Adatvédelmi szabályzat - FinAdin Solutions

FinAdin Solutions Kft. ADATKEZELÉSI TÁJÉKOZTATÓ

I. BEVEZETÉS

Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) határozza meg a FINADIN Zrt. (a továbbiakban: Szolgáltató) adatkezelési tevékenységére vonatkozó legfontosabb szabályokat az ügyfelek és egyéb érintettek személyes adatainak kezelése kapcsán. A Szolgáltató Üzletszabályzata és az általa használt formanyomtatványok és nyilatkozatok főszabályként csak visszautalnak a jelen Tájékoztatóban foglaltakra, illetve, ha az az adott szolgáltatás vagy adatkezelés sajátosságai miatt szükséges, esetileg eltérhetnek attól, kiegészíthetik azt.

A Szolgáltató bármikor jogosult a jelen Tájékoztató tartalmát külön értesítés nélkül egyoldalúan megváltoztatni. A hatályos, valamint a módosított Tájékoztató a Szolgáltató honlapján elérhető.

A jelen Tájékoztató célja, hogy az Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (továbbiakban: Rendelet vagy GDPR) való megfelelés céljából áttekinthetővé tegye, hogy a Szolgáltató és a szolgáltatást ténylegesen nyújtó partnere (az Ebury) milyen célból, milyen jogalapok alapján, hogyan gyűjti, használja fel természetes személyek (ügyfelek és egyéb érintettek) adatait, azokba kik tekinthetnek bele és kiknek kerülnek továbbításra, a Szolgáltató és partnere azokat meddig őrzi meg, valamint hogy milyen jogok illetik meg az ügyfeleket és egyéb, a Szolgáltatóval kapcsolatba került természetes személyeket személyes adataik kezelésével kapcsolatban.

A Tájékoztatóban használt egyes fogalmak magyarázatát a jelen Tájékoztató 3. számú melléklete tartalmazza.

A jelen Tájékoztató hatálya egyúttal kiterjed a Szolgáltató által megbízott adatfeldolgozó által végzett adatkezelésekre is.

II. A SZOLGÁLTATÓ és partnere, MINT ADATKEZELŐK ADATAI

A FINADIN Solutions Kft.

Székhely: 1028 Budapest, Patakhegyi utca 17.

Cégjegyzékszám: 01-10-047071

Postai cím: 1028 Budapest, Patakhegyi út 17

Email: support@finadin.hu

Weboldal: www.finadin.hu

A Szolgáltató adatvédelmi tisztviselőjének elérhetősége:

Neve: Végh Katalin

Székhely/Levelezési címe: 1028 Budapest, Patakhegyi út 17

Email: info@finadin.hu

A Szolgáltató az általa az ügyfelek számára nyújtott szolgáltatásokkal összefüggésben közös adatkezelőnek minősül az Ebury Partners UK Limited (a továbbiakban: Ebury) társasággal.

Az Ebury, mint közös adatfeldolgozó adatai:

Székhely: 3rd Floor, 100 Victoria Street SW1 5JL, London

Cégjegyzékszám:

Postai cím: 3rd Floor, 100 Victoria Street SW1 5JL, London

Email: solution@ebury.com

Weboldal: www.ebury.com

A Szolgáltató adatvédelmi tisztviselőjének elérhetősége:

Neve: Data Protection Officer, Ebury Partners UK Limited

Székhely/Levelezési címe: 100 Victoria Street, London, SW1E 5JL.

Email: dpo@ebury.com

Az Ebury az Egyesült Királyságban bejegyzett pénzügyi szolgáltató, Európa legnagyobb fintech cégeinek egyike, mely több, mint 130 féle devizában biztosít devizaváltási- és utalási lehetőséget ügyfeleiknek elektronikus platformján keresztül. A Szolgáltató ehhez a platformhoz és az Ebury szolgáltatásainak igénybevételéhez nyújt segítséget az ügyfelek részére, illetve látja el az Ebury által rá bízott egyes feladatokat a platformregisztrációval, ügyfélazonosítással és a szolgáltatás használatával összefüggésben, illetve segíti az ügyfelek és az Ebury közötti kommunikációt, ha arra van szükség pl. panaszkezelés kapcsán.

Az Ebury, mint adatkezelő által végzett adatkezelésekre az Ebury adatvédelmi tájékoztatójában foglaltak irányadók. Ezen tájékoztató az Ebury honlapján elérhető a következő linken: https://ebury.com/legal/privacy-policy/

Az Ebury adatkezelési tájékoztatójában foglaltak a szolgáltatás igénybevételével összefüggésben együttesen alkalmazandók az ügyfelek adatainak kezelésére a jelen tájékoztatóban foglaltakkal.

A Szolgáltató az érintettek által az adatkezeléssel, illetve a szolgáltatás igénybevételével kapcsolatosan előterjesztett bejelentéseket, panaszokat az alábbi módon fogadja el:

szóban:

o személyesen: a Szolgáltató székhelyén,

o telefonon: a +44 (0) 20 7197 9900, +36 1 435-9888

írásban:

o személyesen vagy más által átadott irat útján,

o a Szolgáltató székhelyére címezve,

o elektronikus levélben a hét minden napján 0-24 óráig a dpo@ebury.com illetve az info@finadin.hu e-mail címen.

A Szolgáltató csak a saját adatkezelésével, illetve az általa ellátott partneri tevékenységekkel összefüggésben jogosult az ügyfél kérelmeit, panaszait kezelni. A szolgáltatás igénybevételével, az Ebury adatkezelésével összefüggő ügyféli kérelmek, panaszok kapcsán csak közvetíti ezeket az Ebury felé, segítséget nyújt az ügyfél és az Ebury közötti kommunikációban. Ilyen esetben a kérelmeket, panaszokat az Ebury jogosult, illetve köteles kezelni a saját vonatkozó szabályai szerint.

A Szolgáltató által igénybe vett adatfeldolgozók:

Székhely: MiniCRM Zrt. 1075 Budapest, Madách Imre út 13-14.

Cégjegyzékszám: 01-10-047449

Postai cím: 1075 Budapest, Madách Imre út 13-14.

Email: help@minicrm.hu

Weboldal: www.minicrm.hu

III. ALAPELVEK A SZOLGÁLTATÓ ADATKEZELÉSE SORÁN

A Szolgáltató a személyes adatok kezelése során mindenkor szem előtt tartja az adatkezelés alapelveit, melyek a jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, alapértelmezett és beépített adatvédelem és az elszámoltathatóság elve.

1. Jogszerűség, tisztességes eljárás és átláthatóság

A Szolgáltató biztosítja, hogy a tevékenysége ellátása során birtokába került személyes adatok kezelése jogszerű és tisztességes keretek között történjen, megfelelve a vonatkozó jogszabályi és belső szabályozási elvárásoknak.

Ezen felül a Szolgáltató kiemelt figyelmet fordít rá, hogy az ügyfelek és egyéb érintettek számára átlátható, megérthető legyen, hogy a személyes adatokat a Szolgáltató hogyan gyűjti, illetve kezeli. Az átláthatóság megköveteli azt is, hogy az adatkezeléssel kapcsolatos tájékoztatás közérthető és könnyen elérhető legyen. Önmagában a Szolgáltató tájékoztatási kötelezettsége is ebből az elvből következik.

Ezen elveknek megfelelve a Szolgáltató tájékoztatja az ügyfeleket és egyéb érintetteket különösen, de nem kizárólagosan:

az adatkezelő kilétéről, azaz a Szolgáltató és az Ebury, mint közös adatkezelő alapvető adatairól és elérhetőségéről;
a kezelt adatok köréről és az adatkezelés céljáról;
a személyes adatok kezelésével összefüggő jogokról, szabályokról és garanciákról;
arról, hogy az ügyfél és egyéb érintett hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat (erről részletesen a Tájékoztató „Az érintettek jogai” című fejezetét).

Ezt az átláthatóságot szolgálja különösen a jelen Tájékoztató is, melyet a Szolgáltató széles körben (honlapján is) elérhetővé tesz.

2. Célhoz kötöttség

A Szolgáltató adatot csak meghatározott, egyértelmű és jogszerű célból, a céllal összeegyeztethető módon gyűjt, illetve kezel. A személyes adatok kezelésének céljait a Szolgáltató – a tőle elvárható mértékig igyekszik – konkrétan megfogalmazni. A Szolgáltató törekszik rá, hogy az általa kezelt személyes adatok a kezelésük céljára alkalmasak és relevánsak legyenek, a Szolgáltató az adatok körét pedig a célhoz szükséges minimumra korlátozza. Személyes adatot a Szolgáltató csak akkor kezel, ha az adatkezelés célját egyéb eszközzel ésszerű módon nem lehetséges elérni. A Szolgáltató minden egyes adatot jogszerű célhoz kötötten kezel, minden egyes adat meghatározott, legalább egy adatkezelési folyamathoz kapcsolódik. A Szolgáltató biztosítja, hogy adatkezelése minden szakaszában megfeleljen e kritériumoknak, azaz az adatok a felvételüktől kezdődően egészen a kezelésük megszűntéig tisztességes és törvényes keretek között, és az érintettek számára is megismerhető és átlátható módon legyenek birtokában vagy álljanak rendelkezésére

