Adatkezelési tájékoztató

Adatkezelési tájékoztató
 A PRÉMIUM Pénztárcsoport (tagjai, mint adatkezelők: PRÉMIUM Egészségpénztár, PRÉMIUM Önkéntes Nyugdíjpénztár, HORIZONT Magánnyugdíjpénztár, PRÉMIUM Pénztárszolgáltató Kft. – kapcsolat: ld. a belső adatvédelmi felelős elérhetőségi módjainál) számára kiemelt fontosságú cél a tagjai vagy más érdekeltek, érdeklődők (érintettek) által rendelkezésre bocsátott személyes adatok védelme, a Pénztárcsoport által üzemeltett honlap látogatói információs önrendelkezési jogának a törvényes előírások szerinti biztosítása. A Pénztárcsoport a honlap látogatóinak személyes adatait a vonatkozó hatályos jogszabályoknak teljes körűen megfelelve, a honlapon keresztül átadott személyes adatokat bizalmasan kezelve gondoskodik azok biztonságáról – így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés elleni védelem biztosítása – egyben megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

A törvényes adatkezelés kialakítása és folyamatos biztosítása érdekében a Pénztárcsoport az érintettek személyes adatainak kezelése, nyilvántartása, feldolgozása és továbbítása során az alábbi jogszabályi előírásoknak megfelelően jár el:

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
  • a magánnyugdíjról és a magánnyugdíjpénztárakról szóló 1997. évi LXXXII. törvény (a továbbiakban: Mnyp.)
  • az Önkéntes Kölcsönös Biztosító Pénztárakról szóló 1993. évi XCVI. törvény (Öpt.)
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.),
  • a kutatás- és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. tv. (a továbbiakban: Kktv.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
  • a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: Nytv.), valamint

minden olyan jogszabály, amely kötelezően alkalmazandó adatkezelési rendelkezést tartalmaz.

 

Fogalmi meghatározások
Az adatkezeléssel kapcsolatos általános fogalmi meghatározásokat az 1. sz. melléklet tartalmazza.

A Pénztári szolgáltatásokkal kapcsolatos, speciális fogalmi meghatározások:
A Pénztári szolgáltatások vonatkozásában érintettnek minősülnek a pénztártagok, a kedvezményezettek (haláleseti és szolgáltatási), az örökösök valamint a munkáltatói tag képviseletében nevében eljáró személyek, a munkáltatói tag tényleges tulajdonosai, a munkáltatói tag és tagszervező vagy (amennyiben előzőek jogi személyek) kapcsolattartója.
A törvényi előírások értelmében pénztártagnak azok a 16. életévüket betöltött természetes személyek minősülnek, akinek a belépési nyilatkozatát a Pénztár elfogadta (záradékolta).
Tagsági okirat az a Pénztár által kiállított, legalább a belépési nyilatkozaton szereplő adatokat tartalmazó, teljes bizonyító erejű magánokirat.
A Pénztár tagja haláleseti kedvezményezettet jelölhet meg, aki olyan természetes személy lehet, aki a pénztártag halála esetén a törvényben meghatározott módon az egyéni számlára jogosulttá válik. Amennyiben a tag haláleseti kedvezményezettet nem jelöl, úgy az egyéni számlára a természetes személy örököse válik jogosulttá.

Az adatkezelés elvei, jogalapja

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható.
Az Érintettel akkor helyreállítható a kapcsolat, ha a Pénztárcsoport rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha

a) ahhoz az Érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). 

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. 

Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a) a Pénztárcsoportra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) a Pénztárcsoport, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor, a Pénztárcsoport a felvett adatokat – törvény eltérő rendelkezésének hiányában –

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, illetve az Érintett hozzájárulásának visszavonását követően is kezelheti.

