Adatkezelési Tájékoztató

Okosan.hu Online Kft.

Adatkezelési Tájékoztatója

Kérjük, hogy adatai megadása előtt szíveskedjen figyelmesen elolvasni az alábbi adatkezelési tájékoztatót, amely összhangban van az adatvédelemmel kapcsolatos mindenkor hatályos jogszabályokkal, különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletével (a „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (az „Infotv.”), valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénnyel (a „Grt.”). Jelen adatkezelési tájékoztatóban másként nem meghatározott kifejezéseket a GDPR, Infotv. és Grt. fogalommeghatározásai közt meghatározottak szerint kell értelmezni.

Jelen adatkezelési tájékoztató célja, hogy teljes körűen szabályozza, az Okosan.hu Online Kft. (székhely: 1036 Budapest, Lajos utca 118-120. fszt., cégjegyzékszám: Cg. 01-09-346132, nyilvántartja az Fővárosi Törvényszék Cégbírósága, adószám: 27038709-2-41, továbbiakban: a „Adatkezelő”) által a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: “Hpt.“), 3. § (1) bekezdés i) pontja szerinti pénzügyi szolgáltatás közvetítésével, valamint Hpt. 6. § (1) bekezdés 90. pont e) alpontjában meghatározott jelzáloghitel közvetítői tevékenységgel és az azokhoz kapcsolódó tevékenységekkel (különösen panaszkezelés) kapcsolatos személyes adatok kezelésére és esetenkénti feldolgozására vonatkozó rendelkezéseket. Az adatkezelési tájékoztató mindenkor hatályos változata a www.okosan.hu/szabalyzatok webcímen érhető el. Az Adatkezelő fenntartja magának a jogot az adatkezelési tájékoztató megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásainak megfelelő módosítására.

Az Adatkezelő mindent megtesz az Ön személyes adatainak védelme és információs önrendelkezési jogának tiszteletben tartása érdekében, ezért kizárólag a jelen adatkezelési tájékoztatóban meghatározott személyes adatokat kezeli, oly módon, célból és addig az időtartamig, amelyet a jelen adatkezelési tájékoztatóban előzetesen meghatározott, és amely tekintetében a GDPR által megengedett jogalap fennáll. Az Adatkezelő a tudomására jutott személyes adatokat bizalmasan kezeli és olyan technikai intézkedésekről gondoskodik, amelyek garantálják a személyes adatok biztonságát.

Jelen adatkezelési tájékoztató az Ön tájékoztatásának minősül. Amennyiben Ön személyes adatot ad meg az Adatkezelő részére – függetlenül az adat közlésének módjától – azzal Ön elfogadja a jelen adatkezelési tájékoztatót és – amennyiben az adatkezelés hozzájáruláson alapul - hozzájárul az abban foglaltak-szerinti adatkezeléshez és adattovábbításhoz.

  1. Adatkezelő személye és elérhetőségei

Okosan.hu Online Kft.

Cégjegyzékszám: 01-09-346132 a Fővárosi Törvényszék Cégbírósága által bejegyezve

Adószám: 27038709-2-41

Levelezési cím (adatkezelés helye): 1036 Budapest, Lajos utca 118-120. fszt.

Telefonszám: +36-30-593-4737

E-mail cím: [email protected]

Honlap: www.okosan.hu

Az Ön által megadott személyes adatokat és átadott dokumentumokat az Adatkezelő munkatársai, illetve ügyvezetője és tulajdonosai, valamint a jelen tájékoztató 4. pontjában foglalt személyek (különösen közvetítői alvállakozók) ismerhetik meg és kezelhetik. A GDPR 9. cikk (1) bekezdésében foglalt személyes adatok különleges kategóriáiba tartozó adatra vonatkozó adatkezelést a Társaság nem végez. Amennyiben ilyen adatot hoz az érintett tudomásunkra, az adat haladéktalanul törlésre kerül.

  1. Adatkezelés alapelvei és jogalapjai
  • Alapelvek

Az Adatkezelő a személyes adatok kezelése során a GDPR 5. cikkében foglalt alapelveket veszi figyelembe és tartja be, azaz a

  1. jogszerűség, tisztességes eljárás és átláthatóság;
  2. célhoz kötöttség;
  3. adattakarékosság;
  4. pontosság;
  5. korlátozott tárolhatóság;
  6. integritás és bizalmas jelleg; valamint az
  7. elszámoltathatóság

mentén jár el.

  • Adatkezelés jogalapjai

Az Adatkezelő a személyes adatok kezelését úgy végzi, amennyiben legalább az alábbi feltételek egyike teljesül:

  1. az érintett (Ön) hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez („hozzájárulás”);
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett (Ön) az egyik fél, vagy az a szerződés megkötését megelőzően az érintett (Ön) kérésére történő lépések megtételéhez szükséges („szerződés teljesítése”);
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges („jogszabályon alapuló adatkezelés”);
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges („létfontosságú érdek”);
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges („közhatalmi jogosítvány gyakorlása”); illetve
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek („jogos érdek”).

 

  1. Adatkezelő által végzett egyes adatkezelések jogalapja, célja, személyes adatok köre és az adatkezelés időtartama
  • Nyilvántartás vezetése és iratok megőrzése

Az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges („jogszabályon alapuló adatkezelés”): a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény („Hpt.”) 69. § (5) bek. alapján

Adatkezelés célja:

Nyilvántartás vezetése és iratok megőrzése

Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei:

A személyes adatok köre: a közvetített szerződés feleinek neve, a szerződéskötés ideje, tárgya, lényeges feltételei körében személyes adatnak minősülő adatok és az Adatkezelő közvetítői tevékenységével kapcsolatos iratokban lévő személyes adatok.

Az Ön által megadott adatok megadása mindig önkéntes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelő nem nyilvántartást vezetni és iratokat megőrizni.

Adatkezelés időtartama:

Az Adatkezelő a személyes adatokat azok felvételétől számított 3 évig, vagy jogvita esetén annak lezárásáig kezelheti.

  • Panaszkezelés

Az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges („jogszabályon alapuló adatkezelés”): a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény („Hpt.”) 288. §, a 435/2016. (XII.16.) Korm. rendelet, illetve a 46/2018. (XII.17.) MNB rendelet rendelkezéseinek eleget téve, valamint a Magyar Nemzeti Bank a pénzügyi szervezetek panaszkezelési eljárásáról szóló 13/2015. (X.16.) számú ajánlása alapján

Adatkezelés célja:

Panaszkezelés

Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei:

A személyes adatok köre az Adatkezelő mindenkori Panaszkezelési Szabályzatában foglalt, illetve annak alapján kezelt személyes adatok. A Panaszkezelési Szabályzat a www.okosan.hu/szabalyzatok link alatt található.

Az Ön által megadott adatok megadása mindig önkéntes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelő nem tud panaszkezelést végezni.

Adatkezelés időtartama:

Az Adatkezelő a személyes adatokat azok felvételétől számított 5 évig, vagy jogvita esetén annak lezárásáig kezelheti.

  • Kapcsolatfelvétel az Adatkezelővel

Annak a jogalapnak az alapján, hogy az érintett (Ön) hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez („hozzájárulás”) (GDPR 6. cikk (1) bekezdés a) pont): kapcsolatfelvétel az Adatekezelővel.

Adatkezelés célja:

a www.okosan.hu honlapon, e-mailben, személyesen, telefonon, postai úton, vagy más egyéb módon kapcsolatfelvételt kezdeményező személyek azonosítása

Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei:

Személyes adatok köre:

  • a kapcsolatfelvétel során megadott adatok, különösen:
  • név;
  • e-mail cím;
  • telefonszám;
  • üzenet szövege

Kapcsolatfelvétel esetén vélelmezhető az Ön adatkezeléshez való hozzájárulása, ugyanakkor a kapcsolatfelvétel formájának függvényében külön is bekéri a hozzájárulást az Adatkezelő.

Az adatok szolgáltatása nem alapul semmilyen jogszabályi, vagy szerződéses kötelezettségen és nem is előfeltétele szerződés megkötésének. Az Ön által megadott adatok megadása mindig önkéntes.

Amennyiben a személyes adatokat nem Öntől szerezték meg, akkor az Adatkezelő köteles a személyes adatok forrását és adott esetben azt, hogy az adatok nyilvánosan hozzáférhető forrásból származnak-e is megjelölni.

Adatkezelés időtartama:

Az Adatkezelő a személyes adatokat azok felvételétől számított 1 évig, vagy jogvita esetén annak lezárásáig kezelheti.

  • Honlapon való regisztráció és felhasználói fiók kialakítása

Annak a jogalapnak az alapján, hogy az érintett (Ön) hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez („hozzájárulás”) (GDPR 6. cikk (1) bekezdés a) pont): a www.okosan.hu honlapon való regisztráció és felhasználói fiók kialakítása

Adatkezelés célja:

a www.okosan.hu honlapon való regisztráció és felhasználói fiók kialakítása

Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei:

A személyes adatok köre: név, felhasználónév, jelszó, email cím, felhasználói fiók kialakításához szükséges további adatok.

