1. Bevezető

Garantiqa, a Garantiqa Hitelgarancia Zrt. (a továbbiakban: Garantiqa vagy Adatkezelő), kiemelt hangsúlyt fektet a személyes adatok védelmére. A Garantiqa elkötelezett ügyfelei és partnerei által ránk bízott személyes adatainak védelmében, kiemelten fontosnak tartja a természetes személyek információs önrendelkezési jogának tiszteletben tartását. A Garantiqa a személyes adatokat bizalmasan kezeli, és megtesz minden olyan szervezési, technikai biztonsági intézkedést, mely az adatok biztonságát (azok bizalmasságát, sértetlenségét és rendelkezésre állását) garantálja. Az Adatkezelő kötelezettséget vállal arra, hogy a tevékenységgel kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

A Garantiqa adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://garantiqa.hu/adatkezelesi-tajekoztato/ címen.

1.1 Az Adatkezelő adatai, elérhetősége

Név: Garantiqa Hitelgarancia Zrt.

Székhely: 1082 Budapest, Kisfaludy u. 32.

Telephely: 1082 Budapest, Kisfaludy utca 32-38. Corvin Towers (Corvin2) Irodaház – Panoráma Torony, 3. emelet

Cégjegyzékszám: 01-10-042085

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 10803828-2-42

Törzsszám: 10803828

e-mail cím:

Adatvédelmi tisztviselő neve: Vigváry Attila

Telefonszáma: +36-30-3036875

E-mail címe:

1.2 Vonatkozó jogszabályok

  • az Európai Parlament és Tanács 2016. április 27-i 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbikaban: GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
  • a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.);
  • a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.);
  • a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény;
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.);
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.);
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.).

2. Adatkezelési elveink

Az adatkezelésről való tájékoztatás során a Garantiqa törekszik a lehető legrészletesebb információkat megadni a személyes adatok kezeléséről. A tájékoztatás minden esetben kiterjed az adatkezelésre és az adatfeldolgozásra jogosult személyekre, az adatkezelés céljára és jogalapjára, a kezelt adatok körére és az adatkezelés időtartamára, arra, hogy a személyes adatokat kik kaphatják meg, továbbá a jogorvoslati és jogérvényesítési lehetőségekre.

Személyes adatot csak a célhoz kötöttség elve figyelembevételével kezelünk, csak meghatározott célból, valamely jog gyakorlása illetve kötelezettség teljesítése céljából. Kizárólag olyan esetben végzünk adatkezelést, amikor az az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és akkor is kizárólag a cél megvalósulásához szükséges mértékben és ideig.

A Garantiqa adatkezelése szigorú elvárásoknak felel meg. A személyes adatok felvétele és kezelése törvényes és tisztességes.

A kezelt adatok pontosságára, teljességére és időszerűségére különös figyelmet szentelünk.

Törvényen alapuló kötelező adatkezelés esetén a Garantiqa a vonatkozó törvényben előírt határidő lejártáig kezeli az érintettnek a törvényben megjelölt személyes adatait, a törvényben meghatározott célból.

Amennyiben valamely hatóság jogszabályi felhatalmazás alapján megkeresi a Garantiqát személyes adatok kiadása céljából, akkor a hatóság részére csak annyit és olyan mértékben szolgáltat ki adatot, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amilyen adatkérésre a megkereső hatóságot törvény felhatalmazza.

AGarantiqa nem tekinti személyes adatnak az egyéni vállalkozók vállalkozással összefüggésben kezelt adatait.

3. Adatkezeléseink jogalapja

3.1 Az érintett hozzájárulása

Az adatkezelés jogalapja az érintett hozzájárulása mindazon esetekben, amikor az érintett az adatokat önként bocsátja a Garantiqa rendelkezésére. Az érintett a jogviszony kezdetén tájékoztatást kap, melyben szerepel az Adatkezelő részére történő adatszolgáltatás, mint önkéntes hozzájárulással történő adatátadás. Az érintett a hozzájárulását bármikor visszavonhatja, ez esetben viszont az adatszolgáltatáshoz jogkövetkezmények nem fűzhetők.

3.2 Törvény felhatalmazása, jogszabályban foglalt kötelezettség teljesítése

A Garantiqa olyan jogalanyoktól (gazdasági társaságoktól) vesz át személyes adatokat, akik az érintettel szerződést kötöttek. Az adatátadó és az érintett között szerződéses jogviszony állt fenn, amely alapján az adatokat átadó fél kezelte az érintett személyes adatait. A Garantiqa a Hpt. hatálya alá tartozó pénzügyi vállalkozás, így adatkezelésére – például az érintett azonosítására, a banktitok kezelésére – a Hpt. szabályai vonatkoznak.

3.3 Az Adatkezelő és az érintett között létrejött szerződés

Amennyiben az érintett az Adatkezelővel szerződést köt, a szerződés teljesítése a jogalapja mindazon adatok kezelésének, amelyek szükségesek a szerződés teljesítéséhez, a szerződés megkötését megelőzően az érintett által kezdeményezett lépések megtételéhez.

3.4 Jogos érdekeinek érvényesítése

A GDPR 6. cikk (1) bek. f) pont alapján amennyiben az adatkezelés szükséges az adatkezelő, vagy harmadik fél jogos érdekének érvényesítéséhez, az adatot a Garantiqa felhasználja ezen érdek érvényesítése céljából. Amennyiben az adatkezelés alapja az Adatkezelő jogos érdeke, az adatkezelést megelőzi az un. érdekmérlegelési teszt.

4. Adatkezeléseink

4.1 Fordított garanciavállalás

Az adatkezelés célja: a Garantiqa által fordított garancia eljárás keretében a hitellel nem rendelkező mikro-, kis- és középvállalkozások közvetlen elérésével a vállalkozás és a garantőr közti közvetlen kapcsolatfelvétel, azonosítás és minősítés céljából a vállalkozás tulajdonosának vagy első számú vezetőjé adatainak kezelése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: vállakozás tulajdonosának vagy elsőszámú vezetőjének neve, lakcíme, születési ideje, e-mail címe, telefonszáma.

Az adatkezelés időtartama: a szándéknyilatkozat kiküldésétől számított 3 év.

Adatfeldolgozók:

Név: R&R Software Zrt.

Székhely: 1038 Budapest, Ráby M. u. 8.

Feldolgozás: nyilvántartási szoftver fejlesztése és támogatása

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

4.2 Kezességvállalásra vonatkozó előzetes üzleti véleménykérések

Az adatkezelés célja: a Garantiqa által nyújtott egyedi finanszírozási célú hitel-, bankgarancia-, pénzügyi lízing és faktoring ügyletek készfizető kezességgel történő üzleti támogathatóságának esélyeiről előzetesen adott információszolgáltatási folyamat támogatásához a természetes személy készfizető kezes / garantőr és/vagy ügyfél tulajdonosának / első számú vezetőjének azonosítása.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: név, születéskori név, lakcím, anyja neve, születési hely, születési idő, azonosításra szolgáló okmány típusa (személyi igazolvány, útlevél, vezetői engedély), azonosításra szolgáló okmány száma.

Az adatkezelés időtartama: amennyiben az előzetes üzleti véleménykéréshez kapcsolódó kérelem érkezik, amely befogadásra kerül, akkor a 4.3. és a 4.4. pontban meghatározott adatkezelési időtartam lesz az irányadó. Elutasított előzetes üzleti véleménykérés esetén vagy amennyiben az előzetes üzleti véleménykérést követően nem jött létre ügylet: 1 év.

Adatfeldolgozók:

Név: R&R Software Zrt.

Székhely: 1038 Budapest, Ráby M. u. 8.

Feldolgozás: nyilvántartási szoftver fejlesztése és támogatása

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: Documaster Kft.

Székhely: 1108 Budapest, Kozma u. 7.

Feldolgozás: iratkezelési és irattári szolgáltatás

4.3 Készfizető kezességvállalási kérelmek nyilvántartása

Az adatkezelés célja: a Garantiqa által nyújtott készfizető kezességvállalási kérelmek bírálatához és befogadásához szükséges természetes személy kezesek és a kérelmet benyújtó vállalkozás tulajdonosának / a pénzmosás és terrorizmus megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 3.§ 38.pontja alapján a pénzügyi intézmény által azonosított tényleges tulajdonos / első számú vezetőjének azonosítása.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: azonosítószám, név, születési név, lakcím, anyja neve, születési dátum, születés helye, egyéni vállalkozó esetén továbbá a természetes személy személyi igazolvány száma, életkor, adóazonosító jel, az adós vállalkozás tekintetében fennálló tulajdoni hányad, a finanszírozó pénzügyi intézmény megítélése, az esetleges kapcsolt vállalkozásban fennálló tulajdoni hányad, a kezességvállalás mértéke, valamint az ügylettel kapcsolatos adatok. A gyógyszerész szegmensben a lakóhely típusa, a munkáltató patika vagy sem, bruttó havi jövedelem sávosan, életkor és az, hogy mióta lakik jelenlegi lakóhelyén.

Az adatkezelés időtartama: a készfizető kezessévállalási kérelmek befogadása esetén a 4.4. pontban adatkezelési időtartam lesz az irányadó. Elutasított kezességvállalási kérelem esetén az érintett hozzájárulásának visszavonásáig, de legfeljebb, 10 év.

Adatfeldolgozók:

Név: R&R Software Zrt.

Székhely: 1038 Budapest, Ráby M. u. 8.

Feldolgozás: nyilvántartási szoftver fejlesztése és támogatása

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: Documaster Kft.

Székhely: 1108 Budapest, Kozma u. 7.

Feldolgozás: iratkezelési és irattári szolgáltatás

4.4 Ügyletnyilvántartás

Az adatkezelés célja: a Garantiqa által nyújtott készfizető kezességvállalás előkészítése és teljesítése.

Az adatkezelés jogalapja a Garantiqával kötött szerződésen alapul.

A kezelt adatok köre: azonosítószám, név, születési név, lakcím, anyja neve, születési dátum, születés helye, egyéni vállalkozó esetén továbbá a természetes személy személyi igazolvány száma, , az adós vállalkozás tekintetében fennálló tulajdoni hányad, a finanszírozó pénzügyi intézmény megítélése, az esetleges kapcsolt vállalkozásban fennálló tulajdoni hányad, valamint az ügylettel kapcsolatos adatok. A gyógyszerész szegmensben a lakóhely típusa, a munkáltató patika vagy sem, bruttó havi jövedelem sávosan, életkor és az, hogy mióta lakik jelenlegi lakóhelyén.

Az adatkezelés időtartama: a készfizető kezességvállalás futamidejének lejártát követő 10 év. A készfizető kezességvállalás beváltása esetén a 4.5. pont szerinti adatkezelési időtartam lesz az irányadó.

Adattovábbítás: személyes és szerződésre vonatkozó adatok a Hpt. 161-164. §-ban felsorolt adatkezelők felé.

Az adattovábbítás jogalapja: a Hpt. 161-164. §.

Adatfeldolgozók:

Név: R&R Software Zrt.

Székhely: 1038 Budapest, Ráby M. u. 8.

Feldolgozás: nyilvántartási szoftver fejlesztése és támogatása

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: Documaster Kft.

Székhely: 1108 Budapest, Kozma u. 7.

Feldolgozás: iratkezelési és irattári szolgáltatás

4.5 Adós nyilvántartás

Az adatkezelés célja: a Garantiqa által nyújtott készfizető kezességvállalás beváltásának vagy behajtási eljárásának eredményes lefolytatása.

Az adatkezelés jogalapja: a Garantiqával kötött szerződés.

A kezelt adatok köre: azonosítószám, név, születési név, lakcím, anyja neve, születési dátum, születés helye, egyéni vállalkozó esetén továbbá a természetes személy személyi igazolvány száma, adóazonosító jel, az adós vállalkozás tekintetében fennálló tulajdoni hányad, a finanszírozó pénzügyi intézmény megítélése, az esetleges kapcsolt vállalkozásban fennálló tulajdoni hányad, valamint az ügylettel kapcsolatos adatok. A gyógyszerész szegmensben a lakóhely típusa, a munkáltató patika vagy sem, bruttó havi jövedelem sávosan, életkor és az, hogy mióta lakik jelenlegi lakóhelyén

Az adatkezelés időtartama: az adósság térülésétől vagy a Garantiqa nyilvántartásaiból történő kivezetését követő 10 év.

Adattovábbítás: személyes és szerződésre vonatkozó adatok a Hpt. 161-164. §-ban felsorolt adatkezelők felé.

Az adattovábbítás jogalapja: a Hpt. 161-164. §§.

Adatfeldolgozók:

Név: R&R Software Zrt.

Székhely: 1038 Budapest, Ráby M. u. 8.

Feldolgozás: nyilvántartási szoftver fejlesztése és támogatása

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: Documaster Kft.

Székhely: 1108 Budapest, Kozma u. 7.

Feldolgozás: iratkezelési és irattári szolgáltatás

4.6 Engedményezéshez kapcsolódó adatkezelés

Az adatkezelés célja: a Garantiqa által nyújtott készfizető kezességvállalás beváltásához esetlegesen kapcsolódó követelés érvényesítéséhez szükséges tájékoztatás megadása.

Az adatkezelés jogalapja: a Garantiqa jogos érdeke a Ptk. 6:196 §-a alapján.

A kezelt adatok köre: azonosítószám, név, születési név, lakcím, anyja neve, születési dátum, születés helye, egyéni vállalkozó esetén továbbá a természetes személy személyi igazolvány száma, életkor, adóazonosító jel, az adós vállalkozás tekintetében fennálló tulajdoni hányad, a finanszírozó pénzügyi intézmény megítélése, az esetleges kapcsolt vállalkozásban fennálló tulajdoni hányad, valamint az ügylettel kapcsolatos adatok. A gyógyszerész szegmensben a lakóhely típusa, a munkáltató patika vagy sem, bruttó havi jövedelem sávosan, életkor és az, hogy mióta lakik jelenlegi lakóhelyén.

Az adatkezelés időtartama: az engedményezéstől számított 10 év.

Adattovábbítás: a Ptk. 6:196. §-a alapján követelés érvényesítéséhez szükséges adatok, okiratok.

Az adattovábbítás jogalapja: a Garantiqa jogos érdeke.

Adatfeldolgozók:

Név: R&R Software Zrt.

Székhely: 1038 Budapest, Ráby M. u. 8.

Feldolgozás: nyilvántartási szoftver fejlesztése és támogatása

Név: Optimo Business Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: Documaster Kft.

Székhely: 1108 Budapest, Kozma u. 7.

Feldolgozás: iratkezelési és irattári szolgáltatás

4.7 Természetes személyekkel kötött megbízási szerződések nyilvántartása

Az adatkezelés célja: a Garantiqa által természetes személyekkel kötött szerződésekhez kapcsolódó adatok kezelése, szállítói kifizetések alátámasztása, szerződés nyilvántartás.

Az adatkezelés jogalapja: érintett hozzájárulása, a Sztv. 169. § (2) bekezdése.

A kezelt adatok köre: azonosítószám, név, születési név, anyja neve, születési dátum, születés helye, adóazonosító jel, TAJ szám, lakcím és a megbízással kapcsolatos egyéb adatok.

Az adatkezelés időtartama: minden adat tekintetében a Sztv. 169. § (2) bekezdésének megfelelően 8 év.

Adatfeldolgozók:

Név: R&R Software Zrt.

Székhely: 1038 Budapest, Ráby M. u. 8.

Feldolgozás: nyilvántartási szoftver fejlesztése és támogatása

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: Documaster Kft.

Székhely: 1108 Budapest, Kozma u. 7.

Feldolgozás: iratkezelési és irattári szolgáltatás

4.8 Pénzmosási nyilvántartás

Az adatkezelés célja: pénzmosással, terrorizmus finanszírozásával kapcsolatos kockázatok kiszűrése, a bűncselekmények elkövetéséből származó pénznek a pénzmosás szempontjából veszélyeztetett tevékenységeken keresztül történő tisztára mosásának, valamint a terrorizmusnak pénzzel való támogatásának megelőzése, megakadályozása.

Az adatkezelés jogalapja: a Pmt. 7. §-a.

A kezelt adatok köre: név, születési hely és idő, anyja neve, lakcím, állampolgárság, azonosításra szolgáló okmány típusa (személyi igazolvány, útlevél, vezetői engedély), azonosításra szolgáló okmány száma, az ügylettel kapcsolatos adatok, dátum, időpont.

Az adatkezelés időtartama: az üzleti kapcsolat lezárultát, vagy az ügyleti megbízás teljesítését követő 8 év.

Adattovábbítás: személyes és szerződésre vonatkozó adatok a pénzügyi információs egységként működő hatóság, a Nemzeti Adó- és Vámhivatal jogszabályban meghatározott szervezeti egysége felé.

Az adattovábbítás jogalapja: a Pmt. 23. §-a.

Adatfeldolgozók:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

4.9 COSME Portfóliagarancia adatkezelése

Az adatkezelés célja: az Európai Beruházási Alap (European Investment Fund, a továbbiakban: EIF vagy EBA) által koordinált COSME (Programme for the Competitiveness of Enterprises and Small and Medium-sized Enterprises) – az Európai Unió által indított garancia program – keretében vállalt készfizető kezességvállalási kérelmekhez kapcsolódó természetes személy kezesek nyilvántartása kockázatkezelés, fedezet és beváltási-behajtási folyamat támogatása céljából.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a Hpt.

A kezelt adatok köre: név, születéskori név, lakcím, anyja neve, születési hely, születési idő, azonosításra szolgáló okmány típusa (személyi igazolvány, útlevél, vezetői engedély), azonosításra szolgáló okmány száma, természetes személy aláírása.

Az adatkezelés időtartama: az EIF és a Garantiqa között viszontgarancia megállapodás megszűnésétől számított 7 év.

Adattovábbítás: az EBA (EIF) és az Európai Beruházási Bank – az EIF és a Garantiqa közötti viszontgarancia megállapodás alapján –- az érintett nevét, címét, illetőleg az ügylet alapján kapott pénzügyi támogatás típusáról szóló információkat, önálló adatkezelőkként, megismerhetik.

Adatfeldolgozók:

Név: R&R Software Zrt.

Székhely: 1038 Budapest, Ráby M. u. 7.

Feldolgozás: nyilvántartási szoftver fejlesztése és támogatása

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: Documaster Kft.

Székhely: 1108 Budapest, Kozma u. 7.

Feldolgozás: iratkezelési és irattári szolgáltatás

4.10 Hitelinformációs adatkezelés

Az adatkezelés célja: Központi Hitelinformációs Rendszerrel kapcsolatos adatcsere, ügyfelek minősítése.

Az adatkezelés jogalapja: a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény 5. § (2) bekezdésének a) – b) pontja

A kezelt adatok köre: szerződés azonosító, név, születési név, születési idő és hely, anyja születési neve, személyazonosság igazolására alkalmas okirat száma, lakcím, levelezési cím, elektronikus levelezési cím, az ügylettel kapcsolatos adatok, dátum, időpont, ügyféli minőség.

Az adatkezelés időtartama: az ügylet lezárásától, megszűnésétől számított 5 év.

Adattovábbítás: személyes és szerződésre vonatkozó adatok a BISZ Zrt. (1205 Budapest, Mártonffy u. 25-27.) felé.

Az adattovábbítás jogalapja: a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény 5. § (2) bekezdésének a) – b) pontja.

Adatfeldolgozó:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és információbiztonsági felelősi tevékenység

4.11 Panaszkezelés

Az adatkezelés célja: a Garantiqa által nyújtott szolgáltatásokkal kapcsolatosan felmerülő kifogások kezelése.

Az adatkezelés jogalapja: a Hpt. 288. §-a.

A kezelt adatok köre: egyedi azonosítószám, ügyfél neve, telefonszáma, e-mail címe, a bejelentés típusa, az érintett szolgáltatás, a panasz oka, rövid leírása, a panaszos igénye, a benyújtás időpontja, az ügyintéző neve, a szükséges intézkedés, dátum, a panasz megválaszolásának időpontja.

Az adatkezelés időtartama: az írásbeli panaszok és az azokra adott válaszok tekintetében a Hpt. 288. § (9) bekezdésének megfelelően 5 év.

Adatfeldolgozó:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informaitkai biztonsági felelősi tevékenység

4.12 Hangfelvétel a panaszkezelés során

Az adatkezelés célja: minőségbiztosítás, illetve a fogyasztói és szolgáltatói jogok érvényesítése, az utólagos bizonyíthatóság.

Az adatkezelés jogalapja: a Hpt. 288. §.

A kezelt adatok köre: az ügyfélszolgálatra betelefonáló panaszos hangja, a panasz tartalma, időpontja, azonosítója.

Az adatkezelés időtartama: a panaszügy lezárásától számított 5 év.

Adatfeldolgozók:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: HOSTLINE Kommunikációs Rendszer Szolgáltató Kft.

Székhely: 1188 Budapest, Bercsényi Miklós utca 54/A.

Feldolgozás: call center telekommunikációs szolgáltatás

4.13 Belső hitel

Az adatkezelés célja: a Hpt. 106. § (7) bekezdésében meghatározott kockázatvállalási feltételek teljesítése, a természetes személyhez kapcsolódó gazdasági társaságok azonosítása érdekében.

Az adatkezelés jogalapja: jogszabályi kötelezettség – a Hpt. 106. § (7) bekezdésében foglaltak – teljesítése.

A kezelt adatok köre: név, születési név, lakcím, születési idő, anyja neve; közeli hozzátartozó neve, közeli hozzátartozó anyja neve.

Az adatkezelés időtartama: 5 év (az érintett jogviszonyának megszűnésétől, kérelme elutasításától, szerződése megszűnésétől számítottan)

Adatfeldolgozó:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

4.14 Toborzás és munkaerő kiválasztás folyamatához kapcsolódó adatkezelés

Az adatkezelés célja: a Garantiqánál betöltendő állásra történő jelentkezés, a kiválasztási eljárásban való részvétel, a pályázók azonosítása és megfelelőségének értékelése egy adott pozícióra, kommunikáció.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: név, cím, telefonszám, e-mail cím, dátum, születési hely és idő,vezetői engedély száma, a megpályázott munkahely/pozíció, elvárt fizetés, a juttatásokkal kapcsolatos egyéb információk, lehetséges munkakezdési idő, a munkával kapcsolatos preferenciák, korábbi és jelenlegi munkahely és munkáltató, betöltött pozíciók és azok időpontja, munkáltatói visszajelzések, referenciák, tanulmányi adatokkal összefüggésben oktatási intézmény, szakmai végzettség, képesítések, továbbképzések, bizonyítvány, oklevél, diploma, díjak.

Az adatok törlésének határideje: a kiválasztási eljárás lezárultát követően legfeljebb 3 hónap.

Adatfeldolgozó:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

4.15 A Garatiqa ügyféllevelezése

Amennyiben az ügyfélnek a Garantiqa szolgáltatásainak igénybevétele során kérdése, problémája merül föl, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken kapcsolatba léphet az Adatkezelővel.

A Garantiqa a beérkezett e-maileket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számított legfeljebb 5 év elteltével törli.

4.16 Garantiqa Direkt igénybevételéhez szükséges képviseleti jog ellenőrzése

Az adatkezelés célja: A Garantiqa Direkt szolgáltatás igénybevételéhez szükséges képviseleti jog ellenőrzéséhez szükséges személyes adatok lekérdezése a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ Zrt.) Összerendelési Nyilvántartás (ÖNY) és Rendelkezési Nyilvántartás (RNY) rendszeréből.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: felhasználó (képviseletre jogosult) természetes személy neve, anyja neve, születés helye, születési dátum, okmány azonosítója, egyedi felhasználói azonosítója, képviseleti jogosultság.

Az adatkezelés időtartama: a képviseleti jogosultság meghatározását követő 1 hét.

Adatok forrása: NISZ Zrt.-től átvett adat.

Adatfeldolgozó:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

4.17 Garantiqa Direkt web alapú portál igénybevételéhez szükséges adatkezelés

Az adatkezelés célja: a Garantiqa Direkt mobil alkamazáson keresztül elérhető webes portál látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, látogatás dátuma, időpontja, a meglátogatott oldal címe, valamint a felhasználó számítógépének IP címe.

Az adatkezelés időtartama: 28 nap

Adatfeldolgozó:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

4.18 A Garantiqa Direkt portál oldal cookie (’süti’) kezelése

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az adatvesztés megakadályozása (form esetén), illetve a felhasználó böngészője beállításainak továbbítása.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, látogatás dátuma, időpontja.

Az adatkezelés időtartama: a munkamenet lezárultáig (illetve kijelentkezésig).

Adatfeldolgozó:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

4.19 A Garantiqa weboldalának adatkezelése (www.garantiqa.hu)

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Ekertv. 13/A. § (3) bekezdése.

A kezelt adatok köre: azonosítószám, dátum, időpont, a meglátogatott oldal címe, valamint a felhasználó számítógépének IP címe.

Az adatkezelés időtartama: 28 nap

Adatfeldolgozók:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: ALOHA Informatika Kft.

Székhely: 1117 Budapest, Alíz utca 1. 7. em.

Feldolgozás: honlap infrastruktúra üzemeltetése

Az adatkezeléshez kapcsolódó további információ:

A Garantiqa a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum-, időpontadatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. kapcsolati űrlap kitöltése során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltató adatkezelése:

A portál html kódja a Garantiqatól független, külső szerverekről érkező és külső szerverekre mutató hivatkozásokat tartalmazhat. A külső szolgáltató szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. A Garantiqa felhívja a honlap látogatóinak figyelmét, hogy e hivatkozások szolgáltatója az ő szervereiről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képes gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szerverei szolgálják ki. A Garantiqa és a külső szolgáltató szerverei közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.

A www.garantiqa.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szerverei segítik. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani.

A külső szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

4.20 A garantiqa.hu honlap cookie (’süti’) kezelése

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, illetve a felhasználó böngészője beállításainak továbbítása (has_js).

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont.

Az adatkezelés időtartama: a munkamenet lezárultáig.

Adatfeldolgozók:

Név: Optimo Business Tanácsadó Iroda Kft.

Székhely: 1068 Budapest, Király utca 80. fszt.11.

Feldolgozás: adatvédelmi tisztviselői és informatikai biztonsági felelősi tevékenység

Név: ALOHA Informatika Kft.

Székhely: 1117 Budapest, Alíz utca 1. 7. em.

Feldolgozás: honlap infrastruktúra üzemeltetése

Az adatkezeléshez kapcsolódó további információ:

A munkamenet lezárultáig érvényes sütik csak a böngésző bezárásáig maradnak a számítógépen.

A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen.

A Garantiqa tájékoztatja a felhasználókat, hogy a www.garantiqa.hu weboldal olyan Google Analytics cookie-kat használ, amelyek segítségével adatokat gyűjtenek. A Google Analytics adatkezeléséről szóló, “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/

A Garantiqa, mint a www.garantiqa.hu honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

4.21 Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről a Garantiqa az adat felvételekor ad tájékoztatást.

A Garantiqa tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek részére tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A Garantiqa a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

5. Személyes adatok tárolásának módja, az adatkezelés biztonsága

A Garantiqa információtechnológiai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyén, adatközpontjaiban, és az adatfeldolgozóinál elhelyezett kiszolgáló számítógépeken találhatók meg.

A Garantiqa a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. c) változatlansága igazolható (adatintegritás);
  4. d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Garantiqa az adatokat megfelelő szervezési és technikai intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Mint Adatkezelő, a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Garantiqa a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Garantiqa az adatkezelés során megőrzi:

  1. a) a titkosságot (bizalmasságot): megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  3. c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Garantiqanak és partnereinek informatikai rendszerei és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A Garantiqa tájékoztatja a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységhez, szerződés vitatásához, vagy az információ felfedéséhez, módosításához vezetnek. Az ilyen fenyegetések elhárítása céljából a Garantiqa megtesz minden elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

6. Adattovábbítás és adatfeldolgozás

6.1 Adattovábbítás

A Garantiqa személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra a törvény felhatalmazást ad. Amennyiben az adat banktitoknak minősül, a Hpt. 161. § (1) bek. alapján banktitok csak akkor adható ki harmadik személynek, ha:

  1. a) a pénzügyi intézmény ügyfele, annak törvényes képviselője a rá vonatkozó kiszolgáltatható banktitok-kört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri vagy erre felhatalmazást ad; nem szükséges a közokiratba, teljes bizonyító erejű magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történő szerződéskötés keretében nyújtja,
  2. b) a Hpt. törvény a banktitok megtartásának kötelezettsége alól felmentést ad,
  3. c) a pénzügyi intézmény érdeke ezt az érintettel szemben fennálló követelése eladásához vagy lejárt követelése érvényesítéséhez szükségessé teszi.

6.2 Adatfeldolgozás

Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, az adatkezelés során az Adatkezelővel kötött írásbeli szerződés alapján, a szerződésben meghatározottak és az Adatkezelő utasítása szerint, az Adatkezelő nevében járnak el. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak. Az adatfeldolgozó biztosítja, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak, vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak. Egyúttal az adatfelolgozó – az adatkezelés jellegének figyelembevételével – megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolásában.

Az adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatkezelői kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

Az Adatkezelő igénybe veszi a vele szerződéses kapcsolatban álló közvetítőket. A közvetítők részére a banktitok átadása a Hpt. 161. § (1) bek. c) pont és 164. § q) pont alapján is jogszerű.

6.3 Adathordozhatósághoz való jog

Az érintett jogosult arra, amennyiben azt kéri, hogy a rá vonatkozó, általa a Garantiqa rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (többek között, de nem kizárólag: TXT, PDF, DOC, DOCX, CSV formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

  • az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.

7. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve a Garantiqa Call-Centerének útján.

7.1 Tájékoztatáshoz való jog

Az érintett kérelmére a Garantiqa, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Garantiqa költségtérítést állapít meg.

7.2 Helyesbítés joga

A Garantiqa a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

7.3 Zárolás és megjelölés

A Garantiqa zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

7.4 Törléshez való jog

Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

7.5 Eljárási szabályok

A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

A Garantiqa a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

7.6 Tiltakozás joga

Az érintett tiltakozhat személyes adatának kezelése ellen, ha:

  1. a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. c) a törvényben meghatározott egyéb eset áll fenn.

A Garantiqa a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Garantiqa az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

7.7 Kártérítés és sérelemdíj

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

7.8 Panasz a adatvédelmi tisztviselőnél

Amennyiben a Garantiqa adatkezelésével kapcsolatban problémája merül föl, forduljon az adatvédelmi tisztviselőhöz az „1.1 Az Adatkezelő adatai, elérhetősége” fejezetben megadott elérhetőségeken.

7.9 Bírósághoz fordulás joga

Az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

7.10 Adatvédelmi hatósági eljárás

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail:

Honlap: http://www.naih.hu

8. Adatvédelmi incidensek kezelése

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférését eredményezi.

A Garantiqa az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

A Garantiqa, mint adatkezelő, az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), akkor a Garantiqa indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Adatkezelési tájékoztató nyomtatható, pdf verziója