Az adatkezelés célja, a kezelt adatok köre

Az adatkezelés célja
A Pénztárcsoport az Érintett által átadott, illetőleg bármilyen módon (ideértve az Érintettnek a Pénztárcsoporthoz benyújtott dokumentumokon, szerződéseken, igazolásokon, nyomtatványokon feltüntetett, továbbá bármely egyéb formában) rendelkezésére bocsátott személyes adatait a pénztártitokra és az adatvédelmi előírásokra vonatkozó jogszabályokkal összhangban, a Pénztárcsoport és a Tag között létrejött tagsági jogviszony vagy szolgáltatás nyújtásával kapcsolatos egyéb tevékenységre vonatkozó szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása, a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása, a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése,  behajtása és értékesítése, kockázatkezelés (kockázatelemzés, kockázatmérséklés, értékelés), statisztikai elemzés, panaszok kezelése, üzleti ajánlat adása, piackutatás, elégedettségi felmérés, marketing célú felhasználás, kapcsolattartás, jogszabályon alapuló adatkezelési kötelezettség (pl.: pénzmosás és terrorizmus finanszírozás megelőzése és megakadályozása érdekében átvilágítás, a Pénztárcsoportot a Tag vonatkozásában terhelő adókötelezettségek teljesítése) teljesítése céljából kezeli. A Pénztárcsoport és a Tag közötti tagsági jogviszonyra vonatkozó vagy a szerződéshez kapcsolódó, egyéb adatkezelési célokat a Pénztárcsoport alapító okiratai, tagokra irányadó szabályzatai vagy az egyedi szerződések, ajánlatok és tájékoztatók tartalmazzák. 

A kezelt adatok köre
Az adott ügylet vonatkozásában kezelt személyes adatok felsorolását, az adatkezelés célját és jogalapját a 2. sz. melléklet, a Pénztárcsoporthoz tartozó Pénztárak alapszabályai, az adott jogviszonyra vagy ügyletre vonatkozó belső szabályzatai vagy az egyedi szerződések, ajánlatok és tájékoztatók (nyomtatványok) tartalmazzák.

Az adatkezelés időtartama
A Pénztárcsoport adatkezelésének maximális időtartama eltérő hozzájáruláson alapuló és kötelező adatkezelés esetén. Az Érintett hozzájárulásán alapuló adatkezelés esetén a Pénztárcsoport az Érintett személyes adatait legkésőbb a Pénztárcsoport és az Érintett közötti jogviszony, illetve a szerződésből származó Pénztárcsoporti követelés megszűnését követő 5. (ötödik) év végéig kezeli, szerződéses jogviszony hiányában az adatrögzítéstől számított legfeljebb 5 (öt) évig, de ezen időszakon belül is csak addig, amíg az Érintett a hozzájáruló nyilatkozatát vissza nem vonja. Törvényen alapuló kötelező adatkezelés esetén a Pénztárcsoport a vonatkozó törvényben előírt határidő lejártáig kezeli az Érintettnek a törvényben megjelölt személyes adatait, a törvényben meghatározott célból (pl. pénzmosási azonosítási kötelezettség körében kezelt adatokat, illetőleg a számviteli szabályok szerint kezelt elszámolásokat, bizonylatokat 8 évig kell megőrizni). Az adott ügyletre vonatkozó egyéb adatkezelési időtartamokat az adott adatkezeléssel kapcsolatos alapító okiratok és szabályzatok, valamint tájékoztatók, ajánlatok (nyomtatványok) vagy konkrét szerződések tartalmazzák. 

Adatfeldolgozás
A Pénztárcsoport által megbízott adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Pénztárcsoport határozza meg. Az általa adott utasítások jogszerűségéért a Pénztárcsoport felel. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő előzetes jóváhagyásával vehet igénybe.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Pénztárcsoport rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Pénztárcsoport  rendelkezései szerint köteles tárolni és megőrizni. 
Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. 

Kiszervezés
A Pénztárcsoport tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett jogosult kiszervezni.
A kiszervezett tevékenységet végzők mindenkori listáját a Pénztárcsoport a jogszabályi előírások szerinti módon közzéteszi. 

