A Partner kártya és Multipont Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása

Hasonló dokumentumok
Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:

Érdekmérlegelési teszt jogérvényesítés céljából történő adatkezelés esetében Természetes személlyel kötendő szerződések esetén alkalmazandó

Érdekmérlegelési teszt az érintettek vezetői engedélye másolatának a MOL LIMO szolgáltatás során történő kezelésére

Adatkezelési tájékoztató

Érdekmérlegelési teszt a jogi igényérvényesítés céljából történő adatkezelésre

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

A Z E L E K T R O N I K U S M E G F I G Y E L Ő R E N D S Z E R Ü Z E M E L T E T É S É V E L K A P C S O L A T B A N

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

ADATKEZELÉSI SZABÁLYZAT - FÜGGELÉK MUNKAHELYI ÉS BOLTI KAMERÁS MEGFIGYELÉSSEL KAPCSOLATOS ADATKEZELÉSRŐL

Adatvédelmi Tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

Érdekmérlegelési teszt

ADATKEZELÉSI TÁJÉKOZTATÓ

dokumentáció személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ADATKEZELÉSI TÁJÉKOZTATÓ

Kamera szabályzat. Kamera szabályzat

KAMERA/ ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁRA VONATKOZÓ SZABÁLYZAT. Török János Mezőgazdasági és Egészségügyi Szakgimnázium és Szakközépiskola

A Gál Péter Márk E.V. Webáruház Felkészítő Csomag rövidített adatvédelmi tájékoztatója

Ki felelős az adatkezelésért és kihez tudok fordulni? A gyűjtött személyes adatok fajtái

1. A Szerencsejáték Zrt., mint adatkezelő adatai

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Érdekmérlegelési teszt beléptető rendszer üzemeltetése útján történő személyes adatok kezelésére

ADATKEZELÉSI TÁJÉKOZTATÓ

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Érdekmérlegelési teszt zártláncú képfelvevő biztonsági kamerarendszer üzemeltetése útján történő személyes adatok kezelésére

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatvédelmi tájékoztatás Üzletfelek adatainak kezelése

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

Adatvédelmi Nyilatkozat

nyilvántartása személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztató

MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztató (adatkezelői)

Adatkezelési tájékoztató

Adatkezelési tájékoztató a DE Kancellária VIR Központ által végzett adatkezelésekről

Adatvédelmi tájékoztató Készült:

MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztató

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI NYILATKOZAT.

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

ADATKEZELÉSI TÁJÉKOZTATÓ

1. Elhelyezett kamerák érdekmérlegelési tesztje

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

ADATKEZELÉSI TÁJÉKOZTATÓ

OTP JELZÁLOGBANK ZRT.

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

Adatvédelmi tájékoztató

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

AZ IQ MEDIA KFT. KIADÓBAN TÖRTÉNŐ ADATKEZELÉSRŐL SZÓLÓ TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

AJÁNLATKÉRŐ ÁLTAL A BESZERZÉSI ELJÁRÁS SORÁN ALKALMAZOTT ADATKEZELÉSI TÁJÉKOZTATÓ

PEST MEGYEI KORMÁNYHIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről. Tisztelt Ügyfelünk!

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

Adatvédelmi Tájékoztató

Adatkezelési tájékoztató

bármely "mi", "ránk" hivatkozás e társaságra vonatkozik.

A Zalaegerszeg Megyei Jogú Város Polgármesteri Hivatalának ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Korda Filmstúdió Ingatlanhasznosító és Szolgáltató Korlátolt Felelősségű Társaság adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ AZ ÁLLAMI FOGLALKOZTATÁSI SZERV KÖZÉRDEKŰ MUNKA VÉGREHAJTÁSA SORÁN TÖRTÉNŐ ADATKEZELÉSÉRŐL

A kamerás megfigyelés szabályai

HEVES MEGYEI KORMÁNYHIVATAL

Az adatkezelés időtartama

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatvédelmi és adatbiztonsági szabályzat

OTP BANK NYRT. Lakossági OTPdirekt szolgáltatásokra vonatkozó kiegészítő ADATKEZELÉSI TÁJÉKOZTATÓ

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

ADATKEZELÉSI TÁJÉKOZTÓ (a Körösök Völgye Vidékfejlesztési Közhasznú Egyesület Adatkezelési szabályzatának 1. sz. melléklete)

