Információs szám
06 30 219 6310
Bejelentkezés
  • Céginformáció
  • Székhely
    1173 Budapest, Esztena utca 3/A/2.

  • Levelezési cím
    2750 Nagykőrös, Szabadság tér 1. I.emelet 2.

  • Telefon
    +36 30 219 6310

  • Fax

  • E-mail
    info@octagram.hu

  • Ügyvezető
    Dr. Farkas Lajos Csaba

  • Adószám
    25382222-2-42

  • Cégjegyzékszám
    01-09-271927

  • Központi iroda címe
    2750 Nagykőrös, Szabadság tér 1. I. emelet 2.

Adatkezelési Szabályzat
Utolsó módosítás: 2018.09.26
 
Az Octagram consulting Kft.
adatvédelmi szabályzata
 
          Kiadó: Dr. Farkas Lajos Csaba ügyvezető
Hatályos: 2018. május 25.
Tartalomjegyzék
Tartalomjegyzék. 1
1.         A szabályzat célja. 3
2.         A szabályzat hatálya. 3
3.         Fogalmi meghatározások. 4
4.         A személyes adatok kezelésére vonatkozó általános rendelkezések. 7
4.1.          A személyes adatok kezelésének feltételei 7
4.2.          Adatfeldolgozás. 8
4.3.          Az adatkezelés célhoz kötöttsége. 9
4.4.          Az adatok minősége. 9
4.5.          Adattovábbítás, az adatkezelések összekapcsolása. 10
4.6.          Automatizált egyedi döntés. 10
4.7.          Adatbiztonság. 10
4.8.          Az érintettek jogai és érvényesítésük. 11
4.9.          Tiltakozási jog. 13
4.10.        Bírósági jogérvényesítés. 13
4.11.        Kártérítés és sérelemdíj 14
4.12.        Adatvédelmi nyilvántartás. 14
5.         A Társaság adataira, üzleti titokra vonatkozó rendelkezések. 21
5.1.          Üzleti titokra vonatkozó rendelkezések. 21
5.2.          A Társaság üzleti titok körébe sorolt adatai különösen. 22
6.         A munkavállalók, a tulajdonosok, a Társaság tisztségviselőinek (továbbiakban: munkatársak) személyes adataira vonatkozó rendelkezések. 22
7.             Ügyféladatok. 24
7.1.          Az ügyféladatok kezelésének a célja. 24
7.2.          Az adatkezelés időtartama. 24
7.3.          Az adatkezelésre vonatkozó egyéb rendelkezések. 24
8.             Adatvédelem, adatbiztonság. 24
8.1.          A számítógépes hálózaton tárolt adatok. 25
8.2.          Papír alapú adatkezelések. 25
9.         Az adattovábbítás rendje. 25
10.       Belső adatvédelmi felelős. 26
11.       Belső adatvédelmi nyilvántartás. 26
12.       Speciális adatkezelések. 27
12.1.        Közvetlen üzletszerzés. 27
13.       Közvetlen megkeresések. 31
14.       Beléptető és kamerarendszer 32
14.1.        Kamerarendszer 32
 
 
15.       Felelősség. 34
15.1.        Büntetőjogi felelősség. 34
15.1.1.             Magántitok megsértése. 34
15.1.2.             Visszaélés személyes adattal 34
15.1.3.             Visszaélés közérdekű adattal 34
15.1.4.             Levéltitok megsértése. 34
15.1.5.             Tiltott adatszerzés. 35
15.2.        Egyéb felelősségek. 35
16.       Adatvédelmi oktatás. 35
17.       Ügyféliratok fénymásolása. 36
17.1.        Személyek azonosítására szolgáló, illetve a fényképpel ellátott iratok másolása. 36
20.       Hatálybalépés. 36


1. A szabályzat célja

Az adatvédelmi szabályzat célja, hogy az adatok kezelése során biztosítva legyen az érintettek törvényes érdekeinek és jogainak védelme, az adatok kezelésének célhoz kötöttsége, az adatok továbbításának, kezelésének jogszerűsége, fenntartható legyen azok minősége, biztosítva legyen az adatok jogosulatlan személyek általi hozzáférhetetlensége, a természetes személyek magánszférájának tiszteletben tartása, valamint a közügyek átláthatósága.
Az adatvédelmi szabályzat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényen ( a továbbiakban Infotv.), valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság állásfoglalásain (NAIH) alapul.
Az Octagram Consulting Biztosítási Alkusz Korlátolt Felelősségű Társaság (székhely: 1173 Budapest, Esztena utca 3. A. ép. földszint 2., cg. szám; 01-09-271927; adószám: 25382222-2-42, képviselő: Dr. Farkas Lajos Csaba) (továbbiakban: Társaság) az Infotv. alapján, a törvény végrehajtása érdekében a jelen adatvédelmi, adatbiztonsági és titokvédelmi szabályzatot (továbbiakban adatvédelmi szabályzat) készítette.
A Társaság minden dolgozója köteles a fentebb hivatkozott, valamint az adatvédelemre, adatkezelésre vonatkozó egyéb jogszabályokat, és a jelen adatvédelmi szabályzatot betartani. A szabályzat valamennyi munkavállaló számára elektronikus formában a www.octagram.hu honlapon, míg papír alapon a tényleges adatkezelés helyén a Társaság tényleges adatkezelés címén érhető el.
 
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
A szabályzat végrehajtásáért saját szervezetükön belül a szervezeti egységek vezetői felelősek. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a szabályzat megkerüléséről vagy megsértéséről szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés elsődlegesen a szokásos bejelentési csatornákon teendő, vagyis a közvetlen felettes, a szervezeti egység szerinti vezető megkeresésével.
 
 
Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából Adatkezelő:
 
Cégnév: Octagram Consulting Biztosítási Alkusz Korlátolt Felelősségű Társaság
Székhely: 1173 Budapest, Esztena utca 3.
Tényleges adatkezelés címe: 2750 Nagykőrös, Szabadság tér 1. Iem.2.
Az adatkezelés webcíme, egyben Adatkezelő internetes elérhetőségei: www.octagram.hu
Cégjegyzékszám: 01-09-271927
Adószám: 25382222-2-42
Telefonszám: +36 30 219 6310
E-mail: info@octagram.hu
Önállóan képviseli: Dr. Farkas Lajos Csaba
 

1.A szabályzat hatálya

1.1.Időbeli hatály: Jelen szabályzat 2017.10.10-től további rendelkezésig vagy visszavonásig hatályos.

2.2.      Személyi hatály kiterjed:
 
  • az Adatkezelőre, továbbá
  • a munkatársakra, partnerekre; valamint
  • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
  • továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
 
Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik:
-           bármilyen kommunikációs csatornán ügyfélkapcsolat kialakítása céljából jelentkeztek, jelezték az Adatkezelő szolgáltatásai igénybevételének a szándékát, vagy
           ügyfélkapcsolat kialakításán kívül eső más okból jelentkeztek az Adatkezelőhöz, vagy
-           az Adatkezelő szolgáltatásait igénybe veszik,
-           az Adatkezelővel munkatársi vagy partneri viszonyban vannak.
 
2.3.      A szabályzat tárgyi hatálya kiterjed:
 
  • a Társaság minden belső szervezeti egységére, illetőleg minden dolgozójára, biztosításközvetítőjére, tanácsadójára, amely vagy, aki személyes adatok kezelésével, tárolásával, szolgáltatásával kapcsolatos tevékenységet lát el, illetőleg ilyen adatokat tartalmazó dokumentumokat (feljegyzéseket, tájékoztatókat, jelentéseket, stb.) készít;
  • bármely azonosított vagy azonosítatlan személyre vonatkozó információra. Annak eldöntésére, hogy egy személy azonosítható-e vagy sem, figyelembe kell venni minden lehetséges eszközt, amely valószínűsíthetően felhasználható az adott személy azonosítására. A védelem szabályai nem alkalmazhatóak az olyan adatokra, amelyekkel - anonimmá tételük következtében - az érintett többé nem azonosítható.
A szabályzat előírásait alkalmazni kell a Társaság belső szervezeti egységei által vezetett nyilvántartások, adatbázisok és valamennyi egyedileg kezelt adat, illetőleg dokumentum esetében, kivéve az adózás rendjéről szóló 2003. évi XCII. törvény hatálya alá tartozó tevékenységet, adatokat, dokumentumokat.

2.Fogalmi meghatározások

Érintett:                      bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
Személyes adat:          az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
Bűnügyi személyes adat:       a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
Közérdekű adat:         az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
 
Biztosítási titok: minden olyan - minősített adatot nem tartalmazó -, a biztosításközvetítő rendelkezésére álló adat, amely a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosításközvetítővel kötött szerződéseire vonatkozik;
 
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Tiltakozás:      az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő:    az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés:   az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés:      az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás:   az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés:  az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatközlő: az a közfeladatot ellátó szerv, amely- ha az adatfelelős nem maga teszi közzé az adatot-az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
Adatfeldolgozás:        az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
Adatfelelős:    az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.
Adatközlő:      az a közfeladatot ellátó szerv, amely- ha az adatfelelős nem maga teszi közzé az adatot-az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
Adatállomány:            az egy nyilvántartásban kezelt adatok összessége;
Harmadik személy:     olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam:     az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Társaság:         Az Octagram Consulting Biztosítási Alkusz Korlátolt Felelősségű Társaság (székhely: 1173 Budapest, Esztena utca 3.)
Ügyfél
A Társasággal szerződéses, vagy tagsági jogviszonyba kerülő személy.
Partner:       az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok.
 
Munkatárs:      az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy.
 
Üzleti titok
A Polgári Törvénykönyvről szóló 2013. évi V. törvényben (a továbbiakban: Ptk.) meghatározott fogalom.
Információ:     Az információ új ismeretté értelmezett adat, mely érzékelésre, észlelésre és felfogásra kerülhet.
Információs önrendelkezési jog:        A személyes adatok védelmét garantáló állampolgári alapjog, tárgya a személyes adat.
 

3.A személyes adatok kezelésére vonatkozó általános rendelkezések

3.1.A személyes adatok kezelésének feltételei

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
 
A hozzájárulás során biztosítani kell a NAIH állásfoglalásában részletesen kifejtett elveket, illetve jogokat, így az információs önrendelkezési jogot, a célhoz kötöttség elvét, és az informált beleegyezés követelményét.
A NAIH állásfoglalásai, jelentései a belső adatvédelmi felelősnél elérhetőek.
Főszabály az, hogy az adatkezelés jogalapja az érintett előzetes, önkéntes hozzájárulása.
 
Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli.
 
Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, vagy az Infotv. 6. §-ban meghatározott esetekben, valamint a 3. § 3. pont a) alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy a 3. § 3. pont b) alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli.
 
Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait - ha törvény kivételt nem tesz - az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
 
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
 
Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező.
 
Az adatkezelések általános céljai a következők:
  1. az Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása,
  2. az Adatkezelő jogi kötelezettségeinek teljesítése,
  3. a megkötött szerződésekből fakadó igények érvényesítése,
  4. hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, marketing célú megkeresés.

3.2.Adatfeldolgozás

A személyes adatokon technikai műveletet az Adatkezelő közreműködője adatfeldolgozóként az érintett hozzájárulása nélkül is végrehajthat, amennyiben tevékenysége során önálló érdemi döntést nem hoz.
 
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.
Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
 Az adatfeldolgozásra vonatkozó megbízási szerződést írásba kell foglalni. Az adatfeldolgozásra nem adható megbízás olyan vállalkozásnak, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
A szerződésnek a következő elemeket kell tartalmaznia:
a) az adatkezelő és az adatfeldolgozó megnevezését;
b) az adatfeldolgozási tevékenység megnevezését;
c) az átadandó személyes adatok körét;
d) automatizált adatfeldolgozás esetén az alkalmazott módszert és lényegét;
e) az adatkezelő szavatolását az adatbázis, az átadott személyes adatok jogszerű kezeléséért;
f) az adatfeldolgozó nyilatkozatát, hogy kizárólag az adatkezelő utasítása alapján végzi az adatok feldolgozását;
g) az adatfeldolgozónak a saját és a szerződésben foglaltaktól eltérő célú adatfelhasználásának tilalmát;
h) azt az előírást, hogy az adatfeldolgozó tevékenysége ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe;
i) az adatfeldolgozó kötelezettségvállalását az adatbiztonsági szabályok megtartására;
j) az adatok sorsára vonatkozó rendelkezést a szerződés megszűnésének eseteire;
k) mind ezekért való anyagi felelősségvállalást.
 
Az adatkezelő köteles az érintetteket tájékoztatni –lehetőleg már az adatfelvételkor – az igénybe vett adatfeldolgozók személyéről.

3.3.Az adatkezelés célhoz kötöttsége

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve ha a Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el.
 
A Társaság a törvényi felhatalmazáson túl csak olyan személyes adatokat kezelhet, amelyek kezeléséhez az érintettek önkéntes, tájékozott és határozott beleegyezésüket adják.

3.4.Az adatok minősége

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
  • felvételük és kezelésük tisztességes és törvényes,
  • pontosak, teljesek és ha szükséges időszerűek, naprakészek
  • tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

3.5.Adattovábbítás, az adatkezelések összekapcsolása

Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a törvényben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
 
Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

3.6.Automatizált egyedi döntés

Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést valamely szerződés megkötése vagy teljesítése során hozták, feltéve hogy azt az érintett kezdeményezte, vagy olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosításközvetítő intézkedéseket is megállapítja.
Az automatizált adatfeldolgozással hozott döntés esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

3.7.Adatbiztonság

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
 
Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
 
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
 
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
 
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
 
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
 
Az adatvédelem a Társaság minden munkatársának a kötelezettsége.
A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.

3.8.Az érintettek jogai és érvényesítésük

Az érintett
  • tájékoztatást kérhet személyes adatai kezeléséről, valamint
  • kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével – törlését, zárolását.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adattovábbításra vonatkozó adatmegőrzési és tájékoztatási kötelezettség – időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb nem lehet.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában megadni a tájékoztatást.
A tájékoztatást a belső adatvédelmi felelős nyújtja.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az adatkezelő csak akkor tagadhatja meg, ha azt a meghatározott esetekben a törvény lehetővé teszi. Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett – az Infotv. 14. § c) pontjában foglaltak szerint - kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
 
A törlési kötelezettség – jogellenes adatkezelés kivételével-  nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
 
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
 
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
 
Az érintett jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
 

3.9.Tiltakozási jog

Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) a tiltakozás jogának gyakorlását egyébként törvény teszi lehetővé.
 
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
.
Amennyiben az érintett az adatkezelő meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előírt határidőt elmulasztja, 30 napon belül bírósághoz fordulhat.
Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében – az Infotv-ben meghatározott módon - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
Ha az adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

3.10.Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén, valamint az Infotv. 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
 
A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
 
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Infotv. 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
 
Ha a bíróság az Infotv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő meghatározott határidőn belül nem fordul bírósághoz.
 
A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

3.11.Kártérítés és sérelemdíj

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.
 
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
 
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogainak a sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
 
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

3.12.Adatvédelmi nyilvántartás

Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely a következőket tartalmazza:
 
  • az adatkezelés célját,
  • az adatkezelés jogalapját,
  • az érintettek körét,
  • az érintettekre vonatkozó adatok leírását,
  • az adatok forrását,
  • az adatok kezelésének időtartamát,
  • a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
  • az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
  • az alkalmazott adatfeldolgozási technológia jellegét,
  • a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.
 
Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely
 
  • az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével - ügyfélkapcsolatban álló személyek adataira vonatkozik;
  • egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;
  • az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
  • az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;
  • a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik;
  • a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy - törvényben meghatározottak szerint - az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;
  • a médiaszolgáltatásokról és a tömegkommunikációról szóló törvény szerinti médiatartalom-szolgáltató olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységét szolgálják;
  • a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra,
  • a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.
 
Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.
 
A személyes adatok kezelésének nyilvántartásba vételét az adatkezelő - a kötelező adatkezelés kivételével az adatkezelés megkezdése előtt - kérelmezi a Hatóságnál. Az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg.
 
A kötelező adatkezelés nyilvántartásba vételét az adatkezelő az adatkezelést elrendelő jogszabály hatálybalépését követő húsz napon belül kérelmezi a Hatóságnál.
 
A nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek, abban az esetben is, ha a kezelt adatok köre azonos.
 
A Hatóság az adatkezelést a kérelem megérkezésétől számított nyolc napon belül nyilvántartásba veszi, ha a kérelem tartalmazza az előírt adatokat.
Amennyiben a Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el, az adatkezelő az adatkezelést a kérelemben foglaltak szerint megkezdheti.
Ha a kérelem olyan - az (5) bekezdésben meghatározott - adatkezelés nyilvántartásba vételére irányul, amely az adatkezelő korábban nyilvántartásba vett adatkezelésével nem érintett adatállományra vonatkozik, illetve amely az adatkezelő korábban nyilvántartásba vett adatkezelésénél nem alkalmazott, új adatfeldolgozási technológia alkalmazását teszi szükségessé, a nyilvántartásba vétel feltétele, hogy az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók legyenek. Ebben, valamint az Infotv. 68.§ (5) bekezdésében szabályozott esetben a Hatóság negyven napon belül veszi nyilvántartásba az adatkezelést.
 
A Hatóság az adatvédelmi nyilvántartásba vételi kérelemnek helyt adó határozatának tartalmaznia kell az adatkezelés nyilvántartási számát, amelyet az adatkezelőnek az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni. A nyilvántartási szám az adatkezelés azonosítására szolgál, és nem tanúsítja a nyilvántartásba vett adatkezelés jogszerűségét.
 
A fentebb felsorolt adatok megváltozása esetén az adatkezelő a változás bekövetkezésétől számított nyolc napon belül változásbejegyzési kérelmet nyújt be a Hatóságnak.
 

3.13.Biztosítási titokra vonatkozó rendelkezések

 
1) A biztosításközvetítő az ügyfelek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a törvény által meghatározott egyéb cél lehet.
 
2) A 2) pontban meghatározott céltól eltérő célból végzett adatkezelést a biztosításközvetítő csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány és annak megadása esetén részére nem nyújtható előny.
 
3) A biztosítási titok tekintetében, időbeli korlátozás nélkül - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli a biztosításközvetítő tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosításközvetítővel kapcsolatos tevékenységük során bármilyen módon hozzájutottak.
 
4) A biztosításközvetítő, valamint annak tulajdonosa, a biztosításközvetítői vállalkozásban részesedést szerezni kívánó személy, a vezető állású személy, valamint a biztosításközvetítő alkalmazottja, megbízottja vagy a biztosításközvetítővel munkavégzésre irányuló egyéb jogviszonyban álló személy köteles a biztosításközvetítő és a biztosításközvetítő működésével kapcsolatban tudomására jutott üzleti titkot - időbeli korlátozás nélkül - megőrizni.
 
5) Biztosítási titok csak akkor adható ki harmadik személynek, ha
a) a biztosításközvetítő ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
b) a törvény alapján a titoktartási kötelezettség nem áll fenn.
c) a biztosításközvetítő által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.
 
6) A biztosítási titok megtartásának kötelezettsége nem áll fenn
a) a feladatkörében eljáró Felügyelettel,
b) a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,
c) büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a csődeljárásban eljáró vagyonfelügyelővel, a felszámolási eljárásban eljáró ideiglenes vagyonfelügyelővel, rendkívüli vagyonfelügyelővel, felszámolóval, a természetes személyek adósságrendezési eljárásában eljáró főhitelezővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bírósággal
d) a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,
e) a (2) bekezdésben foglalt esetekben az adóhatósággal,
f) a feladatkörében eljáró nemzetbiztonsági szolgálattal,
g) a feladatkörében eljáró Gazdasági Versenyhivatallal,
h) a feladatkörében eljáró gyámhatósággal,
i) az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel,
j) törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,
k) a csoport másik vállalkozásával, valamint együttbiztosítás esetén a kockázatvállaló biztosításközvetítőkkel,
l) törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel, a kártörténeti nyilvántartást vezető kárnyilvántartó szervvel, továbbá a járműnyilvántartásban nem szereplő gépjárművekkel kapcsolatos közúti közlekedési igazgatási feladatokkal összefüggő hatósági ügyekben a közlekedési igazgatási hatósággal, valamint a közúti közlekedési nyilvántartási szervével,
m) az állományátruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében - az erre irányuló megállapodás rendelkezései szerint - az átvevő biztosításközvetítővel,
n) a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében és az ezen adatok egymás közti átadásával kapcsolatban a Kártalanítási Számlát és a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképviselővel, továbbá - a közúti közlekedési balesetével kapcsolatos kárrendezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adatai tekintetében az önrendelkezési joga alapján - a károkozóval,
o) a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok tekintetében a könyvvizsgálóval,
p) fióktelep esetében - ha a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosításközvetítő székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal - a harmadik országbeli biztosításközvetítővel, biztosításközvetítővel,
q) a feladatkörében eljáró alapvető jogok biztosával,
r) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal,
s) a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló miniszteri rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosításközvetítővel
t) a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében az agrárkár-megállapító szervvel, a mezőgazdasági igazgatási szervvel, az agrárkár-enyhítési szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel
u) a felszámoló szervezeteket nyilvántartó hatósággal,
szemben, ha az a)-j), n), s), t) és u) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a p)-s) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.
 
Ha a fenti e) pon alapján a biztosítási titok megtartásának kötelezettsége abban az esetben nem áll fenn, ha adóügyben, az adóhatóság felhívására a biztosításközvetítőt törvényben meghatározott körben nyilatkozattételi kötelezettség, vagy ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli.
 
A biztosítási titok megtartásának kötelezettsége nem áll fenn a Hpt.-ben meghatározott pénzügyi intézménnyel szemben a pénzügyi szolgáltatásból eredő követeléshez kapcsolódó biztosítási szerződés vonatkozásában, ha a pénzügyi intézmény írásbeli megkereséssel fordul a biztosításközvetítőhöz, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját és az adatkérés célját.
 
7) Nem jelenti a biztosítási titok sérelmét, ha a biztosításközvetítő által az adóhatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA-törvény) alapján az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: Aktv.) 43/B-43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
 
8) Nem jelenti a biztosítási titok sérelmét, ha a biztosításközvetítő által az adóhatóság felé történő adatszolgáltatás az Aktv. 43/H. §-ában foglalt kötelezettség, valamint a FATCA-törvény alapján az Aktv. 43/B. és 43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
 
9) A biztosításközvetítő a nemzetbiztonsági szolgálat, az ügyészség, továbbá az ügyész jóváhagyásával a nyomozó hatóság írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet
a) a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,
b) a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel
van összefüggésben.
11) A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a biztosításközvetítő az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.
 
12) Nem jelenti a biztosítási titok és az üzleti titok sérelmét a felügyeleti ellenőrzési eljárás során a csoportfelügyelet esetében a csoportvizsgálati jelentésnek a pénzügyi csoport irányító tagja részére történő átadása.
 
13) A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha
a) a magyar bűnüldöző szerv - nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából - írásban kér biztosítási titoknak minősülő adatot,
b) a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot.
 
15) Nem jelenti a biztosítási titok sérelmét a biztosításközvetítő által a harmadik országbeli biztosításközvetítőhöz, vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:
a) ha a biztosításközvetítő ügyfele (a továbbiakban: adatalany) ahhoz írásban hozzájárult, vagy
b) ha - az adatalany hozzájárulásának hiányában - az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 8. § (2) bekezdésében meghatározott bármely módon biztosított.
(2) A biztosítási titoknak minősülő adatoknak másik tagállamba történő továbbítása esetén a belföldre történő adattovábbításra vonatkozó rendelkezéseket kell alkalmazni.
 
16) Nem jelenti a biztosítási titok sérelmét
a) az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,
b) fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,
c) a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére személyes adatnak nem minősülő adatok átadása,
d) a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.
A fentebb meghatározott adatok átadását a biztosításközvetítő a biztosítási titok védelmére hivatkozva nem tagadhatja meg.
 
17) Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, a 136. § alá eső adatok vagy az Infotv. szerint különleges adatnak minősülő adatok továbbítása esetén húsz év elteltével törölni kell.
A biztosításközvetítő az érintett személyt nem tájékoztathatja a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról.
A biztosításközvetítő a személyes adatokat a biztosítási, viszontbiztosítási, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, viszontbiztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető.
 
18) A biztosításközvetítő a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
A biztosításközvetítő köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
E törvény alkalmazásában az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók.
Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.
 
19) A titoktartási kötelezettség nem áll fenn a feladatkörében eljáró
a) Felügyelettel,
b) nemzetbiztonsági szolgálattal,
c) Állami Számvevőszékkel,
d) Gazdasági Versenyhivatallal,
e) a központi költségvetési pénzeszközök felhasználásának szabályszerűségét és célszerűségét ellenőrző Kormány által kijelölt belső ellenőrzési szervvel,
f) vagyonellenőrrel,
g) Információs Központtal,
h) - a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében - az agrárkár-megállapító szervvel, agrárkár-enyhítési szervvel, mezőgazdasági igazgatási szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel
szemben.
 
Nem jelenti az üzleti titok sérelmét a biztosításközvetítő által az adóhatóság felé történő adatszolgáltatás a FATCA-törvény alapján az Aktv. 43/B-43/C. §-ában foglalt kötelezettség teljesítéséhez.
 
Nem jelenti az üzleti titok sérelmét a Felügyelet által az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság (a továbbiakban: EBFH) felé történő adatszolgáltatás, az európai felügyeleti hatóság (az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság) létrehozásáról, valamint a 716/2009/EK határozat módosításáról és a 2009/79/EK bizottsági határozat hatályon kívül helyezéséről szóló 2010. november 24-i 1094/2010/EU európai parlamenti és tanácsi rendeletnek (a továbbiakban: 1094/2010/EU rendelet) megfelelően.
20) Az előírt titoktartási kötelezettség nem áll fenn
a) a nyomozás elrendelését követően a nyomozó hatósággal és ügyészséggel,
b) büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, valamint az önkormányzati adósságrendezési eljárás keretében a bírósággal szemben.
 
Nem jelenti az üzleti titok sérelmét a Felügyelet által a biztosításközvetítőkről egyedi azonosításra alkalmas adatok szolgáltatása a jogalkotás megalapozása és hatásvizsgálatok elvégzése céljából a pénz-, tőke- és biztosítási piac szabályozásáért felelős miniszter részére.
 
Nem jelenti az üzleti titok sérelmét a feladatkörében eljáró Információs Központ által végzett adattovábbítás.
 
21) Aki üzleti titok birtokába jut, köteles azt időbeli korlátozás nélkül me0gőrizni.
A titoktartási kötelezettség alapján az üzleti titok körébe tartozó tény, tájékoztatás vagy adat az e törvényben meghatározott körön kívül a biztosításközvetítő az ügyfél felhatalmazása nélkül nem adható ki harmadik személynek és feladatkörön kívül nem használható fel.
Aki üzleti titok birtokába jut, nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá, hogy a biztosításközvetítőnek vagy ügyfeleinek hátrányt okozzon.
 
Biztosításközvetítő jogutód nélküli megszűnése esetén a biztosításközvetítő által kezelt üzleti titkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható.
 
Nem lehet üzleti titokra vagy biztosítási titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó - az Infotv.-ben meghatározott - adatszolgáltatási kötelezettség esetén.
 
Az üzleti titokra és a biztosítási titokra egyebekben a Ptk.-ban foglaltakat kell megfelelően alkalmazni.
 
 

4.A Társaság adataira, üzleti titokra vonatkozó rendelkezések

4.1.Üzleti titokra vonatkozó rendelkezések

Üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette.
Aki üzleti titok birtokába jut, köteles azt időbeli korlátozás nélkül megtartani.
A titoktartási kötelezettség alapján az üzleti titok körébe tartozó tény, információ, megoldás vagy adat a törvényben meghatározott körön kívül a Társaság felhatalmazása nélkül nem adható ki harmadik személynek és feladatkörön kívül nem használható fel.
Aki üzleti titok birtokába jut, nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá, hogy a Társaságnak vagy ügyfeleinek hátrányt okozzon.
Nem lehet üzleti titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, külön törvényben meghatározott adatszolgáltatási kötelezettség esetén.

4.2.A Társaság üzleti titok körébe sorolt adatai különösen

  • a társaság üzletpolitikája, stratégiája, taktikája, operatív tervek, cselekvési programok, számszaki tervek
  • összesített társasági jelentések
  • piackutatási eredmények, fejlesztési információk, a bevezetéssel kapcsolatos elképzelések
  • egyedi szerződések, a partnerrel és a szerződések tartalmával kapcsolatos információk
  • a társaság ösztönzési rendszere
  • árazás, díjajánlatok, partnerek adatai

5.A munkavállalók, és a Társaság tisztségviselőinek (továbbiakban: munkatársak) személyes adataira vonatkozó rendelkezések

A munkavállalók személyes adatainak kezelésére vonatkozóan az alábbiak szerint jár el a társaság: Az adatok csak a Munka Törvénykönyvéről szóló 2012. évi I. tv. (továbbiakban Mt.) szerinti adatkörben különös tekintettel a 10-11 §- ára tekintettel kezelhetők.

5.1.Az adatkezelés célja

a munkaviszony létesítése, teljesítése vagy megszüntetése

5.2.A kezelt adatok köre

a munkavállalók személyes adatai: Munkavállaló neve; Munkavállaló születési neve; Születési helye; Születési ideje; Anyja születési neve; Lakóhely; Tartózkodási hely (amennyiben eltérő a lakóhelytől); Adóazonosító jele; Társadalombiztosítási azonosító jele (TAJ szám); Nyugdíjas törzsszám (nyugdíjas munkavállaló esetén); Személyi igazolvány száma; Lakcímet igazoló hatósági igazolvány száma; folyószámla száma; Végzettséget igazoló okmány másolati példánya; Hozzátartozók személyes adatai (pótszabadság, iskolakezdési támogatás, családi adókedvezmény, családi pótlékra jogot adó: gyermek neve, születési helye és ideje és az anyja neve, lakcíme, adóazonosító jele, vagy természetes azonosító adatai.

5.3.Az adatkezelés jogalapja

Az érintett hozzájárulása, Mt. 10 § (1) és (3) bekezdés, valamint 11§ (1) és (2) bekezdés. Adattárolás határideje: más hatályos jogszabályok által meghatározott tárolási határidő.

5.4.Az adatkezelésre vonatkozó egyéb rendelkezések

A munkatársakról a Társaság számítógépes rendszereiben és papíralapon tárolt adatokat az Infotv-nek és az egyéb jogszabályoknak megfelelően, és az ügyféladatokkal megegyező módon kell védeni.
A munkatársakkal kapcsolatos nyilvántartott belső adatokat (teljesítményértékelés, béradatok, jutalmak) csak az érintett előzetes és egyértelmű írásbeli engedélye esetén lehet publikálni, a jogszabályokban foglalt, így az előírt kötelező adatszolgáltatások eseteinek a kivételével.
A munkatárs a nyilvántartás rá vonatkozó adataiba bármikor betekinthet. Ezen adatokba történő betekintésre, az adatok kezelésére az ügyvezető, a gazdasági igazgató, a főkönyvelő, a humánpolitikai előadó, valamint az érintett felett munkáltatói jogot gyakorló vezető, és az általa kijelölt munkatárs kap engedélyt.
A munkavállalók adatainak a kezelése során be kell tartani a Munka Törvénykönyve vonatkozó rendelkezéseit is, amelyek különösen az alábbiak:
A munkavállaló személyhez fűződő joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyhez fűződő jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell.
A munkavállaló a személyhez fűződő jogáról általános jelleggel előre nem mondhat le. A munkavállaló személyhez fűződő jogáról rendelkező jognyilatkozatot érvényesen csak írásban tehet.
A munkavállalótól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely személyhez fűződő jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről. A munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet.
A munkaviszonyból származó kötelezettségek teljesítése céljából a munkáltató a munkavállaló személyes adatait - az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint - adatfeldolgozó számára átadhatja. Erről a munkavállalót előzetesen tájékoztatni kell.
A munkavállalóra vonatkozó adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra - hozzájárulása nélkül, személyazonosításra alkalmatlan módon - átadhatók.
A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.
A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak.
A munkavállaló köteles a munkája során tudomására jutott üzleti titkot megőrizni. Ezen túlmenően sem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével összefüggésben jutott a tudomására, és amelynek közlése a munkáltatóra vagy más személyre hátrányos következménnyel járhat. A titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre.

6.Ügyféladatok

6.1.Az ügyféladatok kezelésének a célja:

Alkuszi megbízási, biztosítási, illetve egyéb szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítése, valamint marketing és kommunikáció.

6.2.Az adatkezelés időtartama

A Társaság a személyes adatokat a szerződéses jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a jogviszonnyal kapcsolatban igény érvényesíthető.
A Társaság nyilvántartásából törölni kell minden olyan, ügyféllel, volt ügyféllel, vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezelésére nincs törvényi jogalap.
Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
 
Az Adatkezelő jogutód nélküli megszűnése esetén az általa kezelt üzleti titkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható.

6.3.Az adatkezelésre vonatkozó egyéb rendelkezések

Az ügyfelek adatait a Társaság a saját informatikai rendszerében, számítógépes úton is kezeli.
A Társaság az adatkezelés során betartja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az egyéb hatályos jogszabályok rendelkezéseit.
A Társaság az ügyfél kérésére a Társaság által vezetett nyilvántartásokban tárolt saját adatairól, annak kezeléséről tájékoztatást ad, valamint az ügyfél által kezdeményezett adathelyesbítéseket nyilvántartásaiban átvezeti.
Az ügyfél élhet az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben biztosított egyéb jogaival (pl. tiltakozási jog, bírósági igényérvényesítés) is.
A Társaság gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat a Társaság védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

7.Adatvédelem, adatbiztonság

Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.
A Társaság, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról.

7.1.A számítógépes hálózaton tárolt adatok

A személyes adatokat tartalmazó adatbázisok aktív adataiból heti rendszerességgel mentést kell végezni. A mentés az adatállományra vonatkozik, és külső meghajtón történik. A lementett adatokat tároló mágneses adathordozót az erre a célra elkülönített helységben tárolja a Társaság.
 Vírusvédelem: A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni.
Hozzáférés védelem: A társaság hálózatán kezelt személyes adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.
Hálózati védelem: A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával meg kell akadályozni, hogy a hálózathoz illetéktelen személyek hozzáférhessenek.
Fizikai védelem: A szerverszobába kizárólag az arra feljogosítottak léphetnek be. A jogosulatlan bejutást a helyiségek zárva tartásával biztosítja. A központi szerverek elhelyezését szolgáló helyiséget korszerű tűz- és vagyonvédelmi jelzőrendszerrel ellátni.

7.2.Papír alapú adatkezelések

Ezen adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:
- Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben kell tárolni.
- Hozzáférés védelem: A kezelt iratokhoz csak az illetékes ügyintézők, valamint azok vezetői férhetnek hozzá. A manuálisan kezelt iratokat irattárba kell helyezni. Az irattárnak jól zárhatónak, tűz- és vagyonvédelemi jelzőrendszerrel ellátott helyiségben kell lennie.
 

8.Az adattovábbítás rendje

Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.
 
Valamennyi személyes adat csak az ügyfél vagy annak törvényes képviselője által előzetesen adott engedélye alapján továbbítható harmadik személy számára.
A fentiek nem érintik a jogszabályokban előírt, vagy az ügyfél hozzájárulásától függetlenül lehetővé tett adatszolgáltatásokat, illetve adatátadásokat.
Az ügyfelek adatairól történt tájékoztatásról a jelenlegi nyilvántartásokon felül nem kell külön nyilvántartást vezetni.
Adattovábbítás esetén azonban - a törvényileg előírt rendszeres adatszolgáltatásokat kivéve- a központi- és az üzleti centrum-vezetők által vezetett „Adattovábbítási nyilvántartásba” kötelezően fel kell vezetni a küldendő adathoz kapcsolódó információkat.
Adattovábbítást külső szervek részére – a jogszabályban előírt kötelezettséget kivéve - a Társaság ügyvezetői engedélyezhetik.
Személyes adatok továbbítása harmadik fél részére csak a belső adatvédelmi felelősön keresztül történhet meg.
Az ügyvezető közvetlenül is továbbíthat adatokat, de az adattovábbításokról, vagy a hozzá érkezett adattovábbítási igényekről három munkanapon belül írásban (e-mailen) tájékoztatnia kell a belső adatvédelmi felelőst, abban az esetben is, ha az adatszolgáltatást az érintett megtagadta.
Az ügyfelek személyes adatait érintő adattovábbításokról a továbbítástól számított három munkanapon belül a belső adatvédelmi felelőst – amennyiben az adattovábbítás nem rajta keresztül történik - a mail rendszeren keresztül minden esetben írásban (e-mailen) értesíteni kell.
Az értesítésnek tartalmaznia kell
  • az érintett ügyfelek megnevezését,
  • a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját,
  • az adatkezelő, valamint az adatfeldolgozó nevét és címét (székhelyét),
  • a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét.
A belső adatvédelmi felelős az adattovábbításokról nyilvántartást vezet.

9.Belső adatvédelmi felelős

A Társaság belső adatvédelmi felelőse: Dr. Farkas Lajos Csaba (email: info@octagram.hu)
A belső adatvédelmi felelős feladata az Infotv. alapján:
 
  • közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában
  • ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását
  • kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót
  • elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot
  • vezeti a belső adatvédelmi nyilvántartást
  • gondoskodik az adatvédelmi ismeretek oktatásáról
  • a szabályozásokat kiadás előtt véleményezi adatvédelmi szempontból
  • beszámol a Társaság vezetősége részére az adatvédelemmel és adatbiztonsággal összefüggő témákban;
  • tevékenységét dokumentálja, megőrzi a feljegyzéseket, jelentéseket
  • külső és belső ellenőrzések adatvédelmet érintő megállapításait értékeli és szükség esetén intézkedéseket kezdeményez a Társaság vezetőségénél
  • minden év január 31. napjáig tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot az előző évben elutasított tájékoztatási kérelmekről, és az elutasított közérdekű adat igénylésekről
  •  a www.naih.hu oldalon, elektronikusan elérhető kitöltő program alkalmazásával készíti el a Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvántartásába a bejelentéshez szükséges kérelmet, és a nyilvántartásba vett adatkezelések esetleges módosításait.

10.Belső adatvédelmi nyilvántartás

Az Infotv. alapján az adatkezelőnek az adatfeldolgozásban, adatkezelésben érintett ügyféladatokról nyilvántartást kell vezetnie, amelyet a belső adatvédelmi nyilvántartásban kell nyilvántartani. Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, melynek az alábbi információkat kell tartalmaznia:
  • az adatkezelés célját,
  • az adatkezelés jogalapját,
  • az érintettek körét,
  • az érintettekre vonatkozó adatok leírását,
  • az adatok forrását,
  • az adatok kezelésének időtartamát,
  • a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
  • az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
  • az alkalmazott adatfeldolgozási technológia jellegét,
  • a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.
 
Minden vezető (továbbiakban adatfelelős) köteles a 14. pont szerinti tartalommal saját belső nyilvántartást vezetni az általa, illetve az általa közvetlenül irányított szervezeti egység által kezelt adatok vonatkozásában.
A belső adatvédelmi nyilvántartás az adatfelelősök által vezetett decentralizált nyilvántartásnak az összesítését jelenti.
A belső adatvédelmi nyilvántartás részét képezik az Infotv. 20. §-a alapján elkészített, az egyes
adatkezeléseket részletesen ismertető adatkezelési tájékoztatók és a Nemzeti Adatvédelmi és  Információszabadság Hatóság által vezetett adatvédelmi nyilvántartásba való bejelentéshez szükséges kitöltött kérelem nyomtatványok is.
 
A belső adatvédelmi nyilvántartás esetleges további részletes szabályait, az azzal kapcsolatos teendőket és kötelezettségeket az ügyvezető szabályozza.

11.Speciális adatkezelések

11.1.Közvetlen üzletszerzés

11.1.1.Adatkezelés a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (továbbiakban törvény) szerint

A törvény hatálya kiterjed azokra a természetes és jogi személyekre, valamint jogi személyiséggel nem rendelkező szervezetekre, amelyek tudományos kutatás, közvélemény-kutatás, piackutatás és közvetlen üzletszerzéshez történő kapcsolatfelvétel céljára név- és lakcímadatot igényelnek, illetőleg kezelnek.
Közvetlen üzletszerzés (direkt marketing): Közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére.
Közvetlen üzletszerzési (direkt marketing) lista (a továbbiakban: üzletszerzési lista): kizárólag postai címzett reklámküldemények útján a Grt. 6. §-ának (4) bekezdése szerint reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista. Tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik nem járultak hozzá, hogy személyes adataikat e törvényben meghatározott közvetlen üzletszerzési célok valamelyikére felhasználják, vagy megtiltották azok e célból történő további kezelését.

11.1.2.A név- és lakcímadatok átvételének általános szabályai

A tudományos kutató, továbbá a közvélemény-kutató és a piackutató, valamint a közvetlen üzletszerző szerv - illetőleg az általuk az adatok kezelésére, átvételére megbízott szerv - kapcsolatfelvétel céljából név- és lakcímadatot a következő forrásból gyűjthet, illetve használhat fel:
 
  • annak az érintettnek az adata, akivel korábban az adatkezelő szerv kapcsolatban állt (üzletfél, támogató)
  • a jogszerűen nyilvánosságra hozatal céljából készített és nyilvánosságra hozott adatállományban, név- és címjegyzékben, valamint kiadványban - így különösen telefonkönyv, szaknévsor, statisztikai névjegyzék - szereplő adat, feltéve, ha az adatgyűjtéskor vagy az adategyeztetéskor az érintettet tájékoztatták az eredetitől eltérő célra történő adatfelhasználás lehetőségéről, illetőleg a letiltás jogáról
  • más, ugyanazon tevékenységet végző személytől vagy szervtől adat átvételével, amennyiben az érintett az adat átadását az erről szóló előzetes tájékoztatás után nem kifogásolta, vagy tiltotta meg
  • adat igénylésével a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: Nytv.) hatálya alá tartozó nyilvántartásból az Nytv.-ben meghatározott feltételekkel, feltéve, hogy a polgár az adatainak kiadását nem tiltotta meg [Nytv. 2. § (1) bek.]
A tudományos kutatás, a közvélemény-kutatás, illetőleg a piackutatás megkezdéséhez szükséges minta kiválasztásakor, valamint közvetlen üzletszerzési lista összeállításakor nem lehet kiválasztási szempont olyan ismérv, amelyből egyértelműen különleges adatra lehet következtetni.
A polgárok személyi adatainak és lakcímének nyilvántartásából név- és lakcímadatok az alábbiak szerint igényelhetők:
  • a tudományos kutatás céljára a kapcsolatfelvételhez az Nytv. 11. §-a (1) bekezdésének a)-e), g)-h) és k) pontjaiban meghatározott bármely szempont, továbbá
  • a közvélemény-kutatás és piackutatás megkezdéséhez szükséges minta kiválasztásához az Nytv. 11. §-a (1) bekezdésének c)-d), h) és k) pontjaiban meghatározott bármely szempont, valamint
  • az üzletszerzési lista összeállításához az Nytv. 11. §-a (1) bekezdésének c)-d), h) és k) pontjában meghatározott szempont
szerinti megoszlásban.
Az (1) bekezdés alapján történő adatigénylés esetén a kérelmezőnek az ott meghatározott tevékenység végzésére való jogosultságát is megfelelően igazolnia kell.
Az e törvény hatálya alá tartozó adatkezelőnek a név- és lakcímadatok pontosságát és időszerűségét az érintettel való kapcsolattartással vagy a személyiadat- és lakcímnyilvántartással történő rendszeres adategyeztetéssel kell biztosítani. Az adategyeztetés során a személyiadat- és lakcímnyilvántartás szerveinek tájékoztatnia kell az adatigénylőt arról is, ha az érintett időközben adatainak átadását az Nytv. 2. §-ának (1) bekezdése alapján letiltotta. Ha az adatkezelő az adatokat az adategyeztetést megelőzően más szervnek is átadta, a letiltás tényéről e szervet is értesítenie kell.
A személyiadat- és lakcímnyilvántartásból az (1) bekezdés alapján igényelt adat csak az igényléstől, illetőleg a legutóbbi egyeztetésből számított hat hónapon belül használható fel, illetőleg továbbítható.

11.1.3.Adatvédelem és adatbiztonság

A tudományos kutatás, a közvélemény-kutatás és piackutatás, valamint a közvetlen üzletszerzés céljára történő adatkezelés során - az információs önrendelkezési jogról és az információszabadságról szóló törvényben, valamint az e törvényben foglaltaknak megfelelően - biztosítani kell az érintett jogát a személyes adatainak védelméhez. Így különösen:
 
  • a kapcsolatfelvétellel egyidejűleg az érintettet írásban tájékoztatni kell arról, hogy a megkereső az adatokat milyen forrásból szerezte; az adatfelhasználás céljáról, módjáról, időtartamáról, az adatkezelés során közreműködő (megbízott) igénybevételéről és az esetleges későbbi adatátadási szándékról; az adatkezelésre jogosult szerv vagy személy nevéről és címéről, valamint arról, hogy az adatszolgáltatás önkéntes, és jogában áll adatainak a megjelölt célra vagy annak egy részére történő kezelésének a megszüntetését kérni
  • biztosítani kell számára azt a jogot, hogy a további együttműködést bármikor indokolás nélkül megtagadhatja, és erről írásban tájékoztatni kell
  • név- és lakcímadatainak az e törvényben meghatározott tevékenységek céljából történő kezelését meg kell szüntetni, amennyiben ezt az érintett kéri, vagy adatainak kezeléséhez nem járul hozzá
  • név- és lakcímadatait harmadik személynek vagy szervezetnek továbbítani - a 3. § (1) bekezdés c) pontja alapján történő adattovábbítás, a megbízás alapján történő adatfeldolgozás, valamint az e törvényben meghatározott adategyeztetés [4. § (3) bekezdése] kivételével - csak az érintett írásbeli hozzájárulásával lehet.
Adatátadás esetén mind az adatátadónak, mind az - átvevőnek az érintett adatokról és az adatátvevőről, illetőleg - átadóról - az adatforgalom ellenőrizhetőségének biztosítása céljából - nyilvántartást kell vezetni. A nyilvántartást az adatátvétel, illetve az adatátadás évét követő ötödik év végéig kell megőrizni. A megbízás alapján történő adatfeldolgozás esetén a megbízó minősül felelős adatkezelőnek.
A személyes adatoknak az adott célból történő kezelését meg kell szüntetni, ha
  • az a cél, amelyre az adatokat kérték megvalósult, kivéve, ha az érintett az új cél megjelölésével az adatok további kezeléséhez írásban hozzájárult
  • az érintett nyilatkozata szerint a megkereső szervezettel nem kíván együttműködni
Az adatkezelés megszüntetésén a megsemmisítést vagy az anonimizálást, közvetlen üzletszerzés esetén pedig - ha a megszüntetés a (3) bekezdés b) pontján alapul - az üzletszerzési listán való törlést és egyidejűleg a 21. § szerinti tilalmi listára történő felvételt kell érteni.
Ha az adatkezelést annak bármely szakaszában az érintett kérelme alapján kell megszüntetni, ezért az érintettet jogi felelősség nem terheli.

11.1.4.A közvetlen üzletszerzési célú adatkezelés

A közvetlen üzletszerző szerv a jogszerű tevékenységének végzéséhez szükséges listák összeállításához a név- és lakcímadatokat csak a törvény 3. § (1) bekezdésében meghatározott forrásból vehet át, és az e törvényben előírt feltételek teljesítése esetén gyűjthet.
A törvény 3. § (1) bekezdésének a) pontja tekintetében ügyfélnek vagy támogatónak az tekinthető, aki - a termékekre vagy szolgáltatásokra vonatkozóan információkat kérve, vagy nyilvánosan közzétett reklámra vagy egyéb kereskedelmi kommunikációra válaszolva - a maga részéről is kifejezetten kapcsolatokat kezdeményezett és ennek során név- és lakcímadatait az adatkezelő közvetlen üzletszerző szervnek átadta, továbbá ezeknek az adatoknak a további kezeléséhez hozzájárult.
A kapcsolatfelvételi, illetve az üzletszerzési listán szereplő név- és lakcímadatok harmadik személy részére-a 3. § (1) bekezdésének c) pontja kivételével-csak kapcsolatfelvételi, illetve üzletszerzési lista céljára, akkor adhatók át, ha ehhez az érintettek a harmadik szerv nevének és tevékenységének ismeretében írásban hozzájárultak.
Adatátadás esetén a kapcsolatfelvételi, illetve az üzletszerzési lista felhasználásának feltételeit az adatátadó és az adatátvevő szerződésben határozza meg. A kapcsolatfelvételi listáról csak kapcsolatfelvétel, az üzletszerzési listáról pedig csak kapcsolatfelvétel, illetve kapcsolattartás céljából történhet adatátadás. Az (1) bekezdésben előírt feltételek hiányában megkötött szerződés semmis.
A kapcsolatfelvételi, illetve üzletszerzési lista nem kapcsolható össze piackutatás céljára gyűjtött adatállománnyal.
Külföldi közvetlen üzletszerző szerv, ha e törvény hatálya alá tartozó adatkezelést kíván végezni, illetőleg, ha a belföldi közvetlen üzletszerző szerv a az adatkezelési tevékenységet külföldi megbízás alapján végzi, erről a tényről az érintettet köteles írásban tájékoztatni. Név- és lakcímadat külföldre csak adatfeldolgozás céljára, vagy abban az esetben továbbítható, ha az adat átadásához az érintett írásban hozzájárult; és az információs önrendelkezési jogról és az információszabadságról szóló törvény szerinti harmadik országba csak abban az esetben, ha az adatvédelmi követelmények az adatátvevőnél is biztosítottak. A külföldre történő adatátadást az adatvédelmi biztosnak előzetesen be kell jelenteni.
Az érintett jogai:
Minden érintettnek joga van arra, hogy
  • megtagadja vagy megtiltsa név- és lakcímadatainak a kapcsolatfelvételi, illetve üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési - illetőleg azon belül meghatározott konkrét - célra történő felhasználását, illetőleg harmadik személynek átadását;
  • kérje személyes adatainak az adatkezelő birtokában lévő valamennyi vagy meghatározott célú kapcsolatfelvételi, illetve üzletszerzési listán történő kezelésének megszüntetését, beleértve a harmadik személy részére átadott adatokat is. Az adatkezelő köteles írásban tájékoztatni az érintettet kérésének teljesítéséről.
Az érintettet kérelmére az adatkezelést végző közvetlen üzletszerző szerv köteles az általa kezelt adatairól írásban tájékoztatni, illetőleg azokat helyesbíteni. A harmadik személy részére átadott adatok helyesbítését vagy törlését - a hat hónapon belül továbbított adatok vonatkozásában - az érintett kérelmére az adatátadó szerv köteles kezdeményezni.
Az e törvény alapján adatkezelést végző közvetlen üzletszerző szervek kötelesek azonosító adataikat (név/cégnév, lakcím/telephely) megfelelő módon mindazon személyek tudomására hozni, akiknek név- és lakcímadatai az üzletszerzési listán szerepelnek, illetőleg, akiket arra fel kívánnak venni.
A tilalmi lista:
A közvetlen üzletszerző szervnek nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.
 
A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.
 
A tilalmi lista kezelésére a közvetlen üzletszerző szervek közösen harmadik szervet is megbízhatnak, e szerv azonban csak a (2) bekezdéssel összefüggő adatfeldolgozási tevékenységet végezheti el.
 
A tilalmi listán szereplő adatokat az adatkezelő a (2) bekezdésben meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel, és köteles biztosítani az érintettnek a 20. § (1) bekezdés b) pontjában meghatározott jogainak gyakorlását.

12.Közvetlen megkeresések

A hírlevélküldés, elektronikus reklámlevél küldésének szabályait a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény tartalmazza.

Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét, illetve - amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára közölhető - születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.
Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni kell, és részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem közölhető.
 
A postáról szóló 2003. évi CI. törvényben meghatározott címzett reklámküldeményben reklám természetes személy mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.
 
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője - az (1) bekezdés szerinti hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
 
A visszavonó nyilatkozat megtételére, illetve a reklám küldésének megtiltására mind postai úton, mind pedig elektronikus levél útján lehetőséget kell biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható legyen.
 
A reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok részére történő közléséhez való hozzájáruló nyilatkozatának visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti, továbbá - a (4) bekezdés szerinti esetben - ebből a célból az ugyanazon reklámozó érdekében ugyanazon címzett részére 2009. október 1-jét követően első alkalommal küldött reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített válaszlevelet.
 
A hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.
 

13.Kamararendszer

13.1.Kamerarendszer

A Társaság területén elektronikus megfigyelőrendszert üzemeltethet, mely kialakításánál és működtetésénél figyelembe vettük a 2012. évi I. törvényt ( a továbbiakban: Mt.), az információs önrendelkezési jogról és az információszabadáságról szóló 2011. évi CXII. törvényt ( a továbbiakban: Infotv. ), a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényt (a továbbiakban Szvtv. ), a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK európai parlamenti és tanácsi irányelv rendelkezéseit.
A munkáltató kötelezettségének megfelelve figyelemfelhívó jelzést helyezett el arról, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak.
A kamerarendszer üzemeltetésének részletes szabályai
  • A munkáltató a munkavállalók személyhez fűződő jogát tiszteletben tartja, annak korlátozásának módjáról, feltételeiről és várható tartalmáról előzetesen tájékoztatta.
  • Ellenőrzés során használt eszközök, módszerek nem sérthetik az emberi méltóságot. 
  • A Társaság az adatkezelés során jogszerűen jár el, mivel betartja az Infotv. 4. § (1)-(2) alapvető rendelkezéseit, és a célhoz kötött és tisztességes adatkezelés elvét
  • A rögzített felvételeket főszabályként 8 munkanapig tárolja. 8 napnál hosszabb ideig történő felvételmegőrzés olyan kivételes eset, amikor a felvételeket a fent említett időtartamnál hosszabb ideig szükséges megőrizni.
  • A rögzített felvételeket a munkáltató harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, munkavédelmi hatóság részére) adja át. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja, illetve munkahelyi baleset esetében lehet visszanézni.
  • A célhoz kötöttség elve, illetve az érdekmérlegelés tesztje is megköveteli, hogy a kamerák látószöge a célterületre irányulhatnak csak. Így kizárólag saját tulajdont vagy használatban lévő terület megfigyelése történik
A kihelyezett kamerák helyét és a megfigyelt területet a jelen szabályzat melléklete tartalmazza.
  • A munkavállalóknak kiadott a megfigyelőrendszerről szóló tájékoztatóban pontosan megjelölésre kerültek, hogy az adott kamerák milyen célból lettek elhelyezve, milyen területre irányul a látószögük.
  • A munkáltató elsősorban emberi élet, testi épség, személyi szabadság védelme, veszélyes anyagok, veszélyes gépek megfigyelése, illetve vagyonvédelem céljából alkalmazza a megfigyelő rendszert.
  • A munkáltató olyan kamerával nem rendelkezik, amely kizárólag egy munkavállalót és az általa végzett tevékenységet figyeli meg, vagy aminek célja a munkavállaló viselkedésének befolyásolása.
  •  A munkáltató nem végez megfigyelést olyan helyiségekben, ahol ez az emberi méltóságot sértheti. Különösen vonatkozik ez öltözőkre, zuhanyzókra, illemhelyekre, öltözőkre, de olyan helyiségben sem, ahol a munkavállaló a munkaközi szünetét tölti.
  • Vannak azonban olyan időszakok, amikor a munkahely teljes területe megfigyelhető, beleértve a tiltott területek is. Ezek az időszakok pl. munkaszüneti napok, munkaidőn kívüli napok, amikor senki nem tartózkodik jogszerűen a területen.
  • Az Infotv. alapelveit alkalmazza a Társaság a felvételek visszanézésekor is. Csak szűk személyi csoport rendelkezik jogosultsággal, akik döntéshozatali jogkörrel rendelkeznek.
  • Jelen szabályzatban rögzítésre kerül, hogy pontosak ki/kik, milyen célból és milyen időközönként nézheti/nézhetik vissza a felvételeket:
A megtekintésre jogosult személyek adatai: ügyvezető
 
A felvételek visszanézésének időbeli korlátja: 30 nap
  • Ha a munkavállalókon kívül egyéb személyek is a megfigyelt területre lépnek, akkor ők arról külön tájékoztatást kapnak. Az ügyfelek, vendégek a munkáltató területére való belépéssel elismerik és tudomásul veszik a kamerás megfigyelés tényét és egyben hozzájárulnak ahhoz, hogy róluk felvétel készüljön. A megfigyelő rendszer létéről és működéséről a munkáltató kötelezettségének megfelelve figyelemfelhívó jelzést helyezett el arról, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak. 
 

14.Felelősség

14.1.Büntetőjogi felelősség

A Büntető Törvénykönyv adatkezelés, titoktartás körében az alábbi cselekményeket szankcionálja.

14.1.1.Magántitok megsértése

Aki a foglalkozásánál vagy közmegbízatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő.
A büntetés egy évig terjedő szabadságvesztés, ha a bűncselekmény jelentős érdeksérelmet okoz.

14.1.2.Visszaélés személyes adattal

Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével jogtalan haszonszerzési célból vagy jelentős érdeksérelmet okozva
a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel,
b) az adatok biztonságát szolgáló intézkedést elmulasztja,
vétséget követ el, és egy évig terjedő szabadságvesztéssel büntetendő.
Eszerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.
A büntetés vétség miatt két évig terjedő szabadságvesztés, ha a személyes adattal visszaélést különleges személyes adatra követik el.
A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést hivatalos személyként vagy közmegbízatás felhasználásával követik el.

14.1.3.Visszaélés közérdekű adattal

Aki a közérdekű adatok nyilvánosságáról szóló törvényi rendelkezések megszegésével
a) közérdekű adatot az adatigénylő elől eltitkol, vagy azt követően, hogy a bíróság jogerősen a közérdekű adat közlésére kötelezte, tájékoztatási kötelezettségének nem tesz eleget,
b) közérdekű adatot hozzáférhetetlenné tesz vagy meghamisít, illetve
c) hamis vagy hamisított közérdekű adatot hozzáférhetővé vagy közzé tesz,
vétség miatt két évig terjedő szabadságvesztéssel büntetendő.
A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a közérdekű adattal visszaélést jogtalan haszonszerzés végett követik el.

14.1.4.Levéltitok megsértése

Aki másnak közlést tartalmazó zárt küldeményét megsemmisíti, a tartalmának megismerése végett felbontja, megszerzi, vagy ilyen célból illetéktelen személynek átadja, illetve elektronikus hírközlő hálózat útján másnak továbbított közleményt kifürkész, ha súlyosabb bűncselekmény nem valósul meg, vétséget követ el, és elzárással büntetendő.
A büntetés egy évig terjedő szabadságvesztés, ha a 224.§ (1) bekezdésben meghatározott bűncselekményt foglalkozás vagy közmegbízatás felhasználásával követik el.
A büntetés
a) két évig terjedő szabadságvesztés, ha a 224.§ (1) bekezdésben meghatározott bűncselekmény,
b) bűntett miatt három évig terjedő szabadságvesztés, ha a 224.§ (2) bekezdésben meghatározott bűncselekmény
jelentős érdeksérelmet okoz.

14.1.5.Tiltott adatszerzés

Aki személyes adat, magántitok, gazdasági titok vagy üzleti titok jogosulatlan megismerése céljából
a) más lakását, egyéb helyiségét vagy az azokhoz tartozó bekerített helyet titokban átkutatja,
b) más lakásában, egyéb helyiségében vagy az azokhoz tartozó bekerített helyen történteket technikai eszköz alkalmazásával megfigyeli vagy rögzíti,
c) más közlést tartalmazó zárt küldeményét felbontja vagy megszerzi, és annak tartalmát technikai eszközzel rögzíti,
d) elektronikus hírközlő hálózat - ideértve az információs rendszert is - útján másnak továbbított vagy azon tárolt adatot kifürkész, és az észlelteket technikai eszközzel rögzíti,
bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.
A 423.§  (1) bekezdés szerint büntetendő, aki fedett nyomozó vagy a bűnüldöző hatósággal, illetve titkosszolgálattal titkosan együttműködő személy kilétének vagy tevékenységének megállapítása céljából az (1) bekezdésben meghatározottakon kívül információt gyűjt.
A 423.§ (1) bekezdés szerint büntetendő, aki az (1)-(2) bekezdésben meghatározott módon megismert személyes adatot, magántitkot, gazdasági titkot vagy üzleti titkot továbbít vagy felhasznál.
A büntetés egy évtől öt évig terjedő szabadságvesztés, ha a 423.§ (1)-(3) bekezdésben meghatározott tiltott adatszerzést
a) hivatalos eljárás színlelésével,
b) üzletszerűen,
c) bűnszövetségben vagy
d) jelentős érdeksérelmet okozva
követik el.

14.2.Egyéb felelősségek

Amennyiben a munkatárs a jelen adatvédelmi szabályzatban foglaltakat, vagy az adatvédelemre, adatkezelésre vonatkozó jogszabályokban foglaltakat megszegi, úgy a jogsértés súlyától függően a Társasággal fennálló jogviszonya, a jogviszonyra vonatkozó szabályok szerint, megszüntetésre kerülhet.
A fentieken túl a munkatárs által az adatvédelmi szabályzat, valamint az adatkezelésre, adatvédelemre vonatkozó jogszabályok megszegése esetén, amennyiben ezzel kárt okoz a Társaságnak vagy harmadik személynek, adott esetben a foglalkoztatási jogviszonyra vonatkozó szabályok, a Munka Törvénykönyve, vagy a Ptk. szabályai szerint kártérítésre kötelezhető.

15.Adatvédelmi oktatás

Valamennyi a Társasághoz belépő új dolgozót a belépést követően adatvédelmi oktatásban kell részesíteni.
A Társaságnál a munkatársak részére évenként adatvédelmi oktatást kell tartani.
Az oktatásban részt vett személyeknek jelenléti íven igazolni kell oktatás megtörténtét.
Az adatvédelmi oktatás évenkénti lefolytatása és megszervezése a belső adatvédelmi felelős kötelezettsége.

16.Ügyféliratok fénymásolása

16.1.Személyek azonosítására szolgáló, illetve a fényképpel ellátott iratok másolása

Az ügymenet oldalán megjelenő célszerűségi szempontok nem korlátozhatják az érintettek információs önrendelkezési jogát, ennek megfelelően az okmánymásolások gyakorlata nem lehet automatikus, független az ügyfelek szándékától és hozzájárulásától.
Az okmányok fénymásolása nemcsak a célhoz kötött adatkezelés elvét sérti, hanem a képmás kezelése miatt az adatkör tekintetében is jogellenessé teszi az adatkezelést: a képmás is személyes adat, mely törvényi felhatalmazás hiányában csak az érintett beleegyezésével kezelhető.
Az ügyfelek személyazonosságának megállapítása céljából csak és kizárólag az ügyfél előzetes, egyértelmű és kifejezetten ehhez való hozzájárulásukkal készíthető olyan fénymásolat, amelyet a továbbiakban a velük megkötött szerződés mellékleteként tárolunk. Az ügyfél önkéntes írásbeli hozzájárulásával az ügyfél azonosítására szolgáló okmányairól azonban másolatot lehet készíteni.
Az ügyfél írásbeli hozzájárulását fel lehet venni:
  • az okmányról készült másolaton, vagy annak hátoldalán (elsősorban erre kell törekedni)
  • külön nyomtatványon
Az adatvédelmi törvény szabályai értelmében az érintett polgárok kérhetik a fénymásolatok megsemmisítését, mely kérésnek a Társaság köteles eleget tenni.
 
A fenti előírások nem érintik a Társaságnak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló szabályzatának azon előírását, miszerint az azonosításhoz a bemutatott okiratról másolatot kell készíteni, de a másolaton ki kell takarni a személy számot, valamint a fényképet.
 
 

17.Hatálybalépés

Jelen szabályzat a kiadása napján lép hatályba.
 
 
Budapest, 2017. október 10.
 
Octagram Consulting Kft.
Dr. Farkas Lajos Csaba ügyvezető
Minden jog fenntartva © 2013 Octagram Consulting Kft.
Készítette: SK Trend Kft
Verzió: 1.0.162
Utolsó frissítés: 2018.09.26