Különleges adatokat a Szolgáltató – amennyiben erre lehetősége van – egyáltalán nem, vagy kizárólag a lehető legminimálisabb mennyiségben kezel az ügyfelekről, egyéb érintettekről, valamint a Szolgáltatóval szerződéses vagy egyéb kapcsolatban álló természetes személyekről. Amennyiben ilyen adatkezelésre mégis sor kerül (például, mert ezen adatokat az érintett kifejezetten nyilvánosságra vagy a Szolgáltató tudomására hozta vagy, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges), úgy a Szolgáltató a lehető legszigorúbb szabályok szerint kezeli ezen adatokat, a minimálisra szorítva a kezelés idejét és az adatokhoz való hozzáférést. Az ilyen jellegű adatkezelésre – amennyiben az lehetséges vagy ésszerű – külön felhívja az érintettek, különösen az ügyfelek figyelmét. Amennyiben ezen felhívás ellenére az ügyfél vagy az egyéb érintett a Szolgáltató részére írt valamely kérelmében különleges adatot ad meg, vagy ilyen adatot tartalmazó dokumentumot csatol, úgy azok vonatkozásában a Szolgáltató az alábbiak szerint jár el:

– a kérelemben szereplő adatot a Szolgáltató egyáltalán nem használja fel az adatkezelése során;

– az ilyen adatot tartalmazó eredeti dokumentumot haladéktalanul visszaküldi a kérelmet előterjesztő részére, a másolati dokumentumot pedig haladéktalanul megsemmisíti.

Személyes adatok különleges kategóriái szerepelhetnek továbbá bírósági vagy más hatóság által küldött dokumentumban is, a Szolgáltató azonban ezeket sem használja fel az adatkezelési tevékenysége során.

A Szolgáltató a bármilyen módon bizalmasnak, illetve titoknak minősülő adatokat a vonatkozó titokkezelési szabályok szerint kezeli, azokhoz csak meghatározott személyeknek enged hozzáférést, meghatározott célokból és feltételek között.

Azon adatokat, amelyek nem minősülnek sem személyes adatnak vagy valamilyen titoknak, sem bizalmasnak (például az ún. anonimizált vagy statisztikai adatok), a Szolgáltató saját belátása szerint jogosult kezelni, ugyanakkor ezen adatkezelésekre is irányadónak tekinti a jelen Tájékoztatóba foglalt alapelveket, generális szabályokat.

3. Adattakarékosság

A Szolgáltató törekszik a minimális, a tevékenysége ellátásához valóban szükséges mennyiségű adatot kezelni, azaz csak olyan személyes adatot kezel és dolgoz fel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, s e cél elérésére alkalmas, mégpedig a cél megvalósulásához szükséges mértékben és ideig.

Csak a szükséges mennyiségű adat gyűjthető, illetve kezelhető, így elvárás a Szolgáltatóval szemben, hogy az adatkezelés célja szempontjából releváns legyen az adat. Ezen elvből következik, hogy „felesleges”, cél nélkül kezelt vagy a Szolgáltató birtokába jutott adatokat a Szolgáltató törli vagy megfosztja személyes adat jellegüktől (anonimizálja). A Szolgáltató már az adatok gyűjtése során, illetve a megőrzött adatok megőrzési idejét követő törlése során is érvényesíti ezt az elvet.

4. Adatpontosság

Az adatkezelés során a Szolgáltató megteszi a tőle elvárható intézkedéseket az adatok pontossága, teljessége és – ha az adatkezelés céljára tekintettel szükséges – naprakészsége érdekében, valamint eljár annak érdekében, hogy az ügyfelet és az egyéb érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani, illetve az adattal kapcsolatba hozni.

A szolgáltatás igénybevétele kapcsán kiemelt fontosságú, hogy minden tárolt adat a valóságnak megfelelő, pontos legyen, így a Szolgáltató minden tőle elvárhatót megtesz annak érdekében, hogy a hibás személyes adatok, tekintettel kezelésük céljaira, haladéktalanul törlésre vagy helyesbítésre kerüljenek. Az adatok pontossága és naprakészsége érdekében Szolgáltató minden ésszerű lépést megtesz, így például adatot egyeztet az ügyfelekkel és egyéb érintettekkel, vagy adott esetben közhiteles nyilvántartásból (pl. cégjegyzék) adatot kér le.

5. Korlátozott tárolhatóság

Adatkezelési tevékenységét a Szolgáltató kizárólag csak a cél megvalósulásához szükséges mértékben és ideig folytatja, a jogszabályokban meghatározott feltételek, illetve a cél megszűntével az adatokat törli.

Az adatkezelés időtartamát tekintve korlátozott, csak a cél eléréséhez szükséges időtartam alatt kezelhet jogszerűen adatot a Szolgáltató. Ebből az elvből következik, hogy kifejezett jogszabályi előírás hiányában a Szolgáltató a rendelkezésére álló személyes adatokat a jogszabályokban meghatározott idő után törölni/anonimizálni köteles.

6. Integritás és bizalmas jelleg

A Szolgáltató biztosítja, hogy az adatokhoz illetéktelenek ne férhessenek hozzá, a véletlen adatvesztéssel, jogosulatlan megszerzéssel, megsemmisítéssel, károsodással szemben pedig megfelelő védelmi intézkedéseket alkalmaz. A Szolgáltató törekszik rá, hogy adatkezelési tevékenységét oly módon végezze, hogy az adatkezelés teljes tartama alatt megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve, így biztosítva az adatok bizalmas kezelését.

Ennek megfelelően a Szolgáltató, illetve tevékenységi körében a Szolgáltatóval szerződéses vagy más kapcsolatban álló, adatkezelési vagy adatfeldolgozási tevékenységet ellátó természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet – így különösen a Szolgáltatóval közös adatkezelő Ebury –, a tőle elvárható módon gondoskodik az adatok biztonságáról, továbbá megtesz minden szükséges technikai és szervezési intézkedést – így többek között kialakít olyan eljárási szabályokat –, amelyek feltétlenül szükségesek ahhoz, hogy a jogszabályokban, valamint az adat- és titokvédelmi, illetve információbiztonsági szabályokban foglalt adatbiztonsági rendelkezések a lehető legnagyobb mértékben érvényre jussanak.

A Szolgáltató e körben az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen, valamint a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha erre felhatalmazással, jogalappal rendelkezik – közvetlenül ne legyenek összekapcsolhatók, illetve az érintettekhez, ügyfelekhez rendelhetők, megszemélyesíthetők.

7. Beépített és alapértelmezett adatvédelem

A Szolgáltató törekszik rá, hogy működése során, valamennyi üzleti folyamatában – már azok kialakításakor – érvényesüljenek az adatvédelmi rendelkezések. A Szolgáltató a technológia mindenkori állása, a megvalósítás költségei, illetve adatkezelési tevékenységének jellege, hatóköre, körülményei és céljai, valamint a változó valószínűségű és súlyosságú kockázatok figyelembevételével alakítja ki az olyan technikai és szervezési intézkedéseket, amelyek megfelelő garanciát nyújtanak arra, hogy adatkezelési tevékenysége megfeleljen a vonatkozó jogszabályokban, belső szabályzatokban, valamint a jelen Tájékoztatóban foglalt követelményeknek.

Ez az elv a Szolgáltató számára kiemelt jelentőséggel bír, a Szolgáltató eltökélt az szolgáltatásaihoz igénybe vett rendszerek zártságának és integritásának biztosítása érdekében.

8. Elszámoltathatóság

Ezen alapelv szerint az adatkezelő, azaz a Szolgáltató köteles igazolni az adatvédelmi szabályoknak való megfelelését, azaz azt, hogy eljárása, és folyamatai mindenben megfelelnek az adatvédelmi szabályoknak.

Ennek érdekében például a Szolgáltató igyekszik minden adatvédelmi szabály által előírt tájékoztatást igazoltan megadni. A Tájékoztatóban foglaltak megismerése elsősorban az ügyfél kötelezettsége, ugyanakkor a Szolgáltató a megértés és megismerés érdekében minden tőle elvárhatót megtesz. (pl. a jelen Tájékoztatót elérhetővé és megismerhetővé teszi az ügyfelek számára és megismerését ösztönzi)

Az ügyfél és egyéb érintett jogosult bármely kéréssel és kérdéssel bármikor a Szolgáltató bármely elérhetőségére címzett nyilatkozattal a Szolgáltatóhoz fordulni. A Szolgáltató igyekszik minden adatkezeléssel kapcsolatos kérdésre választ adni.

IV. AZ ADATKEZELÉS JOGALAPJA

A Szolgáltató személyes adatokat csak a mindenkor hatályos és az általa végzett tevékenységekre irányadó jogszabályokban meghatározott felhatalmazások keretei között kezel az ügyfeleiről, illetve más érintettekről.

E személyek adatai alapvetően az alábbi okból kerülhetnek a Szolgáltató birtokába:

– ha az adatkezelést jogszabály rendeli el (ún. jogszabályon alapuló felhatalmazás),

– ha az ún. érdekmérlegelés alapján a Szolgáltató jogos érdeke megállapítható (ún. jogos érdek jogalap),

– ha az érintett hozzájárulását adta az adatkezeléshez (ún. érintetti hozzájárulás jogalap),

– ha a Szolgáltatóval megkötött szerződés keretében kerül a Szolgáltató az adatok birtokába.

1. Jogi kötelezettség teljesítése, jogszabályon alapuló felhatalmazás

Kötelező, jogszabályon alapuló adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát az adatkezelést elrendelő jogszabály határozza meg. A vonatkozó jogszabályról, illetve annak tartalmáról a Szolgáltató tájékoztatja az ügyfelet és az érintetteket.

A jogi kötelezettség tekintetében a Szolgáltatónak nincs választása, hogy teljesíti vagy sem a kötelezettséget, annak mindenképp érvényesülnie kell, azaz az előírt adatokat köteles kezelni, illetve továbbítani. A jogi kötelezettséget magyar és uniós jog is megállapíthat.

Nem szükséges, hogy minden egyes adatkezelési műveletre külön jogszabályban megállapított kötelezettség terjedjen ki, elegendő az is, ha egy kötelezettség szolgál több adatkezelési művelet jogalapjául.

Ilyen, jogi kötelezettségen alapuló adatkezelés például:

a pénzmosás és terrorizmus finanszírozás megelőzésével kapcsolatos törvényi feladatok ellátása,
a panaszkezeléssel kapcsolatos, törvényben meghatározott feladatok ellátása,
egyéb, jogszabályokban meghatározott számviteli és adózási célokból (számviteli bizonylatok megőrzése), valamint a hatóságok felé történő jelentések teljesítése érdekében végzett adatkezelések, adattovábbítások.

2. Jogos érdek érvényesítése

Ez a jogalap akkor alkalmazható, ha az adatkezelésre a Szolgáltató vagy egy, a Szolgáltató, illetve a társadatkezelő Ebury által végzett tevékenységgel érintett harmadik fél jogos érdekeinek érvényesítéséhez szükség van, feltéve, hogy ezen érdek érvényesítése az ügyfél vagy egyéb érintett személyes adatainak védelméhez fűződő jog korlátozásával arányban áll. Ennek eldöntésére szolgál az érdekmérlegelési teszt, melynek eredménye határozza meg elsődlegesen, hogy az adatkezelés jogszerű-e ezen a jogalapon.

A jogos érdek fennállta akkor állapítható meg, ha:

– az érdek jogszerű, azaz nem ütközik jogszabályba vagy nem irányul annak kijátszására,

– ha az érdek kellően pontosan megfogalmazott,

– valódi és fennálló érdeket képez, azaz megalapozott (nem feltételtől függő vagy jövőbeli).

A jogos érdeken végzett adatkezelés kapcsán mindig vizsgálandó továbbá, hogy jogszerű-e az adatkezelés és hogy feltétlenül szükséges- e vagy a jogos érdek más módon is biztosítható lenne-e. E körben mindig vizsgálni kell továbbá az érdek és a jog szembenállását, és ezek kiegyensúlyozottságát (ún. szükségesség-arányosság teszt). Szintén vizsgálni kell a jogos érdek alapját és természetét; az érintettre való hatását; és a lehetséges garanciákat.

Ezen szempontrendszer alapján a Szolgáltató elvégezte a szükséges érdekmérlegelési teszteket, melyek kivonatai a Szolgáltató honlapján találhatók.

