Adatvédelem

A NetLízing Zrt. Adatvédelmi és Adatkezelési Tájékoztatója

 

A NetLízing Zrt. az érintetteket az adatkezelések megkezdése előtt a jelen adatkezelési tájékoztató útján tájékoztatja az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról.

 

A jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Az adatok kezelője: a NetLízing Zrt. (székhelye: 1141 Budapest, Bonyhádi út 9., cégjegyzékszáma: 01-10-14013794, adószáma: 26621087-2-42, nyilvántartja: a Fővárosi Törvényszék Cégbírósága, képviseli: Bauer László vezérigazgató, a továbbiakban: Adatkezelő vagy Társaság.

 

I. Általános fogalmak

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Elker tv.: az elektronikus kereskedelmi szolgáltatások valamint az információs társadalomról összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

Infotv.: az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvény

Különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Sztv.: a számvitelről szóló 2000. évi C. törvény

Ügyfél: a megbízó, a szerződő, a biztosított, a kedvezményezett, a Társaság számára alkuszi megbízást adó vagy a Társaság által nyújtott szolgáltatást igénybe vevő más személy.

Rendelet vagy GDPR: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

II. A Társaság adatkezelése, az adatkezelések célja és jogalapja, és az adtakezelés időtartama

1. A honlapok látogatásával összefüggő adatkezelés

A Társaságunk által üzemeltett honlapokon a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Társaságunk a honlap látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe anonimizált módon, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak.

 

Társaságunk a honlapokon „cookie”-kat (sütiket) használ, és igénybe veszi a Google Analytics és a Facebook Pixel szolgáltatásait. A sütik a honlap használatával kapcsolatos információkat őriznek meg. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak. A böngészőben az érintettnek lehetősége van megtiltania a sütik tárolását (további információ: www.google.com/intl/hu/policies/privacy/partners/ https://developers.facebook.com/docs/privacy/). A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

 

2. A honlapon végzett díjkalkulációval kapcsolatos adatkezelés

A honlapon végzett (díj)kalkuláció során a kitöltendő mezőkben rögzített adatokat Társaságunk kezeli. A díjkalkulációs folyamat megszakítása esetén a honlap látogatója a díjkalkulációt - ha arra lehetőség van - elmentheti vagy visszahívását kérhet. Ez esetben Társaságunk visszahívja Önt a kalkuláció folytatása érdekében. A díjkalkuláció során megadott telefonszámon vagy email címen Társaságunk az érintettel felveheti a kapcsolatot abból a célból, hogy lehetőséget biztosítson számára igényeinek és szükségleteinek a pontosítására, illetve a megrendelés elkészítésére.

Az adatszolgáltatás önkéntes (az érintett hozzájárulásán alapul), az adatkezelésekhez történő hozzájárulást a „Érdekel”, illetve „Regisztráció” gomb megnyomásával megadottnak tekintjük.

 

3. Regisztrációval kapcsolatban végzett adatkezelés

A Társaság a weboldalon lehetőséget biztosít az érintett számára saját profil (személyes menü) létrehozására. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása, a weboldal üzemeltetéséhez kapcsolódó adatbázis kezelése, valamint kapcsolattartás.

A regisztrációt követően a rendszer létrehozza az érintett saját profilját, amely az alábbi adatokat tartalmazza:

  • cégnév, székhely, adószám
  • kapcsolattartó neve, telefonszáma, email címe

 

A saját profil használata során az érintettnek lehetősége van a megadott adatait módosítani, a nem kötelezően megadandó adatok kivételével az adatokat törölni, marketing ajánlatra feliratkozni vagy leiratkozni, továbbá az elmentett díjszámításait megrendeléshez felhasználni),

A weboldalon történő megrendelésének elengedhetetlen és szükséges feltétele a saját profil elkészítése, aminek törlését az ugyfelszolgalat@netlizing.hu email címre küldött levélben kérheti.

Adatkezelő fenntartja magának a jogot, hogy törölje a felhasználói profilt, amennyiben az érintett a regisztrációjától számított két éven belül nem lép be a felhasználási fiókjába, és a regisztráció során megadott e-mail címére küldött levélben megjelölt határidőn belül sem jelzi, hogy felhasználói profilját ne töröljék.

