Információs szám
+36 1 613 0350
Bejelentkezés
  • Céginformáció
  • Székhely
    1026 Budapest, Torockó u. 19.

  • Levelezési cím
    1026 Budapest, Torockó u. 19.

  • Telefon
    +36 20 3884 361

  • Fax

  • E-mail
    office@leaserisk.hu

  • Ügyvezető
    Jeszenszky Miklós

  • Adószám
    12294006-1-41

  • Cégjegyzékszám
    01-09-663316

GDPR Adatkezelési Tájékoztató
Utolsó módosítás: 2018.07.10
GDPR Adatkezelési Tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
 
A LEASERISK Biztosítási Alkusz Korlátolt Felelősségű Társaság (székhelye: 1026 Budapest, Torockó utca 19., cégjegyzékszáma: 01-09-663316, adószáma: 12294006-1-41, a továbbiakban mint „LEASERISK”) a GDPR-ból (azaz az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről), valamint a hatályos magyar adatkezelési jogszabályokból eredő kötelezettségeinek eleget téve a következők szerint tájékoztatja ügyfelét (a továbbiakban mint „Ügyfél” / „Megbízó”).
 
A LEASERISK a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”) szerinti független biztosításközvetítői (biztosítási alkuszi) tevékenységet az MNB engedélyével végző magyarországi székhelyű gazdálkodó szervezet, mely ügyfelei részére biztosításközvetítői tevékenységet folytat. A LEASERISK az alkuszi tevékenységével összefüggésben az ügyfelek (és e képpen a Megbízó) személyes adatait a jelen tájékoztató szerint kezeli.
 

Az LEASERISK, mint adatkezelő személye és elérhetőségei

 
Figyelemmel arra, hogy a LEASERISK megbízottjain keresztül a Megbízó adatait közvetlenül gyűjti (szerzi be), a LEASERISK a GDPR 13. cikke szerint az alábbiakról a tájékoztatja a Megbízót:
 
  • adatkezelő és képviselőjének kiléte és elérhetősége: LEASERISK Biztosítási Alkusz Korlátolt Felelősségű Társaság, székhelye: 1026 Budapest, Torockó utca 19., képviselője: Jeszenszky Miklós ügyvezető;
  • kapcsolattartó személy neve adatvédelmi ügyekben: Jeszenszky Miklós ügyvezető, kapcsolattartó személy e-mail címe: jeszenszky.miklos@leaserisk.hu
 
A LEASERISK  a GDPR 13. cikk szerinti további kötelező adatokról a tájékoztató további részeiben értesíti a Megbízót.
 

A LEASERISK által a Megbízóról kezelt személyes adatok köre

 

A LEASERISK a következő személyes adatokat kezeli ügyfeleiről, és eképpen a Megbízóról is:
  1. családi név és utónév;
  2. születési családi név és utónév;
  3. születési hely és idő;
  4. anyja születési családi és utóneve;
  5. lakcím, postacím;
  6. állampolgárság;
  7. azonosító okmány száma;
  8. telefonszám, e-mail cím;
  9. gyermekek neve, életkora;
  10. iskolai végzettség;
  11. foglalkozás;
  12. általános pénzügyi adatok (rendszeresen megtakarított összegek, meglévő befektetések, esetleges tőkehiány összege, várható nyugdíj összege stb.);
  13. jogi személy Megbízó természetes személy kapcsolattartójának családi és utóneve, telefonszáma, e-mail címe;
  14. biztosítási ajánlat adása szempontjából releváns egyéb – a LEASERISK által rendszeresített igényfelmérőn szereplő - személyes körülmények.
 
A LEASERISK a jelen pontban felsorolt személyes adatokat közvetlenül a Megbízótól gyűjti szerződések kötésével és formanyomtatványok Megbízó általi kitöltésével (igényfelmérő, ajánlati nyomtatvány, megbízási szerződés).
 

Az adatkezelés jogalapja és céljai

 
  1. A LEASERISK a GDPR 13. cikke alapján az alábbiak szerint tájékoztatja a Megbízót a személyes adatai kezelésének jogalapjáról és az adatok kezelésének céljáról:
 
  1. az adatkezelés a LEASERISK-re vonatkozó jogi kötelezettség teljesítéséhez szükséges - [GDPR 6. cikk (1) bekezdés c) pont]
 
az 1.2. pontban felsoroltak közül a következő adatok tartoznak e jogalap alá:
  • érintett adat kategóriája: családi név és utónév, születési idő, gyermekek neve, életkora, iskolai végzettség, foglalkozás, általános pénzügyi adatok; biztosítási ajánlat adása szempontjából releváns egyéb – a LEASERISK által rendszeresített igényfelmérőn szereplő - személyes körülmények
  • adatkezelés célja: a Bit. szerint a LEASERISK köteles a Megbízó konkrét igényeinek és szükségleteinek meghatározására a megfelelő biztosítási termékek részére történő közvetítése céljából;
 
  1. a személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben a Megbízó az egyik fél (pl. megbízási szerződés), vagy az a szerződés megkötése előtt a Megbízó kérésére történő lépések megtételéhez szükséges - [GDPR 6. cikk (1) bekezdés b) pont]
 
az 1.2. pontban felsoroltak közül a következő adatok tartoznak e jogalap alá a célok megjelölésével:
  • érintett adat kategóriája és az adatkezelés célja:
családi név és utónév, születési családi név és utónév, születési hely és idő, anyja születési családi neve és utóneve, lakcím, postai cím, állampolgárság: Megbízó azonosítása a megbízási szerződés megkötésekor;
azonosító okmány száma: Megbízó azonosítása
telefonszám, e-mail cím: Megbízóval történő kapcsolattartás rövid úton;
jogi személy Megbízó természetes személy kapcsolattartójának családi és utóneve, telefonszáma, e-mail címe: Megbízóval történő kapcsolattartás rövid úton;
  • gyermekek neve, életkora, iskolai végzettség, foglalkozás, általános pénzügyi adatok, biztosítási ajánlat adása szempontjából releváns egyéb – az UFS által rendszeresített igényfelmérőn szereplő - személyes körülmények: megbízási szerződés teljesítése, biztosítási ajánlat készítése, tanácsadás;
 
A LEASERISK tájékoztatja a Megbízót, miszerint a jelen b) alpontban felsorolt adatok megadása a megbízási szerződés megkötésének előfeltételét képezi.
 
  1. a Megbízó hozzájárulást adott a személyes adatai kezeléséhez egy vagy több meghatározott célra) - [GDPR 6. cikk (1) bekezdés a) pont]
 
az 1.2. pontban felsoroltak közül a következő adatok tartoznak e jogalap alá az adatkezelési célok megjelölésével:
  • érintett adat kategóriája: telefonszám, e-mail cím;
  • adatkezelés célja:
  • közvetlen üzletszerzés;
  • marketing tevékenység, mely kiterjed a LEASERISK által készített ingyenes biztosítási konzultációra, ajánlat, elkészítésére és annak postai/elektronikus megküldése, a Megbízó telefonos tájékoztatására is.
 
A LEASERISK a hozzájárulás megadása előtt tájékoztatta az Ügyfelet az alábbiakról:
  • A hozzájárulás megadása nem képezi feltételét a megbízási szerződés létrejöttének, vagy annak teljesítésének.
  • A LEASERISK tájékoztatta a Megbízót, hogy a GDPR 7. cikk (3) bekezdése alapján jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
  • A LEASERISK külön felhívta az Ügyfél figyelmét arra is, hogy a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban az Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a közvetlen üzletszerzéshez kapcsolódó profilalkotást is.
 

Személyes adatok címzettjei, illetve a címzettek kategóriái

 

A LEASERISK a GDPR 13. cikke alapján az alábbiak szerint tájékoztatja a Megbízót a személyes adatai címzettjeiről, illetve a címzettek kategóriáiról:

 

A LEASERISK az adatkezelési célok megvalósítása érdekében az alábbi harmadik személyeknek (adatkezelők és adatfeldolgozók) továbbítja a Megbízó személyes adatait:

 

  • Megbízó igényeinek, kockázatainak, céljainak felmérése biztosítási ajánlat elkészítése érdekében: LEASERISK-el megbízási jogviszonyban álló biztosításközvetítők részére;
  • biztosítási ajánlat megküldése a Megbízó által választott biztosító társaság részére a biztosító és a Megbízó közötti biztosítási szerződés kötése érdekében: Megbízó által megjelölt biztosító társaság részére;
A LEASERISK a jelen tájékoztató 1.2. pontjában rögzített adatok vonatkozásában adatkezelőnek minősül. A biztosítási szerződések megkötése során a biztosító társaságok biztosítási termékenként eltérő kiegészítő adatok szolgáltatását kérik az ügyfelektől, mely adatszolgáltatásnak az ügyfelek a LEASERISK-en keresztül tesznek eleget. A biztosítók által kért ezen kiegészítő adatok vonatkozásában az adatkezelők a biztosító társaságok, a LEASERISK pedig az adott biztosító adatfeldolgozójának minősül.

 

Adatfeldolgozó [a LEASERISK nevében és a LEASERISK által meghatározott célok mentén szerződés alapján adatkezelést végző személy] igénybe vétele esetén a LEASERISK kiemelt figyelmet fordít arra, hogy csak olyan adatfeldolgozóval álljon jogviszonyban, amely írásbeli megállapodás keretében megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelésére és az ügyfelek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 

Személyes adatok megőrzési ideje

 

A LEASERISK a korlátozott tárolhatóság elve alapján a Megbízó személyes adatait a kezelés céljainak eléréséhez szükséges (korlátozott) ideig kezelheti az alábbiak szerint:
Adatkezelés jogalapja
(jogalaphoz tartozó személyes adatok az 1.3. pontban rögzítve)		 Megőrzési idő
jogi kötelezettség teljesítése jogszabályban meghatározott ideig
szerződés teljesítése amíg a teljesített szerződéshez kapcsolódóan jogos érdekek érvényesítésére sor kerülhet, azaz főszabályként a szerződés teljesítését követő általános öt éves polgári jogi igényérvényesítési határidő lejártáig
LEASERISK vagy egy harmadik fél jogos érdekeinek érvényesítése jogos érdek fennállásáig
Megbízó hozzájárulásán alapuló adatkezelés az adatkezelés céljához igazodó szükséges időtartamig, de legfeljebb a hozzájárulás Megbízó általi visszavonásáig (amennyiben nincs további fennmaradó vagy alkalmazható jogalap az ilyen személyes adatok további kezelésére)
 
 

A Megbízó adatkezeléssel kapcsolatos, GDPR által biztosított jogai

 
A LEASERISK a GDPR 13. cikk (2) bekezdés b) pontja alapján az alábbiakban tájékoztatja a Megbízót azon jogáról, hogy kérelmezheti az UFS-től a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és a LEASERISK vagy egy harmadik fél jogos érdekeinek érvényesítése okán kezelt személyes adatok esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a Megbízót megillető adathordozhatósághoz való jogáról.

 

1.6.1.A Megbízó hozzáférési joga [GDPR 15. cikk]

 

A Megbízó jogosult arra, hogy a LEASERISK-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
  1. az adatkezelés célja;
  2. a Megbízó személyes adatainak kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. a Megbízó azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha az adatokat nem a Megbízótól gyűjtötte az UFS (az UFS tehát az adatok címzettje), a forrásukra vonatkozó minden elérhető információ;
  8. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
 
A Megbízó hozzáférési joga:
  1. nem terjed ki az anonim adatokra;
  2. a GDPR 15. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
  3. nem terjed ki a nem rá vonatkozó személyes adatokra; és
  4. magában foglalja az egyértelműen a Megbízóhoz kapcsolható álnevesített adatokat.
 
A LEASERISK a Megbízó kérelmére a GDPR 15. cikkében foglaltaknak megfelelően hozzáférést biztosít a személyes adataihoz, amennyiben:
  1. a Megbízó visszaigazolást kér a LEASERISK-től adatainak kezelésével kapcsolatban; és
  2. a LEASERISK kezeli a Megbízó személyes adatait; és
  3. a Megbízó hozzáférést kér a személyes adataihoz.
 
A LEASERISK átadja a Megbízó részére a személyes adatainak másolatát, amennyiben:
  1. a Megbízó a LEASERISK-től visszaigazolást kér a személyes adatainak kezelésével kapcsolatban, és
  2. a LEASERISK kezeli a Megbízó személyes adatait, és
  3. a Megbízó a személyes adatai másolatát kéri.
 
Ha a Megbízó további másolatokat kér a személyes adatairól, a LEAERISK észszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat a Megbízó viselni köteles.
 

1.6.2.A Megbízó harmadik országokba irányuló adattovábbítás biztosítékaira vonatkozó tájékoztatása [GDPR 15. cikk (1) bek. c) pont]

 

A LEASERISK a Megbízó adatait harmadik országbeli címzettek részére nem továbbítja.
 

1.6.3.A Megbízó helyesbítéshez való joga [GDPR 16. cikk]

 

A Megbízó jogosult arra, hogy kérésére a LEASERISK indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Megbízó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
 
A Megbízónak a pontatlan adatainak helyesbítésére való joga:
  1. nem terjed ki az anonim adatokra;
  2. a GDPR 16. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
  3. nem terjed ki a nem rá vonatkozó személyes adatokra; és
  4. magában foglalja az egyértelműen a Megbízóhoz kapcsolható álnevesített adatokat.
 
A LEASERISK az alábbi esetben helyesbíti a Megbízó személyes adatait:
  1. a LEASERISK kezeli a Megbízó személyes adatait, és
  2. az adott személyes adatok pontatlanok, és
  3. a Megbízó kéri a személyes adatai helyesbítését.
 
A LEASERISK kiegészíti a Megbízó személyes adatait, amennyiben
  1. a LEASERISK kezeli a Megbízó személyes adatait, és
  2. az adott személyes adatok hiányosak, és
  3. a Megbízó kéri a személyes adatai kiegészítését.
 
A Megbízó jogosult kiegészítő nyilatkozatot tenni a LEASERISK felé.
 
A LEASERISK a Megbízó személyes adatainak helyesbítéséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A LEASERISK azonban nem értesíti a címzetteket a személyes adatok helyesbítéséről, ha a címzettek értesítése lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne. A Megbízót kérésére a LEASERISK tájékoztatja a címzettekről.
 

1.6.4.A Megbízó törléshez való joga [GDPR 17. cikk]

 

A LEASERISK az alábbi feltételek fennállása esetén a Megbízó személyes adatainak törlése iránti kérelme alapján köteles törölni az érintett adatokat.
 
A LEASERISK indokolatlan késedelem nélkül köteles törölni a Megbízó személyes adatait, amennyiben:
  1. a LEASERISK kezeli a Megbízó személyes adatait, és
  2. a Megbízó kéri a személyes adatai törlését, és
  3. az alábbiak (a-e) közül legalább egy feltétel megvalósul:
  1. a személyes adatok már nem szükségesek azon célok elérése érdekében, amely célból azokat a LEASERISK gyűjtötte, és a Megbízó nem kéri a törlés helyett az adatkezelés-korlátozását;

b)az adatok kezelése a Megbízó hozzájárulásán alapul és a Megbízó visszavonja ezen hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)a Megbízó a GDPR 21. cikk (1) bekezdése alapján (jelen Adatkezelési tájékoztató 1.6.7. pontjában foglaltak szerint) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik)

d)a személyes adatokat a LEASERISK jogellenesen (jogalap nélkül) kezelte, és a Megbízó nem kéri a törlés helyett az adatkezelés-korlátozását;

e)a személyes adatokat a LEASERISK-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

(Az 1-3. pontban foglalt feltételek együttesen mint „Törlési előfeltételek”)

 

A LEASERISK a Törlési előfeltételek fennállása esetén sem köteles az adatok törlésére, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

Ha a LEASERISK a Megbízó törléssel érintett adatait bármely módon nyilvánosságra hozta és azokat a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy a Megbízó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

A LEASERISK a Megbízó személyes adatainak törléséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A LEASERISK azonban nem értesíti a címzetteket a személyes adatok törléséről, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. A Megbízót kérésére a LEASERISK tájékoztatja a címzettekről.
 

1.6.5.A Megbízó joga az adatkezelés korlátozásához [GDPR 18. cikk]

 
A Megbízó kérheti a GDPR 18. cikkében foglaltak szerint személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike megvalósul:
  1. a Megbízó vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a LEASERISK ellenőrizze a személyes adatok pontosságát; vagy
  2. az adatkezelés jogellenes, és a Megbízó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
  3. a LEASERISK-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Megbízó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. a Megbízó a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
 
A Megbízó joga a személyes adatai kezelése korlátozásának kérésére:
  1. nem terjed ki az anonim adatokra;
  2. a GDPR 18. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
  3. nem terjed ki a nem rá vonatkozó személyes adatokra; és
  4. magában foglalja az egyértelműen a Megbízóhoz kapcsolható álnevesített adatokat.
 
A LEASERISK a Megbízó személyes adatai kezelésének korlátozásáról értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A LEASERISK azonban nem értesíti a címzetteket az ilyen korlátozásról, ha a címzettek értesítéséve lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. A Megbízót kérésére a LEASERISK tájékoztatja a címzettekről.
 
Ha a LEASERISK a fentiek alapján korlátozza a Megbízó személyes adatainak kezelését, akkor kizárólag az alábbiakra jogosult:
  1. tárolhatja az ilyen személyes adatokat;
  2. a Megbízó hozzájárulása alapján kezelheti az ilyen személyes adatokat;
  3. a Megbízó hozzájárulása nélkül is kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak megvédéséhez.
 
Amennyiben a Megbízó adatainak kezelése a fentiek szerint korlátozásra került, a korlátozás feloldásáról a LEASERISK köteles a Megbízót előzetesen tájékoztatni.
 

1.6.6.A Megbízó adathordozhatósághoz való joga [GDPR 20. cikk]

 

Figyelemmel arra, hogy a LEASERISK a Megbízó személyes adatait automatizáltan kezeli, a Megbízó a hozzájáruláson és szerződés teljesítése érdekében kezelt adatai esetében jogosult arra, hogy a rá vonatkozó, általa a LEASERISK rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a LEASERISK akadályozná, emellett jogosult arra is, hogy kérje ezen adatoknak a LEASERISK által egy másik adatkezelőnek történő közvetlen továbbítását.
 
A Megbízó adathordozhatósághoz való joga:
  1. nem terjed ki az anonim adatokra;
  2. a rá vonatkozó személyes adatokra terjed ki;
  3. nem terjed ki a nem rá vonatkozó személyes adatokra; és
  4. kiterjed az egyértelműen a Megbízóhoz kapcsolható álnevesített adatokra.
 
  1. A Megbízó tiltakozáshoz való joga [GDPR 21. cikk]
 
A LEASERISK külön tájékoztatja a Megbízót arról, hogy a LEASERISK vagy egy harmadik fél jogos érdekeinek érvényesítéséhez kezelt adatok esetében a Megbízó jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak ezen jogalapon alapuló kezelése ellen.
 
A Megbízó tiltakozása esetében a LEASERISK a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Megbízó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
 
A LEASERISK rögzíti, hogy a Megbízó adatait közvetlen üzletszerzés céljából a Megbízó hozzájárulásával kezeli. A közvetlen üzletszerzés érdekében kezelt adatok esetében a Megbízó bármikor jogosult tiltakozni a rá vonatkozó személyes adatok e célból történő kezelése ellen (ideértve a közvetlen üzletszerzési tevékenység érdekében végzett profilalkotást is), mely a Megbízó adatkezeléshez való hozzájárulásának visszavonását is jelenti.
 
A Megbízó tiltakozása (és ezzel hozzájárulásának visszavonása) esetében a LEASERISK az érintett személyes adatokat nem kezelheti tovább.
 
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a Megbízó jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
 

1.7.A Megbízó kérelmeinek fogadása, ügyintézési határideje

 

A LEASERISK a Megbízók adatkezeléssel kapcsolatos – 1.6. pont szerinti kérelemnek, és 1.8. pont szerinti panasznak nem minősülő - kérdéseit az 1.1. pontban meghatározott telefonszámon, illetve e-mail címen, vagy pedig az 1.1. pontban rögzített postacímen elérhető adatvédelmi ügyekben illetékes kapcsolattartója útján válaszolja meg.

 

A Megbízó jelen tájékoztató 1.6. pontja szerinti kérelmeit az alábbi módon teheti meg:

§írásban, postai úton a következő címzéssel ellátva: LEASERISK Biztosítási Alkusz Korlátolt Felelősségű Társaság, 1026 Budapest, Torockó utca 19.;

§írásban, e-mailben megküldve a következő címre:  info@leaserisk.hu

 

A LEASERISK köteles a Megbízót indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatni az 1.6. pont szerinti kérelme nyomán hozott intézkedésekről.

 

Szükség esetén, figyelembe véve a kérelem összetettségét és a LEASERISK-hez beérkezett, még el nem bírált kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról a LEASERISK a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja a Megbízót. Ha a Megbízó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha a Megbízó azt másként kéri.

 

Ha a LEASERISK nem tesz intézkedéseket a kérelem nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja a Megbízót az intézkedés elmaradásának okairól, valamint arról, hogy a Megbízó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet a bírósági jogorvoslati jogával is.

 

Amennyiben a LEASERISK tudomást szerez arról, hogy már nincs szüksége valamely személyes adatra adatkezelés céljából, a LEASERISK köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni:

  • az érintett adatról; és arról, hogy
  • az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
  • amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, a LEASERISK rendes felülvizsgálati és törlési eljárás keretén belül az érintett adatot véglegesen törli; és
  • amennyiben az adatkezelés korlátozását kéri (jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez), tájékoztatást kérhet azon címzettekről, akinek a LEASERISK az érintett adatot továbbította.
 
Amennyiben a LEASERISK tudomást szerez arról, hogy valamely személyes adat kezelését jogellenesen végzi, köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni arról, hogy:
  • a LEASERISK mely személyes adatait kezeli jogellenesen (például jogalap nélkül); és
  • az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
  • amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, a LEASERISK rendkívüli törlési eljárás keretén belül az érintett adatot véglegesen törli; és
  • amennyiben az adatkezelés korlátozását kéri, tájékoztatást kérhet azon címzettekről, akinek a LEASERISK az érintett adatot továbbította.

 

1.8.Panasz benyújtásához való jog

 
A LEASERISK a GDPR 13. cikke alapján tájékoztatja a Megbízót, hogy amennyiben álláspontja szerint a LEASERISK az adatkezelése során a GDPR-ban foglaltakat nem tartotta be, és ezzel a személyes adatainak kezelése során a Megbízó jogait megsértették, jogosult a felügyeleti hatóságnál panaszt benyújtani.
 
A jogsérelem hatékony orvoslása érdekében javasoljuk, hogy a Megbízó panasz tételét megelőzően a vélt jogsérelmet a jelen Adatkezelési tájékoztató 1.1. pontjában megjelölt kapcsolattartó részére jelezni szíveskedjen. Az egyeztetés lefolytatása a Megbízó panasztételi jogát nem zárja ki, azonban annak sikeres volta esetén a felek közötti jogvita közvetlenül orvosolható.
 
A Megbízó a fentieken túl jogosult bírósági eljárást indítani, mely során dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.
 
A felügyeleti hatóság aktuális elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
postacím: 1530  Budapest, Pf.: 5.
telefon: +36(1)391-1400
fax: +36(1)391-1410
e-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
 

1.9.A jelen tájékoztató módosításának joga

 

A LEASERISK fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. A LEASERISK az Adatkezelési tájékoztató módosítása esetén a vonatkozó jogszabályok szerint tájékoztatja a Megbízót.
___________________________________________________________________________
 
 
Minden jog fenntartva © 2013 LEASERISK Biztosítási Alkusz Kft.
Készítette: SK Trend Kft
Verzió:
Utolsó frissítés: 2021.07.07