UFS Broker Biztosításközvetítő Kft.

Átírás

1 UFS Broker Biztosításközvetítő Kft. Adatvédelmi, adatkezelési és titokvédelmi szabályzata Elfogadva: 03/2013. taggyűlési határozattal Hatályba lépés napja: május 01.

2 TARTALOM 1. PREAMBULUM.2. oldal 2. DEFINÍCIÓK oldal 3. ELJÁRÁSI REND oldal

3 1. PREAMBULUM Az UFS Broker Kft. szem előtt tartva az Ügyfelek és más, az UFS Broker Kft.-vel egyéb módon kapcsolatba kerülő személyek érdekeit, adatkezelési és adatvédelmi szabályzat megalkotását határozta el. Az UFS Broker Kft. az információs önrendelkezési jogról és információszabadságról szóló évi CXII. törvény, illetve a minősített adat védelméről szóló 2009.évi CLV. törvény továbbá a tevékenységére irányadó hatályos jogszabályok rendelkezései alapján, az azokban meghatározott kötelezettségeknek megfelelve jár el.

4 2. DEFINÍCIÓK Az adatkezeléshez, adatvédelemhez kapcsolódóan az alábbi fogalmak meghatározása a következőket jelenti: 1. Ügyfél: minden olyan személy, aki az UFS Broker Kft. tevékenységének az eredményeként szerződéses kapcsolatot létesít, vagy befektetést eszközöl. 2. Munkatárs: minden olyan személy, aki az UFS Broker Kft.-vel szerződéses jogviszonyban állva az Ügyfél érdekeit szem előtt tartva az UFS Broker Kft. tevékenységét az Ügyfél előtt megjeleníti. 3. személyes adat: az érintettel kapcsolatba hozható adat különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. 4. különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. 5. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat. 6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. 7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

5 8. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik. 9. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik. 10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. 11. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele. 12. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése. 13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. 14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi. 15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az Ügyféllel, az adatkezelővel vagy az adatfeldolgozóval. 16. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; 17. harmadik ország: minden olyan állam, amely nem EGT-állam. 18. Banktitok: minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. 19. Üzleti titok: a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő

6 megszerzése vagy felhasználása a jogosult - ide nem értve a magyar államot - jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette 20. Értékpapírtitok: minden olyan, az egyes ügyfélről a befektetési alapkezelő, a kockázati tőkealap-kezelő, a tőzsde, az elszámolóházi tevékenységet végző szervezet, központi értéktár, központi szerződő fél rendelkezésére álló adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, illetve a befektetési alapkezelővel, a kockázati tőkealap-kezelővel, a tőzsdével, az elszámolóházi tevékenységet végző szervezettel, a központi értéktárral, a központi szerződő féllel kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik. 21. Biztosítási titok: minden olyan - minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó egyes ügyfeleinek (ideértve a károsultat is) személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik.

7 3. ELJÁRÁSI REND 3.1. Személyes adatok kezelése Az UFS Broker Kft. vezetősége, minden munkatársa és munkavállalója a személyes adatok, különleges adatok és bűnügyi személyes adatok kezelése során az alábbiak szerint köteles eljárni: Személyes adat akkor kezelhető, ha ahhoz az Ügyfél hozzájárul, vagy az adatkezelést törvény vagy helyi önkormányzat rendelete elrendeli. Különleges adat akkor kezelhető, ha az adatkezeléshez az Ügyfél írásban hozzájárul, vagy a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra vonatkozó különleges adat esetében az adatkezelés nemzetközi egyezményen alapul, vagy Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli; egyéb különleges esetében az adatkezelést törvény elrendeli. Ha az Ügyfél fizikai okból vagy cselekvőképtelensége folytán nem képes hozzájárulását adni adatai kezeléséhez, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint katasztrófa- vagy szükséghelyzet elhárításához vagy megelőzéséhez szükséges mértékben sor kerülhet személyes adatainak, beleértve különleges adatait is, kezelésére. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az Ügyfél ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az Ügyfél kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Ezen törvényi rendelkezésnek megfelelően az UFS Broker Kft. rögzíti az adatkezelés célját, időtartamát, az adatkezelés, adatvédelem körében az Ügyfelet megillető jogokat. Közvetlen üzletszerzés (direkt marketing) céljából azon ügyféladatokat kezeli az UFS Broker Kft. akik termékre, szolgáltatásra vonatkozóan információt kérve, vagy nyilvánosan közzétett reklámra vagy egyéb kereskedelmi kommunikációra válaszolva, ill. az adatkezelővel történt egyéb kapcsolatfelvétel során adatait az adatkezelőnek önkéntesen átadták, ill. ezeknek az adatoknak a további kezeléséhez kifejezetten hozzájárultak.