Az Adatkezelő fenntartja magának azt a jogot is, hogy az azonosító adatok kétséget kizáró egyezősége esetén az esetleges duplikált regisztrációkat összevonja.

A regisztrációs célú adatkezelés az érintett hozzájárulásán alapul.

 

4. Közvetített termékkel és azok nyilvántartásával kapcsolatos adatkezelés

4.1. Szolgáltatások közvetítése

Amennyiben a Felhasználó a weboldalon valamelyik ajánlatot kiválasztja és rákattint a „Érdekel” gombra, az ezt követően megjelenő felületen lehetősége van regisztrálni és megadni személyes adatait annak érdekében, hogy a szolgáltató a kiválasztott ajánlattal kapcsolatban meg tudja keresni, és a szolgáltatási szerződést meg tudja rendelni. A megrendelés során a következő személyes adatok megadása elvárt, amelyek köre választott szolgálatónként eltérő:

Cégnév, cím, adószám

kapcsolattartó neve;

email cím;

mobiltelefonszám;

A szolgálatások közvetítése esetén az adatkezelés célja a megrendelés teljesítése céljából az adatok továbbítása a Társaság által kiválasztott, az Adatkezelővel szerződéses viszonyban álló szolgáltatók részére.

 

5. Panaszokkal kapcsolatos adatkezelés

Társaságunk a panaszügyintézése során tudomására jutott személyes adatokat a panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet.

A telefonon történő panaszkezelés esetén Társaságunk a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel kötelező rögzítését a fent hivatkozott jogszabályok rendelik el. A hangfelvételt a hívás ideje és az érintett telefonszáma együttesen azonosítja.

A panaszügyintézés során készült dokumentumokat és hangfelvételeket Társaságunk öt évig őrzi meg.

6. Telefonos ügyfélkapcsolati célú, illetve operatívlízing (tartósbérlet) termékek telefon keresztül történő értékesítésével kapcsolatos adatkezelés.

Társaságunk az ügyfelek a közvetített termékre vonatkozóan feltett kérdések esetén, vagy Társaságunk saját kezdeményezésére telefonon keresztül is felvilágosítást ad, információt és segítséget nyújt, s fogadja az igénybejelentéseket. Az e céllal folytatott kommunikációt Társaságunk, amennyiben ezt jelzi, hangfelvétellel rögzítheti. A beszélgetés rögzítése a közvetített szerződések nyilvántartásával kapcsolatos alpontban részletezett célból történik. A telefonos kommunikáció rögzítése az érintett hozzájárulásán alapul.

A telefonos ügyfélszolgálati és értékesítési célú adatkezelések esetén Társaságunk a hangfelvételeket a közvetítési célú adatkezeléssel egyező időtartamig, de legalább 5 évig tárolja.

 

8. Közvetlen üzletszerzési célú adatkezelés

Társaságunk közvetlen üzletszerzési (direkt marketing) tevékenységének minősül minden olyan közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a Grt. szerinti gazdasági reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.

Ilyen célú adatkezeléseket Társaságunk különösen az alábbi tevékenységei keretében végez

- termékekkel, szolgáltatásokkal kapcsolatos előzetes igényfelmérések során közvetlenül vagy megbízott közvetítők közreműködésével,

- elektronikus formátumú hírlevelek küldése keretében,

- telefonos értékesítési kampányok során

egyes nyereményjátékok esetén a nyereményjátékban résztvevők körében.

A Társaságunk által a közvetlen üzletszerzési céllal kezelt adatok köre különösen: cégnév, székhely, adószám, kapcsolattartó név, telefonszám, e-mail cím. Az adatok kezelésének a célja az, hogy Társaságunk az érintett felé üzletszerzési célú megkereséseket kezdeményezhessen telefonon, elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, illetve, hogy az érintett részére gazdasági reklámot küldjön.

A kezelt adatok, információk körét az adatok felvételére szolgáló, az adott direkt marketing célú tevékenységhez rendszeresített elektronikus nyilatkozatok, telefonon keresztül megadott adatkezelési hozzájárulások esetén pedig a telefonbeszélgetésekről készített hangfelvételek tartalmazzák.

Az adatok kezelése az érintett önkéntes hozzájárulásán alapul. A hozzájárulás megadása az adatok felvételekor történik. Az adatok felvételét a Társaságunk a vele szerződéses kapcsolatban álló közvetítők útján is lebonyolíthatja.

Közvetlen üzletszerzési céllal felvett adatokat Társaságunk az érintett hozzájárulásának a visszavonásáig kezeli. A hozzájáruló nyilatkozat visszavonására, továbbá a reklámok közvetlen megkeresés módszerével történő küldésének a megtiltására az érintettnek bármikor, indokolás nélkül, ingyenesen az alábbi címeken, illetve Társaságunk ügyfélszolgálatán neve és e-mail címe megadásával- lehetősége van:

ugyfelszolgalat@netlizing.hu elektronikus levelezési címen, vagy

1141 Budapest, Bonyhádi út 9. postai címen levélben.

Érintett részére a hozzájárulása visszavonását a Társaság a marketing céllal küldött elektronikus levélben elhelyezett linken keresztül is biztosítja.

 

10. Álláshirdetésekre jelentkezők adatainak a kezelése

Társaságunk a hozzá közvetlenül, fejvadász cégen vagy munkaerő közvetítőn keresztül beérkezett önéletrajzokban és a csatolt egyéb dokumentumokban szereplő személyes adatokat abból a célból kezeli, hogy az érintettet a végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről értesítse, az érintettel időpontot egyeztessen, és a kiválasztást lebonyolítsa.

Ezen adatkezelések az érintett önkéntes hozzájárulásán alapulnak, amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak (pl. képzettséget, iskolai végzettséget, az biztosíts- és pénzpiai közvetítői tevékenység végzése szempontjából elvárt jó hírnevet és büntetlen előéletet igazoló dokumentumok) a megküldésével adja meg.

Az álláshirdetésekre jelentkezők által a karrierlehetőségekről történő tájékoztatási céllal megadott elérhetőségeket Társaságunk 2 évig kezeli. A visszavonó nyilatkozat az ugyfelszolgalat@netlizing.hu e-mail címre küldött elektronikus levélben, vagy a 1141 Budapest, Bonyhádi út 9. alatti címre levélben megküldhető. A hozzájárulás visszavonását vagy a 2 éves megőrzési időt követően Társaságunk az érintettet karrierlehetőségekkel kapcsolatban a továbbiakban nem keresi, és érintett minden adtát törli.

Amennyiben a foglalkoztatási jogviszony létrejön, úgy az adatok, dokumentumok kezelésére az adott foglalkoztatási jogviszonyra vonatkozó szerződéses és jogszabályi rendelkezések az irányadók.

 

13. Egyéb adatkezelések

Az érintett előzetes hozzájárulása esetén Társaságunk egyéb céllal is kezelhet személyes adatokat. Ezen adatkezelésekről Társaságunk az adatoknak a cél szerinti felvételekor ad az érintetteknek tájékoztatást.

III. Az adatok megismerésére jogosultak köre

A személyes adatokat Társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott közvetítői, illetve Társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. Közös adatkezelés esetén a további adatkezelők személyéről az adott adatkezelési célok leírásánál található tájékoztatás.

Adatkezelő

cégnév:  NetLízing Zrt.
székhely: 1141 Budapest, Bonyhádi út 9. 
cégjegyzékszám: 01-10-140137
adószám:  26621087-2-42
EU adószám: HU26621087
e-mail: ugyfelszolgalat@netlizing.hu
telefonszám:  +36 1 800-00-88

                
               
  
           
        
                   
       

 

Társaságunk az adatkezelések során különösen az alábbi adatfeldolgozókat veszi igénybe az erre irányuló szolgáltatási szerződések keretében:

cégnév:  Tárhely.EU. Kft.
székhely: 1144 Budapest, Ormánság u. 4.
cégjegyzékszám: 01-09-909968
adószám:  14571332-2-42
e-mail: support@tarhely.hu
telefonszám:  +36 1 789 2 789

 

 

 

 

 

weboldal hostingjának biztosítása;

cégnév:  INTREN Kft. (Intren Informatikai Tanácsadó és Szolgáltató Kft.)
székhely: 1125 Budapest, György Aladár utca 35-39.
cégjegyzékszám: 01 09 894910
adószám:  14235384-2-43
EU adószám: HU14235384
e-mail: office@intren.hu
telefonszám:  +36 30 631 0360

 






 

 

weboldal fejlesztése, karbantartása

cégnév: MiniCRM Zrt.                                                                           
székhely: 1075 Budapest, Madách Imre út 13-14.
cégjegyzékszám: 01 10 047449
adószám:  23982273-2-42
EU adószám: HU23982273
e-mail: help@minicrm.hu
telefonszám:  +36 1 999 0402

 






 

 

központi ügyféladatbázis, ügyféladat-tárolás és -kezelés

Társaságunk fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja az érintetteket.

 

IV. Adattovábbítás

Ügynöki tevékenységét érintően érintett adatait a Társaság a választott operatívlízing szolgáltatónak adja át.

Az érintett által megadott személyes adatokat az érintett beleegyezése nélkül harmadik személynek kizárólag törvényi felhatalmazás alapján adja ki.

V. Az érintett jogai

Hozzáférés a személyes adatokhoz

Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

 

az adatkezelés célja(i);

az adatkezeléssel érintett személyes adatok fajtái;

a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);

az adatkezelés tervezett időtartama;

a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;

a Hatósághoz való fordulás lehetősége;

az adatok forrása;

az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.

 

Kezelt adatok helyesbítése

 

A Felhasználó kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

 

Kezelt adatok törlése (az elfeledtetéshez való jog)

 

A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;

a Felhasználó tiltakozik személyes adatai kezelése miatt;

a személyes adatok kezelése jogellenesen történt;

a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

a népegészségügy területét érintő közérdek alapján;

a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Adatkezelés korlátozása

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;

az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.

 

Tiltakozáshoz való jog

 

A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

 

közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;

profilalkotáson alapul.

A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

 

VI. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

 

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

 

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

 

Az Adatkezelő a Rendelet 37. cikk 1.bekezdésének megfelelően adatvédelmi tisztviselőt jelölt ki:

 

neve: Bauer László

e-mail címe: laszlo.bauer@netlizing.hu

címe: NetLízing Zrt., 1141 Budapest, Bonyhádi út 9.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

 

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

 

Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően a Felhasználó mindenképpen jelentkezzen ki a Weboldalról. Ha a Felhasználó saját számítógépéről látogatja a Weboldalt, akkor alkalmazástól függően bizonyos ideig bejelentkezve marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat (feliratkozások, jelentkezések, megrendelések, stb.) végrehajtani.

 

Felhívjuk szíves figyelmét, hogy az Ön által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek szerverünkre, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek. A titkosított kapcsolatra vonatkozó hitelesítésünket a Let’s Encrypt Authority X3 állította ki.

További információk a tanúsítványról: https://letsencrypt.org/documents/isrg-cps-v2.5/

 

VII. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

 

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

 

az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;

Adatkezelő neve, elérhetősége;

az adatvédelmi incidensből származó, valószínűsíthető következmények;

a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

 

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

 

az érintett személyes adatok köre;

az érintettek köre és száma;

az adatvédelmi incidens időpontja;

az adatvédelmi incidens körülményei, hatásai;

az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

 

VIII. Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék. Amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük, írjon nekünk a ugyfelszolgalat@netlizing.hu e-mail címre, vagy a 1141 Budapest, Bonyhádi út 9. postai címre.

 

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:

Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; postacím: 1530 Budapest, Pf. 5.; e-mail: ugyfelszolgalat@naih.hu; tel.: +36-1/391-1400; fax: +36-1/391-1410),

bíróságnál.

IX. Egyéb rendelkezések

Jelen Tájékoztatóra különösen a Rendelet és a magyar jog, ez esetben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

 

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a Rendelet előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a Társaság weboldalain.

Kelt: Budapest, 2019.03.14