Adatvédelmi és Adatkezelési Szabályzat​
​
A szabályzat célja
Jelen szabályzat megalkotásának célja a Holly Insurance Bt. (székhelye: 1134 Budapest, Váci út 47/B Ü-1. ajtó, adószáma: 1134 Budapest, Váci út 47/B Ü-1. ajtó, cégjegyzékszáma: 01-06-795775, nyilvántartó hatóság: FÅ‘városi Törvényszék Cégbírósága) adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével, mely által a Szolgáltató valamennyi szolgáltatásának igénybevétele során biztosítva legyen az érintettek személyhez fűzÅ‘dÅ‘ jogainak, különös tekintettel a személyes adatok védelméhez való jogának tiszteletben tartása.
ÉrtelmezÅ‘ rendelkezések
Az Adatkezelési szabályzat az érthetÅ‘ség, egyértelműség, világos és egyszerű nyelvezettel történÅ‘ tájékoztatás elveinek történÅ‘ megfelelés érdekében ismerteti a tájékoztatóban használt fogalmak jelentését, valamint az adatkezelés elveit a GDPR-ban rögzítettekkel összhangban.
2.1. GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete.
2.2. AdatkezelÅ‘: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezÅ‘ szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
2.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, felhasználása, lekérdezése, betekintése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzÅ‘k (pl. DNS-minta, ujj- vagy tenyérnyomat) rögzítése.
2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemzÅ‘ ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
2.5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelÅ‘ tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű vagy egyes műveletekre kiterjedÅ‘ – kezeléséhez.
2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertÅ‘l és eszköztÅ‘l, valamint az alkalmazás helyétÅ‘l, feltéve hogy a technikai feladatot az adaton végzik.
2.7. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
2.8. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetÅ‘vé teszik.
2.9. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
2.10. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.11. Álnevesítés: a személyes adatok olyan módon történÅ‘ kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
2.12. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minÅ‘sülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelÅ‘en az alkalmazandó adatvédelmi szabályoknak;
2.13. Felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság;
2.14. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezÅ‘ szervezet, aki vagy amely szerzÅ‘dés alapján – beleértve a jogszabály rendelkezése alapján kötött szerzÅ‘dést is – adatok feldolgozását végzi.
2.15. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Az adatkezelés elvei
A Szolgáltató az Ügyfél személyes adatainak kezelése során legalább az alábbi elveket érvényesíti:
jogszerűség, tisztességes eljárás és átláthatóság elve: a Szolgáltató köteles az Ügyfél személyes adatait jogszerűen és tisztességesen, valamint az Ügyfél számára átlátható módon, megfelelÅ‘ jogalapon kezelni;
célhoz kötöttség: a Szolgáltató csak meghatározott, egyértelmű és jogszerű célból gyűjtheti az Ügyfelek személyes adatait, és azokat nem kezelheti ezekkel a célokkal össze nem egyeztethetÅ‘ módon, azzal, hogy a GDPR 89. cikke (1) bekezdésének megfelelÅ‘en nem minÅ‘sül az eredeti céllal össze nem egyeztethetÅ‘nek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történÅ‘ további adatkezelés;
adattakarékosság: a Szolgáltató által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelÅ‘ek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
pontosság: a Szolgáltató által kezelt adatok legyenek pontosak és szükség esetén naprakészek; lehetÅ‘ség szerint a pontatlan személyes adatokat a Szolgáltató haladéktalanul törölje vagy helyesbítse;
korlátozott tárolhatóság: a Szolgáltató köteles a személyes adatokat olyan formában tárolni, amely az Ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetÅ‘vé; a személyes adatok ennél hosszabb ideig történÅ‘ tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR cikk (1) bekezdésének megfelelÅ‘en közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor;
integritás és bizalmas jelleg: a Szolgáltató az adatokat oly módon kezeli, hogy megfelelÅ‘ technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelÅ‘ biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
elszámoltathatóság: a Szolgáltató felelÅ‘s a fenti (a-f) pontokban foglalt) elvek betartásáért, továbbá képesnek kell lennie a megfelelés igazolására.
Alkalmazandó jogszabályok
A Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különös tekintettel az alábbiakkal:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történÅ‘ védelmérÅ‘l és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérÅ‘l (általános adatvédelmi rendelet, GDPR);
évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
évi V. törvény – a Polgári TörvénykönyvrÅ‘l (Ptk.);
évi C. törvény – az elektronikus hírközlésrÅ‘l (Eht.);
évi XLVIII. törvény – a gazdasági reklámtevékenység alapvetÅ‘ feltételeirÅ‘l és egyes korlátairól
(Grt.);
évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
​
Az adatkezelÅ‘ megnevezése
Holly Insurance Bt.
Székhelye: 1134 Budapest, Váci út 47/B Ü-1. ajtó
Telefonszám: +36 (30) 884 4788
E-mail: lakatosb@gmail.com
Adószáma: 25849950-2-41
Cégjegyzék száma: 01-06-795775
– a továbbiakban Szolgáltató.
Kapcsolattartó személy neve adatvédelmi ügyekben: Lakatos Balázs, kapcsolattartó személy e-mail címe és telefonszáma: lakatosb@gmail.com, +36 (30) 884 4788;
Adatvédelmi tisztviselÅ‘ neve, elérhetÅ‘ségei: a Szolgáltatónál adatvédelmi tisztviselÅ‘ nem működik.
Az Ügyfél személyes adatainak kezelése során a Szolgáltató betartja az információs önrendelkezési jogról szóló 2011. évi CXII. törvény elÅ‘írásait. Tekintettel arra, hogy az adatkezelés az adatkezelÅ‘vel ügyfélkapcsolatban álló felhasználókra vonatkozik, így az adatkezelés adatvédelmi nyilvántartásba vétele nem szükséges 2011. évi CXII. törvény 65. § (3) a) pontja értelmében:
Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésrÅ‘l, amely az adatkezelÅ‘vel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerzÅ‘déses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik.
Az Ügyfél mindenkor jogosult az adatkezelést letiltani.
A kezelt személyes adatok köre
6.1. A honlapon történÅ‘ böngészés során
Amennyiben valaki a www.topalkusz.hu honlapot látogatja meg, és egyéb tevékenységet nem végez a böngészésen kívül, úgy kizárólag az alábbi adatok kezelése történik:
IP cím
érdeklÅ‘dési körre vonatkozó információk, szokások, preferenciák (böngészési elÅ‘zmények alapján)
Személyes adatok forrása:
A tárhelyszolgáltató által a honlapra történÅ‘ látogatáskor a felhasználó IP címét automatikusan rögzíti a webszerver forgalmi naplóba, melyet a honlapon található tartalom szolgáltatás nyújtásához kapcsolódóan, a Szolgáltató jogos érdekére tekintettel kezel. Az automatikusan rögzített IP címeket a Szolgáltató a rögzítésüket követÅ‘ legfeljebb 30 napig tárolja.
A Szolgáltató a testre szabott kiszolgálás érdekében a honlapra látogatók számítógépén kis adatcsomagot (ún. cookie-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a honlapra látogató törölni tudja a saját számítógépérÅ‘l, és beállíthatja a böngészÅ‘jét, hogy a cookie-k alkalmazását letiltsa. A cookie-k alkalmazásának letiltásával ugyanakkor a Szolgáltató honlapjának működése nem lesz teljes értékű. A cookie-k használatával kapcsolatos részletes tájékoztatás a Szolgáltató honlapján közzétett Cookie Tájékoztatóban található.
Személyes adatok címzettjei, illetve címzetti kategóriák:
A Szolgáltató az automatikusan rögzített IP címeket, valamint a cookie-k alkalmazásával gyűjtött adatokat – tárhelyszolgáltatóján kívül – nem továbbítja más címzettnek.
6.2.Kapcsolatfelvétel (e-mailben/közvetlenül a honlapon) során
A Szolgáltató a szolgáltatásának hatékonysága növelése és az Ügyfelek tájékoztatása érdekében:
az Ügyfelek által a Szolgáltató honlapján keresztül küldött üzenetekre (közvetlen üzenetküldés lehetÅ‘sége) adott válaszokkal is biztosítja az Ügyfelek tájékoztatását, mellyel összefüggésben személyes adatok kezelését végzi.
Emellett a Szolgáltató az Ügyfeleknek küldött üzeneteiben szereplÅ‘ konzultáció kéréseit is fogadja, az Ügyfél kérésére Å‘t telefonon vagy e-mailben keresi meg személyes konzultáció helyének és idÅ‘pontjának egyeztetése céljából.
A honlapon keresztül történÅ‘ közvetlen kapcsolatfelvétel, illetve az e-mailben történÅ‘ megkeresés során a Szolgáltató az Ügyfél alábbi személyes adatait kezeli:
vezetéknév, keresztnév
e-mail cím
telefonszám
település
egyéb (Ügyfél által megadott) adat
6.3. Panaszokkal kapcsolatos adatkezelés
A Szolgáltató az Ügyfelek panaszai hatékony, átlátható és gyors kezelésének eljárásáról, a panaszügyintézés módjáról az alábbiak szerint rendelkezik:
A Szolgáltató a panaszügyintézése során tudomására jutott személyes adatokat (független biztosításközvetítés esetén) a Bit. 382. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az Ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekrÅ‘l külön nyilvántartást vezet. A nyilvántartás az alábbi személyes adatokat tartalmazza:
a panasz leírását, a panasz tárgyát képezÅ‘ esemény vagy tény megjelölését,
a panasz benyújtásának idÅ‘pontját,
a panasz rendezésére vagy megoldására szolgáló intézkedés leírását, elutasítás esetén annak indokát,
a c) pont szerinti intézkedés teljesítésének határidejét és a végrehajtásért felelÅ‘s személy megnevezését, továbbá
a panasz megválaszolásának idÅ‘pontját.
Az Ügyfél a panaszát szóban (telefonon és személyesen), vagy írásban (postai vagy személyesen/más által átadott küldeményben vagy e-mailen keresztül) teheti meg.
A panasz elÅ‘terjesztése módjához igazodóan a Szolgáltató az alábbi adatokat kezeli:
Szóban (személyesen) elÅ‘terjesztett panasz
A Szolgáltató a szóbeli panaszt lehetÅ‘ség szerint azonnal kezeli. Ha az Ügyfél a szóbeli panasz kezelésével nem ért egyet, a Szolgáltató a panaszról és az azzal kapcsolatos álláspontjáról jegyzÅ‘könyvet vesz fel.
A jegyzÅ‘könyv az alábbi személyes adatokat tartalmazza:
az Ügyfél neve,
az Ügyfél lakcíme, illetve amennyiben szükséges, levelezési címe,
a panasz elÅ‘terjesztésének helye, ideje, módja,
az Ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történÅ‘ rögzítésével,
a panasszal érintett szerzÅ‘dés(ek) száma, ügytÅ‘l függÅ‘en ügyfélszám,
az Ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
az Ügyfél aláírásképe.
A panasz jegyzÅ‘könyv felvétele nélküli elintézése esetén a Szolgáltató személyes adatokat kizárólag a nyilvántartási kötelezettsége teljesítése érdekében kezel.
Szóban (telefonon) elÅ‘terjesztett panasz
Amennyiben az Ügyfél telefonon keresztül adja elÅ‘ a panaszát, a személyes szóbeli elÅ‘adás során kezelt adatokon túlmenÅ‘en a Szolgáltató
az alábbi adatokat is kezeli:
Ügyfél telefonszáma;
telefonhívás pontos idÅ‘pontja, idÅ‘tartama;
Ügyfél hanganyaga;
egyéb Ügyfél által önkéntesen közölt személyes
Telefonon történÅ‘ panaszkezelés esetén a Szolgáltató és az Ügyfél közötti telefonos kommunikációt a Szolgáltató hangfelvétellel rögzíti, és a hangfelvételt 5 évig megÅ‘rzi. ErrÅ‘l az Ügyfelet a telefonos ügyintézés kezdetekor tájékoztatni kell.
A Szolgáltató az Ügyfél kérésére biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen – kérésének megfelelÅ‘en – 25 napon belül rendelkezésére bocsátja a hangfelvételrÅ‘l készített hitelesített jegyzÅ‘könyvet vagy a hangfelvétel másolatát.
Írásbeli panasz
Az írásbeli panaszok benyújtására a fentiek szerint sor kerülhet postai vagy személyesen/más által átadott küldeményben vagy e-mailen keresztül. E panasztípus nincs formalizált nyomtatványhoz kötve, azt az Ügyfél szabadon meghatározott adattartalommal nyújthatja be.
A Szolgáltató az írásbeli panaszban szereplÅ‘ valamennyi személyes adatot köteles kezelni (Bit. 382. §, 159. §). Az írásbeli panaszokban leggyakrabban elÅ‘forduló személyes adatok köre az alábbi:
az Ügyfél neve,
az Ügyfél lakcíme, értesítési címe,
az Ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történÅ‘ rögzítésével,
a panasszal érintett szerzÅ‘dés(ek) száma, ügytÅ‘l függÅ‘en ügyfélszám,
az Ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
az Ügyfél igénye,
a panasz keltezése,
az Ügyfél aláírásképe.
Figyelemmel arra, hogy az írásbeli panaszt az Ügyfél szabadon (tehát nem formanyomtatványhoz kötötten) nyújtja be, a Szolgáltató kéri Ügyfeleit, hogy az írásbeli panaszban a panasz elbírálásához szükséges adatokat rögzítsék. A Szolgáltató az Ügyfél írásbeli panaszát és ekként az abban szereplÅ‘ valamennyi személyes adatot jogszabályi kötelezettsége okán 5 évig megÅ‘rzi.
A Szolgáltató a panaszkezelés során a fentieken túl különösen a következÅ‘ adatokat kérheti az ÜgyféltÅ‘l:
a) telefonszám,
értesítés módja,
panasszal érintett termék vagy szolgáltatás,
ügyfél igénye,
a panasz kivizsgálásához, megválaszolásához szükséges egyéb
A Szolgáltató a panaszt és az arra adott választ 5 évig Å‘rzi meg. Az Å‘rzési kötelezettség kiterjed tehát az alábbiakra:
személyes szóbeli vagy telefonos panasz esetén felvett jegyzÅ‘könyv;
telefonos panasz esetén a Bit. alapján kötelezÅ‘en rögzített hangfelvétel;
Ügyfél írásbeli panasza;
panaszkezeléssel kapcsolatos dokumentumok (pl. panasz elbírálása).
A Szolgáltató panaszkezeléssel kapcsolatos adatkezelése a Bit. 382. § és 159. §-án és a biztosítók, a többes ügynökök és az alkuszok panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 37/2016. (XII. 16.) Korm. rendeleten alapuló kötelezÅ‘ adatkezelés.
A Szolgáltató a panaszügyintézéssel kapcsolatosan kezelt adatokat nem továbbítja címzettek részére.
Személyes adatok megÅ‘rzési ideje
A Szolgáltató a korlátozott tárolhatóság elve alapján az Ügyfél személyes adatait a kezelés céljainak eléréséhez szükséges (korlátozott) ideig kezelheti az alábbiak szerint:
jogi kötelezettség teljesítése esetén jogszabályban meghatározott ideig;
szerzÅ‘dés teljesítése esetén, amíg a teljesített szerzÅ‘déshez kapcsolódóan jogi igények érvényesítésére sor kerülhet, azaz fÅ‘szabályként a szerzÅ‘dés teljesítését követÅ‘ általános öt éves polgári jogi igényérvényesítési határidÅ‘ lejártáig;
az Ügyfél hozzájárulásán alapuló adatkezelés esetén az adatkezelés céljához igazodó szükséges;
idÅ‘tartamig, de legfeljebb a hozzájárulás Ügyfél általi visszavonásáig (amennyiben nincs további fennmaradó vagy alkalmazható jogalap az ilyen személyes adatok további kezelésére)
a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítése esetén jogos érdek fennállásáig.
Az adatokat megismerni jogosult személyek köre
Az adatokat elsÅ‘dlegesen a Szolgáltató illetve a Szolgáltató belsÅ‘ munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
Ezen túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezÅ‘en meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.
Az Ügyfél adatkezeléssel kapcsolatos jogai
A Szolgáltató a GDPR 13. cikk (2) bekezdés b) pontja alapján az alábbiakban tájékoztatja az Ügyfelet azon jogáról, hogy kérelmezheti a Szolgáltatótól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítése okán kezelt személyes adatok esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Ügyfelet megilletÅ‘ adathordozhatósághoz való jogáról.
9.1.Az Ügyfél hozzáférési joga [GDPR 15. cikk]
Az Ügyfél jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következÅ‘ információkhoz hozzáférést kapjon:
az adatkezelés célja;
az Ügyfél személyes adatainak kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
adott esetben a személyes adatok tárolásának tervezett idÅ‘tartama, vagy ha ez nem lehetséges, ezen idÅ‘tartam meghatározásának szempontjai;
az Ügyfél azon joga, hogy kérelmezheti az adatkezelÅ‘tÅ‘l a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az ÜgyféltÅ‘l gyűjtötte a Szolgáltató (a Szolgáltató tehát az adatok címzettje), a forrásukra vonatkozó minden elérhetÅ‘ információ;
automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthetÅ‘ információk, hogy az ilyen adatkezelés milyen jelentÅ‘séggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Ügyfél hozzáférési joga:
nem terjed ki az anonim adatokra;
a GDPR 15. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
nem terjed ki a nem rá vonatkozó személyes adatokra; és
magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített
A Szolgáltató az Ügyfél kérelmére a GDPR 15. cikkében foglaltaknak megfelelÅ‘en hozzáférést biztosít a személyes adataihoz, amennyiben:
az Ügyfél visszaigazolást kér a Szolgáltatótól adatainak kezelésével kapcsolatban; és
a Szolgáltató kezeli az Ügyfél személyes adatait; és
az Ügyfél hozzáférést kér a személyes
A Szolgáltató átadja az Ügyfél részére a személyes adatainak másolatát, amennyiben:
az Ügyfél a Szolgáltatótól visszaigazolást kér a személyes adatainak kezelésével kapcsolatban, és
a Szolgáltató kezeli az Ügyfél személyes adatait, és
az Ügyfél a személyes adatai másolatát kéri.
Ha az Ügyfél további másolatokat kér a személyes adatairól, a Szolgáltató ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülÅ‘ adminisztratív költségek megfizetésére, mely díjat az Ügyfél viselni köteles.
9.2.Ügyfél harmadik országokba irányuló adattovábbítás biztosítékaira vonatkozó tájékoztatása
[GDPR 15. cikk (1) bek. c) pont]
A Szolgáltató az Ügyfél adatait harmadik országbeli címzettek részére nem továbbítja.
9.3.Az Ügyfél helyesbítéshez való joga [GDPR 16. cikk]
Az Ügyfél jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Ügyfél jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítÅ‘ nyilatkozat útján történÅ‘ – kiegészítését.
Az Ügyfélnek a pontatlan adatainak helyesbítésére való joga:
nem terjed ki az anonim adatokra;
a GDPR 16. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
nem terjed ki a nem rá vonatkozó személyes adatokra; és
magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített
A Szolgáltató az alábbi esetben helyesbíti az Ügyfél személyes adatait:
a Szolgáltató kezeli az Ügyfél személyes adatait, és
az adott személyes adatok pontatlanok, és
az Ügyfél kéri a személyes adatai helyesbítését.
A Szolgáltató kiegészíti az Ügyfél személyes adatait, amennyiben
a Szolgáltató kezeli az Ügyfél személyes adatait, és
az adott személyes adatok hiányosak, és
az Ügyfél kéri a személyes adatai kiegészítését.
Az Ügyfél jogosult kiegészítÅ‘ nyilatkozatot tenni a Szolgáltató felé.
A Szolgáltató az Ügyfél személyes adatainak helyesbítésérÅ‘l értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A Szolgáltató azonban nem értesíti a címzetteket a személyes adatok helyesbítésérÅ‘l, ha a címzettek értesítése lehetetlennek bizonyul vagy aránytalanul nagy erÅ‘feszítést igényelne. Az Ügyfelet kérésére a Szolgáltató tájékoztatja a címzettekrÅ‘l.
9.4.Az Ügyfél törléshez való joga [GDPR 17. cikk]
A Szolgáltató az alábbi feltételek fennállása esetén az Ügyfél személyes adatainak törlése iránti kérelme alapján köteles törölni az érintett adatokat.
A Szolgáltató indokolatlan késedelem nélkül köteles törölni az Ügyfél személyes adatait, amennyiben:
a Szolgáltató kezeli az Ügyfél személyes adatait, és
az Ügyfél kéri a személyes adatai törlését, és
az alábbiak (a-e) közül legalább egy feltétel megvalósul:
a személyes adatok már nem szükségesek azon célok elérése érdekében, amely célból azokat a Szolgáltató gyűjtötte, és az Ügyfél nem kéri a törlés helyett az adatkezelés-korlátozását;
az adatok kezelése az Ügyfél hozzájárulásán alapul és az Ügyfél visszavonja ezen
hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Ügyfél a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsÅ‘bbséget élvezÅ‘ jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történÅ‘ adatkezelés ellen tiltakozik (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik)
a személyes adatokat a Szolgáltató jogellenesen (jogalap nélkül) kezelte, és az Ügyfél nem kéri a törlés helyett az adatkezelés-korlátozását;
a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban elÅ‘írt jogi kötelezettség teljesítéséhez törölni
(Az 1-3. pontban foglalt feltételek együttesen mint „Törlési elÅ‘feltételek”)
A Szolgáltató a Törlési elÅ‘feltételek fennállása esetén sem köteles az adatok törlésére, amennyiben az adatkezelés jogi igények elÅ‘terjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Ha a Szolgáltató az Ügyfél törléssel érintett adatait bármely módon nyilvánosságra hozta és azokat a fentiek alapján törölni köteles, az elérhetÅ‘ technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelÅ‘ adatkezelÅ‘ket, hogy az Ügyfél kérelmezte tÅ‘lük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A Szolgáltató az Ügyfél személyes adatainak törlésérÅ‘l értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A Szolgáltató azonban nem értesíti a címzetteket a személyes adatok törlésérÅ‘l, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erÅ‘feszítést igényelne. Az Ügyfelet kérésére a Szolgáltató tájékoztatja a címzettekrÅ‘l.
9.5.Az Ügyfél joga az adatkezelés korlátozásához [GDPR 18. cikk]
Az Ügyfél kérheti a GDPR 18. cikkében foglaltak szerint személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike megvalósul:
az Ügyfél vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az idÅ‘tartamra vonatkozik, amely lehetÅ‘vé teszi, hogy a Szolgáltató ellenÅ‘rizze a személyes adatok pontosságát; vagy
az adatkezelés jogellenes, és az Ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ügyfél igényli azokat jogi igények elÅ‘terjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Ügyfél a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen: ez esetben a korlátozás arra az idÅ‘tartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelÅ‘ jogos indokai elsÅ‘bbséget élveznek-e az érintett jogos indokaival
Az Ügyfél joga a személyes adatai kezelése korlátozásának kérésére:
nem terjed ki az anonim adatokra;
a GDPR 18. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
nem terjed ki a nem rá vonatkozó személyes adatokra; és
magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített
A Szolgáltató az Ügyfél személyes adatai kezelésének korlátozásáról értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A Szolgáltató azonban nem értesíti a címzetteket az ilyen korlátozásról, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erÅ‘feszítést igényelne. Az Ügyfelet kérésére a Szolgáltató tájékoztatja a címzettekrÅ‘l.
Ha a Szolgáltató a fentiek alapján korlátozza az Ügyfél személyes adatainak kezelését, akkor kizárólag az alábbiakra jogosult:
tárolhatja az ilyen személyes adatokat;
az Ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat;
az Ügyfél hozzájárulása nélkül is kezelheti a személyes adatokat jogi igényének elÅ‘terjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak megvédéséhez.
Amennyiben az Ügyfél adatainak kezelése a fentiek szerint korlátozásra került, a korlátozás feloldásáról a Szolgáltató köteles az Ügyfelett elÅ‘zetesen tájékoztatni.
9.6.Az Ügyfél adathordozhatósághoz való joga [GDPR 20. cikk]
Figyelemmel arra, hogy a Szolgáltató az Ügyfél személyes adatait automatizáltan kezeli, az Ügyfél jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelÅ‘nek továbbítsa anélkül, hogy ezt a Szolgáltató akadályozná, emellett jogosult arra is, hogy kérje ezen adatoknak a Szolgáltató által egy másik adatkezelÅ‘nek történÅ‘ közvetlen továbbítását.
Az Ügyfél adathordozhatósághoz való joga:
nem terjed ki az anonim adatokra;
a rá vonatkozó személyes adatokra terjed ki;
nem terjed ki a nem rá vonatkozó személyes adatokra; és
kiterjed az egyértelműen az Ügyfélhez kapcsolható álnevesített
9.7.Az Ügyfél tiltakozáshoz való joga [GDPR 21. cikk]
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelÅ‘en tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
10.Az Ügyfél kérelmeinek fogadása, az ügyintézés határideje
A Szolgáltató az Ügyfelek adatkezeléssel kapcsolatos kérdéseit a jelen szabályzat elején rögzített telefonszámon, illetve e-mail címen, vagy pedig az ugyanott rögzített postacímen elérhetÅ‘ adatvédelmi ügyekben illetékes kapcsolattartója útján válaszolja meg.
Az Ügyfél kérelmeit az alábbi módon teheti meg:
írásban, postai úton a következÅ‘ címzéssel ellátva: UFS Group Pénzügyi TervezÅ‘ Korlátolt FelelÅ‘sségű Társaság – Balázs Iván részére, 1097 Budapest, Könyves K. krt. 11/C 6. ;
írásban, e-mailben megküldve a következÅ‘ címre: horvath.bettina@ufsgroup.hu
A Szolgáltató köteles az Ügyfelet indokolatlan késedelem nélkül, de legkésÅ‘bb a kérelem beérkezésétÅ‘l számított 1 (egy) hónapon belül tájékoztatni ai kérelme nyomán hozott intézkedésekrÅ‘l.
Szükség esetén, figyelembe véve a kérelem összetettségét és a Szolgáltatóhoz beérkezett, még el nem bírált kérelmek számát, ez a határidÅ‘ további 2 (két) hónappal meghosszabbítható. A határidÅ‘ meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétÅ‘l számított 1 (egy) hónapon belül tájékoztatja az Ügyfelet. Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetÅ‘ség szerint elektronikus úton kell megadni, kivéve, ha az Ügyfél azt másként kéri.
Ha az UFS nem tesz intézkedéseket a kérelem nyomán, késedelem nélkül, de legkésÅ‘bb a kérelem beérkezésétÅ‘l számított 1 (egy) hónapon belül tájékoztatja az Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy az Ügyfél panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet a bírósági jogorvoslati jogával is.
Amennyiben a Szolgáltató tudomást szerez arról, hogy már nincs szüksége valamely személyes adatra adatkezelés céljából, a Szolgáltató köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni:
az érintett adatról; és arról, hogy
az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetÅ‘séget; és
amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, a Szolgáltató rendes felülvizsgálati és törlési eljárás keretén belül az érintett adatot véglegesen törli; és
amennyiben az adatkezelés korlátozását kéri (jogi igények elÅ‘terjesztéséhez, érvényesítéséhez vagy védelméhez), tájékoztatást kérhet azon címzettekrÅ‘l, akinek a Szolgáltató az érintett adatot továbbította.
Amennyiben a Szolgáltató tudomást szerez arról, hogy valamely személyes adat kezelését jogellenesen végzi, köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni arról, hogy:
mely személyes adatait kezeli jogellenesen (például jogalap nélkül); és
az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetÅ‘séget; és
amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, a Szolgáltató rendkívüli törlési eljárás keretén belül az érintett adatot véglegesen törli; és
amennyiben az adatkezelés korlátozását kéri, tájékoztatást kérhet azon címzettekrÅ‘l, akinek a Szolgáltató az érintett adatot továbbította.
11.Adatkezeléssel kapcsolatos panasz benyújtásához való jog
A Szolgáltató a GDPR 13. cikke alapján tájékoztatja az Ügyfelet, hogy amennyiben álláspontja szerint a Szolgáltató az adatkezelése során a GDPR-ban foglaltakat nem tartotta be, és ezzel a személyes adatainak kezelése során az Ügyfél jogait megsértették, jogosult a felügyeleti hatóságnál panaszt benyújtani.
A jogsérelem hatékony orvoslása érdekében javasoljuk, hogy az Ügyfél panasz tételét megelÅ‘zÅ‘en a vélt jogsérelmet a jelen Adatkezelési szabályzatban megjelölt kapcsolattartó részére jelezni szíveskedjen. Az egyeztetés lefolytatása az Ügyfél panasztételi jogát nem zárja ki, azonban annak sikeres volta esetén a felek közötti jogvita közvetlenül orvosolható.
Az Ügyfél a fentieken túl jogosult bírósági eljárást indítani, mely során dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság elÅ‘tt indítja meg.
A felügyeleti hatóság aktuális elérhetÅ‘ségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. postacím: 1530 Budapest, Pf.: 5.
telefon: +36(1)391-1400
fax: +36(1)391-1410
e-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
12.A jelen tájékoztató módosításának joga
A Szolgáltató fenntartja a jogot, hogy bármikor, egyoldalúan módosítsa a jelen tájékoztatót. A Szolgáltató az Adatkezelési szabályzat módosítása esetén a vonatkozó jogszabályok szerint tájékoztatja az Ügyfelet. A módosítás hatályba lépését követÅ‘en az Ügyfél a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.
13.Egyéb rendelkezések
10.1. A Szolgáltató rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által más honlapok vagy szolgáltatások igénybevételekor keletkezÅ‘ adatokkal.
10.2. Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérÅ‘ célra kívánja felhasználni, errÅ‘l az Ügyfelet tájékoztatja, és ehhez elÅ‘zetes, kifejezett hozzájárulását megszerzi, illetÅ‘leg lehetÅ‘séget biztosít számára, hogy a felhasználást megtiltsa.
10.3. A Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetÅ‘leg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.