Rövidített adatvédelmi tájékoztató

Adatvédelmi Tájékoztató A MOL Nyrt. ( Társaság ) kiskereskedelmi ügyfélszolgálatával ( Ügyfélszolgálat ) kapcsolatos adatkezelési tevékenységéről

DR. SZÉNÁSZKI TÜNDE Végrehajtói Irodájának. Adatkezelési tájékoztatója

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A Székesfehérvár Megyei Jogú Város Polgármesteri Hivatala ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATKEZELÉSI TÁJÉKOZTATÓ. /Hatályos: szeptember 12. napjától/

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ - a személyes adatok megszerzésének időpontja előtt -

Önkormányzati Informatikai Központ Nonprofit Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

Átírás:

A Partner kártya és Multipont Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása 1. Az adatkezelő jogos érdeke: Az érintettek köre: a Partner kártya és Multipont Programban ( Program ) részt vevő természetes személy ügyfelek. Az adatok jellege: a Programban részt vevő személyeknek a Program adatkezelési tájékoztatójában ( Tájékoztató ) megjelölt személyes adatai: [MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztatóban a kezelt adatok köre ]. Az adatkezelés célja: a Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása. Az érdek jogszerűségének igazolása, a jogos érdek bemutatása: a Tájékoztató fenti pontjaiban írt személyes adatok kezelése elengedhetetlenül szükséges a Program tisztességes, csalás- és visszaélésmentes fenntartásához, és ezáltal a Programot üzemeltető adatkezelők vagyonát, üzleti titkait, szellemi tulajdonát és üzleti hírnevét, valamint a megfelelő, tiszteleten alapuló és félelem-, valamint megtorlás-mentes munkakörnyezetet veszélyeztető szabálytalanságok megelőzéséhez, feltárásához és a felelős személyek felelősségre vonásához. A Programmal kapcsolatos csalások és visszaélések megelőzésével, észlelésével és kivizsgálásával összefüggő adatkezelési műveletek pedig így az adatkezelők jogszerű üzleti érdekét, valamint az ügyfelek Programban történő részvétellel kapcsolatos érdekét is képezik. 2. Az adatkezelés szükségessége Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges, alkalmas és arányos: a fenti 1. pontban hivatkozott személyes adatok kezelése a Programmal kapcsolatos csalások és visszaélések megelőzéséhez, észleléséhez és kivizsgálásához, valamint az ügyfelek fentebb írt jogainak biztosításához elengedhetetlenül szükséges, arra kétségtelenül alkalmas és azzal arányos. A Programmal kapcsolatos csalások és visszaélések hatékony megelőzése, észlelése és kivizsgálása csak ezen minimálisan szükséges személyes adatok kezelése révén biztosítható. Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az adatkezelői érdek elérhető? Rendelkezésre állnak-e alternatív megoldások, mellyel személyes adatok kezelése nélkül / kevesebb személyes adat kezelésével / személyes adatok egyéb módon történő kezelésével érhető el a cél? A Programmal kapcsolatos csalások és visszaélések megelőzéséhez, észleléséhez és kivizsgálásához a fenti személyes adatok kezelése elengedhetetlenül szükséges, tekintettel arra, hogy a Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása alternatív, vagy kevesebb személyes adat kezelésével járó, esetleg személyes adatok egyéb módon történő kezelésével járó megoldás révén nem megvalósítható. A személyes adatok anonimizálása vagy kevesebb személyes adat kezelése lehetetlenné Oldal:1/7

tenné a csalás vagy visszaélés gyanújával érintett tranzakciók beazonosítását, valamint az esetleges csalások vagy visszaélések körülményeinek feltárását. A Programot üzemeltető adatkezelők az adattakarékosság elvével összhangban már a Programmal kapcsolatos csalások és visszaélések megelőzéséhez, észleléséhez és kivizsgálásához szükséges személyes adatok körének felmérésekor és a vonatkozó vizsgálati eljárás kidolgozásakor tekintettel voltak arra, hogy csak az adatkezelés céljának biztosításához feltétlenül szükséges személyes adatokat kezeljék. 3. Az adatkezelés hatásainak és az egyéb biztonsági intézkedéseknek a vizsgálata 3.1. Az adatkezelés hatásainak vizsgálata Az érintett számára az adatkezeléssel járó kedvező és kedvezőtlen hatások bemutatása. Az adatkezelésből származik-e előnye az érintettnek. Érinti-e negatívan az érintettet, vagy okoz-e számára sérelmet, jogaiba való intruzív beavatkozást: az adatkezelés az érintettek szempontjából nem korlátozó. A Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása során a személyes adatok szükséges kezelése az ügyfelek számára a csalások és visszaélések hatékony megelőzése és kivizsgálása révén előnyökkel jár. Figyelembe véve pedig, hogy az érintettek köre természetes személy ügyfelek esetén az ügyfelek körével megegyezik, jogi személy ügyfelek esetén a kedvezményezett munkavállalók, valamint kapcsolattartók körét fedi le, így az érintettek jelentős részénél közvetlenül érvényesülnek a Programmal kapcsolatos csalások és visszaélések megelőzésével, észlelésével és kivizsgálásával kapcsolatos előnyök. Mindemellett a személyes adatok kezelése az érintettek zaklatásával, rendszeres többletcselekmények elvégzésével vagy magánéletükbe, jogaikba való intruzív beavatkozással nem jár. Érintett helyzetének vizsgálata, különös tekintettel arra, hogy tartozik-e valamilyen sérülékeny, érzékeny csoporthoz (pl. gyermek, beteg, stb.): az érintettek körébe jelentős részben nem tartoznak sérülékeny, érzékeny csoporthoz tartozó személyek (például: gyermekek, beteg vagy fogyatékkal élő személyek). Az érintett ésszerű elvárásainak bővebb vizsgálata az adatok gyűjtésének időpontjában és azzal összefüggésben, hogy ésszerűen számíthatott-e arra, hogy az adatkezelésre az adott jogos érdekből adódóan sor kerülhet: az érintettek a Program honlapján (https://mol.hu/hu/vallalati-ugyfelek/uzemanyagkartyak/mol-partner-kartya/), valamint a szerződés részeként a csoportszervező partner által megfelelő tájékoztatást kapnak az adatkezelésről, még a Programban való részvételt megelőzően. A Tájékoztató a fenti elérhetőségen elektronikus formában elérhető. A csalások és visszaélések megelőzésére és kivizsgálására irányadók továbbá a Tájékoztatóban is hivatkozott MOL-csoport Etikai és Üzleti Magatartási Kódexe, Üzleti Partneri Etikai Kódexe, Etikai Tanács Eljárási Rendje ( Etikai Kódex ), melyek nyilvánosan elérhetőek az alábbi oldalon: https://mol.hu/hu/molrol/etika-es-megfeleles/etika/. Erre tekintettel az ügyfelek és az egyéb érintettek ésszerűen számíthatnak a Programmal kapcsolatos csalások és visszaélések megelőzéséhez, észleléséhez és kivizsgálásához kapcsolódó adatkezelésre. Az adatkezelés módja (Széleskörű? Hatásai kiszámíthatók?). Ideértve, hogy az adatok nyilvánosságra kerül(het)nek-e: az adatkezelés módja már az adatkezelést megelőzően Oldal:2/7

átlátható, az adatkezelők pedig az adatok kezelését biztonságos informatikai környezetben, adatvédelmi és adatbiztonsági kérdésekben megfelelően képzett munkavállalók révén végzik lásd bővebben: a Tájékoztatóban [MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztatóban az Adatbiztonsági intézkedések ]. Az adatkezelők minden tőlük elvárható adatbiztonsági intézkedést foganatosítanak annak érdekében, hogy az általuk a Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása keretében kezelt személyes adatok ne kerülhessenek nyilvánosságra, továbbá azokhoz illetéktelen harmadik személyek ne férhessenek hozzá semmilyen módon. Annak ismertetése, hogy az adatkezelők hogyan nyújtanak tájékoztatást az érintettnek az adatkezelésről és annak érdekéről. Megfelelően világos és egyértelmű-e a tájékoztatás? Az adatkezelők a Tájékoztató útján nyújtanak tájékoztatást az érintettek részére a fentebb írtak szerinti internetes elérhetőségen és papíralapon a szerződés részeként. A fentebb írtak szerint a csalások és visszaélések megelőzésére és kivizsgálására irányadó továbbá a MOLcsoport Etikai Kódexe, mely elérhető a fentebb írtak szerinti internetes elérhetőségen. Emellett az érintettek az adatkezelők Tájékoztatóban megadott elérhetőségein is fordulhatnak az adatkezelőkhöz kérdéseikkel, továbbá ezen elérhetőségeken keresztül vehetik fel az adatkezelőkkel a kapcsolatot adatvédelmi jogaik gyakorlása érdekében. Annak bemutatása, hogy az érintettnek van-e lehetősége ellenőrizni az adatkezelést vagy az ellen tiltakozni: az érintettek az adatkezelést a jelen érdekmérlegelési teszt és a Tájékoztató [MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztatóban az az Ön adatkezeléssel kapcsolatos jogai ] írtak szerint, valamint az ott írt jogaik gyakorlása révén ellenőrizhetik, illetve jogosultak élni tiltakozási jogukkal. 3.2. Egyéb biztonsági intézkedések Adatbiztonsági intézkedések: Tájékoztató [MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztatóban az Adatbiztonsági intézkedések ] Az adatok korlátozott ideig történő kezelése: az adatkezelők a célhoz kötött adatkezelés elvét megvalósítva csupán addig kezelik az érintett személyes adatait, amíg arra a Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása, valamint az azzal kapcsolatos igényérvényesítés érdekében szükség van. Így az érintett ügyfél Programban való részvételének megszűnését követő 5 éves elévülési idő (Ptk. 6:22. ) lejártát követően nem kezelik tovább a személyes adatokat. Az adatokhoz való hozzáférés korlátozása: az érintett személyes adatok megismerhetősége az Etikai Kódex-szel is összhangban szigorúan véve kizárólag azon munkavállalók számára lehetséges az adatkezelők szervezetén belül, akik számára az érintett személyes adatok ismerete a Programmal kapcsolatos csalások és visszaélések megelőzéséhez, észleléséhez és kivizsgálásához feltétlenül szükséges. 4. Az érdekmérlegelés eredménye és annak dokumentálása Oldal:3/7

A fentebb írtak alapján megállapítható, hogy az adatkezelők jogos érdeke arányosan korlátozza az érintettek jogos érdekét. Az érintett személyes adatok kezelése a Programmal kapcsolatos csalások és visszaélések megelőzéséhez, észleléséhez és kivizsgálásához, így az ügyfelek és érintettek jogainak biztosításához elengedhetetlenül szükséges, annak kivitelezésére pedig alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldások nem állnak rendelkezésre. A Partner kártya és Multipont Programmal kapcsolatos jogi igényérvényesítés, illetve jogi eljárásban történő védekezés valamely adatkezelő részéről 1. Az adatkezelő jogos érdeke: Az érintettek köre: a Partner kártya és Multipont Programban ( Program ) részt vevő természetes személy ügyfelek. Az adatok jellege: a Programban részt vevő személyeknek a Program adatkezelési tájékoztatójában ( Tájékoztató ) megjelölt személyes adatai: [MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztatóban a kezelt adatok köre ]. Az adatkezelés célja: a Programmal kapcsolatos jogi igényérvényesítés, valamint az ügyfelek jogi igényeivel szembeni védekezés (például: általuk kezdeményezett bírósági vagy hatósági eljárásban történő védekezés). Az érdek jogszerűségének igazolása, a jogos érdek bemutatása: a Tájékoztató fenti pontjaiban írt személyes adatok kezelése elengedhetetlenül szükséges lehet a Programmal kapcsolatban valamely adatkezelő részéről történő jogérvényesítéshez, illetve az ügyfél által eshetőlegesen kezdeményezett jogvitában vagy hatósági eljárásban történő sikeres védekezéshez. A Programmal kapcsolatos jogi igényérvényesítéssel, illetve védekezéssel összefüggő adatkezelési műveletek pedig így az adatkezelők jogszerű üzleti érdekét képezik. 2. Az adatkezelés szükségessége Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges, alkalmas és arányos: a fenti 1. pontban hivatkozott személyes adatok kezelése a Programmal kapcsolatos jogi igényérvényesítéshez, illetve védekezéshez elengedhetetlenül szükséges, arra kétségtelenül alkalmas és azzal arányos. A Programmal kapcsolatos jogi igényérvényesítés, illetve védekezés csak ezen minimálisan szükséges személyes adatok kezelése révén biztosítható. Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az adatkezelői érdek elérhető? Rendelkezésre állnak-e alternatív megoldások, mellyel személyes adatok kezelése nélkül / kevesebb személyes adat kezelésével / személyes adatok egyéb módon történő kezelésével érhető el a cél? A Programmal kapcsolatos jogi igényérvényesítéshez, illetve védekezéshez a fenti Oldal:4/7

