Garantiqa Direkt adatkezelési tájékoztató

Bevezető

Amikor a Garantiqa Direkt szolgáltatást használja, ránk bízza adatait. Tudjuk, hogy ez hatalmas felelősség, ezért mindent megteszünk, hogy személyes adatait bizalmasan kezeljük, s megteszünk minden olyan adatbiztonsági, adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Fontos számunkra, hogy mielőtt ránk bízná személyes adatait, tájékoztassuk, hogy milyen adatokat gyűjtünk, miért gyűjtjük őket, illetve az adatkezeléssel kapcsolatban milyen jogok illetik meg Önt.

Ezért jelen adatkezelési tájékoztató célja, hogy a Garantiqa Direkt alkalmazással kapcsolatos adatkezelésekről az alkalmazás használatának megkezdése előtt a Garantiqa Hitelgarancia Zártkörűen Működő Részvénytársaság (a továbbiakban: Garantiqa Zrt., vagy Adatkezelő) részletes tájékoztatást nyújtson Önnek, mint Felhasználónak (azaz az adatkezelés érintettjének).

Alapfogalmak

A tájékoztatóban leggyakrabban az alábbi adatvédelemmel összefüggő (az általános adatvédelmi rendelet 4. cikkében meghatározottakon felüli) fogalmak kerülnek felhasználásra:

Adatkezelő: a Garantiqa Zrt., mint a Garantiqa Direkt szolgáltatás üzemeltetője.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Érintett: Ön, mint a Garantiqa Direkt szolgáltatás felhasználója.

Felhasználó: Ön, mint a Garantiqa Direkt szolgáltatást igénybe vevő, jogi személyt képviselő természetes személy.

Központi Azonosítási Ügynök (továbbiakban: KAÜ): összefogja az állam által nyújtott elektronikus ügyintézési szolgáltatásokat és egységes platformon biztosítja azok elérését mind az intézmények, mind a Felhasználók felé. Felhasználói Azonosítást biztosít, ahol sikeres azonosítást követően, megfelelő információ bírtokában tovább irányítja az ügyfelet egy olyan digitális térbe, ahol előre definiált szolgáltatásokat vehet igénybe, így például a Garantiqa Direkt szolgáltatás regisztrációját is.

Összerendelési Nyilvántartás (továbbiakban: ÖNY): segítségével összekapcsolhatóvá válnak a hozzá csatlakozó közigazgatási szervek által kezelt nyilvántartások/szakrendszerek, megteremtve ezzel az így lefedett teljes adatkör közötti átjárhatóságot, gyors és hatékony információcserét.

Rendelkezési Nyilvántartás (továbbiakban: RNY): tárolja a csatlakozott szervek RNY-ben elérhető ügykatalógusában rögzített Felhasználói meghatalmazásokat.

Társaságunk – mint Adatkezelő – adatai

Név: Garantiqa Hitelgarancia Zrt. Székhely: 1082 Budapest, Kisfaludy u. 32.

Telephely: 1082 Budapest, Kisfaludy utca 32-38. Corvin Towers (Corvin2) Irodaház – Panoráma Torony, 3. emelet

Cégjegyzékszám: 01-10-042085

A bejegyző bíróság megnevezése: Fővárosi Törvényszék, mint Cégbíróság Adószám: 10803828-2-42

MNB törzsszám: 10803828

e-mail cím:

Az Adatvédelmi Tisztviselő segíti az Adatkezelőt vagy az adatfeldolgozót a személyes adatok védelmével kapcsolatos kérdésekben.

Társaságunk megbízott Adatvédelmi Tisztviselője: Vigváry Attila Telefonszáma: +36 30 303 6875

E-mail címe:

A tájékoztató jogszabályi háttere, a fogalmak jelentése

Az adatkezelésünk legfontosabb jogszabályi háttere:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016. április 27-(EU) 2016/679 rendelete (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény.

Az adatkezelés célja, a kezelt személyes adatok köre

Az Ön által igénybe venni szándékozott (igénybe vett) Garantiqa Direkt szolgáltatás működtetésé során kezelt személyes adatok köre, az adatkezelés jogalapja, célja és az adatkezelés időtartama az alábbi táblázatban foglaltak szerint:

Adatkezelés célja Személyes adatok köre Adatkezelés jogalapja Adatkezelés időtartama Adatok forrása
A Garantiqa Direkt szolgáltatás igénybevételéhez szükséges képviseleti jog ellenőrzéséhez szükséges személyes adatok lekérdezése a NISZ Zrt. Összerendelési Nyilvántartás (ÖNY) és a Rendelkezési Nyilvántartás (RNY) rendszeréből Felhasználó (képviseletre jogosult) természetes személy neve / anyja neve / születési hely

/ születési ideje / okmány azonosítója

/ egyedi felhasználói azonosítója / képviseleti jogosultság

 Érintett hozzájárulása a képviseleti jogosultság meghatározásá t követő 1 hét NISZ

Zrt-től átvett adat
A webes portál látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. dátum, időpont, a meglátogatott oldal címe, valamint a felhasználó számítógépének IP címe Érintett hozzájárulása 28 nap Az érintett
Garantiqa Direkt portál oldal ’süti’ (cookie) kezelése: A felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az adatvesztés megakadályozása (form esetén), illetve a felhasználó böngészője beállításainak továbbítása dátum, időpont Érintett hozzájárulása a munkamenet lezárultáig (illetve kijelentkezésig) Az érintett

Adattovábbítás(ok)

A jelen adatkezelési tájékoztatóban részletezett és az abban foglaltak szerint rögzített személyes adatok kiadását előírhatja törvény, különösen bűnüldözési, nemzetbiztonsági, vagy honvédelmi célú felhasználásra. Ebben az esetben a Garantiqa Zrt. a hatályos jogszabályoknak megfelelően köteles a kért adatokat az eljáró hatóság (nyomozó hatóság, bíróság) rendelkezésére bocsátani.

A fentieken túl az érintett személyes adatai csak abban az esetben kerülnek harmadik fél részére továbbításra, amennyiben ahhoz az érintett előzetes, kifejezett és írásbeli hozzájárulását adja.

A Garantiqa Zrt. a szolgáltatást igénybe vevő Felhasználó (azaz Ön) jogosultságának, cég képviseleti jogának ellenőrzéséhez szükséges adatokat a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. ÖNY és RNY rendszeréből veszi át a regisztrációs folyamat során, a Felhasználó sikeres KAÜ azonosítása után.

Tájékoztatjuk a felhasználókat, hogy a Garantiqa Direkt portáloldal olyan Google Analytics cookie- kat használ, amelyek segítségével mérési és auditálási adatokat gyűjtenek. A Google Analytics adatkezeléséről szóló, „Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el:

http://www.google.com/intl/hu/policies/privacy/partners/

Külső adatkezelések

A portál html kódja a Garantiqa Zrt.-től független, külső kiszolgálókról érkező és külső szerverekre mutató hivatkozásokat is tartalmazhat. A külső szolgáltató szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatója az ő szervereiről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képes gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szerverei szolgálják ki. A Garantiqa Direkt rendszer kiszolgálói és a külső szolgáltató szerverei közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.

Az Adatkezelő által alkalmazott adatbiztonsági intézkedések

Az érintettek személyes adatait fokozott biztonsági intézkedések védik, különösen, de nem kizárólagosan: fizikai biztonsági intézkedések (kártyás beléptetés, képrögzítő, kamera rendszer, tűzvédelem), hálózati védelmi eszközök (tűzfal, behatolás védelmi rendszer, hálózati végpont védelmi eszközök), alkalmazás szintű logikai védelmi eszközök (felhasználói jogosultság beállítások, naplózás, naplóállományok elemzése, tartalomszűrés).

A felhasználó felelőssége

A szolgáltatást igénybe vevő felhasználó szándékos vagy gondatlan magatartásából származó károkért, illetve az ebből fakadóan bekövetkező személyes adattal való visszaélésekért a Garantiqa Zrt-t nem terheli jogi és/vagy pénzügyi felelősség.

Önt megillető jogok és az Ön jogérvényesítés lehetőségei

Önt – mint érintettet – az adatkezeléssel kapcsolatban az alábbi jogok illetik meg, amelyre a nyitva álló teljesítési határidő a kérelem, kérés beérkezést követő legfeljebb egy hónap. A jogai érvényesítéséhez szükséges igényét az Adatvédelmi tisztviselő jelen tájékoztatóban megjelölt elérhetőségek egyikén teheti meg.

Tájékoztatáshoz és hozzáféréshez való jog

Ennek a jognak a gyakorlása során Ön, mint érintett, jogosult arra, hogy az Adatkezelőtől (a Garantiqa Zrt-től) visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van- e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz, továbbá az érintett személyes adatok kategóriáihoz, az adatkezelés céljaihoz, azon címzettek vagy címzettek kategóriáihoz, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják (bár jelen szolgáltatásban ilyen nincs, de ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket), adott esetben a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz, továbbá az érintett azon jogához, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen, a valamely Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: Felügyeleti Hatóság) címzett panasz benyújtási jogához, ha az adatokat nem Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információhoz, az automatizált döntéshozatal tényéhez (ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Önre nézve milyen várható következményekkel járhat).

Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére a Garantiqa Zrt. indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá az adatkezelés céljának figyelembevételével Ön jogosult arra is, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog

Ennek alapján Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó, hozzájárulás alapján kezelt személyes adatokat.

Ha a Garantiqa Zrt. valamilyen oknál fogva nyilvánosságra hozta a személyes adatokat és azt törölni köteles, az elérhető technológiai és a megvalósítás költségeinek figyelembevételével, megteszi az észszerűen elvárható lépéseket (ideértve technikai intézkedéseket) annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ez az elfeledtetéshez való jog.

Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére a Garantiqa Zrt. korlátozza az adatkezelést, amennyiben Ön vitatja a személyes adatok pontosságát, vagy az adatkezelés jogellenes és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását, továbbá ha a Garantiqa Zrt-nek- mint Adatkezelőnek – már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön mégis igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve akkor, ha Ön tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen abban az esetben, ha az adatkezelés a Garantiqa Zrt. – mint Adatkezelő – vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, vagy ha az adatkezelés célja közvetlen üzletszerzés. A Garantiqa Zrt. a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben (pl.: hatósági megkeresés esetén), vagy amelyek jogi igények     előterjesztéséhez,     érvényesítéséhez     vagy      védelméhez      kapcsolódnak      (pl.: per bizonyítékául szolgál).

A Felügyeleti Hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden érintett, így Ön is, jogosult arra, hogy amennyiben Ön szerint a Garantiqa Zrt. – mint Adatkezelő – vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy panaszt tegyen a Felügyeleti Hatóságnál.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

1363 Budapest, Pf.:9.

1055 Budapest, Falk Miksa utca 9-11.

Tel.: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400

Fax: 06 1 391 1410

E-mail: Honlap: http://www.naih.hu

Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a Felügyeleti Hatóságnál történő panasztételhez való jog − sérelme nélkül, minden érintett – így Ön is

– hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai kezelésével összefüggő jogainak megsértették.