatásaink nyújtása érdekében igénybe vett szolgáltatók; valamint (iii) bizonyos harmadik felek (például hatóságok), amennyiben azt jogszabály előírja vagy megengedi. A személyes adatok konkrét címzettjei mindig a jelen Adatkezelési Tájékoztatóban részletezett adott adatkezelési tevékenységtől függenek.

A Tesco Csoport vállalatai

A Tesco határokon átnyúló jelenlétére és működésére tekintettel egyes adatkezelési tevékenységek során a Tesco Csoport más vállalatai is bevonásra kerülhetnek. Az adott adatkezelési tevékenység jellegétől függően a Tesco Csoport vállalatai adatfeldolgozóként (azaz a nevünkben és utasításainknak megfelelően eljárva) vagy adatkezelőként járnak el, azonban minden esetben kizárólag az Ön részére nyújtott szolgáltatás biztosításához szükséges mértékben, valamint az adott szolgáltatásra és érintett piacra (jelen esetben Magyarország) vonatkozóan. A Tesco Csoporton belüli vállalatok például támogathatják a Clubcard és a Tesco Online szolgáltatások működtetéséhez kapcsolódó informatikai rendszereket és ügyféltámogatási folyamatokat, illetve közreműködhetnek a marketingkommunikációk előkészítésében és terjesztésében. A Tesco a szervezeten belüli valamennyi adatkezelési tevékenység vonatkozásában megfelelő intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adataid biztonságát.

Az alábbi Tesco Csoporton belüli vállalatok közreműködnek abban, hogy Clubcard Szolgáltatásunkat biztosítani tudjuk:

• TESCO‑BST Üzleti és Technológiai Szolgáltatások Zártkörűen Működő Részvénytársaság (1138 Budapest, Váci út 187., Magyarország; cégjegyzékszám: 01‑10‑140160), amely ügyfélszolgálati tevékenységet nyújt, beleértve a panaszkezelést és az ügyféltámogatást, továbbá technológiai fejlesztést és ügyfélkapcsolati tevékenységeket végez;
• TESCO Stores CR a.s. (Cseh Köztársaság, Vršovická 1527/68b, 100 00 Prága 10; cégjegyzékszám: 45308314; az adatvédelmi tisztviselő elérhetősége: ochrana_dat@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• TESCO STORES SR, a.s. (Szlovákia, Cesta na Senec 2, 821 04 Pozsony; cégjegyzékszám: 31321828; az adatvédelmi tisztviselő elérhetősége: ochrana_udajo@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• Tesco Stores Limited (Angliában bejegyzett társaság, cégjegyzékszám: 519500, székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB).

Függetlenül attól, hogy a Szolgáltatások nyújtásában a Tesco Csoport mely tagja vesz részt, az ügyfelekkel közvetlen kapcsolatban álló helyi Tesco (jelen esetben: TESCO‑GLOBAL Áruházak Zártkörűen Működő Részvénytársaság) marad az elsődleges kapcsolattartó a személyes adatok kezelésével kapcsolatos tájékoztatás, valamint az érintetti jogok gyakorlására irányuló kérelmek tekintetében a jelen Adatkezelési Tájékoztató alapján. Szükség esetén e társaság belső koordinációt folytat a Tesco Csoport Szolgáltatások nyújtásában részt vevő további  vállalataival.

A fentieken túlmenően, egyes kérelmek teljesítése vagy jogi, illetve szerződéses kötelezettségeink teljesítése érdekében külső szolgáltatókat is igénybe vehetünk a Szolgáltatásaink nyújtásának támogatására. Az adott tevékenységtől függően ezen adatfeldolgozók különösen – de nem kizárólagosan – az alábbiakat:

• közreműködő jogi képviselőink, például peres vagy egyéb jogi eljárások esetén;
• futárszolgálatok, például termékek, utalványok vagy egyéb küldemények kézbesítése céljából;
• biztonsági szolgáltató(k), például kamerafelvételekkel (CCTV) kapcsolatos megkeresések kezelése során;
• a Tesco beszállítói, amennyiben bevonásuk a megkeresés vagy panasz megoldásához szükséges) például garancia érvényesítése vagy megkeresés megválaszolása érdekében).

Személyes adatokat továbbá átadhatunk az illetékes hatóságok részére (például bíróságoknak, rendőrségi szerveknek, fogyasztóvédelmi hatóságoknak, adóhatóságoknak vagy egyéb közintézményeknek), amennyiben azt az alkalmazandó jogszabályok előírják vagy megengedik, illetve amennyiben az jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges.

A fentieken túlmenően, amennyiben kommunikációs és együttműködési célokra a Microsoft 365 szolgáltatásait (például Outlook vagy SharePoint) használjuk, a Microsoft Corporation a mi utasításaink alapján adatfeldolgozóként jár el. A személyes adatok – a Microsoft vonatkozó EU Adathatár kötelezettségvállalásainak megfelelően – elsődlegesen az Európai Unión belül kerülnek tárolásra.

A fentieken túl, egyes megkeresések teljesítése és kezelése, illetve kötelezettségeink teljesítése érdekében külső szolgáltatók segítségét is igénybe vehetjük Szolgáltatásaink nyújtása során. A Tesco jelenleg – adatfeldolgozóként – az alábbi külső szolgáltatókat veszi igénybe az ügyféltámogatással összefüggő tevékenységek ellátásához:

• LivePerson, Inc., amelyet arra használunk, hogy lehetővé tegyük a vásárlóink számára a webes csevegésen (Teo) keresztül történő kapcsolatfelvételt, valamint az előzetes értékelést (triázs) és a megkeresések megfelelő ügyfélszolgálati munkatárshoz történő továbbítását;
• Zendesk, Inc., amelyet az ügyfélmegkeresések, kérelmek és panaszok nyilvántartására, kezelésére és megválaszolására használunk.

Adatok továbbítása harmadik országba

Amennyiben rendszerszintű vizsgálatra van szükség (például csalás felderítése vagy a hozzájárulás érvényességének ellenőrzése céljából), vagy egyéb okból a Tesco Csoport más vállalatainak bevonása válik indokolttá, az Ön személyes adatai továbbításra kerülhetnek a Tesco Stores Limited részére (Angliában bejegyzett társaság; cégjegyzékszám: 519500; székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB). A Tesco Stores Limited részére történő adattovábbítás az Európai Bizottság megfelelőségi határozata alapján megengedett, amely elismeri, hogy az Egyesült Királyság – mint jelenleg harmadik ország – a GDPR rendelkezéseivel összhangban biztosítja a személyes adatok megfelelő szintű védelmét. Az Európai Bizottság vonatkozó megfelelőségi határozata az alábbi linken érhető el: https://eur-lex.europa.eu/adequacy

A Microsoft 365 szolgáltatások használata során a személyes adatok elsődlegesen az Európai Unión belül kerülnek tárolásra, összhangban a Microsoft EU-s Adathatár vállalásával. Ugyanakkor bizonyos technikai támogatási vagy diagnosztikai műveletek során EGT‑n kívüli adattovábbításra is sor kerülhet (például az Egyesült Államokba). A Microsoft tanúsítvánnyal rendelkezik az EU–USA adatvédelmi keretrendszer szerint, amely megfelelő jogalapot biztosít a személyes adatok továbbítására a GDPR rendelkezéseivel összhangban. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

A fentieken túl a Tesco Csoport vállalatai a panaszok és megkeresések kezeléséhez a Zendesk Support és Zendesk Explore szolgáltatásokat veszik igénybe, amelyek a Zendesk, Inc. (181 Fremont St., San Francisco, CA 94105, Egyesült Államok) termékei. E szolgáltatások nyújtása során a Zendesk – adatfeldolgozóként – bizonyos esetekben a személyes adatokat az Európai Unión/EGT‑n kívül, így például az Egyesült Államokban is kezelheti. A Zendesk tanúsítvánnyal rendelkezik az EU–USA adatvédelmi keretrendszer szerint, amely megfelelő jogalapot biztosít a személyes adatok továbbítására a GDPR rendelkezéseivel összhangban. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

A LivePerson, Inc. az EU‑ban LivePerson Netherlands B.V., az Egyesült Királyságban pedig LivePerson UK Limited útján jár el, tehát fő szabály szerint a személyes adatok nem kerülnek továbbításra harmadik országba. Fontos ugyanakkor kiemelni, hogy a LivePerson Inc. Tanúsítvánnyal rendelkezik az EU–USA adatvédelmi keretrendszer szerint, amely megfelelő jogalapot biztosít a személyes adatok továbbítására a GDPR rendelkezéseivel összhangban. Amennyiben a LivePerson által a Tesco Csoport vállalatai részére nyújtott szolgáltatások során harmadik országba történő adattovábbításra kerül sor, ezen megfelelő garanciák alkalmazandók. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

Automatizált döntéshozatal és profilalkotás

A Tesco nem végez automatizált döntéshozatalt vagy profilalkotást a panaszok és megkeresések rendezésével, kapcsolattartással összefüggő adatkezelési tevékenysége során.

Részvétel a Tesco által szervezett versenyeken, piackutatásokban és rendezvényeken

A kezelt személyes adatok köre

Amennyiben a Tesco nyereményjátékot, piackutatást vagy egyéb eseményt vagy promóciót (a továbbiakban együttesen: „Esemény” vagy „Promóció”) szervez, az adott Eseményhez vagy Promócióhoz külön adatkezelési tájékoztatót bocsát rendelkezésre, amely részletes információkat tartalmaz az adott eseményről és az ahhoz kapcsolódó adatkezelés körülményeiről. Az alábbiak általános szabályokat rögzítenek.

Amennyiben részt veszel egy Eseményen, az alábbi személyes adataidat kezelhetjük:

• azonosítására és kapcsolattartásra szolgáló adatok: vezetéknév és keresztnév, telefonszám, e‑mail‑cím, illetve az adott Esemény részvételi feltételeiben meghatározott egyéb személyes adatok;
• egyéb információk, amelyeket az Esemény során vagy azzal összefüggésben bocsátasz rendelkezésünkre.

Az adatkezelés célja és jogalapja

A fent meghatározott személyes adatokat jellemzően:

• a GDPR 6. cikk (1) bekezdés b) pontja alapján kezeljük, azaz az adatkezelés a szerződés (az Esemény részvételi feltételeinek) teljesítéséhez szükséges, az Esemény megszervezése és az abból eredő kötelezettségeink teljesítése céljából; illetve
• a GDPR 6. cikk (1) bekezdés a) pontja, azaz a Te hozzájárulásod alapján (például az Esemény során adott hozzájárulás vagy hírlevél-feliratkozás).

A személyes adatok tárolásának ideje

Személyes adataid az adott Esemény lebonyolításához szükséges ideig kezeljük. Az adatkezelés időtartama Eseményenként egyedileg kerül meghatározásra. Amennyiben az adatkezelés hozzájáruláson alapul (például marketingcélú felhasználás), az adatkezelés időtartama a hozzájárulás visszavonásáig tart, amely esetben a marketingkommunikációra vonatkozó adatkezelési szabályok irányadóak. Javasoljuk, hogy minden esetben olvasd el az adott Eseményre vonatkozó részvételi feltételeket és adatkezelési tájékoztatót.

A személyes adatok címzettjei vagy a címzettek kategóriái, harmadik országba történő adattovábbítás

Személyes adataid megoszthatjuk harmadik felekkel, jellemzően olyan szolgáltatókkal, amelyek az Esemény lebonyolításában közreműködnek (például a sorsolás lebonyolítása vagy az Esemény egyedi weboldalának üzemeltetése). Ezen túlmenően, személyes adatai megosztásra kerülhetnek a Tesco Csoporton belüli társaságokkal is. Az adott Eseményhez kapcsolódó címzettek teljes körű listája (beleértve a személyes adatok harmadik országba történő továbbítását is) megismerhető az adott Esemény adatkezelési tájékoztatójában. Ennek megfelelően javasoljuk, hogy minden esetben olvasd el az adott Eseményre vonatkozó részvételi feltételeket és adatkezelési tájékoztatót.

Automatizált döntéshozatal és profilalkotás

A Tesco nem végez automatizált döntéshozatalt vagy profilalkotást az Események lebonyolításával összefüggésben végzett adatkezelés során.

Hírlevél és marketingkommunikáció küldése

Ez a szakasz azt mutatja be, hogyan kezeljük a személyes adatokat hírlevelek és marketingkommunikáció küldése során, ideértve a promóciós üzeneteket, személyre szabott ajánlatokat, valamint termékeinkről, szolgáltatásainkról, eseményeinkről vagy kampányainkról szóló tájékoztatásokat. A szakasz kiterjed a (i) hírlevelek és közvetlen marketingkommunikációk küldésére (például általános promóciós üzenetek, közelgő kampányok, a Tescót érintő hírek), valamint (ii) célzott kommunikáció és hirdetések alkalmazására alapvető szegmentálási és célzási logika használatával (annak érdekében, hogy kommunikációnk releváns legyen).

A jelen szakasz együtt értelmezendő a hozzájárulás-kezelésről, a hirdetési technológiákról és szegmentálásról szóló szakaszokkal, amelyekben részletesen bemutatjuk, hogyan kezeljük a személyes adatokat (különösen a preferenciákat), és hogyan történhet célcsoportok létrehozása és harmadik fél platformok bevonása. 

A kezelt személyes adatok köre

Hírlevelekre és marketingkommunikációra feliratkozhatsz Tesco Online- vagy Clubcard felhasználói fiókodon keresztül (beleértve az Applikációkat is); a Tesco weboldalain található hírlevél‑feliratkozás szakaszban; illetve nyereményjátékok vagy események során. Amennyiben feliratkozol hírlevelekre vagy marketingkommunikációra, az alábbi személyes adataid kezeljük:

• azonosítására és kapcsolattartásra szolgáló adatok (vezetéknév és keresztnév, telefonszám, e‑mail‑cím);
• a marketingtevékenységekre vonatkozó hozzájárulással kapcsolatos információk (például hozzájárulás megadásának időpontja és tartalma, hozzájárulás visszavonásának időpontja és tartalma);
• kapcsolattartási és kommunikációs preferenciáid, ideértve az e‑mailt, postai levelet, SMS‑t, vagy – amennyiben engedélyezed – a push értesítéseket.

A Tesco nem kezel személyes adatok különleges kategóriájába tartozó személyes adatokat (például egészségügyi adatokat) marketingkommunikáció küldése céljából.

