+36-20-999-3699
info@insuresherpa.hu
BEVEZETÉS
A INSURE SHERPA Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató, adatkezelő) a jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) útján tájékoztatja Önt a szolgáltatása során birtokába kerülő személyes adatok kezelésével kapcsolatos legfontosabb információkról, így különösen az adatkezelések céljáról, jogalapjáról, a kezelt adatok köréről, az adatkezelés időtartamáról, az adatvédelmi tisztviselő elérhetőségéről, valamint az Ön adatkezelésekkel kapcsolatos jogairól és jogorvoslati lehetőségeiről.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: INSURE SHERPA Szolgáltató és Tanácsadó Kft.
Székhely: 1144 Budapest, Ond vezér útja 31. IV/16.
Postacím: 1583 Budapest, Pf. 25.
Cégjegyzékszám: 01-09-412441
E-mail: info@insuresherpa.hu
Telefon: +36-20-999-3699
FOGALOM MEGHATÁROZÁSOK
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
ADATKEZELÉSEK CÉL SZERINTI BONTÁSBAN
Adatkezelés célja: |
Szerződéskötés, szerződésből fakadó kötelezettségek teljesítése, jogosultságok érvényesítése |
Adatkezelés jogalapja: |
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. |
Érintettek köre: |
Kapcsolattartók, partner munkavállalói, ügyfelek |
Kezelt adatok köre: |
Szerződésben megjelölt kapcsolattartó, partner neve, anyja neve, születési helye és ideje, e-mail címe, telefonszáma. Szerződés teljesítése során kapcsolatba került partner munkavállalói, ügyfelei neve, telefonszáma, e-mail és egyéb adatai. |
Adatkezelés időtartama: |
A Szolgáltató az adatokat a Ptk. általános elévülési időre vonatkozó rendelkezései szerint a szerződés megszűnésétől számított 5 évig tárolja. |
Adatkezelés célja: |
Közreműködési szolgáltatás nyújtása, ahol a Szolgáltató közreműködik a kárigény érvényesítésében az eljárás során |
Adatkezelés jogalapja: |
A GDPR 6. cikk (1) bekezdés a) pontja alapján, mely szerint az adatkezelés az érintett önkéntes hozzájárulásán alapul. |
Érintettek köre: |
Ügyfelek, partnerek, partnerek munkavállalói |
Kezelt adatok köre: |
A szerződés teljesítése során átadott bármely személyes adat, így különösen, de nem kizárólagosan a kárigények érvényesítése során kapott különleges és egészségügyi adatok |
Adatkezelés időtartama: |
A Szolgáltató az adatokat az adatkezeléshez adott hozzájárulás – a Tájékoztatóban említett feltételekkel történő – visszavonásáig kezeli, illetve a Ptk. általános elévülési időre vonatkozó rendelkezései szerint a szerződés megszűnésétől számított 5 évig tárolja. A Szolgáltató a közreműködési szolgáltatáshoz kapcsolódó, számviteli alapbizonylatot képező személyes adatokat – az Szvtv. 169. § alapján – a szerződés megszűnését követő naptári év első napjától számított 8 évig őrzi meg a Szolgáltatóra a jogszabályokban előírt adatmegőrzési kötelezettségekre tekintettel. |
Adatkezelés célja: |
Kapcsolattartás a partnerekkel, ügyfelekkel |
Adatkezelés jogalapja: |
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. Egyéb esetben az adatkezelés a Szervezet jogos érdekeinek érvényesítéséhez szükséges, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. |
Érintettek köre: |
Partnerek munkavállalói, ügyfelek, kapcsolattartók, ajánlatkérők |
Kezelt adatok köre: |
Név, e-mail, telefonszám |
Adatkezelés időtartama: |
A Szolgáltató az adatokat a Ptk. általános elévülési időre vonatkozó rendelkezései szerint szerződés megszűnésétől számított 5 évig tárolja, ajánlatkérők esetén, amennyiben nem jött létre szerződés, az ajánlat megtételét követő 5 év. |
AZ ÉRINTETTEK JOGAI
A jogszabályok alapján Ön mindenkor jogosult kérelmezni az adataihoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat a személyes adatok kezelése ellen, valamint jogosult az adatokat hordozható formában megkapni. Ön a személyes adatai kezelésével kapcsolatos kérelmét a Szolgáltatónál szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton, telefaxon, vagy elektronikus levelezési címen) jelentheti be, a fenti elérhetőségi címeken.
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Az Érintett az alábbi esetekben jogosult a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését kezdeményezni:
Abban az esetben, amennyiben a Szolgáltató az Érintett személyes adatainak törlésére köteles, a Szolgáltató minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. A Szolgáltató a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte. A Szolgáltató az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést.
Az Érintettet kérésére a Szolgáltató tájékoztatja ezen címzettekről. A Szolgáltató nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Felhíjuk figyelmét, hogy mivel egyes adatok kezelése nélkülözhetetlen a megbízással érintett feladat teljesítéséhez, ezért a hozzájárulás visszavonása a szolgáltatás ellehetetlenülését vonhatja maga után.
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak fenti kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani (lásd 5. oldal)
Az Érintett jogellenes adatkezelés esetén polgári pert indíthat a Szolgáltató ellen. A per az Érintettválasztása szerint a lakóhelye szerinti törvényszék előtt is megindítható. Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő benyújtásával, bíróság előtti eljárás lefolytatásával, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
INTÉZKEDÉSI HATÁRIDŐ
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
A személyes adatokat a Szolgáltató adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, amennyiben a Szolgáltató és az ügyfél közötti megbízási szerződés ad erre felhatalmazást, az felhatalmazással érintett szervezetek, illetve a Szolgáltató részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg. A hozzáférést a tevékenység végzéséhez elengedhetetlenül szükséges legszűkebb mértékben engedélyezzük.
AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
PANASZTÉTELI LEHETŐSÉG
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf.: 603.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
AZ IGÉNYBE VETT ADATFELDOLGOZÓK
A Szolgáltató részéről adatfeldolgozóként a Szolgáltató szolgáltatásaival kapcsolatban az alábbi adatfeldolgozók járhatnak el, akik az adatokat megismerhetik és a Szolgáltató utasításai alapján feldolgozhatják. Ezen adatfeldolgozók címzetti körök szerint az alábbiak:
ZÁRSZÓ
A Szolgáltató a tájékoztató elkészítése során figyelemmel volt az alábbi jogszabályokra:
+36-20-999-3699
info@insuresherpa.hu