InstaCash Kft. – JPG Group Kft. adatvédelmi tájékoztató


 

Ez a dokumentum az InstaCash Kft. és a JPG Group Kft. (az Erste Bank Hungary Zrt. közvetítője) között létrejött szerződéses megállapodás keretében megjelenített érdeklődés rögzítő űrlap adatkezelési alapvetéseit foglalja össze. A lényeges pontok a következők:

  • A megadott adatokat biztonságosan kezeljük és tároljuk, azokhoz csak az InstaCash Kft. munkatársai férhetnek hozzá.
  • Az adatokat szerződéses megállapodás keretében a JPG Group Kft. részére továbbítjuk.
  • Egyéb harmadik fél számára az adatokat semmilyen módon nem tesszük elérhetővé. 
  • Az adatok törlése bármikor kérhető az info@instacash.hu címen. 

Részleteiben a dokumentum a továbbiakban olvasható:

 

I. Az adatkezelő

Neve: InstaCash Kft.
Székhelye. 1163 Budapest, Borotvás u. 2/4/9

Cégjegyzékszáma: 01-09-328893

Adószáma: 26500469-2-42.
E-mail címe: info@instacash.hu

 

II. A szabályzat hatálya

Jelen adatkezelési és adatvédelmi szabályzat (továbbiakban: szabályzat) kiterjed az InstaCash Kft (továbbiakban: adatkezelő) teljes egészére, valamennyi szervezeti egységére  és az adatkezelő összes foglalkoztatottjára

 

III. A szabályzat célja

A szabályzat célja, hogy biztosítsa a személyes adatok alaptörvény és az európai általános adatvédelmi rendelet (GDPR) szerinti védelmének érvényesülését, az információs önrendelkezési jog megvalósulását, továbbá, hogy az adatkezelő által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat.

 

IV. Irányadó jogszabályok

Az adatkezelőnek a rendelkezésre álló és gyűjtött adatok kezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia:

− Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.)

− az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

− a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)

− a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)

 

V. Értelmező rendelkezések

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Az adatkezelés alapelvei:

  1. Az adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).
  2. Az adatkezelő a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).
  3. Az adatkezelő az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően az adatkezelő nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
  4. Az adatkezelő adatkezelése pontos és naprakész. Az adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).
  5. Az adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).
  6. Az adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).
  7. Az adatkezelő felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá az adatkezelő igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében az adatkezelő gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről.

 

Az érintetteket megillető jogok:

Átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk)

Az adatkezelő jelen dokumentummal tesz eleget az adatkezelőre, az adatvédelmi tisztviselőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, és az érintetti jogokra, jogorvoslatra vonatkozó tájékoztatási kötelezettségének. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolja a Személyazonosságát

Az érintett hozzáférési joga (GDPR 15. cikk)

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, beleértve az adatkezelés tárgyát képező személyes adatok másolatát.

Az érintett adatainak helyesbítése, törlése és az adatkezelés korlátozása (GDPR 16. cikk)

  • A helyesbítéshez való jog (GDPR 16. cikk)
  • A törléshez való jog – „ az elfeledtetéshez való jog” (GDPR 17. cikk)
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk)

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik  a datkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek

Az adatvédelmi tisztviselő ellenőrzi a GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes  adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is; (GDPR 39. cikk) 

 

Az adatvédelmi és adatkezelési irányelvek

Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem lehet felhasználni.

Adatokhoz csak is törvényesen szabad hozzájutni és kezelni.

Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

Az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.

Az Adatkezelő, mind saját tevékenysége (azaz a Honlapon és harmadik fél által üzemeltetett Weboldalon keresztül nyújtott szolgáltatása során), mind a harmadik felekkel, mint adattovábbítókkal való együttműködése során törekszik arra, hogy a Felhasználó részére releváns promóciókat jelenítsen meg, mindennek érdekében, a Felhasználó meghatalmazása alapján, felhasználja a hivatkozott adattovábbító(k)nál elérhető a Felhasználóhoz, mint ügyfélhez kapcsolódó személyes adatokat.

Az Adatkezelő az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek megvalósítása, másrészt az az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ezen intézkedések kiterjednek a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. A hivatkozott intézkedések különösen azt hivatottak biztosítani, hogy a személyes adatok a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé illetéktelen harmadik személy számára

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó / Ügyfél elérhető adatait. Előzőeken túlmenően az Adatkezelő jogosult a szolgáltatásainak nyújtásához szükséges és igénybe vett, vele szerződéses viszonyban lévő és titoktartási kötelezettség alatt álló alvállalkozói számára hozzáférhetővé tenni a Felhasználó / Ügyfél adatai. A Felhasználó / Ügyfél a jelen pontban meghatározott körben felmenti az Adatkezelőt, hogy a titoktartási kötelezettségét fenntartsa.

 

VII. Adattovábbítás, adatfeldolgozás

 

Az Adatkezelő jelen szabályzat szerinti adatkezeléssel kapcsolatos feladatai ellátása érdekében jogosult külső adatfeldolgozót igénybe venni. Az általa kezelt személyes adatokat maga – vagy külső adatfeldolgozó igénybevételével – dolgozza fel. A külső adatfeldolgozó az Adatkezelő tevékenységében részt vevő, vele nem munkaviszonyban lévő, de szerződéses és titoktartási kötelezettség alatt álló személy, aki adatkezelési műveletekhez kapcsolódó technikai feladatok végez el, az Adatkezelő nevében és javára.

Az Adatkezelő, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Külső adatfeldolgozók listája:

Tárhely Adatkezelő neve: UpCloud Ltd

Tárhely Adatkezelő címe: Eteläranta 12 6th floor Helsinki, 00130 Finland

Adatvédelmi nyílvántartási azonosító: 2431560-5

 

Űrlap adatkezelő neve: JPG Group Kft.

Adatfeldolgozás célja: Érdeklődések feldolgozása

Űrlap adatkezelő székhelye: 2120 Dunakeszi Pihenő utca 22/b.

 

VIII. Kezelt személyes adatokkal kapcsolatos jogok

A Felhasználót a rá vonatkozóan kezelt személyes adatok vonatkozásában az alábbi jogok illetik meg (hacsak az ekörben irányadó mindenkor hatályos jogszabályok e jogokat nem korlátozzák)

Helyesbítéshez való jog– jogosult kérni személyes adatainak – késedelem nélküli – módosítását vagy frissítését, amennyiben az adatok pontatlanok vagy hiányosak;

Törléshez való jog– jogosult kérni személyes adatainak – késedelem nélküli – törlését, amennyiben azok kizárólag a Felhasználó hozzájárulása alapján voltak kezelve;

Hozzáférési joga– jogosult tájékoztatást kapni a kezelt személyes adatairól, továbbá jogosult arra, hogy ezen adatokhoz hozzáférést kapjon;

Adathordozhatóságához való jog– jogosult arra, hogy személyes adatairól elektronikus formátumú másolatot kérjen, valamint ahhoz, hogy a személyes adatait egy harmadik fél szolgáltatásában való használat céljából továbbítsa;

A Felhasználó a személyes adataiban bekövetkezett változást vagy a személyes adatainak törlése iránti igényét a Honlapon keresztül a Felhasználó nevén nyilvántartott felhasználó fiókba történő belépést követően a személyes adatok menü pontban adatainak módosítása, illetve törlése útján jelezheti az Adatkezelő felé.

A Felhasználó a fentebb rögzített jogosultságainak gyakorlásával összefüggő kérelmét az Adatkezelő e-mail címre (info@instacash.hu) küldött megkeresésében vagy postai úton: 1163 Budapest, Borotvás utca 2. 4. em. 9 címre küldött postai küldemény útján terjesztheti elő. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekinti hitelesnek, ha azt a Felhasználó regisztrált (Ügyfél esetében az Adatkezelő részére megadott) e-mail címéről küldik

Az adatkezeléssel kapcsolatos kérdésre az Adatkezelő a kézhezvételtől számított 7 munkanapon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni a kezdő időpontnak.

Személyes adatok törlésére, helyesbítésére, korlátozására vonatkozó kérelem esetén, amennyiben az Adatkezelő a kérelmet megalapozottnak találja, úgy, az adatokat helyesbíti, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, a kérelemmel érintett adatokat zárolja, és erről, valamint a kérelem alapján megtett intézkedésekről értesíti mindazokat, akik részére az érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a kérelemben foglalt jog érvényesítése érdekében.

Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, akkor a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával. A per az adatkezelő ellen az az érintett lakóhelye alapján illetékes törvényszék, vagy a Fővárosi Törvényszék előtt indítható meg.

 

Bármilyen, adatkezeléssel kapcsolatos észrevétellel vagy kérdéssel ezen túlmenően kereshetők az Adatkezelő munkatársai is a info@instacash.hu e-mail címen.