Az adatkezelés célja és jogalapja

A fenti személyes adatokat az Ön hozzájárulása alapján, a GDPR 6. cikke (1) bekezdésének a) pontja szerint kezeljük a következő célokból:

• marketingüzenetek és hírlevelek küldése elektronikus csatornákon (például e‑mailben, mobilalkalmazáson keresztül küldött értesítések formájában, SMS‑ben vagy hasonló elektronikus eszközök útján);
• személyre szabott vagy nem személyre szabott ajánlatok, promóciók és közlemények küldése a beállított preferenciák, interakciók vagy vásárlási előzmények alapján, amennyiben ez alkalmazható;
• feliratkozások, hozzájárulások és leiratkozások kezelése, beleértve a hozzájárulások rögzítését, visszavonásának kezelését, valamint annak biztosítását, hogy a kommunikáció megszüntetése megtörténjen, ahol erre kötelezettségünk van;
• a marketingkommunikációk hatékonyságának mérése (például kézbesítési, megnyitási vagy interakciós statisztikák), csatornától és technikai beállításoktól függően összesített vagy egyedi szinten;

A hírleveleink és a marketingkommunikációnk termékeinkre és szolgáltatásainkra vonatkoznak, beleértve a Clubcard vagy a Tesco Online Szolgáltatást, valamint a Tesco Csoport tagjai közé tartozó partnerek termékeit és szolgáltatásait. 

Amennyiben személyre szabott marketingkommunikációt küldünk neked, annak tartalmát és/vagy az adott kampány célközönségét – a kapcsolódó, szegmentálásra vonatkozó szakaszokban részletezettek szerint – a vásárlási szokásaidra és preferenciáidra vonatkozó információk alapján alakíthatjuk ki. A platformon kívüli hirdetési célcsoportok (például egyes hirdetési platformok útján), valamint a mérési technológiák (például sütik, pixelek, SDK – fejlesztői csomag) alkalmazására vonatkozó részletes szabályokat a „Sütik és hasonló technológiák” szakasz tartalmazza, amelyek az általad megadott beállítások és választások esetén alkalmazandók.

A hozzájárulás visszavonása

A marketingcélú hozzájárulás bármikor visszavonható a fenti elérhetőségeken történő megkereséssel; a marketingüzenetekben található „leiratkozás” hivatkozás használatával; az SMS-ben található linken keresztül; a fiókod beállításain keresztül; vagy az ügyfélszolgálaton (Kapcsolati Iroda) keresztül. A hozzájárulás visszavonása esetén minden hírlevélről és marketingkommunikációról leiratkozol. Amennyiben ezt követően ismét fel szeretnél iratkozni, a marketingpreferenciák módosítása vagy az újbóli feliratkozás szükséges.

Felhívjuk figyelmed, hogy a hozzájárulás visszavonásának vagy a leiratkozásnak az időpontjától függően rövid ideig még előfordulhat, hogy marketinganyagokat kapsz vagy marketingkampányokkal találkozol technikai okokból (például, ha egy hírlevél már kiküldésre elő volt készítve, és ezért ütemezés vagy küldés alatt állt). A hozzájárulás visszavonása nem érinti a visszavonást megelőzően jogszerűen végzett adatkezelést.

A személyes adatok tárolásának ideje

Személyes adataid a hozzájárulás visszavonásáig, de legkésőbb a Szolgáltatásokkal való utolsó interakciódtól számított 24 hónapig kezeljük.

A személyes adatok címzettjei, illetve a címzettek kategóriái 

Az általunk kezelt személyes adatokat az alábbi címzettekkel oszthatjuk meg: (i) a Tesco Csoporton belüli vállalatok, illetve a Tesco Csoport más vállalatai is megoszthatják velünk azokat; (ii) a Szolgáltatásaink nyújtása érdekében igénybe vett szolgáltatók; valamint (iii) bizonyos harmadik felek (például hatóságok), amennyiben azt jogszabály előírja vagy megengedi. A személyes adatok konkrét címzettjei mindig a jelen Adatkezelési Tájékoztatóban részletezett adott adatkezelési tevékenységtől függenek.

A Tesco Csoport vállalatai

A Tesco határokon átnyúló jelenlétére és működésére tekintettel egyes adatkezelési tevékenységek során a Tesco Csoport más vállalatai is bevonásra kerülhetnek. Az adott adatkezelési tevékenység jellegétől függően a Tesco Csoport vállalatai adatfeldolgozóként (azaz a nevünkben és utasításainknak megfelelően eljárva) vagy adatkezelőként járnak el, azonban minden esetben kizárólag az Ön részére nyújtott szolgáltatás biztosításához szükséges mértékben, valamint az adott szolgáltatásra és érintett piacra (jelen esetben Magyarország) vonatkozóan. A Tesco Csoporton belüli vállalatok például támogathatják a Clubcard és a Tesco Online szolgáltatások működtetéséhez kapcsolódó informatikai rendszereket és ügyféltámogatási folyamatokat, illetve közreműködhetnek a marketingkommunikációk előkészítésében és terjesztésében. A Tesco a szervezeten belüli valamennyi adatkezelési tevékenység vonatkozásában megfelelő intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adataid biztonságát.

Az alábbi Tesco Csoporton belüli vállalatok közreműködnek abban, hogy Clubcard Szolgáltatásunkat biztosítani tudjuk:

• TESCO‑BST Üzleti és Technológiai Szolgáltatások Zártkörűen Működő Részvénytársaság (1138 Budapest, Váci út 187., Magyarország; cégjegyzékszám: 01‑10‑140160), amely ügyfélszolgálati tevékenységet nyújt, beleértve a panaszkezelést és az ügyféltámogatást, továbbá technológiai fejlesztést és ügyfélkapcsolati tevékenységeket végez;
• TESCO Stores CR a.s. (Cseh Köztársaság, Vršovická 1527/68b, 100 00 Prága 10; cégjegyzékszám: 45308314; az adatvédelmi tisztviselő elérhetősége: ochrana_dat@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• TESCO STORES SR, a.s. (Szlovákia, Cesta na Senec 2, 821 04 Pozsony; cégjegyzékszám: 31321828; az adatvédelmi tisztviselő elérhetősége: ochrana_udajo@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• Tesco Stores Limited (Angliában bejegyzett társaság, cégjegyzékszám: 519500, székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB).

Függetlenül attól, hogy a Szolgáltatások nyújtásában a Tesco Csoport mely tagja vesz részt, az ügyfelekkel közvetlen kapcsolatban álló helyi Tesco (jelen esetben: TESCO‑GLOBAL Áruházak Zártkörűen Működő Részvénytársaság) marad az elsődleges kapcsolattartó a személyes adatok kezelésével kapcsolatos tájékoztatás, valamint az érintetti jogok gyakorlására irányuló kérelmek tekintetében a jelen Adatkezelési Tájékoztató alapján. Szükség esetén e társaság belső koordinációt folytat a Tesco Csoport Szolgáltatások nyújtásában részt vevő további  vállalataival.

A fentieken túlmenően, egyes kérelmek teljesítése vagy jogi, illetve szerződéses kötelezettségeink teljesítése érdekében külső szolgáltatókat is igénybe vehetünk a Szolgáltatásaink nyújtásának támogatására. A hírlevelek és marketingkommunikáció küldése során ezen adatfeldolgozók különösen – de nem kizárólagosan – marketingkommunikációk kézbesítését végző szolgáltatók lehetnek, akik az alábbi szolgáltatások nyújtásában működnek közre:

• e‑mail‑ és üzenetküldő szolgáltatások (például hírlevelek és elektronikus marketingüzenetek kézbesítése);
• ügyfélkapcsolat‑kezelő (CRM) rendszerek, amelyek a kapcsolattartási adatok, a hozzájárulások és a kommunikációs előzmények kezelését támogatják;
• marketingautomatizálási- és marketingelemzési eszközök, amelyek lehetővé teszik a kampányok lebonyolítását, az üzenetek időzítését, valamint a marketingkommunikációk hatékonyságának mérését.

Személyes adatokat továbbá átadhatunk az illetékes hatóságok részére (például bíróságoknak, rendőrségi szerveknek, fogyasztóvédelmi hatóságoknak, adóhatóságoknak vagy egyéb közintézményeknek), amennyiben azt az alkalmazandó jogszabályok előírják vagy megengedik, illetve amennyiben az jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges.

A fentieken túlmenően, amennyiben kommunikációs és együttműködési célokra a Microsoft 365 szolgáltatásait (például Outlook vagy SharePoint) használjuk, a Microsoft Corporation a mi utasításaink alapján adatfeldolgozóként jár el. A személyes adatok – a Microsoft vonatkozó EU Adathatár kötelezettségvállalásainak megfelelően – elsődlegesen az Európai Unión belül kerülnek tárolásra.

További adatkezelők célzott marketing és ügyfélegyeztetés esetén

• Meta Platforms Ireland Ltd
• Google Ireland Ltd

Egyes célzott marketing‑ és közönség‑összehangolási tevékenységek során, amelyeket harmadik fél hirdetési platformokon végzünk, további adatkezelők is bevonásra kerülhetnek.

Amennyiben hozzájárultál a célzott hirdetésekhez, korlátozott azonosítókat (például e‑mail‑címet vagy telefonszámot álnevesített, kivonatolt formában) oszthatunk meg kiválasztott hirdetési platformokkal abból a célból, hogy egyéni közönségeket és csoportokat hozzunk létre, relevánsabb hirdetéseket jelenítsünk meg, valamint csökkentsük a számodra irreleváns reklámok megjelenítését.

Ezek a platformok egy biztonságos úgynevezett ügyfélegyeztetési folyamatot (customer matching) alkalmaznak annak megállapítására, hogy az álnevesített azonosító megfeleltethető‑e egy meglévő felhasználói fióknak. Amennyiben egyezés található, az adott fiók felvehető a kampány célközönségébe; egyezés hiányában az azonosító további felhasználásra nem kerül. Az így létrehozott közönségek a kampányok célzására, kizárására és aktiválására használhatók, a Te választásaiddal, valamint az érintett platformok saját szabályaival és engedélyeivel összhangban. A folyamat célja a relevancia növelése és a szükségtelen reklámok csökkentése. 

A személyes adatok védelme érdekében az ügyfél-információk (például e‑mail‑címek vagy telefonszámok) iparági szabványnak megfelelő, SHA‑256 algoritmussal kerülnek kivonatolásra, mielőtt közönség‑összehangolás céljából felhasználásra kerülnének. 

Ez a folyamat nem jelenti a vásárlói lista harmadik felek részére történő közvetlen megosztását. A Tesco nem értékesíti az ügyfelek személyes adatait harmadik felek számára.

Közös adatkezelés és felelősségi körök

Az álnevesített azonosítók összehasonlítása és az egyéni közönségek létrehozása tekintetében a Tesco és az érintett hirdetési platform (azaz a Google és/vagy a Meta) közös adatkezelőnek minősülhet. A hirdetési platform az ezt követően, saját rendszereiben és saját céljaira végzett adatkezelési műveletek során önálló adatkezelőként jár el.

A Tesco felelős ezen tevékenységek bemutatásáért a jelen Adatkezelési Tájékoztatóban, valamint az esetlegesen szükséges érintetti választások (például hozzájárulás) beszerzéséért és nyilvántartásáért. A platformszolgáltató felelős saját hirdetési rendszereinek működtetéséért, a szolgáltatásain belüli felhasználói beállítások biztosításáért, valamint a saját oldalán végzett adatkezeléshez kapcsolódó megfelelő biztonsági intézkedések megvalósításáért.

A kivonatolt azonosítók kezeléséről és az ügyfélegyeztetés folyamatáról további részletes tájékoztatás itt olvasható részletesen a Google esetén, és itt olvasható a Meta esetén. Továbbá, mivel mindkét vállalat kezeli a személyes adataid, javasoljuk, hogy ovlasd el ezen szolgáltatók saját adatvédelmi tájékoztatóit, amelyek itt találhatók a Google esetében, és itt a Meta esetében. 

Adatok továbbítása harmadik országba

Amennyiben rendszerszintű vizsgálatra van szükség (például csalás felderítése vagy a hozzájárulás érvényességének ellenőrzése céljából), vagy egyéb okból a Tesco Csoport más vállalatainak bevonása válik indokolttá, az Ön személyes adatai továbbításra kerülhetnek a Tesco Stores Limited részére (Angliában bejegyzett társaság; cégjegyzékszám: 519500; székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB). A Tesco Stores Limited részére történő adattovábbítás az Európai Bizottság megfelelőségi határozata alapján megengedett, amely elismeri, hogy az Egyesült Királyság – mint jelenleg harmadik ország – a GDPR rendelkezéseivel összhangban biztosítja a személyes adatok megfelelő szintű védelmét. Az Európai Bizottság vonatkozó megfelelőségi határozata az alábbi linken érhető el: https://eur-lex.europa.eu/adequacy

A Microsoft 365 szolgáltatások használata során a személyes adatok elsődlegesen az Európai Unión belül kerülnek tárolásra, összhangban a Microsoft EU-s Adathatár vállalásával. Ugyanakkor bizonyos technikai támogatási vagy diagnosztikai műveletek során EGT‑n kívüli adattovábbításra is sor kerülhet (például az Egyesült Államokba). A Microsoft tanúsítvánnyal rendelkezik az EU–USA adatvédelmi keretrendszer szerint, amely megfelelő jogalapot biztosít a személyes adatok továbbítására a GDPR rendelkezéseivel összhangban. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

A fentieken túlmenően, amennyiben hirdetési technológiákat és hirdetési platformfunkciókat (például ügyfélegyeztetési megoldásokat, valamint egyes mérési funkciókat) alkalmazunk, és korlátozott azonosítókat osztunk meg adatkezelőként eljáró hirdetési platformszolgáltatókkal, ezen szolgáltatók a személyes adatokat az EU/EGT területén kívül is kezelhetik, ideértve az Egyesült Államokat is, mely esetben az ilyen adattovábbítások megfelelő garanciák mellett történnek. A Meta Platforms, Inc. és a Google LLC csatlakoztak az EU–USA adatvédelmi keretrendszerhez, továbbá saját dokumentációjukban további garanciákat is ismertetnek a nemzetközi adattovábbítások tekintetében. További információkért kérjük, olvasd el a Google és a Meta Platforms adattovábbítással kapcsolatos tájékoztató anyagait és adatkezelési tájékoztatóit, amelyek a Google esetében itt, a Meta Platforms esetében pedig itt találhatók. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

Automatizált döntéshozatal és profilalkotás

Marketingüzenetek és hírlevelek küldése során alapvető profilalkotási és szegmentálási technikákat alkalmazhatunk annak érdekében, hogy kommunikációnk releváns, arányos és a Te érdeklődési körödhöz igazodó legyen. Ez magában foglalhatja többek között a vásárlási előzmények elemzését, a digitális csatornáinkkal való interakciók vizsgálatát (például e‑mailek megnyitása, ajánlatokra történő kattintás), a hűségprogramhoz kapcsolódó adatokat, valamint általános, nem részletező érdeklődési preferenciákat, és az ügyfelek egyszerű, általános (úgynevezett nem tolakodó) ügyfélszegmensekbe sorolását (például termékkategóriák vagy általános érdeklődési kör alapján).

Fontos kiemelni, hogy az ilyen jellegű profilalkotás nem eredményez rád nézve joghatással járó vagy hasonlóan jelentős hatással bíró döntést a GDPR 22. cikke értelmében. A marketingüzenetek tájékoztató vagy promóciós jellegűek maradnak, és Te nem esel olyan automatizált döntéshozatal alá, amely a jogaid vagy kötelezettségeid érintené.

Amennyiben a profilalkotást vagy szegmentálást közvetlen üzletszerzési célból alkalmazzuk, bármikor jogosult vagy tiltakozni az ilyen adatkezelés ellen a GDPR 21. cikk (2) bekezdése alapján. Tiltakozásod, illetve érintetti kérelmed az adatvedelem@tesco.com e‑mail‑címen tudod előadni. Az érintetti jogaidról, valamint azok gyakorlásáról részletes tájékoztatást adunk „Az adatkezeléssel kapcsolatos jogaid (mint érintett)” című szakaszban.

Közösségi média

A Tesco hivatalos oldalakat tart fenn közösségimédia-platformokon (például Facebook, TikTok vagy Instagram) annak érdekében, hogy kapcsolatot tartson vásárlóival és a nyilvánossággal. A közösségimédia-platformokon való jelenlétünk elsődleges célja, hogy tájékoztassuk a vásárlóinkat és az érdeklődőket a Tescóhoz kapcsolódó ajánlatokról, termékekről, szolgáltatásokról, promóciókról, nyereményjátékokról, témákról és hírekről. Ugyanakkor ilyen esetben a technológia jellegéből adódóan bizonyos mértékben személyes adatok kezelése is történik (például hozzászólások megválaszolása, moderálás során). Az oldalaink látogatóinak platformon belüli, a Tesco tartalmaival kapcsolatos interakciói (például kedvelések, hozzászólások vagy tartalmak megtekintése) lehetővé teszik számunkra továbbá, hogy összesített statisztikák segítségével megértsük, hogyan lépnek kapcsolatba a felhasználók a tartalmainkkal.

Ezen adatkezelések során a személyes adataid a Tesco és az adott közösségimédia-platform szolgáltatója közösen kezeli. A közös adatkezelésre vonatkozó együttműködés lényegi elemei az érintett közösségi média platformok adatkezelési tájékoztatóiban érhetők el.

A Tesco jelenleg az alábbi közösségimédia-platformokon van jelen: 

• https://www.instagram.com/tesco.hu
• https://www.facebook.com/tescoaruhazak
• https://www.tiktok.com/@tescohu
• https://www.youtube.com/user/TescoMagyarorszag
• https://hu.linkedin.com/company/tesco-magyarorsz-g

A kezelt személyes adatok köre 

Az alábbi személyes adatokat kezelhetjük:

• a felhasználó oldalainkkal való interakcióira vonatkozó információk (például kedvelések, hozzászólások, megosztások);
• a felület által biztosított statisztikai adatok, amelyeket az adott közösségimédia-platform biztosít annak érdekében, hogy megértsük, a felhasználók hogyan lépnek kapcsolatba a tartalmainkkal;
• a felhasználó által velünk megosztott információk (például abban az esetben, ha egy felhasználó privát üzenetben lép kapcsolatba velünk).

A Tesco nem kezel különleges kategóriába tartozó személyes adatokat a közösségimédia-jelenlétével összefüggésben.

Az adatkezelés célja és jogalapja

A fenti adatokat részben a Te hozzájárulásod alapján kezeljük a GDPR 6. cikke (1) bekezdésének a) pontja szerint, amelyet azzal adsz meg, hogy proaktívan kapcsolatba lépsz velük, részben pedig a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk alapján, mely jogos érdekünk a vásárlóinkkal, érdeklődőkkel való kapcsolattartás és kommunikáció (beleértve például a kérdések megválaszolását, vagy a javaslatokra való visszajelzést). Jogos érdekünk esetén a GDPR 6. cikke (1) bekezdésének f) pontja alapján az a személyes adataid a következőképp is kezelhetjük:

• a Tescót megjelölő bejegyzések megosztása, a meglévő vagy potenciális vásárlók elérése, illetve a Tesco népszerűsítése érdekében; 
• a vásárlói elköteleződés és a közöségimédia-oldalainkon való jelenlét mérése. 

A közösségimédia-platform jelenlétünkkel összefüggő adatkezelések nem kapcsolódnak közvetlen üzletszerzési célú profilalkotáshoz vagy célzott hirdetési tevékenységhez; ezekre a tevékenységekre a „Hírlevelek és marketingkommunikáció küldése” szakasz irányadó.

A személyes adatok kezelésének ideje

A közösségi média oldalainkon végzett interakciókhoz kapcsolódó személyes adatok (például hozzászólások, reakciók vagy üzenetek) megőrzési idejét az adott közösségimédia-platform határozza meg a saját feltételei és beállításai alapján. A Tesco ezeket a tartalmakat nem másolja le és nem tárolja a platformon kívül, kivéve, ha ez jogi igények érvényesítése, gyakorlása vagy védelme érdekében szükséges, illetve indokolt esetekben (például nem megfelelő tartalom moderálása céljából).

Ön bármikor törölheti saját hozzászólásait vagy üzeneteit a közösségi média fiókján keresztül.

A személyes adatok címzettjei, illetve a címzettek kategóriái

A közösségimédia-oldalaink működtetésével összefüggésben a személyes adatok az alábbi címzettek, illetve címzettek kategóriái részére kerülhetnek továbbításra:

• platformszolgáltatók (például Meta Platforms Ireland Ltd, LinkedIn Ireland Unlimited Company, TikTok Technology Limited), akik az adatkezelési tevékenységtől függően önálló adatkezelőként vagy velünk közös adatkezelőként járnak el;  
• a Tesco nevében eljáró szolgáltatók, például marketingügynökségek vagy ügyfélszolgálat, akik az adatokat kizárólag a Tesco utasításai szerint, adatfeldolgozóként kezelik;  
• a Tesco Csoport vállalatai, amennyiben ez a kommunikációk összehangolásához, az ügyfélkapcsolatok kezeléséhez, moderáláshoz, ügyfélszolgálathoz, illetve a különböző piacokon folytatott kommunikáció egységességének biztosításához szükséges.

Adatok továbbítása harmadik országba

A Tesco nem továbbít személyes adatokat az EU/EGT területén kívülre, ugyanakkor felhívjuk a figyelmed arra, hogy a fent említett platformszolgáltatók globális működésükből adódóan személyes adatokat az EU/EGT területén kívül is kezelhetnek (és jellemzően kezelnek is). Az ezen szolgáltatók adatkezelési tevékenységére vonatkozó további részletekért kérjük, tekintsd meg azok adatkezelési tájékoztatóit és egyéb releváns dokumentumait.

Automatizált döntéshozatal és profilalkotás

A Tesco nem végez automatizált döntéshozatalt vagy profilalkotást a közösségimédia-platform kezelése során.

Személyes jelenlét üzleteinkben

Ez a szakasz a Tesco üzleteiben történő személyes jelenléthez kapcsolódó adatkezelési tevékenységeket mutatja be. Ide tartoznak különösen azok az adatkezelések, amelyek az üzletben történő vásárlással, az üzletben elérhető szolgáltatások igénybevételével és az üzletben személyesen intézett megkeresésekkel (például kérdés, észrevétel, panasz) közvetlen összefüggésben merülnek fel. A szakasz célja, hogy átlátható módon bemutassa az ehhez kapcsolódó tipikus adatkezelési műveleteket és azok kereteit.

Amennyiben a személyes adatok kezelése nem kizárólag az üzletben való általános jelenléthez és vásárlási élményhez kapcsolódik – például számlázás, fogyasztói panaszok hivatalos nyilvántartás útján történő kezelése, vagy az alkalmazásaink használata fizetéskor –, úgy az adott tevékenységre vonatkozó szakaszok az irányadók. Jelen szakasz („Személyes jelenlét üzleteinkben”) az üzletben történő vásárláshoz közvetlenül kapcsolódó adatkezeléseket ismerteti részletesen. 

A CCTV működéséről, az önkiszolgáló pénztár használatáról és a panaszkezelésről az üzletben elhelyezett tájékoztatók, nyomtatványok és információs pontok útján adunk részletes tájékoztatást; a jelen Adatkezelési Tájékoztató és – szükség esetén – további, kifejezetten az adott tevékenységre vonatkozó tájékoztatók (például piktogramos CCTV tájékoztató) ezen részletes tájékoztatókat egészítik ki.

A kezelt személyes adatok köre

Amennyiben fizikailag jelen vagy vásárlótereinkben és üzleteinkben, illetve személyesen vásárolsz vagy személyesen teszel panaszt, az adott interakciótól függően az alábbi személyes adataid kezelhetjük:

• üzleten belüli kamerás megfigyelőrendszer (CCTV) által rögzített képi adatok (ahol ilyen rendszer működik);
• fizetés ellenőrzése során megismerhető adatok és tranzakciós adatok üzletben történő vásárlás esetén, például: megvásárolt termékek, árak, vásárlás dátuma és időpontja, üzlet helye, fizetési mód, nyugta száma, beváltott kuponok;
• számlázási és számviteli adatok (számla kibocsátásának kelte, számla sorszáma, a Tesco adószáma, a termék beszerzőjének adószáma, a termék beszerzőjének neve és címe, az adó alapja, alkalmazott adó mértéke, teljesítés időpontja), amennyiben névre szóló számlát vagy vásárlást igazoló dokumentumot állítunk ki vagy árut veszünk vissza;
• önkiszolgáló kassza használata során keletkező vagy generált információk (például beolvasott termékek, tranzakció státusza és előrehaladása, hibajelzések vagy beavatkozási naplók, időbélyegek), továbbá – ahol releváns – a leltárhiány megelőzését és vagyonvédelmet támogató kapcsolódó biztonsági adatok;
• panaszkezeléssel összefüggő adatok, amennyiben a vásárló az üzletben panaszt vagy igényt nyújt be, így különösen: név, kapcsolattartási adatok, a panasz leírása, az esemény dátuma, helye és körülményei, valamint a panasz kezelésének módjára vonatkozó nyilvántartás;
• fogyasztóvédelmi nyilvántartásokba (beleértve különösen a vásárlók könyvébe vagy azzal egyenértékű jogszabályi nyilvántartásba), valamint a minőségi kifogások (szavatossági/jótállási igények) kezeléséhez kapcsolódó nyilvántartásokba tett bejegyzések;
• életkor‑ellenőrzés során bemutatott adatok, például személyazonosító igazolvány vagy vezetői engedély felmutatása olyan termékek esetén, amelyek értékesítése jogszabályi korlátozáshoz kötött.

Az üzleteinkben történő személyes jelenlét során nem célunk személyes adatok különleges kategóriájába tartozó adatok kezelése. Amennyiben kivételesen mégis ilyen személyes adat kezelésére kerülne sor (például az érintett közlése révén), azt kizárólag az adott ügy/tevékenység kezeléséhez szükséges mértékben és célból kezeljük.

Az adatkezelés célja és jogalapja

A fentiekben meghatározott személyes adatokat az alábbi célból és jogalapok alapján kezeljük:

• a CCTV üzemeltetése a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünkön alapul, különösen az üzleteink biztonságos működtetése, a csalások és veszteségek megelőzése, valamint a személy‑ és vagyonvédelem érdekében;
• a vásárlók könyvével, fogyasztói panasznyilvántartással kapcsolatos kötelezettségek teljesítése a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítésén alapul, különösen az 1997. évi CLV. Törvény 17/A. § (4)–(5) bekezdései, valamint a 2005. évi CLXIV. törvény 5. § (4) bekezdése alapján;
• a fogyasztói szavatossági és jótállási igények dokumentálása és kezelése érdekében kezelt személyes adatok tekintetében a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettséget az alábbi jogszabályok állapítják meg: 
  • Polgári Törvénykönyvről szóló 2013. évi V. törvény;
  • a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (1) pontja és 6.§ (1) pontja; illetve
  • az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. Rendelet.
• az értékesítési korlátozás alá eső termékek esetén az életkor igazolására a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség alapján, a fogyasztóvédelemről szóló 1997. évi CLV. törvény IV/A. fejezetének való megfelelés érdekében kerül sor;
• az önkiszolgáló kassza ellenőrzése a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünkön alapul, amely különösen a készlet‑ és leltáreltérések csökkentésére, a hibás tranzakciók kiszűrésére, a veszteségek megelőzésére és a vagyon védelmére irányul; ennek keretében munkatársunk manuálisan ellenőrizheti, hogy a termékek beolvasása megfelelően történt‑e;
• számla, illetve egyéb (személyes adatot tartalmazó adóügyi bizonylat) kiállítása esetén az adatkezelés jogalapja GDPR 6. cikk 1) bekezdés c) pontja (jogi kötelezettség teljesítése), mely jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, illetve az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159.§ és 169.§ (1) bekezdései állapítanak meg;
• az önkiszolgáló kasszánál, a fizetés befejezésénél végzett ellenőrzés (nyugtaellenőrzés) szintén a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünkön alapul a készlet- és leltáreltérések csökkentése, a veszteségek megelőzése és a vagyon védelme érdekében, annak ellenőrzésével, hogy:
  • a termékek beolvasása megfelelően történt‑e; és
  • minden megvásárolt termék kifizetésre került‑e, illetve egy esetleges ki nem fizetett termék hibából vagy szándékos magatartásból ered‑e.

Ez az ellenőrzés kizárólag a fizetési státusz megerősítésére irányul, és nem minősül csomag‑ vagy táskaellenőrzésnek, amelyre külön szabályok és tájékoztatás vonatkozik.

• a csomagok ellenőrzésére a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk alapján, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló a 2005. évi CXXXIII. törvény rendelkezéseivel összhangban kerülhet sor, mely jogos érdek a készlet- és leltáreltérések csökkentése, a veszteségek megelőzése és a vagyon védelme; a vagyon elleni cselekmények megakadályozása és bizonyítása.

A személyes adatok tárolásának ideje

Az üzleteinkben történő jelenléttel, vásárlással, önkiszolgáló pénztár használatával és panaszkezeléssel összefüggésben kezelt személyes adatokat az alábbi ideig kezeljük:

• a CCTV felvételeket 3–30 napig tároljuk, az adott kamera céljától és helyétől függően (például attól függően, hogy az adott kamera rögzít-e készpénzátadási útvonalat). Zárolási kérelem, a munkatársaink vagy megbízottjaink által észlelt eset vagy hivatalos kérelem esetén a kamerafelvételeket zároljuk további adatkezelési művelet (például érintetti kérelem esetén a további érintettek kitakarása; hatósági kérelem esetén a rendelkezésre álló információk előkészítése és átadása) érdekében. Ebben az esetben az adatok megőrzési ideje a szóban forgó eljárás típusától (azaz belső vagy hivatalos eljárás), valamint az eljárás időtartamától is függ;
• a fogyasztóvédelemmel és a minőségbiztosítással kapcsolatos ügyekben a megőrzési idő 3 év, az 1997. évi CLV. törvény 17/A. § (7) bekezdésének előírása szerint;
• számla, illetve egyéb (személyes adatot tartalmazó adóügyi bizonylat) kiállítása esetén a számvitelről szóló 2000. Évi C. törvény 169. § (2) bekezdése alapján 8 év;
• panasz vagy olyan ügy esetén, amelyhez további jogi igény vagy jogi eljárás kapcsolódhat, az adatokat 5 évig tároljuk.  Ha egy ügynek van előzménye, a korábbi ügy megőrzési ideje a legutóbbi ügy megőrzési idejéhez igazodik. Számviteli szempontból releváns ügyek esetében a megőrzési idő 8 év, az adójog hatálya alá tartozó ügyek esetében pedig az adóév végétől számított 5 év.

A személyes adatok címzettjei, illetve a címzettek kategóriái

Az általunk kezelt személyes adatokat az alábbi címzettekkel oszthatjuk meg: (i) a Tesco Csoporton belüli vállalatok, illetve a Tesco Csoport más vállalatai is megoszthatják velünk azokat; (ii) a Szolgáltatásaink nyújtása érdekében igénybe vett szolgáltatók; valamint (iii) bizonyos harmadik felek (például hatóságok), amennyiben azt jogszabály előírja vagy megengedi. A személyes adatok konkrét címzettjei mindig a jelen Adatkezelési Tájékoztatóban részletezett adott adatkezelési tevékenységtől függenek.

A Tesco Csoport vállalatai 

A Tesco határokon átnyúló jelenlétére és működésére tekintettel egyes adatkezelési tevékenységek során a Tesco Csoport más vállalatai is bevonásra kerülhetnek. Az adott adatkezelési tevékenység jellegétől függően a Tesco Csoport vállalatai adatfeldolgozóként (azaz a nevünkben és utasításainknak megfelelően eljárva) vagy adatkezelőként járnak el, azonban minden esetben kizárólag az Ön részére nyújtott szolgáltatás biztosításához szükséges mértékben, valamint az adott szolgáltatásra és érintett piacra (jelen esetben Magyarország) vonatkozóan. A Tesco Csoporton belüli vállalatok például támogathatják a Clubcard és a Tesco Online szolgáltatások működtetéséhez kapcsolódó informatikai rendszereket és ügyféltámogatási folyamatokat, illetve közreműködhetnek a marketingkommunikációk előkészítésében és terjesztésében. A Tesco a szervezeten belüli valamennyi adatkezelési tevékenység vonatkozásában megfelelő intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adataid biztonságát.

Az alábbi Tesco Csoporton belüli vállalatok közreműködnek abban, hogy Clubcard Szolgáltatásunkat biztosítani tudjuk:

• TESCO‑BST Üzleti és Technológiai Szolgáltatások Zártkörűen Működő Részvénytársaság (1138 Budapest, Váci út 187., Magyarország; cégjegyzékszám: 01‑10‑140160), amely ügyfélszolgálati tevékenységet nyújt, beleértve a panaszkezelést és az ügyféltámogatást, továbbá technológiai fejlesztést és ügyfélkapcsolati tevékenységeket végez;
• TESCO Stores CR a.s. (Cseh Köztársaság, Vršovická 1527/68b, 100 00 Prága 10; cégjegyzékszám: 45308314; az adatvédelmi tisztviselő elérhetősége: ochrana_dat@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• TESCO STORES SR, a.s. (Szlovákia, Cesta na Senec 2, 821 04 Pozsony; cégjegyzékszám: 31321828; az adatvédelmi tisztviselő elérhetősége: ochrana_udajo@tesco.com), amely közreműködik Szolgáltatásaink nyújtásában, különösen a Clubcard  és a Tesco Online szolgáltatás biztosításában, valamint a marketing (például a Tesco hírlevél) támogatásában;
• Tesco Stores Limited (Angliában bejegyzett társaság, cégjegyzékszám: 519500, székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB).

Függetlenül attól, hogy a Szolgáltatások nyújtásában a Tesco Csoport mely tagja vesz részt, az ügyfelekkel közvetlen kapcsolatban álló helyi Tesco (jelen esetben: TESCO‑GLOBAL Áruházak Zártkörűen Működő Részvénytársaság) marad az elsődleges kapcsolattartó a személyes adatok kezelésével kapcsolatos tájékoztatás, valamint az érintetti jogok gyakorlására irányuló kérelmek tekintetében a jelen Adatkezelési Tájékoztató alapján. Szükség esetén e társaság belső koordinációt folytat a Tesco Csoport Szolgáltatások nyújtásában részt vevő további  vállalataival.

A fentieken túlmenően, egyes kérelmek teljesítése vagy jogi, illetve szerződéses kötelezettségeink teljesítése érdekében külső szolgáltatókat is igénybe vehetünk a Szolgáltatásaink nyújtásának támogatására. Az adott tevékenységtől függően ezen adatfeldolgozók különösen – de nem kizárólagosan – az alábbiakat:

• közreműködő jogi képviselőink, például peres vagy egyéb jogi eljárások esetén;
• futárszolgálatok, például termékek, utalványok vagy egyéb küldemények kézbesítése céljából;
• biztonsági szolgáltató(k), például kamerafelvételekkel (CCTV) kapcsolatos megkeresések kezelése során;
• a Tesco beszállítói, amennyiben bevonásuk a megkeresés vagy panasz megoldásához szükséges) például garancia érvényesítése vagy megkeresés megválaszolása érdekében).

Társaságunk a személy‑ és vagyonvédelmi feladatok ellátása, valamint a kamerás megfigyelőrendszer (CCTV) üzemeltetése érdekében harmadik fél szolgáltatót vesz igénybe. Ennek során az érintett személyes adatokat a szolgáltató a Tesco megbízásából kezeli, és a GDPR rendelkezései szerint adatfeldolgozónak minősül. A címzettekre vonatkozó további részletek (különösen a személy‑ és vagyonvédelmi feladatok ellátásával megbízott társaságra vonatkozó információk) az üzletek elhelyezkedésétől és működési modelljétől függően, az adott üzletre vonatkozó, helyben alkalmazott specifikus tájékoztatóban kerülnek megadásra.

Szavatossági, jótállási és minőségi kifogások esetén, egyes kérések teljesítése és a hatékony ügyintézés érdekében előfordulhat, hogy az ügy kezelése személyes adatok továbbításával jár beszállítóink, a gyártó, a forgalmazó vagy egyéb szolgáltatóink vagy partnereink részére. Ilyen adattovábbításra kizárólag akkor kerül sor, ha a partner a kérést személyes adatok nélkül nem tudja elintézni; ebben az esetben a partnerek/szolgáltatók az Ön által megadott személyes adatokat is kezelhetik.

Személyes adatokat továbbá átadhatunk az illetékes hatóságok részére (például bíróságoknak, rendőrségi szerveknek, fogyasztóvédelmi hatóságoknak, adóhatóságoknak vagy egyéb közintézményeknek), amennyiben azt az alkalmazandó jogszabályok előírják vagy megengedik, illetve amennyiben az jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges.

Személyes adatok továbbítása harmadik országokba

Amennyiben rendszerszintű vizsgálatra van szükség (például csalás felderítése vagy a hozzájárulás érvényességének ellenőrzése céljából), vagy egyéb okból a Tesco Csoport más vállalatainak bevonása válik indokolttá, az Ön személyes adatai továbbításra kerülhetnek a Tesco Stores Limited részére (Angliában bejegyzett társaság; cégjegyzékszám: 519500; székhely: Tesco House, Shire Park, Kestrel Way, AL7 1GB). A Tesco Stores Limited részére történő adattovábbítás az Európai Bizottság megfelelőségi határozata alapján megengedett, amely elismeri, hogy az Egyesült Királyság – mint jelenleg harmadik ország – a GDPR rendelkezéseivel összhangban biztosítja a személyes adatok megfelelő szintű védelmét. Az Európai Bizottság vonatkozó megfelelőségi határozata az alábbi linken érhető el: https://eur-lex.europa.eu/adequacy

A Microsoft 365 szolgáltatások használata során a személyes adatok elsődlegesen az Európai Unión belül kerülnek tárolásra, összhangban a Microsoft EU-s Adathatár vállalásával. Ugyanakkor bizonyos technikai támogatási vagy diagnosztikai műveletek során EGT‑n kívüli adattovábbításra is sor kerülhet (például az Egyesült Államokba). A Microsoft tanúsítvánnyal rendelkezik az EU–USA adatvédelmi keretrendszer szerint, amely megfelelő jogalapot biztosít a személyes adatok továbbítására a GDPR rendelkezéseivel összhangban. Az EU–USA adatvédelmi keretrendszer aktív résztvevőinek naprakész listája itt található: Adatvédelmi keretrendszer

Automatizált döntéshozatal és profilalkotás

A Tesco nem végez automatizált döntéshozatalt vagy profilalkotást az áruházi jelenléttel kapcsolatos adatkezelési tevékenységei során.

Sütik (Cookie) és hasonló technológiák

A sütik kisméretű szöveges fájlok, amelyek egyedi azonosítót tartalmaznak, amelyek a számítógépen vagy a mobileszközön tárolódnak, így az általad használt eszköz felismerhető lesz, amikor egy bizonyos weboldalunkat meglátogatod, vagy valamely applikációnkat használod.  A sütik segítenek Szolgáltatásaink és egyes funkciók biztosításában weboldalainkon és mobilalkalmazásainkban, és hozzájárulnak a felhasználói élmény javításához. A sütik segítségével mérhetjük továbbá, hogy hogyan használod a Szolgáltatásainkat.

Amikor a weboldalunkat vagy alkalmazásunkat használod, sütiket és hasonló technológiákat (például pixeleket, fejlesztői csomagokat) alkalmazhatunk annak érdekében, hogy (i) biztosítsuk a Szolgáltatásaink alapvető működését és biztonságát, (ii) megértsük, hogyan használják Szolgáltatásainkat, és fejleszthessük azokat, valamint (iii) – amennyiben ehhez hozzájárulsz – mérjük kampányaink hatékonyságát és relevánsabb hirdetéseket jelenítsünk meg. E technológiák gyűjthetnek információkat az eszközeidről és böngésződről (például süti- vagy hirdetési azonosítók, IP‑cím, eszköztípus, böngészőbeállítások), arról, hogyan lépsz kapcsolatba oldalainkkal és hirdetéseinkkel (például oldalmegtekintések), valamint – ahol alkalmazható – a vásárlásokkal vagy a kosárral kapcsolatos interakciókról.

A nem alapvető (vagy szigorúan szükséges) sütiket és hasonló technológiákat kizárólag akkor használjuk, ha ehhez hozzájárulsz. A szigorúan szükséges sütik (és hasonló technológiák) olyan esetekben kerülnek alkalmazásra, amikor azok az általad kifejezetten kért Szolgáltatás nyújtásához elengedhetetlenek, illetve amikor a rendszereink biztonságának biztosításához szükségesek (például csalásmegelőzés céljából). Hozzájárulásod bármikor kezelheted vagy visszavonhatod a sütikre vonatkozó beállításokon keresztül.

Egyes technológiákat mi helyezünk el (első fél sütik), míg másokat kiválasztott partnereink (harmadik fél sütik), akik adatokat kezelhetnek a nevünkben és/vagy saját céljaikra (az általuk közzétett tájékoztatókban leírtak szerint). Amennyiben e tevékenységek EU/EGT‑n kívüli adattovábbítással járnak, az adatvédelmi jogszabályok szerinti megfelelő biztosítékokat alkalmazunk.

Sütik kategóriái és céljai (áttekintés)

• Szigorúan szükséges (alapvető) sütik: biztonság, bejelentkezés- vagy munkamenet‑kezelés, hozzájárulás-kezelés.
• Analitikai / teljesítmény sütik (adott hozzájárulás esetén): a használat megértése, teljesítmény és felhasználói élmény javítása.
• Célzott hirdetési sütik (adott hozzájárulás esetén): kampányok megvalósítása és mérése (konverziókövetés, attribúció, célközönség létrehozása).

A sütikre vonatkozó beállításaidtól függően weboldalunkon és alkalmazásainkban az alábbi eszközöket használhatjuk: Google Analytics 4 (GA4), Google Ads, Display & Video 360 (DV360), Facebook Pixel, Xandr és Gemius.

Egyes hirdetési és mérési technológiák esetében a Tesco és az érintett platformszolgáltató az adatok gyűjtésével és továbbításával, illetve a közönség létrehozásával összefüggő adatkezelési művelet tekintetében a GDPR alapján közös adatkezelőnek minősülhet. A platformszolgáltató a további, saját céljaira végzett adatkezelések során önálló adatkezelőként jár el.

Az Ön választási lehetőségei 
Ön bármikor elfogadhatja vagy elutasíthatja a sütiket, illetve módosíthatja beállításait a sütik beállítása menüpontban. Emellett a sütik kezelhetők a böngésző beállításain keresztül is. Mobilalkalmazások esetén a hirdetési azonosító beállításai az alkalmazáson belüli adatvédelmi beállításokban, valamint az eszköz adatvédelmi beállításaiban kezelhetők.

A szolgáltatásainkon megjelenő hirdetésekhez kapcsolódó sütiket is kezelheti, ha felkeresi a YourOnlineChoices weboldalt. Amennyiben más szervezetek weboldalain személyre szabott hirdetések jelennek meg, általában megjelenik egy AdChoices ikon. Ha rákattint erre az ikonra, konkrét segítséget kap az online hirdetési beállítások szabályozásához. További információk a YourAdChoices weboldalon találhatók.

Applikációk

A sütik a mobilalkalmazásokban másképp működnek, mivel magukba az alkalmazásokba vannak kódolva, és a hirdetési tevékenységekhez a mobilkészülék által létrehozott egyedi azonosítót használnak. Alkalmazásaink harmadik féltől származó úgynevezett szoftverfejlesztő készleteket (SDK) tartalmaznak. Bizonyos ilyen készletek alapvető funkciókhoz szükségesek (például biztonság, bejelentkezés, hozzájáruláskezelés), míg más készletek az elemzéseket (például az alkalmazás használatát és teljesítményét, illetve marketingtevékenységünk mérését) támogatják. A nem alapvető készleteket csak akkor aktiváljuk, ha Ön az adatvédelmi beállításokban engedélyezi azokat. Beállításait Ön bármikor megváltoztathatja az alkalmazás beállításaiban. Ha az Apple által meghatározott módon használunk adatokat nyomon követésre, az iOS megjelenítheti az Apple rendszerüzenetét (App Tracking Transparency). (Az alkalmazáson belüli adatvédelmi beállításai ettől az operációs rendszer engedélytől függetlenek.) A nyomon követés engedélyezését bármikor kezelheti a készüléke adatvédelmi beállításaiban; amennyiben nem engedélyezi a nyomon követést, az alkalmazások nem férhetnek hozzá a rendszer hirdetési azonosítójához (IDFA).