a HUNGÁRIA ÉRTÉKPAPÍR Befektetési és Értékpapír-kereskedelmi Zártkörűen Működő Részvénytársaság Adatvédelmi Tájékoztatója Adatvédelmi szabályzat HATÁLYOS: 2012. NOVEMBER 19. NAPJÁTÓL 1
Hungária Értékpapír Zrt. Adatvédelmi Tájékoztatója Adatvédelmi szabályzat Bevezetés: A Hungária Értékpapír Zrt. (továbbiakban: HBE) (székhely: 2700 Cegléd, Rákóczi út 30., cg.: 01-10- 040494; fióktelep: 1075 Budapest, Károly krt. 11.) célja az, hogy a mindenkor hatályos adatvédelmi jogszabályokban foglaltaknak megfeleljen és az ügyfelei személyes adatait megfelelő szinten kezelje, védje. Jelen tájékoztató egyúttal HBE adatvédelmi szabályzata is. A Hungária Értékpapír Zrt. adatkezelő, míg a Hungária Értékpapír Zrt. függő ügynökei (a továbbiakban: ügynök ), valamint azok által igénybe vett további közvetítők (a továbbiakban: alügynök) adatfeldolgozók. A HBE a rendelkezésére álló, a rendelkezésére bocsátott természetes személyek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek. Jelen Tájékoztatóban rögzítjük azokat az elveket, amelyek meghatározzák a személyes adatok védelmével kapcsolatos szabályainkat és az azok alapján kialakított eljárásainkat. Meghatározzuk, hogy milyen célokra, és hogyan használjuk fel a rendelkezésünkre bocsátott személyes adatokat. Amennyiben Ön mint érintett úgy gondolja, hogy jelen Tájékoztatóban foglaltakon túl további kérdése, észrevétele lenne, vagy problémája merülne fel, esetleg úgy érzi, hogy a Tájékoztató alapján az Ön számára nem, vagy nem teljesen egyértelmű, illetve magyarázatra szorul valamely rendelkezés, kérjük, írjon nekünk: info@hbe.hu e-mail címre. A belső adatvédelmi felelős: Dr. Lóránd Gergely. Felelősségi köre: közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenőrzi a vonatkozó törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; gondoskodik arról, hogy a számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek férjenek hozzá, ellenőrzi a számítástechnikai eszközzel olvasható és manuális adathordozók tárolását, felhasználását és a hozzáféréseket, zárt helyen őrzi az adathordozó eszközök üzemeltetésére jogosultak névsorát a jogosultság terjedelmére vonatkozó dokumentumokkal együtt, gondoskodik az adatvédelmi ismeretek oktatásáról, vezeti a belső adatvédelmi nyilvántartást. 2
HBE az érintettek kérése esetén a kérelemben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről. Fogalom meghatározások: érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; ügyfelünk, akit a továbbiakban ügyfélnek vagy érintettnek nevezünk; személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; jelen esetben az HBE, így a továbbiakban HBE-nek vagy adatkezelőnek nevezzük; adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 3
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi; adatállomány: az egy nyilvántartásban kezelt adatok összessége; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; harmadik ország: minden olyan állam, amely nem EGT-állam. Belső adatvédelmi felelős: Az adatkezelő, illetőleg az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó - jogi, közigazgatási, számítástechnikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező - belső adatvédelmi felelőst kell kinevezni vagy megbízni. Értékpapírtitok: minden olyan, az ügyfélről a befektetési vállalkozás, a multilaterális kereskedési rendszer működtetője és az árutőzsdei szolgáltató rendelkezésére álló adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, illetve a befektetési vállalkozással és árutőzsdei szolgáltatóval kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik. 4
