Adatvédelmi tájékotató
A személyes adatok kezelésével összefüggő tevékenységeinket az új Európai Uniós általános adatvédelmi rendeletben (GDPR: General Data Protection Regulation) kötelezően előírt és alkalmazandó szabályok tekintetében felülvizsgáltuk és elkötelezettek vagyunk aziránt, hogy az abban, valamint a hazai hatályos jogszabályokban meghatározott követelményeknek megfelelően végezzük.
A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok az állampolgárságtól, lakóhelytől függetlenül mindenkit megilletnek. Az Európai Unió Alapjogi Chartája és az Európai Unió Működéséről Szóló Szerződés rögzíti, hogy mindenkinek joga van, a rá vonatkozó személyes adatok védelméhez.
Adatkezelő
Név: Cash Invest Management Kft.
Cím: 1027 Budapest, Bem józsef utca 5.
Adószám: 14418826-2-41
Cégjegyzékszám: 01-09-903013
Jogszabályok
Cash Invest Management Kft. - továbbiakban vállalkozás- adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, valamint az Európai Unió jogszabályaival, így különösen az alábbiakkal:
• • 2011. évi CXII. törvény: Az információs önrendelkezési jogról és az információszabadságról,
• • 2013. évi V. törvény: A Polgári Törvénykönyvről,
• • 2000. évi C törvény: A számvitelről szóló törvény,
• • 2012. évi I. törvény: A munkatörvénykönyvéről,
• • 2001. évi CVIII. törvény: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások,
• • 2003. évi C. törvény: Az elektronikus hírközlésről,
• • Európai Parlament és a Tanács 2016/679. számú rendelete.
Jogszabályok elérhetősége: www.net.jogtar.hu
A vállalkozás az adatvédelem területén a felsorolt jogszabályokat tiszteletben tartja, minden körülmények között betartja.
FOGALOM MEGHATÁROZÁSOK
Személyes adat:
A természetes személyre vonatkozó bármely információ, amely alapján azonosítható a személy közvetett vagy közvetlen módon - név, többi személyi adat, helymeghatározás, online azonosító vagy természetes testi, fiziológiai, genetikai, szellemi, gazdasági, szociális jellemzők alapján.
Személyes adatok különleges kategóriái:
A természetes személy származása, politikai véleménye, vallási, világnézeti meggyőződése, szakszervezeti tagságra utaló adatok, valamint a szexuális életre, a szexuális irányultságra, az egészségügyi állapotra vonatkozó adatok.
Alapvető szabály, hogy ezen adatok kezelése tilos. A jogszabályok kivételeket határoznak meg. A munkahelyi egészségügyi vizsgálatok, a munkavégzés képességének felmérése, orvosi diagnózis felállítása, mely személyes adatokat csak olyan szakember kezelhet, aki a jogszabályokban meghatározott szakmai, titoktartási kötelezettség hatálya alatt áll.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhető tétele.
Adat megjelenés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adat zárolás: Az adat azonosító jelzéssel ellátása a további kezelés vagy végleges korlátozás céljából.
EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági térségről szóló megállapodásban részes más állam, továbbá, azaz állam, amelynek állampolgára az Európai Unió és Tagállamai, valamint az Európai Gazdasági térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján EGT-ről szóló megállapodásban részes állam polgáraival azonos jogállást élvez.
Harmadik ország: Minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása.
Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége. Különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, korlátozása, törlése, megsemmisítése.
Érintett: Azon természetes vagy jogi személyek, akiknek a vállalkozás bárminemű személyes adatát kezeli. /munkavállaló, webáruházat használó vagy az üzletet személyesen felkereső ügyfél./
Adatkezelő: A vállalkozás és annak vezetése - jelen esetben a Cash Invest Management Kft. A vállalkozás (továbbiakban: vállalkozás) -, amely a személyes adatok kezelésének céljait és eszközeit meghatározza. Ezt a jelen szabályzatban rögzíti.
Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő (amennyiben szükséges kijelölni) a személyes adatok védelmével kapcsolatos összes ügyben megfelelő módon és időben bekapcsolódjon.
Adatvédelmi tisztviselő: Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselő feladatainak ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, mivel közvetlenül az adatkezelő - a vállalkozás- legfelsőbb vezetőségének tartozik felelősséggel. Az adatvédelmi tisztviselő más feladatokat is elláthat, azonban biztosítani kell, hogy e feladatokból eredően ne fakadjon összeférhetetlenség.
Címzett: Az a természetes vagy jogi személy, közhatalmú szerv, ügynökség vagy bármely egyéb szerv, amelyekkel a személyes adatokat közlik.
Adatállomány: Az egy nyilvántartó rendszerben kezelt adatok összessége.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adat megsemmisítés: Az adatokhoz vagy adatokhoz tartozó adathordozók megsemmisítése és végelegesen hozzáférhetetlenné tétele.
Adat továbbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.
Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
Harmadik fél: Az a természetes vagy jogi személy, aki nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.
Nyilvántartási rendszer: A személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvei alapján hozzáférhető.
Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amelyet nyilatkozatban vagy a megerősítést más módon kifejezi.
Tiltakozás: Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Genetikai adat: a természetes személy örökölt vagy szerzett genetikai jellemzői, amely az érintett személytől vett biológiai minták elemzésének eredménye.
Egészségügyi személyes adat: Az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak, az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról.
A természetes személyekre vonatkozó olyan személyes adatok is, amelyek az egyénnek 2011/24/EU Európai Parlamenti és Tanácsi irányelvben említett egészségügyi szolgáltatások céljából történő nyilvántartásba vétel vagy ilyen szolgáltatások során gyűjtöttek.
A személyes adatok kezelésének elvei:
• a. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
• b. gyűjtése csak meghatározott egyértelmű és jogszerű célból történhet és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Nem minősül az eredeti céllal össze nem egyeztethetőnek: közérdekű archiválás, tudományos és történelmi, kutatási, statisztikai cél ("célhoz kötöttség");
• c. az adatkezelés céljainak relevánsnak kell lenniük és csak a szükségesre kell korlátozódnia ("adattakarékosság");
• d. pontosnak, napra késznek kell lenni, minden intézkedést meg kell tenni annak érdekében, hogy a célok szempontjából pontatlan személyes adatok helyesbítésre vagy haladéktalanul törlésre kerüljenek.
A személyi adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lenni, annak, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogyan tekintenek bele. Az átláthatóság elve megköveteli a személyes adatok kezelésével az összefüggő tájékoztatást, valamint azt, hogy könnyen hozzáférhető és világosan egyszerű nyelvezettel fogalmazzák meg az adatok gyűjtésének célját.
A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról és garanciáról-jogokról tájékoztatni kell, valamint arról hogyan gyakorolhatja az adatkezeléssel összefüggő jogait.
Emellett biztosítani kell, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. A személyes adatok csak abban az esetben kezelhetők, ha az adategyeztetés célját más módon nem lehet elérni.
A pontatlan adatok helyesbítését, törlését azonnal végre kell hajtani, valamint biztosítani kell az adatok biztosítását, bizalmas kezelését, annak érdekében, hogy megakadályozásra kerüljön az adatokhoz jogosulatlan hozzáférés és felhasználás.
A vállalat fenti elvek szem előtt tartása mellett kezeli a tudomására jutott személyes adatok körét.
AZ ADATKEZELÉS JOGSZERŰSÉGE
A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben az alábbi feltételek legalább egyike teljesül:
Az érintett hozzájárulása: Ha az adatkezelés hozzájáruláson alapul az adatkezelőnek igazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg írásos nyilatkozatban kell rögzíteni.
Az érintett jogosult, hogy hozzájárulását bármikor visszavonja, ez azonban nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét. A 16. életévet be nem töltött gyermek esetében, csak akkor jogszerű az adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeleti jogát gyakorló személy adta meg, illetve engedélyezte.
Ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele érdekében szükséges.
Ez a jogalap alkalmazható a szerződéshez (pl.: szolgáltatás nyújtására irányuló szerződés, munkaszerződés stb. teljesítéséhez szükséges adatkezelések esetén.).
Az adatkezelés - különös tekintettel az adózás, a társadalombiztosítás, a munkajogi törvények alapján - az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
Érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány teljesítése miatt szükséges az adatkezelés;
Egyéb: az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
Kivéve, ha az érdekkel szemben elsőbbséget élveznek az érintett alapvető jogai, különösen, ha az érintett gyermek.
Az érintett hozzájárulásán kívül akkor minősül jogszerűnek az adatkezelés, ha arra jogszabály rendelkezése alapján kerül sor.
ADATKEZELŐ
Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.
A Vállalkozás - továbbiakban adatkezelő - a rá vonatkozó jogi kötelezettségek teljesítése érdekében - adózás, társadalombiztosítás, munkatörvénykönyv stb. - kezeli a személyes adatokat, így az adatkezelés jogalapja biztosított.
A vállalkozás tevékenységéből eredő szolgáltatás nyújtására irányuló szerződésből származó ellenértékek számlázása céljából kezeli az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos olyan személyes adatokat, amelyek a számlázás céljából elengedhetetlenek.
A fentieken kívül a szolgáltatás nyújtása céljából kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek (pl.: e-mail cím stb.).
A szolgáltatást igénybevevő hozzájárulását adja ahhoz, hogy a szolgáltatóval együttműködő más szolgáltatók (harmadik fél) részére adatait átadja mindazon célra, amely célra az adatok kezelésére maga a szolgáltató is jogosult. Amennyiben a szolgáltató adatkezelési joga valamilyen cél tekintetében megszűnik, úgy erről a harmadik felet értesíti. Az adatkezelési jog megszűnése esetén a szolgáltató, a szolgáltatást igénybevevő adatait törli.
A vállalkozás feladata, hogy biztosítsa az uniós és a magyar jogban meghatározott feltételeket:
• • amelyek biztosítják a személyes adatok gyűjtésének jogszerűségét;
• • pontosítja az adatkezelés tárgyát képező személyes adatok típusát;
• • az érintetteket és azokat a szervezeteket, amelyekkel a személyes adatok közölhetőek;
• • emellett a jogszabályok figyelmébe vételével meghatározza az adatkezelés korlátozásait;
• • az adattárolás időtartamát;
• • az érintett kérésére helyesbítheti a pontatlan adatokat vagy a befejezett adatok kijavítását. Szükség esetén gondoskodik a személyes adatok törléséről az adatkezelés korlátozásáról. Biztosítsa az adatkezeléshez szükséges személyes és tárgyi feltételeket.
• • intézkedik az adatvédelmi tisztviselőn keresztül a személyes adatok törléséről, ha a kezelés jogellenes vagy az érintett kéri az adat hiányos vagy téves és jogszerűen nem javítható, feltéve, hogy a törlést törvény nem zárja ki;
• • figyelemmel kíséri és intézkedik akkor, ha az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt vagy azt a bíróság, vagy az adatvédelmi biztos elrendelte;
• • az adatvédelmi tisztviselőn keresztül gondoskodik a helyesbítésről és a törlésről, az érintetteket, továbbá mindazokat értesítteti, akiknek korábban az adatot továbbították;
• • az érintett tiltakozását a vállalkozás az adatkezelés egyértelmű felfüggesztésével köteles 15 nap alatt megvizsgálni. Ennek eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a vállalkozás köteles az adatkezelést megszüntetni, az adatot zárolni. A tiltakozásról és annak alapján tett intézkedésről értesíteni kell mindazokat, akik részére korábban a személyes adatok megküldésre kerültek.
Az adatkezelő tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyi adatok feldolgozásáért, biztonságos tárolásáért, megváltoztatásáért, törlésért, továbbításáért a jogszabályokban meghatározottak alapján.
ADATFELDOLGOZÓ
Az Adatkezelő a szolgáltatások biztosításához kapcsolódóan néhány esetben adatfeldolgozókat is igénybe vesz.
Az adatfeldolgozók rendszereiben kezelt személyes adatok tekintetében az adatfeldolgozó saját adatvédelmi tájékoztatójában foglaltak az irányadók. A vállalkozás minden tőle telhetőt megtesz annak érdekében, hogy az adatfeldolgozók a részükre továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat a vállalkozás által meghatározott célra használja fel.
A Vállalkozás külső adatfeldolgozókat vesz igénybe az alábbi feladatok ellátására.
• • Web tárhely szolgáltatás, rendszergazda feladatok
• • Weboldal karbantartás, fejlesztés
Adatkezelések fajtái:
Árajánlat/konzultáció kérés:
A vállalkozás árajánlat vagy konzultáció kérése esetén a következő adatokat kérheti el, amiket a törvény adta kereteken belül kezel.
Az adatok kérésének célja az ügyfél minél pontosabb tájékoztatása, kedvezményeinek biztosítása, az árajánlat elfogadása esetén az abban foglaltak teljesítése.
Az adatok kezelése az érintett önkéntes hozzájárulása jogcímén történik.
Az adatkezelés időtartama az érintett kérésére történő törléséig történik, kivéve azokat az adatokat, amik a kiállított számlákra kerültek, mert a vonatkozó számviteli jogszabályi előírások alapján legalább 8 évig megőrzendőek.
A kezelt adatok:
- • Név
- • E-mail cím
- • Telefonszám
Cookie-k (sütik) a weboldalon:
A vállalkozás által működtetett https://adossagpajzs.hu/ weboldalon tett látogatások során egy vagy több cookie-t - azaz egy-egy karaktersorozatot tartalmazó kis fájlt - küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.
Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. Az Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti az Érintett számára, hogy a Network Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.)
A letiltást követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.
Adatkezelés célja a felhasználói élmény javítása, honlap látogatottság mérése, webanalitika készítése.
Az adatkezelés önkéntes hozzájáruláson alapul a weboldalra történő látogatáskor a cookie kezelési szabályzat elfogadásával.
Az adatkezelés ideje az érintett fél böngészőjének beállításainak módosításáig történik. A legtöbb böngésző "segítség" menüpontjában található leírás a cookie beállítások módosításáról (letiltás, bekapcsolás).
A weboldalon alkalmazott cookie-k:
- • Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Szolgáltató Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
- • Állandó (persistent) cookie: állandó cookie-t is használ a Szolgáltató a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
- • Jelszóval védett munkamenethez használt cookie.
- • Bevásárlókosárhoz szükséges cookie.
- • Biztonsági cookie.
Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.
Elérhetőségük: www.google.com/analytics
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
Közösségi oldalak:
A vállalkozás a Facebook, Google+, Twitter, Pinterest, Youtube, Instagram oldalakon az érintett által önkéntesen regisztrált és nyilvánosan megadott adatait kezeli.
Az adatok kezelésének célja a vállalkozás termékeinek, szolgáltatásainak, akcióinak népszerűsítése vagy magának a weboldalnak a megosztása, illetve a "kedvelő" felhasználók számának növelése.
Az adatok kezelése az érintett önkéntes hozzájárulásával történik, amit a közösségi oldalon történő "kedvelés" funkció jelölésével ad meg.
Az adatok kezelésének ideje az érintett közösségi oldalon történő "kedvelés" visszavonásáig tart.
AZ ÉRINTETTEK JOGAI
Bármikor kapcsolatba léphet a vállalkozással az alábbi jogai gyakorlása érdekében:
- • A hozzáférési jog alapján az adatkezelésre vonatkozó információk, valamint a feldolgozott adatairól tájékoztatást kaphat és másolatot kérhet;
- • Kérheti pontatlan adatainak helyesbítését vagy a befejezett adatok kijavítását (helyesbítéshez való jog);
- • Joga van személyes adatainak törlését kérni, továbbá ahhoz is, hogy a személyes adatai nyilvánosságra kerültek a törlési iránti kérelmet más adatkezelők részére is továbbítják;
- • Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog);
- • Joga van személyes adatait általánosan használt olvasható formátumban megszerezni ezen adatok átadását kérni egy másik adatkezelő részére;
- • Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog);
- • Joga van a hozzájáruláson alapuló adatkezelésnél hozzájárulását bármikor visszavenni. (Ez a megelőző időszak adatkezelésének jogszerűségét nem befolyásolja);
- • Joga van a felügyeleti hatóságnak panaszt tenni;
- • Kérelem alapján tájékoztatást kérhet a kezelt adatok köréről adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről; Adattovábbítás esetén annak jogalapjáról és annak címzettjéről;
- • Kérheti személyes adatainak helyesbítését, ha az a valóságnak nem felel meg;
- • Kérelmére, ha az érintett jogos érdekeit sérti, úgy az adatok zárolását kérheti.
Az adatkezelő kérelemre tájékoztatja az érintettet, hogy kik és milyen célból kapták meg személyes adatait. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban tájékoztatja az érintettet.
A tájékoztatást csak abban az esetben tagadhatja meg, ha azt törvény az állam külső-belső biztonsága, honvédelmi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési cél érdekében vagy az érintett, avagy mások jogainak védelme érdekében adták meg.
Az adatkezelő köteles a felvilágosítás indokát közölni. Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.
Az érintett tiltakozhat személyes adatainak kezelése ellen, ha:
- • a személyes adatok kezelése, továbbítása kizárólag az adatkezelő vagy adat átvevő jogának, jogos érdekeinek érvényesítéséhez szükséges. Kivéve, ha az adatkezelést törvény rendeli el.
- • Személyes adatfelhasználása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljaira történik.
- • A tiltakozás jogának gyakorlását az érintett vonatkozásában törvény biztosítja, az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
Ha az adatkezelő érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogait megsérti, úgy sérelemdíjat követelhet, ha kárt okoz, akkor azt köteles megtéríteni.
Adatkezelés biztonsága
Az adatkezelő kiemelt figyelmet fordít arra, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljon. Ha szükséges adott esetben végrehajtja az adatok álnevesítését és titkosítását, valamint fizikai vagy műszaki incidens esetén az arra való képességet is biztosítja, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását vissza lehet állítani.
Az adatkezelő intézkedést hoz annak biztosítására, hogy a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az adatokat.
Adatvédelmi incidens
Az adatvédelmi incidenst a vállalkozó késedelem nélkül, de legkésőbb 72 órával bejelenti az illetékes felügyeleti hatóságnak. Ez alól kivétel, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára.
A bejelentésben ismertetni kell az incidens jellegét, az érintettek kategóriáit hozzávetőleges számát. Közölni kell a további tájékoztatást, kapcsolattartó nevét és elérhetőségét, valamint ismertetni kell az incidensből eredő valószínűsíthető hátrányos következményeket.
A vállalkozás nyilvántartja, az adatvédelmi incidenst, feltünteti az ehhez kapcsolódó tényeket azok hatásait és az orvoslásban tett intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira vonatkozóan, a vállalkozáskésedelem nélkül tájékoztatja az érintetett az incidensről.
Az érintettet nem kell tájékoztatni, ha a következő feltételek egyike teljesül:
- • Az adatkezelő megfelelő védelmi intézkedéseket hajtott végre és ennek hatására a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné tették az adatokat.
- • Olyan további intézkedések bevezetésére került sor, amelyek biztosítják az érintettek jogait.
- • A tájékoztatás aránytalan erőfeszítést tenne szükségessé.
JOGORVOSLAT
Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
- • a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- • törvényben meghatározott egyéb esetben.
Vállalkozása tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha a vállalkozás az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben a Felhasználó a Vállalkozás meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
Felhasználó a jogainak megsértése esetén Vállalkozás ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Panasztételhez való jog:
Ha az érintett úgy ítéli meg, hogy személyes adatainak kezelése megsérti a hatályos adatvédelmi szabályait, jogos érdekeit jogában áll a nemzeti ADATVÉDELMI és információs hatóságnál panaszt tenni.
Kártérítéshez való jog:
A vállalkozás köteles megtéríteni azt a vagyoni vagy nem vagyoni kárt, amelyet a GPDR, a GPDR-rel összhangban elfogadott, jogi aktusok megsértésével követett el az adatkezelő.
Egyéb igényérvényesítési lehetőség:
Az érintettnek jogában áll a panasznak nevében történő benyújtásával felügyeleti hatóság határozatának, bírósági felülvizsgálatával, kereset indítással, kártérítési jogának érvényesítésével olyan nonprofit jellegű szervezetnek, egyesületet megbízni, amelyet az Európai Unió jogának megfelelően hoztak létre, és célja a közérdek szolgálata az érintettek jogainak, szabadságának védelme.
A felügyeleti hatóság megnevezése és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
elnök: dr. Péterfalvi Attila
levelezési cím: 1534 Budapest, Pf.: 834.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: https://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Az adatkezelési szabályzat 2019.08.15. napján lép hatályba és visszavonásig vagy módosításig érvényes. A szabályzat hatálybalépésével minden olyan korábbi belső szabályzat hatályát veszti, amelynek figyelembevételével a szabályzat hatálya alá eső személyi adatokat kezelték.
A szabályzat minden évben legalább egyszer felülvizsgálatra kerül és a felülvizsgálatért felelős intézkedik az esetleges módosításról, valamint arról, hogy a szabályzat személyi hatálya alá tartozó személyek a módosítás tartamáról módosítást szereznek.
Az adatkezelési szabályzat a rá irányadó szabályainak megismerése és betartása a vállalkozás minden képviselője, tisztségviselője és megbízottja számára kötelező feladataikat ennek előírásainak betartását kell ellátni. Jogszabály változás esetén vagy egyéb okból történő módosítás miatt a szabályzatot és a tájékoztatót módosítani kell, és az érintettekkel ismertetni.
2019. 11. 01.
Cash Invest Management Kft.