Adatvédelmi szabályzat
Személyes adatok védelmére vonatkozó ADATvédelmi szabályzat
Az LIC Független Biztosítási Alkusz Korlátolt Felelősségű Társaság (továbbiakban LIC Kft.) (1139 Budapest, Váci út 95.) Cégjegyzékszáma: 01-09-913424 adatkezelőként- továbbiakban Adatkezelő,-) a személyes adatok kezelése során, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok tekintetében történő védelméről és az ilyen adatok szabad áramlásról szóló rendelet rendelkezéseinek és a vonatkozó törvényeknek, a tevékenységére vonatkozó jogszabályok alkalmazásával összhangban az alábbi Szabályzat rendelkezései szerint határozza meg a személyes adatok kezelésének céljait és eszközeit a személyes adatok kezelése során:
Az Adatkezelő tiszteletben tartja az Érintett személyes adatok védelméhez fűződő jogait a jelen szabályzatban foglaltaknak megfelelően.
Az LIC Kft. adatkezelőként a személyes adatok kezelésének céljait és eszközeit meghatározza, adatfeldolgozóként az adatkezelő nevében személyes adatokat kezel.
Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható – valamint az adatból levonható, az érintettre vonatkozó következtetés
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, betekintése, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, vagy egyéb módon történő hozzáférhetővé tétel útján összehangolása vagy összekapcsolása, zárolása, korlátozása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésre vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatvédelmi incidens: Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- A személyes adatok kezelésére vonatkozó elvek
Az LIC Kft. a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:
- jogszerűség, tisztességes eljárás és átláthatóság
- célhoz kötöttség
- adattakarékosság
- pontosság
- korlátozott tárolhatóság
- integritás és bizalmas jelleg
- elszámoltathatóság
- Az adatkezelés jogalapjai
Az LIC Kft. a vele kapcsolatba kerülő természetes személyek adatait az további, alább felsorolt alábbi elvek betartása mentén tartja nyilván:
- az érintett hozzájárulása;
- szerződéskötés
- jogi kötelezettség teljesítése
- létfontosságú érdek
- közérdekű adatkezelés
- jog, jogos érdek, érdekmérlegelés
Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:
- beazonosítjuk és rögzítjük a jogos érdeket
- beazonosítjuk és rögzítjük az érintett érdekeit és jogait
- szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés
- tájékoztatjuk az érintettet az érdekmérlegelésről
Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve, ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)
Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell.
- Az adatkezelés célja
A vállalkozás az alábbi célokból végez adatkezelést a jogszabályokkal összhangban: [1]
- … tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait ügyfélkapcsolat fenntartása céljából kezeljük;
- lehetséges ügyfelek számára marketingtevékenység;
- munkavállalók és pályázók adatainak kezelése;
- szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;
- ügyfelek megrendeléseinek teljesítése;
- vagyonvédelem, személyi biztonság;
- törvényben meghatározott kötelezettség teljesítése céljából.
- Az adatkezelés időtartama:
Az LIC Kft. az adatok megőrzésének időtartamáról tájékoztatja az érintetteket.
- A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
- A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
- A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
- Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
- Pályázati projektek elszámolásához kapcsolódó adatok megőrzése a támogatási szerződésben meghatározott időtartam.
- Az érintettek jogai
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
- hozzáférés joga
- a helyesbítés joga
- a törléshez való joga
- az adat kezelésének korlátozásához való joga
- a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- az adathordozhatósághoz való joga
- tiltakozáshoz való joga
- Az érintettek tájékoztatásának folyamata
Az LIC vállalkozás, mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más megfelelő módon – ideértve adott esetben az
elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
- Személyes adatok gyűjtése közvetlenül az érintettektől:
Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének időpontjában az alábbi információkról tájékoztatjuk az érintetteket:
- az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- ha az adatkezelés egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a harmadik fél jogos érdekei;
- adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
- adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,
A tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
- az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
- a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
- Személyes adatok gyűjtése egyéb forrásból
Ha a személyes adatokat nem az érintettől szereztük meg, akkor az előbb felsorolt információkon kívül a következőkről tájékoztatjuk még az érintetteket.
- az érintett személyes adatok kategóriái
- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
- Az adatfeldolgozás folyamata
Az adatfeldolgozás során nem veszünk igénybe adatfeldolgozót.
- Adatvédelmi incidens kezelése
Az LIC Kft. biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
- Jogorvoslati tájékoztatás:
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
- Tájékoztatás a nyilvántartásokról:
Az LIC Kft. az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokkal rendelkezik:
- Adatleltár
- Adatkezelések nyilvántartása
- Adattovábbítás nyilvántartása
- Adatkezelés megszüntetésének nyilvántartása
- Adatvédelmi incidensek nyilvántartása
- Érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása
- Adatvédelmi tisztviselő tevékenységének nyilvántartása
- „Eltévedt” adatok, megkeresések nyilvántartása
- Előzetes adatvédelmi hatásvizsgálat nyilvántartása
Kelt: Budapesten, 2018. május 25.
______________________________
az adatkezelő/adatfeldolgozó képviseletében:
Dián Györgyné Ügyvezető Igazgató
- 1139 Budapest, Váci út 95.
(V 95 Center) - Nyitva tartás:
H: 08:00-17:00
K: 08:00-20:00
Sz-Cs-P: 08:00-17:00 - Telefon :(+36 1) 99 91 994
- Telefon: (+36 1) 99 91 995
- E-mail: lic@licalkusz.hu
[currency_widget]
[-gallery_widget]