Adatvédelem

Az InCash Ügyvitel Zrt. weboldalának adatvédelmi nyilatkozata

Az InCash Ügyvitel Zrt. mindent megtesz az Ön személyes adatainak védelméért. A webhely legtöbb lapját úgy is meglátogathatja, hogy nem ad meg magáról semmiféle információt. A kért szolgáltatások biztosításához egyes esetekben azonban szükség van bizonyos adatokra, amelyek tárolását és felhasználási módját ez a dokumentum hivatott ismertetni. Felhívjuk figyelmét, hogy az InCash Zrt. weboldalainak magánszemélyek nem címzettjei. Tevékenységéből fakadóan a Revolution Software Kft. magánszemélyek részére nem nyújt szolgáltatásokat.

Kérjük, olvassa el figyelmesen ezt az adatvédelmi nyilatkozatot!

 

Adatkezelési tájékoztató

Szoftver igényléséhez és szerződéskötéshez kapcsolódó személyes adatkezeléshez

A jelen adatkezelési tájékoztató célja, hogy az Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (továbbiakban: rendelet vagy GDPR) való megfelelés céljából  átláthatóvá  tegye, hogy a kezesi biztosítás termék, szolgáltatás igénybevétele során az InCash Ügyvitel Zrt. (Cégjegyzékszám: 01-10-049156, adószám: 25844034-2-41, Székhely: 1139 Budapest, Forgách utca 19., képviseli: Petrovics András önálló cégjegyzési jogosultsággal rendelkező vezérigazgató; a továbbiakban „InCash”) rendelkezésére bocsátott, vagy az INCASH rendelkezésére álló személyes adatokat az INCASH milyen célból, milyen jogalap alapján, hogyan gyűjti, használja fel, azokba kik tekinthetnek bele és kiknek kerülnek továbbításra, az INCASH azokat meddig őrzi meg, valamint hogy milyen jogok illetik meg az érintett természetes személyeket személyes adataik kezelésével kapcsolatban.

A termék, szolgáltatás igénybevétele során az INCASH rendelkezésére álló személyes adatok kezelése a termék, szolgáltatás igénybevételének szükségszerű és elengedhetetlen feltétele, azok rendelkezésre bocsátásának megtagadása vagy elmaradása esetén a termék, szolgáltatás nem vehető igénybe. Adatkezelő bármely, a weboldalak használata során tudomására jutott személyes adatot bizalmasan, a jelen adatkezelési tájékoztatóban és a hatályos jogszabályokban meghatározott elvárások szerint kezel. kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

1. Adatkezelő

Név: InCash Ügyvitel Zrt.

Székhely/levelezési címe: 1139 Budapest, Forgách utca 19.

Cégjegyzékszám: 01-10-049156

Adószáma: 25844034-2-41

Honlap: https://www.incash.hu

Telefonszám:061/238-0814

E-mail cím: incash@incash.hu

Képviselőjének neve: Petrovics András Vezérigazgató

 

2. Általános fogalmak:

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

ügyfél: a szerződő, a biztosított, a kedvezményezett, a károsult, a biztosító számára szerződéses ajánlatot tett és a biztosító szolgáltatására jogosult, 16. életévét betöltött más személy;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

Releváns jogsZabályok:

Eker tv.: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalomról összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

Hpt.: A hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény;

Infotv.: Az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvény;

Sztv.: A Számvitelről szóló 2000. évi C. törvény;

Szvmt.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény;

Távért tv.: a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény;

 

3. Az INCASH által történő adatkezelés és az adatkezelés célja

Az adatkezelés megnevezése, leírása és célja

Weboldalon történő megrendelés, demó szoftverre való feliratkozás

Az adatkezelés célja, hogy az adatkezelő a weboldal működtetése során többletszolgáltatást nyújthasson és kapcsolatba lépjen/léphessen Önnel.

Érintettek köre

Megrendelők és demó szoftverre feliratkozók

Az adatkezelés jogalapja

Az Ön hozzájárulása.

A kezelt adatok köre és célja

azonosító

azonosítás

e-mail cím

azonosítás, kapcsolattartás

regisztráció időpontja

technikai információs művelet

IP cím

technikai információs művelet

Az adatkezelés időtartama és az adatok törlése

Az adatkezelés a hozzájárulás visszavonását követően a rendszerből való törlésig, a visszavonástól számított maximum 1 hónapig, a törlési kérés elintézéséig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Jogos érdekből még ezt követő 6 hónapig tárolható az adat.

Kik férhetnek hozzá a személyes adatokhoz?

az adatkezelő és alkalmazottai

Az adatok tárolási módja

Elektronikus

Az adatkezelés megnevezése, leírása és célja

Termék megrendelése, demó program igénylése

Bár termékeinknek magánszemélyek nem címzettjei, a megrendelések folyamán magánszemélyek, mint kapcsolattartók és képviselők adatainak kezelése elkerülhetetlen.

Az adatkezelés célja a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, többletszolgáltatás nyújtása, kapcsolatfelvétel, visszaigazoló e-mail küldése. Az Ön megrendelését, demó szoftver igénylését csak akkor tudjuk teljesíteni, ha megadja kapcsolattartási és (számlázási) adatait, amelyek feltétlenül szükségesek a kapcsolattartás és számlázás miatt.

Érintettek köre

A weboldalon azon felhasználók köre, akik a weboldalról termékeket, szolgáltatásokat rendelnek meg és/vagy demó szoftvert igényelnek.

Az adatkezelés jogalapja

Az Ön hozzájárulása, név és cím esetén a 2001. évi CVIII. törvény 13/A. §

A kezelt adatok köre és célja

azonosító

azonosítás

e-mail cím

azonosítás, kapcsolattartás

név

azonosítás, kapcsolattartás

cégnév

azonosítás, kapcsolattartás, számlázás

cím

azonosítás, kapcsolattartás, számlázás

telefonszám

kapcsolattartás

Az adatkezelés időtartama és az adatok törlése

Az adatkezelés jogszabályi előírás, illetve a hozzájárulás visszavonásáig történik.

Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben. A számlázási adatok törlése jogszabályi előírás szerint történhet meg (8 év).

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Kik férhetnek hozzá a személyes adatokhoz?

az adatkezelő és alkalmazottai

adatfeldolgozók

Az adatok tárolási módja

Elektronikus

Az adatkezelés megnevezése, leírása és célja

Ügyféladatbázis

Az adatkezelés célja szerződés létrehozása ügyféllel való kapcsolattartás, tájékoztatás.

Érintettek köre

Az adatkezelővel esetlegesen üzleti/ügyfél-kapcsolatban álló magánszemélyek, valamint a nem természetes személyek azon természetes személy képviselői, akik a szerződésben a szerződés teljesítéséhez szükséges személyes adataikat megadták.

Az adatkezelés jogalapja

Szerződés teljesítése, jogos érdek

A kezelt adatok köre és célja

név

azonosítás, kapcsolattartás, számlázás

cím

azonosítás, kapcsolattartás, számlázás

adóazonosító jel

azonosítás, számlázás

telefonszám

kapcsolattartás

a szerződésben megadott egyéb személyes adatok

azonosítás

Az adatkezelés időtartama és az adatok törlése

Az ügyfélkapcsolat fennállása ideje + a polgári jogi igények érvényesítésének határideje

Kik férhetnek hozzá a személyes adatokhoz?

az adatkezelő és alkalmazottaiadatfeldolgozók

Az adatok tárolási módja

Elektronikus

Az adatkezelés megnevezése, leírása és célja

Panaszkezelés, információ kérése

Ön a megrendelt szolgáltatásra, termékre vagy adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölheti, kérdéseit felteheti. Telefonhívás esetén beszélgetése rögzítésre kerül, de a hívás rögzítése előtt Önnek lehetősége van a vonal bontására.

Érintettek köre

Minden természetes személy, aki megrendelt szolgáltatásra vagy adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja (panaszos).

Az adatkezelés jogalapja

A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az adatkezelés kötelező.

Ön az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

A kezelt adatok köre és célja

e-mail cím

azonosítás, kapcsolattartás

név

azonosítás, kapcsolattartás

cégnév

azonosítás, kapcsolattartás

cím

azonosítás, kapcsolattartás

adószám / adóazonosító

azonosítás

emberi hang

panaszkezelés, válaszadás, jogos érdek

kérdés tartalma

válaszadás

panasz tárgya

panaszkezelés

számlaadatok/panaszolt tranzakció adatai

panaszkezelés

Az adatkezelés időtartama és az adatok törlése

Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig.

Kik férhetnek hozzá a személyes adatokhoz?

az adatkezelő és alkalmazottaiadatfeldolgozók

Az adatok tárolási módja

Elektronikus

Az adatkezelés megnevezése, leírása és célja

Hírlevél küldés

A hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A velünk kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeljük.

Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről bármikor következmények nélkül leiratkozhat. Ön akkor is minden következmény nélkül leiratkozhat, ha vállalkozása időközben megszűnt, a vállalkozásból kilépett, vagy valaki az Ön kapcsolattartási adatait közölte velünk.

Hírlevelet akkor küldhetünk Önnek, ha előzetesen és kifejezetten hozzájárul ahhoz, hogy reklámajánlatunkkal, tájékoztatásainkkal és egyéb küldeményeinkkel a regisztrációkor megadott e-mail címen megkeressük. Ennek következtében hozzájárulhat ahhoz, hogy az e célból szükséges személyes adatait kezeljük. (A fentiek értelmében amennyiben hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni.)

Érintettek köre

A hírlevélre feliratkozók.

Az adatkezelés jogalapja

Az Ön hozzájárulása.

A kezelt adatok köre és célja

név

azonosítás, kapcsolattartás, hírlevél küldése

e-mail cím

azonosítás, kapcsolattartás, hírlevél küldése

Az adatkezelés időtartama és az adatok törlése

Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben. Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő link alapján.

Az adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Kik férhetnek hozzá a személyes adatokhoz?

az adatkezelő és alkalmazottaiadatfeldolgozók

Az adatok tárolási módja

Elektronikus

 

3.4.2 A jelen WEBoldal látogatásával kapcsolatos adatkezelés

Az INCASH oldalán bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.

Az Adatkezelő a weboldal látogatóiról automatikusan az alábbi adatokat kapja:

  • a látogató IP-címe,
  • a látogatás időpontja,
  • a weboldalon megtekintett aloldalak és tartalmak.

Célja különböző lehet: információgyűjtés arra vonatkozóan, hogyan használja az Érintett a weboldalt, megjegyzi a látogató egyéni beállításait, megkönnyíti a weboldal használatát a felhasználók számára stb. Kapcsolódhatnak munkamenethez, hirdetésekhez – annak érdekében, hogy a felhasználó érdeklődésének megfelelő hirdetések jelenjenek meg a használat elősegítéséhez, a bejelentkezés biztonságához stb.

Ezeket az adatokat az Adatkezelő kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.

Viselkedésalapú reklám csak akkor használható a weboldalon, ha ehhez az Érintett előzetesen megfelelő tájékoztatáson alapuló önkéntes hozzájárulást ad. A „süti” („cookie”) tényleges alkalmazásáról az Érintett tájékoztatása oly módon történik, hogy alkalmazásakor az INCASH honlapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a cookie alkalmazásáról szóló figyelemfelhívás, amely kiutal egy további kattintással elérhető tájékoztatóra a cookie alkalmazása tekintetében.

 

4. Kezelt adatok köre

Az INCASH elsődlegesen termékeinek, szolgáltatásainak nyújtása céljából kezel személyes adatokat, amelyek alapvetően az Érintett által megadott, általa ismert személyes adatok, illetőleg harmadik személyektől beszerzett személyes adatok.

A kezelt adatok az Érintett által a szerződéskötés során megadott, valamint a szolgáltatás igénybevétele során keletkező egyéb, az Érintettel kapcsolatba hozható adatok, valamint az azokból levonható következtetések.

A kezelt adatokra vonatkozó információkat a fenti pontok tartalmazzák.

Az egyes termékektől, szolgáltatásoktól függően a kapcsolódó Üzletszabályzat, Általános Szerződési Feltételek is további részleteket tartalmazhatnak az adatkezelésre, a kezelt adatokra vonatkozóan, melyek esetében a megismerés, tudomásulvétel tekintetében az Üzletszabályzatra vonatkozó rendelkezések az irányadók.

Az adatok kezelését az INCASH jogszerűen, tisztességesen és átlátható módon végzi.

A kezelt adatok körét az adatkezelés célja (pl. személyazonosítás, hitelkérelem elbírálása, kapcsolattartás stb.) határozza meg, személyes adatok csak célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig, illetve jogszabályban meghatározott időtartamig kezelhetők.

Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, mely időszakonként adategyeztetést tesz szükségessé.

Ha az adatkezelést az adatkezelő INCASH nevében más végzi, az INCASH kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó által végzett adatkezelést az adatkezelő INCASH az adatfeldolgozóval kötött szerződésben szabályozza.

 

5. Az Adatkezelés célja, jogalapja és egyéb körülményei

A személyes adatok INCASH kezelése akkor jogszerű, ha legalább az alábbiak egyike teljesül:

  • az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés a INCASH-re vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés a INCASH vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadság jogai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az egyes adatkezelések esetében az adatkezelés konkrét célját, jogalapját a fentiek tartalmazzák.

 

6. Az InCash Ügyvitel Zrt. felhívja a Felhasználók figyelmét,

hogy kizárólag 16. életévét betöltött személy adhat meg adatot a Honlapon, az InCash Ügyvitel Zrt. kizárólag 16. életévét betöltött személlyel szerződik.Az adatkezelés időtartama (Megőrzési idő)

Az INCASH fő szabályként köteles törölni minden olyan, az Érintettre vonatkozó személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az Érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.

Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időket eredményeznek. A kezelt papír alapú, illetve elektronikus adatok megőrzésére a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a „Ptk.”)  6:22. § (1) bekezdése szerinti általános elévülési idő az irányadó, mely jelenleg öt év, és amelyet az alapszerződés megszűnésétől kell számítani.

Egyes jogszabályok további – ettől eltérő, rövidebb vagy hosszabb - adatmegőrzési időket írhatnak elő. Ilyenek pl. a számviteli törvényben (az „Szmt.”), a pénzmosás megelőzéssel kapcsolatos törvényi szabályozásban (a „Pmt.”) meghatározott őrzési idők, illetve a hozzájáruláson alapuló adatkezelés esetén a visszavonásig őrzi. Az INCASH ilyen esetben az adatokat a különös jogszabályban kötelezően előírt megőrzési idő figyelembevételével őrzi meg.

 

7. Adatok megismerésére jogosultak köre

Az adatokat az Adatkezelő azon munkavállalói ismerhetik meg a feladataik teljesítéséhez szükséges célokból, akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek, valamint a képviselettel kapcsolatban eljárnak, a munkavégzésükhöz feltétlenül szükséges mértékben. Az adatkezelő a személyes adatokhoz való hozzáférést a hozzáférési jogosultságok belső eljárásrendje által szabályozza az egyes munkakörökhöz kapcsolva.

Megismerik továbbá az adatokat az Adatkezelő által igénybe vett adatfeldolgozók, kiszervezett tevékenységet végzők, így különösen az Adatkezelő által igénybe vett közvetítők, továbbá azok, akik vagy amelyek részére az Érintett hozzájárulása, illetve törvény rendelkezése folytán a személyes adatok továbbításra kerülnek társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

 

7.1 Adattovábbítás harmadik felek részére

Az INCASH az Ön személyes adatait a szolgáltatást nyújtó külön tájékoztatóban meghatározott adatfeldolgozókkal, hatóságokkal közli.

Ezekre az adattovábbításokra egyrészt jogszabályokban előírt adatszolgáltatás teljesítése során (Felügyeleti hatóság, Magyar Nemzeti Bank, hatóságok stb.), másrészt hatósági, illetőleg egyéb megkeresések (bíróság, közjegyző stb.) megválaszolása kapcsán, illetve ellenőrzési jog gyakorlása esetében kerülhet sor.

Személyes adatok továbbítására harmadik országba vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha az adatokat átvevő adatkezelő, illetve adatfeldolgozó teljesíti GDPR-ben az adattovábbításra rögzített feltételeket.

 

7.2 Adatfeldolgozás és kiszervezés

Az INCASH bizonyos szolgáltatások nyújtása vagy tevékenységek végzése során harmadik fél szolgáltatásait veszi igénybe (pl. informatikai szolgáltatások, üzemeltetéssel kapcsolatos feladatok ellátása), amely során az INCASH-el szerződéses jogviszonyban álló partner az INCASH utasításai alapján adatkezelést végez, ezért az INCASH adatfeldolgozójának minősül. Az adatfeldolgozó a tevékenysége ellátása során bizonyos esetekben az Ön személyes adataihoz hozzáférhet és jogosult azokat megismerni. Az ilyen esetekben az INCASH megfelelő szervezeti és technológiai intézkedéseket tesz az Ön személyes adatainak védelme érdekében és ilyen intézkedések alkalmazását követeli meg az adatfeldolgozóitól is a személyes adatainak védelme érdekében.

Az adatfeldolgozás jogalapja: a jogi kötelezettség teljesítése (GDPR 6. § (1) bekezdés c) pontja alapján)

Az adatfeldolgozás és a kiszervezés keretében történt személyes adatok továbbításáról és az adat továbbítás címzettjeinek köréről a részletes adatkezelési tájékoztató tartalmaz további információt. Az Ön személyes adatainak továbbítása jellemzően az alábbi címzettek részére történik:

  1. informatikai rendszertámogatási szolgáltatást nyújtók részére;
  2. adattárolási, archiválási, irattárolási és megsemmisítési tevékenységet végző szolgáltatók részére;

Az INCASH termék, szolgáltatás nyújtása, illetve igénybevétele során rendelkezésre bocsátott, illetve rendelkezésére álló adatokat harmadik országba vagy nemzetközi szervezet részére kizárólag jogszabályban meghatározott esetben továbbítja.

 

Adatfeldolgozók:

Az adatfeldolgozó neve, elérhetőségei

Az adatfeldolgozó által nyújtott szolgáltatások

Az adatfeldolgozó részére továbbított adatok köre

Az adatfeldolgozás időtartama

cégnév: MiniCRM Zrt.

cégjegyzékszám: 01-10-047449

székhely: 1075 Budapest, Madách Imre út 13-14.

postai címe (hivatalos levelezési címe): 1075 Budapest, Madách Imre út 13-14.

elektronikus elérhetősége: help@minicrm.hu

honlapjának címe: www.minicrm.hu

demó program letöltők adatainak tárolása

hírlevél küldési lehetőség biztosítása

a fenti 5. pontban meghatározott adatok teljes köre.

A szolgáltatásra vonatkozó szerződés időtartama, a személyes adatok törléséig (visszavonásig) illetőleg azt követően a polgári jogi elévülés időtartamáig, ha jogszabály ettől eltérően nem rendelkezik

cégnév: Számlaközpont Zrt.

cégjegyzékszám: 02-10-060384

székhely: 1023 Budapest, Lajos utca 28-32.

postai címe (hivatalos levelezési címe): 1023 Budapest, Lajos utca 28-32.

elektronikus elérhetősége: informacio@szamlakozpont.hu

honlapjának címe: www.szamlakozpont.hu

InCash program által átadott számlák időbélyegzővel való eltátása
 

továbbítása megadott e-mail címre
 

számlák tárolása

a fenti 5. pontban meghatározott adatok teljes köre.

A szolgáltatásra vonatkozó szerződés időtartama, a személyes adatok törléséig (visszavonásig), illetőleg azt követően a polgári jogi elévülés időtartamáig, ha jogszabály ettől eltérően nem rendelkezik

 

8. Sütik - cookie – k, analitika

A weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem. Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már látogatást tett az Adatkezelő webhelyein.

Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet letiltani a cookie-kat, hogyan fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy hogyan kapcsoljon ki egyéb cookie-kat.

A Honlap működése és működtetése során Google Analytics alkalmazást veszünk igénybe. A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól. A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen. Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek. A Google Analytics letiltása az alábbiak szerint történhet (idézet az oldalról): Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére. ( https://support.google.com/analytics/answer/6004245?hl=hu ) A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

 

9. Adatvédelmi incidens esetén

azt bejelentjük a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül. Amennyiben azt a jogszabály előírja, valamennyi érintett felhasználót is tájékoztatjuk az incidensről.

 

10. Az érintettek adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei

Az adatkezeléssel érintettet az alábbi jogok illetik meg:

  • tájékoztatást kérhet személyes adatai kezeléséről;
  • kérheti személyes adatainak helyesbítését;
  • kérheti személyes adatainak törlését vagy korlátozását;
  • élhet adathordozhatósághoz való jogával;
  • tiltakozhat személyes adatának kezelése ellen;
  •  jogainak megsértése esetén az INCASH-hez, az adatvédelmi felügyeleti hatósághoz, valamint bírósághoz fordulhat.

 

10.1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése

Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről az érintettet tájékoztatni kell.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

Az adatkezelő az információkat, az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel.

A részletes szabályok a GDPR Rendelet 12 cikke alatt találhatók.

 

10.2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.  Ennek keretében az érintettet tájékoztatni kell:

  • az adatkezelő és képviselője kilétéről és elérhetőségeiről;
  • a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról;
  • jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről;
  • a személyes adatok címzettjeiről – akikkel a személyes adatot közlik -, illetve a címzettek kategóriáiról, ha van ilyen;
  • adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő információkról kell tájékoztatnia:

  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  • az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  • az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
  • az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, az érintettre nézve milyen várható következményekkel bír.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

 Az előzetes tájékozódáshoz való jog részletes szabályait a GDPR Rendelet 13. cikke tartalmazza.

 

10.3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg

Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az érintettet az adatkezelőnek  a személyes adatok megszerzésétől számított  legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi 2. pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint  a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

A további szabályokra az előbbi 2. pontban (Előzetes tájékozódáshoz való jog) írtak az irányadók.

E tájékoztatás részletes szabályait a GDPR Rendelet 14. cikke tartalmazza.

 

10.4. Az érintett hozzáférési joga

Az érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:

  • az adatkezelés céljáról;
  • az érintett személyes adatok kategóriáiról;
  • arról, kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják-e;
  • az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  • azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • az adatvédelmi felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;
  • automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Amennyiben a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR Rendelet 46. cikk szerinti megfelelő garanciákról.

Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az érintett hozzáférési jogára vonatkozó részletes szabályokat a GDPR Rendelt 15. cikke tartalmazza.

 

10.5. A helyesbítéshez való jog

Az érintett élhet azzal a kéréssel, hogy az INCASH indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, amely esetben figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Ezen szabályokat a GDPR Rendelet 16. cikke tartalmazza

 

10.6. A törléshez való jog („az elfeledtetéshez való jog”) és korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törléshez való jogra vonatkozó részletes szabályokat a GDR Rendelet 17. cikke tartalmazza.

 

10.7. Az adatkezelés korlátozásához való jog

Az érintett az adatkezelés korlátozására jogosult az alábbi esetekben:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az INCASH-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.

A vonatkozó szabályokat a GDPR Rendelet 18. cikke tartalmazza.

 

10.8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az INCASH minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az INCASH tájékoztatja e címzettekről.

E szabályok a Rendelet 19. cikke alatt találhatók.

 

10.9. Az adathordozhatósághoz való jog

Az érintett kérheti, hogy az INCASH rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azokat másik adatkezelőnek továbbítsa, vagy az adatok továbbítását az INCASH közvetlenül másik adatkezelő részére továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

  • az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a GDPR Rendelet 17. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.

A részletes szabályokat a GDPR Rendelet 20. cikke tartalmazza.

 

10.10. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az INCASH által jogos érdek alapján, valamint profilalkotással kapcsolatosan kezelt adatkezelései ellen. Ebben az esetben az INCASH a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

10.11. Hozzájárulás visszavonása

Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán alapszik, az Érintett jogosult arra, hogy az általa az INCASH-nek adott hozzájárulását bármikor visszavonja. Ez azonban nem jelenti automatikusan a visszavonással érintett adatok törlését; erre csak abban az esetben kerülhet sor, ha az adatkezelésnek nincs más jogalapja.

 

10.12. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:

  • a tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

A további szabályokat a GDPR Rendelet 34. cikke tartalmazza.

 

10.14. Korlátozások

Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (GDPR Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.

E korlátozás feltételeit a GDPR Rendelet 23. cikke tartalmazza.

 

10.15. Jogorvoslati lehetőségek

Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az INCASH-nél benyújtható tiltakozás, panasz lehetőségével.

Jogainak gyakorlásával kapcsolatban az INCASH-nél az alábbi módokon lehet eljárni:

  • postai küldeményben az INCASH székhelyén vagy levelezési címén;
  • elektronikus levél formájában az INCASH honlapján a panaszkezelés céljából feltüntetett e-mail címen és
  • telefonon, azonosítás és hangrögzítés mellett az INCASH honlapján feltüntetett telefonszámon, valamint
  • személyesen, az INCASH székhelyén munkaidőben.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Az érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat@naih.hu).

Bíróság

Az érintett az INCASH, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az INCASH, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli.

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az INCASH köteles bizonyítani.

 

11. Az érintett megkeresésének megválaszolása

Az INCASH a 7 pont szerinti megkeresések, valamint a 7. pont szerint benyújtott panasz kapcsán hozott intézkedésekről haladéktalanul, de a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet az INCASH

Amennyiben az INCASH úgy dönt, hogy nem tesz intézkedéseket az érintett kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Érintett jogaival kapcsolatos tájékoztatást az INCASH díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan, vagy különösen annak ismétlődő jellege miatt túlzó, az INCASH– figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –, megtagadhatja a kérelem alapján történő intézkedést.

 

12. Az adatkezelés biztonsága

Az INCASH az Infotv., a GDPR, valamint egyéb vonatkozó magyar és európai uniós jogszabályok alapján köteles eljárni informatikai rendszere biztonságos működtetése és az adatok védelme iránt.

A személyes adatok védelme, biztonsága érdekében az INCASH belső szabályozási (adat-és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról.

Ilyenek pl. az IT biztonsági infrastruktúrát alkotó technológiák pl. biztonsági hozzáférés-szabályozások, jogosultságkezelő rendszerek, mely a munkavégzéshez szükséges mértékre korlátozzák a hozzáférési jogosultságokat az egyes munkavállalók esetében, egyes elkülönítések (pl. biztosítások nyilvántartása) adatszivárgás elleni védelem, számítógépes azonosítók, jelszó, képernyővédelem, naplózás stb.

Az INCASH olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az INCASH az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Egyes kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is.

Ha az adatkezelést az INCASH nevében más végzi, ezen adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelésnek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 számú rendelete (GDPR) követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 

13. Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, valamint iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az INCASH a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az InCash név, valamint az InCash logó az InCash Ügyvitel Zrt. bejegyzett védjegye, így ezek felhasználása csak a tulajdonos írásos engedélyével lehetséges.

 

14. A jelen Tájékoztató módosítása

Az INCASH – a jogszabályok által meghatározott keretek között – időről időre módosíthatja a jelen Adatvédelmi Tájékoztatót annak érdekében, hogy az összhangban legyen az INCASH jogi kötelezettségeinek, valamint az érintett személyes adataival kapcsolatos adatkezelési tevékenységeinek változásaival. Kérjük, hogy az esetleges változások megismerése érdekében rendszeresen ellenőrizze a jelen Adatvédelmi Tájékoztató hatályát.

A Tájékoztató módosulásáról a https://www.incash.hu weboldalon, a módosítás hatályba lépését legalább 15 nappal megelőzően közzétett tájékoztatóval értesítjük ügyfeleinket.

Budapest, 2018.09.27.