Adatkezelési Tájékoztató

Hatályos: 2025. szeptember 29. napjától, visszavonásig

I. Preambulum

A Szépkorúak Biztonságban Egyesület (székhely: 6800 Hódmezővásárhely, Zrínyi utca 8.; a továbbiakban: Adatkezelő) a „Szépkorúak Biztonságban Egyesület” elnevezéssel tartási, életjáradéki és öröklési szerződések közvetítésével foglalkozik. Az ügyfelekkel kötött közvetítői szerződés alapján az Adatkezelő tevékenységével igyekszik elősegíteni 65 év feletti, legalább 25 millió forint forgalmi értékű, saját tulajdonú, tehermentes lakással vagy házzal rendelkező nyugdíjasok mint járadékra jogosultak, továbbá járadékfizetésre kötelezettek közötti életjáradéki, tartási vagy öröklési szerződés megkötését.

Az Adatkezelő a fent meghatározott tevékenysége körében és érdekében üzemelteti a www.szepkoruakegyesulet.hu internetes honlapot, valamint a tevékenységhez kapcsolódó Facebook-, Instagram- és YouTube-oldalakat.

Az adatkezelés során irányadó jogszabályok:

  • az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.),

  • a természetes személyek személyes adatainak kezeléséről és az adatok szabad áramlásáról szóló, a 95/46/EK irányelvet felváltó (EU) 2016/679 rendelet (GDPR),

  • a 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).

Figyelemmel arra, hogy az Adatkezelő a jelen fejezetben meghatározott tevékenysége gyakorlása során az Infotv. és a GDPR szerinti, az érintettek hozzájárulásán alapuló adatkezelést végez, a GDPR 13–14. cikke alapján az Adatkezelő jelen szabályzat keretében tömör, átlátható, érthető és könnyen hozzáférhető formában, közérthetően tájékoztatja az érintetteket jogaikról és az adatkezelés szabályairól.

II. Értelmező rendelkezések, fogalmak

  1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

  2. Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (név, szám, helymeghatározó adat, online azonosító, illetve a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó tényezők).

  3. Különleges adat:

    • a) faji eredetre, nemzetiséghez tartozásra, politikai véleményre/pártállásra, vallásos vagy világnézeti meggyőződésre, érdek-képviseleti szervezeti tagságra, szexuális életre vonatkozó adat;

    • b) egészségi állapotra, kóros szenvedélyre, bűnügyi személyes adatra, genetikai és biometrikus adatra vonatkozó információ.

  4. Biometrikus adat: testi, fiziológiai vagy viselkedési jellemzőkre vonatkozó, sajátos technikai eljárásokkal nyert személyes adat (pl. arckép, ujjnyomat), amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását.

  5. Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű nyilatkozata/cselekménye, amellyel az őt érintő személyes adatok kezeléséhez hozzájárul.

  6. Tiltakozás: az érintett nyilatkozata, amellyel kifogásolja személyes adatainak kezelését, és kéri annak megszüntetését/törlését.

  7. Adatkezelő/szolgáltató: aki önállóan vagy másokkal együtt meghatározza az adatkezelés célját és eszközeit, dönt és végrehajt. Jelen szabályzat vonatkozásában adatkezelőnek minősül a Szépkorúak Biztonságban Egyesület, valamint a tevékenység gyakorlása során vele munkaviszonyban vagy egyéb jogviszonyban álló természetes és jogi személyek.

  8. Adatkezelés: az adaton végzett bármely művelet (gyűjtés, rögzítés, rendszerezés, tárolás, felhasználás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés stb.).

  9. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése a jövőbeli kezelés korlátozása céljából.

  10. Álnevesítés: a személyes adatok olyan kezelése, amelynek következtében további információk nélkül nem állapítható meg, hogy mely természetes személyre vonatkoznak.

  11. Nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

  12. Adattovábbítás: az adat hozzáférhetővé tétele meghatározott harmadik személy számára.

  13. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

  14. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk nem lehetséges.

  15. Adatmegjelölés: az adat azonosító jelzéssel ellátása megkülönböztetés céljából.

  16. Adatzárolás: az adat további kezelésének végleges vagy meghatározott időre történő korlátozása.

  17. Adatmegsemmisítés: az adathordozó teljes fizikai megsemmisítése.

  18. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.

  19. Adatvédelmi incidens: a biztonság sérülése, amely személyes adatok megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy hozzáférését eredményezi.

  20. Adatfeldolgozó: aki az Adatkezelő megbízásából személyes adatokat kezel.

  21. Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, vagy amelynek működése során az adat keletkezett.

  22. Adatközlő: az a közfeladatot ellátó szerv, amely az adatfelelős által hozzá eljuttatott adatokat honlapon közzéteszi.

  23. Adatállomány: egy nyilvántartásban kezelt adatok összessége.

  24. Harmadik személy: aki nem azonos az érintettel, az adatkezelővel vagy adatfeldolgozóval.

  25. Címzett: akivel/amellyel a személyes adatot közlik.

  26. Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – 1125 Budapest, Szilágyi Erzsébet fasor 22/c; tel.: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu.

III. A személyes adatok kezelésére vonatkozó alapelvek és jogalap

Alapelvek:

  • Jogszerűség, tisztességes eljárás, átláthatóság

  • Célhoz kötöttség

  • Adattakarékosság

  • Pontosság

  • Korlátozott tárolhatóság

  • Integritás és bizalmas jelleg

  • Elszámoltathatóság

Jogalapok (GDPR 6. cikk):

  • a) az érintett hozzájárulása;

  • b) szerződés teljesítése vagy szerződéskötést megelőző lépések;

  • c) jogi kötelezettség teljesítése;

  • d) létfontosságú érdek védelme;

  • e) közérdekű feladat / közhatalmi jogosítvány gyakorlása;

  • f) jogos érdek érvényesítése (kivéve, ha az érintett jogai elsőbbséget élveznek).

Különleges adatok: kezelése tilos, kivéve a GDPR által engedett esetekben (pl. kifejezett hozzájárulás).

Az Adatkezelő a tudomására jutott személyes és különleges adatokat hozzájárulás, szerződés vagy jogos érdek alapján kezeli. A jelen szabályzat 1. sz. melléklete tartalmazza az egyes adatfajták jogalapját.

IV. Adatgyűjtés ténye, kezelt adatok köre

Amennyiben az adatokat közvetlenül az érintettől gyűjtjük, az Adatkezelő a megszerzés időpontjában tájékoztatást ad különösen:

  • az Adatkezelő (és képviselője) kilétéről és elérhetőségeiről;

  • az adatvédelmi tisztviselő elérhetőségeiről (ha van);

  • a kezelés céljáról és jogalapjáról;

  • jogos érdek esetén a jogos érdekről;

  • a címzettekről/címzettek kategóriáiról;

  • harmadik országba/nemzetközi szervezet részére történő továbbításról és garanciákról.

Továbbá tájékoztatjuk:

  • a tárolás időtartamáról vagy annak szempontjairól;

  • az érintetti jogokról (hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás, adathordozhatóság);

  • a hozzájárulás visszavonásának jogáról;

  • a panasz benyújtásának jogáról (NAIH);

  • az adatszolgáltatás jogszabályi/szerződéses kötelező jellegéről és a mulasztás következményeiről;

  • az automatizált döntéshozatalról/profilalkotásról (ha van).

Ha az adatokat nem az érintettől szerezzük, az Adatkezelő az érintett rendelkezésére bocsátja a fentiekkel egyező információkat, kiegészítve az adatok forrásával és azzal, hogy az adatok nyilvános forrásból származnak-e.

Az Adatkezelő a fenti információkat átlátható és egyszerű formában a jelen szabályzat mellékleteként szereplő összefoglaló táblázatban is megadja, és az érintettel való első kapcsolatfelvételkor a szabályzatot teljes terjedelmében hozzáférhetővé teszi.

Az érintettek vállalják, hogy adataik változásáról haladéktalanul, írásban tájékoztatják az Adatkezelőt. A tájékoztatás elmaradásából eredő károkért az Adatkezelő nem felel.

Az Adatkezelő a gyűjtött adatokat kizárólag az adatkezelés céljával összhangban, annak megfelelő ideig, a jogszabályoknak megfelelően kezeli/feldolgozza, szükség esetén továbbítja.

V. Az érintettek jogai

  1. Hozzáférés joga – az érintett tájékoztatást és másolatot kérhet a kezelt adatokról és a kezelésről.

  2. Helyesbítés joga – pontatlan adatok indokolatlan késedelem nélküli helyesbítése, hiányos adatok kiegészítése.

  3. Törlés joga („elfeledtetés”) – az adatok törlése többek között akkor, ha a cél megszűnt, a hozzájárulást visszavonták, az adatkezelés jogellenes, jogi kötelezettség írja elő, vagy a GDPR 8. cikk (1) szerinti eset áll fenn. Kivétel: szólásszabadság, jogi kötelezettség, közérdek, közegészségügy, archiválás/kutatás/statisztika, jogi igények.

  4. Korlátozás joga – vitatott pontosság, jogellenes kezelés törlés helyett, jogi igény, tiltakozás elbírálásáig. Korlátozás alatt az adatok csak kivételesen kezelhetők.

  5. Adathordozhatóság joga – az érintett által szolgáltatott adatok géppel olvasható formátumban való megkapása és továbbítása, ha a jogalap hozzájárulás vagy szerződés, és az adatkezelés automatizált.

  6. Címzettek tájékoztatása – helyesbítésről, törlésről, korlátozásról az Adatkezelő értesíti a címzetteket (kivéve aránytalan erőfeszítés esetén).

VI. Honlapok, közösségi oldalak, cookie-k, direkt marketing

Honlap és közösségi oldalak kezelése: az Adatkezelő kezeli és üzemelteti a www.szepkoruakegyesulet.hu honlapot, továbbá a Facebook, Instagram és YouTube oldalakat. Az ott közzétett személyes adatokat az érintett hozzájárulása alapján, tájékoztatás és népszerűsítés céljából kezeli az archiválásig, a tartalom törléséig vagy a platform megszűnéséig. A közösségi platformok önálló adatkezelők, saját szabályzattal; az ott elhelyezett tartalmakért az Adatkezelő nem vállal felelősséget.

Cookie-k (sütik):

  • Technikai cookie – a működéshez szükséges; munkamenet végén törlődhetnek.

  • Elemző (analitikai) cookie – a használatot mérik; a böngésző bezárása után sem feltétlenül törlődnek.

  • Funkcionális cookie – beállítások megjegyzése (felhasználónév, nyelv, régió).

  • Reklámcélú cookie – hirdetések személyre szabása, kampányok mérése.

A cookie-k elfogadása a böngészőben szabályozható; bizonyos funkciók korlátozottan működhetnek. Reklámsütik elutasításához javasolt a böngésző „Do Not Track” funkciója.

Direkt marketing – hírlevél: az Adatkezelő tájékoztató és reklámcélú hírleveleket küldhet elektronikus úton. Jogalap: jogos érdek (ügyfél–szolgáltató kapcsolat) és/vagy előzetes hozzájárulás. A hírlevelekből való leiratkozás minden esetben biztosított. A részleteket a Melléklet tartalmazza.

VII. Előzetes hatásvizsgálat (DPIA)

Magas kockázatú új adatkezelés előtt az Adatkezelő adatvédelmi hatásvizsgálatot végez, és a kockázatok változása esetén felülvizsgálja. A DPIA kiterjed a műveletek leírására, szükségesség–arányosság vizsgálatára, kockázatok értékelésére és a kezelőintézkedésekre.

VIII. Érdekmérlegelési teszt (jogos érdek)

A GDPR 6. cikk (1) f) pontján alapuló adatkezeléshez az Adatkezelő érdekmérlegelési tesztet készít (cél szükségessége, érintetti jogok korlátozásának arányossága, garanciák). A lépések: szükségesség vizsgálata, jogos érdek és cél meghatározása, adatkör és időtartam, érintetti ellenérdekek feltárása, súlyozás, garanciák rögzítése.

IX. Nyilvántartási kötelezettség (GDPR 30. cikk)

Az Adatkezelő (és az adatfeldolgozó) az adatkezelési tevékenységekről nyilvántartást vezet (adatkezelő adatai, célok, érintetti és adatkategóriák, címzettek, továbbítások, törlési határidők, biztonsági intézkedések). Írásban, elektronikus formában vezetendő, és a felügyeleti hatóság részére rendelkezésre bocsátható. A 250 fő alatti szervezetek bizonyos esetekben mentesülhetnek, kivéve ha a kezelés kockázatos, nem alkalmi, vagy különleges/büntetőjogi adatokra terjed ki. Az Adatkezelő elektronikus nyilvántartást vezet a Melléklet szerint.

X. Adatbiztonság

Az Adatkezelő az adatkezelést úgy tervezi és hajtja végre, hogy védje az érintettek magánszféráját:

  • személyes adatok bizalmas kezelése, szükség esetén álnevesítés;

  • incidens esetén a hozzáférés és rendelkezésre állás mielőbbi visszaállítása;

  • technikai és szervezési intézkedések rendszeres felülvizsgálata;

  • munkavállalók/megbízottak titoktartása és ellenőrzése;

  • védelem jogosulatlan hozzáférés, módosítás, továbbítás, nyilvánosságra hozatal, törlés/megsemmisítés, véletlen sérülés, valamint a technika megváltozásából fakadó hozzáférhetetlenség ellen.

Automatizált feldolgozás során külön intézkedések: jogosulatlan adatbevitel megakadályozása; jogosulatlan rendszerhasználat megelőzése; továbbítások és bevitelek nyomon követhetősége; üzemzavar esetén helyreállíthatóság; hibákról jelentés. Az intézkedéseknél a technika állása irányadó, több megoldás közül a magasabb védelmet biztosítót kell választani (arányosság figyelembevételével). Az adattárolás elektronikus (jogosultságkezeléssel) és részben papíralapú (székhelyi irattárolás).

XI. Adatvédelmi incidens és jogorvoslat

A) Adatvédelmi incidens kezelése

  • Az észlelt incidenst haladéktalanul jelenteni kell az Adatkezelőnek (bejelentő neve, telefonszám, beosztás; az incidens tárgya, leírása; érinti-e az IT rendszert).

  • Az Adatkezelő kivizsgálja az incidenst, szükség esetén további adatokat kér (időpont, hely, körülmények, érintett adatok köre/mennyisége, érintettek köre/száma, várható hatások, megelőző és enyhítő intézkedések). A bejelentő 2 munkanapon belül adatot szolgáltat.

  • A vizsgálat tartalmazza a kockázatértékelést és az érintettek tájékoztatásának szükségességét. A vizsgálatot legkésőbb 3 munkanapon belül be kell fejezni.

  • Az Adatkezelő incidens-nyilvántartást vezet (adatkör, érintettek, időpont, körülmények, hatások, intézkedések).

  • Bejelentés a NAIH részére: haladéktalanul, de legkésőbb 72 órán belül, kivéve ha valószínűsíthetően nincs kockázat. Késedelem esetén az okot igazolni kell. A bejelentés tartalma: érintett adatok köre/száma, érintettek köre/száma, az incidens jellege/körülményei, valószínűsíthető következmények, orvosló/enyhítő intézkedések.

  • Érintettek tájékoztatása: ha magas kockázat áll fenn, kivételek: megfelelő technikai védelem, utólagos intézkedések a kockázat megszüntetésére, aránytalan erőfeszítés (ekkor nyilvános tájékoztatás is elegendő).

B) Jogorvoslat

Az érintett tiltakozhat személyes adatai kezelése ellen, ha:

  • a kezelés/továbbítás jogi kötelezettség teljesítéséhez vagy jogos érdek érvényesítéséhez szükséges;

  • az adatok felhasználása/továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

  • jogszabály egyébként így rendelkezik.

Az Adatkezelő a tiltakozást legkésőbb 15 napon belül megvizsgálja és írásban dönt. Megalapozottság esetén a kezelést megszünteti, az adatokat zárolja, és értesíti a címzetteket.

Ha az érintett a döntéssel nem ért egyet, annak közlésétől számított 30 napon belül bírósághoz fordulhat (soron kívüli eljárás). Az Adatkezelő jogsértése ellen panasszal lehet élni a NAIH-nál:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu

C) Bírósági jogérvényesítés

Az adatkezelés jogszerűségét az Adatkezelő köteles bizonyítani; az adattovábbítás jogszerűségét az adatátvevő. A per a törvényszék hatáskörébe tartozik; megindítható az érintett lakóhelye/tartózkodási helye szerint is. A felügyeleti hatóság az érintett pernyertessége érdekében beavatkozhat. A bíróság kötelezheti az Adatkezelőt tájékoztatásra, helyesbítésre, zárolásra, törlésre, automatizált döntés megsemmisítésére, tiltakozás figyelembevételére vagy adatszolgáltatásra. Elutasítás esetén az adatokat 3 napon belül törölni kell. A bíróság ítéletét – indokolt esetben – nyilvánosságra hozhatja.

D) Kártérítés és sérelemdíj

Jogellenes adatkezelés vagy adatbiztonsági kötelezettség megszegése esetén az érintett sérelemdíjat követelhet. Az Adatkezelő az adatfeldolgozó által okozott kárért is felel, kivéve ha bizonyítja, hogy a káreseményért nem felelős. Az adatfeldolgozó felelőssége akkor áll fenn, ha a rá vonatkozó kötelezettségeket megszegte, vagy az Adatkezelő jogszerű utasításaival ellentétesen járt el. A kár nem térítendő, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartása okozta.

Mellékletek

1. sz. melléklet – Adatkezelési nyilvántartás összefoglaló táblázata
(Kitöltendő az egyes folyamatokhoz: cél, jogalap, érintettek köre, kezelt adatok köre, forrás, címzettek, továbbítás harmadik országba, tárolási idő, biztonsági intézkedések, érdekmérlegelési teszt hivatkozása – ha releváns, DPIA hivatkozása – ha releváns.)

FolyamatCélJogalapÉrintettekAdatkörForrásCímzettekHarmadik országTárolási időBiztonsági intézkedésekMegjegyzés
1.          
2.          

2. sz. melléklet – Cookie-k és hírlevélkezelés részletei
(Cookie-k típusa, célja, élettartama; hírlevél jogalap, leiratkozás módja, adatfeldolgozó – ha van.)

Jelen adatvédelmi tájékoztató a közzététel napjától hatályos, visszavonásig.

Kapcsolat

  • +36 70 792 5100
  • szepkoruakegyesulet@gmail.com
  • +36 70 650 5550
Scroll to Top