ADATKEZELÉSI TÁJÉKOZTATÓ

Biztos Döntés Korlátolt Felelősségű Társaság – 2023-09-27

1. Általános tájékoztatás

1.1. A Biztos Döntés Korlátolt Felelősségű Társaság (székhely: 2100 Gödöllő, Semmelweis utca 23., cégjegyzékszám: 13-09-210394, adószám: 29028397-2-13, képviseli: Gergely Péter ügyvezető, a továbbiakban: „Társaság” vagy „Adatkezelő”) a jelen dokumentumban (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („GDPR”), továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) alapján az alábbiakban tájékoztatja a GDPR alkalmazásában érintetteknek minősülő és a Társaság szolgáltatásait igénybe vevő személyeket („Érintett” vagy „Ügyfél”) a személyes adataikat érintő adatkezelésről a Társaság üzleti tevékenysége során megvalósuló adatkezeléssel összefüggésben.

1.2. A jelen adatvédelmi tájékoztató célja, hogy adatkezelőként átláthatóvá tegyük a velünk történő kapcsolatba lépés során követett adatkezelési eljárásokat, a természetes személyek személyes adatai kezelésével összefüggő védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek állampolgárságától és lakóhelyétől független érvényesülését. Társaságunk alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

1.3. A Társaság mint tippadó a biztosító intézményekkel kötött megbízási szerződés alapján biztosítási szolgáltatás nyújtásának, ilyen szolgáltatásra irányuló szerződés megkötésének elősegítésére irányuló tevékenységet végez, amelynek során a biztosítási intézmény kockázatára önállóan kötelezettséget nem vállal, továbbá szerződést nem köt.

1.4. Tevékenységünk során fokozott figyelmet fordítunk arra, hogy az Érintettek tudomásunkra jutott adatait körültekintéssel és gondossággal, a vonatkozó adatvédelmi jogszabályoknak és előírásoknak megfelelő módon kezeljük. Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelem szempontjából releváns hatályos jogszabályokkal, így különösen az alábbiakkal:

  • Infotv.;
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eksztv.”);
  • GDPR;
  • Hpt.,
  • a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény (a továbbiakban: „Pft.”)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”).

1.5. A jelen Tájékoztató a Társaság tevékenységeivel kapcsolatos dokumentumaiban foglalt szolgáltatások során kezelt adatokra terjed ki.

1.6. A jelen Tájékoztatót a Társaság bármikor, egyoldalúan módosíthatja. A jelen Tájékoztató a közzétételével lép hatályba.

1.7. Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

1.8. Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

2. Gyűjtött adatok köre, az adatkezelés célja, jogalapja

Az alábbiakban részletesen rögzítettük az Ügyfelektől gyűjtött és felhasznált személyes adatok kategóriáit, valamint az egyes adatkezelések célját, jogalapját és az adatkezelés időtartamát.

2.1. Honlapon történő adatkezelés

2.1.1. Cookiek

A Társaság a https://bankkartya.hu [a továbbiakban: „Weboldal”] jogosultjaként tájékoztatja az Érintetteket (látogatókat), hogy a Weboldal használata során a látogatók eszközén (számítógép, tablet, mobiltelefon) rövid szöveges vagy számsor fájlok, ún. cookiek (sütik) kerülnek elhelyezésre. A cookiekra vonatkozó részletes tájékoztatás a https://bankkartya.hu/cookie_szabalyzat oldalon található.

2.1.2. Kalkulátorok használata

A Weboldal kalkulátor funkcióival kapcsolatban tájékoztatjuk a látogatókat, hogy pénzügyi és biztosítási kalkulátorok találhatók az oldalon.

A látogatók által megadott személyes adatok (pénzügyi adatok, azaz jövedelem, háztartás havi nettó összjövedelme, annak egyes elemei, meglévő hitel adatai, szerepel-e a látogató a negatív KHR listán, stb.; ingatlant érintő adatok, pl. ingatlanfedezet értéke, meglévő vagy tervezett gyermekek számát érintő adatok, stb., illetőleg biztosítás esetén 2.2 pont szerinti adatok) alapján a Weboldal automatikusan, emberi beavatkozás nélkül számításokat végez és megjeleníti a Megbízók, azaz az egyes kereskedelmi bankok, illetőleg biztosítás esetén a biztosító társaságok azon ajánlatait, amelyek a látogató által megadott adatoknak megfelelnek. Ugyan a látogató által rendelkezésre bocsátott személyes adatok a közvetlen azonosítást ebben az esetben sem teszik lehetővé, a Társaság a GDPR szerinti profilalkotást végez.

A profilalkotás célja, hogy a Társaság a Weboldalon a látogató számára megfelelő pénzügyi, illetve biztosítási ajánlatokat jelenítsen meg az utoljára beállított keresési adatok alapján.

Amennyiben a látogató bármely pénzügyi ajánlatra kattint, átadjuk a beállításait az ajánlatot nyújtó Megbízónknak, valamint továbbirányítjuk a látogatót a látogató által kiválasztott ajánlatot tevő Megbízó saját weboldalára, amely során adatközlés történik a Megbízó részére, amely azonban személyes adatokat nem tartalmaz (kizárólag a kiválasztott termék neve, beállított hitelösszeg, jövedelem, thm, kamat, törlesztő, futamidő, összesen visszafizetendő összeg). A Megbízó saját weboldalán önálló adatkezelést végez, amelyről köteles a látogatót tájékoztatni. Ezt meghaladóan a látogató által megadott adatokat (így különösen weboldalon tartózkodás ideje, milyen aloldalakat tekintett meg, mikre kattintott, stb) a Társaság fejlesztési és statisztikai célból kezeli, a Társaság jogos érdeke alapján.

Tájékoztatjuk a látogatókat, hogy a biztosítási kalkulátorok használata során társaságunk ún. „tippadói” tevékenységet folytat, amely az ügylet létrejöttét segítő tevékenység és amellyel kapcsolatos adatkezelést jelen tájékoztató külön pontban taglal.

2.2. Tippadói szolgáltatás nyújtása

A Társaság a tippadói szolgáltatása körében az alábbiak szerint kezel személyes adatokat. A tippadói szolgáltatás nyújtása során az adatkezelő rendelkezésére álló adatokhoz a Társaság ügyvezetője férhet hozzá.

Tippadói szolgáltatás nyújtása

Adatkezelés célja Adatkezeléssel érintett személyes adatok Adatkezelés jogalapja Adatkezelés időtartama
Biztosítási termék igénylése Név / E-mail cím / Telefonszám / Irányítószám / Megjegyzés rovat tartalma Szerződés létrehozása A szerződés megvalósulását vagy meghiúsulását követő 1 évig vagy az igényérvényesítés határidejéig.
Ügyféllel történő kapcsolattartás Név / E-mail cím / Telefonszám / Irányítószám / Megjegyzés rovat tartalma Hozzájárulás Adatkezeléshez adott hozzájárulás visszavonásáig, de legfeljebb 1 évig vagy az igényérvényesítés határidejéig.
Az Ügyfél igényeinek és szükségleteinek felmérése Név / E-mail cím / Telefonszám / Irányítószám / Megjegyzés rovat tartalma Hozzájárulás Adatkezeléshez adott hozzájárulás visszavonásáig, de legfeljebb 1 évig vagy az igényérvényesítés határidejéig.
A biztosítási termék igénylésével kapcsolatos
Ügyfélre vonatkozó adatoknak a Megbízók részére továbbítása
Név / E-mail cím / Telefonszám / Irányítószám / Megjegyzés rovat tartalma Hozzájárulás Adatkezeléshez adott hozzájárulás visszavonásáig, de legfeljebb 1 évig vagy az igényérvényesítés határidejéig.
Biztosítási termék igénylése esetén az igénylés
folyamatának nyomon követése, nyilvántartása
Név / E-mail cím / Telefonszám / Irányítószám / Megjegyzés rovat tartalma Az Adatkezelő jogos érdeke A Társaság díjazásának kézhezvételéig, illetőleg további 1 évig vagy az igényérvényesítés határidejéig.
Ügyfélátvilágítás (szükség esetén) A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) foglalt adatkör. Jogi kötelezettség teljesítése Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig (Pmt. 56. § (2) bek.).

