Adatkezelési tájékoztató

a www.blog.provident.hu oldalon történő hírlevél feliratkozáshoz kapcsolódó adatkezeléshez

I. ÁLTALÁNOS INFORMÁCIÓK, AZ ADATKEZELŐ

1.1. Az adatkezelő személye és tevékenysége

A jelen Tájékoztatóban („Tájékoztató”) meghatározott adatkezelés tekintetében az adatkezelő a Provident Pénzügyi Zártkörűen Működő Részvénytársaság (székhely/levelezési cím: 1095 Budapest, Lechner Ödön fasor 10/B.; cégjegyzékszám: 01-10-044542; e-mail: provident@provident.hu; honlap: www.providentonline.hu; telefonszám: 06 1 99 99 666; adatvédelmi tisztviselő neve és elérhetősége: dr. Hornyák-Pakai Éva, provident@provident.hu; a továbbiakban: „Provident”, „Társaság” vagy „Adatkezelő”).

A Provident Magyarországon bejegyzett gazdasági társaság.

1.2. Irányadó jogszabályok

A Provident a tevékenységét az Európai Unió és Magyarország jogszabályai hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete [Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”], valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény vonatkozik.

1.3. A Tájékoztató hatálya, az érintett

Jelen Tájékoztató hatálya a Provident www.blog.provident.hu oldalon hírlevélre történő feliratkozás során megadott személyes adatok kezelésre terjed ki.

A GDPR alapján személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A jelen Tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki a www.blog.provident.hu oldalon a hírlevélre feliratkozik.

II. AZ ADATKEZELÉS FŐBB JELLEMZŐI

2.1. Az adatkezelés elvei

A Provident az adatokat jogszerűen, tisztességesen, és az érintett számára átlátható módon, pontosan és naprakészen kezeli. A Provident biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.

2.2. Az adatkezelés célját, jogalapját, az adatkezelés időtartamát és a kezelt adatok körét a jelen Tájékoztató 1. számú melléklete tartalmazza.

A Provident az adatokat az érintettől veszi fel, a hírlevél feliratkozáshoz nem kezel olyan személyes adatot, amely az érintettől eltérő forrásból származik.

2.3. Az adatkezelés folyamata

A hírlevél feliratkozás során az érintett megadja nevét, e-mail címét, illetve nyilatkozik arról, hogy betöltötte a 18. életévét. A feliratkozást követően a Társaság hírleveleket küld a feliratkozott érintett részére, amely a Provident kölcsönnyújtási, valamint a biztosításközvetítői szolgáltatásával kapcsolatban marketing és tájékoztató anyagot tartalmazhat.

2.4. Adatbiztonság, hozzáférés az adatokhoz

A Provident gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. A Provident az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Provident érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. A Provident érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz. A megnevezett személyek az adatokat kötelesek bizalmasan kezelni.

A Provident az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

–    a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

–    az adatállományok vírusok elleni védelméről (vírusvédelem);

–    az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről.

A munkavállalók, megbízottak, és egyéb, a Provident érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni.

2.5. Adatvédelmi incidensek kezelése

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A Provident az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. A Provident az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), a Provident indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

III. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

3.1. Az érintettek jogai

Tájékoztatás: Az érintettnek joga van ahhoz, hogy az adatainak kezeléséről tájékoztatást kapjon. A Provident az érintettet feliratkozást megelőzően tájékoztatja az adatok kezeléséről, emellett a jelen Tájékoztató bármikor elérhető az érintett számára.

Hozzáféréshez való jog: Az érintett az adatkezelés folyamán bármikor teljes körű tájékoztatást kérhet az adatai kezeléséről. Az érintett kérheti, hogy a Provident az adatok másolatát bocsássa a rendelkezésére.

Helyesbítés: Az érintett kérheti, hogy a Provident a rá vonatkozó pontatlan adatokat helyesbítse, a hiányos adatot kiegészítse.

Törlés, hozzájárulás visszavonása: Az érintett bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását, illetve kérheti az adatai törlését. A Provident a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Korlátozás: Az érintettnek jogában áll az adatkezelés korlátozását kérni, az alábbi esetekben:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Tiltakozás: Amennyiben az adatkezelés a Provident, vagy harmadik fél jogos érdekének érvényesítésén alapul, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Adathordozhatóság: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik, továbbá ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok más adatkezelőhöz történő közvetlen továbbítását.

3.2. Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése

A Provident az érintettet feliratkozást megelőzően tájékoztatja az adatok kezeléséről, az adatkezelési tájékoztatót a blog.provident.hu-n elérhetővé teszi. Az érintett kifejezett kérésére a Provident a jelen Tájékozatót az érintett rendelkezésére bocsátja papír alapon is.

Az érintett a jogai gyakorlására irányuló kérelmet az 1.1. pontban megjelölt elérhetőségek valamelyikén eljuttathatja a Providenthez. A Provident a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, és megteszi a szükséges intézkedéseket. A Provident a megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A tájékoztatás minden esetben tartalmazza a Provident által megtett intézkedést, vagy az érintett által kért tájékoztatást. Amennyiben a Provident a kérelem teljesítését elutasítja (nem teszi meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait, és az érintett jogorvoslati lehetőségeit.

A Provident a kérelem teljesítését nem köti díj fizetéséhez, a költségek megtérítéséhez.

Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem az érintettől származik, a Provident kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen.

A Provident minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

3.3. Jogorvoslat

Az érintett a jogainak sérelme esetén kérheti, hogy a Provident a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. A Provident az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja.

Az érintettek a panaszaikat jelezhetik az 1.1. pontban meghatározott elérhetőségeken.

Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni (a per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható).

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11. ; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.