Adatkezelési tájékoztató
- Az adatkezelő
Az érintettek személyes adatait a Nelson Biztosítási Alkusz Zrt. szerződött partnere Szilágyi Alex ev. (székhely: 6724 Szeged, Hétvezér utca 24. adószám: 62261070-1-26, e-mail: szilagyi.alex@nelsonalkusz.hu tel: 30/819-2885, a továbbiakban: „Alkusz”), mint a tebiztositasod.hu oldal tulajdonosa kezeli.
Az Alkusz a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: „Bit.”) alapján a Magyar Nemzeti Bank, mint felügyeleti szerv által nyilvántartásba vett alkusz.
Az Alkusz adatvédelmi tisztviselőjének neve és elérhetősége: Szilágyi Alex (szilagyi.alex@nelsonalkusz.hu)
- A Tájékoztató hatálya, az érintett
Jelen Adatkezelési tájékoztató (továbbiakban: „Tájékoztató”) hatálya az Alkusz adatkezelésére terjed ki.
Ellenkező kikötés hiányában a Tájékoztató hatálya nem terjed ki harmadik személyek adatkezeléseire, így különösen azon biztosítók adatkezeléseire, amelyek biztosítását az Alkusz közvetíti.
A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az érintett az Alkusz szolgáltatásáról értesült.
A Tájékoztató hatálya nem terjed ki a www.tebiztositasod.hu weboldalon (továbbiakban: „Weboldal”) hirdető személyek adatkezelésére. A hirdetők adatkezeléséért az Adatkezelő semmilyen felelősséget nem vállal.
A Tájékoztató hatálya csak a személyes adatok kezelésére terjed ki, így az nem terjed ki a nem természetes személy jogalanyok adatainak kezelésére.
A jelen Tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki az Alkusszal jogviszony létesítését kezdeményezi, ebből a célból az Alkusszal kapcsolatba lép, vele szerződés köt. Amennyiben más számára történik a biztosítás kötése, érintett az a személy, aki a biztosításban szerződő fél, biztosított. Jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak).
- Irányadó jogszabályok
Az Alkusz tevékenységét a tevékenységét az Európai Unió és Magyarország jogszabályai hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”).
További irányadó jogszabályok:
- Bizt. közvetítői tevékenységre (harmadik könyv), biztosítási titokra (X. Fejezet) vonatkozó rendelkezései;
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a törvény által előírt azonosítási, bejelentési, nyilvántartási adatokat illetően, továbbiakban: „Pmt.”);
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).
A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.
- Az adatkezelés célja
Az Alkusz tevékenységének ellátása (biztosításközvetítés) érdekében kezel személyes adatokat. A jelen Tájékoztató hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják:
- Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;
- Az érintett igényeinek feltárása, kockázatok értékelése;
- Az érintett biztosítás szempontjából releváns körülményeinek feltárásra, az érintett számára ajánlható biztosítások körének megállapítása;
- A megbízási szerződés teljesítése;
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
- Jogszabályban elrendelt kötelezettségek teljesítése;
- Panaszok kezelése;
- Az érintett külön hozzájárulása esetén reklámozás, kutatás;
- Jogszabályban előírt kötelezettségek teljesítése;
- Képfelvételek esetén személy- és vagyonbiztonság.
- Az adatkezelés jogalapja
Figyelemmel arra, hogy az Alkusz több célból is kezel személyes adatot, az adatkezelés jogalapja is többféle lehet.
Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Az adatkezelés jogalapja egyes esetekben az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy az Alkusszal kapcsolatba lép, és kezdeményezi a jogviszony létrehozását, elindítja a szolgáltatás igénylésére irányuló folyamatot. A hozzájárulás minden esetben önkéntes, azonban a hozzájárulás elmaradása eredményezheti azt, hogy az érintett és az Alkusz között a jogviszony nem jön létre. Az Alkusz az érintettet minden esetben tájékoztatja az adatkezelésről.
Az Alkusz és az érintett között létrejött szerződés (GDPR 6. cikk (1) bek. b) pont)
Amennyiben az érintett az Alkusszal szerződést köt, a szerződésben és a kapcsolódó nyomtatványokon megadja azon adatait, amelyek szükségesek a szerződés teljesítéséhez. A jelen pont szerinti esetben az adatkezelés a szerződés teljesítése és az érintett által kezdeményezett lépések megtétele érdekében történik, a GDPR hivatkozott pontja alapján.
Amennyiben az érintett valamely, az Alkusz által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező, vagy az adat hiányában a szerződés nem teljesíthető, az adat megadásának hiányában a szerződés nem jön létre.
Jogszabályban foglalt kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont)
Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok a 3. pontban meghatározott jogszabályok.
- Az adatok felvétele, az adatkezelés folyamata
Az Alkusz az adatokat elsősorban az érintettől veszi fel. Az adatfelvétel elsősorban a Weboldalon keresztül történik: Amennyiben az érintett a Weboldalon keresztül lép kapcsolatba az Alkusszal, adatait a Weboldalon keresztül, az erre szolgáló felületen adja meg. Ebben az esetben az érintett elfogadja jelen Tájékoztatót, és hozzájárulást ad a jelen Tájékoztató szerinti adatkezeléshez. Az adatkezeléshez való hozzájárulásról az érintettnek nyilatkoznia kell (jelölőnégyzet elfogadásával).
Más forrásból az Alkusz adatot kizárólag az érintett hozzájárulásával és tudtával vesz fel, vagy abban az esetben, ha ahhoz az érintett hozzájárul. Az Alkusz adatkezelése a biztosításközvetítési tevékenységhez kapcsolódik. Így az adatkezelés folyamata, ezzel együtt a kezelt adatok köre az alábbiak szerint alakul. Az érintett az Alkusszal a Weboldalon keresztül veheti fel a kapcsolatot, itt a kiválasztott biztosítási terméktípusnak megfelelő adatokat kell megadnia. Az érintett megadja személyes adatait, a kiválasztott biztosítás szempontjából releváns adatait, egyúttal elfogadja az adatkezelési tájékoztatót, és hozzájárul adatainak a tájékoztatóban meghatározottak szerint történő kezeléséhez. Amennyiben az érintett biztosítást köt, meg kell bíznia az Alkuszt. A megbízás a megbízási szerződés aláírásával és az Alkuszhoz való eljuttatásával történhet.
A kalkulációt követően a biztosítás megkötésére vonatkozó ajánlatot az Alkusz juttatja el a kiválasztott biztosító részére. “Amennyiben az érintett az alkusszal megbízási szerződést kötött, későbbi biztosításkötés során korábbi azonosítójával (e-mail címével és jelszavával) belépve személyes adatait leellenőrizheti, módosíthatja, azok ismételt megadása nem szükséges. Ebben az esetben a kalkuláció során a korábban megadott adatok felhasználhatók.
Az érintettnek lehetősége van arra, hogy a Weboldalon biztosításközvetítés nélkül regisztráljon (pl. hírlevélre feliratkozás, biztosítási évforduló regisztrálása).
- Az adatok köre
- Érintett azonosításához és kapcsolattartáshoz szükséges adatok. A kezelt adatok: családi és utónév, születési családi és utónév, anyja születési neve, születési hely, idő, állandó lakcím, ennek hiányában tartózkodási cím, postacím, azonosító okmány típusa és száma, lakcímkártya száma. Ezen adatok kezelésének célja az érintett egyértelmű azonosítása. Az adatkezelés célja az érintett azonosítása és kapcsolattartás. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet vagy nyilatkozattal ad meg, vagy az érintett és az Alkusz között létrejött szerződés, valamint jogszabály rendelkezése (Bit. 4. § (1) bek. 5. pont). Szerződéskötéshez az adatok megadása kötelező.
- Kapcsolattartáshoz szükséges adatok: Ezen adatok kezelésének célja az érintettel történő kapcsolattartás. Kezelt adatok: az érintett telefonszáma és elektronikus levelezési címe. Az Alkusz az érintettel elsősorban telefonon vagy e-mailen tartja a kapcsolatot, így ezen adatok kezelése a szerződés teljesítése, a szerződéssel összefüggő kapcsolattartás érdekében szükséges. Az adatok megadása önkéntes, azonban ha az érintett nem adja meg a kapcsolattartáshoz elengedhetetlen adatait, a szerződés az Alkusz és az érintett között nem jön létre.
- A megkötni kívánt biztosításra vonatkozó adatok. Az Alkusz kezeli az érintett által megkötni kívánt biztosítás típusára (pl. utas-, vagy gépjárműbiztosítás) vonatkozó adatokat, a biztosított tárgyra, és a biztosítási feltételekre vonatkozó adatokat. Az adatkör az Alkusz által közvetített biztosításokat nyújtó biztosítóktól függ. Az adatok megadása önkéntes, ugyanakkor bizonyos adatok megadásának elmulasztása azt eredményezheti, hogy egyes biztosítások, vagy egyes kedvezmények nem lesznek elérhetőek az érintett számára. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet vagy nyilatkozattal ad meg, vagy az érintett és az Alkusz között létrejött szerződés, valamint jogszabály rendelkezése (Bit. szerződéskötésre vonatkozó rendelkezései). Szerződéskötéshez az adatok megadása kötelező, figyelemmel arra, hogy enélkül az Alkusz nem tud biztosítást közvetíteni.
- A Alkusszal történő kapcsolatfelvétel során keletkezett adatok: Amennyiben az érintett a Alkusszal kapcsolatba lép, és az ügyfélszolgálattal adatot közöl (pl. panasz), az adatokat az Alkusz kezeli. Az adatkezelés célja az érintett panaszának, kérelmeinek kivizsgálása, nyilvántartása. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet vagy nyilatkozattal ad meg, vagy az érintett és az Alkusz között létrejött szerződés. Figyelemmel arra, hogy az adatkezelés a kapcsolattartástól nem választható el, és az adatok kezelése a kapcsolatfelvétel velejárója, az kötelező, de az Alkusz törli azon adatokat, amelyek kezelése szükségtelen, és amelyek kezelésére jogalap nincs.
Különleges adatot
Az Alkusz csak akkor kezel, amennyiben valamely biztosítás megkötéséhez elengedhetetlen. A különleges adat kezelése minden esetben az adott biztosítást nyújtó biztosító elvárása alapján történik. Amennyiben az érintett az adott biztosításhoz szükséges különleges adatot nem adja meg, előfordulhat, hogy a biztosítás nem köthető meg, vagy kedvezőtlenebb feltételekkel köthető meg. Figyelemmel arra, hogy a különleges adatot minden esetben a közvetített biztosítást nyújtó biztosító kéri, az adatkezelésre a biztosító rendelkezései az irányadók.
- Profilalkotás
Profilalkotásnak minősül a GDPR alapján személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Az Alkusz az alábbi esetekben alkalmazza a profilalkotást.
8.1. Biztosításközvetítés
Az Alkusz a biztosításközvetítés során profilalkotást végez. Ennek során kizárólag az érintett által az Alkusz rendelkezésére bocsátott adatok felhasználására kerül sor. Az adatokat az érintett (a Weboldalon keresztül) rögzíti az Alkusz rendszerében. Ezt követően előre programozott számítástechnikai program emberi beavatkozás nélkül értékeli a megadott adatokat, és azok alapján határozza meg azon biztosításokat, amelyek megkötésére az érintett szándéka irányulhat. Vagyis a profilalkotás során a számítástechnikai választja ki azt, hogy mely biztosítások felelnek meg az érintett igényeinek, lehetőségeinek, körülményeinek.
A profilalkotás során kizárólag arra vonatkozóan születik döntés, hogy az érintett szándékának mely, az Alkusz által közvetített biztosítások felelnek meg. A profilalkotás során az Alkusz nem használ fel más forrásból származó adatokat.
A profilalkotás a biztosításközvetítési szolgáltatás nyújtása érdekében szükséges. A profilalkotás következménye kizárólag az, hogy az érintettnek az Alkusz olyan biztosítást közvetít, amely megfelel az érintettnek, a megadott adatok alapján.
Az érintettnek jogában áll a profilalkotásról tájékoztatást kérni. Az érintett kérheti, hogy az Alkusz a profilalkotást vizsgálja felül, és egyedileg, emberi beavatkozás útján hozzon döntést. Az érintett jogosult arra, hogy álláspontját kifejtse.
8.2. Reklámozás, marketing
Amennyiben az érintett ahhoz hozzájárul, az Alkusz jogosult az érintett részére reklámot küldeni (lásd alább, 10. pont). A reklámokban az Alkusz bemutat az érintett számára valamilyen akciót, ajánlatot. Az, hogy a reklámban milyen akció, ajánlat kerül bemutatásra, profilalkotás eredménye. Ennek során a reklámok összeállítását végző számítástechnikai program zártan, emberi beavatkozás nélkül értékeli azon adatokat, amelyek az érintettről az Alkusz rendelkezésére állnak. Ezen adatok alapján állapítja meg a program azt, hogy az érintettet valószínűleg milyen ajánlat, akció érdekelheti, és ezt foglalja bele a kiküldésre kerülő reklámba. A reklám kiküldését követően az Alkusz a teljes profilalkotást törli.
A profilalkotás során kizárólag arra vonatkozóan születik döntés, hogy az érintett számára milyen tartalmú reklám kerüljön kiküldésre. A profilalkotás során az Alkusz nem használ fel más forrásból származó adatokat. A profilalkotást követően annak adatai törlésre kerülnek.
A profilalkotás jogalapja az érintett hozzájárulása, amelyet akkor ad meg, amikor hozzájárul a reklámozási célú adatkezeléshez.
A profilalkotás kizárólag azt befolyásolja, hogy az érintettnek küldött reklámban milyen ajánlat, akció kerül feltüntetésre.
Az érintettnek jogában áll a profilalkotásról tájékoztatást kérni. Az érintett jogosult arra, hogy álláspontját kifejtse. Az érintett a profilalkotást megtilthatja.
- A biztosításokhoz kapcsolódó adatok meghatározása és kezelése
Az adatkezelés leírása: Az Alkusz a Bit. 398. § (5)-(6) bek. alapján a biztosítási szerződés megkötésének előkészítése során köteles kielégítő mennyiségű, a piacon hozzáférhető biztosítást tárgyszerűen elemezni, és egyértelmű, szakszerű tájékoztatást nyújtani az ügyfél igényeinek és szükségleteinek megfelelően. A biztosítási szerződés megkötése előtt az Alkusz köteles az ügyfél tájékoztatása alapján pontosítani az ügyfél igényeit és szükségleteit, valamint azokat az indokokat, amelyek a közvetítő által a biztosítási termékkel összefüggésben adott tájékoztatást alátámasztják.
Az Alkusz biztosítási alkuszként több biztosító egymással versengő termékeit közvetíti, és köteles az ügyfélnek több, a piacon elérhető biztosítást bemutatni. Ennek során az Alkusz kötelessége a különböző termékek összehasonlítása, és az elérhető termékek oly módon történő bemutatása, hogy az érintett kiválaszthassa a neki leginkább megfelelő terméket. Ahhoz, hogy az Alkusz ezen kötelességének – és az ügyféllel szembeni szerződéses vállalásának – eleget tehessen, kezeli mindazon adatokat, amelyek szükségesek annak meghatározásához, hogy az érintett milyen biztosítást kíván kötni (pl. utasbiztosítás, járműbiztosítás), mi a biztosított tárgy, és melyek a biztosítással kapcsolatos egyéb, a biztosítási díjat és biztosítási összeget befolyásoló körülmények. Mivel az egyes biztosítók eltérő szempontok alapján határozzák meg a biztosítás feltételeit (biztosítási összeg maximuma, minimuma, önrész, kedvezmények, fizetési feltételek), a biztosításkötési folyamat során az Alkusz mindazon adatok megadására kéri az érintettet, amelyek befolyásolhatják az elérhető biztosítási termékeket és az egyes biztosítások feltételeit. Mivel az egyes biztosítók által kért adatkörök eltérnek, és folyamatosan változnak, ezért az adatkör pontos meghatározása nem lehetséges.
Az Alkusz törekszik arra, hogy minden esetben kizárólag olyan adatokat kérjen az érintettektől, amelyek szükségesek a biztosítás kiválasztásához és megkötéséhez, ennek érdekében az adatkört folyamatosan aktualizálja, a biztosítók tájékoztatása alapján.
A fentiek alapján amennyiben az érintett bizonyos adatokat nem ad meg, az Alkusz ezek hiányában elemzi a biztosításokat, és ajánlja azokat az érintetteknek. A kért adatok hiányában előfordulhat, hogy bizonyos kedvezményeket, biztosításokat az érintett nem tud igénybe venni.
A kezelt adatok köre: A fenti 7. a., d-e. pontokban kezelt adatok.
Az adatkezelés célja:
- Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;
- Az érintett igényeinek feltárása, kockázatok értékelése;
- Az érintett biztosítás szempontjából releváns körülményeinek feltárásra, az érintett számára ajánlható biztosítások körének megállapítása;
- A megbízási szerződés teljesítése;
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
- Jogszabályban elrendelt kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása, a szerződés teljesítése, illetve a szerződés megkötéséhez szükséges lépések megtétele, valamint jogszabály rendelkezése (Bit.).
Az adatkezelés időtartama: Amennyiben az érintett és az Alkusz között szerződés jön létre, az a0datokat az Alkusz a szerződés megszűnésétől számított öt év elteltével törli. A szerződéshez nem kapcsolódó adatokat az Alkusz törli, ha az adatkezelés célja megszűnt, vagy az érintett azt kéri. Figyelemmel arra, hogy az érintett az Alkusz szolgáltatásait egymás után, egymástól függetlenül több alkalommal is igénybe veheti, és ennek során az érintett számára a szolgáltatások igénybe vételét megkönnyíti, ha a korábban megadott adatok rendelkezésre állnak, az Alkusz nem törli azon adatokat, amelyek nem a ténylegesen kiválasztott biztosításhoz kötődnek, hanem későbbi biztosításközvetítés során is lényegesek lehetnek. Ebben az esetben is törli az Alkusz az adatokat, ha azok megadásától öt év eltelt, és az adatok felhasználására nem kerül sor, vagy ha az adatok törlését az érintett kéri.
- Reklámozási célú adatkezelés
Az adatkezelés leírása: Amennyiben az érintett ahhoz hozzájárul, az Alkusz jogosult arra, hogy az érintett megadott elérhetőségeit (e-mail címét, postai címét, telefonszámát) felhasználja reklámozási célra. Ennek során az Alkusz jogosult arra, hogy az érintettnek a közvetlen megkeresés módszerével reklámot küldjön. Az érintett a hozzájárulását bármikor visszavonhatja. A reklámozás során profilalkotás történik, a fenti 8.2. pontban meghatározottak szerint.
Kezelt adatok köre: A fenti 7. pont a., c. alpontjában kezelt adatok közül a személyazonosító adatok, elérhetőségek.
Az adatkezelés célja:
- Az érintett külön hozzájárulása esetén reklámozás, kutatás.
Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása.
Az adatkezelés időtartama: Az adatokat az Alkusz törli, ha az érintett azt kéri, vagy tiltakozik az adatok kezelése ellen.
- Adatkezelés a megbízási szerződés (biztosításközvetítés) elutasítása esetén
Az adatkezelés leírása: Amennyiben az Alkusz elutasítja az érintett biztosításközvetítésre irányuló igényét, vagyis a szerződés az Alkusz döntése alapján nem jön létre, ezt követően az Alkusz az érintett adatait nyilvántartja, a Bit. 143. § alapján Az adatokat az Alkusz addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
Kezelt adatok köre: Az érintett által megadott adatok.
Az adatkezelés célja:
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.
Az adatkezelés jogalapja: Jogszabály rendelkezése (Bit. 143. §).
Az adatkezelés időtartama: Az adatokat az Alkusz törli, ha az igényérvényesítés határideje lejárt, azaz a követelés elévült. Ennek időtartama az adatok rögzítésétől számított öt év.
- Adatkezelés a jogviszony megszűnése esetén
Az adatkezelés leírása: Amennyiben az Alkusz és az érintett között a szerződésen alapuló jogviszony megszűnik, az Alkusz továbbra is kezeli az érintett és az Alkusz közötti jogviszony során keletkezett adatokat.
Kezelt adatok köre: A fenti 7. pont szerinti adatok közül az érintett és az Alkusz közötti szerződéshez kapcsolódó adatok.
Az adatkezelés célja:
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az érintett hozzájárulása, a szerződés teljesítése.
Az adatkezelés időtartama: Az adatkezelés időtartama a szerződés megszűnésétől számított öt év. Az adatokat az Alkusz ezen belül törli, ha az érintett azt kéri, és az adatkezelésnek más jogalapja nincs.
- Biztosításkötés más személy részére
Amennyiben az ügyfél más személy részére köt biztosítást, minden esetben köteles meggyőződni arról, hogy az adott biztosítás feltételei ezt lehetővé teszik-e. Más számára biztosítást kötni kizárólag abban az esetben jogszerű, ha az érintett személy az adatok kezeléséhez hozzájárult. Az adatokat megadó személy minden esetben köteles beszerezni az érintett meghatalmazását és az adatok kezeléséhez adott hozzájárulását. Ennek elmaradása esetén az adatkezelés jogellenes, amelyért az adatot megadó felelősséggel tartozik.
- Adattovábbítás
- Az adattovábbítás általános szabályai: Az Alkusz személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.
- A biztosítási titokra vonatkozó szabályok: A Bit.4. § (1) bek. 12. pontja alapján biztosítási titok minden olyan – minősített adatot nem tartalmazó –, az Alkusz rendelkezésére álló adat, amely az ügyfél személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik. Biztosítási titok csak akkor adható ki harmadik személynek, ha
- a) az Alkusz ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
- b) a Bit. alapján a titoktartási kötelezettség nem áll fenn.
- c) az Alkusz által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg
- Adattovábbítás biztosító felé: Amennyiben az érintett biztosítás megkötését kezdeményezi, az Alkusz továbbítja az azonosító adatokat és a kiválasztott biztosítással kapcsolatos adatokat annak a biztosítónak, amely a kiválasztott biztosítást nyújtja.
- Adatfeldolgozás
Az Alkusz tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Alkusszal kötött szerződés, és a kapott utasítások szerint jogosultak eljárni, az Alkusz nevében. Az Alkusz ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Alkusz hozzájárulásával jogosultak. Amennyiben az Alkusz adatfeldolgozót vesz igénybe, ezek listáját közzéteszi.
- Adatbiztonság
Az Alkusz gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. Az Alkusz az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Alkusz érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Alkusz érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz. A megnevezett személyek az adatokat kötelesek bizalmasan kezelni.
Az Alkusz az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Alkusz több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Informatikai nyilvántartások védelme
Az Alkusz az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Papíralapú nyilvántartások védelme
Az Alkusz a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, és egyéb, az Alkusz érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
- Az adatkezelés időtartama
Az Alkusz a törlésre vonatkozó szabályok kialakításával és betartásával biztosítja, hogy a személyes adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor:
- A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi kötelezővé, az adatot az Alkusz törli.
- Az érintett a hozzájárulását visszavonja. Amennyiben az érintett a hozzájárulását visszavonja, vagy az adatok törlését érintett kéri, az Alkusz minden esetben megvizsgálja, hogy jogszabály alapján kötelező-e az adatkezelés. Ha igen, a törlési kérelmet az Alkusz megtagadja. Ha az adat kezelése nem kötelező, de arra az Alkusznak van jogalapja, és az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, az Alkusz megvizsgálja, hogy az adat törölhető-e. Amennyiben az adat kezelését jogszabály nem írja elő, az adat kezelésére a hozzájáruláson kívül az Alkusznak nincs jogalapja, vagy a jogalap ellenére nem indokolt az adat kezelése, az érintett kérelmére az Alkusz törli az adatokat. Amennyiben a törlési kérelmet az Alkusz megtagadja, erről az érintettet minden esetben tájékoztatja, egyúttal pontosan megjelöli a törlési kérelem megtagadásának jogalapját és a jogorvoslati lehetőségeket is.
- Az érintett tiltakozik az adatkezelés ellen. Amennyiben az adatkezelés alapja az adatkezelő jogos érdeke, az érintett tiltakozhat az adatok kezelése ellen. Ebben az esetben az Alkusz az adatokat törli, kivéve, ha bizonyítható, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az érintett a reklámozási célú adatkezelés ellen tiltakozik, az Alkusz az ezzel kapcsolatos adatokat törli.
- Bizonyossá válik, hogy az adatok kezelése jogellenes. Amennyiben az adat kezelése jogellenes, azt az Alkusz minden esetben törli, mihelyt a jogellenes adatkezelés ténye nyilvánvalóvá válik.
- Az adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Ha a törlés jogszabály alapján kötelező, vagy azt bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, az Alkusz az adatokat törli.
- Az adatok tárolásának előre, jogszabályban vagy a hozzájárulásban meghatározott határideje lejárt. Amennyiben az adatkezelés időtartamát jogszabály írja elő, az Alkusz az adatokat a jogszabályban meghatározott időtartam elteltével törli.
- Az Adatkezelő által végzett egyes adatkezelései:
- Kapcsolattartási adatkezelés, személyesen, telefonon, e-mailban történő kapcsolatfelvétel
- 1. A kezelt személyes adatok köre:
név, email cím, telefonszám, születési dátum
- 2. Adatkezelés célja:
Érdeklődőkkel kapcsolat felvétele, tájékoztatás a szolgáltatásról
- 3. Az adatkezelés jogalapja:
Az Érintett önkéntes hozzájárulása
a.) 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
Az Érintett hozzájárulásának visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
- 4. Adatkezelés időtartama: két hónap
- 5. Adatkezelés módja: papír alapon és elektronikus formában (email)
- Árajánlat adása
2.1. A kezelt személyes adatok köre:
név, email cím, telefonszám
2.2. Adatkezelés célja:
Árajánlat adása és tájékoztatást szolgáltatásról, igényfelmérés, teljesítési feltételek megbeszélése
2.3. Az adatkezelés jogalapja:
a.) évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5. § (1) bek. b) pontja szerint az érintett hozzájárulása
b.) Az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja alapján: „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
2.4. Adatkezelés időtartama: hat hónap
Abban az esetben, ha az árajánlatot követően szolgáltatás igénybevétele, megrendelés, vásárlás jön létre, úgy az Érintett adatainak kezelésére a „Szerződéskötés – Szolgáltatás igénybevétele” adatkezelésére vonatkozó szabályok kerülnek alkalmazásra.
2.5. Adatkezelés módja: papír alapon és elektronikus formában (email)
- Szerződéskötés – Szolgáltatás igénybe vétele
3.1. A kezelt személyes adatok köre:
név, cím, telefonszám, email cím, adószám
3.2. Adatkezelés célja:
A szerződéses partner beazonosítása, szerződés megkötése, szerződésből eredő kötelezettség teljesítése, számlázási kötelezettség teljesítése, esetleges jogviták vagy igényérvényesítés esetén az adatok visszakereshetősége és igazolása.
3.3. Az adatkezelés jogalapja
- a) Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) b) pontja, mely szerint “az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; “
- b) A szerződés teljesítését követően az adatkezelés jogszabályi alapja az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (f) pontja, mely szerint: „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges”
- c) évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§. (1) a.) pontja, mely szerint „azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli”
3.4. Adatkezelés időtartama:
Adatkezelő a fentiekben megjelölt adatokat az szerződés teljesítésétől, vagy a teljesítés meghiúsulásától számított 5 év + 1 év időtartamig (a szerződésből eredő követelések elévülési idejéig) tárolja.
3.5. Adatkezelő az Érintett adatait harmadik személynek az alábbi esetekben adja át:
- a) jogszabályi kötelezettség alapján a NAV-nak.
- b) Az adattovábbítás az Adatkezelő jogi kötelezettségének teljesítése céljából szükséges – az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) c) pont)
- c) évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§.(1) bek a.) „azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli”
www.tebiztosításod.hu weboldal adatkezelése
A weboldal tárhelyszolgáltatója:
Név: Full Hosting – Toronyai Gábor e.v.
Székhely: 5231 Fegyvernek, Dózsa Gy. út 32.
Adószám: 67122437-1-36
Nyilvántartási szám: 43444739
Mobil: +36 70 610 00 52
Web: www.fullhosting.hu
E-mail: info@fullhosting.hu
A kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre:
A weboldalt használó valamennyi érintett.
Az adatkezelés célja:
A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje:
Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja:
a Felhasználó hozzájárulása, az Infotv. 5. § (1) b.) bekezdése, 6. cikk (1) bekezdés a) pontja, és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
- www.tebiztosításod.hu weboldalon történő kapcsolatfelvétel
19.1. A kezelt személyes adatok köre:
név, telefonszám, e-mail cím, születési dátum
19.2. Adatkezelés célja:
Kapcsolatfelvétel, érdeklődő kérdéseinek megválaszolása, igényfelmérés, tájékoztatás szolgáltatásról
19.3. Az adatkezelés jogalapja:
Az Érintett önkéntes hozzájárulása
a.) 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
Az Érintett hozzájárulásának visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
19.4. Adatkezelés időtartama:
hat hónap
Abban az esetben, ha a kapcsolatfelvételt követően szolgáltatás igénybevétele, szerződéskötés jön létre, úgy az Érintett adatainak kezelésére a „Szerződéskötés – Szolgáltatás igénybevétele” adatkezelésére vonatkozó szabályok kerülnek alkalmazásra.
19.5. Adatkezelés módja: elektronikusan
- www.tebiztosításod.hu weboldalon történő REGISZTRÁCIÓ
20.1. A kezelt személyes adatok köre:
név, e-mail cím, születési dátum
20.2. Az adatkezelés célja:
kapcsolatfelvétel
20.3. Az adatkezelés jogalapja:
Az Érintett önkéntes hozzájárulása
Az Érintett hozzájárulásának visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
a.) 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
20.4. Az adatkezelés időtartama:
Az Érintett hozzájárulásának visszavonásáig, maximum 5 év.
A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Amennyiben a Felhasználó nem kéri adatai törlését, akkor ezen személyes adatait az Adatkezelő 5 évig kezeli.
- A www.tebiztositasod.hu weboldalon HÍRLEVÉL küldésével összefüggő adatkezelés
21.1. A kezelt személyes adatok köre:
név, e-mail cím
21.2. Az adatkezelés célja:
Hírlevél küldése, az Érintett tájékoztatása az üzleti ajánlatokról, akciókról, aktuális hírekről, eseményekről. Gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, személyre szóló ajánlatok készítése, kapcsolattartás.
21.3. Az adatkezelés jogalapja:
Az Érintett önkéntes hozzájárulása
Az Érintett hozzájárulásának visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
a.) 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
21.4. Az adatkezelés időtartama: 5 év, vagy az Érintett hozzájárulásának visszavonásáig
A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Amennyiben az Érintett nem kéri adatai törlését, akkor ezen személyes adatait az Adatkezelő 5 évig kezeli.
- Weboldal látogatottsági adatkezelés általános szabályai:
Az auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani.
Az online ügyfélszolgálat chatszerverét a PromptSaaS Inc., (K7M 2J8 Ontario, Kingston, Baiden Street 48., Kanada) működteti. A cég adatkezeléséről a http://ugyfelchat.hu/ címen elérhető honlapján tájékozódhat.
A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
Az adatkezelés célja:
Az adatkezelő honlapjának használatakor adatkezelő kisméretű, a felhasználóval közvetlenül kapcsolatba nem hozható adatokat is tartalmazó adatfájlokat (cookie) telepít a felhasználó számítógépére az alábbi célokból:
- adatfeljegyzés
- a felhasználó azonosítása
- a felhasználó további látogatásainak megkönnyítése
- a szolgáltatás hatékonyságának növelése
- a felhasználó számára célzott reklám vagy egyéb célzott tartalom eljuttatása vagy piackutatás céljából
a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása (PHPSESSID), a chatkapcsolat működése (PCJSF_Processor_SURL, PCJSF_Tracker_Key, PCJSF), a látogatók azonosítása (PAPVisitorId).
Az adatkezelés jogalapja:
az érintett hozzájárulása.
A kezelt adatok köre:
azonosítószám, dátum, időpont.
Az adatkezelés időtartama:
- a munkamenet lezárultáig (PHPSESSID),
- 2 óra (PCJSF_Processor_SURL)
- 1 óra (PCJSF_Tracker_Key, PCJSF), valamint
- 2 év (PAPVisitorId).
Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
Az adatfájlok használatának eredményeképpen az adatkezelőhöz került adatokat az adatkezelő nem kapcsolja az adott felhasználó azonosító adataihoz.
Az ún. session cookie-k a cookie-kban beállított határidő végével automatikusan törlődnek.
A felhasználónak böngészőjében a cookie-k vonatkozásában az alábbi lehetőségei vannak:
- értesítést kap arról, ha az adatkezelő cookie-t kíván elhelyezni a számítógépén
- a cookie-k küldését bármikor megtilthatja
E körben kiemelendő, hogy a cookie-k el nem fogadása azt eredményezi, hogy ezzel összefüggésben bizonyos oldalak vagy funkciók nem működnek megfelelően, valamint lehetséges, hogy a felhasználó nem kap jogosultságot bizonyos adatokhoz való hozzáféréshez.
- Weboldalon Google Analytics alkalmazása
A honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”,szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak.
Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható.
Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
- https://www.facebook.com/tebiztositasod facebook oldal keresztül megküldött személyes adatok kezelése
A facebook adatvédelmi szabályzata innen érhető el: https://www.facebook.com/privacy/explanation
A kezelt személyes adatok köre:
Facebook közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe, név, e-mail cím, telefonszám
Az adatkezelés célja:
Az Érintett tájékoztatása az Adatkezelő tevékenységéről
A közösségi oldalakon, a www.hrpeak.hu weboldal egyes tartalmi elemeinek, vagy magának a weboldalnak megosztása
Az adatkezelés jogalapja:
a.) 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a közösségi oldalon tájékozódhat. Az adatkezelés a közösségi oldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
A facebook adatvédelmi szabályzata innen érhető el:
https://www.facebook.com/privacy/explanation
Adatkezelő a Facebook oldalon jelen adatkezelési tájékoztatónak a www.tebiztositasod.hu weboldalon fellelhető elérhetőségét közzéteszi, mely a következő:
www.tebiztositasod/adatvedelmi-tajekoztato
Adatkezelő a Facebook oldalán az oldaladminisztrátorként megtenni köteles tájékoztatót az alábbi elérhetőségen teszi közzé:
Adatkezelő a fenti linken, azaz a Facebook üzleti oldal névjegy/impresszum menüpontban tájékoztat arról, hogy a Facebook olyan egyedi azonosítóval ellátott cookie-kat használ, melyek alapján a Facebook oldaladminisztrátor hozzájut bizonyos látogatói adatokhoz (pl. demográfiai adatokhoz) és ezekből a Facebook felületén statisztikákat, elemzéseket tud készíteni. A látogató a böngészőben tudja törölni ezeket a cookie-kat. A látogató kérheti az oldaladminisztrátort, hogy jelezze a Facebook felé, ha elemzési adatai kapcsán hozzáférést, helyesbítést, adathordozást, törlést és/vagy elemzési adataik kezelésével szemben tiltakozni vagy korlátozást kíván alkalmazni.
Adatkezelő a Facebook felhasználó érintett tiltakozását vagy korlátozásra irányuló kérését – a Facebook oldal adminisztrátoraként – közvetlenül továbbítja a Facebook részére. A továbbítás tényét az Adatkezelő köteles igazolni az Érintett részére.
Az adatkezelés időtartama:
két hónap
- Referencia és vélemény, ajánlás közzététele
25.1. A kezelt személyes adatok köre:
név, képfelvétel, hangfelvétel, kép- és hangfelvétel
25.2. Az adatkezelés célja:
Adatkezelő által végzett tevékenység ismertté tétele az Érintett véleményének, ajánlásának közzétételével
Adatkezelő tevékenységének ismertetése körében írásos vélemény, valamint kép vagy hang, vagy kép- és hangfelvétel készítése és azon további adatkezelés végzése (vágás, retusálás, hangbeállítás, szerkesztés) és a vélemény, felvétel közzététele a www.tebiztositasod.hu honlapon vagy a https://www.facebook.com/tebiztositasod facebook oldalon.
25.3. Az adatkezelés jogalapja:
Az Érintett önkéntes hozzájárulása
Az Érintett hozzájárulásának visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
a.) 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
25.4. Az adatkezelés időtartama:
5 év, vagy az Érintett hozzájárulásának visszavonásáig
A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Amennyiben az Érintett nem kéri adatai törlését, akkor ezen személyes adatait az Adatkezelő 5 évig kezeli
Adatkezelés módja:
papír alapon és elektronikus formában
- Marketing adatbázis adatkezelése
26.1. A kezelt személyes adatok köre:
név, email cím, cégnév, telefonszám, születési dátum
26.2. Az adatkezelés célja:
Kapcsolatfelvétel, Adatkezelő szolgáltatásának ismertetése, üzleti ajánlat tétele
26.3. Az adatkezelés jogalapja:
Az Érintett önkéntes hozzájárulása
Az Érintett hozzájárulásának visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
a.) 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény 5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
26.4. Az adatkezelés időtartama:
5 év, vagy az Érintett hozzájárulásának visszavonásáig
A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Amennyiben az Érintett nem kéri adatai törlését, akkor ezen személyes adatait az Adatkezelő 5 évig kezeli.
26.5. Adatkezelés módja:
papír alapon és elektronikus formában
- Egyéb adatkezelések
Adatkezelő a jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- Adatfeldolgozók
28.1. A weboldal tárhelyszolgáltatója: Full Hosting – Toronyai Gábor e.v.
Székhely: 5231 Fegyvernek, Dózsa Gy. út 32.
Adószám: 67122437-1-36
Nyilvántartási szám: 43444739
Mobil: +36 70 610 00 52
E-mail: info@fullhosting.hu
A kezelt adatok köre:
Az érintett által megadott valamennyi személyes adat.
Az érintettek köre:
A weboldalt használó valamennyi érintett.
Az adatkezelés célja:
A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje:
Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az Érintettnek az Adatkezelő felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja:
a Felhasználó hozzájárulása, az Infotv. 5. § (1) bek. b.) pontja éa 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
28.2. A weboldal karbantartás
Juhász Emese egyéni vállalkozó
Székhely: 2337 Délegyháza Szántó utca 3
adószám: 68763934-1-33
email cím: info@soulwave-marketing.hu
valamint
Klein Bernadett egyéni vállalkozó
Székhely: 1043 Budapest, Virág utca 15. 8/48.
adószám: 55648611-1-41
email cím: info@soulwave-marketing.hu
A kezelt adatok köre:
Az érintett által megadott valamennyi személyes adat.
Az érintettek köre:
A weboldalt használó valamennyi érintett.
Az adatkezelés célja:
A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje:
Az adatkezelő és a weboldal karbantartója közötti megállapodás megszűnéséig, vagy az Érintettnek az Adatkezelő felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja:
a Felhasználó hozzájárulása, az Infotv. 5. § (1) bek. b.) pontja és 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
28.3. Az adatkezelés, hírlevelek küldése, feliratkozók kezelése a SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel: 25743500-5829-113-01; adószám: 25743500-2-41) rendszerén keresztül történik.
A kezelt adatok köre:
Az érintett által megadott valamennyi személyes adat.
Az érintettek köre:
A weboldalt használó valamennyi érintett.
Az adatkezelés célja:
Az érdeklődők kezelése, adatainak tárolása.
Az adatkezelés időtartama, az adatok törlésének határideje:
Az adatkezelő és a weboldal karbantartója közötti megállapodás megszűnéséig, vagy az Érintettnek az Adatkezelő felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja:
a Felhasználó hozzájárulása, az Infotv. 5. § (1) bek. b.) pontja és 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az adatfeldolgozás jogalapja:
Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) c) pontja, mely szerint: „az adatkezelés jogi kötelezettség teljesítéséhez szükséges”
A vonatkozó jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény tartalmazza.
- Személyes adatok tárolásának módja, az adatkezelés biztonsága
29.1. Az adatok kezelése
Az adatokhoz kizárólag Adatkezelő fér hozzá, kizárólag az Adatkezelő kezeli azokat, és azokat kizárólag a jelen adatkezelési tájékoztatóban meghatározott módon és célra használja fel.
Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint szerverén találhatók meg.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- c) változatlansága igazolható (adatintegritás);
- d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
29.2. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
- Az érintettek jogai, jogorvoslati lehetőségek
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
30.1. A tájékoztatáshoz való jog:
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő jelen Adatkezelési Tájékoztatóban meghatározott elérhetőségein.
Az Érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat.
30.2. A hozzáféréshez való jog:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
Az Érintett megkeresésére Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés a következők tekintetében:
– a rá vonatkozó személyes adatok;
– az adatkezelés céljai;
– az érintett személyes adatok kategóriái;
– azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
– az adatok tárolásának időtartama;
– a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
– a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
– a kezelt adatok forrása;
– profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
– a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
Az Érintett adatigénylése esetén Adatkezelő köteles kiadni a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
30.3. Helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
30.4. Törléshez való jog:
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje az alábbi meghatározott feltételek esetén:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
30.5. Az adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
30.6. Adathordozáshoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
30.7. Tiltakozás joga:
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
30.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- Az Érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az Érintett kifejezett hozzájárulásán alapul.
30.9. Visszavonás joga:
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
- Adatvédelmi incidensek kezelése
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Alkusz az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Alkusz az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Alkusz indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
- Az érintettek jogai
Tájékoztatás (hozzáférés). Az érintettnek joga van ahhoz, hogy az adatainak kezeléséről tájékoztatást kapjon. Az Alkusz az érintettet az adatok felvételekor tájékoztatja az adatkezelésről, emellett a jelen Tájékoztató bármikor elérhető az érintett számára. Az érintett az adatkezelés folyamán bármikor teljes körű tájékoztatást kérhet az adatai kezeléséről. Az érintett kérheti, hogy az Alkusz az adatok másolatát bocsássa a rendelkezésére.
Helyesbítés. Az érintett kérheti, hogy az Alkusz a rá vonatkozó pontatlan adatokat helyesbítse, a hiányos adatot kiegészítse.
Törlés, hozzájárulás visszavonása. Az érintett bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását, kérheti az adatai törlését. Az Alkusz a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Korlátozás. Az érintettnek jogában áll az adatkezelés korlátozását kérni, az alábbi esetekben:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Tiltakozás. Amennyiben az adatkezelés az Alkusz, vagy harmadik fél jogos érdekének érvényesítésén alapul, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
Adathordozhatóság. Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik. Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok más adatkezelőhöz történő közvetlen továbbítását.
- Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése
Az Alkusz az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Kérésre az Alkusz a jelen Tájékoztatót az érintett rendelkezésére bocsátja, továbbá a Társaság honlapján is elérhetővé teszi. Az érintett számára elérhető a jelen, részletes Tájékoztató is, amelynek tényére és elérhetőségére az Alkusz az érintett figyelmét felhívja. Az Alkusz rendelkezésére bocsátja a jelen Tájékoztató alapján készített, a legfőbb adatvédelmi szabályokat tartalmazó tájékoztatót.
Az érintett a jogai gyakorlására irányuló kérelmet az 1. pontban megjelölt elérhetőségek valamelyikén eljuttathatja az Alkuszhoz. Az Alkusz a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, és megteszi a szükséges intézkedéseket. Az Alkusz a megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A tájékoztatás minden esetben tartalmazza az Alkusz által megtett intézkedést, vagy az érintett által kért tájékoztatást. Amennyiben az Alkusz a kérelem teljesítését elutasítja (nem teszik meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait, és az érintett jogorvoslati lehetőségeit.
Az Alkusz a kérelem teljesítését nem köti díj fizetéséhez, a költségek megtérítéséhez.
Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem az érintettől származik, az Alkusz kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen.
Az Alkusz minden olyan címzettet tájékoztatnak a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
- Jogorvoslat
Az érintett a jogainak sérelme esetén kérheti, hogy az Alkusz a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. Az Alkusz az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja.
Az érintettek a panaszaikat jelenthetik az 1. pontban meghatározott elérhetőségeken.
Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.
Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni. Az Alkusz az érintettet kérelemre részletesen tájékoztatja a per elbírálására hatáskörrel és illetékességgel rendelkező bíróságról, a perindítás lehetőségéről.