Az adattovábbítás (adatátadás) feltételei
A személyes adatok akkor továbbíthatók, ha ahhoz az Érintett hozzájárult, vagy törvény azt megengedi.
A Pénztárcsoport tagjai az Érintett felhatalmazása alapján jogosultak a Tag egyes szerződéseivel kapcsolatosan nyilvántartott adatainak a Pénztárcsoporton belüli adatátadásra, az Érintett írásbeli felhatalmazása alapján szolgáltatások közvetlen ajánlása, hatékonyabb kiszolgálás céljából. Adatok továbbítására jogszabály felhatalmazása alapján is sor kerülhet. A Pénztárcsoport tagjai rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végeznek, a jogszabályban meghatározott időszakonként és tartalommal. A Pénztárcsoport tagjai személyes adatot csak akkor továbbítanak, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. A Pénztárcsoport tagjai az adattovábbítást minden esetben dokumentálják, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak. A jogszabály által előírt adattovábbítást a Pénztárcsoport tagjai, mint Adatkezelők teljesíteni kötelesek.

Az adattovábbítás (adatátadás) feltételei
A személyes adatok akkor továbbíthatók, ha ahhoz az Érintett hozzájárult, vagy törvény azt megengedi.
A Pénztárcsoport tagjai az Érintett felhatalmazása alapján jogosultak a Tag egyes szerződéseivel kapcsolatosan nyilvántartott adatainak a Pénztárcsoporton belüli adatátadásra, az Érintett írásbeli felhatalmazása alapján szolgáltatások közvetlen ajánlása, hatékonyabb kiszolgálás céljából. Adatok továbbítására jogszabály felhatalmazása alapján is sor kerülhet. A Pénztárcsoport tagjai rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végeznek, a jogszabályban meghatározott időszakonként és tartalommal. A Pénztárcsoport tagjai személyes adatot csak akkor továbbítanak, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. A Pénztárcsoport tagjai az adattovábbítást minden esetben dokumentálják, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak. A jogszabály által előírt adattovábbítást a Pénztárcsoport tagjai, mint Adatkezelők teljesíteni kötelesek.

Tájékoztatási kötelezettség
Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 

Az Érintett jogai és érvényesítésük
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy zárolását az adatfelvételénél jelzett módon, illetve a Pénztárcsoport ügyfélszolgálata útján.

Tájékoztatáshoz való jog:
Az Érintett kérelmére a Pénztárcsoport tagja, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Pénztár költségtérítést állapíthat meg.
Helyesbítés joga:
A Pénztárcsoport tagja a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
Zárolás és megjelölés:
A Pénztárcsoport tagja zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A Pénztárcsoport tagja megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Törléshez való jog:
A Pénztárcsoport tagja a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Eljárási szabályok:
A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, írásban közli az elutasítás indokait.
A Pénztárcsoport tagja a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
A tiltakozás joga:
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c)  törvényben meghatározott egyéb esetben.
A Pénztárcsoport tagja a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

A Pénztárcsoport tagja az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Kártérítés és sérelemdíj:
A Pénztárcsoport tagja az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelemdíjat (Ptk. 2:52. §) követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.
Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott. 
Bírósághoz fordulás joga:
Az Érintett a jogainak megsértése esetén - a döntés közlésétől, illetve ha a Pénztárcsoport tagja az Infotv.-ben előírt határidőt elmulasztja, akkor a határidő utolsó napjától számított 30 (harminc) napon belül - az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 
 

Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

A Pénztárcsoport belső adatvédelmi felelőse:
Dr. Barán-Kalász László ügyvéd

Adatvédelmi vonatkozású bejelentés tehető (az adatkezelők elérhetőségei):
Postai úton: 1138 Budapest, Váci út 135-139.
1399 Budapest, Pf.: 659.
Telefonon: +36 1 999 96 96
Hívásfogadási ideje:
Hétfő - Péntek: 8:00-18:00
Szerdai napon 18:00-20:00 között telefonos ügyfélszolgálati ügyelet működik.
E-mailben: kapcsolat@premiumpenztarak.hu

 

1. sz. melléklet
Fogalmi meghatározások

Az Infotv. által használt fogalmi meghatározások:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;
3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
5. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
10.  adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - az adatok feldolgozását végzi.
11. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
12. Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
13. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
14. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
15. Harmadik személy: olyan természetes vagy jogi személy, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

2. sz. melléklet
Egyes adatkezelések, a kezelt adatok köre

1. Természetes személyazonosító adatok:
Az adatkezelés célja: ezen adatok kezelésének célja az Érintett egyértelmű azonosítása, a tagsági jogviszony létrehozatala, fenntartása, módosítása és megszűnése körében és érdekében. Az egyéb érintettek (kedvezményezett, örökös) személyazonosító adatait a törvényben meghatározott jogaik gyakorlása érdekében kezelik a Pénztárcsoport tagjai.
A kezelt adatok köre: családi és utónév, születési név, neme, születési hely és idő, anyja születési neve, állampolgárság, lakóhely, levelezési cím, személyazonosító igazolvány típusa és száma, lakcímkártya száma. Kedvezményezettek és örökösök esetén a hozzátartozói jelleg (rokoni kapcsolat).
Adatkezelés jogalapja: törvényen alapuló adatkezelés az adott Pénztárra vonatkozó törvényi előírások (pl. Ptk., Számviteli tv. pénztártörvények) és a pénzmosási törvény által előírt azonosítási kötelezettség teljesítése, illetőleg az érintett hozzájárulása alapján a Pénztár működésére és szolgáltatására vonatkozó szervezeti előírások (pl. Alapszabály , SzMSz) és belépési vagy egyéb jognyilatkozatokban meghatározottak szerint.
Az adatkezelés időtartama: Pmt. szerint 8 év, adózási és számviteli törvények előírása alapján 8 év, pénztári törvények alapján 5 év, Ptk. általános elévülési szabályai alapján a jogok és kötelezettségek érvényesíthetőségének elévüléséig, illetőleg önkéntes hozzájárulás esetén annak visszavonásáig vagy az adatkezelési cél eléréséig.
Hozzáférésre jogosultak (munkakörök szerint): értékesítés, ügyfélszolgálat, adminisztráció, számvitel, marketing, panaszkezelés,  IT üzemeltetés, jogi képviselő

2. Kapcsolattartásra szolgáló elérhetőségi adatok:
Az adatkezelés célja: az érintettel történő hatékony kapcsolatfelvétel és kapcsolattartás a tagsági jogviszony létrejöttével és fenntartásával, a szolgáltatásnyújtással, elszámolással, igényfelméréssel és ajánlatok nyújtásával kapcsolatban. Egyes pénztári szolgáltatások (pl. számlaegyenleg lekérdezés, adatmódosítás) elektronikus úton, regisztrációt követően érhetőek el, amelyekhez megfelelő elektronikus kapcsolattartási mód megadása szükséges lehet.
A kezelt adatok köre: vezetékes telefonszám, mobiltelefonszám, e-mail cím, levelezési cím.
Adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig vagy a pénztári jogviszony megszűnését követő 5 évig, pénzügyi adatok esetén 8 évig.
Hozzáférésre jogosultak (munkakörök szerint): értékesítés, ügyfélszolgálat, adminisztráció,, panaszkezelés, marketing, IT üzemeltetés, jogi képviselő

3. Egyes azonosítók kezelése
Az adatkezelés célja: A Pénztár jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt kötelezettségek teljesítéséhez. Amennyiben az Érintett és a Pénztár között olyan jogviszony jön létre, amely kapcsán a Pénztárnak adókötelezettsége – ide értve az adatszolgáltatási kötelezettséget is – keletkezik, a Pénztár jogosult kezelni az Érintett adóazonosító jelét, illetőleg TAJ számát. A Pénztár a tagsági jogviszonyok és egyéni számlaforgalom nyilvántartása, illetőleg ügyviteli feladatok ellátása érdekében egyéni tagsági számot (pl. okiratszám, szerződésszám) generálni és adott érintetthez rendelni.
A kezelt adatok köre: Adóazonosító jel, TAJ szám, tagsági azonosító
Adatkezelés jogalapja: TAJ szám és adóazonosító jel kezelése esetén az adott Pénztárra vonatkozó törvényi előírások, tagsági azonosító esetén az érintett hozzájárulása.
Az adatkezelés időtartama: adózási és számviteli törvények előírása alapján 8 év, pénztári törvények alapján 5 év, Ptk. általános elévülési szabályai alapján a jogok és kötelezettségek érvényesíthetőségének elévüléséig, illetőleg önkéntes hozzájárulás esetén annak visszavonásáig vagy az adatkezelési cél eléréséig.
Hozzáférésre jogosultak (munkakörök szerint): értékesítés, ügyfélszolgálat, adminisztráció, számvitel, panaszkezelés,  IT üzemeltetés, jogi képviselő

4. Adategyeztetési célú megkeresés állami nyilvántartások felé
Adatkezelési cél: Az érintett hozzájárulása alapján a Pénztár jogosult arra, hogy az érintett által szolgáltatott adatokat ellenőrizze, továbbá a személyi azonosításra alkalmas okmány(ok) jogosulatlan felhasználásának megakadályozása érdekében a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH), vagy jogszabály alapján bármely hatóság vagy szolgáltató adatszolgáltatása alapján vagy egyébként nyilvánosan hozzáférhető adatbázisból ellenőrizze a közölt személyes adatokat, bemutatott okmányokat, az érintett nevében eljáró személy arcképét és aláírását, illetve a nyilvántartásból való esetleges kikerülés okát és idejét, továbbá személyazonosító adatai alapján a nyilvántartásból érvényes adatot igényeljen az aktuális ügylet és az abból származó esetleges követelés behajtására tett intézkedés során.
A kezelt adatok köre: Az érintett személyazonosító okmányainak adattartama (természetes személyazonosító adatok, okmány típusa és száma, lejárata, fénykép, okmánybiztonsági eljárások adatai).
Adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: az azonosítási eljárást követően az érintett hozzájárulásának visszavonásáig, ennek hiányában a Pénztárral fennálló tagsági jogviszony megszűnését követő 5 évig.

Hozzáférésre jogosultak (munkakörök szerint): értékesítés, ügyfélszolgálat, adminisztráció, számvitel, panaszkezelés,  IT üzemeltetés, jogi képviselő

5. Szolgáltatásnyújtással kapcsolatos egyéb adatok
Az adatkezelés célja: A Pénztár és a tagok között létrejött jogviszony teljesítése során a felek a jogviszonyból fakadó jogaikat gyakorolhatják, és kötelezettségeiket kötelesek teljesíteni. A Pénztár az ezzel kapcsolatos adatokat kezelheti. Ebbe a körbe tartoznak a Pénztár és a tagok között fennálló vagy megszűnt szerződésekből származó igényekre, ezek érvényesítésére vonatkozó adatok: A már megszűnt jogviszonyból az irányadó jogszabályok alapján származhatnak igények, az ezzel kapcsolatos, esetleges igényérvényesítéshez szükséges adatokat, továbbá a jogszabály alapján kötelezően megőrizendő adatokat a Pénztár kezeli.
A kezelt adatok köre: egyéni számla száma és forgalma, számlához kapcsolódó kártya adatai fő- és társkártya vonatkozásában (név, kártyaszám, lejárat), bankszámlaszám, az érintett aláírása, elszámolási adatok, esedékes és lejárt követelések.
Adatkezelés jogalapja: az érintett hozzájárulása alapján a Pénztár működésére és szolgáltatására vonatkozó szervezeti előírások (pl. Alapszabály , SzMSz) és belépési vagy egyéb jognyilatkozatokban meghatározottak szerint.
Az adatkezelés időtartama: Ptk. általános elévülési szabályai alapján a jogok és kötelezettségek érvényesíthetőségének elévüléséig, illetőleg önkéntes hozzájárulás esetén annak visszavonásáig vagy az adatkezelési cél eléréséig.
Hozzáférésre jogosultak (munkakörök szerint): értékesítés, panaszkezelés, adminisztráció, számvitel, ügyfélszolgálat, IT üzemeltetés, jogi képviselő 

6. Támogatásokkal kapcsolatos adatok
Az adatkezelés célja: Jogszabályi előírások alapján adott pénztári szolgáltatásokkal összefüggésben igénybe vehető támogatások (pl. GYES/GYED finanszírozási támogatás, gyermekszületéshez, tanévkezdéshez, vagy felsőoktatási költségekhez kapcsolódó támogatás intézményi idősgondozás támogatása, lakáscélú jelzáloghitel törlesztési támogatása) igénylése és azok nyújtásához szükséges adatok.
A kezelt adatok köre: A támogatott személy természetes személyazonosító adatai, támogatást, ellátást vagy térítést megállapító határozat száma és a határozat tartalma, hitelszerződés adatai és bankszámlakivonat adatai, gyermek személyazonosító adatai
Adatkezelés jogalapja: az adott támogatási formára irányadó jogszabályi előírások és a támogatást igénylő (törvényes képviselője) előzetes hozzájárulása
Az adatkezelés időtartama: az adott támogatásra irányadó jogszabályi előírások szerinti megőrzési határidő, számviteli törvényi előírások alapján 8 év, illetőleg az igénybe vett támogatásokkal és ellátásokkal kapcsolatban a jogok és kötelezettségek érvényesíthetőségének elévüléséig.
Hozzáférésre jogosultak (munkakörök szerint): értékesítés, ügyfélszolgálat, adminisztráció, számvitel, panaszkezelés, IT üzemeltetés, jogi képviselő

7. Közvetlen üzletszerzési és kutatási célú adatkezelés
Az adatkezelés célja: A Pénztárcsoport tagjai az érintettek személyes adatait az érintettek önkéntes hozzájárulása alapján felhasználhatja a közvetlen megkeresés módszerével reklám küldése levélben, elektronikus levélben, vagy telefonon (ide értve a telefaxot és az SMS-t is); megkeresés piackutatás, közvélemény-kutatás céljából; megkeresés ügyfélelégedettség-mérés, szolgáltatásfejlesztés céljából.
A kezelt adatok köre: vezetékes telefonszám, mobiltelefonszám, e-mail cím, levelezési cím.
Adatkezelés jogalapja: az érintett előzetes hozzájárulása
Az adatkezelés időtartama: a hozzájárulás visszavonásáig, ennek hiányában a tagsági jogviszony megszűnését követő 5 évig.
Hozzáférésre jogosultak (munkakörök szerint): értékesítés, marketing, management

8. Telefonbeszélgetések rögzítése
Az adatkezelés célja: A Pénztárcsoport tagjai a telefonon kapcsolatot felvevő Érintettel folytatott telefonbeszélgetést, illetőleg a Pénztár által kezdeményezett bármely telefonhívást jogosult – panaszkezelési célú hívás esetén köteles - hangfelvételen rögzíteni, és az ilyen hangfelvételt panaszkezelési, igényérvényesítési, elszámolási és biztonsági célból jogosult (törvényes adatfelvétel esetén köteles) tárolni és felhasználni.
A kezelt adatok köre: vezetékes telefonszám, mobiltelefonszám, e-mail cím, levelezési cím.
Adatkezelés jogalapja: az érintett előzetes hozzájárulása
Az adatkezelés időtartama: a törvényes előíráson alapuló, panaszkezelési célú hangfelvétel rögzítése esetén 5 évig, pénzügyi adatok esetén 8 évig. Panaszügynek nem minősülő hangfelvételek esetén az érintett hozzájárulásának visszavonásáig, illetőleg ha a hangfelvétel jogok és kötelezettségek gyakorlásához, teljesítéséhez szükséges – így különösen, ha a hangfelvétel szerződéses vagy ügyleti nyilatkozatot tartalmaz – a Pénztár jogosult a felvételt az érintett hozzájárulásának hiányában is az igények érvényesíthetőségének elévüléséig, azaz öt évig megőrizni és felhasználni.
Hozzáférésre jogosultak (munkakörök szerint): panaszkezelés, telefonos ügyfélszolgálat, értékesítés adminisztráció, jogi képviselő, IT üzemeltetés

9. Kép- és hangfelvételek készítése
Adatkezelési cél: A Pénztárcsoport tagja jogosult a helyiségeiben, az ott megjelenő érintettről képfelvételt készíteni, és a felvételt elszámolási és biztonsági célból tárolni és felhasználni. A rögzített kamera-felvételek készítésének célja a személy- és vagyonvédelem valamint az üzleti-, fizetési- és pénztártitok védelme. A rögzített kamerafelvétel- készítésről a bejáratnál elhelyezett figyelemfelhívó jelzés (kamera piktogram jel) és ismertetés ad tájékoztatást. A helyiségbe történő belépéssel az ügyfelek hozzájárulnak az adatkezeléshez.
A kezelt adatok köre: Az érintettről készült fénykép vagy videofelvétel, illetőleg az ehhez tartozó hang.
Adatkezelés jogalapja: az érintett hozzájárulása (a rögzített kamera-felvétellel kapcsolatos adatkezelésre egyebekben a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény – Vagyonv. tv. - rendelkezései az irányadók).
Az adatkezelés időtartama: a Vagyonv. tv. előírásai szerint a pénzügyi szolgáltatásokat nyújtó szolgáltatók esetén a felvételek megőrzési határideje 60 nap.
Hozzáférésre jogosultak (munkakörök szerint):   management, panaszkezelés, jogi képviselet, biztonsági feladattal megbízott munkavállalók és a vagyonvédelmi szolgáltató kijelölt emberei.

10. Az elektronikus beléptető-rendszer
Adatkezelési cél: A Pénztárcsoport tagja jogosult a helyiségeibe történő beléptetést feltételhez kötni. Az elektronikus beléptető-rendszer működtetésének célja a belépés jogosságának ellenőrzése, a személy- és vagyonbiztonság, az üzleti- és pénztártitok védelme. Az elektronikus beléptető rendszerről a beléptetésnél elhelyezett tájékoztatást szolgál iránymutatásul. A beléptető rendszer igénybevételével, a belépéssel az ügyfelek hozzájárulnak az adatkezeléshez.
A kezelt adatok köre: Az érintett neve és lakcíme, a beléptetés és a benntartózkodás ideje
Adatkezelés jogalapja: az érintett hozzájárulása (Az elektronikus beléptető-rendszerrel kapcsolatos adatkezelésre egyebekben a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény – Vagyonv. tv. - rendelkezései az irányadók).
Az adatkezelés időtartama: a Vagyonv. tv. előírásai szerint alkalmai belépés estén a távozástól számított 24 óra, rendszeres belépési engedély esetén a jogosultság megszűnésekor, de legkésőbb 6 hónapon belül.
Hozzáférésre jogosultak (munkakörök szerint): biztonsági szolgálat, management, panaszkezelés, jogi képviselet

11. A www.premiumpenztarak.hu szerver naplózása
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal címe.
Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.
Hozzáférésre jogosultak (munkakörök szerint): IT fejlesztő, web hosting, marketing, IT üzemeltetés
Megjegyzés: A Pénztárcsoport a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

12. A www.premiumpenztarak.hu honlap saját cookie kezelése
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont.
Az adatkezelés időtartama: a munkamenet lezárultáig.
Hozzáférésre jogosultak (munkakörök szerint): IT fejlesztő, web hosting, marketing, IT üzemeltetés.
Megjegyzés: A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

 

PRÉMIUM Egészségpénztár adatkezelési nyilvántartásba vételéről szóló határozat

PRÉMIUM Önkéntes Nyugdíjpénztár adatkezelési nyilvántartásba vételéről szóló határozat

HORIZONT Magánnyugdíjpénztár adatkezelési nyilvántartásba vételéről szóló határozat 1.

HORIZONT Magánnyugdíjpénztár adatkezelési nyilvántartásba vételéről szóló határozat 2.

HORIZONT Magánnyugdíjpénztár adatkezelési nyilvántartásba vételéről szóló határozat 3.

a PRÉMIUM Egészségpénztár kiszervezett tevékenységről szóló hirdetménye 

a PRÉMIUM Önkéntes Nyugdíjpénztár kiszervezett tevékenységről szóló hirdetménye

a HORIZONT Magánnyugdíjpénztár kiszervezett tevékenységről szóló hirdetménye

Segítségre van szüksége?
Kérjük, adja meg adatait, hogy visszahívhassuk!




Még 200 karaktert írhat

*A csillaggal jelölt mezők kitöltése kötelező.

Köszönjük!

Munkatársunk hamarosan felveszi Önnel a kapcsolatot.