2.3. Marketing tevékenység

A Társaság a marketing tevékenységéhez – ide nem értve a honlapon történő adatkezeléssel összefüggő adatkezelési tevékenységet – kapcsolódóan az alábbiak szerint kezel személyes adatokat. A marketing tevékenységen keresztül az adatkezelő rendelkezésére álló adatokhoz a Társaság ügyvezetője férhet hozzá.

Marketing tevékenység

Adatkezelés célja Adatkezeléssel érintett személyes adatok köre Adatkezelés jogalapja Adatkezelés időtartama
Hírlevél küldése Név / E-mail cím Hozzájárulás A leiratkozásig, legkésőbb a leiratkozási szándék jelzésétől számított 5. napig.
Kapcsolatfelvételi felület Név / Telefonszám Hozzájárulás A kapcsolatfelvételre vonatkozó kérelem elküldését követő 30 nap.
Sajtóközlemények, releváns anyagok, közlemények
sajtó referenshez történő eljuttatása
Név / E-mail cím Az Adatkezelő jogos érdeke Adott sajtótermék, vagy a referensi minőség megszűnését követő 30 napig.

3. Adatfeldolgozók, adattovábbítás

3.1. A személyes és különleges adatok gyűjtése, tárolása, személyes adatok harmadik fél részére történő továbbítása, valamint az adatkezelés céljához igazodó bármely egyéb adatkezelési tevékenység elvégzésére úgy kerül sor, hogy ahhoz illetéktelen személyek ne férjenek hozzá.

3.2. Társaságunk adatkezelésre feljogosított munkavállalói, illetve Társaságunkkal szerződéses jogviszonyban álló együttműködő partnerei (a továbbiakban „Adatfeldolgozók”), abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges, kezelik a jelen Tájékoztatóban meghatározott személyes adatokat.

3.3. Az Adatfeldolgozókkal társaságunk adatfeldolgozói szerződést köt, és részükre a jelen tájékoztatóban foglaltak szerinti célokból, a szükséges adatok kerülnek továbbításra. Adatfeldolgozónak minősül minden külső szolgáltató pl.: IT fejlesztők, felhő szolgáltató, alvállalkozó, aki segít a szolgáltatás nyújtásában.

3.4. Az adatok kezelésére, az országhatáron belüli vagy azon túl található harmadik fél részére történő közlésére az Érintett kifejezett hozzájáruló nyilatkozat adását követően kerül sor, kivéve, ha az adatkezelés jogalapja a Társaság jogos érdeke.

3.5. Adatkezelő rögzíti a 2.3. ponttal összhangban, hogy hírlevélküldési szolgáltatás során adatfeldolgozóként az EDIMA.email Kft. (levelezési címe: 1075 Budapest, Holló utca 3-9/A, 3. em. 10., Az adatfeldolgozó e-mail címe: hello@edima.hu) jár el, al-adatfeldolgozói az alábbiak:· szerverszolgáltató: INTEGRITY Kft. (székhelye: 8000 Székesfehérvár, Gyetvai utca 6.; cégjegyzékszáma: 07-09-003739; adószáma: 11115139-2-07; elérhetősége: office@integrity.hu); · informatikai rendszerkarbantartási szolgáltató: IamIT Informatikai Kft. (székhelye: 1015 Budapest, Batthyány utca 1. IV. em. 1., cégjegyzékszáma: 01-09-308333; adószáma: 12696147-2-41; elérhetősége: info@iamit.hu); · másodlagos adatmentések tárhelyszolgáltató: Microsoft Ireland Operations Limited – Azure North Europe/Írország régió (székhelye: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521; elérhetősége: https://www.microsoft.com/en-ie/contact.aspx).

3.6. Külföldre történő adattovábbítás esetén az a harmadik ország, amelynek a területére a személyes adatokat továbbítjuk, biztosítja a megfelelő szintű védelmet a személyes adatok kezelése kapcsán. Különleges adatot harmadik személy részére sem írásban, sem szóban nem továbbítunk és annak lehetőségét sem teremtjük meg, hogy harmadik személy a különleges adatokhoz bármiféle módon hozzáférjen. A külföldre történő adattovábbítással kapcsolatos információk: A Google LLC és tagvállalatai vállalták a GDPR-nak való megfelelést.

4. Adatok biztonsága

4.1. A személyes és különleges adatok biztonsága érdekében Társaságunk olyan technikai, valamint eljárási szabályokat alkalmaz, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.

4.2. Ezen túl Társaságunk részletes belső iránymutatással rendelkezik az adatvédelmi rendelkezéseknek való megfelelés teljesítéséhez rendelkezik az általa kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalónkra nézve kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz. Társaságunk az adatbázissal és a szerverén tárolt adatokkal kapcsolatosan minden óvintézkedést megtesz, hogy az Ügyfélre vonatkozó információkat biztonságos környezetben tárolja.

5. Incidenskezelés

5.1. Az adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5.2. Amint Társaságunk tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál.

6. Jogérvényesítés

6.1. Kérjük, hogy a Társaságunk adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fenti eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak Társaságunkhoz.

6.2. Társaságunknál adatvédelmi tisztviselő működik, akinek elérhetősége: [dr. Gresz Orsolya ügyvéd, go@goartelegis.com]

6.3. Az Ügyfélnek az alábbi jogai vannak a személyes adataik kezelésével kapcsolatban:

6.3.1. Tájékoztatáshoz való jog: az Ügyfél jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését, továbbá az érintetti jogainak gyakorlására vonatkozó lehetőségeket illetően. Társaságunk e kötelezettségének a jelen tájékoztató https://bankkartya.hu/adatkezelesi-tajekoztato linken történő közzététele útján tesz eleget.

6.3.2. Hozzáférési jog: az Ügyfél tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli társaságunk, illetve azok kinek kerülnek átadásra, illetve az adatok honnan származnak.

6.3.3. Helyesbítéshez való jog: ha az Ügyfél adatai változnak, vagy rosszul kerültek rögzítésre, az Ügyfél kérheti adatai helyesbítését, javítását, pontosítását.

6.3.4. Törléshez való jog: a jogszabályban (GDPR 17. cikk) meghatározott esetekben az Ügyfél kérheti, hogy a Társaságunk által kezelt adatai törlésre kerüljenek. Amennyiben a törlési kérelem alapos, úgy az Adatkezelő a kérelem beérkezésétől számított 30 napon belül törli az Ügyfél adatait valamennyi nyilvántartásból.

6.3.5. Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben az Ügyfél kérheti, hogy a Társaságunk által kezelt adatai kezelése korlátozásra kerüljön.

6.3.6. Adathordozhatósághoz való jog: az Ügyfél a Társaságunkhoz eljuttatott kérelmével kérheti adatai hordozását, amely szerint a jogszabályban meghatározott típusú adatokat Társaságunk kiadja az Ügyfél részére, vagy ilyen külön kérés és felhatalmazás alapján közvetlenül adja át más, az Ügyfél által megjelölt szolgáltatónak. Társaságunk a kérelem elbírálása és teljesítése során a jogszabályban meghatározottak szerint jár el, és egy hónapon belül tájékoztatja az Ügyfélt arról, hogy milyen intézkedéseket hozott.

6.3.7. Hozzájárulás visszavonásához való jog: azon esetekben, amikor az adatok kezelésére hozzájárulás alapján kerül sor, az Ügyfélnek bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.

6.3.8. Tiltakozáshoz való jog: amennyiben a fentiek alapján az Ügyfél valamely adatait társaságunk jogos érdeken alapuló adatkezeléssel kezeli, az Ügyfél külön tiltakozhat ezen jogos érdekből történő adatkezeléssel szemben. Tiltakozás esetén ezen személyes adatokat nem kezeljük tovább.

6.3.9. Panasztételi jog: amennyiben társaságunk adatkezelésével kapcsolatban jogsérelem érte az Ügyfélt, személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.

6.4. Személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.

6.5. Az érintett bírósághoz fordulhat a felvilágosítás megtagadása, a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása, jogainak megsértése esetén, továbbá, ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha Társaságunk a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.

6.6. A per elbírálása a Társaság mint alperes székhelye szerinti törvényszék (Budapest Környéki Törvényszék) hatáskörébe tartozik. A per – az Ügyfél választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

6.7. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Kérjük, hogy a társaságunk adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fent eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak társaságunkhoz.