ADATKEZELÉSI
TÁJÉKOZTATÓ
Adatkezelő vállalkozás neve:
Financial Genie Korlátolt Felelősségű Társaság (továbbiakban: Szolgáltató vagy Adatkezelő)
Székhely: 1053 Budapest, Magyar u. 3. I/2.
Cégjegyzékszám: 01-09-883894
Adószám: 13997290-2-41
Honlap: www.geniecamper.com
Képviseli:
név: Márkus Csaba
elektronikus levelezési címe: travel@geniecamper.com
telefonszáma: +36 20 444 4944
A jelen adatkezelési tájékoztató célja, hogy Adatkezelő a hatályos jogszabályoknak megfelelően tájékoztassa a személyes adatok kezelésével kapcsolatos gyakorlatáról, valamint az érintettek jogairól azon természetes személyeket, akik Adatkezelőtől pénzügyi szolgáltatás közvetítésére vonatkozó, az Adatkezelő Üzletszabályzatának tárgykörébe tartozó szolgáltatásokat vesznek igénybe. A szolgáltatást igénybe vevő Érintettnek kell tekinteni azon természetes személyeket is, akik az Adatkezelő által üzemeltetett www.geniecamper.com honlapon keresztül (a továbbiakban úgy is, mint Honlap), vagy a mini Genie alkalmazás (a továbbiakban: Alkalmazás) letöltése útján veszik igénybe Adatkezelő pénzügyi szolgáltatás közvetítésére vonatkozó szolgáltatásait.
Adatkezelő fenntartja magának a jogot a jelen tájékoztató megváltoztatására, erről azonban Honlapon történő közzététellel értesíti az érintetteket. A jelen tájékoztató a Honlapon folyamatosan elérhető.
Az Adatkezelő általánosságban és elöljáróban tájékoztatja az érintetteket, hogy megtesz minden lehetséges intézkedést a személyes adatok biztonságáért; az adatkezelés során tudomására jutó adatokat a lehető legnagyobb körültekintéssel, szigorúan bizalmasan kezeli, a hatályos jogszabályok által lehetővé tett minden módon megvédi azokat a különböző kockázatoktól, így különösen: jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól.
Jelen adatvédelmi szabályzat hatálya kiterjed minden olyan érintett személyes adataira, akinek valamely személyes adatát Adatkezelő kezeli. A szabályzat értelmezése során érintettnek kell tekinteni minden olyan személyt, akinek Adatkezelő szerződéses jogviszony alapján – az alábbiakban meghatározott körben – szolgáltatást nyújt
I. Egyes adatkezelések, azok célja, a kezelt adatok köre, időtartama és jogalapja
1. Kapcsolatfelvétel
Az érintettnek lehetősége van a Szolgáltató honlapján, illetve az Üzletszabályzatban feltüntetett elérhetőségeken a Szolgáltatóval történő kapcsolatfelvételre. Az érintett általi kapcsolatfelvétel kezdeményezése – mint önkéntes megkeresés – alapján a Szolgáltató az érintett által megadott alábbi adatait kezeli, kapcsolattartás céljából.
Az adatkezelés célja: kapcsolattartás.
A kezelt adatok köre: név, e-mail cím, telefonszám, illetve a kapcsolatfelvétel során esetleg megadott egyéb személyes adatok.
Az adatkezelés jogalapja: az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, GDPR 6.cikk (1) bek. b) pont. Amennyiben az érintett és Adatkezelő között szerződéses jogviszony (közvetítői szerződés) jön létre, úgy az adatkezelés jogalapja szerződés teljesítése, szintén a GDPR 6.cikk (1) bek. b) pontja szerint (ld. jelen tájékoztató I. 3. pontja).
Az adatkezelés időtartama: azon adatok kivételével, melyeket egyéb jogszabályok – különösen: számviteli jogszabályok – alapján határozott ideig meg kell őrizni, a szolgáltatás teljesítését követően haladéktalanul törlésre kerülnek az adatok, illetve, ha az érintett és az Adatkezelő között nem jön létre szerződéses jogviszony, az utolsó kapcsolatfelvételt követő harmadik hónap végéig.
Az érintettek köre: a kapcsolatfelvételt kezdeményező érintettek.
Az adatokhoz hozzáférő személyek köre: Adatkezelő ügyvezetője, Adatkezelővel munkavégzésre irányuló jogviszonyban álló – szerződés szerint titoktartásra kötelezett – személyek.
Az adatszolgáltatás elmaradásának lehetséges következményei: a kapcsolattartásra szolgáló adatok hiányában nem kerülhet sor kapcsolatfelvételre, kapcsolattartásra.
2. Regisztráció a Honlapon, és/vagy a mini Genie alkalmazásban
A Honlapon, valamint az Alkalmazás által nyújtott szolgáltatások használata regisztrációhoz kötött. Regisztrációra, illetve bejelentkezésre az érintett e-mail címének és telefonszámának megadása szükséges. Regisztráció esetén az érintett a saját adatait, regisztrációját bármikor jogosult módosítani, illetve törölni. A regisztráció törlésekor a rögzített és tárolt személyes adatok törlésre kerülnek.
Az adatkezelés célja: a Honlap, vagy az Alkalmazás által biztosított – Adatkezelő által nyújtott – szolgáltatások teljesítése, igénybevételének lehetővé tétele.
A kezelt adatok köre: név, e-mail cím, telefonszám
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont.
Az adatkezelés időtartama: a regisztráció érintett általi törléséig, vagy, ha a Honlapra belépésre, vagy az Alkalmazás használatára egy éven át nem kerül sor, úgy az utolsó belépéstől/használattól számított egy év utolsó napjától számított harmadik hónap végéig.
Az érintettek köre: a Honlap, és/vagy az Alkalmazás regisztrált felhasználói.
Az adatokhoz hozzáférő személyek köre: Adatkezelő ügyvezetője, Adatkezelővel munkavégzésre irányuló jogviszonyban álló – szerződés szerint titoktartásra kötelezett – személyek.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett a regisztrációhoz kötött szolgáltatást nem tudja igénybe venni.
3. Szolgáltatás teljesítése - pénzügyi szolgáltatás közvetítése
Adatkezelő a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) 10. § (1) bekezdés bb) alpontja szerinti többes ügynöknek minősülő, független közvetítő, és e minőségében nyújtja érintettek részére a Hpt-ben és Üzletszabályzatában meghatározott szolgáltatásokat.
Az érintettnek nyújtott pénzügyi közvetítői, jelzáloghitel közvetítői szolgáltatások teljesítése érdekében az érintett részéről pénzügyi (különösen: jövedelmi és vagyoni) adatok, valamint természetes személyazonosító adatok megadása, és ezen adatok Adatkezelő általi kezelése szükséges.
Az adatkezelés célja: a Hpt. szabályozási körébe tartozó, Adatkezelő, mint a Hpt.) 10. § (1) bekezdés bb) alpontja szerinti többes ügynök által nyújtott pénzügyi közvetítői szolgáltatások teljesítése;
E körben: érintett azonosítása, nyilvántartása, kapcsolattartás az érintettel, pénzügyi közvetítői szolgáltatások teljesítése, jövedelmi és vagyoni adatok elemzése, a szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése.
A kezelt adatok köre:
a) kapcsolattartási és azonosítási adatok: név, e-mail cím, telefonszám;
b) pénzügyi, jövedelmi- és vagyoni adatok, elérni kívánt pénzügyi cél (hitelcél), az alábbi jogszabályokban meghatározott dokumentumok összeállításához szükséges adattartalom szerint:
- a fogyasztónak nyújtott hitelről szóló 2009. évi CLXII. törvény (Fhtv.) hitelszerződések összehasonlítására vonatkozó 1. sz. melléklete szerint;
- az 56/2014. NGM-rendeletnek a törlesztőrészletek változására vonatkozó 1. sz. melléklete szerint;
- a 3/2016. NGM-rendeletnek az általános tájékoztatóra vonatkozó 1. sz. melléklete szerint;
- a 3/2016. NGM-rendeletnek a személyes tájékoztatóra vonatkozó 2. sz. melléklete szerint.
Az adatkezelés jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bek. b) pont; jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pontja, Számv. tv. 169. § (2) bekezdése.
Az adatkezelés időtartama: a közvetítői szerződés teljesítését követő 5 év, illetve a számviteli bizonylatokat a Számv. tv. 169. § (2) bekezdése alapján Adatkezelő 8 évig őrzi meg.
Az érintettek köre: Adatkezelőtől pénzügyi közvetítői szolgáltatásokat igénybe vevő érintettek.
Az adatokhoz hozzáférő személyek köre: Adatkezelő ügyvezetője, Adatkezelővel munkavégzésre irányuló jogviszonyban álló – szerződés szerint titoktartásra kötelezett – személyek.
Adattovábbítás: Adatkezelővel szerződéses kapcsolatban álló pénzügyi szolgáltatók részére, a pénzügyi ajánlat, vagy ajánlatok elkészítése érdekében. A továbbítással érintett pénzügyi szolgáltatóról Adatkezelő minden esetben külön tájékoztatást nyújt. A pénzügyi intézmény Adatkezelőtől anonimizált módon kapja meg az érintett által rendelkezésre bocsátott adatokat.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett az adott szolgáltatást nem tudja igénybe venni.
4. Ügyfélszolgálat, panaszkezelés
Adatkezelő a szolgáltatásait igénybe vevő érintettek részére felvilágosítás nyújtása, illetve panaszkezelés céljából ügyfélszolgálatot biztosít. A beérkező leveleket, e-maileket tárolja, és ezeket a szolgáltatás nyújtásával, panaszkezeléssel kapcsolatban használja fel. Az adatok megismerésére Szolgáltató ügyfélszolgálatának munkavállalói jogosultak. Szolgáltató panaszkezelésével kapcsolatos bővebb információk a honlapon találhatók.
Az adatkezelés célja: szolgáltatás nyújtása, panaszkezelés.
A kezelt adatok köre: név, lakcím, telefonszám, e-mail cím, előterjesztés helye, időpontja, módja, tartalma, azonosítószáma.
Az adatkezelés jogalapja: jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pontja; Fogytv. 17/A. §., jogi kötelezettség teljesítése, GDPR 6. cikk (1) bek. c) pont.
Az adatkezelés időtartama: 5 év.
Érintettek köre: a panaszkezelést kezdeményező érintettek.
Az adatszolgáltatás elmaradásának lehetséges következményei: a panaszkezelés és kapcsolattartás esetleges meghiúsulása.
5. Hírlevél, reklámlevél küldése
Adatkezelő elektronikus hirdetést (gazdasági reklámot) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §. értelmében természetes személlyel közvetlen megkeresés módszerével (pl. elektronikus levelezés) kizárólag akkor közöl, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. Elektronikus hirdetés közléséhez való hozzájárulás alapján, az érintett részére Szolgáltató közvetlen megkeresés módszerével reklámot közölhet (pl. promóciós célú elektronikus levelet, hírlevelet, vagy reklámot tartalmazó elektronikus levelet küldhet) és az ebből a célból megadott adatait kezelheti és felhasználhatja. Hírlevélre történő feliratkozásra a honlapon van lehetőség, különösen a regisztráció alkalmával.
A hozzájárulás bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Szolgáltató a visszavonó nyilatkozat megtételére mind postai úton, mind pedig elektronikus levél útján lehetőséget biztosít (hello@rozmancsaba.hu e-mail címen). A hozzájárulás visszavonható továbbá minden kiküldött hírlevél láblécében megadott linkre kattintással is.
Az adatkezelés célja: hírlevelek, reklámlevelek küldése e-mailen keresztül.
A kezelt adatok köre: név, e-mail cím, nyilatkozat megtételének időpontja.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, GDPR 6.cikk (1) bek. a) pont; Grt. 6. §.
Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig; a hozzájárulás visszavonása estén a nyilvántartásból a személyes adatok haladéktalanul törlésre kerülnek.
Az érintettek köre: hírlevélre feliratkozók.
Az adatszolgáltatás elmaradásának lehetséges következményei: hírlevél küldéséhez szükséges adatok hiányában nem kerülhet sor hírlevél küldésére.
II. Adattovábbítás
Személyes adatokat a Szolgáltató ügyvezetője, illetve, erre kijelölt, munkakörében eljáró munkavállalója vagy erre vonatkozóan egyéb jogcímen munkát végző személy, továbbá a Honlap működtetésében közreműködő munkavállalója vagy e munkát egyéb jogcímen végző személy jogosult megismerni.
Adatkezelővel szerződéses kapcsolatban álló pénzügyi szolgáltatók részére, a pénzügyi ajánlat, vagy ajánlatok elkészítése érdekében továbbítja az érintett I/3. pontban meghatározott pénzügyi, jövedelmi- és vagyoni adatait.
A továbbítással érintett pénzügyi szolgáltatóról Adatkezelő minden esetben külön tájékoztatást nyújt. A pénzügyi intézmény Adatkezelőtől anonimizált módon kapja meg az érintett által rendelkezésre bocsátott adatokat.
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Abban az esetben, ha Adatkezelő adatfeldolgozói feladatnak minősülő feladatokhoz adatfeldolgozót vesz igénybe, úgy köteles a GDPR rendeletben foglalt szabályokat betartani és betartatni.
Adatkezelő egyes szolgáltatások teljesítése, biztosítása, számviteli kötelezettség teljesítése, az elszámolás rendezése érdekében a Honlap folyamatos és megfelelő működőképességének biztosítása, az adatfeldolgozót, további adatkezelőt vehet igénybe. A személyes adatok kezelése az adatkezelést, adatfeldolgozást végző szolgáltatók székhelyén, telephelyén is történhet. Amennyiben ezen szolgáltatók számára Szolgáltató adattovábbítást végez, vagy személyes adatok általa kerülnek Szolgáltató felé továbbításra, az ilyen szolgáltatók által kezelt személyes adatok tekintetében a saját adatvédelmi szabályzatuk rendelkezései is irányadók.
Előbbi adatfeldolgozók, mint további szolgáltatók körébe tartoznak azon alügynökök és üzlettámogatók, akikkel Adatkezelő szerződéses jogviszonyban áll, és egyúttal adatfeldolgozási megállapodást is kötött velük.
Szolgáltató egyebekben a személyes adatokat jogszabályi felhatalmazás, hozzájárulás vagy más jogalap hiányában harmadik fél részére nem adja át.
III. Sütik (cookie)
A Honlap megtekintése esetén, annak hatékonyabb szolgáltatásnyújtása érdekében “sütik” (cookie) kerülhetnek elhelyezésre az érintettek számítógépén. A süti az érintett böngészőjén keresztül annak merevlemezére kerülő információs fájl, mely az érintett későbbi azonosítására szolgál. Ez a fájl konkrét információkat ad meg a honlap korábbi használatával kapcsolatban. Ezek az információk az igénybe vevő gépének felismerésére szolgálnak. Szolgáltató a honlapról begyűjtött süti-információk segítségével követni tudja az új és ismételt látogatók számát, valamint belső elemzéseket tud készíteni a felkeresett oldalakról, így jobban megismerheti a használati szokásokat. Lehetősége nyílik információkat elemezni, hogy ezzel is elősegíthesse a honlap szolgáltatásainak fejlesztését és javítását. A legtöbb böngésző alapértelmezésében automatikusan elfogadja a sütiket, de az érintett a böngészőjében módosíthatja a beállításokat, lehetősége van a sütik elutasítására vagy arra, hogy szelektíven csak bizonyos sütiket fogadjon el. Abban az esetben azonban, ha kikapcsolja a sütiket, előfordulhat, hogy a honlap bizonyos szolgáltatásait nem tudja használni, vagy bizonyos oldalak nem fognak megfelelően megjelenni.
Sütik használata esetén Szolgáltató az adatkezelés megkezdését megelőzően a honlapján nyújt további tájékoztatást.
IV. Egyéb adatkezelések
Az esetlegesen megvalósuló jogsértések esetén Szolgáltató a jogszabályok nyújtotta lehetőségek között együttműködik a hatáskörrel rendelkező hatóságokkal a jogsértő személyek felelősségre vonása érdekében. A bíróság, ügyészség, nyomozó hatóság, illetve jogszabály felhatalmazása alapján egyéb hatóság tájékoztatás adása, adatok közlése, iratok rendelkezésre bocsátása végett megkeresheti a Szolgáltatót. Szolgáltató a hatóságok részére – a pontos cél és az adatok körének ismeretében – személyes adatot csak annyiban és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
V. A személyes adatok kezelésére vonatkozó elvek
Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.
Adattakarékosság: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük és minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Szolgáltató az elszámoltathatóság elve értelmében felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Szolgáltató a tevékenységét, szolgáltatásait részben a honlapon keresztül, annak igénybevételével nyújtja. A személyes adatok feldolgozása informatikai eszközökkel, az adatok tárolása papíralapon és számítógépes eszközön történik. Szolgáltató kizárólag olyan esetben végez adatkezelést, amikor az az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és akkor is kizárólag a cél megvalósulásához szükséges mértékben és ideig. A személyes adatokat olyan módon tárolja, hogy az érintetteket csak a tárolás céljához szükséges ideig lehessen azonosítani. Szolgáltató nem gyűjt különleges adatokat.
Szolgáltató az érintett által megadott adatokat elsősorban szolgáltatásnyújtás és kapcsolattartás céljából kezeli. Szolgáltató a személyes adatokat adatkezelési céljuk megszűnése, vagy az adatok tárolásának törvényben meghatározott határidejének lejárta esetén, illetve az érintett kérésére törli. Az adatok törlését követően biztonsági másolatokon időlegesen, legfeljebb 24 óráig még maradhatnak adatok.
Szolgáltató általános jelleggel tájékoztatja az érintetteket, hogy személyes adat kezelhető, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; vagy az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; vagy az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Jogi kötelezettség vagy szerződés teljesítéséhez, illetve jogos érdek érvényesítéséhez szükséges adatkezelés az érintett hozzájárulásától független.
Szolgáltató általános jelleggel tájékoztatja továbbá az érintetteket, hogy személyes adat akkor kezelhető, ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Szolgáltató a személyes adatokat az érintettektől gyűjti. Amennyiben az adatközlő nem a saját személyes adatait adja meg, az adatközlő kötelessége az érintettek hozzájárulásának beszerzése.
VI. Az érintettek adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei
1. Az érintettek jogai és érvényesítésük
Az érintettek panaszaikkal, kifogásaikkal fordulhatnak közvetlenül a Szolgáltatóhoz, aki minden tőle elvárhatót megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.
Az érintetteket az adatkezeléssel kapcsolatban a következő jogok illetik meg:
Az érintett hozzáférési joga
A helyesbítéshez való jog
A törléshez való jog („az elfeledtetéshez való jog”)
Az adatkezelés korlátozásához való jog
Az adathordozhatósághoz való jog
Tiltakozáshoz való jog
E jogok tartalmát illetően a hatályos adatvédelmi jogszabályok rendelkezései irányadóak, mely jogszabályok jelen szabályzat E/ fejezetében kerülnek megjelölésre.
Az érintett kérelmezheti a Szolgáltatótól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Szolgáltató minden tőle elvárhatót megtesz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha Szolgáltató nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Szolgáltató a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy különösen ismétlődő jellege miatt túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
2. Bírósági és hatósági jogérvényesítés
Az érintett az Infotv. alapján adatkezeléssel kapcsolatos jogait bíróság előtt érvényesítheti.
Az érintett az Adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Az érintett panaszával fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
név: Nemzeti Adatvédelmi és Információszabadság Hatóság
székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
honlap: http://naih.hu
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu
3. Kártérítéshez való jog és a felelősség
Minden olyan személy, aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a rendeletet sértő adatkezelés okozott.
Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
A kártérítéshez való jog érvényesítését az illetékes bíróság előtt kell megindítani.
VII. Az adatkezelés biztonsága
Szolgáltató a tőle elvárható módon gondoskodik a személyes adatok biztonságáról, megteszi a szükséges technikai és szervezési intézkedéseket, védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Szolgáltató minden tőle elvárhatót elkövet a honlapon található funkciók hiba- és zavarmentes működése, valamint a honlap vagy annak elérését biztosító szerver vírusmentessége érdekében.
Szolgáltató a személyes adatokat a részére tárhelyet biztosító, Tárhely.Eu Szolgáltató Kft. (székhely: 1097 Budapest, Könyves Kálmán körút 12-14. elektronikus levelezési címe: support@tarhely.eu telefonszáma: .+36 1 789 2 789 ) szerverein titkosítva, jelszóval védve tárolja. A szerverek a 1132 Budapest, Victor Hugo u. 18-22. vagy 1138 Budapest, Váci út 188. alatt található szervertermében foglalnak helyet.
Papíralapú adattárolás a Szolgáltató székhelyén, kizárólag megfelelően zárható helyiségben, illetve fiókban, szekrényben történik oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.
Adatvédelmi incidens:
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Szolgáltató a rendelet 33. cikk (5) bekezdés értelmében nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
VIII. Záró rendelkezések
A jelen tájékoztatóban nem nevesített adatkezelésekről Szolgáltató az adatkezelés megkezdését megelőzően nyújt tájékoztatást.
A jelen tájékoztató különösen az alábbi jogszabályok figyelembevételével készült:
a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról szóló (Infotv.);
az 1997. évi CLV. törvény a fogyasztóvédelemről (Fogytv.)
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR).
Hatályos: 2022. január 1.