ADATKEZELÉSI
TÁJÉKOZTATÓ
a Garantiqa Hitelgarancia Zrt. Garantiqa Direkt
szolgáltatásának személyes adatkezeléséről
Bevezető
Amikor
a Garantiqa Direkt szolgáltatást használja, ránk bízza adatait. Tudjuk, hogy ez
hatalmas felelősség, ezért mindent megteszünk, hogy személyes adatait
bizalmasan kezeljük, s megteszünk minden olyan adatbiztonsági, adatvédelmi,
technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen,
vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Fontos
számunkra, hogy mielőtt ránk bízná személyes adatait, tájékoztassuk, hogy
milyen adatokat gyűjtünk, miért gyűjtünk őket, illetve az adatkezeléssel
kapcsolatban milyen jogok illetik meg Önt.
Ezért
jelen adatkezelési tájékoztató célja, hogy a Garantiqa Direkt alkalmazással
kapcsolatos adatkezelésekről az alkalmazás használatának megkezdése előtt a
Garantiqa Hitelgarancia Zártkörűen Működő Részvénytársaság (székhelye: 1082
Budapest, Kisfaludy u. 32., cégjegyzékszám: 01-10-042085, a továbbiakban:
„Garantiqa Zrt.”) részletes tájékoztatást nyújtson Önnek, mint Felhasználónak
(azaz az adatkezelés érintettjének).
Alapfogalmak
A
tájékoztatóban leggyakrabban az alábbi adatvédelemmel összefüggő (az általános
adatvédelmi rendelet 4. cikkében meghatározottakon felüli) fogalmak kerülnek
felhasználásra:
Adatkezelő:
a Garantiqa Zrt., mint a Garantiqa Direkt szolgáltatás üzemeltetője.
Adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Érintett:
Ön, mint a Garantiqa Direkt szolgáltatás felhasználója.
Felhasználó:
a Garantiqa Direkt szolgáltatást igénybe vevő, jogi személyt képviselő
természetes személy (azaz Ön).
KAÜ,
vagy Központi Azonosítási Ügynök: összefogja az állam által nyújtott
elektronikus ügyintézési szolgáltatásokat és egységes platformon biztosítja
azok elérését mind az intézmények, mind a Felhasználók felé. Felhasználói
Azonosítást biztosít, ahol sikeres azonosítást követően, megfelelő információ
bírtokában tovább irányítja az ügyfelet egy olyan digitális térbe, ahol előre
definiált szolgáltatásokat vehet igénybe, így például a Garantiqa Direkt
szolgáltatás regisztrációját is.
ÖNY,
vagy Összerendelési Nyilvántartás: segítségével összekapcsolhatóvá válnak a
hozzá csatlakozó közigazgatási szervek által kezelt
nyilvántartások/szakrendszerek, megteremtve ezzel az így lefedett teljes
adatkör közötti átjárhatóságot, gyors és hatékony
információcserét.
RNY,
vagy Rendelkezési Nyilvántartás: tárolja a csatlakozott szervek RNY-ben
elérhető ügykatalógusában rögzített Felhasználói meghatalmazásokat.
Társaságunk – mint adatkezelő – adatai
Név:
Garantiqa Hitelgarancia Zrt. (a továbbiakban: Adatkezelő vagy Garantiqa Zrt.)
Székhely:
1082 Budapest, Kisfaludy u. 32.
Cégjegyzékszám:
01-10-042085
A
bejegyző bíróság megnevezése: Fővárosi Törvényszék, mint Cégbíróság
Adószám:
10803828-2-42
MNB
törzsszám: 10803828
e-mail
cím: info@garantiqa.hu
Az Adatvédelmi
Tisztviselő segíti az adatkezelőt vagy az adatfeldolgozót a személyes adatok
védelmével kapcsolatos kérdésekben.
Társaságunk
megbízott Adatvédelmi Tisztviselője: Vigváry Attila
Telefonszáma:
+36 30 303 6875
E-mail
címe: adatvedelem@garantiqa.hu
A tájékoztató jogszabályi háttere, a
fogalmak jelentése
Az
adatkezelésünk legfontosabb jogszabályi háttere:
§ a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv
hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016.
április 27-(EU) 2016/679 rendelete (a továbbiakban: általános adatvédelmi
rendelet, vagy GDPR);
§ 2008.
évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól (eDM tv.) 6. §.;
§ 132/2020.
(IV. 17.) Korm. rendelet a veszélyhelyzet során az elektronikus azonosítási
feltételekkel, a végrehajtással és a médiaszolgáltatási díjjal kapcsolatos
egyes jogszabályok eltérő alkalmazásáról;
§ 2001.
évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
(Eker.tv.) 13/A §.
Az adatkezelés célja, a kezelt személyes
adatok köre
Az Ön
által igénybe venni szándékozott (igénybe vett) Garantiqa Direkt szolgáltatás
működtetésé során kezelt személyes adatok köre, az adatkezelés jogalapja, célja
és az adatkezelés időtartama az alábbi táblázatban foglaltak szerint:
Adatkezelés
célja |
Személyes
adatok köre |
Adatkezelés
jogalapja |
Adatkezelés
időtartama |
Adatok
forrása |
A
Garantiqa Direkt szolgáltatás igénybevételéhez szükséges képviseleti jog
ellenőrzéséhez szükséges személyes adatok lekérdezése a NISZ Zrt.
Összerendelési Nyilvántartás (ÖNY) és a Rendelkezési Nyilvántartás (RNY)
rendszeréből |
Felhasználó
(képviseletre jogosult) természetes személy neve / anyja neve / születési
hely / születési ideje / okmány azonosítója / egyedi felhasználói azonosítója
/ képviseleti jogosultság |
Érintett
hozzájárulása |
a
képviseleti jogosultság meghatározását követő 1 hét |
NISZ
Zrt-től átvett adat |
tranzakciós
azonosító, képviselt társaság adószáma, lekérdezés időbélyege,
képviselt társaság nyilvános email címe |
Érintett
hozzájárulása |
a
Garantiqa Direkt szolgáltatás lemondásáig |
NISZ
Zrt-től átvett adat |
|
Marketing
célú hírlevél küldése a cégjegyzékben regisztrált elektronikus-levél címre |
képviselt
társaság nyilvános email címe |
Érintett
hozzájárulása |
a
hírlevél küldés lemondásáig |
Az
érintett |
A webes
portál látogatása során a szolgáltató a szolgáltatások működésének
ellenőrzése, a személyre szabott kiszolgálás és a visszaélések
megakadályozása érdekében rögzíti a látogatói adatokat. |
azonosítószám,
dátum, időpont, a meglátogatott oldal címe, valamint a felhasználó
számítógépének IP címe |
Érintett
hozzájárulása |
28 nap |
Az
érintett |
Garantiqa
Direkt protál oldal ’süti’ (cookie)
kezelése: A felhasználók azonosítása, egymástól való megkülönböztetése, a
felhasználók aktuális munkamenetének azonosítása, az adatvesztés
megakadályozása (form esetén), illetve a
felhasználó böngészője beállításainak továbbítása |
azonosítószám,
dátum, időpont |
Érintett
hozzájárulása |
a
munkamenet lezárultáig (illetve kijelentkezésig) |
Az
érintett |
Adattovábbítás(ok)
A
jelen adatkezelési tájékoztatóban részletezett és az abban foglaltak szerint
rögzített személyes adatok kiadását előírhatja törvény, különösen bűnüldözési,
nemzetbiztonsági, vagy honvédelmi célú felhasználásra. Ebben az esetben a
Garantiqa Zrt. a hatályos jogszabályoknak megfelelően köteles a kért adatokat
az eljáró hatóság (nyomozó hatóság, bíróság) rendelkezésére bocsátani.
A
fentieken túl az érintett személyes adatai csak abban az esetben kerülnek
harmadik fél részére továbbításra, amennyiben ahhoz az érintett előzetes,
kifejezett és írásbeli hozzájárulását adja.
A
Garantiqa Zrt. a szolgáltatást igénybe vevő Felhasználó (azaz Ön)
jogosultságának, cég képviseleti jogának ellenőrzéséhez szükséges adatokat a
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. ÖNY és RNY rendszeréből veszi
át a regisztrációs folyamat során, a Felhasználó sikeres KAÜ azonosítása után.
Tájékoztatjuk
a felhasználókat, hogy a Garantiqa Direkt portáloldal olyan Google Analytics cookie-kat használ,
amelyek segítségével mérési és auditálási adatokat gyűjtenek. A Google Analytics adatkezeléséről szóló, "Hogyan használja fel
a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását
használja" című dokumentum az alábbi hivatkozáson érhető el:
http://www.google.com/intl/hu/policies/privacy/partners/
Külső adatkezelések
A
portál html kódja a Társaságunktól független, külső
kiszolgálókról érkező és külső szerverekre mutató hivatkozásokat is
tartalmazhat. A külső szolgáltató szerverei közvetlenül a felhasználó
számítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e
hivatkozások szolgáltatója az ő szervereiről történő közvetlen kapcsolódás, a
felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói
adatokat képes gyűjteni.
A
felhasználó számára esetlegesen személyre szabott tartalmakat a külső
szolgáltató szerverei szolgálják ki. A Garantiqa Direkt rendszer kiszolgálói és
a külső szolgáltató szerverei közötti kapcsolat kizárólag az utóbbi kódjának
beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem
történik.
Az Adatkezelő által alkalmazott adatbiztonsági
intézkedések
Az
érintettek személyes adatait fokozott biztonsági intézkedések védik, különösen,
de nem kizárólagosan: fizikai biztonsági intézkedések (kártyás beléptetés, képrögzítő,
kamera rendszer, tűzvédelem), hálózati védelmi eszközök (tűzfal, behatolás
védelmi rendszer, hálózati végpont védelmi eszközök), alkalmazás szintű logikai
védelmi eszközök (felhasználói jogosultság beállítások, naplózás,
naplóállományok elemzése, tartalomszűrés).