Az adatok szolgáltatása a szerződés megkötésének előfeltétele. Az Ön által megadott adatok megadása mindig önkéntes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelő nem tud Önnel szerződést kötni, önt regisztrálni, illetve Önnek pénzügyi szolgáltatás közvetítést, illetve jelzáloghitel közvetítést végezni.

Adatkezelés időtartama:

Az Adatkezelő a személyes adatokat az Ön legutolsó, Adatkezelő felé jelzett pénzügyi szolgáltatás közvetítés, illetve jelzáloghitel közvetítés iránti igénye (különösen pénzügyi intézményektől való, Adatkezelő igénybevételével történő ajánlatkérés), illetve a regisztráció időpontja közül a későbbi időpontot követő 5 évig (azaz az elévülési idő végéig), vagy jogvita esetén annak lezárásáig kezeli.

  • Adatkezelő, valamint közvetítői alvállalkozói általi pénzügyi szolgáltatás közvetítés, illetve jelzáloghitel közvetítés és kapcsolódó kommunikáció

Annak a jogalapnak az alapján, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges („szerződés teljesítése”): Adatkezelő, valamint közvetítői alvállalkozói általi pénzügyi szolgáltatás közvetítés, illetve jelzáloghitel közvetítés és kapcsolódó kommunikáció

Adatkezelés célja:

Adatkezelő, valamint közvetítői alvállalkozói általi pénzügyi szolgáltatás közvetítés, illetve jelzáloghitel közvetítés és kapcsolódó kommunikáció

Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei:

A személyes adatok köre: név, anyja neve, születési hely és dátum, adószám/adóazonosító jel, állampolgárság, lakcím, értesítési cím, telefonszám, e-mail cím, pénzügyi szolgáltatás közvetítés, illetve jelzáloghitel közvetítés céljából szükséges és releváns egyéb adatok.

Az adatok szolgáltatása a szerződés megkötésének előfeltétele. Az Ön által megadott adatok megadása mindig önkéntes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelő nem tud Önnel szerződést kötni, önt regisztrálni, illetve Önnek pénzügyi szolgáltatás közvetítést, illetve jelzáloghitel közvetítést végezni.

Adatkezelés időtartama:

Az Adatkezelő a személyes adatokat az Ön legutolsó, Adatkezelő felé jelzett pénzügyi szolgáltatás közvetítés, illetve jelzáloghitel közvetítés iránti igényét (különösen pénzügyi intézményektől való, Adatkezelő igénybevételével történő ajánlatkérés) követő 5 évig (azaz az elévülési idő végéig), vagy jogvita esetén annak lezárásáig kezeli.

  • Üzleti kapcsolatok fenntartása, kapcsolattartók adatainak kezelése

Annak a jogalapnak az alapján, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges („szerződés teljesítése”): üzleti kapcsolatok fenntartása, kapcsolattartók adatainak kezelése

Adatkezelés célja:

Üzleti kapcsolatok fenntartása, kapcsolattartók adatainak kezelése a kapcsolattartás érdekében

Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei:

A személyes adatok köre: Üzleti partnerek kapcsolattartóinak neve és elérhetősége

Az adatok szolgáltatása a szerződés megkötésének előfeltétele. Az Ön által megadott adatok megadása mindig önkéntes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelő nem tud Önnel szerződést kötni.

Amennyiben a személyes adatokat nem Öntől szerezték meg, akkor az Adatkezelő köteles a személyes adatok forrását és adott esetben azt, hogy az adatok nyilvánosan hozzáférhető forrásból származnak-e is megjelölni.

Adatkezelés időtartama:

Az Adatkezelő a személyes adatokat a szerződés megszűnését követő 5 év (azaz az elévülési idő vége) és az adott rendszerre alkalmazandó jótállás időtartama közül a későbbi időpontig, vagy jogvita esetén annak lezárásáig kezeli.

  • Hírlevél küldése

Annak a jogalapnak az alapján, hogy az érintett (Ön) hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez („hozzájárulás”) (GDPR 6. cikk (1) bekezdés a) pont): Hírlevél küldése

Az Adatkezelő a www.okosan.hu honlapon, illetve al-oldalain, mint azok kizárólagos tulajdonosa és üzemeltetője, továbbá az adatlap és közvetítői szerződés aláírásakor lehetőséget nyújt a felhasználók részére hírlevél-szolgáltatásra való feliratkozásra biztosítva azt, hogy a felhasználók e-mailben tájékoztatást kapjanak az Adatkezelő által nyújtott szolgáltatásokról, legfrissebb ajánlatokról, információkról, valamint az ezekhez kapcsolódó friss hírekről. A hírlevelek reklámüzeneteket tartalmazhatnak. Az adatkezelés a hírlevél-szolgáltatásra való feliratkozás esetében kizárólag reklámcélból, a hírlevelek küldése céljából történik.

A hírlevél-szolgáltatásra való feliratkozás a www.okosan.hu honlapon, illetve al-oldalain elhelyezett „Feliratkozás Hírlevélre” űrlap kitöltésével, illetve az adatlap és közvetítői szerződés aláírásakor külön nyilatkozat megtételével valósul meg. Az űrlap kitöltése és a hírlevél küldéséhez való hozzájárulás megtétele hozzájáruló nyilatkozatnak felel meg, amellyel a felhasználó adatot szolgáltat.

Adatkezelés célja:

Hírlevél küldése

Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei:

Email cím, név a Grt-vel összhangban. Az Adatkezelő külön nyilvántartást vezet a hírlevél-szolgáltatásra való feliratkozás körében megadott adatokról azzal, hogy a megadott adatok helyességét nem ellenőrzi.

Az adatok szolgáltatása a szerződés megkötésének (hírlevél küldésének) előfeltétele. Az Ön által megadott adatok megadása mindig önkéntes és ingyenes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelő nem tud Önnel szerződést kötni (hírlevelet küldeni).

Adatkezelés időtartama:

Az Adatkezelő az Ön hozzájáruló nyilatkozatának visszavonásáig, de legkésőbb a hírlevél szolgáltatásra való feliratkozástól számított 5 évig kezeli a hírlevél-szolgáltatásra való feliratkozás során megadott adatait, vagy jogvita esetén annak lezárásáig kezeli azzal, hogy Ön a hírlevél-szolgáltatásról korlátozás és indokolás nélkül bármikor, ingyenesen leiratkozat, amely esetben az Adatkezelő az általa vezetett hírlevél-szolgáltatással kapcsolatos külön nyilvántartásból haladéktalanul törli az Ön adatait. A leiratkozó nyilatkozatot Ön megteheti az adott hírlevélben található leiratkozó linkre kattintva, az [email protected] e-mail címre küldött e-mail útján, vagy az Adatkezelő 1036 Budapest, Lajos utca 118-120. fszt. alatti címére küldött levél útján, illetve az adatok módosításával.

  1. Adatfeldolgozás, önálló adatkezelők, adattovábbítás, címzettek

Adatkezelő a 3. fejezetben foglalt célok elérése érdekében különféle szolgáltatókat, adatfeldolgozókat és közös adatkezelőket, mint címzetteket vesz igénybe. Ilyen adatfeldolgozó az Adatkezelő részére könyvelést végző személyek; közvetítői alvállalkozók; online felület és hírlevél küldő rendszer fejlesztője és üzembentartója; Adatkezelő számítógépes rendszereinek fejlesztője és üzembentartója. Az adatfeldolgozókkal kötött szerződések révén biztosítja Adatkezelő, hogy az adatfeldolgozók a mindenkori adatvédelmi jogszabályoknak – különös tekintettel a GDPR-ra – megfelelően dolgozzák fel a személyes adatokat, mindig a lehető legmagasabb adatvédelmi és adatbiztonsági szintet biztosítsák.

Önálló adatkezelőnek minősülnek azok a pénzügyi intézmények, amelyek termékei, illetve szolgáltatásai tekintetében az ügyfél (Ön) részére az Adatkezelő pénzügyi szolgáltatás közvetítést, illetve jelzáloghitel közvetítést végez. Adatkezelő, mint többes ügynök, valamint az általa igénybe vett közvetítői alvállalkozók az általa nyújtott szolgáltatás jellegére való tekintettel, az ügyfél (Ön) hozzájárulása alapján jogosult a személyes adatok továbbítására a vele szerződéses kapcsolatban álló pénzügyi intézmény(ek) (önálló adatkezelők) felé. A pénzügyi intézmény pontos kiválasztása az ügyfél (Ön) által történik az előkalkuláció folyamata során. A pénzügyi intézmény(ek) részére átadott adatok további kezelésére a pénzügyi intézményekre vonatkozó jogszabályok irányadók.

Az előzetes hitelbírálat elvégzése céljából átadott adatok esetén az adatkezelés jogalapja a GDPR 6. cikk (1) bek. b) pontja (szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges az adatkezelés). Az esetleges jövedelmi-, fennálló hitelekre és vagyoni helyzetre, igényelt pénzügyi szolgáltatással kapcsolatos adatokra, valamint a munkahelyi és névre vonatkozó – banktitokként kezelt – személyes adatok a hitelintézet által kizárólag az előzetes hitelképesség vizsgálat elvégzésére kerülnek felhasználásra, harmadik felek részére nem kerülnek továbbításra, eredménye kizárólag az Adatkezelő és így az érintett részére kerül visszaküldésre.

Az adatfeldolgozókon és önálló adatkezelőkön felül más személynek nem történik adattovábbítás, kivéve ha azt jogszabály, vagy jelen tájékoztató írja elő.

Az Adatkezelő üzleti döntése következtében az adatfeldolgozók, illetve önálló adatkezelők személye változhat. A mindenkori aktuális adatfeldolgozói és önálló adatkezelői lista tartalmáról az Ön kérésére az Adatkezelő közvetlenül tájékoztatja Önt. Kérjük, hogy ezt információs önrendelkezési és személyes adatai védelméhez való jogai érvényesíthetősége érdekében folyamatosan figyelje.

Az Adatkezelő nem végez adattovábbítást az Európai Gazdasági Térségen (EGK) kívülre.

  1. Cookie-k (Sütik)

A www.okosan.hu honlap – számos más honlaphoz hasonlóan – a honlap megfelelő használata, a felhasználói élmény növelése, valamint marketing kommunikáció optimalizálása érdekében cookie-kat (sütiket) használ, amelyhez a honlap első látogatásakor az Ön kifejezett előzetes hozzájárulását kéri az Adatkezelő. Kérjük, hogy a hozzájárulása megadása előtt figyelmesen olvassa el a jelen fejezetben foglaltakat.

A cookie-k (sütik) olyan, a böngészője által ideiglenesen az Ön böngészésre használt eszközén tárolt adatok, amelyek a www.okosan.hu honlap használata során kerül(het)nek az Ön eszközére. Ez magában foglalja az Ön IP címét, a böngészője típusát, az eszköze operációs rendszerének jellemzőit, a látogatás időtartamát, az Ön által meglátogatott oldalt, al-oldalt, használt funkciót, valamint a holnapon eltöltött időt. A cookie-k (sütik) nem tartalmaznak személyes adatokat és nem alkalmasak az Ön, azaz az egyéni felhasználó azonosítására, nem kerülnek összekapcsolásra személyes adattal. A cookie-k (sütik) kisméretű fájlok, nem károsítják az Ön eszközét és nem tartalmaznak semmiféle vírust, vagy kártevőt. A cookie-k (sütik) egy része a honlap bezárása után automatikusan törlése kerül, míg más részük hosszabb ideig tárolásra kerül az Ön eszközén attól függően, hogy a böngészőjében Ön milyen beállítást alkalmaz.

A www.okosan.hu honlap kizárólag olyan saját cookie-kat (sütiket) használ, amelyek a honlap működéséhez szükségesek és átmeneti jellegűek. A honlap ezen felül partner cookie-kat (sütiket) is használ, amelyeket a különböző szolgáltatásokkal megbízott partnereink működtetnek honlap analitika, illetve személyre szabott marketing kommunikáció céljából. A www.okosan.hu honlap az alábbi partner cookie-kat (sütiket), illetve más hasonló programokat használja:

  • Google AdWords remarketing, e-DM retargeting és display/banner retargeting és search remarketing szolgáltatásai, amelyekkel kapcsolatos adatvédelmi irányelvekről ezen a linken tudhat meg többet;
  • Google Analytics szolgáltatása, amellyel kapcsolatos cookie (süti) vonatkozású tudnivalók ezen a linken találhatók; és a

Facebook szolgáltatása, amellyel kapcsolatos cookie (süti) vonatkozású tudnivalók ezen a linken találhatókA cookie-k (sütik) elfogadása, engedélyezése nem kötelező, azok használatát korlátozhatja, illetve meg is akadályozhatja, azonban ilyen esetben előfordulhat, hogy nem tudja használni a www.okosan.hu honlap egyes funkcióit. Önnek a böngészője beállításai megváltoztatásával lehetősége van az Ön által meglátogatott weboldalakon engedélyezni, illetve tiltani a cookie-kat (sütiket). Kérjük, hogy amennyiben le kívánja tiltani a cookie-kat (sütiket), úgy nézze át a böngészője használati útmutatóját, illetve súgóját és tegye meg az ehhez szükséges lépéseket.

  1. Adatkezelés biztonsága

Az Adatkezelő minden tőle elvárható intézkedést megtesz a személyes adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, vagy véletlen megsemmisítés és sérülés, illetve az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen. Az adatok biztonságáról az Adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik.

Az Adatkezelő és az adatfeldolgozói a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a személyes adatok álnevesítését és titkosítását;
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. fizikai és műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Egy esetleges adatvédelmi incidens esetén haladéktalanul értesíteni kell az adatkezelő ügyvezetőjét a szükséges lépések megtétele érdekében, valamint egy belső vizsgálat keretében fel kell tárni az esetleges hiányosságokat, ki kell értékelni, hogy indokolt-e a belső folyamatok felülvizsgálata, további szűrők, ellenőrzések beiktatása, illetve a munkatársak adatvédelmi tudatosságának növelése.

Az esetleges adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az adatvédelmi incidenshez vezető körülményeket, eseményeket Adatkezelő akként vizsgálja meg, hogy abból kiderüljön, hogy azok mikor, kinek a közreműködésével, milyen okból következtek be és milyen lépéseket lehetett volna tenni a megelőzés érdekében, kinek a felelőssége merülhet fel, milyen következtetéseket kell levonni, a jövőre nézve a további adatvédelmi incidensek elkerülése érdekében milyen lépéseket, intézkedéseket kell tenni. Amennyiben a belső vizsgálat és a feltárás alapján a további lépések, illetve intézkedések indokoltak, úgy Adatkezelő haladéktalanul megteszi azokat.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
  1. Az Ön adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei

Önnek tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz és tiltakozáshoz van joga az adatkezelés kapcsán az alábbiak szerint.

  • Tájékoztatás

Amennyiben az Önre vonatkozó személyes adatokat Öntől gyűjtik, akkor az Adatkezelő a személyes adatok megszerzésének időpontjában az Ön rendelkezésére bocsátja a következő információk mindegyikét:

  1. az adatkezelőnek a kiléte és elérhetőségei;
  2. az adatvédelmi tisztviselő elérhetőségei (ha van ilyen)
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  4. a jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
  5. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  6. adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya.
  7. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  8. az Ön jogairól, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  9. a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  10. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  11. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  12. automatizált döntéshozatal ténye, ideértve a profilalkotást is (ha van ilyen).
  • Hozzáféréshez való jog

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az Ön azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. amennyiben az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  • A helyesbítéshez való jog

Ön bármikor jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

  • A törléshez való jog („az elfeledtetéshez való jog”)

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. Ön visszavonja az adatkezelés alapját képező hozzájárulását (amennyiben ez a jogalap), és az adatkezelésnek nincs más jogalapja;
  3. Ön tiltakozik az adatkezelése ellen
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  • Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltatójogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
  • Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, Ön által a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.
  • A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján („közhatalmi jogosítvány gyakorlása”, illetve „jogos érdek”) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  • Ön a fenti érintetti jogokat a következőppen gyakorolhatja:

Kapcsolatfelvétel az Adatkezelővel az alábbi elérhetőségek bármelyikén:

Levelezési cím (adatkezelés helye): 1036 Budapest, Lajos utca 118-120. fszt.

E-mail cím: [email protected]

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri. A tájékoztatás ingyenes, ha Ön az adott naptári évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Amennyiben már volt ilyen tájékoztatási kérelem, akkor az Adatkezelő költségtérítést állapít meg.

Amennyiben Ön adatkezeléshez korábban hozzájárult, azt bármikor az Adatkezelő részére küldött levélben (Levelezési cím (adatkezelés helye): 1036 Budapest, Lajos utca 118-120. fszt.), vagy emailben (E-mail cím: [email protected]) visszavonhatja, annak módosítását kérheti.

Ön a személyes adatainak kezelésével kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1055 Budapest, Falk Miksa utca 9-11. 1163 Budapest, Pf.: 9.) fordulhat, továbbá a személyes adatainak kezelésével, védelmével kapcsolatos jogainak megsértése esetén a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat (birosag.hu), illetve kártérítést követelhet.

 

Letöltés pdf-ben: