ADATKEZELÉSI TÁJÉKOZTATÓ

a Garantiqa Hitelgarancia Zrt. Garantiqa Direkt szolgáltatásának személyes adatkezeléséről

 

Bevezető

Amikor a Garantiqa Direkt szolgáltatást használja, ránk bízza adatait. Tudjuk, hogy ez hatalmas felelősség, ezért mindent megteszünk, hogy személyes adatait bizalmasan kezeljük, s megteszünk minden olyan adatbiztonsági, adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Fontos számunkra, hogy mielőtt ránk bízná személyes adatait, tájékoztassuk, hogy milyen adatokat gyűjtünk, miért gyűjtünk őket, illetve az adatkezeléssel kapcsolatban milyen jogok illetik meg Önt.

Ezért jelen adatkezelési tájékoztató célja, hogy a Garantiqa Direkt alkalmazással kapcsolatos adatkezelésekről az alkalmazás használatának megkezdése előtt a Garantiqa Hitelgarancia Zártkörűen Működő Részvénytársaság (székhelye: 1082 Budapest, Kisfaludy u. 32., cégjegyzékszám: 01-10-042085, a továbbiakban: „Garantiqa Zrt.”) részletes tájékoztatást nyújtson Önnek, mint Felhasználónak (azaz az adatkezelés érintettjének).

 

Alapfogalmak

A tájékoztatóban leggyakrabban az alábbi adatvédelemmel összefüggő (az általános adatvédelmi rendelet 4. cikkében meghatározottakon felüli) fogalmak kerülnek felhasználásra:

Adatkezelő: a Garantiqa Zrt., mint a Garantiqa Direkt szolgáltatás üzemeltetője.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Érintett: Ön, mint a Garantiqa Direkt szolgáltatás felhasználója.

Felhasználó: a Garantiqa Direkt szolgáltatást igénybe vevő, jogi személyt képviselő természetes személy (azaz Ön).

KAÜ, vagy Központi Azonosítási Ügynök: összefogja az állam által nyújtott elektronikus ügyintézési szolgáltatásokat és egységes platformon biztosítja azok elérését mind az intézmények, mind a Felhasználók felé. Felhasználói Azonosítást biztosít, ahol sikeres azonosítást követően, megfelelő információ bírtokában tovább irányítja az ügyfelet egy olyan digitális térbe, ahol előre definiált szolgáltatásokat vehet igénybe, így például a Garantiqa Direkt szolgáltatás regisztrációját is.

ÖNY, vagy Összerendelési Nyilvántartás: segítségével összekapcsolhatóvá válnak a hozzá csatlakozó közigazgatási szervek által kezelt nyilvántartások/szakrendszerek, megteremtve ezzel az így lefedett teljes adatkör közötti átjárhatóságot, gyors és hatékony információcserét.

RNY, vagy Rendelkezési Nyilvántartás: tárolja a csatlakozott szervek RNY-ben elérhető ügykatalógusában rögzített Felhasználói meghatalmazásokat.

 

Társaságunk – mint adatkezelő – adatai

Név: Garantiqa Hitelgarancia Zrt. (a továbbiakban: Adatkezelő vagy Garantiqa Zrt.)

Székhely: 1082 Budapest, Kisfaludy u. 32.

Cégjegyzékszám: 01-10-042085

A bejegyző bíróság megnevezése: Fővárosi Törvényszék, mint Cégbíróság

Adószám: 10803828-2-42

MNB törzsszám: 10803828

e-mail cím: info@garantiqa.hu

Az Adatvédelmi Tisztviselő segíti az adatkezelőt vagy az adatfeldolgozót a személyes adatok védelmével kapcsolatos kérdésekben.

Társaságunk megbízott Adatvédelmi Tisztviselője: Vigváry Attila

Telefonszáma: +36 30 303 6875

E-mail címe: adatvedelem@garantiqa.hu

 

A tájékoztató jogszabályi háttere, a fogalmak jelentése

Az adatkezelésünk legfontosabb jogszabályi háttere:

§  a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016. április 27-(EU) 2016/679 rendelete (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR);

§  2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (eDM tv.) 6. §.;

§  132/2020. (IV. 17.) Korm. rendelet a veszélyhelyzet során az elektronikus azonosítási feltételekkel, a végrehajtással és a médiaszolgáltatási díjjal kapcsolatos egyes jogszabályok eltérő alkalmazásáról;

§  2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.) 13/A §.

 

Az adatkezelés célja, a kezelt személyes adatok köre

Az Ön által igénybe venni szándékozott (igénybe vett) Garantiqa Direkt szolgáltatás működtetésé során kezelt személyes adatok köre, az adatkezelés jogalapja, célja és az adatkezelés időtartama az alábbi táblázatban foglaltak szerint:

Adatkezelés célja

Személyes adatok köre

Adatkezelés jogalapja

Adatkezelés időtartama

Adatok forrása

A Garantiqa Direkt szolgáltatás igénybevételéhez szükséges képviseleti jog ellenőrzéséhez szükséges személyes adatok lekérdezése a NISZ Zrt. Összerendelési Nyilvántartás (ÖNY) és a Rendelkezési Nyilvántartás (RNY) rendszeréből

Felhasználó (képviseletre jogosult) természetes személy neve / anyja neve / születési hely / születési ideje / okmány azonosítója / egyedi felhasználói azonosítója / képviseleti jogosultság

Érintett hozzájárulása

a képviseleti jogosultság meghatározását követő 1 hét

NISZ Zrt-től átvett adat

tranzakciós azonosító, képviselt társaság adószáma, lekérdezés időbélyege, képviselt társaság nyilvános email címe

Érintett hozzájárulása

a Garantiqa Direkt szolgáltatás lemondásáig

NISZ Zrt-től átvett adat

Marketing célú hírlevél küldése a cégjegyzékben regisztrált elektronikus-levél címre

képviselt társaság nyilvános email címe

Érintett hozzájárulása

a hírlevél küldés lemondásáig

Az érintett

A webes portál látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

azonosítószám, dátum, időpont, a meglátogatott oldal címe, valamint a felhasználó számítógépének IP címe

Érintett hozzájárulása

28 nap

Az érintett

Garantiqa Direkt protál oldal ’süti’ (cookie) kezelése: A felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az adatvesztés megakadályozása (form esetén), illetve a felhasználó böngészője beállításainak továbbítása

azonosítószám, dátum, időpont

Érintett hozzájárulása

a munkamenet lezárultáig (illetve kijelentkezésig)

Az érintett

 

Adattovábbítás(ok)

A jelen adatkezelési tájékoztatóban részletezett és az abban foglaltak szerint rögzített személyes adatok kiadását előírhatja törvény, különösen bűnüldözési, nemzetbiztonsági, vagy honvédelmi célú felhasználásra. Ebben az esetben a Garantiqa Zrt. a hatályos jogszabályoknak megfelelően köteles a kért adatokat az eljáró hatóság (nyomozó hatóság, bíróság) rendelkezésére bocsátani.

A fentieken túl az érintett személyes adatai csak abban az esetben kerülnek harmadik fél részére továbbításra, amennyiben ahhoz az érintett előzetes, kifejezett és írásbeli hozzájárulását adja.

A Garantiqa Zrt. a szolgáltatást igénybe vevő Felhasználó (azaz Ön) jogosultságának, cég képviseleti jogának ellenőrzéséhez szükséges adatokat a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. ÖNY és RNY rendszeréből veszi át a regisztrációs folyamat során, a Felhasználó sikeres KAÜ azonosítása után.

Tájékoztatjuk a felhasználókat, hogy a Garantiqa Direkt portáloldal olyan Google Analytics cookie-kat használ, amelyek segítségével mérési és auditálási adatokat gyűjtenek. A Google Analytics adatkezeléséről szóló, "Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja" című dokumentum az alábbi hivatkozáson érhető el:

http://www.google.com/intl/hu/policies/privacy/partners/

 

Külső adatkezelések

A portál html kódja a Társaságunktól független, külső kiszolgálókról érkező és külső szerverekre mutató hivatkozásokat is tartalmazhat. A külső szolgáltató szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatója az ő szervereiről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képes gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szerverei szolgálják ki. A Garantiqa Direkt rendszer kiszolgálói és a külső szolgáltató szerverei közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.

 

Az Adatkezelő által alkalmazott adatbiztonsági intézkedések

Az érintettek személyes adatait fokozott biztonsági intézkedések védik, különösen, de nem kizárólagosan: fizikai biztonsági intézkedések (kártyás beléptetés, képrögzítő, kamera rendszer, tűzvédelem), hálózati védelmi eszközök (tűzfal, behatolás védelmi rendszer, hálózati végpont védelmi eszközök), alkalmazás szintű logikai védelmi eszközök (felhasználói jogosultság beállítások, naplózás, naplóállományok elemzése, tartalomszűrés).

 

A felhasználó felelőssége

A szolgáltatást igénybe vevő felhasználó szándékos vagy gondatlan magatartásából származó károkért, illetve az ebből fakadóan bekövetkező személyes adattal való visszaélésekért a Garantiqa Zrt-t nem terheli jogi és/vagy pénzügyi felelősség.

 

Önt megillető jogok és az Ön jogérvényesítés lehetőségei

Önt – mint érintettet – az adatkezeléssel kapcsolatban az alábbi jogok illetik meg, amelyre a nyitva álló teljesítési határidő a kérelem, kérés beérkezést követő legfeljebb egy hónap. A jogai érvényesítéséhez szükséges igényét az Adatvédelmi tisztviselő fenti elérhetősége valamelyikén, de célszerűen írásban, teheti meg.

 

Tájékoztatáshoz és hozzáféréshez való jog

Ennek a jognak a gyakorlása során Ön, mint érintett, jogosult arra, hogy az adatkezelőtől (a Garantiqa Zrt-től) visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz, továbbá az érintett személyes adatok kategóriáihoz, az adatkezelés céljaihoz, azon címzettek vagy címzettek kategóriáihoz, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják (bár jelen szolgáltatásban ilyen nincs, de ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket), adott esetben a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz, továbbá az érintett azon jogához, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen, a valamely felügyeleti hatósághoz címzett panasz benyújtási jogához, ha az adatokat nem Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információhoz, az automatizált döntéshozatal tényéhez (ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Önre nézve milyen várható következményekkel járhat).

 

Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére a Garantiqa Zrt. indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá az adatkezelés céljának figyelembevételével Ön jogosult arra is, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Törléshez való jog

Ennek alapján Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó, hozzájárulás alapján kezelt személyes adatokat.

Ha a Garantiqa Zrt. valamilyen oknál fogva nyilvánosságra hozta a személyes adatokat és azt törölni köteles, az elérhető technológiai és a megvalósítás költségeinek figyelembevételével, megteszi az észszerűen elvárható lépéseket (ideértve technikai intézkedéseket) annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ez az elfeledtetéshez való jog.

 

Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére a Garantiqa Zrt. korlátozza az adatkezelést, amennyiben Ön vitatja a személyes adatok pontosságát, vagy az adatkezelés jogellenes és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását, továbbá ha a Garantiqa Zrt-nek - mint adatkezelőnek - már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön mégis igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve akkor, ha Ön tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen abban az esetben, ha az adatkezelés a Garantiqa Zrt. – mint adatkezelő – vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, vagy ha az adatkezelés célja közvetlen üzletszerzés. A Garantiqa Zrt. a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben (pl.: hatósági megkeresés esetén), vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak (pl.: per bizonyítékául szolgál).

 

A felügyeleti hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden érintett, így Ön is, jogosult arra, hogy amennyiben Ön szerint a Garantiqa Zrt. – mint adatkezelő - vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

1530 Budapest, Pf.:5.

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Tel.: 06 1 391 1400

Fax: 06 1 391 1410

 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog − sérelme nélkül, minden érintett - így Ön is - hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai kezelésével összefüggő jogainak megsértették.

 

Érvényes: 2020.08.15-től

Garantiqa Zrt.