Az Invest and Trade Kft. adatvédelmi és adatkezelési Szabályzata

  1. Bevezetés

Jelen Szabályzat célja, hogy meghatározza a személyes adat Invest and Trade Kft. (továbbiakban Társaság) működése során keletkező üzleti titkot jelentő, illetve egyéb adatok, személyes adatok kezelésére, kiadhatóságára, és megsemmisítésére, továbbá a belső információk védelmére vonatkozó szabályokat. Jelen Szabályzat célja továbbá, hogy meghatározza a Társaság által vezetett adatnyilvántartások rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak, és az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását, valamint biztosítsa a 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.) rendelkezéseinek való megfelelést.

Adatvédelmi azonosítók:

  • weboldalon való regisztráció során megadott adatok körében: NAIH-131128/2017
  • a Társaság székhelyén lévő kamerarendszer által készített képfelvétel körében
  • rögzített vonalon történő telemarketing során készült hangfelvétel (ACR) körében: NAIH-131128/2017
  1. A szabályzat személyi hatálya

A szabályzat hatálya kiterjed a Társaság összes dolgozójára, valamint egyéb munkavégzésre irányuló jogviszony keretében munkát végző személyre, aki a munkavégzés kapcsán használja a Társaság eszközeit. A szabályzat hatálya kiterjed a Társaság valamennyi szervezeti egységére.

A Szabályzat a Társaság Felhasználási feltételek című dokumentumával, Adatbázis Kezelési és Panaszkezelési szabályzattal együtt érvényes és hatályos.

Jelen Szabályzat illetve annak módosításai a weboldalon történő közzététel napjától hatályos.

2.1. Tárgyi hatály

A szabályzat tárgyi hatálya kiterjed a Társaság által kezelt valamennyi adatra, így a Társaság működése során akár a munkavállalóktól akár a tevékenységének végzésekor az érintett által a nem nyilvánosságra szánt, hanem az Adatkezelő rendelkezésére bocsátott személyes adatainak védelmére is.

A személyes adat, a banktitok, üzleti titok és a belső információ a törvény erejénél fogva védett adatnak minősül, ezért az ezekkel kapcsolatos titokvédelmi szabályokat akkor is alkalmazni kell, ha az adatvédelmi minősítés nincs az adathordozón megjelölve, vagy a Védett adat birtokába kerülő személy figyelmét az adatvédelmi szabályok alkalmazásának kötelezettségére az adat átadásakor külön nem hívták fel. A Védett adat kiadhatósága kérdésében az Adatvédelmi Felelős szakvéleménye az irányadó.

A Társaság valamennyi munkatársa jelen Szabályzatot a munkaviszony kezdetének napján, de legkésőbb az első munkában töltött napon köteles megismerni, és egyben a Szabályzat megismerését és tudomásul vételét aláírásával igazolni. A tudomásul vétel igazolását az Adatvédelmi Felelős őrzi.

  1. Fogalom-meghatározások

3.1. Általános fogalmak az Infotv. alapján

Adatkezelő” jelenti a Társaságot. Az adatkezelő meghatározza az adatkezelés célját, valamint az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatvédelmi Felelős” jelenti az Ügyvezető által kijelölt azon személyt, aki munkakörének részeként az adatkezelésre vonatkozó jogszabályok és jelen Szabályzat rendelkezéseinek megtartásáért felelős.

Adatkezelés” jelenti az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összességét, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

Adatfeldolgozás” az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése is, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

Adattörlés” jelenti az adatok felismerhetetlenné tételét oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegsemmisítés” jelenti az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítését.

Hozzájárulás” jelenti az érintett kívánságának önkéntes és határozott kinyilvánítását, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás” jelenti az érintett nyilatkozatát, amellyel Személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Érintett” bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Adatállomány”: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens”: személyes adat jogellenes megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés.

3.2. A Védett adatok köre

A Személyes adat

Személyes adat az Infotv. megfogalmazása szerint az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

A Különleges adat

Olyan adat, amely a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozik, valamint a bűnügyi személyes adat (a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat).

A Társaság nem kezel különleges adatot.

Az Üzleti titok

Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.

  1. Adatkezelés alapelvei

A személyes adatok védelme: A személyes adat akkor kezelhető, ha a kezelésének alapelvében meghatározott valamely feltétel fennáll, az Infotv. 4.§-ában foglaltaknak megfelelően.

Az adatkezelés célhoz kötöttsége és arányossága: Személyes adatot a Társaság csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél megvalósításához elengedhetetlenül szükséges mértékben és ideig.

Az adatok minőségére vonatkozó elv: a Társaság a személyes adatok felvételét és kezelését csak tisztességesen és törvényes módon végzi. Az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Adatbiztonság: a Társaság mindent megtesz az általa kezelt illetőleg feldolgozás alatt lévő adatok biztonságának védelme érdekében, a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozása céljából.

Érintett tájékoztatási kötelezettsége: Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes (hozzájáruláson alapul) vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartalmáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A kötelező adatszolgáltatás körében fenti tájékoztatás megtörténhet a tájékoztatás tartalmát előíró jogszabályi rendelkezésre való utalás nyilvánosságra hozatalával is.

Önkéntesség elve: Általános elve a Társaságnak, hogy minden olyan esetben, amikor személyes adatokat kér látogatóitól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthet arról, megadja-e a kért információkat. Meg kell azonban jegyezni, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.

  1. Adatvédelmi Felelős

Az Adatvédelmi Felelős folyamatosan ellenőrzi az adatkezelésre vonatkozó jogszabályok és a jelen Szabályzat rendelkezéseinek megtartását. Amennyiben a tevékenysége során jogszabálysértést, vagy jogosulatlan adatkezelést észlel, annak megszüntetésére szólítja fel az adatkezelőt, adatfeldolgozót, vagy az adattal kapcsolatba került egyéb személyt.

Amennyiben adatkezeléssel kapcsolatos panasz érkezik, a panaszt haladéktalanul továbbítani kell az Adatvédelmi Felelősnek. Az Adatvédelmi Felelős a panasszal kapcsolatban a jelen és a Panaszkezelési Szabályzatban foglaltak szerint jár el.

Amennyiben nem egyértelmű, hogy egy adat tekintetében a jelen szabályzat mely rendelkezéseit kell alkalmazni, e kérdésben az Adatvédelmi Felelős állásfoglalása az irányadó. Az Adatvédelmi Felelős az adatkezeléssel kapcsolatos panaszokról nyilvántartást vezet, illetve azok részletes kivizsgálását a Társaság panaszkezelési szabályzata szerint elvégzi.

A Társaság munkavállalói, illetve egyéb szerződéses jogviszony alapján a Társaságnál munkát végző személyek az Adatvédelmi Felelős eljárása során kötelesek annak utasítása szerint eljárni.

  1. Általános szabályok

6.1. Személyes adat kezelése

Személyes adat a Társaságnál akkor kezelhető, ha

  • ahhoz az Érintett írásban hozzájárult, vagy
  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés)

Az Infotv. szerint; az érintett kérésére induló eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Erre a tényre az érintett figyelmét fel kell hívni.

6.2. Titoktartási kötelezettség

Üzleti titkot időkorlátozás nélkül köteles minden az adathoz hozzáférő személy titokban tartani és biztosítani azt, hogy Védett adatot törvényben, valamint a jelen Szabályzatban foglalt esetek kivételével harmadik személy ne ismerhesse meg, és az adat ne váljon hozzáférhetővé.

A Társaság a rendelkezésére bocsátott személyes adatot – az adatkezelést elrendelő jogszabályban vagy eltérő rendelkezés hiányában – az adatkezelés alapjául szolgáló jogviszony megszűnésétől vagy ilyen jogviszony hiányában az adatkezeléshez adott hozzájárulás megadásától számított legfeljebb 10 évig kezeli.

A Társaság az adatokat haladéktalanul törli, amennyiben nyilvánvaló, hogy az adatok jövőbeli kezelésére nem kerül sor, vagyis az adatkezelés célja megszűnt.

6.3. Személyes adatok köre, célhoz kötött kezelése

Személyes adatot a Társaság kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, így csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés célja jelen esetben:

  • a rögzített vonalon történő telefonos kommunikáció során a Társaság kezelésébe kerülő személyes adat illetve a vásárolt adatbázisból történő személyes adatkezelés célja a Társaság egyedüli tevékenysége, azaz a befektetési szolgáltatások közvetítésére irányuló marketing tevékenység végzése (függő ügynöki tevékenység) a potenciális ügyfél és a Társaság mindenkori szerződött befektetési vállalkozása (továbbiakban: Szolgáltató) között, az ezzel kapcsolatos szerződés létrehozása céljából a Szolgáltató és a potenciális ügyfél között,
  • a weboldalon történő regisztráció (továbbiakban: Regisztráció) lehetőségének biztosítása a Szolgáltató által tartott előadások, szemináriumokon való részvétel céljából, azzal, hogy a Szolgáltató részére adattovábbítás nem történik, továbbá
  • az ezekhez való hozzájárulás esetén, marketing célú felhasználás, hírlevelek (kereskedelmi ajánlatok) küldése,
  • közvetlen üzletszerzési célokra való felhasználás, valamint
  • Direkt marketing
  • a székhelyen lévő képfelvételt készítő kamerarendszer működtetésének keretében a személyes adatkezelés elsődleges célja emberi élet, testi épség, személyi szabadság védelme, illetve vagyonvédelem.

Az adatgyűjtés ténye, a kezelt adatok köre fenti célokhoz kötötten:

  • regisztrációkor: vezetéknév, keresztnév, e-mail, telefonszám,
  • rögzített vonalon történő marketingtevékenységkor, hozzájárulás esetén: hangfelvétel, vezetéknév, keresztnév, email cím(ek), telefonszám(ok)
  • kamerarendszer működtetésekor, arra való figyelemfelhívást követően: képfelvétel

Kiemelendő, hogy a Szolgáltató különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezeli.

A Regisztrációval felhasználó hozzájárul, hogy az általa önként megadott adatokat Adatkezelő feldolgozza és törvény által meghatározott feldolgozott adatformában hirdetési tevékenysége során felhasználja, amennyiben ahhoz külön is hozzájárult.

A Hírlevél, Direktmarketing tevékenységes során küldött hírlevelekről az érintett bármikor, ingyenesen leiratkozhat. E körben a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

A Társaság weboldal szolgáltatásai több olyan kapcsolódási pontot (linket) tartalmaznak, amely más szolgáltató(k) oldalaira vezet. Ezen szolgáltató(k) adat- és információvédelmi gyakorlatáért az Adatkezelő nem vállal felelősséget, azért az adott oldal Adatkezelője felelős, annak adatvédelmi szabályzata szerint.

6.4. Adatkezelés biztonságossága

Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel–a technika mindenkori fejlettségére tekintettel-  védi az adatkezelő különösen a jogosulatlan hozzáférés, a megváltoztatás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés, az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Fentiek érdekében az adatkezelő gondoskodik a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről, a szolgáltatás nyújtásban résztvevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről, a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.

A fentiek alapján a Társaság biztosítja, hogy az általa kezelt adat a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése biztosított, változatlansága igazolható, legyen.

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között • a számítástechnikai csalás, • a kémkedés, • a számítógépvírusok, • a spam-ek, • a hack-ek • és egyéb támadások ellen.

6.5. Az adatok kezelése papíralapú adathordozó esetében

Üzleti titkot és személyes adatot tartalmazó iratokat oly módon kell kezelni, mely biztosítja, hogy illetéktelen azokhoz nem férhet hozzá. Az adatokat tartalmazó iratokat elzárás nélkül őrizetlenül hagyni nem szabad.

A Üzleti titkot, személyes adatot tartalmazó irat kézbesítése csak zárt borítékban vagy olyan irattartó használatával történhet, amely alkalmas arra, hogy az iratot teljes terjedelmében takarja, és az irattartó illetéktelen kinyitása felismerhető. A zárt boríték, illetve az irattartó csak a címzettnek, vagy írásbeli megbízottjának adható át. Az Adatvédelmi Felelőst értesíteni kell, ha a borítékot, illetve az irattartót az átvételt megelőzően felnyitották.

6.6. Az adatok kezelése elektronikus adathordozó esetében

Üzleti titkot, személyes adatot a Társaság rendszerén belül– a feladat elvégzéséhez szükséges mértékben és ideig –továbbíthatók, azon személyek részére, akik az adatok kezelésében és feldolgozásában részt vesznek.

Elektronikus úton, a Társaságon kívüli címzetthez Üzleti titkot, személyes adatot csak titkosított csatornán, vagy az adatok titkosítását követően szabad továbbítani, feltéve, hogy az adat megismerésére jelen szabályzat illetve az Infotv. rendelkezései szerint jogosult.

6.7. Az adatokat tartalmazó adathordozó megsemmisítése

Üzleti titok, vagy a Társasághoz bármilyen módon köthető adatokat tartalmazó adathordozót oly módon kell selejtezni, hogy az eljárás eredményeképpen az adathordozó adattartalma semmilyen módon ne legyen helyreállítható (fizikai megsemmisítése, bezúzás, mágneses vagy optikai adathordozó esetén többszörös felülírás stb.). A megsemmisítés csak akkor lehetséges, ha az adat tárolására vonatkozó, jogszabályok által meghatározott kötelező megőrzési idő lejárt.

Az adatokat tartalmazó irat előkészítése során keletkezett olyan papírhulladékot, amelyből az adatok kinyerhetőek, a használatot követően haladéktalanul iratmegsemmisítővel kell megsemmisíteni.

  1. Adatnyilvántartás

Az Adatgazdáknak nyilvántartást kell vezetniük az adatkezelés megkezdése előtt a nyilvántartásra kötelezett adatokról. Nyilvántartásra kötelezett adatoknak minősülnek azok az adatok, amelyeket a mindenkori jogszabályok nyilvántartásra kötelezett adatoknak minősítenek. A nyilvántartásnak az alábbi adatokat kell tartalmaznia:

a) az adatkezelés célját;
b) az adatok fajtáját és kezelésük jogalapját;
c) az érintettek körét;
d) az adatok forrását;
e) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját;
f) az egyes adatfajták törlési határidejét;
g) az adatok kezelőjét (szervezeti egység, annak vezetője, illetve az adatfeldolgozást végző felelős személy neve, beosztása, elérhetősége)

Az adatkezelés megszűnése után a nyilvántartást archiválni kell. Az archivált nyilvántartás öt év elteltével megsemmisíthető.

  1. Adattovábbítás megkeresés alapján

8.1. A Védett adatok kiadása

Védett adat csak akkor adható ki harmadik személynek, ha arra a törvény felhatalmazást vagy az érintett hozzájárulását adja.

Védett adat kiadására csak az ügyvezető vagy írásban meghatalmazottja jogosult. A kiadó az adatkiadásért felelősséggel tartozik.

8.2. Hatósági megkeresések teljesítése

Hatósági, bírósági megkeresés alapján Védett adatot az Ügyvezető, vagy meghatalmazottja jogosult kiszolgáltatni, csak akkor, ha

  • a megkeresés írásban érkezett, a feladó és annak jogosultsága egyértelműen megállapítható, és
  • a megkereső szerv a megkeresésben megjelölte azt az ügyfelet, vagy ügyfélkört amelyről a Védett adat kiadását kéri, valamint a kért adatok fajtáját és az adatkérés célját (kivétel ez alól, ha a feladatkörében eljáró NAV, vagy MNB vagy más hatóság (helyszíni) ellenőrzést folytat).

Az adatot kiadó az adatkiadásért felelősséggel tartozik.

Kivételesen (különösen indokolt esetben) akkor is teljesíthető a hatósági, bírósági megkeresés, ha nem áll rendelkezésre a megkeresés eredeti példánya (például, mert a megkeresés a nyomozati cselekmények sürgőssége miatt telefaxon érkezett). Ilyen esetben a megkeresés eredeti példányát haladéktalanul be kell szerezni.

8.3. Külföldre irányuló adattovábbítás

Olyan adatkezelés esetén, amelynél számolni kell külföldre irányuló adattovábbítással, az érintettek figyelmét erre a körülményre már az adatok felvétele előtt fel kell hívni. Az érintettek írásbeli felhatalmazása nélkül személyes adat külföldre nem továbbítható, kivéve ha ezt törvény lehetővé teszi. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható adat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha az érintett írásban hozzájárul vagy az Infotv. 8.§-ban foglalt feltételek fennállnak és a továbbított adat feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából a Társaság adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A nyilvántartás illetve a tájékoztatási kötelezettség ideje személyes adatok esetében öt év, különleges adatok esetében pedig húsz év.

  1. Érintett jogai az adatkezelés során

9.1. Tájékoztatás kérésének joga

Az Érintettnek joga van a róla tárolt adatokról bármikor felvilágosítást kérni a Társaságtól a Panaszkezelési Szabályzatban rögzített módon és időben és elérhetőségeken.

Az Érintett továbbá bármikor kérhet a Társaságtól jelen szabályzatban foglaltakról, azok teljesítéséről tájékoztatást. Érintett kérelmére a Társaság tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Társaság a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

A rögzített vonalon történt hangfelvételt egyedi azonosítószámmal kell ellátni és öt évig meg kell őrizni, mely idő alatt az érintett fogyasztó kérésére, a fogyasztó erre irányuló kéréséről történő tudomásszerzéstől számított 30 napon belül díjmentesen

  • a) biztosítja a Társaság székhelyén a hangfelvétel meghallgatását,
  • b) hangfelvételenként egy alkalommal a hangfelvételről másolat kiadását.

Amennyiben a fogyasztó kéri, a hangfelvételről készült másolatot elektronikus úton kell rendelkezésére bocsátani. A fogyasztó, ezen pont szerinti jogait együttesen és külön-külön is gyakorolhatja. A Társaság a hangfelvétel kiadását a fogyasztó azonosításán túl egyéb feltételhez nem köti.

9.2. Tiltakozás, panasztételi jog

A tiltakozás az érintett azon nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy a Társaság, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) törvényben meghatározott egyéb esetben.

A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottságáról döntést hoz, és a kérelmezőt írásban tájékoztatja.

Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett a Társaságnak a tiltakozás nyomán hozott döntésével nem ért egyet, illetve ha a Társaság a rendelkezésére álló határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

A Társaság, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.

Törlés helyett a Társaság zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

A Társaság törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság) elrendelte.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés, tájékoztatás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás, tájékoztatás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről, jelen szabályzat jogorvoslatra vonatkozó pontja szerint.

  1. Jogorvoslati lehetőségek

  • A Társaság minden munkavállalója, személyes adatokkal való visszaélés észlelése, vagy jelen Szabályzatban foglalt alapelvek megsértése esetén köteles tájékoztatni arról közvetlen felettesét, aki az ügyet megvizsgálva köteles azt előterjeszteni a Társaság ügyvezetője elé. Az előterjesztett jogorvoslati kérelemről az ügyvezető saját hatáskörben dönt.
  • Az érintett a jogainak megsértése valamint az Infotv. 21.§-ban részletezett adatkezelést érintő tiltakozási jogkörében a Társasággal szemben bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  • A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (postacím: 1530 Budapest Pf.5., cím: 1125 Budapest Szilágyi Erzsébet fasor 22/C, telefon: +36 (1)391-1400, fax: + 36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, bővebb információ: http://naih.hu) történő bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Kártérítés, sérelemdíj

Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért és a Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Társaság mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

  1. Ellenőrzés

Az adatvédelemmel kapcsolatos előírások, így különösen jelen Szabályzat rendelkezéseinek betartását, az Adatvédelmi Felelős folyamatosan ellenőrzi.

Az Adatvédelmi Felelős a tudomására jutott törvénysértés esetén ennek megszüntetésére szólítja fel az adatkezelőt, adatfeldolgozót. Különösen súlyos törvénysértés esetén tájékoztatja az ügyvezetőt vagy cégvezetőt, aki az eset körülményeit mérlegelve írásbeli figyelmeztetést adhat.