A 2007. évi CXXXVIII. törvény a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló törvény (a továbbiakban: Bszt.) alább hivatkozott rendelkezéseit maradéktalanul betartja Társaság. 118. (1) A befektetési vállalkozás, az árutőzsdei szolgáltató, illetőleg a befektetési vállalkozás és az árutőzsdei szolgáltató vezető állású személye és alkalmazottja, valamint bármely más személy, aki valamilyen módon birtokába jutott, az értékpapírtitkot köteles időbeli korlátozás nélkül megőrizni. A befektetési vállalkozás, illetőleg az árutőzsdei szolgáltató az értékpapírtitkot harmadik személynek az ügyfél egyidejű tájékoztatása mellett csak akkor adja ki, ha a) az ügyfél vagy annak törvényes képviselője a rá vonatkozó kiszolgáltatható értékpapírtitok körébe tartozó adatokat pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri vagy erre felhatalmazást ad, b) a (3) (4) és (7) bekezdésben foglalt rendelkezések az értékpapírtitok megtartásának kötelezettsége alól felmentést adnak, vagy c) a befektetési vállalkozás, illetőleg az árutőzsdei szolgáltató ügyféllel szemben fennálló követelése értékesítése vagy lejárt követelése érvényesítése ezt szükségessé teszi. (3) Az (1) bekezdésben meghatározott titoktartási kötelezettség nem áll fenn a) a hatáskörében eljáró Felügyelettel, Befektető-védelmi Alappal, Országos Betétbiztosítási Alappal, MNB-vel, Állami Számvevőszékkel, Gazdasági Versenyhivatallal, b) a jogszabályban meghatározott tevékenységi körében eljáró szabályozott piaccal, multilaterális kereskedési rendszer működtetőjével, az elszámolóházi tevékenységet végző szervezettel, a központi értéktárral, az Áht. 63. (1) bekezdésében meghatározott ellenőrzési jogkörét gyakorló kormányzati ellenőrzési szervvel, valamint az európai uniós támogatások felhasználásának szabályszerűségét ellenőrző Európai Csalásellenes Hivatallal (OLAF), c) a hagyatéki ügyben eljáró közjegyzővel, valamint a hatáskörében eljáró gyámhatósággal, d) a csődeljárás, felszámolási eljárás, önkormányzatok adósságrendezési eljárása, bírósági végrehajtási eljárás, illetve végelszámolás ügyében eljáró vagyonfelügyelővel, felszámolóval, pénzügyi gondnokkal, végrehajtóval, illetve végelszámolóval, e) a folyamatban lévő büntetőeljárás keretében eljáró, valamint a feljelentés kiegészítését folytató nyomozó hatósággal, valamint a hatáskörében eljáró ügyészséggel, f) a büntető-, valamint polgári ügyben, továbbá csőd-, felszámolási eljárás, illetve az önkormányzatok adósságrendezési eljárása keretében a bírósággal, g) külön törvényben meghatározott feltételek teljesülése esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel, h) a főigazgató eseti engedélye alapján a törvényben meghatározott feladatkörében eljáró nemzetbiztonsági szolgálattal, i) az adó-, vám- és társadalombiztosítási kötelezettség teljesítésének ellenőrzése, valamint az ilyen tartozást megállapító végrehajtható okirat végrehajtása érdekében folytatott eljárás keretében eljáró adóhatósággal, vámhatósággal, j) a feladatkörében eljáró alapvető jogok biztosával, valamint pénzügyi jogok biztosával, k) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal szemben, e szerveknek a befektetési vállalkozáshoz, illetőleg az árutőzsdei szolgáltatóhoz intézett írásbeli megkeresése esetén. (4) Az (1) bekezdésben meghatározott titoktartási kötelezettség nem áll fenn abban az esetben sem, ha a) az állami adóhatóság nemzetközi szerződés alapján külföldi állami adóhatóság írásbeli megkeresésének teljesítése érdekében írásban kér adatot a befektetési vállalkozástól, illetőleg az árutőzsdei szolgáltatótól, ha a megkeresés tartalmazza a külföldi hatóság által aláírt titoktartási 5
záradékot, b) a Felügyelet a külföldi felügyeleti hatósággal kötött együttműködési megállapodásban meghatározott módon kér, illetőleg továbbít adatot, ha az együttműködési megállapodás vagy a külföldi felügyeleti hatóság megkeresése tartalmazza az általa aláírt titoktartási záradékot, c) a magyar bűnüldöző szerv nemzetközi szerződés alapján, külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése érdekében írásban kér adatot a befektetési vállalkozástól, illetőleg az árutőzsdei szolgáltatótól, ha a megkeresés tartalmazza a külföldi bűnüldöző szerv által aláírt titoktartási záradékot, d) a Befektető-védelmi Alap által külföldi befektetővédelmi rendszer, valamint külföldi felügyeleti hatóság részére, együttműködési megállapodásban rögzített módon kerül sor adattovábbításra, ha az adatok kezelésére, illetve felhasználására vonatkozóan a magyar szabályozással legalább egyenrangú védelem biztosított, e) a befektetési vállalkozás, illetőleg az árutőzsdei szolgáltató az Art. 52. -ának (8) bekezdése alapján szolgáltat adatot. (5) A (4) bekezdés szerinti írásbeli megkeresésben meg kell jelölni a) azt az ügyfelet, ügyfélkört vagy számlát, akiről vagy amelyről a (4) bekezdésben megjelölt szerv vagy hatóság az értékpapírtitok kiadását kéri, és b) a kért adatok fajtáját és az adatkérés célját, kivéve, ha a feladatkörében eljáró MNB vagy a Felügyelet helyszíni ellenőrzést folytat. (6) A (3) és (4) bekezdés szerint adatkérésre jogosult szerv vagy hatóság a rendelkezésére bocsátott adatokat kizárólag arra a célra használhatja fel, amelyet az adatkérésében megjelölt. (7) Az (1) bekezdésben meghatározott titoktartási kötelezettség nem áll fenn abban az esetben sem, ha a befektetési vállalkozás, illetőleg az árutőzsdei szolgáltató az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget. (9) A befektetési vállalkozás, illetőleg az árutőzsdei szolgáltató a (2) (4) és (7) bekezdésben, valamint a 119. (1) bekezdésében foglalt esetekben az értékpapírtitok kiadását az (1) bekezdésre történő hivatkozással nem tagadhatja meg. (10) Befektetési vállalkozás, illetőleg árutőzsdei szolgáltató jogutód nélküli megszűnése esetén az általuk kezelt értékpapírtitkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható. 119. (1) A befektetési vállalkozás, illetőleg az árutőzsdei szolgáltató a nyomozó hatóság, a nemzetbiztonsági szolgálat és az ügyészség írásbeli megkeresésére haladéktalanul kiszolgáltatja a kért adatot az általa lebonyolított ügyletről és a nála vezetett számláról, ha adat merül fel arra, hogy az ügylet vagy a számla a) kábítószerrel való visszaéléssel, b) terrorcselekménnyel, c) robbanóanyaggal vagy robbantószerrel való visszaéléssel, d) lőfegyverrel vagy lőszerrel való visszaéléssel, e) pénzmosással, f) bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel, g) bennfentes kereskedelemmel, h) piacbefolyásolással van összefüggésben. (2) A 118. (3) bekezdésének e), g) és h) pontja, valamint az (1) bekezdésben foglaltak szerint történő adatátadásról az érintett ügyfél nem tájékoztatható. 6
120. Nem jelenti az értékpapírtitok sérelmét a) az olyan összesített adat szolgáltatása, amelyből az ügyfél személye vagy üzleti adata nem állapítható meg, b) a számla-tulajdonos nevére, számlájának számára vonatkozó adatszolgáltatás, c) a referenciaadat-szolgáltató részéről a KHR-nek, illetve e rendszerből a referenciaadat-szolgáltató részére nyújtott, a jogszabályban foglaltaknak megfelelő adatszolgáltatás, d) a befektetési vállalkozás, illetőleg az árutőzsdei szolgáltató által megbízott könyvvizsgálónak, jogi vagy egyéb szakértőnek, valamint az intézmény részére biztosítási fedezetet nyújtó biztosítónak a biztosítási szerződés teljesítéséhez szükséges mértékben történő adatátadás, e) a befektetési vállalkozás, az árutőzsdei szolgáltató által a külföldi befektetési vállalkozás, árutőzsdei szolgáltató számára történő adattovábbítás, ha ea) az ügyfél ahhoz írásban hozzájárult, eb) a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei a külföldi befektetési vállalkozásnál, árutőzsdei szolgáltatónál minden egyes adatra nézve biztosítottak, ec) a külföldi befektetési vállalkozás, árutőzsdei szolgáltató székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal, f) a befektetési vállalkozás, az árutőzsdei szolgáltató igazgatóságának írásbeli hozzájárulásával a befektetési vállalkozásban, az árutőzsdei szolgáltatóban minősített befolyással rendelkező tulajdonosnak vagy az ilyen befolyást szerezni kívánó személynek vagy szervezetnek, a szerződéses kötelezettségek állományának átruházásáról szóló megállapodás szerinti átvevő társaságnak, vagy ezek tulajdonosa, jövőbeni tulajdonosa által felhatalmazott könyvvizsgálónak, jogi vagy más szakértőnek történő adatátadás, g) a bíróság megkeresése esetén a peres fél számlája felett rendelkezésre jogosultak aláírás-mintájának bemutatása, h) a Felügyelet által az értékpapírtitokra vonatkozó szabályok betartásával a befektetési vállalkozásokról, illetőleg az árutőzsdei szolgáltatókról egyedi azonosításra alkalmas adatok szolgáltatása ha) statisztikai célra a Központi Statisztikai Hivatal, és hb) elemzési célból, illetve a központi költségvetés tervezése céljából a minisztérium részére, i) a kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végző részére, j) a jogsértés elkövetőjével szemben a bennfentes kereskedelem, illetve piacbefolyásolás tárgyában meghozott felügyeleti határozat indoklási részének közzététele, k) a Tpt. 205. -ban meghatározott bejelentési kötelezettség teljesítése, l) a Pmtv. 22. -ának (2) bekezdése alapján történő adatátadás, és m) a pénzátutalásokat kísérő megbízói adatokról szóló, 2006. november 15-i, 1781/2006/EK európai parlamenti és tanácsi rendelet 4. cikkében meghatározott adatoknak a rendelet hatálya alá tartozó kedvezményezett fizetési szolgáltatója és közvetítő fizetési szolgáltató számára a rendelet által meghatározott esetekben történő továbbítása, n) a Felügyelet által a Tpt. 181/J. (15) bekezdés szerinti válsághelyzetben a más EGT-állam központi bankjának vagy az Európai Központi Banknak történő adattovábbítás, amennyiben az adatok törvény által előírt feladatuk teljesítéséhez szükségesek, o) a tulajdonosi megfeleltetés érdekében a központi értéktár részére nyújtott adatszolgáltatás, p) a tulajdonosi megfeleltetés érdekében a központi értéktár részéről a kibocsátó részére nyújtott adatszolgáltatás, q) az MNB által alapvető feladatai ellátása érdekében a jegybanki információs rendszerben 7
rendelkezésére álló adatoknak egyedi azonosításra alkalmas módon való átadása a Központi Bankok Európai Rendszere és annak tagjai számára, azok kérése alapján, az Európai Unió működéséről szóló szerződésből eredő vagy központi banki feladataik teljesítéséhez szükséges mértékben, r) a befektetési szolgáltatási tevékenység, kiegészítő szolgáltatás, árutőzsdei szolgáltatás, multilaterális kereskedési rendszer működtetési tevékenység keretében az értékpapírszámlához vagy ügyfélszámlához kapcsolódó megbízás teljesítése céljából a befektetési vállalkozás, az árutőzsdei szolgáltató és a multilaterális kereskedési rendszer működtetője által az értékpapírszámlához vagy ügyfélszámlához kapcsolódó megbízás feldolgozásában, elszámolásában és teljesítésében közreműködő befektetési vállalkozás, árutőzsdei szolgáltató, multilaterális kereskedési rendszer működtetője, központi értéktár, központi szerződő fél, kockázati tőkealap-kezelő, tőzsde, elszámolóházi tevékenységet végző szervezet, továbbá befektetési szolgáltatási tevékenységet végző vagy kiegészítő szolgáltatást nyújtó hitelintézet és befektetési alapkezelő részére történő adattovábbítás. Aki üzleti titok birtokába jut, köteles azt időbeli korlátozás nélkül megtartani. A titoktartási kötelezettség alapján az üzleti, illetőleg az értékpapírtitok körébe tartozó tény, információ, megoldás vagy adat, a Bszt.-ben meghatározott körön kívül a Társaság, illetve az ügyfél felhatalmazása nélkül nem adható ki harmadik személynek és feladatkörön kívül nem használható fel. Aki üzleti titok vagy értékpapírtitok birtokába jut, nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá, hogy az HBE-nek vagy ügyfeleinek hátrányt okozzon. Az értékpapír- és üzleti titokra vonatkozó rendelkezések vonatkozásában egyebekben a Bszt. rendelkezései az irányadók. Belső információ: a HBE vagy ügyfele pénzügyi, gazdasági vagy jogi helyzetével, vagy ezek várható változásával összefüggő - nyilvánosságra még nem került olyan információ, amely nyilvánosságra kerülése esetén - HBE vagy ügyfele megítélésének jelentős befolyásolására alkalmas. E szabály alkalmazása szempontjából belső információval rendelkező személynek minősül a) a vezető állású személy, valamint az a személy, akit a Bszt., illetőleg a Társaság belső szabályozása vezetőnek vagy vezető tisztségviselőnek minősít, b) az a hatósági, szakértői tevékenységet ellátó személy, aki a belső információhoz a Társasággal kapcsolatos tevékenysége során hozzájut, c) az a)-b) pontokban felsorolt személyek közeli hozzátartozója, valamint Az előzőekben meghatározott személy munkakörében vagy az annak révén birtokába jutott - a Társaság működésével és ügyfeleivel kapcsolatos - információt nem használhatja fel, és nem adhatja át, vagy nem teheti hozzáférhetővé illetéktelen személy számára. Tilos a belső információ felhasználásával vagy az előzőekben nevesített személlyel, a belső információval érintett körben olyan ügyletet kötni, olyan ügyletkötésre megbízást vagy befektetési tanácsot adni, amelynek alapján a nevesített személy vagy közeli hozzátartozója, illetve harmadik személy bármilyen vagyoni előnyhöz jut, illetve amely más személynek kárt okoz. Kiszervezés: olyan megállapodás egy befektetési vállalkozás és egy harmadik személy között, amelynek keretében e harmadik személy olyan tevékenységet végez, amelyet egyébként a befektetési vállalkozás maga végezne. 8
A legfontosabb alapelvek: A személyes adatok kezelésével kapcsolatos a HBE által is érvényre juttatott - legfontosabb alapelvek: Célhoz kötöttség elve: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adattakarékosság elve: Legszűkebb indokolt adatkör kezelése és az adott személy azonosítására csak a tárolás céljához szükséges ideig legyen lehetőség. Adatgyűjtés korlátozásának elve: Személyes adat gyűjtése csak törvényes és tisztességes eszközzel, az érintett tudtával és beleegyezésével történhet. Az adatszolgáltatás - önkéntes, vagy kötelező - jellegét az adatfelvételt megelőzően ismertetni kell. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt. Adatminőség elve: Az adatoknak az adatkezelés céljával összhangban pontosnak, teljesnek és naprakésznek kell lenniük. Adatok felhasználása korlátozottan: Az adatokat csak az érintett hozzájárulásával vagy törvényi felhatalmazással lehet felhasználni. Az adatok akkor továbbíthatóak, valamint a különböző adatkezelések akkor kapcsolhatóak össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Biztonság elve: Az adatokat védeni kell a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozástól, sérüléstől, megsemmisüléstől. Az érintett adatokhoz illetéktelenek ne tudjanak hozzáférni, azaz azokat ne tudják elérni, rögzíteni, elemezni, módosítani, megsemmisíteni, az adatokat csak az HBE arra feljogosított munkatársai tudják kezelni. Nyíltság elve: Az adatkezelés tényének, helyének, céljának, adatkezelő személyének, adatkezelési politikának nyilvánosnak kell lennie. Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani. Személyes részvétel elve: Az érintett az adatkezelés során bármikor tájékoztatást kérhet, illetve ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti azok helyesbítését, módosítását, törlését, zárolását. Az érintett az adatkezeléshez történő hozzájárulását bármikor módosíthatja, illetve visszavonhatja. 9
Felelősség elve: Az adatkezelő felelős a fentebbi elvek betartásáért, bizonyítania kell tudni az adatkezelés jogszerűségét. Az HBE adatkezelésre vonatkozó szabályai: Személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. Kötelezően kezelt adatok köre a közvetítés során: Név, születési név, születési idő, hely, anyja születési neve, igazolvány típusa és száma, lakcím, levelezési cím, adóazonosító, a közvetítéssel összefüggően a szerződéshez kapcsolódó adatok. A kötelezően kezelt adatok kezelésének a jogalapja: A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény, a Bszt, a számvitelről szóló 2000. évi C. törvény alapján. Az érintett hozzájárulásával az e-mail címét és a telefonszámát kezeljük. Az adatkezelési célok megnevezését, azok jogalapját, a kezelt adatok körét, időtartamát és a Hatóság által nyilvántartásba vett adatkezelések nyilvántartási számát a jelen Tájékoztató melléklete tartalmazza. A személyes adatok kezelésével kapcsolatos egyéb szabályok: Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. 10
Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. HBE adatfeldolgozás miatt legfeljebb EGT-tagállamba továbbíthat adatot az egyéb jogszabályi előírások betartása mellett, harmadik országba nem. HBE végezhet adattovábbítási tevékenységet ügyfél ilyen irányú felhatalmazása esetén. Az adatbiztonság követelménye: Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt a vonatkozó törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és 11
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. Adattovábbítás, adattovábbítási nyilvántartás: Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg. Érintett jogai: Tájékoztatás kérése, érintett egyéb jogai Az érintett kérelmezheti az adatkezelőnél a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. HBE tájékoztatási kötelezettsége Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási 12
kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az érintett tájékoztatását az adatkezelő a jogszabályban meghatározott esetekben tagadhatja csak meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a vonatkozó törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Helyesbítés Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. Adattörlés A személyes adatot törölni kell, ha a) kezelése jogellenes; b) az érintett kéri; c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e) azt a bíróság vagy a Hatóság elrendelte. Adatzárolás Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. További eljárási szabályok A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Panaszkezelés, jogorvoslat Fentebbiekhez írtak szerint és részben lentebb is szabályozva. Tiltakozás Az érintett tiltakozhat személyes adatának kezelése ellen, a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének 13
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint c) törvényben meghatározott egyéb esetben. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő meghozott döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat. Bírósági jogérvényesítés Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Hatóság általi nyilvántartásba vétel Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza a) az adatkezelés célját, b) az adatkezelés jogalapját, c) az érintettek körét, d) az érintettekre vonatkozó adatok leírását, e) az adatok forrását, f) az adatok kezelésének időtartamát, g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is, h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét, i) az alkalmazott adatfeldolgozási technológia jellegét, j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait. Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely az adatkezelővel munkaviszonyban álló személyek adataira vonatkozik. A személyes adatok kezelésének nyilvántartásba vételét az adatkezelő - a kötelező adatkezelés kivételével az adatkezelés megkezdése előtt - kérelmezi a Hatóságnál. Az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg. A Hatóság által nyilvántartásba vett adatkezelések vonatkozásában a nyilvántartási számokat a melléklet tartalmazza. 14
Adatfelvétel módjáról, céljáról, önkéntességéről az HBE honlapján: Az adatkezelések megvalósítása előtt HBE-nek - a jogszabályi előírások figyelembevételével - érthető és egyértelmű tájékoztatást kell közzé tennie az adatfelvétel módjáról, céljáról és - az adatszolgáltatás önkéntessége esetén - az önkéntes jelleg feltüntetéséről. Amikor látogatói HBE oldalain tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk. Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat érti HBE, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím, banki minősítés, társadalombiztosítási szám, adóhatósági azonosító, hitelkártya információ, ügyfélprofilok, biometrikus azonosítók. Amennyiben az ügyfél ahhoz járul hozzá, hogy személyes adatait HBE kezelje, a másik fél számára nem válik megismerhetővé az adata. Harmadik fél által - a szükséges hozzájárulás alapján - biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat érti HBE, amelyek a szolgáltatást igénybe vevő személyre, azaz az érintettre vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja. Általános elvként nyilvánítja ki HBE, hogy minden olyan esetben, amikor személyes adatokat kér honlapján látogatóitól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek ők arról, megadják-e a kért információkat. Meg kell azonban jegyezni, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni. HBE egyes szolgáltatásai igénybevételéhez szükséges regisztráció során elemi demográfiai adatokat (kor, nem, végzettség, foglalkozás, családi állapot, lakóhely) is kér látogatóinktól. Az ilyen adatokat egyfelől elemzési célokra, másfelől szolgáltatásai minőségének javításához, fejlesztéséhez, továbbá, az érintettek igényeinek teljes körű kielégítéséhez alkalmas szolgáltatások nyújtásának elősegítésére használja fel, harmadik fél számára a szükséges felhatalmazások hiányában nem szolgáltatja ki azokat. A www.hbe.hu látogatói által biztosított személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen adott érintett hozzájárulás esetén teszi meg. Az érintettek által rendelkezésre bocsátott személyes adatokat ezirányú felhatalmazás hiányában semmilyen körülmények között nem adja harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, HBE - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat. Amennyiben érintetteink személyes adatokat bocsátanak a rendelkezésre, minden szükséges lépést megtesz, hogy biztosítsa ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - magas szintű hozzáférési kontrollok alkalmazása mellett. 15
Anonim látogatóazonosító (cookie) elhelyezése: Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak az érintett gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Egyéb esetekben az ügyfelek/munkatársak az adataik kezeléséhez való hozzájáruláskor nyilatkoznak: Amennyiben a honlapon adnak hozzájárulást, akkor az ott szabályozott jognyilatkozatoknak megfelelően, az azokban szabályozott ideig kezeljük az adatokat a jelen Adatvédelmi Tájékoztató tartalmának és szellemiségének megfelelően. Amennyiben papíralapon, akkor az abban szabályozottak szerint, de mindenkor a jelen Adatvédelmi Tájékoztató tartalmának és szellemiségének megfelelően. A rögzített hangfelvételekkel kapcsolatos adatkezelés: A telefonos ügyfélszolgálatok és az üzletkötők által rögzített beszélgetésekre vonatkozó részletes szabályok az alábbiak: Személyes adat minden, az érintett természetes személlyel kapcsolatba hozható adat, így az emberi hang is, amíg kapcsolata az érintettel helyreállítható. A hangfelvétel készítése és tárolása adatkezelésnek minősül, mely jogszabályi rendelkezések és az érintett hozzájárulása alapján tekinthető jogszerűnek. A hívásaink rögzítését megelőzően ügyfeleinket tájékoztatjuk arról, hogy a hívás rögzítésre kerül. Az adatkezelés akkor jogszerű, ha önkéntes, a megfelelő tájékoztatáson alapul, az érintett beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. A hangrögzítés célja többek között az, hogy az ügyfél kérelme, nyilatkozata dokumentálható legyen. Amennyiben az ügyfél hozzájárul az adatkezeléshez, akkor a hívások rögzített hanganyagát az egyéb, személyes adatok kezelésére vonatkozó szabályok szerint kezeljük, melyre az üzletszabályzat és a szerződés, továbbá egyéb, ügyfél által tett jognyilatkozatok irányadók. Amennyiben adott természetes személy ügyfelünk korábban nem járult hozzá adatai kezeléséhez vagy hozzájárult, majd letiltotta, azt minden esetben figyelembe vesszük adatkezelésünk során, azaz azon személyeket nem keressük meg telefonon, amennyiben pedig ő keresne meg minket, akkor tájékoztatást telefonon keresztül nem adhatunk ki a számára. 16
Nyilvántartási szám Adatkezelés megnevezése Adatkezelés jogalapja Kezelt adatok köre Adatkezelés időtartama Adatfeldolgozó megnevezése 03166-0001. Előzetes regisztráció új szolgáltatás igénybevételéhez Érintett hozzájárulása Azonosító adatok: név, születési név, születési idő, hely, anyja születési neve, igazolvány típusa és száma, lakcím, levelezési cím, adóazonosító, telefonszám, mobil telefonszám, e-mail cím, Szerződéses jogviszony megszűnését követő 10 év HBE NAIH- 57773/2012. Hírlevél küldése céljából kezelt adatbázis, gazdasági társaság üzleti tevékenységével összefüggő tájékoztatás, relkámozás (elektronikus, illetve postai úton megküldött hírlevelek, sms-ek, egyéb tájékoztatók) Érintett hozzájárulása Azonosító adatok: név, születési név, születési idő, hely, anyja születési neve, igazolvány típusa és száma, lakcím, levelezési cím, adóazonosító, telefonszám, mobil telefonszám, e-mail cím, Szerződéses jogviszony megszűnését követő 10 év HBE 17