Adatkezelési tájékoztató
1. A Tájékoztató célja
1.1. A jelen Adatvédelmi Tájékoztató (a továbbiakban: Tájékoztató) a BonoBroker Kft. (a továbbiakban: Szolgáltató) által vezetett nyilvántartásokra vonatkozó legfontosabb adatvédelmi szabályokat, elveket tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre. A Tájékoztató célja, hogy a vonatkozó magyar és uniós jogszabályok előírásai szerint, a Felhasználók érdekeinek megfelelően meghatározza a Szolgáltató által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat és az adatfeldolgozás feltételeit, módját.
1.2. A Szolgáltató működteti a https://www.bonobroker.hu/ honlapot (továbbiakban: Honlap), melynek körében a Honlapon szolgáltatást megrendelő felhasználók (a továbbiakban együttesen: Felhasználók) adatait kezeli.
1.3. A Tájékoztató Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.), A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv., A hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.).valamint A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről rendelkező Európai Parlament és a Tanács (EU) 2016/679/EU rendelete (továbbiakban: GDPR) rendelkezéseinek megfelelően került kialakításra.
1.4. A Szolgáltató fenntartja annak jogát, hogy az általa nyújtott szolgáltatások, általános szerződési feltételei, Adatvédelmi szabályzata vagy egyéb szabályzatai módosításairól e-mail, a székhelyén vagy honlapján történő közzététel útján tájékoztassa a Felhasználót. A módosítások a megküldést vagy közzétételt követően a Szolgáltatóra és szolgáltatását igénybe vevő Felhasználóra kötelezőek.
1.5. A Szolgáltató a Tájékoztatót az általa üzemeltetett honlapon és székhelyén teszi közzé.
2. Szolgáltató adatai:
Cégnév: BonoBroker Bank és Biztosításközvetítő Kft.
Székhely: 1102 Budapest, Kőrösi Csoma Sándor sétány 7. IV/17.
Képviselő neve: Terbe Ernő
Cégjegyzékszám: 01 09 735025
Adószám: 13434913-2-42
MNB törzsszám: 13434913
MNB felügyeleti engedély száma: EN-1343/2010
Elérhetőség: info@bonobroker.hu +36 1 2625874
Szerver és honlapüzemeltető, hírlevélküldő:
Cégnév: NLG-System Bt.
Székhely: 2135 Csörög, Homokbánya utca 26.
Képviselő neve: László Gábor
Cégjegyzékszám: Cg. 13-06-063659
Adószám: 21880106-2-13
Elérhetőség: info@nlgsys.net
3. A Szolgáltató által végzett adatkezelés
3.1. Regisztráció és kapcsolatfelvétel
A Felhasználó regisztrációt követően jogosult a Honlapon nyújtott szolgáltatások igénybevételére. A regisztráció során a Felhasználó alábbi személyes adatai kerülnek rögzítésre:
Rögzített adatok:
-
- I. Személyes adatok:
• Név* (kötelező)
• születési év (kötelező)
• alkalmazási jogviszony típusa (kötelező)
• E-mail* (kötelező)
• Telefon,* telefonelőfizetés szolgáltatója, havi számla összege, hűségidő (kötelező) - II. Cím:
• Irányítószám* (kötelező)
• lakóhely* (kötelező)
- I. Személyes adatok:
A Felhasználó a regisztrációt megelőzően az adatkezeléshez történő hozzájárulását „checkbox” alkalmazásával adja meg, melynek előfeltételeként a Felhasználó nyilatkozik az adatkezelés és a Szolgáltató Adatvédelmi tájékoztatója elfogadásáról. A Szolgáltató által végzett adatkezelés a Felhasználó hozzájárulásán alapul.
A Felhasználó regisztrációja, kapcsolatfelvételei kérelme és/vagy hírlevél küldési szolgáltatásra feliratkozása alapján az Adatkezelő a vele szerződéses jogviszonyban álló pénzügyi intézmények és pénzpiaci közvetítők részére adattovábbítást végez, melynek alapján ezek a szervezetek is jogosultak Hírlevelet és egyéb promóciós anyagokat küldeni az érintettnek, és hitelközvetítésre ajánlattétel céljából kapcsolatba lépni a Felhasználóval.
A Felhasználó a Szolgáltatóval szerződéses jogviszonyban álló pénzügyi intézmények és pénzpiaci közvetítők részére az érdeklődéssel érintett pénzügyi- vagy hitelközvetítési szolgáltatásra vonatkozóan a Felhasználó és az Adatkezelő vagy az Adatkezelő pénzpiaci közvetítője között létrejövő Megbízási szerződés megkötésével egyidejűleg írásbeli hozzájárulását is köteles megadni az adatkezelésre és adattovábbításra vonatkozóan.
A Felhasználó által regisztrált személyes adatokat a Szolgáltató nem ellenőrzi. A regisztrált adatok megfelelősségéért kizárólag a Felhasználó felel. A Felhasználó felel az általa regisztrált e-mailcímre a Szolgáltató által továbbított adatok hozzáférhetőségéért és adatok felhasználásáért.
Adatkezelés célja: Felhasználó azonosítása és igényeinek megfelelő ajánlat tétele
Adatkezelés jogalapja: Felhasználó hozzájárulása
Kezelt adatok köre: 3.1. pont szerinti adatok
Adatkezelés időtartama: 30 nap, ha a Felhasználó és a Szolgáltató között szerződés nem jön létre, ezt megelőzően a Szolgáltató abban az esetben törli a Felhasználó adatait, ha ezt a Felhasználó kéri. A regisztráció törlésékor a Felhasználó minden személyes adat törlésre kerül a Szolgáltató állományából. Amennyiben a Felhasználó a Szolgáltatóval szerződést köt, az adatkezelés időtartamára a Szolgáltató Adatvédelmi Szabályzatában és egyéb jogszabályokban az adatok és iratok megőrzésére előírt időtartam irányadó.
3.2. Szolgáltatás teljesítése
A Felhasználóval a Szolgáltató regisztrációt követően közvetlen (telefon, e-mail, személyes megkeresés) kapcsolatot vesz fel. Amennyiben a Felhasználó és a Szolgáltató között szerződéses kapcsolat jön létre, Szolgáltató a felek közötti szerződésben, hatályos Adatkezelési Szabályzatában és egyéb szabályzataiban foglaltak szerint kezeli a Felhasználó adatait.
Adatkezelés célja: jogi kötelezettség teljesítése
Adatkezelés jogalapja: szerződés teljesítéséhez szükséges adatkezelés
Kezelt adatok köre: a pénzügyi- vagy hitelközvetítéshez szükséges személyes és egyéb adatok
Adatkezelés időtartama: szerződés teljesítésétől számított 5 év, feltéve, hogy igényérvényesítésre nem kerül sor
3.3. Számviteli kötelezettségek teljesítése
Amennyiben a Felhasználó és a Szolgáltató között szerződéses kapcsolat jön létre, Szolgáltató a számviteli kötelezettségeinek teljesítéséhez szükséges módon és mértékben kezeli a Felhasználó adatait.
Adatkezelés célja: számviteli kötelezettség teljesítése
Adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése).
Kezelt adatok köre: számviteli jogszabályokban előírt adatok
Adatkezelés időtartama: a vonatkozó jogszabályban a számviteli kötelezettségek teljesítésének igazolására előírt időtartam
3.4. Igényérvényesítés
Adatkezelés célja: a Szolgáltatónak a Felhasználóval szembeni jogszerű igényének érvényesítése
Adatkezelés jogalapja: szerződés teljesítése
Kezelt adatok köre: a Szolgáltató és a felhasználó közötti szerződésben foglalt és az igényérvényesítéshez szükséges adatok köre
Adatkezelés időtartama: az igényérvényesítésre nyitvaálló határidő végéig
3.5. Hírlevél- és promóciós anyagok küldése, piackutatás
Adatkezelés célja: üzletszerzési célú tájékoztatás
Adatkezelés jogalapja: Felhasználó hozzájárulása
Kezelt adatok köre: Felhasználó e-mail címe
Adatkezelés időtartama: Felhasználói hozzájárulás visszavonásáig (leiratkozásig)
4. Regisztrált adatok kezelése
A Felhasználó által regisztrált adatokat a Szolgáltató adatkezelésre kijelölt munkavállalói és az adatfeldolgozást végző személy(ek) jogosultak megismerni. A Szolgáltató adatkezelési folyamatára vonatkozó hozzáférési jogosultságot a Szolgáltató vezetője jogosult meghatározni. A Szolgáltató által megbízott adatfeldolgozás folyamatára vonatkozó hozzáférési jogosultságot a megbízott adatfeldolgozó vezetője határozza meg. A Szolgáltató harmadik személy részére a Felhasználó hozzájárulása alapján, egyebekben pedig jogszabályban előírt kötelezettségei céljából jogosult és köteles adatot továbbítani. A Felhasználó regisztrációja és/vagy hírlevél küldési szolgáltatásra feliratkozása alapján ahhoz is hozzájárul, hogy a Szolgáltató a vele szerződéses jogviszonyban álló pénzügyi intézmények és pénzpiaci közvetítők részére továbbítsa a Felhasználó adatait, melynek alapján ezek a szervezetek is jogosultak Hírlevelet és egyéb promóciós anyagokat küldeni a Felhasználónak.
5. A Felhasználó jogai
5.1. A Felhasználó bármikor jogosult kérni, hogy regisztrációja alapján rögzített adatai a Szolgáltató rendszeréből törlésre kerüljenek. A Felhasználó a hírlevél és promóciós anyag küldési szolgáltatásról a LEIRATKOZOM gomb használatával vagy a Szolgáltatónak az info@bonobroker.hu e-mailcímére küldött levél útján tud leiratkozni. A Felhasználó a Szolgáltatóval létrejött szerződéses jogviszony esetén is bármikor kérheti a Szolgáltató rendszerében rögzített adatai törlését, mely esetben a Szolgáltató azon személyes adatokat jogosult és köteles törölni, mely törvényi kötelezettségei teljesítéséhez nem szükséges, egyebekben a többi adatot kizárólag a megőrzésre előírt határidő elteltével jogosult törölni.
5.2. A Felhasználó jogosult díjmentesen tájékoztatást kérni kezelt személyes adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésre és adatfeldolgozásra jogosult nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen ismerhetik meg az adatokat, továbbá az érintett adatkezeléssel kapcsolatos jogairól és a jogorvoslati lehetőségekről. A Felhasználó jogosult jogszabályban meghatározott esetekben díjmentesen kérni adatai helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat személyes adatai kezelése ellen.
5.3. A Szolgáltató a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül – tiltakozás esetén 15 napon belül – köteles megvizsgálni a Felhasználó kérelmét, és annak megalapozottsága kérdésében döntést hozni, amelyről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató a Felhasználó kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait a Felhasználóval.
5.4. A Szolgáltató köteles indokolatlan késedelem nélkül törölni a személyes adatot, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, az érintett jogszerűen tiltakozik az adatkezelés ellen, az adatkezelés jogellenes, azt jogi kötelezettség teljesítéséhez törölni kell, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést jogszabály nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának jogszabályban meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
5.5. A helyesbítésről és a törlésről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
5.6. Az érintett kérésére a Szolgáltató köteles korlátozni az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát; az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben. Ha az adatkezelés a fentiekre tekintettel korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni. A Szolgáltató az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
5.7. A Felhasználó jogosult a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, illetve ezeket az adatokat egy másik adatkezelőnek továbbítani anélkül, hogy ezt akadályozná a Szolgáltatót, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul; és ha az adatkezelés automatizált módon történik és ezzel nem érinti hátrányosan mások jogait és szabadságait.
5.8. A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő, az adatátvevő vagy harmadik személy jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint törvényben meghatározott egyéb esetben.
5.9. A Szolgáltató – az adatkezelés egyidejű felfüggesztésével – köteles a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
5.10. A Felhasználó jogosult a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesíteni jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html) fordulni és panasszal élni.
5.11. A felhasználó bármikor jogosult az adatszolgáltatást megtagadni.
6. A Felhasználó kötelezettségei
6.1. A Felhasználó a regisztráció megkezdése előtt köteles nyilatkozni arról, hogy elolvasta és elfogadta a Szolgáltató által közzétett Adatvédelmi tájékoztatót és egyéb feltételeket.
6.2. A Szolgáltató szolgáltatásainak igénybevétele a hatályos Adatvédelmi Tájékoztatóban foglalt feltételek elfogadását eredményezi a Felhasználó részéről.
7. A Szolgáltató jogai és kötelezettségei
7.1. A Szolgáltató köteles a Felhasználó adatait a hatályos jogszabályok és Adatvédelmi és Adatkezelési Szabályzatának és a jelen Adatvédelmi Tájékoztatóban foglaltaknak megfelelően kezelni.
7.2. A Szolgáltató köteles minden szükséges és ésszerűen elvárható biztonsági, technikai és szervezési intézkedést megtenni az adatok védelme érdekében.
7.3. A Szolgáltató a honlap használatából eredő károkért felelősséget nem vállal.
8. Egyéb tájékoztatás
8.1 A Szolgáltató az érdeklődők aktivitásáról adatokat gyűjt, oly módon, mely az érdeklődők személyét nem teszi beazonosíthatóvá, nem kapcsolható össze a Felhasználó által a regisztráció során közölt személyes adatokkal vagy további honlapok vagy szolgáltatások igénybevételekor megadott adatokkal.
8.2 A Szolgáltató köteles a Felhasználót előzetesen tájékoztatni és előzetes, kifejezett hozzájárulását kérni, amennyiben a Felhasználó személyes adatait az általa meghatározott adatkezelési céltól eltérő célra kívánja felhasználni.
8.3 A Szolgáltató köteles az adatkezelés és adatfeldolgozás biztonságáról gondoskodni és minden szükséges technikai intézkedések megtenni a rögzített, tárolt és kezelt adatok védelme, továbbá azok jogosulatlan felhasználása vagy módosítása, illetve megsemmisülése elkerülése érdekében.
8.4 A Szolgáltató adatkezelési tevékenységéről a jogszabályban előírt nyilvántartást vezet (adatkezelési tevékenység nyilvántartása).
8.5 Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a Szolgáltató a GDPR 33. és 34. cikkei szerint köteles eljárni. Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
8.6 A Szolgáltató bármikor jogosult jelen Adatvédelmi Tájékoztatót egyoldalúan módosítani. A Szolgáltató a Tájékoztató módosítását a honlapján közzéteszi. A Felhasználó a honlap szolgáltatásainak további igénybevételére Tájékoztató módosításának elfogadását követően jogosult.
Hatályos: 2018. május 25-től visszavonásig