Az OVB Vermögensberatung Általános Biztosítási és Pénzügyi Szolgáltató Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA
Tartalomjegyzék
1. Bevezető rendelkezések, a szabályzat személyi hatálya
Ezen adatkezelési szabályzat (e dokumentumban a továbbiakban: „Szabályzat”) rendelkezik az OVB Vermögensberatung Általános Biztosítási és Pénzügyi Korlátolt Felelősségű Társaság (Cg.: 01-09-724845) mint adatkezelő (e dokumentumban a továbbiakban: „OVB” vagy „Adatkezelő”) által végzett személyes adatkezelések során érvényesülő alapelvekről és általános szabályokról. Jelen Szabályzat alkalmazásában érintett (e dokumentumban a továbbiakban: „Érintett”) az az azonosított vagy azonosítható természetes személy, akire vonatkozóan az OVB személyes adatnak minősülő információt kezel, így különösen:
- Az OVB-vel munkaviszonyt létesített személyek (munkavállalók) és munkaviszonyt létesíteni kívánó személyek (pályázók),
- Az OVB-vel megbízási jogviszonyt létesített közvetítői tevékenységet végző közreműködők (megbízottak), vagy ilyen jogviszonyt létesíteni kívánó személyek (érdeklődők vagy jelentkezők),
- Az OVB által szervezett, a pénzügyi szolgáltatás közvetítői, függő biztosításközvetítői, független biztosításközvetítői vagy tőkepiaci üzletkötői hatósági képzések bármelyikére jelentkező, azon részt vevő személyek (hallgatók) vagy pénzügyi szolgáltatás közvetítői, függő biztosításközvetítői, független biztosításközvetítői vagy tőkepiaci üzletkötői hatósági vizsgák bármelyikére jelentkező, azon részt vevő személyek (vizsgázók),
- Az OVB közreműködésével, közvetítői szolgáltatása igénybe vételével biztosítási, pénzügyi szolgáltatási szerződést kötni szándékozó vagy szerződést kötött, vagy pénztári tagsági jogviszonyt létesített személyek (ügyfelek) egyes esetekben a szerződés meghiúsulása vagy megszűnése esetén is, illetve az OVB szolgáltatása iránt érdeklődők (potenciális ügyfelek).
Az OVB által végzett adatkezelések részletszabályait (figyelemmel az egyes érintetti csoportok sajátosságaira) a jelen Szabályzat részét képező Adatkezelési Tájékoztatók tartalmazzák, melyek mellékletében meghatározásra kerültek az adatkezelések típusai, a személyes adatok tervezett kezelésének céljai, jogalapjai, a személyes adatok kategóriái, az adatkezelés időtartama.
Az OVB elkötelezett a tekintetben, hogy adatkezelési tevékenysége mindenkor a jogszabályi előírásoknak és iparági sztenderdeknek megfelelő legyen, biztosítva ezzel a folyamatok hatékonyságát és az érintettek jogainak érvényesülését. Ezért az OVB rendszeresen elemzi az adatkezelési tevékenységei során nyert információkat és gyakorlati tapasztalatokat, ezek alapján folyamatait rendszeresen felülvizsgálja és bevezeti a szükséges változtatásokat. Erre való tekintettel az OVB fenntartja a jogot arra, hogy jelen Szabályzatot bármikor, egyoldalúan megváltoztassa azzal, hogy erről az Ügyfeleket (érintetteket) kellő időben értesíti.
E Szabályzat hatályba lépésével az OVB korábbi, 2020. november 25-től hatályos Adatkezelési Szabályzata hatályát veszti.
2. Tájékoztatás az adatkezelőről
Cégnév: OVB Vermögensberatung Általános Biztosítási és Pénzügyi Korlátolt Felelősségű Társaság
Székhely: 1138 Budapest, Váci út 140.
Cégjegyzékszám: 01-09-724845
Adószám: 13231796-2-41
Képviseli: Jánosi Gergely / Papp Ádám ügyvezető
Adatvédelmi koordinátor: az OVB konszern adatvédelmi irányelve (2019. februári állapot) 3.2 pontja értelmében az OVB, mint az OVB Holding AG magyarországi leányvállalata az általa végzett adatkezelések jellegére és a GDPR adatvédelmi tisztviselő kijelölésére vonatkozó szabályaira tekintettel adatvédelmi tisztviselőt nem, kizárólag adatvédelmi koordinátort jelöl ki.
Az adatvédelmi koordinátor neve: dr. Gráf András Gábor.
Az adatvédelmi koordinátor elérhetőségei, illetve az adatkezelő elérhetőségei adatvédelmi ügyekben:
E-mail cím: adatvedelem@office.ovb.hu
Telefonszám: +36-1-231-0670
Levelezési cím: 1138 Budapest, Váci út 140. (az adatkezelő székhelye).
3. A Szabályzat alkalmazása szempontjából irányadó jogszabályok
Az OVB számára kiemelt jelentőséggel bír az Érintettek személyes adatainak védelme, jogaik gyakorlásának biztosítása. Az OVB az Érintettek személyes adatait mindenkor a hatályos jogszabályok előírásai szerint, bizalmasan kezeli, eleget tesz az adatbiztonságra vonatkozó követelményeknek, kialakítja az ennek érvényre juttatására szolgáló eljárásokat és ehhez kapcsolódóan megteszi a szükséges adminisztratív, fizikai biztonsági, valamint technikai és szervezési intézkedéseket.
Az OVB szolgáltatásait igénybe vevő Érintett (ügyfél) által rendelkezésre bocsátott, illetve az OVB által egyéb módon megszerzett és kezelt személyes adatok gazdasági titoknak (bank-, értékpapír-, pénztár-, biztosítási vagy foglalkoztatói nyugdíjtitoknak) minősülhetnek, ezek kezelése során az OVB figyelembe veszi az ágazati jogszabályok sajátos rendelkezéseit is (részletesen lásd jelen Szabályzat 7. pontjában).
Jelen Szabályzat kialakítása és alkalmazása során figyelembe vett jogszabályok különösen:
- Magyarország Alaptörvénye
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR)
- 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2014. évi LXXXVIII. tv. a biztosítási tevékenységről (Bit.)
- 2013. évi CCXXXVII. tv. a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.)
- 1993. évi XCVI. tv. az önkéntes kölcsönös biztosító pénztárakról (Öpt.)
- 2007. évi CXXXVIII. tv. a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységekről (Bszt.)
- 2013. évi V. tv. a Polgári Törvénykönyvről (Ptk.)
- 2017. évi LIII. tv. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.)
- 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Ekertv.)
- 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grtv.)
- 2005. évi CXXXIII. tv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvtv.)
- 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DMtv.)
4. Fogalmak
Jelen Szabályzatban alkalmazott fogalmak, kifejezések az alábbi jelentéssel bírnak, az itt leírtak szerint értelmezendőek:
a) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
b) „személyes adatok különleges kategóriái”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
c) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
d) „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
e) „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
f) „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
g) „adatkezelő”: a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározó fél, jelen Szabályzat alkalmazása tekintetében az OVB;
h) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az OVB nevében személyes adatokat kezel;
i) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
j) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
k) „személyes adatok határokon átnyúló adatkezelése”:
ka) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
kb) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.
5. Az adatkezelés alapelvei
Az OVB az Ügyfelek személyes adatainak kezelése során az alábbi alapelvek szerint jár el:
a) „Jogszerűség, tisztességes eljárás és átláthatóság elve”: a személyes adatok kezelését az OVB jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi;
b) „Célhoz kötöttség elve”: a személyes adatokat az OVB csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon;
c) „Adattakarékosság elve”: az OVB olyan személyes adatokat kezel, amelyek az adatkezelés céljai szempontjából megfelelőek és relevánsak, továbbá a szükségesre korlátozódnak;
d) „Pontosság elve”: az OVB által kezelt adatok pontosak és szükség esetén naprakészek, az OVB minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat törölje vagy helyesbítse;
e) „Korlátozott tárolhatóság elve” az OVB a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására statisztikai célból kerülhet sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtása mellett;
f) „Integritás és bizalmas jelleg elve” az OVB a személyes adatok kezelését oly módon végezi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
g) „Elszámoltathatóság elve” az OVB mint adatkezelő felelős az adatkezelés alapelveinek érvényesüléséért és e megfelelés igazolásáért.
6. A személyes adatkezelések céljai, jogalapjai, a személyes adatok kategóriái, az adatkezelések időtartama
Az OVB által végzett adatkezelések részletszabályait (figyelemmel az egyes érintetti csoportok sajátosságaira) a jelen Szabályzat részét képező Adatkezelési Tájékoztatók tartalmazzák, melyek mellékletében meghatározásra kerültek az adatkezelések típusai, a személyes adatok tervezett kezelésének céljai, jogalapjai, a személyes adatok kategóriái, az adatkezelés időtartama.
7. Biztosítási, bank és pénztártitoknak minősülő adatok kezelése
a) A Bit. 379. § (1) bek. értelmében az OVB biztosításközvetítőként az ügyfelek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Adatkezelés csak a biztosítási szerződés megkötése, módosítása, a biztosítás fenntartása, a biztosítási szerződésből származó követelések megítélése céljából, vagy a Bit. által meghatározott egyéb célból végezhető.
b) A Hpt. 160. § (1) bek. értelmében banktitok minden olyan, az egyes ügyfelekről az OVB, mint pénzügyi szolgáltatás közvetítő rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik.
A banktitokra vonatkozó rendelkezések szempontjából az OVB ügyfelének tekintendő mindenki, aki (amely) az OVB szolgáltatását igénybe veszi, vagy aki szolgáltatás igénybevétele céljából kapcsolatba lép az OVB-vel, de a szolgáltatást nem veszi igénybe.
Nem jelenti a banktitok sérelmét a pénzügyi intézmény által a pénzügyi intézménnyel szerződéses kapcsolatban levő közvetítő részére a közvetítő által közvetített pénzügyi szolgáltatásra vonatkozó szerződés teljesítéséhez kapcsolódó adatszolgáltatás, ekként az OVB jogosult ezen adatok kezelésére.
c) Az Öpt. 40/A. § (2) bek. értelmében pénztártitok minden olyan, a pénztártagról és a munkáltatói tagról a pénztár vagy a pénztári szolgáltató rendelkezésére álló, a tevékenysége folytán tudomására jutó tény, információ vagy adat, amely a pénztártag, a pénztártag kedvezményezettjének, örökösének, közeli hozzátartozójának személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, tulajdonosi, üzleti kapcsolataira, valamint egyéni számláján nyilvántartott összegre, illetve amely a munkáltatói tag, illetve a támogató adataira, vagyoni helyzetére, üzleti tevékenységére, tulajdonosi, üzleti kapcsolataira vonatkozik. A pénztár üzleti és pénztártitkot kizárólag a pénztári tevékenység folytatásával összefüggésben kezelhet.
Az Öpt. 2. § (4) bek. i) pontja értelmében az OVB által végzett tagszervezői tevékenység a pénztári tagsági jogviszony létrehozására irányuló rendszeres, üzletszerű tevékenység, mely kiterjed a tagsági jogviszony létrehozatalának elősegítésére, pénztári termékek ismertetésére, ajánlására, az ezzel kapcsolatos felvilágosításra, a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott kötelezettségek teljesítésére, illetve a tagsági jogviszony létrehozatalában, a tagsági jogviszonyt érintő adat- és egyéb módosítási igények - így különösen személyi adatváltozás, portfólióváltás, kedvezményezett jelölés, tagdíjmódosítás -, valamint a kifizetési igények felvételére és a pénztár részére való továbbítására, továbbá a tagsági jogviszonyból fakadóan a pénztártagot megillető kifizetések igénylésében való közreműködésre.
Az Öpt. 11/B. § értelmében az OVB tagszervezőként a tagszervezés során tudomására jutott, valamely természetes személyre vonatkozó személyes adatokat csak az adott természetes személy pénztártaggá válása érdekében használhatja fel, és korlátlan ideig köteles megőrizni a tudomására jutott pénztár-, illetve üzleti titkot.
8. Az Érintettek adatkezeléssel kapcsolatos jogai
8.1. Tájékoztatás és hozzáférés a személyes adatokhoz
8.1.1. Előzetes tájékoztatás
Az OVB a személyes adatok megszerzésének időpontjában (a vonatkozó Adatkezelési Tájékoztató útján) az Érintett rendelkezésére bocsátja a következő információkat:
a) az adatkezelő és képviselőjének megnevezése és elérhetőségei,
b) a személyes adatok kezelésének tervezett célja, az adatkezelés jogalapja,
c) jogos érdeken alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdekeinek meghatározása,
d) a személyes adatok címzettjei, illetve a címzettek kategóriái,
e) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
f) az érintett egyes jogai érvényesítésének módja,
g) a felügyeleti hatósághoz címzett panasz benyújtásának joga,
h) jogszabályon vagy szerződéses kötelezettségen alapuló adatszolgáltatás esetén arról, hogy az a szerződés megkötésének előfeltétele -e, valamint hogy az érintett köteles -e a személyes adatokat megadni, mik az adatszolgáltatás elmaradásának lehetséges következményei,
i) az automatizált döntéshozatal lehetőségéről (ideértve a profilalkotást is), és annak módszertanáról, valamint arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
j) ha a személyes adatokat nem az érintettől gyűjtik, az adatok forrásáról.
8.1.2. A hozzáférés joga
Az Érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatait az OVB kezeli –e, és ha igen, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz és az alábbi információkhoz:
a) az adatkezelés céljai;
b) a kezelt személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az OVB az adatkezelés tárgyát képező személyes adatok másolatát (egy példányban) költségmentesen az Érintett rendelkezésére bocsátja, a további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett a kérelmet elektronikus úton nyújtotta be, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az OVB indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül tájékoztatja az Érintettet a kérelem alapján megtett intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, melyről a kérelem beérkezésétől számított egy hónapon belül kell tájékoztatni az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha azt másként kéri.
Ha az OVB nem tesz intézkedéseket az Érintett kérelme alapján, akkor legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
8.3. Törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult kérni az OVB-től a rá vonatkozó személyes adatok törlését, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek más jogalapja nincs;
c) az Érintett tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan (hozzájárulás alapján) került sor.
A fentiektől eltérően a személyes adatokat nem kell törölni, ha az adatkezelés az alábbiak valamelyikéhez szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) népegészségügy területét érintő közérdek alapján;
d) közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Érintett e pont szerinti megkeresése alapján az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül jár el.
8.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az OVB az alábbi feltételek valamelyikének teljesülése esetén korlátozza az adatkezelést:
a) az Érintett vitatja a személyes adatok pontosságát (arra az időtartamra, ameddig az OVB számára lehetővé válik a személyes adatok pontosságának ellenőrzése);
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
c) az OVB-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen (arra az időtartamra, ameddig megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az OVB azt az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az Érintett e pont szerinti megkeresése alapján az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül jár el.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség keretében az OVB minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az OVB az Érintettet – kérésére - tájékoztatja e címzettekről.
8.5. Az adathordozhatósághoz való jog
Hozzájáruláson alapuló adatkezelés esetén az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az OVB-től megkapja, illetve ezeket az adatokat egy másik adatkezelőnek továbbítsa, vagy kérje a személyes adatok adatkezelők közötti továbbítását.
Az Érintett e pont szerinti megkeresése alapján az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül jár el.
8.6. A tiltakozáshoz való jog
Az Érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az OVB az adatokat saját vagy egy harmadik fél jogos érdekeinek érvényesítése érdekében kezeli, vagy az profilalkotáson alapul.
Az Érintett tiltakozása esetén az OVB a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelésének célja közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás, akkor az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, mely esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Érintett e pont szerinti megkeresése alapján az OVB a 8.1.2. pontban leírtakkal egyező módon, indokolatlan késedelem nélkül jár el.
8.7. Automatizált döntéshozatal, profilalkotáshoz kapcsolódó jogok
Profilalkotás a személyes adatok automatizált kezelésének olyan formája, amelynek során a személyes adatokat a személyhez fűződő személyes jellemzők értékelésére használják.
Az Érintett jogosult kérni, hogy ne terjedjen ki rá az olyan automatizált adatkezelésen (ideértve a profilalkotást) alapuló döntés hatálya, amely rá nézve joghatással járna, kivéve, ha a döntés:
a) közte és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
b) a döntés meghozatalát tagállami vagy uniós jog teszi lehetővé, vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az Érintett jogosult továbbá arra, hogy az őt érintő profilalkotással összefüggésben álláspontját kifejezze, illetve a profilalkotással összefüggő automatizált adatkezelésen alapuló adatkezelői döntéssel szemben kifogást nyújtson be.
9. Adatbiztonság
Adatbiztonsági követelményrendszer alatt értendőek mindazon technikai és szervezési intézkedések, amelyeket az OVB a személyes adatok védelmének érdekében alkalmaz.
Az OVB intézkedik annak érdekében, hogy a megbízásából eljáró adatfeldolgozók rendelkezzenek azokkal a személyi és tárgyi feltételekkel, amelyeket a jogszabályok előírnak, és amelyek elősegítik az adatbiztonsági követelményrendszer érvényesülését.
Az OVB az Ügyfelek személyes adatait megfelelő fizikai és szoftveres védelemmel ellátott szervereken tárolja, és minden szükséges technológiai és szervezési intézkedést megtesz az adatvédelmi incidensek (ideértve minden olyan eseményt, ami az OVB által kezelt személyes adat jogellenes kezelését vagy feldolgozását eredményezi, különösen: jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés) megelőzése és megakadályozása érdekében.
Szükséges technológiai és szervezési intézkedés alatt értendőek többek között a következők:
a) korlátozott, kizárólag az adatkezelés céljának megvalósítása érdekében és arra jogosultaknak biztosított külső és belső hozzáférés a tárolt adatokhoz,
b) a számítástechnikai eszközök, adatbázisok megfelelő fizikai és logikai védelme,
c) az adatkezelés során használt hardver- és szoftverelemek rendszeres karbantartása, fejlesztése,
d) rendszeres adatmentés és archiválás az adatvesztés megakadályozása illetve az adatvesztés hatásainak mérséklése érdekében.
A fentiekkel kapcsolatos részletes szabályokat az OVB belső adatbiztonsági szabályzata tartalmazza.
10. Jogorvoslati lehetőségek
Az OVB az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni, illetve ha az érintett személyiségi jogát e módon megsérti, az Érintett jogosult sérelemdíjat követelni. Az OVB felel az adatfeldolgozó által okozott kárért és köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Az Érintett jogainak megsértése esetén - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül:
- bírósághoz fordulhat, vagy
- panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
Székhely: 1055 Budapest, Falk Miksa utca 9-11.,
levelezési cím: 1363 Budapest, Pf.: 9.
Honlap: https://www.naih.hu
Jelen Szabályzat részét képezik az alábbi Adatkezelési Tájékoztatók:
- OVB adatkezelési tájékoztató munkavállalók részére
- OVB adatkezelési tájékoztató munkaviszony betöltésére pályázók részére
- OVB adatkezelési tájékoztató közvetítői megbízottak részére
- OVB adatkezelési tájékoztató tanácsadói tevékenység iránt érdeklődők részére
- OVB adatkezelési tájékoztató közvetítői tevékenység gyakorlása iránt érdeklődők részére
- OVB adatkezelési tájékoztató ügyfelek részére
- OVB Akadémia adatkezelési tájékoztató
- OVB adatkezelési tájékoztató közvetítői megbízottak részére – tagszervezői
- OVB adatkezelési tájékoztató közvetítői megbízottak részére – pénzügyi szolgáltatás közvetítői
- OVB adatkezelési tájékoztató kiegészítő biztosításközvetítői tevékenységet végző megbízottak részére
- Tájékoztató az ügyfélszolgálatra kihelyezett kamerarendszerről
A jelen Szabályzatot az OVB ügyvezetése jóváhagyta és elfogadta.
K.m.f.