Kártérítési és Biztosítási Jog
Adatkezelési tájékoztató
Jelen adatkezelési tájékoztató az https://kbj.hu weboldal adatkezelését szabályozza:
A tájékoztató elérhető az alábbi oldalról: https://kbj.hu/adatkezelesi-tajekoztato/
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
A weboldal üzemeltetője: AIDA Magyar Nemeti Szekció Biztosítási Jogi Egyesület (röviden: AIDA Biztosítási Egyesület)
Cookie-k (sütik) kezelése
- A cookie (süti) a webszerver által küldött, változó tartalmú információ csomag, mely az Ön számítógépén tárolásra kerül, és lehetőséget biztosít egyes adatainak lekérdezésére, az Ön internethasználatának nyomon követésére. A honlapunk – munkamenetsütiket (ú.n. session cookiest) alkalmaz, melyek érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása; – állandó/mentett sütiket (ú.n. persistent cookies) is használ a jobb felhasználói élmény érdekében.
- Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok, a felkeresett oldalak és az oldalon eltöltött idő.
- Az érintettek köre: A weboldalt látogató valamennyi érintett.
- Az adatkezelés célja: a felhasználó azonosítására nem képesek, azonban a látogató számítógépének felismerésére igen, és az adott számítógépről meglátogatott oldalakról adnak számunkra információt, amit az oldal látogatottsági adatainak mérésére használunk.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama – a session cookie-k esetén a honlapok látogatásának befejezéséig tart, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről; – a persistent cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az érintett az internetes böngészőjében milyen beállítást alkalmaz.
- Az adatkezelés jogalapja: az érintett beleegyezése. A cookie használatáról, annak jelentőségéről a weboldalunkra látogató értesítést kap a honlap alján felugró ablakban megjelenő ’További információk’ linken keresztül, amelynek végigolvasását követően, a ’Rendben’ gomb megnyomásával jelezheti, hogy a sütik használatát az oldalon engedélyezi-e. Amennyiben az érintett látogató az adatkezeléshez nem járul hozzá, előfordulhat, hogy a honlap bizonyos szolgáltatásai nem jelennek meg vagy nem működnek megfelelően. A sütik használatának megtiltása továbbá hatással lehet a megjelenésre és a felhasználói élményre.
A honlap süti használatához való hozzájárulás a későbbiek során bármikor visszavonható, illetve az érintetteknek lehetőségük van a cookie-kat törölni a böngészők Beállítások menüjében is.
Hírlevél, Direkt Marketing (DM) tevékenység
- Az adatkezelés jogalapja:az érintett önkéntes hozzájárulása.
- Az adatkezelés ténye, a kezelt adatok köre: e-mail cím, feliratkozás dátuma
- Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
- Az adatkezelés célja: Tájékoztatás a Kártérítési és Biztosítási Jog elektronikus folyóírat új számainak megjelenéséről.
- Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye:A személyes adatokat az adatkezelő azon tagjai kezelhetik, akiknek a 4. pontban megjelölt cél elérésével összefüggő feladataik ellátásához ezen érintetti adatok szükségesek.
- Leiratkozás: Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről, a hírlevelek és direkt marketing szolgáltatások küldéséhez adott előzetes hozzájárulását bármikor visszavonhatja. .
- Az Egyesület a levelezési lista nyilvántartását maga kezeli, azt harmadik személynek tovább nem adja.
Adatbiztonság
- Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
- Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., a GDPR, valamint az egyéb vonatkozó jogszabályok érvényre juttatásához szükségesek.
- Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
- A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
- Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Az érintettek jogai
- Az érintett tájékoztatása személyes adatai kezeléséről: az érintett kérelmezheti az adatkezelőtől, hogy az adjon tájékoztatást személyes adatai kezeléséről.
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
- Az érintett kérheti személyes adatainak helyesbítését, törlését, korlátozását – a kötelező adatkezelés kivételével –.
- Az adatkezelő,, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
- Az adatkezelő törli a személyes adatot, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A helyesbítésről, a korlátozásról, és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
- Az érintett kérheti továbbá az adatkezelő rendelkezésére bocsátott személyes adatainak kiadását, ezen adatoknak egy másik adatkezelő részére történő továbbítását, személyes adatai kezelésének megszüntetését („tiltakozáshoz való jog”).
- Az érintettet megilleti továbbá a személyes adatai kezeléséhez adott hozzájárulás visszavonásának joga. Az érintett e jogát bármikor, indokolás nélkül gyakorolhatja.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
Jogorvoslat
Az érintett jogai érvényesítését kérheti az adatkezelőhöz benyújtott kérelemmel postai úton, az AIDA Magyar Nemeti Szekció Biztosítási Jogi Egyesület, 1024 Budapest, Rómer Flóris u. 8. címre benyújtva.
A kérelemben foglaltakat az adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett kérelmének megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – a kérelmező kérésének megfelelő módon kiigazítja, korlátozza vagy megszünteti és az annak alapján tett intézkedésekről értesíti mind a kérelmezőt, mind azokat, akik részére az érintett személyes adatot korábban továbbította, és akik kötelesek intézkedéseket tenni az érintetti jog érvényesítése érdekében.
Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
A NAIH eljárásának eredménytelensége esetén kérelmezőnek lehetősége van a hatáskörrel és illetékességgel rendelkező bíróság előtt érvényesíteni jogait.
Kártérítés
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- az Európai Parlament és a Tanács 2016/679. számú Rendelete (GDPR)
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- évi XC. törvény az elektronikus információszabadságról
- évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról