Jelen adatvédelmi – adatkezelési szabályzat (továbbiakban: „Szabályzat”) célja, hogy a Babylon Financial Group Független Biztosítási Alkusz és Szakértő Zrt. (székhely: 1132 Budapest, Visegrádi utca 40. elektronikus levelezési cím: backoffice@babylonfinancial.eu adószám: 24061676-2-41; továbbiakban: „Adatkezelő”) elérhető honlapján (www.babylonfinancial.eu) tárolt adatok kezelésével, felhasználásával, továbbításával, valamint az Adatkezelőnél való regisztrációval kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket.
Fogalmak
- adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége,
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi,
- adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
- adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése,
- adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik,
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges,
- adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele,
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
- hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
- különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat,
- nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik,
- regisztráció: a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása a az adatkezelő részére
- személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: „Érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
Adatkezelésre, adatfeldolgozásra vonatkozó szabályok
- Személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.
- Az Érintett regisztrációja során megadott adatait, mint a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatokat az Adatkezelő a 2001. évi CVIII. Tv. szerint, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó ellenértékek számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli.
- Különleges adatot az Adatkezelő nem kezel.
- Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
- Jelen Szabályzat szempontjából adatkezelő a Babylon Financial Group Független Biztosítási Alkusz és Szakértő Zrt. (székhely: 1132 Budapest, Visegrádi utca 40. elektronikus levelezési cím: backoffice@babylonfinancial.eu adószám: 24061676-2-41, a továbbiakban: adatkezelő)
- Fentiek alapján az Adatkezelő az érintettek következő adatait kezeli: név, e-mail cím, cím, telefonszám, számlázási adatok, rendelési adatok.
- Az adatkezelés módja elektronikus és/vagy papíralapú.
- Az adatkezelés helye: 1132 Budapest, Visegrádi utca 40.
- A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó ellenértékek számlázása céljából kezeli az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos olyan személyes adatokat, amelyek az ellenérték meghatározása és a számlázás céljából elengedhetetlenek, így különösen a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat. A szolgáltató a fentieken felül a szolgáltatás nyújtása céljából kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat a szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából is kezeli, ha ehhez az igénybe vevő regisztrációja útján kifejezetten hozzájárult.
- Az Adatkezelő az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítja, hogy a szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából is kezelt adatoknak e célból való adatkezelését az igénybe vevő megtilthassa.
- Az érintett regisztrálásával hozzájárulását adja ahhoz, hogy a szolgáltatóval együttműködő más szolgáltatók (továbbiakban: harmadik fél) részére adatait a szolgáltató átadja mindazon célra, amely célra az adatok kezelésére maga a szolgáltató is jogosult. Amennyiben a szolgáltató adatkezelési joga valamely cél tekintetében megszűnik, úgy erről a harmadik felet értesíti.
- Az adatkezelési jog megszűnése esetén az Adatkezelő az érintett adatait törli. A szolgáltató biztosítja, hogy az érintett az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel.
- Az érintett adatszolgáltatási kötelezettsége önkéntes, azonban a szükséges és elégséges adatok hiányában az Adatkezelő az érintett megrendeléseit nem tudja teljesíteni. Így az Adatkezelő szolgáltatásai teljesítése céljából, és e szabályzat szerinti feltételek mellett kéri „kötelező” jelleggel megadni a szükséges és elégséges adatokat. A kötelező kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet.
- Az érintett a regisztrációval egyidejűleg külön elismerheti, hogy önkéntesen, egyértelmű és előzetes hozzájárulását adta ahhoz, hogy részére a szolgáltató elektronikus hirdetést küldjön a részére. E hozzájáruló nyilatkozatot bármikor korlátozás és indokolás nélkül, valamint ingyenesen visszavonhatja. Ebben az esetben az érintett nevét a jogszabály által előírt, meghatározott nyilvántartásból haladéktalanul törli az Adatkezelő, és részére elektronikus hirdetést a továbbiakban nem küld. Az elektronikus hirdetés küldése során a hirdető tájékoztatja a címzettet arról az elektronikus levelezési címről és egyéb elérhetőségről, ahol az elektronikus hirdetések információs társadalommal összefüggő szolgáltatás felhasználásával történő küldésének megtiltása iránti igényét bejelentheti.
- Regisztrációhoz, előfizetéshez kötött szolgáltatásaink esetében ügyfeleink számára bizonyos időközönként tájékoztató célú körleveleket küldünk új szolgáltatásainkról, speciális ajánlatainkról stb. Amennyiben ügyfeleink nem akarják az ilyen promóciós leveleket a továbbiakban fogadni, bár korábban e szándékukat nem jelezték, lemondhatják azokat ugyanolyan módon és csatornán keresztül, ahogy a szolgáltatás igénybevételét kezdeményezték.
- A regisztrációval az érintett, mint megrendelő elismeri, hogy a szolgáltató adatkezelési szabályait megismerte, és elfogadta, és az abban meghatározott nyilatkozatokat megtette, illetve a regisztrációja az adatkezeléshez való hozzájárulásnak minősül.
- Az Adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti honlapjának látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az Adatkezelő portáljának egész területén érvényes adatkezelési elveket és gyakorlatot. A személyes adatok kezeléséről és védelméről szóló jelen Szabályzat mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
- Ha a személyes adatokat az Adatkezelő oly módon szeretné felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és céloktól, akkor előzetesen e-mailen keresztül értesíti az érintetteket, akiknek jogosultak eldönteni, hogy vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.
- Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
- Az érintettek által biztosított személyes, illetve egyéb adatokat az Adatkezelő nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen, az adott érintettől kapott hozzájárulás esetén teszi meg az Adatkezelő.
- Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok átadására az Adatkezelőt – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.
- Amennyiben megrendelőink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
- A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá.
- Az Adatkezelő jelenleg nem kínál kifejezetten 14 éven aluli gyermekek számára szánt szolgáltatást, ezúton kijelenti, hogy nem gyűjt, és nem kezel 14 éven aluli gyermekekről személyes adatokat. Amennyiben 14 éven aluli gyermek személyes adatainak kezelésére vonatkozó igény merül fel, csak abban az esetben lehetséges ilyen adatok rögzítése, amennyiben megfelelően kiállított ellenőrizhető formájú szülői, vagy más törvényes képviselői beleegyezés, hozzájárulás áll rendelkezésünkre. Ilyen felhatalmazás hiányában gyerekek személyes adatait nem rögzítjük (még akkor sem, ha ennek hiányában a szolgáltatást nem lehet igénybe venni).
Érintettek jogai:
- Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.
- Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
- Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekből, valamint az érintett vagy mások jogainak védelme érdekében korlátozza. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekről az Adatkezelő az adatvédelmi biztost évente értesíti.
- A valóságnak meg nem felelő adatot az Adatkezelő helyesbíteni köteles.
- A személyes adatot törölni kell, ha:
- kezelése jogellenes,
- az érintett kéri,
- az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki,
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
- azt a bíróság vagy az adatvédelmi biztos elrendelte.
- A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
- Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
- Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek ezen döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
- Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
- Az érintett a jogainak megsértése esetén panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel.: +36(1) 391-1400, elektronikus elérhetőség: www.naih.hu), vagy lakhelye, vagy tartózkodási helye szerint illetékes bírósághoz fordulhat.
Amennyiben Ön érdeklődő
Érdeklődőnek minősül, amennyiben, hirdetésre jelentkezik, e-mail kampányban vesz részt, hírlevélre iratkozik fel, álláshirdetésre jelentkezik, rendezvényen érdeklődőként jelentkezik és az Adatkezelő képviselőjénél megadja személyes adatait. A személyes adatok kezelésének jogalapja ebben az esetben az Ön – részletes tájékoztatáson alapuló – hozzájáruló nyilatkozata. Az adatkezeléshez történő hozzájárulást Ön bármikor és indokolás nélkül visszavonhatja. A hozzájárulás visszavonása az Adatkezelő addigi adatkezelésének jogszerűségét nem érinti. Az önkéntes hozzájáruláson alapuló adatkezelés megszűnik, amennyiben az adatkezelés célja megszűnik.
Az Adatkezelő a személyes adatokkal profilalkotást, automatikus döntéshozatalt, illetve adattovábbítást kizárólag önkéntes hozzájárulás alapján végez. Az álláshirdetésre jelentkezők személyes adatait az adatkezelő legkésőbb az adatfelvétel, vagy gyűjtést követő 12 hónapig őrzi. Amennyiben Ön kéri a további adatkezelést, akkor erre irányuló kifejezett írásbeli kérelmet kell előterjesztenie.
Egyéb fontos tudnivalók
Tevékenységi központ
1132 Budapest, Visegrádi utca 40.
Felügyeleti hatóság
Magyar Nemzeti Bank (címe: 1013 Budapest, Krisztina krt. 39.; telefonszáma: + 36 80 203 776, fax száma: + 36 1 489 9102; e-mail: ugyfelszolgalat@mnb.hu; levélcíme: 1534 Budapest BKKP Postafiók: 777.; https://www.mnb.hu
Felügyeleti hatóság (adatvédelemmel kapcsolatban)
Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, levelezési címe: 1530 Budapest, Pf.5; c; elérhetősége: Telefonon: +36 1 391 1400, fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu; URL: http://naih.hu)
Adatvédelmi tisztviselő és elérhetősége
Orbán Balázs Zoltán – vezérigazgató, adatvédelmi tisztviselő (1132 Budapest, Visegrádi utca 40. e-mail: balazs@pannonlife.hu)