A felhasználó felelőssége
A
szolgáltatást igénybe vevő felhasználó szándékos vagy gondatlan magatartásából
származó károkért, illetve az ebből fakadóan bekövetkező személyes adattal való
visszaélésekért a Garantiqa Zrt-t nem terheli jogi és/vagy pénzügyi felelősség.
Önt megillető jogok és az Ön
jogérvényesítés lehetőségei
Önt – mint
érintettet – az adatkezeléssel kapcsolatban az alábbi jogok illetik meg,
amelyre a nyitva álló teljesítési határidő a kérelem, kérés beérkezést követő
legfeljebb egy hónap. A jogai érvényesítéséhez szükséges igényét az Adatvédelmi
tisztviselő fenti elérhetősége valamelyikén, de célszerűen írásban, teheti meg.
Tájékoztatáshoz és hozzáféréshez való jog
Ennek
a jognak a gyakorlása során Ön, mint érintett, jogosult arra, hogy az
adatkezelőtől (a Garantiqa Zrt-től) visszajelzést
kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és
ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon a
személyes adatokhoz, továbbá az érintett személyes adatok kategóriáihoz, az
adatkezelés céljaihoz, azon címzettek vagy címzettek kategóriáihoz, akikkel,
illetve amelyekkel a személyes adatokat közölték vagy közölni fogják (bár jelen
szolgáltatásban ilyen nincs, de ideértve különösen a harmadik országbeli
címzetteket, illetve a nemzetközi szervezeteket), adott esetben a személyes
adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjaihoz, továbbá az érintett azon jogához,
hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen
személyes adatok kezelése ellen, a valamely felügyeleti hatósághoz címzett
panasz benyújtási jogához, ha az adatokat nem Öntől gyűjtötték, a forrásukra
vonatkozó minden elérhető információhoz, az automatizált döntéshozatal tényéhez
(ideértve a profilalkotást is, valamint legalább ezekben az esetekben az
alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel bír, és az Önre nézve milyen várható
következményekkel járhat).
Helyesbítéshez való jog
Ön
jogosult arra, hogy kérésére a Garantiqa Zrt. indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá az adatkezelés
céljának figyelembevételével Ön jogosult arra is, hogy kérje a hiányos
személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését.
Törléshez való jog
Ennek
alapján Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó, hozzájárulás alapján kezelt személyes adatokat.
Ha a
Garantiqa Zrt. valamilyen oknál fogva nyilvánosságra hozta a személyes adatokat
és azt törölni köteles, az elérhető technológiai és a megvalósítás költségeinek
figyelembevételével, megteszi az észszerűen elvárható lépéseket (ideértve
technikai intézkedéseket) annak érdekében, hogy tájékoztassa az adatokat kezelő
adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes
adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését. Ez az elfeledtetéshez való jog.
Az adatkezelés korlátozásához való jog
Ön
jogosult arra, hogy kérésére a Garantiqa Zrt. korlátozza az adatkezelést,
amennyiben Ön vitatja a személyes adatok pontosságát, vagy az adatkezelés
jogellenes és Ön ellenzi az adatok törlését, ehelyett kéri azok
felhasználásának korlátozását, továbbá ha a Garantiqa Zrt-nek
- mint adatkezelőnek - már nincs szüksége a személyes adatokra adatkezelés céljából,
de Ön mégis igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez, illetve akkor, ha Ön tiltakozott az adatkezelés ellen. Ez
esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem
kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett
jogos indokaival szemben.
Tiltakozáshoz való jog
Ön
jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak a kezelése ellen abban az esetben, ha az
adatkezelés a Garantiqa Zrt. – mint adatkezelő – vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, vagy ha az adatkezelés célja közvetlen
üzletszerzés. A Garantiqa Zrt. a tiltakozás alapján az adatkezelést nem
szünteti meg, ha az adatkezelést olyan kényszerítő erejű
jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel,
jogaival és szabadságaival szemben (pl.: hatósági megkeresés esetén), vagy
amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak (pl.: per bizonyítékául szolgál).
A felügyeleti hatóságnál történő
panasztételhez való jog
Az
egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden érintett,
így Ön is, jogosult arra, hogy amennyiben Ön szerint a Garantiqa Zrt. – mint
adatkezelő - vagy az általa megbízott adatfeldolgozó tevékenységével vagy
mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy
panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a
továbbiakban: Felügyeleti Hatóság).
A
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
1530
Budapest, Pf.:5.
1125
Budapest, Szilágyi Erzsébet fasor 22/c
Tel.:
06 1 391 1400
Fax:
06 1 391 1410
Az adatkezelővel vagy az adatfeldolgozóval
szembeni hatékony bírósági jogorvoslathoz való jog
A
rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok –
köztük a felügyeleti hatóságnál történő panasztételhez való jog − sérelme
nélkül, minden érintett - így Ön is - hatékony bírósági jogorvoslatra jogosult,
ha megítélése szerint a személyes adatai kezelésével összefüggő jogainak
megsértették.
Érvényes:
2020.08.15-től
Garantiqa
Zrt.