személyes adatok kezelése elengedhetetlenül szükséges, tekintettel arra, hogy a Programmal kapcsolatos jogi igényérvényesítés, illetve védekezés alternatív, vagy kevesebb személyes adat kezelésével járó, esetleg személyes adatok egyéb módon történő kezelésével járó megoldás révén nem megvalósítható. A személyes adatok anonimizálása vagy kevesebb személyes adat kezelése lehetetlenné tenné az adatkezelők jogi igényeinek megfelelő érvényesítését, valamint az adatkezelők ellen indított jogi eljárásokban való megfelelő védekezést. Az adatkezelők az adattakarékosság elvével összhangban már a Programmal kapcsolatos igényérvényesítéshez, illetve védekezéshez szükséges személyes adatok körének felmérésekor és az erre vonatkozó belső eljárásrend kidolgozásakor tekintettel voltak arra, hogy csak az adatkezelés céljának biztosításához feltétlenül szükséges személyes adatokat kezeljék. 3. Az adatkezelés hatásainak és az egyéb biztonsági intézkedéseknek a vizsgálata 3.1. Az adatkezelés hatásainak vizsgálata Az érintett számára az adatkezeléssel járó kedvező és kedvezőtlen hatások bemutatása. Az adatkezelésből származik-e előnye az érintettnek. Érinti-e negatívan az érintettet, vagy okoz-e számára sérelmet, jogaiba való intruzív beavatkozást: az adatkezelés az érintettek szempontjából nem aránytanul korlátozó. A Programmal kapcsolatos jogi igényérvényesítés, illetve védekezés során a személyes adatok szükséges kezelése az ügyfelek számára a Programmal kapcsolatos jogviták hatékony rendezése révén előnyökkel is járhat. Mindemellett a személyes adatok kezelése az érintettek zaklatásával, rendszeres többlet-cselekmények elvégzésével vagy magánéletükbe, jogaikba való intruzív beavatkozással nem jár. Érintett helyzetének vizsgálata, különös tekintettel arra, hogy tartozik-e valamilyen sérülékeny, érzékeny csoporthoz (pl. gyermek, beteg, stb.): az érintettek körébe jelentős részben nem tartoznak sérülékeny, érzékeny csoporthoz tartozó személyek (például: gyermekek, beteg vagy fogyatékkal élő személyek). Az érintett ésszerű elvárásainak bővebb vizsgálata az adatok gyűjtésének időpontjában és azzal összefüggésben, hogy ésszerűen számíthatott-e arra, hogy az adatkezelésre az adott jogos érdekből adódóan sor kerülhet: az érintettek mind a Program honlapján ((https://mol.hu/hu/vallalati-ugyfelek/uzemanyagkartyak/mol-partner-kartya/), valamint a szerződés részeként), megfelelő tájékoztatást kapnak az adatkezelésről, még a Programban való részvételt megelőzően. A Tájékoztató a fenti elérhetőségen elektronikus formában elérhető. A jogi eljárások esetleges alapjául szolgáló csalások és visszaélések megelőzésére és kivizsgálására irányadók továbbá a Tájékoztatóban is hivatkozott MOLcsoport Etikai és Üzleti Magatartási Kódexe, Üzleti Partneri Etikai Kódexe, Etikai Tanács Eljárási Rendje ( Etikai Kódex ), melyek nyilvánosan elérhetőek az alábbi oldalon: https://mol.hu/hu/molrol/etika-es-megfeleles/etika/. Erre tekintettel az ügyfelek és az egyéb érintettek ésszerűen számíthatnak a Programmal kapcsolatos jogi igényérvényesítéssel, illetve védekezéssel kapcsolatos adatkezelésre. Az adatkezelés módja (Széleskörű? Hatásai kiszámíthatók?). Ideértve, hogy az adatok nyilvánosságra kerül(het)nek-e: az adatkezelés módja már az adatkezelést megelőzően átlátható, az adatkezelők pedig az adatok kezelését biztonságos informatikai környezetben, adatvédelmi és adatbiztonsági kérdésekben megfelelően képzett munkavállalók révén Oldal:5/7

végzik lásd bővebben: a Tájékoztató [MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztatóban az Adatbiztonsági intézkedések ]. Az adatkezelők minden tőlük elvárható adatbiztonsági intézkedést foganatosítanak annak érdekében, hogy az általuk a Programmal kapcsolatos jogi igényérvényesítés, illetve védekezés keretében kezelt személyes adatok ne kerülhessenek nyilvánosságra, továbbá azokhoz illetéktelen harmadik személyek ne férhessenek hozzá semmilyen módon. Erre tekintettel az adatokhoz a vonatkozó eljárás, valamint jogvita természetét figyelembe véve az adott eljárásban hatáskörrel bíró, eljáró hatóság vagy bíróság, továbbá az esetlegesen eljáró egyéb személyek (például: tanúk, szakértők) rendelkezhetnek hozzáféréssel. Annak ismertetése, hogy az adatkezelők hogyan nyújtanak tájékoztatást az érintettnek az adatkezelésről és annak érdekéről. Megfelelően világos és egyértelmű-e a tájékoztatás? Az adatkezelők a Tájékoztató útján nyújtanak tájékoztatást az érintettek részére a fentebb írtak szerinti internetes elérhetőségen és papíralapon az adatkezelői töltőállomásokon. A fentebb írtak szerint a csalások és visszaélések megelőzésére és kivizsgálására irányadó továbbá a MOL-csoport Etikai Kódexe, mely elérhető a fentebb írtak szerinti internetes elérhetőségen. Emellett az érintettek az adatkezelők Tájékoztatóban megadott elérhetőségein is fordulhatnak az adatkezelőkhöz kérdéseikkel, továbbá ezen elérhetőségeken keresztül vehetik fel az adatkezelőkkel a kapcsolatot adatvédelmi jogaik gyakorlása érdekében. Annak bemutatása, hogy az érintettnek van-e lehetősége ellenőrizni az adatkezelést vagy az ellen tiltakozni: az érintettek az adatkezelést a jelen érdekmérlegelési teszt és a Tájékoztató [MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztatóban az az Ön adatkezeléssel kapcsolatos jogai ] írtak szerint, valamint az ott írt jogaik gyakorlása révén ellenőrizhetik, illetve jogosultak élni tiltakozási jogukkal. 3.2. Egyéb biztonsági intézkedések Adatbiztonsági intézkedések: Tájékoztató [MOL Partner kártya és Multipont Program Adatvédelmi Tájékoztatóban az Adatbiztonsági intézkedések ] Az adatok korlátozott ideig történő kezelése: az adatkezelők a célhoz kötött adatkezelés elvét megvalósítva csupán addig kezelik az érintett személyes adatait, amíg az szükséges, a vevők Programban való részvétele alatt, valamint a kártya inaktiválását vagy a Program megszűnését követő 5 évig. Bármelyik fél ennyi ideig érvényesíthet polgári jogi igényt az adatkezelőkkel szemben a Polgári Törvénykönyvről szóló 2013. évi V. törvény ( Ptk. ) 6:22. alapján. Az adatokhoz való hozzáférés korlátozása: az érintett személyes adatok megismerhetősége az Etikai Kódex-szel is összhangban szigorúan véve kizárólag azon munkavállalók számára lehetséges az adatkezelők szervezetén belül, akik számára az érintett személyes adatok ismerete a Programmal kapcsolatos jogi igényérvényesítéshez, illetve védekezéshez feltétlenül szükséges. Ez azt jelenti, hogy az Adatkezelők ezeket az adatokat a Kártyák inaktiválását vagy a Program megszűnését követően elkülönített adatbázisban kezeli, amelyhez a hozzáférés csak valamelyik fél részéről megvalósuló jogi igényérvényesítés céljából lehetséges. 4. Az érdekmérlegelés eredménye és annak dokumentálása Oldal:6/7

A fentebb írtak alapján megállapítható, hogy az adatkezelők jogos érdeke arányosan korlátozza az érintettek jogos érdekét. Az érintett személyes adatok kezelése a Programmal kapcsolatos jogi igényérvényesítéshez, illetve védekezéshez elengedhetetlenül szükséges, annak kivitelezésére pedig alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldások nem állnak rendelkezésre. Oldal:7/7

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés