Adatkezelési szabályzat: penzugyipraxis.hu
1. A Tájékoztató célja és hatálya
Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza Gazdagság, Bizalom, Siker Bt. (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.
Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Irányadó jogszabályok
Az adatokat a törvényi előírásoknak megfelelően, bizalmasan kezeljük, csak annak érdekében használjuk fel, hogy a lehető legjobb kiszolgálást kaphassák ügyfeleink. A megadott telefon elérhetőségen ügyfeleinket felhívjuk, hírlevelet küldünk, amelyről lehetőség van bármikor leiratkozni a leveleink végén, és kérhető az adatok törlése a rendszereinkből. Telefonos kapcsolatfelvétel esetén a telefonbeszélgetés nem kerül rögzítésre.
/Lásd: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmező rendelkezése szerint adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja./
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
- évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
- évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).
- a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény,
- a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.),
- a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (a továbbiakban: Bszt.)
- a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.)
3. Az Adatkezelő adatai
Az Adatkezelő aktuális adatai a következők:
A www.penzugyipraxis.hu honlap és az üzemeltetéséhez kapcsolódó valamennyi jog Gazdagság, Bizalom, Siker Bt (székhelye: 1103 Budapest, Noszlopy utca 62. Fsz/1., Cégjegyzékszám: 01 06 789876 , adószám: 24981426142) illeti.
4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).
Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
- Hírlevélre történő feliratkozás
Hírleveleinkben a mindennapokban hasznos pénzügyi tanácsokat és jól használható költségcsökkentési,- bevétel növelési ötleteket adunk.
Az adatkezelés jogalapja: érintetti hozzájárulás
- A kezelt adatok köre: név, e-mail cím
- Az adatkezelés célja: digitális anyag és ajánlat e-mailben történő elküldése
Az adatok törlésének határideje: visszavonásig
Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének ellehetetlenülése; ingyenes blogcikk értesítők küldésének ellehetetlenülése; ingyenes videós adás értesítők küldésének ellehetetlenülése; ingyenes közösségi tartalom értesítők küldésének ellehetetlenülése; ajánlat értesítők küldésének ellehetetlenülése; a cég partnerei által meghirdetett, online marketing és vállalkozásfejlesztés témájú ajánlat-értesítéseinek ellehetetlenülése.
- Közvetítői tevékenység
2.1.. A honlapon megjelenő egyes pénzügyi szolgáltatások tekintetében a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvényben (a továbbiakban: Hpt.) meghatározott közvetítői alvállalkozóként pénzügyi szolgáltatás, és biztosítási termékek közvetítése tevékenységet végez.
2.2. A közvetítői,- és közvetítői alvállalkozói tevékenységek végzése tekintetében Gazdagság, Bizalom, Siker Bt. felügyeleti hatósága a Magyar Nemzeti Bank, regisztrációs száma [ 109052504949 ].
2.3. A honlapon megjelenő egyes biztosítási szolgáltatások tekintetében a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.) meghatározott biztosításközvetítői (többes ügynöki) és pénzügyi közvetítői tevékenységet végez az OVB Vermögensberatung Általános Biztosítási és Pénzügyi Szolgáltató Korlátolt Felelősségű Társaság (székhely:1138 Budapest, Váci út 140.; cégjegyzékszám: 01‐09‐724845; adószám: 13231796-2-41).2.4. A közvetítői és közvetítői alvállalkozói tevékenységek végzése tekintetében felügyeleti hatósága a Magyar Nemzeti Bank, regisztrációs száma 119012100421 .
2.5. A honlapon megjelenő egyes pénzügyi és befektetési termékekhez kapcsolódóan marketing tevékenységet végzünk.
Adattovábbítás: az adatkezelőkre vonatkozó jogszabályi előírások és szerződési feltételek szerint – az adatok átadásra kerülnek a velünk szerződött partnereknek, így a
- OVB Vermögensberatung Általános Biztosítási és Pénzügyi Szolgáltató Korlátolt Felelősségű Társaság munkatársai felé
3.2. Az ügyfelek minél teljesebb körű kiszolgálása érdekében különböző pénzintézetekkel, közvetítőkkel állunk kapcsolatban, akik megkereshetik ügyfeleinket – a nekünk feltett kérdésekkel kapcsolatos – ajánlataikkal. Ez olyan esetben fordulhat elő, ha például ügyfelünk egy megtakarítás, vagy biztosítás iránt érdeklődik, akkor az a szakértő fogja megkeresni, aki tud válaszolni a kérdéseire.
/Lásd: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmező rendelkezése szerint adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele./
Az adatkezelés jogalapja: érintetti hozzájárulás
A kezelt adatok köre: e-mail cím, név, telefonszám,
Az adatkezelés célja: szerződéses kötelezettség teljesítése, a személyes konzultációra jelentkező alkalmasságának megállapítása; a telefonszám időpont, illetve adategyeztetés céljából szükséges.
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése.
- Az adatkezelő tevékenysége és szolgáltatásai bemutatása céljából, marketing célból közösségi oldalt és csoportot is üzemeltet. Itt is sor kerül az oldal és a csoport követőinek adatkezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
- Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.
- Az adatkezelővel kapcsolatban álló adatfeldolgozók:
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
- Az adatkezelő weboldalainak tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:
Tárhelyszolgáltató
Név: Dóka Bálint
Weboldal: Menedzselt tárhely szolgáltatás – tarhely.io
E-mail: info@tarhely.io
- Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Írország
- A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Írország
- Együttműködő alvállalkozók, akik részt vesznek az adatkezelő ügyfelei által átadott személyes adatok kezelésében:
- Váradi Marcell EV
- 1103 Budapest, Noszlopy utca 62. Fsz/1.
- Kövi Tibor EV
- 1102 Budapest, Harmat utca 12/2. Fsz/10.
- Adószám: 67455500-1-42
- Kecskés Olivér EV
- 1138 Budapest, Tomori utca 25/A. 6/12.
- Adószám: 60475648-1-41
- Szakács Eszter EV
- 2310 Szigetszentmiklós, Rekettye utca 10
- Experigence Kft.
- 2310 Szigetszentmiklós, Rekettye utca 10
- Váradi Roland EV
- 1149 Budapest, Répásy Mihály utca 2. 7/44.
- Az adatkezelő weboldalai által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Írország
- A Facebook és Instagram oldalak és a weboldalba épített social plug-in-ek használata miatt adatfeldolgozó és közös adatkezelő partner:
- Facebook Ireland Ltd.
- 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
- Az adatkezelő az alábbi megbízója adatfeldolgozójaként végzi tevékenységét:
- OVB Vermögensberatung Kft.
- 1138 Budapest, Váci út 140.
- ovb@office.ovb.hu
Az adatok törlésének határideje: sikeres kiválasztás esetén az adatok a lenti 2. pontban foglaltak szerint kerülnek további kezelésre; elutasítás esetén az adatokat haladéktalanul töröljük.
Hozzászólások
Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából. Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.
Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.
Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni. A sütik lejárati ideje 1 év. Ha rendelkezünk felhasználói fiókkal és be is vagyunk jelentkezve erre a honlapra, akkor átmeneti sütiket állítunk be, annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.
A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek. Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára. A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.
Az adatkezelő közösségi oldala:
Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő Facebook oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait és hasznos információkkal látja el közönségét. Ezeket az oldalakat az adatkezelő marketing célokra használja. (1) Pénzügyi Praxis | Facebook
Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon és csoportban tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.
A Facebook oldal és csoport használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.
A Facebook oldalon és csoportban követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, csoportját, bejegyzéseit, illetve kommentet ír azokhoz.
A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:
Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal megbízói, ügyfelei adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.
A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
5. Analitika és sütik
A sütik/cookiek egy olyan kis adatcsomyagot jelentenek, amit az internetes szolgáltatások a bőngészőben tárolnak el. Ez ma már rengeteg honlap működéséhez elengedhetetlen technológia, amit minden böngésző támogat. Ezek segítségével lehet például bejelentkezni egy oldalra, vagy személyre szabott információt elérni az interneten.
A www.penzugyipraxis.hu oldal, a minél jobb működése érdekében sütiket használ. Ezt a számítógépéről illetve használt böngészőjéből bármikor törölheti. A különböző böngészők sütijeit a következő oldalakon tudja törölni: Google Chrome, Safari, Mozilla Firefox, Internet Explorer.
Amennyiben nem fogadja el a sütiket, nem tudjuk garantálni az oldal megfelelő működését. Amennyiben az „Elfogadom” gombra kattint, elfogadja a sütik használatát.
A sütik képesek statisztikai adatokat is nyújtani a honlapok üzemeltetőinek. Ezek az adatokat információt tartalmazhatnak az érdeklődési köreiről, demográfiai adatairól.
Amennyiben ezt engedélyezi, úgy ezeket az adatokat a Profitszakértő Kft. arra használja fel, hogy minél inkább az érdeklődéseknek megfelelő tartalmat készítsen, jobban megértse az olvasókat, illetve remarketing tevékenységgel kiegészítve tovább maradjon az olvasók szeme előtt. Így a korábbi látogatóknak, vagy a hasonló érdeklődési körrel rendelkezőknek különböző Google illetve Facebook hirdetéseket jeleníthet meg.
Ezen adatok alapján nem lehet személyesen beazonosítani Önt. Csupán arra szolgálnak többek között, hogy meg lehessen nézni, hogy pl. egy adott cikk olvasásával átlagosan hány percet töltenek az emberek, melyik városból van a legtöbb olvasója a blognak, vagy mely korcsoport számára vonzó a honlap.
Az ilyen jellegű adatgyűjtésre a Googley Analytics és Facebook pixart használja az oldal. Minden analitikus adatgyűjtés alól ki lehet jelentkezni a következő helyeken: Google , Facebook.
Amennyiben az „Elfogadom” gombra kattint, elfogadja a sütik használatát.
Más honlapról származó beágyazott tartalmak:
A www.penzugyipraxis.hu honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket, vagy harmadik féltől származó követőkódot használnak. Ezen oldalak adat- és információvédelmi szabályaiért, gyakorlataiért jelen oldal üzemeltetője nem vállal felelősséget.
Amennyiben tudomásunkra jut, hogy a külső honlap sérti a hatályos jogszabályokat, káros magatartást végez, azonnali hatállyal eltávolítjuk oldalunkról a linkeket.
6. Az érintettek jogai, jogorvoslati lehetőségek
Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
- A rá vonatkozó személyes adatok;
- az adatkezelés célja(i);
- az érintett személyes adatok kategóriái;
- azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
- az adatok tárolásának időtartama;
- a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
- a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
- a kezelt adatok forrása;
- profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
- a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.
Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap. A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
- az adatok kezelése szükségtelen az eredeti cél megvalósításához;
- az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
- a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
- a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
- Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
- a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
- közérdekből;
- archiválási, tudományos, kutatási vagy statisztikai célból;
- jogi igények érvényesítéséhez vagy védéséhez.
Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
- az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
- az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
- Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
- Az érintett ehhez hozzájárul;
- jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
- más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
- közérdek érvényesítéséhez szükséges.
A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
- az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
- az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
- alkalmazását jogszabály engedélyezi;
- szükséges jogi igények érvényesítéséhez vagy védéséhez.
- Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel partnerei, megbízói, ügyfelei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok biztonsági ráccsal védett, zárható helyiségben való tárolása), valamint az informatikai védelmet is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
- Az adatkezeléssel érintettek jogai:
- Átlátható tájékoztatás:
Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.
- Hozzáférési jog:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés célja,
- az érintett személyes adatok kategóriái,
- azon címzettek, akikkel a személyes adatokat közölték,
- a személyes adatok tárolásának tervezett időtartama.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Gazdagság, Bizalom, Siker Bt. 1103 Budapest, Noszlopy utca 62. fsz/1.
E-mail: varadi.marcell.ovb@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Gazdagság, Bizalom, Siker Bt. 1103 Budapest, Noszlopy utca 62. fsz/1.
E-mail: varadi.marcell.ovb@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Törléshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
- az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Gazdagság, Bizalom, Siker Bt. 1103 Budapest, Noszlopy utca 62. fsz/1.
E-mail: varadi.marcell.ovb@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Adatkezelés korlátozásához való jog:
Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:
- vitatja az adatok pontosságát,
- jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Gazdagság, Bizalom, Siker Bt. 1103 Budapest, Noszlopy utca 62. fsz/1.
E-mail: varadi.marcell.ovb@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Gazdagság, Bizalom, Siker Bt. 1103 Budapest, Noszlopy utca 62. fsz/1.
E-mail: varadi.marcell.ovb@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Gazdagság, Bizalom, Siker Bt. 1103 Budapest, Noszlopy utca 62. fsz/1.
E-mail: varadi.marcell.ovb@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Az érintettet megillető jog automatizált döntéshozatal esetén:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Gazdagság, Bizalom, Siker Bt. 1103 Budapest, Noszlopy utca 62. fsz/1.
E-mail: varadi.marcell.ovb@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
- Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
- megsemmisülésével,
- elvesztésével,
- megváltoztatásával,
- jogosulatlan közlésével vagy
- jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
- személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
- illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
- személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
- az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
7. Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.
8. Az adatok tárolásának módja, biztosítása
Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
- változatlansága igazolható legyen (adatintegritás);
- hitelessége biztosított legyen (adatkezelés hitelessége);
- az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
- illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
- Az adatok védelme kiterjed különösen:
- a jogosultalan hozzáférésre;
- megváltoztatásra;
- továbbításra;
- törlésre;
- nyilvánosságra hozatalra;
- véletlen sérülésre;
- véletlen megsemmisülésre;
- illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
Az Adatkezelő az adatkezelése során biztosítja, hogy:
- az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
- csak az férjen az információkhoz, aki erre jogosult;
- az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
9. Eljárási szabályok
Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
- az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
- a kérelem egyértelműen megalapozatlan;
- a kérelem túlzó.
- A (3) pont szerinti esetekben Adatkezelő jogosult:
- a kérelmet megtagadni;
- a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.
Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
- az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
- az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
10. Kártérítés
Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.
11. Jogorvoslat
Ha bármilyen kifogásolható dolgot észlel, kérjük, először felénk jelezze a info@penzugyipraxis.hu címen.
Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz A bíróság az ügyben soron kívül jár el.
- Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
12. Hatósági együttműködés
Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
- Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
Budapest, 2021. 02. 01.
Váradi György Vendel
ügyvezető
- SZÁMÚ MELLÉKLET
Ssz. | Személyes adat kezelésének megnevezése | Az adatkezelés célja | Az adatkezelés jogalapja | A személyes adat törlésére nyitva álló határidő |
1. | Az adatkezelő és partnere közötti szerződésben szereplő személyes adatok (név, cím, e-mail cím, telefonszám, adószám). | A szerződés teljesítése. | A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd a jogszabályban írt megőrzési kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). | A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követőn 30 napon belül. |
2. | Jogi személlyel kötött szerződésben a kapcsolattartó személyes adatai (név, e-mail cím, telefonszám). | A szerződés teljesítése, kapcsolattartás érdekében. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül). |
3. | Az adatkezelő megbízója ügyfeleinek adatait is kezeli a hitelközvetítési tevékenység ellátása során. | A szerződés teljesítése, kapcsolattartás érdekében. | A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél). | Az adatkezelő a személyes adatokat haladéktalanul továbbítja megbízója részére. |
4. | A szolgáltatást igénybevevők számára kiállított számlán szereplő személyes adatok. | Jogszabályban írt kötelezettség, a számla kiállítása. | Jogszabályon alapuló kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). | A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül. |
5. | Beérkező e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos adatkezelés. | Szerződéses kötelezettség teljesítése érdekében, vagy hozzájárulás alapján. | Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A feladat elvégzését követő 10 munkanapon belül, vagy a hozzájárulás visszavonását követően haladéktalanul, max. 3 munkanapon belül. |
6. | A szállítók, szolgáltatók, alvállalkozók személyes adatai (magánszemély, vagy egyéni vállalkozó esetén). | Szerződéses kötelezettség teljesítése érdekében. | Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). | A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követőn 30 napon belül. |
7. | A szállító cégek, szolgáltatók, alvállalkozó kapcsolattartóinak személyes adatai. | Szerződéses kötelezettség teljesítése érdekében. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül). |
8. | Álláspályázók, alvállalkozók önéletrajzában szereplő személyes adatok. | A meghirdetett állás betöltése, vagy egy esetleges későbbi megüresedés betöltése. A megfelelő kvalitású munkavállaló, alvállalkozó partner megtalálása. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | Meghirdetett állás esetén, sikertelen pályázó önéletrajzát az adatkezelő haladéktalanul megsemmisíti. Az érintett önszántából beküldött önéletrajzát hozzájárulásával tárolja, a hozzájárulásban írt határideig. |
9. | A weboldalak által kezelt cookie-k adatgyűjtése során rögzített személyes adatok. | A felhasználói élmény növelése, a weboldal fejlesztése, statisztikai cél. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül. |
10. | A hírlevélre történő feliratkozás során megadott személyes adatok (név, e-mail cím). | Hírlevél küldése érdekében. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
11. | A weboldalakon működő kapcsolatfelvételi űrlap használata során megadott személyes adatok (név, e-mail cím). | Kapcsolatfelvétel céljából. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
12. | A www.penzugyipraxis.hu weboldalon található számítási segédlet letöltése során megadott személyes adatok (név, e-mail cím). | A segédlet elküldése érdekében. | Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
13. | A weboldalon feltüntetett vélemények közzététele során esetlegesen megadott személyes adatok (pl.: név). | Referencia, a szolgáltatás népszerűsítése céljából. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
14. | A www.penzugyipraxis.hu weboldalon található blogbejegyzésekhez való hozzászólás során megadott személyes adatok (név, e-mail cím). | A hozzászólás feltüntetése, regisztráció érdekében. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül. |
15. | A közösségi oldal és csoport használata során az adatkezelő tudomására jutott személyes adatok. | A tevékenység és a szolgáltatások népszerűsítése érdekében. | Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). | A hozzájárulás visszavonását követően haladéktalanul. |
16. | A panaszkezelés során megismert személyes adatok. | A panasz beazonosítása és kezelése érdekében. | A jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). | A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül. |
Legutóbbi hozzászólások