Adatvédelem


1 Az adatkezelési szabályzat célja

A jelen adatkezelési szabályzat célja, hogy rögzítse a InstaCash Kft. (székhely: 1163 Budapest, Borotvás utca 2. 4. em. 9.; adószám: 26500469-2-42; cégjegyzékszám: Fővárosi Bíróság, mint Cégbíróság, 01-09-328893, a továbbiakban: Adatkezelő), által gyakorlott, valamint az általa igénybe vett adatfeldolgozók részére alkalmazni kívánt adatvédelmi és adatkezelési irányelveket.

Az Adatkezelő úgy felel az általa igénybe vett adatfeldolgozó tevékenységéért, mintha saját maga járt volna el. Erre való tekintettel az Adatkezelő az Adatfeldolgozókkal megkötött szerződésben gondoskodik arról, hogy az adatfeldolgozó mindenkor megfeleljen a hatályos adatkezeléssel, adatvédelemmel kapcsolatos jogszabályi feltételeknek.

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfeleléshez és jogainak védelmének biztosításához, valamint az ehhez szükséges, technikai és szervezési feladatok végrehajtásához.

Jelen adatkezelési szabályzat kialakításakor az Adatkezelő különös tekintettel figyelembe vette az alábbiakat:

– a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény,
– a statisztikáról szóló 1993. évi XLVI. törvény,
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

– az Európai Parlament és a Tanács 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
– a fogyasztónak nyújtott hitelről szóló 2009. évi CLXII. törvény,
– a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény rendelkezéseit.

A jelen adatkezelési irányelvek célja továbbá, hogy az Adatkezelő által nyújtott szolgáltatások minden egyén számára biztosítva legyen, hogy a személyes adatainak kezelés során jogait tiszteletben tartsák.

2 Az adatvédelmi és adatkezelési irányelvek

2.1. Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem lehet felhasználni.

2.2. Adatokhoz csak is törvényesen szabad hozzájutni és kezelni.

2.3. Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

2.4. Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

2.5. Az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.

2.6. Az Adatkezelő, mind saját tevékenysége (azaz a Honlapon és harmadik fél által üzemeltetett Weboldalon keresztül nyújtott szolgáltatása során), mind a harmadik felekkel, mint adattovábbítókkal való együttműködése során törekszik arra, hogy a Felhasználó részére releváns promóciókat jelenítsen meg, mindennek érdekében, a Felhasználó meghatalmazása alapján, felhasználja a hivatkozott adattovábbító(k)nál elérhető a Felhasználóhoz, mint ügyfélhez kapcsolódó személyes adatokat.

2.7. Az Adatkezelő az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek megvalósítása, másrészt az az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

2.8.  Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ezen intézkedések kiterjednek a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. A hivatkozott intézkedések különösen azt hivatottak biztosítani, hogy a személyes adatok a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé illetéktelen harmadik személy számára

2.9. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó / Ügyfél elérhető adatait. Előzőeken túlmenően az Adatkezelő jogosult a szolgáltatásainak nyújtásához szükséges és igénybe vett, vele szerződéses viszonyban lévő és titoktartási kötelezettség alatt álló alvállalkozói számára hozzáférhetővé tenni a Felhasználó / Ügyfél adatai. A Felhasználó / Ügyfél a jelen pontban meghatározott körben felmenti az Adatkezelőt, hogy a titoktartási kötelezettségét fenntartsa.

3 Adattovábbítás, Adatfeldolgozás

3.1. Az Adatkezelő jelen szabályzat szerinti adatkezeléssel kapcsolatos feladatai ellátása érdekében jogosult külső adatfeldolgozót igénybe venni. Az általa kezelt személyes adatokat maga – vagy külső adatfeldolgozó igénybevételével – dolgozza fel. A külső adatfeldolgozó az Adatkezelő tevékenységében részt vevő, vele nem munkaviszonyban lévő, de szerződéses és titoktartási kötelezettség alatt álló személy, aki adatkezelési műveletekhez kapcsolódó technikai feladatok végez el, az Adatkezelő nevében és javára.

3.2. Az Adatkezelő, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Külső adatfeldolgozók listája:

Tárhely Adatkezelő neve: UpCloud Ltd

Tárhely Adatkezelő címe: Eteläranta 12 6th floor Helsinki, 00130 Finland

Adatvédelmi nyílvántartási azonosító: 2431560-5

Egyedi azonosításra nem alkalmas, feldolgozott adatokat időközönként marketing jellegű elemzés és adatfeldolgozás céljával megosztunk az alábbi partnerekkel:

4 A Felhasználók Adatkezelő által kezelt személyes adataikkal kapcsolatos jogai

4.1. A Felhasználót a rá vonatkozóan kezelt személyes adatok vonatkozásában az alábbi jogok illetik meg (hacsak az ekörben irányadó mindenkor hatályos jogszabályok e jogokat nem korlátozzák)

  1. Helyesbítéshez való jog– jogosult kérni személyes adatainak – késedelem nélküli – módosítását vagy frissítését, amennyiben az adatok pontatlanok vagy hiányosak;
  2. Törléshez való jog– jogosult kérni személyes adatainak – késedelem nélküli – törlését, amennyiben azok kizárólag a Felhasználó hozzájárulása alapján voltak kezelve;
  3. Hozzáférési joga– jogosult tájékoztatást kapni a kezelt személyes adatairól, továbbá jogosult arra, hogy ezen adatokhoz hozzáférést kapjon;
  4. Adathordozhatóságához való jog– jogosult arra, hogy személyes adatairól elektronikus formátumú másolatot kérjen, valamint ahhoz, hogy a személyes adatait egy harmadik fél szolgáltatásában való használat céljából továbbítsa;

4.1. A Felhasználó a személyes adataiban bekövetkezett változást vagy a személyes adatainak törlése iránti igényét a Honlapon keresztül a Felhasználó nevén nyilvántartott felhasználó fiókba történő belépést követően a személyes adatok menü pontban adatainak módosítása, illetve törlése útján jelezheti az Adatkezelő felé.

4.2. A Felhasználó a fentebb rögzített jogosultságainak gyakorlásával összefüggő kérelmét az Adatkezelő e-mail címre (info@instacash.hu) küldött megkeresésében vagy postai úton: 1163 Budapest, Borotvás utca 2. 4. em. 9 címre küldött postai küldemény útján terjesztheti elő. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekinti hitelesnek, ha azt a Felhasználó regisztrált (Ügyfél esetében az Adatkezelő részére megadott) e-mail címéről küldik

4.3. Az adatkezeléssel kapcsolatos kérdésre az Adatkezelő a kézhezvételtől számított 7 munkanapon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni a kezdő időpontnak.

Személyes adatok törlésére, helyesbítésére, korlátozására vonatkozó kérelem esetén, amennyiben az Adatkezelő a kérelmet megalapozottnak találja, úgy, az adatokat helyesbíti, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, a kérelemmel érintett adatokat zárolja, és erről, valamint a kérelem alapján megtett intézkedésekről értesíti mindazokat, akik részére az érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a kérelemben foglalt jog érvényesítése érdekében.

4.4. Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, akkor a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával. A per az adatkezelő ellen az az érintett lakóhelye alapján illetékes törvényszék, vagy a Fővárosi Törvényszék előtt indítható meg.

Bármilyen, adatkezeléssel kapcsolatos észrevétellel vagy kérdéssel ezen túlmenően kereshetők az Adatkezelő munkatársai is a info@instacash.hu e-mail címen.