8 Kapcsolatfelvételi, ill. üzletszerzési listán szereplő név- és lakcímadatok harmadik személy részére kapcsolatfelvételi, ill. üzletszerzési lista céljára akkor adhatók át, ha ehhez az Ügyfelek a harmadik személy nevének és tevékenységének ismeretében írásban hozzájárultak. Az adatok ilyen célú kezelése esetén tájékoztatni kell az Ügyfelet, hogy az adatkezelő az adatokat milyen forrásból szerezte, az adatfelhasználás céljáról, módjáról, időtartamáról, az adatkezelés során közreműködő igénybe vételéről, ill. későbbi adatátadási szándékról valamint, hogy az adatszolgáltatás önkéntes és jogában áll adatainak a megjelölt célra, ill. annak egy részére történő kezelés megszüntetését kérni. Az Ügyfélnek joga, hogy megtagadja vagy megtiltsa név- és lakcím adatainak a kapcsolatfelvételi. ill. üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési célra történő felhasználását, ill. harmadik személynek való átadását, továbbá kérheti adatainak fenti listákon történő kezelésének megszüntetését. Azon Ügyfelekről, akik az előbbiek bármelyikét kérték az adatkezelő köteles listát vezetni és a továbbiakban direkt marketing tevékenység keretében ezen Ügyfeleket nem keresheti meg. Ez azonban azt is eredményezheti, hogy az Ügyfél által célzott jogügylet meghiúsul Az adatkezelés célja Az Ügyfelek adatainak rögzítése, kezelése azért szükséges, hogy a velük fennálló jogviszonyon vagy jogszabályon alapuló kötelezettségeket az UFS Broker Kft. teljesíteni illetőleg jogait gyakorolni tudja, továbbá a közvetlen üzletszerzéssel kapcsolatos tevékenység végzése céljából az ilyen tevékenységhez hozzájáruló ügyfelek részére tájékoztatókat, értesítéseket küldhessen Adatkezelés időtartama Az adatkezelő az adatokat az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezeli, amíg az adatkezelés célja indokolja, ill. amíg az Ügyfél személy személyes adatainak törlését kéri Tájékoztatás Az Ügyfél erre irányuló kérése esetén az UFS Broker Kft.-vel létesítendő jogviszony kezdetekor illetőleg annak fennállása alatt jogosult tájékoztatást kérni arról, hogy az UFS Broker Kft. milyen adatkezelési célból, mely adatait kezeli, milyen időtartamban, tájékoztatás kap az adatkezelő személyére, az esetleges adatfeldolgozás tényére, ill. hogy az Ügyfél adatainak kezelésére vonatkozó hozzájárulását milyen módon jogosult visszavonni és közölni. Adatkezelő a tájékoztatást a kérelem benyújtásától számított 30 napon belül megadja. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos területre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be, egyéb esetekben a tájékoztatással kapcsolatban felmerült költségeket meg kell téríteni Adatbiztonság Adatkezelő, ill. az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi mindazokat a technikai, szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatés titokvédelmi szabályok érvényre juttatásához szükségesek. Adatkezelő megtesz minden olyan

9 intézkedést, amely a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, ill. a véletlen megsemmisülés és sérülés megakadályozásához szükséges. Adatkezelő folyamatosan biztosítja az adatkezeléshez használt rendszereinek, szoftvereinek ellenőrzését, karbantartását és frissítését Az Ügyfél jogai Az Ügyfél - a fentebb leírt módon tájékoztatást kérhet személyes adatai kezeléséről, - kérheti személyes adatainak helyesbítését, illetve a jogszabályban elrendelt adatkezelések kivételével törlését. A személyes adatot törölni kell, ha az Ügyfél ezt kéri ez alól kivétel a jogszabály által kötelezően előírt adatkezelés esete, ill. amikor az adatok kezelése az Ügyféllel kötött szerződésből eredő kötelezettségek teljesítéséhez szükséges. Adatkezelő haladéktalanul intézkedik a személyes adatok törlése érdekében, ill. az adatfeldolgozót felhívja a törlésre. Az Ügyfél jogainak megsértése esetén bírósághoz fordulhat Banktitok, Üzleti titok kezelése Az UFS Broker Kft. vezetősége, minden munkatársa és munkavállalója a banktitok, üzleti titok kezelése során az alábbiak szerint köteles eljárni: Banktitok csak akkor adható ki harmadik személynek, ha a) a pénzügyi intézmény ügyfele, annak törvényes képviselője a rá vonatkozó kiszolgáltatható banktitokkört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri, vagy erre felhatalmazást ad; nem szükséges a közokiratba, teljes bizonyító erejű magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történő szerződéskötés keretében nyújtja, b) az 1996.évi CXII. törvény (Hpt.) a banktitok megtartásának kötelezettsége alól felmentést ad, c) a pénzügyi intézmény érdeke ezt az ügyféllel szemben fennálló követelése eladásához vagy lejárt követelése érvényesítéséhez szükségessé teszi. Aki üzleti vagy banktitok birtokába jut, köteles azt időbeli korlátozás nélkül megtartani. A titoktartási kötelezettség alapján az üzleti, illetőleg a banktitok körébe tartozó tény, információ, megoldás vagy adat, az e törvényben meghatározott körön kívül a pénzügyi intézmény, illetve az ügyfél felhatalmazása nélkül nem adható ki harmadik személynek, és feladatkörön kívül nem használható fel. Aki üzleti titok vagy banktitok birtokába jut, nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá, hogy a pénzügyi intézménynek vagy az intézmény ügyfeleinek hátrányt okozzon. A banktitok, illetőleg üzleti titok megsértése gyanújának felmerülése esetén a mindenkor hatályos Hpt. rendelkezéseit megvizsgálva kell az adott eset vonatkozásában eldönteni, hogy

10 titoksértés valóban történt-e, vagy a Hpt.-ben taxatíve felsorolt titok megtartásának kötelezettsége alóli felmentés esete áll-e fenn Értékpapírtitok kezelése Az UFS Broker Kft. vezetősége, minden munkatársa és munkavállalója az értékpapírtitok kezelése során az alábbiak szerint köteles eljárni: Aki üzleti vagy értékpapír-titok birtokába jut, köteles azt - törvény eltérő rendelkezése hiányában - időbeli korlátozás nélkül megtartani. A titoktartási kötelezettség alapján az üzleti, illetőleg az értékpapírtitok körébe tartozó tény, információ, megoldás vagy adat, az e törvényben meghatározott körön kívül - az ügyfél felhatalmazása nélkül - nem adható ki harmadik személynek és feladatkörön kívül nem használható fel. Aki üzleti titok vagy értékpapírtitok birtokába jut, azt nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá, hogy a befektetési alapkezelőnek, a kockázati tőkealap-kezelőnek, a tőzsdének, elszámolóházi tevékenységet végző szervezetnek, a központi értéktárnak, a központi szerződő félnek vagy ezek ügyfeleinek hátrányt okozzon Biztosítási titok kezelése Az UFS Broker Kft. vezetősége, minden munkatársa és munkavállalója a biztosítási titok kezelése során az alábbiak szerint köteles eljárni: A biztosító, a biztosításközvetítő és a biztosítási szaktanácsadó ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy az e törvény által meghatározott egyéb cél lehet. Az előző bekezdésben meghatározott céltól eltérő célból végzett adatkezelést a biztosító, a biztosításközvetítő és a biztosítási szaktanácsadó csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány és annak megadása esetén részére nem nyújtható előny. A biztosítási titok tekintetében, időbeli korlátozás nélkül - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli a biztosító, a független biztosításközvetítő, a biztosítási szaktanácsadó tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak. Biztosítási titok csak akkor adható ki harmadik személynek, ha a) a biztosító, a biztosításközvetítő és a biztosítási szaktanácsadó ügyfele vagy annak törvényes képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,

11 b) e törvény alapján a titoktartási kötelezettség nem áll fenn. A biztosító, a biztosításközvetítő és a szaktanácsadó, valamint ezek tulajdonosa, a biztosítóban, a biztosításközvetítői, illetve a szaktanácsadói vállalkozásban részesedést szerezni kívánó személy, a vezető állású személy, valamint a biztosító, biztosításközvetítő és szaktanácsadó alkalmazottja köteles a biztosító, biztosításközvetítő, illetve szaktanácsadó működésével kapcsolatban tudomására jutott üzleti titkot - időbeli korlátozás nélkül - megtartani. A biztosítási titok megsértése gyanújának felmerülése esetén a mindenkor hatályos 2003.évi LX. törvény (Bit.) rendelkezéseit megvizsgálva kell az adott eset vonatkozásában eldönteni, hogy titoksértés valóban történt-e, vagy a Bit.-ben taxatíve felsorolt titok megtartásának kötelezettsége alóli felmentés esete áll-e fenn.