Jelen honlap üzemeltetője a Biztos Partner Program ’97 Kft. (továbbiakban Szolgáltató) kijelenti, hogy a 2018. május 25-én életbe lépett GDPR rendelet értelmében minden tőle telhetőt megtesz Ügyfelei adatainak jogszerű és biztonságos kezelése érdekében.
E tekintetben az alábbiakról tájékoztatjuk weboldalunk látogatóit:
Definíciók
Az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló rendelet – a továbbiakban GDPR – 4. cikkében foglaltak alapján:
érintett/felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
személyes adat: „Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám,helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai,genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.” [GDPR 4. cikk 1. pont]
adatkezelés: “A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.” [GDPR 4. cikk 2. pont]
adatkezelő: „Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.” [GDPR 4. cikk 7. pont]
az érintett hozzájárulása: „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez” [GDPR 4. cikk 11. pont]
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Az adatkezelő adatai
A honlap üzemeltetője és egyben adatkezelő:
Biztos Partner Program ’97 Kft.
Székhely / levelezési cím: 2120 Dunakeszi, Barátság utca 32.
Adószám: 23847237-2-13
Cégjegyzékszám: 13 09 154882
Fő tevékenység: 6629. Biztosítás, nyugdíjalap egyéb kiegészítő tevékenysége
Email cím: info@penzugyiegeszseg.hu
Telefonszám: +36 70 372 5295
Ügyfélszolgálat
Elektronikus úton állunk készséggel Ügyfeleink rendelkezésére az info@penzugyiegeszseg.hu e-mail címen.
Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, ezért a központi elérhetőségen tud adatvédelmi témában is érdeklődni.
Ha bármilyen kérdése merülne fel akár az alábbi tájékoztatóval, vagy más témával kapcsolatosan, keressen bátran, örömmel válaszolunk minden kérdésre.
Adatkezelési alapelveink
Szolgáltató az adatkezelése során alábbi alapelveket követi:
A személyes adatokat jogszerűen és tisztességesen, valamint az Érintettek számára átláthatóan kezeljük.
A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, azokat nem kezeljük a célokkal össze nem egyeztethető módon.
Az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
Minden ésszerű intézkedést megteszünk annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek. A pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
A személyes adatokat olyan formában tároljuk, hogy azok csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyenek azonosíthatók.
Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
Összefoglalva: Az Ön bizalmának kiérdemlése érdekében mindent megteszünk, hogy biztonságosan és jogszerűen kezeljük az Ön adatait.
Törvényi hivatkozások
Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2000. évi C. törvény – a számvitelről (Számv. tv.);
2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”);
Az adatok informatikai tárolásának módja
Az Adatkezelő minden személyes adatot a következőkben felsorolt Adatfeldolgozók magas biztonsági szintű felhő rendszereiben tárol. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő szintjéről, úgymint a kezelt adatok:
sértetlenségéről (Integrity), az adat eredetisége, változatlansága biztosított;
bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhető és elérhető, az elvárt rendelkezésre állási időtartamban. A szükséges informatikai infrastruktúra folyamatosan és üzemkészen rendelkezésre áll.
Adatkezelő a kezelt adatokat:
szervezeti, működési
fizikai biztonsági,
információbiztonsági
védelmi intézkedések strukturált rendszerével védi.
Adatkezelő a védelmi intézkedéseket rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés, adatmegsemmisülés elleni védelmet célozzák.
Adatkezelő minden tőle telhetőt elkövet, hogy a vele kapcsolatban lévő Adatfeldolgozók adatkezelését ellenőrizze és ezzel kapcsolatosan tájékoztatást kérjen be.
Azaz, semmilyen személyes adatot nem tárolunk saját számítógépeinken, mobiltelefonon, vagy mobil adathordozókon (pl. pendrive). Ez azt jelenti az Ön számára, hogy így nagyban lecsökkentettük az adatok elvesztésének vagy ellopásának kockázatát. Informatikai eszközeinken kifejezetten erős jelszavakat használunk.
Adatfeldolgozók
Adatkezelő az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi Adatfeldolgozókat veszi igénybe:
Tárhely szolgáltató
NT-Service Kft.
Székhely: 1224 Budapest, Damjanich utca 50.
Cégjegyzékszám: 01-09-901114
Adószám: 14374472-2-43
Elérhetőség: +36 70 633 4000 | info@nt-service.hu
Hirdetéskezelő
Facebook Ireland Limited
Székhely: 4 Grand Canal Square, Dublin, Ireland
Cégjegyzékszám: 462932
Phone: 353 1 5530588
Adatvédelmi tájékoztató: https://hu-hu.facebook.com/about/privacy
Kiemelt figyelmet fordítunkk arra, hogy csak kifejezetten megbízható, valamint a biztonságot és jogszerűséget szintén nagyon fontosnak tartó partnerekkel dolgozzunk együtt. Ez azt jelenti Önnek, hogy az adatai az Adatfeldolgozó partnereinknél is biztonságban vannak.
Kezelt személyes adatok köre, jogalapja
Az általunk kezelt adatok jogalapja, célja, kezelt adatok jellege, időtartama, érintettek köre.
Weboldalunk meglátogatásakor
Jogalap: vállalkozásunk jogos érdeke
Kezelt adatok: IP cím, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az Ön által használt operációs rendszer, böngésző típusa, képernyő felbontása.
Az adatkezelés célja: statisztikai elemzések készítése, ezáltal szolgáltatásunk minőségének ellenőrzése és javítása
Időtartama: 1 év
Érintettek köre: Google Analytics (Adatfeldolgozó a Google)
Megjegyzés: a statisztikai elemzés során kiértékelt adatokat nem azonosítjuk konkrét személyekkel. Azaz az adatokat csak tömegesen, ilyen értelemben teljesen anonim módon elemezzük.
Az alábbi oldalon részletes információt lehet találni a Google Analytics működéséről: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Regisztráció a honlapokon
Jogalap: kifejezett hozzájárulás (Önnek kell tevőlegesen erre vonatkozó jelölőnégyzetet bepipálnia az űrlapokon)
Kezelt adatok: vezetéknév, keresztnév, e-mail cím
Nem kötelezően megadandó kezelt adatok: telefonszám
Az adatkezelés célja: díjmentes információk küldése, valamint értesítés a Szolgáltatóval kapcsolatos technikai változásokról (tervezett üzemszünet, elérhetőségek változása, stb.)
Időtartama: a regisztráció törléséig / hozzájárulás visszavonásáig
Érintettek köre: CRM
Szolgáltatás igénybevétele
Jogalap: törvényi kötelezettség (bizonylatolás)
Kezelt adatok: megrendelő vezetékneve, keresztneve, (jogi személy esetén cégnév, adószám) e-mail címe, telefonszáma, számlázási cím, postázási cím, a vevő megjegyzése
Az adatkezelés célja: szerződésből eredő kötelezettségünk teljesítése, számlakiállítás, szolgáltatással kapcsolatos technikai változásokról történő értesítés
Időtartama: 8 év (a megrendelés évének utolsó napjától számítva)
Érintettek köre: CRM, Számlázó, Könyvelő
Profilozás
Az Adatkezelő nem végez a látogatók / regisztrálók viselkedése, érdeklődési köre, vagy általuk megadott egyéb adat alapján profilozást, és nem alkalmaz automata ajánlatalkotást, besorolást vagy döntéshozatalt.
Természetesen bármikor egyetlen kattintással leiratkozhat listánkról – ez esetben fizikálisan is törörljük az Önről tárolt adatokat minden rendszerünkből.
Illetve bármilyen szolgáltatásunkat igénybe veheti anélkül is, hogy reklámtartalmú e-mailjeinkre feliratkozna.
Sütik (cookie-k)
Mik azok a sütik és hogyan kezeljük őket?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el.
A sütik általános feladatai:
információkat gyűjtenek a látogatókról és eszközeikről;
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
megkönnyítik a weboldal használatát;
minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A leggyakrabban használt internetes böngészők (Chrome, Firefox, Edge, Explorer, Opera, Safari, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.
A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Összegyűjtöttük Önnek, hogy az egyes böngészőkben hogyan kell a sütiket rendszerszinten kikapcsolni.
Sütik kikapcsolása:
Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalaktarolnak-szami?redirectlocale=hu&redirectslug=Sütik+kezelése
Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internetexplorer-delete-manage-cookies#ie=ie-11
Safari: https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US
Edge: https://support.microsoft.com/hu-hu/help/10607/microsoft-edge-view-deletebrowser-history
Opera: http://help.opera.com/Windows/10.20/hu/cookies.html
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapom az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldalfelkeresésével megkezdődik – a Szolgáltató az első látogatás megkezdésekor tájékoztatja Önt és kéri az Ön hozzájárulását.
Szolgáltató nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a Szolgáltató azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weboldal esetleg nem az elvárt módon működik.
De természetesen törekszünk arra, hogy sütik elfogadása nélkül is a maximális felhasználói élményt tudjuk nyújtani!
Milyen sütiket alkalmazunk?
Rendszer sütik
Jogalap: Nem igényel hozzájárulást
Leírás: Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Az adatkezelés célja: Felhasználói élmény javítása
Időtartama: Böngésző munkamenet (session)
Nyomkövető sütik (harmadik féltől származó)
Jogalap: Kifejezett hozzájárulás
Leírás: Az Adatkezelő weboldalán alkalmazza a Google Analytics, Google Remarketing, Facebook Remarketing mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljából használja fel. Ezen sütik lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli azokat.
Google Analytics, Google Remarketing, Facebook Remarketing
Az adatkezelés célja: Felhasználói élmény javítása
Időtartama: legfeljebb 180 nap
Érintettek köre: Google, Facebook
A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat.
Minden honlapomon olyan süti-figyelmeztetéseket használok, ahol csak kifejezett hozzájárulás után indulnak csak el (pl. a remarketing cookie-k). Így az Ön kérése nélkül remarketing hirdetéseket nem fogok Önnek küldeni – tiszteletben tartva ezzel is az Ön igényeit!
Reklámtartalmú üzenetek fogadása
Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?
Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassam. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy
hírlevél küldés céljából is kezelem és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldök és/vagy hírlevelet továbbítok (Grtv. 6.§).
Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja, illetve azt/azokat ingyenesen és bármikor visszavonhatja.
A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának.
Egyéb adatkezelési kérdések
Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik a Szolgáltatót. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
Szolgáltató adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és partnerei előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.
Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
Szervezeti intézkedések keretében ellenőrzzük a fizikai hozzáférést, a papír alapú dokumentumokat megfelelő védelemmel elzárva tartuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak.
Mindent megteszünk annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a hozzánk beérkezett adatok tekintetében szigorú előírásokat tartok be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg honlapomhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel ne ossza meg.
Érintettek jogai
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.
Tájékoztatáshoz való jog
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A kérelem benyújtásától számított 14 napon belül adjuk meg tájékoztatást. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be a Szolgáltatóhoz. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.
Szolgáltató a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.
Hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
a személyes adatok tárolásának tervezett időtartama;
a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
a felügyeleti hatósághoz címzett panasz benyújtásának joga;
az adatforrásokra vonatkozó információ;
az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Adatok helyesbítésének joga (GDPR 16. cikk)
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
A legtöbb e-mailben erre vonatkozóan elhelyezek egy adatmódosító űrlapra mutató hivatkozást, amellyel Ön saját maga is el tudja végezni azonnal a szükséges módosításokat, vagy központi elérhetőségeinken írásban is kérheti a helyesbítést.
Törléshez való jog (GDPR 17. cikk)
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A hozzájárulás visszavonásának regisztrálását 14 napos határidővel vállalom, azonban felhívom a figyelmét arra, hogy jogi kötelezettségem teljesítése vagy jogos érdekeim érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetem.
A gyakorlatban ez úgy néz ki, hogy ha Ön egy e-mailemben lévő leiratkozási linkre kattint, akkor azonnal lefut egy művelet, mely törli az Ön adatait. Tehát a kérése haladéktalanul végrehajtódik, nem kell rá várni. Természetesen ez olyan adatokra nem vonatkozhat, melyeket törvényi kötelezettségem tárolni (pl. a számlákat 8 évig).
Az adatkezelés korlátozásához és visszavonásához való jog (GDPR 18. cikk)
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Azaz, ha kéri, nagyon szívesen exportáljuk Önnek PDF és/vagy CSV formátumban az Önről kezelt adatokat.
Tiltakozás joga (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb 14 napon belül megvizsgáljuk és a döntésemről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve, ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.
Azaz, ha bármilyen problémát észlel, keressen központi elérhetőségünkön és mindent meg fogunk tenni, hogy azonnal elhárítsunk bármilyen hibát, rendellenességet.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR 22. cikk)
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt hasonlóképpen jelentős mértékben érintené.
Visszavonás joga
Az érintett jogosult arra, hogy személyes adataira vonatkozó hozzájárulását bármikor visszavonja.
Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Szolgáltatót az info@penzugyiegeszseg.hu e-mail címen, vagy Szolgáltató székhelyére címzett ajánlott-tértivevényes postai küldeményben.
Panasztevési jog
Az érintettnek joga van panaszt tenni jogainak megsértése esetén az Adatkezelő ellen az Adatvédelmi Hatóságnál:
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
Bővebb infó: https://naih.hu/panaszuegyintezes-rendje.html
Záró rendelkezések
Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.
Adatkezelő felhívja a figyelmet arra, hogy a személyes adatok valódiságáért az érintett felel. Amennyiben nem a saját személyes adatait, vagy téves adatot/személyes adatot ad meg, úgy érintett köteles a harmadik személynek Adatkezelővel szemben támasztott igényérvényesítése esetén az Adatkezelőt teljeskörűen mentesíteni.
A jelen Adatvédelmi Tájékoztatóban nem szabályozott kérdések tekintetében az adatkezelésre a vonatkozó jogszabályok, különösen a GDPR-ban foglaltak az irányadók.
Adatkezelési Tájékoztató módosítása
Szolgáltató fenntartja magának a jogot jelen Adatkezelési Tájékoztató egyoldalú módosítására, amelyről az érintetteket megfelelő módon tájékoztatja.
Az adatkezeléssel kapcsolatos információk közzététele az alábbi internetes címen történik: http://penzugyiegeszseg
.hu/adatkezelelesi-tajekoztato/.
A módosított rendelkezések, annak hatályba lépését követően alkalmazandók.