A TEST-VÉR EGÉSZSÉGPÉNZTÁR ADATVÉDELMI TÁJÉKOZTATÓJA
1119 Budapest, Hengermalom út 6/A, fszt. 3.
Levelezési cím: 1509 Budapest, Pf. 5.
Tel/fax: (+36 1) 385-8586
- tvep.hu
- szolgáltatásokkal összefüggésben felmerült adatkezelés
- szerződés kötésének feltételeihez kötött adatkezelés
- "személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- "az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- "profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
- "álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- "nyilvántartási rendszer": a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
- "adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- "adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- "címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- "harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- "az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- "adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- "genetikai adat": egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
- "biometrikus adat": egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- "egészségügyi adat": egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- "tevékenységi központ": a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
- "képviselő": az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 7. cikk - Az Unióban tevékenységi hellyel nem rendelkező adatkezelők vagy adatfeldolgozók képviselői">27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem
minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz
kötöttség”); - c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”); - e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél
hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési
intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”); - f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Adat |
Az adatkezelés célja |
Név |
Be-és kilépési nyilatkozatok befogadásához, ehhez kapcsolódó szolgáltatással összefüggésben/ beazonosításhoz |
Születéskori név |
Be-és kilépési nyilatkozatok befogadásához, ehhez kapcsolódó szolgáltatással összefüggésben/ beazonosításhoz |
Állampolgárság |
Be-és kilépési nyilatkozatok befogadásához, ehhez kapcsolódó szolgáltatással összefüggésben/ beazonosításhoz |
Anyja születéskori neve |
Be-és kilépési nyilatkozatok befogadásához szolgáltatással összefüggésben/ beazonosításhoz |
Születés helye, év, hónap, nap |
Be-és kilépési nyilatkozatok befogadásához, ehhez kapcsolódó szolgáltatással összefüggésben/ beazonosításhoz |
Állandó lakcím |
Be-és kilépési nyilatkozatok befogadásához, ehhez kapcsolódó szolgáltatással összefüggésben/ beazonosításhoz |
TAJ |
Szolgáltatásnyújtás esetén beazonosítási és vagy betegbiztonsági okokból |
Levelezési cím |
kapcsolattartáshoz |
Azonosító okmány típusa, száma és betűjele |
Be-és kilépési nyilatkozatok befogadásához, ehhez kapcsolódó szolgáltatással összefüggésben/ beazonosításhoz |
Azonosító okmány érvényessége |
PMT előírásai céljából beazonosításhoz |
Lakcímet igazoló dokumentum és típusa |
PMT előírásai céljából beazonosításhoz |
Adószám |
Be-és kilépési nyilatkozatok befogadásához, ehhez kapcsolódó szolgáltatással összefüggésben/ beazonosításhoz |
E-mail cím |
Kapcsolattartás, hírlevélre feliratkozott pénztártagok estében hírlevél kiküldése, felhasználói fiókba történő belépés, rendszerüzenetek küldése |
Értesítési telefonszám |
Beazonosítás, kapcsolattartás |
Rendszám, autó adatai |
Utazási költséggel összefüggésben a szolgáltatás teljesítéséhez szükséges |
Jelszó |
A felhasználói fiókba történő biztonságos belépést szolgálja. |
Kedvezményezett adatai (név, születési hely, dátum, anyja neve, lakcím) |
A haláleseti kedvezményezettekkel történő szabályszerű elszámoláshoz. |
A regisztráció időpontja |
Technikai művelet végrehajtása. |
A regisztráció kori IP cím |
Technikai művelet végrehajtása. |
- a Pénztártól tájékoztatást kapjanak személyes adatainak kezeléséről, (tájékoztatáshoz való jog)
- a személyes adataikhoz hozzáférjenek, (hozzáféréshez való jog)
- a személyes adataik helyesbítését kérjék, (adathelyesbítéshez való jog)
- az adataikat töröltessék, elfeledtethessék (törléshez-, elfeledtetéshez való jog)
- az adataik kezelésének korlátozását kérjék (korlátozáshoz való jog)
- az adathordozhatósághoz való jogukkal élhessenek, (adathordozhatósághoz való jog)
- a tiltakozásukat fejezzék ki az adatkezelés ellen (tiltakozás adatkezelés ellen)
- tiltakozzanak az automatikus döntéshozatal ellen
- jogai megsértésének vélelmezése esetén az illetékes felügyeleti hatóságot, vagy az illetékes bíróságot jogorvoslatért megkereshessék. (jogorvoslati lehetőség)
- milyen adatait és milyen jogalapon és milyen célból kezeli a Pénztár,
- a Pénztár milyen forrásból szerezte az adatait
- mikortól és meddig kezeli a Pénztár az adatait
- vesz-e igénybe a Pénztár az adatkezeléshez
- az adatfeldolgozó elérhetőségi adatai
- adatfeldolgozó és adatkezeléssel összefüggő tevékenysége
- a Pénztár továbbította-e harmadik személynek az adatait, mi az adattovábbítás jogalapja
- adatvédelmi incidens (jogszerűtlen hozzáférés, törlés, módosítás stb.) érintette-e az adatait, és mit tett a Pénztár az incidens elhárítása érdekében
- A Pénztár székhelyén (1119 Budapest, Hengermalom út 6/A, fszt. 3) munkaidőben (H-P 8-16 óra között) személyesen
- Postai úton a pénztár levelezési címén: 1509 Budapest, Pf. 5.
- E-mail útján a Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen
- az adatkezelésa szerződés megkötését megelőzően az Ön kérésére történő szolgáltatás (nyomtatványok igénylése, szerződéskötés, elszámolás, szolgáltatásnyújtás) megtételéhez szükséges.
- kötelesa személyes adatokat megadni, hogy tagkóddal rendelkező taggá váljon.
- a PMT szerinti adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a tagsági viszony nem jön létre, illetve kedvezményezettekkel a Pénztár nem tud elszámolni.
- a bűncselekmények megelőzése, felderítése vagy vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és ezen veszélyek megelőzését,
- az érintett vagy más személy jogainak és szabadságának védelmét
- polgári jogi követelések érvényesítését.
Süti típusa |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Kezelt adatkör |
Munkamenet sütik (session) |
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése |
A vonatkozó látogatói munkamenet lezárásáig tartó időszak |
|
Állandó vagy mentett sütik |
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése |
az érintett törléséig |
|
Statisztikai sütik |
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése |
1-2 hónap |
- az adatkezelés az Ön hozzájárulásán és a szolgáltató jogos érdekén
- köteles a személyes adatokat megadni, ha űrlapot tölt ki, vagy hírlevelet szeretne kapni tőlünk.
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni, az űrlapon keresztül történt kapcsolatfelvétel céljával összhangban nem tudunk eljárni.
- a személyes adat szolgáltatása jogi kötelezettségen
- a szerződés megkötésének előfeltétele a személyes adatok kezelése.
- köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
Az adatkezelés biztonsága
- a) a személyes adatok titkosítását;
- b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló
képességét; - c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza
lehet állítani; - d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére
szolgáló eljárást.
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, az adatfeldolgozásról írásban szerződést köt az alábbi lényeges elemekkel:
- Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
- Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
- Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő előzetes jóváhagyásával vehet igénybe.
- Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
- Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
- Adatfeldolgozó az Al-adatfeldolgozó felé ugyanezen feni lényeges elemekről köteles írásban szerződést kötni.
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2005. évi XC. törvény az elektronikus információszabadságról
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről