You are here

Visa Concierge Adatkezelési tájékoztató

A Europ Assistance Magyarország Kft. (székhely: 1134 Budapest, Dévai u. 26-28., cg.: 01-09-565790) által a Visa Prémium típusú bankkártyákhoz nyújtott Concierge szolgáltatás adatkezelési tájékoztatója

 

Az adatkezelő neve: Europ Assistance Magyarország Kft.

Az adatkezelő székhelye: 1134 Budapest, Dévai u. 26-28.

Az adatkezelő adatvédelmi tisztviselője: Europ Assistance S.A. mindenkori adatvédelmi tisztviselője, elérhetősége: EAGlobalDPO@europ-assistance.com vagy dpo@europ-assistance.hu

A személyes adatok kezelésének célja az érintett és az adatkezelő között megkötött szerződés teljesítése, jogalapja a GDPR 6. cikk (1) b) pontja. A kezelt személyes adatok köre: név, Visa Prémium kártya száma, és a fizetési módtól függően a kártya hitelesítő adatai, telefonszám, e-mail cím, illetve a választott Concierge szolgáltatáshoz kapcsolódóan, a szolgáltatás megszervezése, biztosítása, nyújtása érdekében szükséges egyéb adatok, továbbá az adatkezelővel mint szolgáltatóval folytatott telefonbeszélgetések hangfelvétele. Az érintett a jelen bekezdés szerinti adatok szükség szerinti nyújtására köteles, azok nélkül a szerződés nem köthető meg az érintett azonosításának hiányában, illetve nem teljesíthető, vagy a szolgáltatás tartalma később nem igazolható.

A személyes adatokat a Concierge szolgáltatásokat nyújtó szolgáltató partnerek (szállodák, jegyárusító társaságok, bérautó szolgáltatók, légitársaságok stb.) részére adja át az adatkezelő, abban az esetben, ha az érintett által választott szolgáltatás megszervezése, biztosítása, nyújtása érdekében arra szükség van. Az adatok az érintett által választott szolgáltatástól függően, tekintettel arra, hogy a Concierge szolgáltatás bizonyos elemeinek területi hatálya Európa teljes földrajzi területére is kiterjed, amely terület az Európai Gazdasági Térség (EGT) területét meghaladja, harmadik, az EGT-ben nem részes államban székhellyel rendelkező szolgáltató (pl. légitársaság, bérautó-szolgáltató) részére is átadásra kerülhet a GDPR 49. cikk (1) b) alapján.

A személyes adatok tárolásának időszaka: az érintett és az adatkezelő közötti szerződés fennállásának időtartama továbbá a megszűnést követő öt éves időszak.

Biztonsági intézkedések összefoglalása: Az adatkezelő által kezelt adatokhoz az adatkezelő munkavállalói közül azok férnek hozzá, akik munkaköri feladataik alapján a szolgáltatás nyújtásában, szervezésében, az esetleges panaszkezelésben részt vesznek. A hozzáféréseket a szükségesség és arányosság alapján az adatkezelő rendszeresen felülvizsgálja. Az adatokat tároló számítástechnikai rendszerek tűzfal védelemmel, és az abban kezelt adatokra való tekintettel szükséges, folyamatosan naprakészen tartott védelmi intézkedésekkel rendelkeznek. A tárolt adatok biztonsági mentése napi rendszerességű. Az adatkezelő rendelkezik üzletmenet folytonossági tervvel.

A rögzített hangfelvételekhez az adatkezelő supervisor és minőségbiztosítási területen dolgozó munkavállalói férnek hozzá.

 

Az adatkezelésekkel kapcsolatos jogok és érvényesítésük

●             A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban felsorolt információkhoz hozzáférést kapjon.

●             A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

●             A törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

●             Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

●             Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

-              az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

-              az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

-              az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

-              az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

●             Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

●             A tiltakozáshoz való jog

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

A személyes adatokhoz való hozzáférést, illetve a fent ismertetett érintetti jogok érvényesítésével kapcsolatos kérelmeket az alábbi módokon tudja érintett kezdeményezni:

-              postai úton a Europ Assistance Magyarország Kft.-nek címzett levélben (1134 Budapest, Dévai u. 26-28., Magyarország)

-              e-mail útján az EAGlobalDPO@europ-assistance.com vagy dpo@europ-assistance.hu címen.

Az érintett a jogainak vélelmezett megsértése esetében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) nyújthat be panaszt. A NAIH elérhetőségei: 

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: 06 1 391 1400

Telefax: 06 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu