A Netrisk Magyarország Kft. Adatvédelmi és Adatkezelési Tájékoztatója

1. BEVEZETÉS

Jelen Adatkezelési tájékoztató célja a Netrisk Magyarország Első Online Biztosítási Alkusz Korlátolt Felelősségű Társaságnak (székhelye: 1138 Budapest, Szekszárdi utca 16-18., képviselője: Besnyő Márton Dávid ügyvezető, a továbbiakban: Adatkezelő) a www.netrisk.hu és a www.biztositas.hu internetes oldalon vagy biztosításközvetítést végző személy közreműködésével folytatott alkuszi tevékenységével kapcsolatban rögzített vagy más módon az Adatkezelő tudomására jutott természetes személynek minősülő érintettek (a továbbiakban: „érintettek”) tájékoztatása a személyes adataik kezelését illetően. Jelen Adatkezelési Tájékoztató kiterjed a közvetlenül az érintettektől felvett vagy más forrásból az Adatkezelő tudomására jutott személyes adatok kezelésére.

Jelen Adatkezelési Tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27.-i 2016/679 Európai Parlament és Tanácsi Rendelet (a továbbiakban GDPR) alapján került kialakításra.

2. ADATKEZELŐ

Adatkezelő neve: Netrisk Magyarország Első Online Biztosítási Alkusz Kft.

Adatkezelő székhelye: 1138 Budapest, Szekszárdi utca 16-18.

Adatkezelő képviselője: Besnyő Márton Dávid ügyvezető

Adatkezelő cégjegyzékszáma: 01-09-307894

Adatkezelő adószáma: 26208600-2-41

Nyilvántartást végző bíróság: Fővárosi Törvényszék

MNB engedélyszám: 167/1994

Engedélyezett tevékenység: független biztosításközvetítő (alkusz)

Regisztrációs szám: 218100300296

Engedélyező hatóság: Magyar Nemzeti Bank (székhelye: 1013 Budapest, Krisztina krt. 55.

Adatkezelő levelezési címe: 1441 Budapest, Pf. 102.

Ügyfélszolgálati telefonszáma:
+36-1-413-3480 (netrisk.hu)
+36-70-700-2000 (biztositas.hu)

Web: www.netrisk.hu; www.biztositas.hu

3. ADATVÉDELMI TISZTVISELŐ NEVE, ELÉRHETŐSÉGE

Adatvédelmi tisztviselő neve: Mátraházi Zsuzsanna adatvédelmi tisztviselő

Elérhetőség: matrahazi.zsuzsanna@netriskmagyarorszag.hu

4. ALKALMAZOTT JOGSZABÁLYOK

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE (a továbbiakban: GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
• a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
• az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker.tv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
• az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény (Kit.)
• a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.)
• a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.)
• a polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)

5. FOGALOMMEGHATÁROZÁSOK

Jelen Adatkezelési tájékoztatóban használt fogalmak a GDPR és az Infotv. alapján az alábbi jelentéssel bírnak:

érintett: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító személyes adat, azonosságra vonatkozó egy vagy több tényező alapján azonosítható;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

6. EGYES ADATKEZELÉSEK
   1. REGISZTÁCIÓVAL KAPCSOLATOS ADATKEZELÉS
      1. Adatkezelés leírása:

Az Adatkezelő a www.nertisk.hu és a www.biztositas.hu nevű weboldalán lehetőséget biztosít az érintett számára saját felhasználói fiók (személyes menü/profil) létrehozására.

1. 1. 2. Adatkezelés célja:

Az adatkezelés célja a www.netrisk.hu és a www.biztositas.hu weboldalon elérhető szolgáltatások nyújtásának biztosítása, a weboldal üzemeltetéséhez kapcsolódó adatbázis kezelése, valamint a kapcsolattartás.

1. 1. 3. Adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. [GDPR 6. cikk (1) bekezdés a) pontja]

• 1. 4. A kezelt személyes adatok köre:
• felhasználó neve,
• e-mail címe,
• telefonszáma,
• születési ideje,
• címe.
  1. 5. Adatkezelés címzettjei:

A regisztráció céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az érintett nem tudja igénybe venni az Adatkezelő szolgáltatásait.

1. 1. 7. Az adatok tárolásának időtartama:

Adatkezelő törli a felhasználói profilt, amennyiben az érintett a regisztrációjától számított két éven belül nem lép be a felhasználási fiókjába és nem rendelkezik alkuszi megbízással, illetve a regisztráció során megadott e-mail címére küldött levélben megjelölt határidőn belül sem jelzi, hogy felhasználói profilját ne töröljék.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 2. FÜGGETLEN BIZTOSÍTÁSKÖZVETÍTŐI (ALKUSZI) TEVÉKENYSÉG
      1. Adatkezelés leírása:

A Társaság a Bit. 4. § (1) 35 pontja szerinti, az ügyfél megbízásából eljáró független biztosításközvetítő, és ezen tevékenységét az érintettel kötött alkuszi megbízási szerződés alapján látja el.

1. 1. 2. Adatkezelés célja:

Az adatkezelés célja az alkuszi megbízás megkötése, az igényfelmérés (a díjszámítás) elvégzése, a biztosítási szerződés megkötésében és későbbi gondozásában (ide értve pl. a biztosítási ajánlatok megtétele és továbbítása a biztosító felé; ügyféligények vagy egyéb, a szerzéssel kapcsolatos kérések továbbítása a biztosító felé, szerződés módosítása vagy felmondása) való közreműködés.

1. 1. 3. Adatkezelés jogalapja:

Az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6.cikk (1) bekezdés b) pont]

• 1. 4. A kezelt személyes adatok köre:
• az érintett neve, születési neve,
• anyja neve,
• születési helye és ideje,
• állandó lakcíme,
• levelezési címe,
• e-mail címe,
• telefonszáma,
• állampolgársága,
• személyi igazolványa száma,
• díjkalkuláció.

A megkötni kezdeményezett biztosítási szerződés díjkalkulációja és megrendelése során az Adatkezelő minden olyan körülményre, személyes adatra vonatkozóan kérdést tesz fel, amely az adott biztosítási termék díjának összehasonlításához, illetve a választott biztosító által az ajánlattételhez szükséges (pl. gépjármű adatok, bankszámlaszám, kártörténeti adatok, gyermekek születési adata, biztosított személyek személyes adatai, egyéb, a biztosítók díjtarifáiban kedvezményre vagy pótdíjazásra vonatkozó felételek megfelelését alátámasztó adatok). Ezen adatok köre az összehasonlított biztosítási termékek feltételrendszere és a biztosítók által a szerződés megkötésekor támasztott adatigényére, továbbá a biztosítási alkuszi megbízással összefüggésben, az annak teljesítés során esetlegesen keletkezett és nyilvántartott adatokra figyelemmel folyamatosan változik. Mivel az egyes biztosítók által kért adatkörök eltérnek és folyamatosan változnak, ezért a kezelt adatkör pontos meghatározása nem lehetséges.

1. 1. 5. Adatkezelés címzettjei:

Az Adatkezelő az érintett adatait az érintett által kiválasztott Biztosító társaság részére továbbítja.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az adatszolgáltatás elmaradása esetén a biztosítási díjkalkuláció nem végezhető el, így a szerződési díj kiszámítására, és végsősoron a szerződés megkötésére sem kerülhet sor.

1. 1. 7. Az adatok tárolásának időtartama:

Az adatok a biztosítási jogviszony fennállásáig, továbbá azon időtartamig kerülnek megőrzésre, amely alatt a biztosítási jogviszonnyal kapcsolatban jogi igény érvényesíthető. [Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés] A Ptk. 6:22. § alapján az általános elévülési idő 5 év.

Az Adatkezelő a biztosítási szerződés megkötésével, nyilvántartásával, díjfizetéssel összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat a Számv.tv. 169. §-a alapján 8 évig őrzi meg.

A létre nem jött biztosítási szerződéssel kapcsolatos személyes adatok tárolásának időtartama az az időtartam, ameddig a szerződés meghiúsulásával kapcsolatban jogi igény érvényesíthető. [Bit. 381. §-án keresztül alkalmazandó Bit. 143. § (1) bekezdés] A Ptk. 6:22. § alapján az általános elévülési idő 5 év.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 3. PANASZKEZELÉS
      1. Adatkezelés leírása:

Az Adatkezelő a panaszügyintézése során tudomására jutott személyes adatokat a független biztosításközvetítés esetén a Bit. 382. § és a távközlési szolgálatások közvetítése esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelése érdekében kezeli.

1. 1. 2. Adatkezelés célja:

Az érintett panaszának kivizsgálása.

1. 1. 3. Adatkezelés jogalapja:

Az adatkezelés az Adatkezelőt terhelő jogi kötelezettség teljesítése. [GDPR 6. cikk (1) bekezdés c) pont]

• 1. 4. A kezelt személyes adatok köre:
• az érintett panaszos neve,
• szerződésszám, ügyfélszám,
• érintett panaszos lakcíme,
• levelezési címe,
• telefonszáma,
• értesítés módja,
• a panasz benyújtásának időpontja,
• panasszal érintett termék vagy szolgáltatás, panasz leírása,
• a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely az Adatkezelő számára nem áll rendelkezésre,
• meghatalmazott útján eljáró panaszos esetén a meghatalmazott személyes adatai,
• a panasz megválaszolásához szükséges egyéb adatok,
• szóbeli panasz esetén az érintett panaszos rögzített hangmása,
• a panasz rendezésére vagy megoldására szolgáló intézkedés leírását,
• az elutasítás esetén annak indokát,
• azintézkedés teljesítésének határidejét, és a végrehajtásért felelős személy megnevezését,
• a panaszra adott válaszlevél postára adásának – elektronikus úton megküldött válasz esetén az elküldés - dátumát.
  1. 5. Adatkezelés címzettjei:

Az érintett személyes adatait az Adatkezelő 3. személynek nem továbbítja.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az Adatkezelő az érintett panaszát nem tudja kivizsgálni.

1. 1. 7. Az adatok tárolásának időtartama:

Az Adatkezelő az érintett személyes adatait a Bit. 159. § (3) bekezdése alapján 5 évig őrzi meg, illetve jogi igény érvényesítése esetén az ezt lezáró jogerős bírósági, hatósági döntés közlését követő 30 napig.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 4. TELEFONOS ÜGYFÉLKAPCSOLATI CÉLÚ, ILLETVE BIZTOSÍTÁSI TERMÉKEK TELEFONON TÖRTÉNŐ KÖZVETÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉS
      1. Adatkezelés leírása:

Az Adatkezelő az alkuszi megbízás tartalmával és a közvetített szerződésekkel kapcsolatban telefonon keresztül is felvilágosítást ad, információt és segítséget nyújt, s fogadja az igénybejelentéseket, de az Adatkezelő maga is kezdeményez telefonhívást az érintett felé.

1. 1. 2. Adatkezelés célja:

Az érintett megrendelő szerződési igényének teljes körű kiszolgálása, a biztosítás részleteivel kapcsolatos felvilágosítás, illetve segítségnyújtás.

1. 1. 3. Adatkezelés jogalapja:

Az érintett számára nyújtandó, a biztosítás részleteivel kapcsolatos adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6.cikk (1) bekezdés b) pont]

A telefonon tett tájékoztatás és a termékek közvetítése során a telefonos kommunikáció hangrögzítésének jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

• 1. 4. A kezelt személyes adatok köre:
• Az érintettre vonatkozó biztosítást illető felvilágosítás részletei,
• az érintett hangmása.
  1. 5. Adatkezelés címzettjei:

Az Adatkezelő az érintett személyes adatait – ide nem értve a jogvita esetét – 3. személy részére nem továbbítja.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az Adatkezelő a telefonon nyújtandó ügyfélkapcsolati célú, illetve a biztosítási termékek telefonos közvetítését nem tudja nyújtani.

1. 1. 7. Az adatok tárolásának időtartama:

Az Adatkezelő a telefonos ügyfélszolgálati és közvetítési célú kommunikáció esetén a hangfelvételeket a jogérvényesítési idő elévüléséig kezeli. A Ptk. 6:22. § az általános elévülési idő 5 év.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 5. KÖZVETLEN ÜZLETSZERZÉSI CÉLÚ ADATKEZELÉS
      1. Adatkezelés leírása:

Az Adatkezelő közvetlen üzletszerzési (direkt marketing) tevékenységének minősül minden olyan közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a Grt. szerinti gazdasági reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.

1. 1. 2. Adatkezelés célja:

Az adatkezelés célja, hogy az Adatkezelő az érintett felé üzletszerzési célú megkereséseket kezdeményezhessen telefonon, elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, illetve, hogy az érintett részére gazdasági reklámot küldjön.

Ilyen célú adatkezeléseket az Adatkezelő különösen az alábbi tevékenységei keretében végez:

• egyes nyereményjátékok esetén a nyereményjátékban résztvevők körében,
• biztosítási termékekkel, telekommunikációs szolgáltatásokkal kapcsolatos előzetes igényfelmérések során közvetlenül vagy megbízott közvetítők közreműködésével,
• elektronikus formátumú hírlevelek küldése keretében,
• telefonos értékesítési kampányok során.
  1. 3. Adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

• 1. 4. A kezelt személyes adatok köre:
• az érintett neve
• e-mail címe
• telefonszáma
• hangmása.

A kezelt adatok, információk körét az adatok felvételére szolgáló, az adott direkt marketing célú tevékenységhez rendszeresített elektronikus nyilatkozatok, telefonon keresztül megadott adatkezelési hozzájárulások esetén pedig a telefonbeszélgetésekről készített hangfelvételek tartalmazzák.

1. 1. 5. Adatkezelés címzettjei:

Az Adatkezelő a kezelt személyes adatokat 3. személy részére nem továbbítja.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az Adatkezelő az érintett számára üzleti célú megkereséseket nem küld.

1. 1. 7. Az adatok tárolásának időtartama:

Közvetlen üzletszerzési céllal felvett adatokat az Adatkezelő az érintett hozzájárulásának a visszavonásáig kezeli. A hozzájáruló nyilatkozat visszavonására, továbbá a reklámok közvetlen megkeresés módszerével történő küldésének a megtiltására az érintettnek bármikor, indokolás nélkül, ingyenesen az alábbi címeken, illetve az Adatkezelő ügyfélszolgálatán neve és e-mail címe megadásával- lehetősége van:

• a panaszbejelentes@netriskmagyarorszag.hu elektronikus levelezési címen,
• a személyes menüben tett bejelentésben, vagy
• az Adatkezelő fax számán, vagy
• postai küldemény megküldése útján az Adatkezelő 1441 Budapest. Pf. 102. címén.
  1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 6. NYEREMÉNYJÁTÉKOK, PROMÓCIÓK SZERVEZÉSE
      1. Adatkezelés leírása:

Az Adatkezelő az üzleti stratégiájának részeként a nyereményjátékokat és promóciókat szervez, melyben a regisztrált érintettek számára nyeremények kerülnek kisorsolásra.

1. 1. 2. Adatkezelés célja:

Az Adatkezelő által szervezett nyereményjátékokban, promóciókban a játék, promóció lebonyolítása, különösen: a játékosok azonosítása, a nyertesek kisorsolása, kiértesítése, a nyeremények átadása, nyilvánosságra hozatala, valamint a nyereményjátékkal összefüggésben az Adatkezelővel szemben támasztott esetleges megalapozatlan igények elhárítása.

1. 1. 3. Adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

1. 1. 4. A kezelt személyes adatok köre:

Az érintett kezelt adatai különösen

• név,
• telefonszám,
• e-mail cím,
• adóazonosító jel.
  1. 5. Adatkezelés címzettjei:

A nyertes – külön adott hozzájárulása alapján – neve és a nyeremény tárgyának megjelölése közzétételre kerül az Adatkezelő által üzemeltett Weboldalon, valamint Facebook-on szervezett nyereményjátékok esetén a csoport Facebook üzenőfalán.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az érintett nem tud részt venni a nyereményjátékban, promócióban.

1. 1. 7. Az adatok tárolásának időtartama:

A nyereményjátékokon, promóciókon történő részvétel céljából a résztvevők által megadott személyes adatokat az Adatkezelő a nyereményjáték vagy promóció lebonyolítását követő 30 napig, míg a nyertesek vonatkozásában az adózásra irányadó mindenkor hatályos jogszabályok által előírt minimális ideig őrzi meg.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 7. ADATELEMZÉS, ÜGYFÉLPROFIL KÉSZÍTÉSE
      1. Adatkezelés leírása:

Az adatelemzés során a személyes adatok összevetéséből, valamint mindezen adatoknak az Adatkezelőnél vagy külső forrásból elérhető statisztikai és demográfiai adatokkal való összevetéséből az Adatkezelő következtetéseket von le az ügyfelek szokásaira, érdeklődési körére és életvitelére nézve (profilalkotás). Ezeket a következtetéseket az Adatkezelő arra használja, hogy az érintett ügyfél vagy ügyfél típus számára releváns ajánlatokat küldhessen.

1. 1. 2. Adatkezelés célja:

Az adatkezelés célja az Adatkezelő és a vele kapcsolatban álló külső partnerek ajánlatainak kialakítása, testre szabása és szűrt, válogatott érintetti ügyfélkörhöz való eljuttatása.

A külső partnerek olyan szolgáltatásokat és termékeket kínáló cégek lehetnek, amelyek érdeklődnek az iránt, hogy az Adatkezelővel közös kampányokat folytassanak. E külső partnereknek lehetőségük van az Adatkezelővel szerződést kötni arra, hogy a profilból kinyerhető adatokra támaszkodva az Adatkezelő közreműködésével juttathassák el ajánlataikat az érintettek felé. A külső partnerek személyes adathoz nem jutnak, az ajánlatokat közvetlenül az Adatkezelő küldi az üzletszerzési célú adatkezelésre hozzájárulást adó érintettek felé, amennyiben azok az adatelemzéshez is hozzájárultak.

1. 1. 3. Adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. [GDPR 6. cikk (1) bekezdés a) pontja].

• 1. 4. A kezelt személyes adatok köre:
• érintett személy neve,
• ügyfélazonosítója,
• címe,
• életkora,
• a biztosított vagyontárgyak adatai,
• a közvetített szerződések adatai.
  1. 5. Adatkezelés címzettjei:

Az Adatkezelő az érintett személyes adatait – ide nem értve a jogvita esetét – 3. személy részére nem továbbítja.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az Adatkezelő nem tud az érintettek számára testreszabott ajánlatokat készíteni, és azzal az érintetteket megkeresni.

1. 1. 7. Az adatok tárolásának időtartama:

Az adatkezelés időtartama az érintett hozzájárulásának visszavonásáig tart.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 8. SZEMÉLYI TITKÁR FUNKCIÓ
      1. Adatkezelés leírása:

A Személyi titkár funkció az Adatkezelő által az érintetteknek a www.netrisk.hu oldalon kínált szolgáltatások igénybevételét elősegítő ügyintézési pont.

1. 1. 2. Adatkezelés célja:

Az adatkezelés célja, hogy az érintett felhasználó egyéni emlékeztetőt állítson be magának biztosításra vagy bármilyen más szolgáltatásra, ügyintézésre.

1. 1. 3. Adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. [GDPR 6. cikk (1) bekezdés a) pontja].

• 1. 4. A kezelt személyes adatok köre:
• rendszám,
• irányítószám,
• a biztosított tárgy típusa,
• évforduló,
• egyéb, a felhasználó által beállított, az emlékeztetőben tett elnevezés, időpont,
• megjegyzés.
  1. 5. Adatkezelés címzettjei:

Az Adatkezelő az érintett személyes adatait – ide nem értve a jogvita esetét – 3. személy részére nem továbbítja.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az Adatkezelő szolgáltatása nem nyújtható.

1. 1. 7. Az adatok tárolásának időtartama:

Az adatkezelés az érintett hozzájárulásának visszavonásáig tart.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 9. BIZTOSÍTÁSI ÜGYLETEKRŐL VEZETETT NYILVÁNTARTÁS
      1. Adatkezelés leírása:

Az Adatkezelő az általa megkötött biztosítási ügyletekről egyedi azonosításra alkalmas módon nyilvántartást vezet.

1. 1. 2. Adatkezelés célja:

Az adatkezelés célja az Adatkezelő jogi kötelezettségének teljesítése.

1. 1. 3. Adatkezelés jogalapja:

Az adatkezelés jogalapja az Adatkezelőt a Bit. 406. § (1) bekezdésén, valamint a Bit. 379-381. §-án alapuló jogi kötelezettségének teljesítése. [GDPR 6. cikk (1) bekezdés c) pontja]

• 1. 4. A kezelt személyes adatok köre:
• alkuszi megbízást adó személy adatai (neve, születési ideje, születési helye, lakcíme, levelezési címe, anyja neve, telefonszáma(i), e-mail címe), illetve az által esetlegesen megadott meghatalmazott személy adatai (neve, születési ideje, születési helye, anyja neve, lakcíme),
• a mentett díjszámítások és az igényfelmérés,
• a biztosítási ajánlaton és a kapcsolódó nyilatkozatokon szereplő adatok (szerződő és biztosított személyes adatai, biztosított vagyontárgy/személy adatai),
• a szerződő által esetlegesen átadott dokumentumok,
• a szerződővel folytatott írásbeli levelezés, üzenetváltás, és az ahhoz kapcsolódó IP cím,
• a biztosítási ajánlatot/szerződést érintően a biztosító által az ügyintézés során átadott adatok, dokumentumok,
• a pénzforgalmi szolgáltató által a díjfizetés eredményéről átadott adatok,
• a közvetített szerződésekről a biztosító által rendelkezésre bocsátott elszámolás(ok), kimutatások.
  1. 5. Adatkezelés címzettjei:

Az Adatkezelő a nyilvántartás adatait a felügyeleti vagy hatósági ellenőrzés, megkeresés (pl. MNB, NAIH) során az ellenőrzést végző hatóság részére bocsátja.

1. 1. 6. Adatkezelés elmaradásának következményei:

Az Adatkezelő jogi kötelezettsége nem kerül teljesítésre.

1. 1. 7. Az adatok tárolásának időtartama:

Az adatok a biztosítási jogviszony fennállásáig, továbbá azon időtartamig kerülnek megőrzésre, amely alatt a biztosítási jogviszonnyal kapcsolatban jogi igény érvényesíthető. [Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés] A Ptk. 6:22. § alapján az általános elévülési idő 5 év.

Az Adatkezelő a biztosítási szerződés megkötésével, nyilvántartásával, díjfizetéssel összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat a Számv.tv. 169. §-a alapján 8 évig őrzi meg.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

1. 10. ÜGYFÉLTÉRBE TELEPÍTETT ELEKTRONIKUS MEGFIGYELŐ, VALAMINT RÖGZÍTŐ KAMERARENDSZER
       1. Adatkezelés leírása:

Az Adatkezelő az ügyfelei személyes fogadására szolgáló ügyféltérbe elektronikus megfigyelő, valamint rögzítő kamerákat telepített, melyek a kamerák látóterébe kerülő érintettek cselekvését, viselkedését képadatok készítése útján rögzítik. A telepített kamerák az érintettek hangját nem rögzítik. A képadatok az Adatkezelő székhelyén kerülnek tárolásra a szükséges adatbiztonsági intézkedések megvalósítása mellett.

• 1. 2. Adatkezelés célja:
• vagyonvédelem,
• emberi élet, testi épség, személyi szabadság védelme,
• üzleti – és biztosítási titkok védelme,
• jogsértések bizonyítása, az ügyféltérben előforduló esetleges balesetek körülményeinek dokumentálása.
  1. 3. Adatkezelés jogalapja:

Az adatkezelés jogalapja az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pontja].

Az Adatkezelő az adatkezeléshez fűződő jogos érdekét érdekmérlegelési teszt elkészítésével igazolja.

1. 1. 4. Adatkezelés címzettjei:

Az Adatkezelő a képadatokat harmadik személy részére (rendőrség, illetékes hatóság, bíróság) kizárólag az intézkedésre okot adó esemény bekövetkezte esetén továbbítja.

1. 1. 5. A kezelt adatok köre:

Az érintett személy

• képmása,
• cselekvései,
• viselkedése
• rögzítés helye és időpontja.
  1. 6. Adatkezelés elmaradásának következményei:

Az Adatkezelő kamerás adatkezelés céljaként meghatározott érdekeit nem tudja érvényesíteni.

1. 1. 7. Az adatok tárolásának időtartama:

Az Adatkezelő a rögzített képadatokat egyéb felhasználás, valamint érintetti joggyakorlás hiányában a rögzítéstől számított 3 nap elteltével törli.

1. 1. 8. Automatizált döntéshozatal:

Nem értelmezhető.

7. ADATFELDOLGOZÓK

Társaságunk az adatkezelések során különösen az alábbi adatfeldolgozókat veszi igénybe az erre irányuló szolgáltatási szerződések keretében:

- Automizy Zrt. (székhelye: 1097 Budapest, Könyves Kálmán krt. 12-14.), hírlevél küldő szoftver üzemeltetése;

- Mailgun Technologies, Inc. (székhelye: 112 E Pecan St #1135 San Antonio, TX 78205, USA) rendszerlevél (e-mail) küldése;

- Microsoft Corporation (székhelye: Microsoft Way Redmond, Washington 98052) felhő alapú tárhely biztosítása MS Azure megoldással,

- LiveChat Inc., Amerikai Egyesült Államok, Boston, MA02110-2616, One International Place Suite 1400; (chat-szolgáltatás) felhasználási feltétel: https://www.livechatinc.com/terms-and-conditions/, adatkezelés: https://www.livechatinc.com/privacy-policy/) vagy a SnapEngage LLC. (Amerikai Egyesült Államok, 1722 14th St., Suite 220, Boulder, CO 80302), felhasználási felétel: https://snapengage.com/terms-of-service/, adatkezelés: https://snapengage.com/privacy-policy/)

- Megbízott biztosításközvetítők vagy kiegészítő biztosításközvetítők. Személyük a megbízási jogviszonyuk alapján folyamatosan változik. A Társaság által megbízott közvetítők listája a Magyar Nemzeti Bank weboldalán, a biztosításközvetítők keresése oldalon érhető el, a gazdálkodó szervezetek menüpontban

- egyéb eseti adatfeldolgozók (pl. jogi képviseletet ellátó ügyvédi irodák)
Társaságunk fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről az Adatkezelési tájékoztató jelen mellékletének módosításával tájékoztatja az érintetteket.

8. ADATBIZTONSÁG

Az Ön személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő és az adatfeldolgozó a tudomány és a technológia állása és a megvalósítás költségei, továbbá a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

1. 1. SZERVEZÉSI INTÉZKEDÉSEK

Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Az Adatkezelő és az adatfeldolgozó írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.

1. 2. TECHNIKAI INTÉZKEDÉSEK

Az Adatkezelő az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt, riasztórendszerrel ellátott szerverteremben tárolja a jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Az Adatkezelő többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső hálózatait a külső támadásoktól.

Az Adatkezelő mindent megtesz azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

Az Adatkezelő a fejlesztések során olyan rendszereket alakít ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

9. ADATVÉDELMI INCIDENS

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy azokhoz való jogosulatlan hozzáférését eredményezi.

Az Adatkezelő tájékoztatja az érintettet arról, hogy az általa alkalmazott technikai és szervezési intézkedések mellett sem zárható ki teljes biztonsággal, hogy az érintett személyes adatait és biztosítási titkait érintően adatvédelmi incidens történjen.

Az Adatkezelő a bekövetkezett adatvédelmi incidensről a vonatkozó jogszabályi rendelkezések alapján köteles arról érintett a weboldalon történő értesítéssel és/vagy személyesen az érintettnek címzett üzenetben tájékoztatni.

Amennyiben az érintett a saját, vagy más személynek az Adatkezelő által kezelt személyes adatait érintő adatvédelmi incidensről értesül, ezen információt késedelem nélkül a panaszbejelentes@netriskmagyarorszag.hu email címen jelezheti.

10. ÉRINTETTI JOGOSULTSÁGOK
    1. ELŐZETES TÁJÉKOZTATÁSHOZ VALÓ JOG

Amennyiben az Adatkezelő a személyes adatokat az érintettől szerzi meg, az adatkezelésre vonatkozó tájékoztatási kötelezettségének a GDPR 13. cikke szerint – az ott megjelölt tartalommal – az adatkezelés megkezdését megelőzően köteles eleget tenni. Amennyiben az Adatkezelő a személyes adatokat nem az érintettől szerzi meg, az adatkezelésre vonatkozó tájékoztatási kötelezettségének a GDPR 14. cikke szerint – az ott megjelölt tartalommal – köteles eleget tenni. Az Adatkezelő a tájékoztatást a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles teljesíteni. Az Adatkezelő nem köteles tájékoztatni az érintettet, ha az érintett személyes adatait nem az érintettől szerzi meg és a tájékoztatás teljesítése lehetetlennek bizonyul, aránytalanul nagy erőfeszítést igényelne, vagy valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelés céljainak elérését.

1. 2. HOZZÁFÉRÉSHEZ VALÓ JOG

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. A hozzáférés joga alapján az érintett jogosult tájékoztatást kérni a személyes adatainak kezelésére vonatkozó információkról jogosult másolatot kérni az Adatkezelő által kezelt személyes adatairól, valamint jogosult a személyes adataiba betekinteni.

1. 1. 1. Tájékoztatáshoz való jog

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő nevéről, címéről (székhelyéről), az adatfeldolgozók nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi tisztviselő elérhetőségéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az érintett személyes adatait, illetve az érintettet az adatkezeléssel összefüggő jogairól. A tájékoztatáshoz való jog gyakorlására irányuló kérelem nem teljesíthető az adatkezelésre irányadó adatkezelési tájékoztató érintett részére történő megküldésével.

1. 1. 2. Másolat kéréshez való jog

Az Adatkezelő az érintettre vonatkozó személyes adatok másolatát az érintett rendelkezésére bocsátja. A másolatot az érintett kérelmétől függően, papír alapon, elektronikus dokumentumban vagy digitális adathordozón kell rendelkezésre bocsátani. A személyes adatok másolatának érintett részére történő megküldése elektronikus formában kizárólag az érintett által megjelölt e-mail címre történő megküldéssel történhet, amelyhez titkosított mellékletben kell csatolni a személyes adatok másolatát tartalmazó elektronikus dokumentumot. A titkosítás feloldásához szükséges jelszóról az érintettet biztonságos, az elektronikus levelezéstől eltérő csatornán kell tájékoztatni. Amennyiben az érintett tájékoztatásához az elektronikus levelezéstől eltérő csatorna nem vehető igénybe, úgy az érintettet a személyes adatok másolatát tartalmazó elektronikus levéltől eltérő levélben kell tájékoztatni a titkosítás feloldásához szükséges jelszóról, vagy a jelszó meghatározásának feltételeiről. Az érintett személyes adatait tartalmazó dokumentumot nem szükséges hitelesíteni. Az érintett által kért másolat ingyenes, azonban minden további másolatért észszerű mértékig az Adatkezelő költségtérítést állapíthat meg. A másolat kéréshez való jog teljesítése nem érintheti hátrányosan mások jogait és szabadságait.

1. 1. 3. Betekintéshez való jog

Az érintett a betekintéshez való jog gyakorlása esetén jogosult arra, hogy az Adatkezelő által kezelt, személyes adatait tartalmazó nyilvántartásokba vagy más, a személyes adatait tartalmazó felvételbe betekintsen.

1. 3. HELYESBÍTÉSHEZ VALÓ JOG

Az érintett az adatkezelés teljes ideje alatt kérheti pontatlan személyes adatainak módosítását (helyesbítését), illetve a hiányos személyes adatok kiegészítését. A helyesbítéshez való jog az adatkezelés módjától függetlenül gyakorolható, kivéve, ha e jog gyakorlása az adatkezelés jellegénél fogva nem értelmezhető (pl. kamerás megfigyelés esetén). Az Adatkezelő a helyesbítés iránti kérelem teljesítéséről köteles minden olyan címzettet tájékoztatni, akivel, vagy amellyel a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az Adatkezelő lehetőség szerint indokolatlan késedelem nélkül intézkedik a helyesbítés érdekében, és írásban tájékoztatja az érintettet a helyesbítés tényéről és időpontjáról.

1. 1. 1. A személyes adatok módosításához való jog

A személyes adatok módosításának célja a pontatlan személyes adatok helyesbítése. Pontatlannak minősül egy személyes adat, ha az nem felel meg a valóságnak, vagy más egyéb oknál fogva félrevezető. Az Adatkezelő az érintett által rendelkezésére bocsátott vagy más módon tudomására jutott információk alapján helyesbíti a pontatlan személyes adatokat.

1. 1. 2. A személyes adatok kiegészítéséhez való jog

Hiányosnak minősül a személyes adat, amennyiben az összességében vagy az adatkezelés célja szempontjából nem teljes vagy megfelelő. Az Adatkezelő a rendelkezésére álló vagy az érintett által rendelkezésére bocsátott, kiegészítéshez szükséges adatok alapján a hiányos adatokat úgy módosítja, hogy azok teljessé váljanak, vagy azok mellett rögzíti a kiegészítő információkat. E részjogosítványt azonban az érintett csak abban az esetben gyakorolhatja, amennyiben az az adatkezelés céljának megfelel. Az adattakarékosság elve alapján ugyanis kizárólag a cél szempontjából szükséges, megfelelő és releváns információk kezelhetők, ezen a körön kívül eső információk felhasználása viszont a célra tekintettel túlzó.

1. 4. TÖRLÉSHEZ VALÓ JOG („ELFELEDTETÉSHEZ VALÓ JOG”)

Az érintett kérheti a személyes adatainak törlését, ha az adatkezelés célja megszűnt, ha az érintett visszavonja hozzájárulását, ha azok kezelése jogellenes, ha az adatok tárolásának meghatározott határideje lejárt, továbbá, ha azt bíróság vagy hatóság elrendelte, valamint, ha az érintett tiltakozott az adatkezeléssel szemben és nincs elsőbbséget élvező jogszerű ok az adatkezelésre. Az Adatkezelő az érintett kérelmének teljesítését megtagadhatja, ha a GDPR 17. cikkében foglalt valamely feltétel fennáll, így különösen az adatkezelés szükséges a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból; d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Az Adatkezelő a törlés iránti kérelem teljesítéséről köteles minden olyan címzettet tájékoztatni, akivel, vagy amellyel a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

1. 5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az adatkezelés korlátozásához való jog gyakorlása az adatkezelés ideiglenes felfüggesztését jelenti. Az érintettnek kérelmében nyilatkoznia kell arról, hogy milyen indokok alapján kezdeményezi személyes adatai kezelésének korlátozását.

Az érintett az alábbi négy esetben kérheti a személyes adatai kezelésének korlátozását:

- Vitatott a személyes adat pontossága: az Adatkezelőnek ebben az esetben indokolatlan késedelem nélkül meg kell vizsgálnia, hogy a szóban forgó személyes adatok valóban nem felelnek meg a valóságnak. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi az adatok helyességét.

- Jogellenes adatkezelés: a nem a GDPR-ban foglaltaknak, illetve a vonatkozó előírásoknak megfelelő adatkezelés esetén az érintett jogosult a személyes adatok törlését kérni, az Adatkezelő a jogellenes adatkezelés megállapítása esetén köteles azok törlésére.

- Az adatkezelés célja megszűnt vagy teljesült, de az érintettnek szüksége van a személyes adatokra jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

- Az érintett a saját helyzetéből adódó ok miatt gyakorolja tiltakozáshoz való jogát, az Adatkezelő csak kényszerítő erejű jogos indokok alapján kezelheti tovább a személyes adatokat.

A korlátozás addig tart, amíg azt az érintett által megjelölt indok szükségessé teszi. Ebben az esetben a személyes adatok – a tárolás kivételével – csak az érintett hozzájárulásával; vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez; vagy más természetes vagy jogi személy jogainak védelme érdekében; vagy fontos közérdek miatt kezelhetők. Az Adatkezelőnek az érintett kérésére történt korlátozás feloldásáról az érintettet előzetesen tájékoztatnia szükséges. Az Adatkezelő az adatkezelés korlátozása iránti kérelem teljesítéséről köteles minden olyan címzettet tájékoztatni, akivel, vagy amellyel a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

1. 6. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az adathordozhatósághoz való jog abban az esetben gyakorolható, ha az adatkezelés keretében kezelt személyes adatokat az érintett bocsátotta az adatkezelő rendelkezésére, valamint, ha az adatkezelés automatizált módon (elektronikus úton) történik, illetve, ha az adatkezelés jogszerűsége az érintett hozzájárulásán vagy az adatkezelő és az érintett közötti szerződésen alapul. Az Adatkezelő köteles az automatizált módon végzett, e feltételeknek megfelelő adatkezeléseit úgy kialakítani, hogy az adathordozhatósághoz való jogot biztosítsa. Az adathordozhatósághoz való jog keretében az érintett jogosult arra, hogy tagolt, széles körben használt, géppel olvasható formátumban megkapja a rá vonatkozó személyes adatokat, illetve jogosult arra is, hogy az Adatkezelő az általa pontosan megjelölt adatkezelő részére továbbítsa a rá vonatkozó személyes adatokat.

Az Adatkezelő az adattovábbítást követően a címzett adatkezelő által végzett adatkezelésért nem tartozik felelősséggel. Az adathordozhatósághoz való jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

1. 7. A TILTAKOZÁSHOZ VALÓ JOG

A tiltakozáshoz való jog csak akkor gyakorolható, ha az Adatkezelő adatkezelésének jogszerűségét a közérdekű feladat végrehajtása vagy a jogos érdek jogalapja biztosítja. A tiltakozáshoz való jog gyakorlására irányuló kérelem előterjesztése esetén az Adatkezelő nem kezelheti tovább az érintett személyes adatait, azokat köteles törölni, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, továbbá, ha azok jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

1. 8. AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN ÉS PROFILALKOTÁS

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés:

a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

Az a) és c) pontban foglalt esetekben az Adatkezelőnek megfelelő intézkedéseket kell tennie az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Az Adatkezelő nem végezhet olyan automatizált döntéshozatalt, amely során különleges adatok kezelése történik, kivéve, ha az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult, vagy az adatkezelés jelentős közérdek miatt szükséges, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor. Amennyiben az Adatkezelő a személyes adatokat automatizált döntéshozatal keretében kezeli, az adatkezeléssel összefüggésben tájékoztatnia kell az érintettet az automatizált döntéshozatal tényéről, ismertetnie kell az érintettel az alkalmazott logikát (a tájékoztatásnak arra kell fókuszálnia, hogy érthetően és világosan bemutassa a döntéshozatal eredményét alátámasztó megfontolásokat, tényezőket, így elsődlegesen a döntés meghozatala során figyelembe vett főbb jellemzőkre, az ilyen információk forrásának és relevanciájának ismertetésére kell szorítkozni) és tájékoztatnia kell az érintettet az adatkezelés jelentőségéről, valamint a várható következményeiről, különös tekintettel annak az érintettre gyakorolt hatásairól.

1. 9. A HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG

Amennyiben az adatkezelés jogszerűségét az érintett hozzájárulása biztosítja, úgy az érintett az adatkezeléshez adott hozzájárulását bármikor, korlátozás nélkül visszavonhatja. A hozzájárulás visszavonásához való jogot ugyanolyan könnyen biztosítani kell, mint ahogyan az érintett a hozzájáruló nyilatkozatát megtehette. Az adatkezelés megkezdésekor az érintettet tájékoztatni kell arról, hogy a hozzájárulása visszavonása nem érinti a hozzájárulás visszavonását megelőzően végzett adatkezelés jogszerűségét. Ha az érintett visszavonja a hozzájárulását, az Adatkezelő nem kezelheti többé az érintett személyes adatát. A hozzájárulás visszavonásakor az Adatkezelőnek biztosítania kell az adatok törlését, kivéve akkor, ha másik jogalap lehetővé teszi a törléssel érintett személyes adatok kezelését. Abban az esetben, ha az érintett visszavonja a hozzájárulását, és a személyes adatokat az Adatkezelő másik jogalapra hivatkozással a továbbiakban is kezelni szeretné, úgy az adatkezelés csak akkor folytatható, ha az adatkezelés új jogalapja meghatározásra, és az érintett az adatkezelésről tájékoztatásra került.

11. JOGORVOSLATI LEHETŐSÉGEK

Amennyiben az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az Ön személyes adatait, esetleg, ha a jogai gyakorlására irányuló kérelmének az Adatkezelő nem vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet.

1. 1. PANASZTÉTEL A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁGNÁL

Amennyiben Ön kifogásolja az Adatkezelő tevékenységét, jogorvoslati lehetőséggel, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:

• Székhely: 1055 Budapest, Budapest, Falk Miksa utca 9-11.
• Levelezési cím: 1363 Budapest, Pf. 9.
• Telefon: +36-1-391-1400, +36-30-683-5969 és +36-30-549-6838
• Fax: +36-1-391-1410
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: https://www.naih.hu
• Online ügyindítás: https://naih.hu/online-ugyinditas
  
  
  2. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS

A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/ugyfeleknek/birosagok/torvenyszekek ). A per megindításával kapcsolatos kérdésekről kérjük, hogy konzultáljon ügyvéddel.