A Szolgáltató szerződő partnere között létrejött szerződésben meghatározott kapcsolattartó, egyéb közreműködő személyek személyes adatainak kezelése azon fél érdekében (szerződés megkötése/teljesítése, mint jogos érdek jogalapon) történő személyes adat kezelésnek minősül, amely fél részéről az adott természetes személy eljár. A kapcsolattartó/ egyéb közreműködő természetes személy személyes adatainak kapcsolattartási/szerződés megkötése/teljesítése érdekében történő Szolgáltató általi kezelése ellen tiltakozhat a Szolgáltatónál a jelen Tájékoztatóban foglaltak szerint. Sikeres tiltakozás esetében a Szolgáltató a tiltakozó személyes adat kezelését megszünteti, egyéb esetben a Szolgáltató szerződéses kapcsolattartáshoz fűződő jogos érdeke alapján a kapcsolattartó/egyéb közreműködő személyes adatait a fennálló szerződés teljes megőrzési idejéig kezeli. E megőrzési idő a szerződéses kapcsolat megszűnésétől számított 5 év (amennyiben a kapcsolattartó/egyéb közreműködő személyes adatai nem számviteli bizonylaton szerepelnek és amennyiben a felek között nincs jogvita, továbbá amennyiben az elévülési idő nem szakad meg, vagy az nem nyugszik). Amennyiben a kapcsolattartó/egyéb közreműködő személyes adatai számviteli bizonylaton szerepelnek, e dokumentumokat és az azon szereplő személyes adatok a Szolgáltató a szerződő partnerével fennállt üzleti kapcsolat utolsó számviteli bizonylatára vonatkozó éves beszámoló elfogadásától számított 8 évig kezeli.

3. Az érintett hozzájárulása

Azon adatok tekintetében, ahol a felek közötti szerződés, vagy törvényi rendelkezés nem alapozza meg az adatkezelést, továbbá, ahol jogos érdek nem áll fenn, ott az adatok kezelésének jogalapja az ügyfél vagy egyéb érintett önkéntes hozzájárulása.

Az ügyfél vagy az egyéb érintett hozzájárulását a Szolgáltató csak kivételes esetekben kéri, ilyen esetekben a hozzájárulás kérését tartalmazó dokumentum vagy tájékoztatás tartalmaz minden olyan információt, amely alapján az ügyfél vagy az egyéb érintett tájékozott és szabad választásán alapuló döntést hozhat ezen hozzájárulása megadásáról vagy megtagadásáról, visszavonásáról, illetve amennyiben értelmezhető, hozzájárulásának módosításáról.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

A Szolgáltató törekszik rá, hogy ha a hozzájárulást tartalmazó nyilatkozat más ügyekkel egy nyilatkozatba van foglalva, úgy az egyes nyilatkozatok egyszerű nyelvezettel, érthető módon és elkülönítetten szerepeljenek.

Az ügyfél vagy egyéb érintett az adatkezeléshez való hozzájárulását az alábbi formákban adhatja meg a Szolgáltató számára – amennyiben ez adott esetben értelmezhető:

írásban levélben, a levelet hiteles módon aláírva;
elektronikus módon, a Szolgáltatói rendszerekbe – megfelelő azonosítást és hitelesítést követően – belépve a külön ablakban megjelenő feltételek elfogadásával (kipipálásával);
telefonon kifejezett és egyértelmű nyilatkozatával (a telefonbeszélgetés rögzítésével), a Szolgáltató nyilvántartásában való rögzítéssel;
bizonyos, a Szolgáltató által külön meghatározott esetekben email-en;
szóban, a Szolgáltató munkatársa által megerősítetten;
egyéb érintettek esetén a Szolgáltató feltételezi, hogy adataik kezeléséhez hozzájárulásukat megadták (az ügyfél részére), ha az ügyfél az adott dokumentumot, nyilatkozatot, szerződést aláírta és azon szerepelnek ezen személy adatai.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A Szolgáltató felhívja a figyelmet rá, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A visszavonás tényéből önmagában nem keletkezhet hátránya az ügyfélnek vagy az egyéb érintettnek. A hozzájárulás visszavonását ugyanolyan módon lehetséges, mint annak megadása. Kétség esetén a Szolgáltató azt vélelmezi, hogy az ügyfél vagy az egyéb érintett a hozzájárulását nem adta meg.

Különleges adatot a Szolgáltató korlátozott esetekben, szigorú feltételek között és csak akkor kezel, ha az adatkezeléshez az ügyfél vagy az egyéb érintett kifejezetten hozzájárul, illetve, ha azt jogszabály kifejezetten előírja.

4. A felek közötti szerződés, mint az adatkezelés jogalapja

A Szolgáltató adatkezelésének legfőbb jogalapja az Ebury, illetve a Szolgáltató és az ügyfél közötti szerződés(ek) létrehozása – ideértve a szerződés(ek) megkötését megelőző lépések megtételét is (szerződés megkötése céljából történő személyes adat kezelés) –, illetve a megkötött szerződés(ek) teljesítése.

Ebben a körben az egyéb érintettek személyes adatai is szükségszerűen kezelendők, amennyiben az ügyféllel megkötendő szerződés(ek) érvényességi feltétele az egyéb érintett nyilatkozata vagy jóváhagyása, részvétele is (pl. szerződés(ek) megkötésében közreműködő személyek – pl. tanú, törvényes képviselő, ügyfél tulajdonosa stb.). Ilyen esetben a szerződés(ek) vagy az ahhoz tartozó kísérő dokumentum tartalmaz minden olyan tájékoztatást és hivatkozást, amit az ügyfélnek vagy az egyéb érintettnek adatai kezelése vonatkozásában ismernie kell.

V. AZ ADATKEZELÉS CÉLJA

A Szolgáltató általi adatkezelés elsődleges célja az ügyféllel megkötött szerződés teljesítése, a szerződésből származó esetleges követelések behajtása, a szerződésben részletezett ügylet/tranzakció teljesítése, továbbá – amennyiben ezek relevánsak – a Szolgáltató tevékenységére irányadó jogszabályi rendelkezések alapján, az ezen jogszabályon alapuló adatkezelések teljesítése.

A Szolgáltató kizárólag az általa folytatott tevékenységre irányadó szerződésekben és jogszabályokban foglalt rendelkezéseknek megfelelően, az ott meghatározott célokra használja fel az ügyfelektől felvett, illetve az érintett által átadott, illetőleg bármilyen módon a Szolgáltató rendelkezésére bocsátott vagy tudomására hozott – ideértve az érintettnek a Szolgáltatóhoz benyújtott dokumentumokon, szerződéseken, igazolásokon, nyomtatványokon feltüntetett, továbbá különösen más adatkezelőtől átvett vagy bármely egyéb formában a Szolgáltató számára hozzáférhetővé tett – adatokat.

Az adatkezelési célok különösen a következők lehetnek:

a) a Szolgáltató, illetve az Ebury és az ügyfél között létrejött szerződés érvényesítése, a szerződéssel kapcsolatos kötelezettségek és jogosultságok vizsgálata, az esetleges adókötelezettségek teljesítése, a szerződéssel kapcsolatos tájékoztatás és információszolgáltatás, illetve az ezzel összefüggő kapcsolattartás az ügyféllel;
b) az ügyfél, az egyéb érintettek egyértelmű azonosítása, illetve személyazonosságuk, azonosító adataik, okmányaik ellenőrzése (a továbbiakban együtt: ügyfél- vagy személyazonosítás), továbbá a személyazonosító okmányokkal való esetleges visszaélések megakadályozása, illetve megnehezítése, az esetleges visszaélések kivizsgálása (a továbbiakban együtt: csaláskezelés);
c) minőségi és hatékony ügyfélkiszolgálás biztosítása – ideértve különösen az ügyfélkiszolgálást elősegítő informatikai rendszerek működtetését és kapcsolattartást is;
d) kockázatkezelés – ideértve a kockázatelemzést, a kockázatmérséklést és értékelést;
e) ügyfélkapcsolat- és panaszkezelés, vitarendezés, jogi eljárások kezdeményezése és lefolytatása;
f) a Szolgáltató, az Ebury és a szolgáltatással érintett harmadik fél jogos érdekeinek érvényesítése és védelme;
g) a titokvédelem biztosítása;
h) a Szolgáltató tevékenységének, működésének ellenőrzése, felügyelete, illetve az ezek érdekében tett vagy elvárt intézkedések biztosítása;
i) egyéb, általában jogszabályon alapuló adatkezelési kötelezettségek teljesítése – mint például hatósági adatszolgáltatások (rendőrségi, bírósági, nemzetbiztonsági, illetve jegyzői, adóhatósági, felügyelő hatósági, bírósági, stb. megkeresések) teljesítése, a Szolgáltatótól elvárt prudens működéssel összefüggésben történő adatszolgáltatások teljesítése;
j) számviteli kötelezettségek teljesítése, az ügyfél tranzakcióinak nyilvántartása, valamint a be- és kifizetések azonosítása, nyilvántartása;
k) üzleti ajánlatok adása, valamint általában a marketing- és reklám célú felhasználás, illetve piackutatás, ügyfél-elégedettségi felmérés, közvélemény-kutatás végzése, valamint ezen tevékenységekkel összefüggésben a célcsoport képzés és a profilozás.

A Szolgáltató – a vonatkozó jogszabályi keretek között – jogosult arra, hogy az adatgyűjtés eredeti céljától eltérő célból is kezelje az ügyfél vagy egyéb érintett adatait, ha az eltérő célú adatkezelés összeegyeztethető azzal a céllal, amelyből a személyes adatokat eredetileg gyűjtötték. E körben a Szolgáltató figyelembe veszi, hogy:

a személyes adatok gyűjtésének eredeti és a tervezett további adatkezelés céljai között van-e esetleg kapcsolat;
a személyes adatok gyűjtésének és kezelésének körülményeit, különös tekintettel az érintettek és a Szolgáltató közötti kapcsolatokra;
a kezelt és új célú felhasználásban érintett személyes adatok jellegét;
azt, hogy az érintettekre nézve milyen esetleges következményekkel járna az adatok tervezett további kezelése;
a megfelelő adatvédelmi és információbiztonsági garanciák meglétét.

Ezen új adatkezelések köréről, céljáról és kezelésük feltételeiről a Szolgáltató minden esetben külön tájékoztatja az érintetteket (elsősorban honlapján keresztül).

VI. A KEZELT SZEMÉLYES ADATOK FORRÁSA ÉS KÖRE

Az ügyfél és az egyéb érintettet nyilatkozatai és adatszolgáltatása mellett az adatok (elsősorban az ügyfél neve és kapcsolattartási adatai) a közös adatkezelő Ebury Partners-től kerülhetnek a Szolgáltató birtokába.

Szintén forrása lehet az egyes ügyfél- és érintetti adatoknak az egyes központi nyilvántartások (pl. Cégjegyzék, BM személyügyi nyilvántartásai).

Azt, hogy ügyfelekről és egyéb érintettekről a Szolgáltató, illetve az Ebury milyen adatokat kezel, az határozza meg, hogy az érintett milyen kapcsolatban áll a Szolgáltatóval (és az Ebury-vel), illetve, hogy mi az adatkezelés, az adatok felvételének és felhasználásának célja.

A Szolgáltató tevékenysége ellátása során tipikusan különösen az 1. mellékletben meghatározott adatokat, adatköröket tartja nyilván, illetve kezeli ügyfeleiről, illetve az érintettekről a felsorolt célokból és jogalapokon.

VII. AZ ADATOK KEZELÉSÉNEK IDŐTARTAMA

Az ügyfél és egyéb érintettek tárolt személyazonosító adatai kezelésének általános időtartama a Szolgáltató adatkezelésének viszonylatában:

a vonatkozó pénzmosás megelőzési jogszabályokban meghatározott ,az üzleti kapcsolat megszűnésétől számított 8 év,
a szerződéssel összefüggő további adatainak pedig a számviteli előírásokban meghatározott számviteli bizonylatnak minősülő adatok esetén az üzleti kapcsolat lezárásától számított 8 év, számviteli bizonylatnak nem minősülő adatok esetében az üzleti kapcsolat lezárásától számított 5 év.

A Szolgáltató panaszkezelési eljárása során, illetve az Ebury és az ügyfél közötti panaszeljárásban közreműködése során a panaszos (ügyfél, közreműködő) természetes személy adatait köteles kezelni. A panaszkezeléssel összefüggő adatokat a panasz lezárását követő, illetve a rögzített telefonvonalon történt beszélgetés hangfelvételét a rögzítést követő 5 évig őrzi.

A Szolgáltató, az Ebury kérésére a vonatkozó pénzmosás megelőzési jogszabályokban meghatározott esetekben adatot továbbít az Ebury részére, aki pénzmosás gyanúja esetén az Egyesült Királyság pénzmosásmegelőzési hatóságaihoz továbbíthatja azokat. Ezen adatok tekintetében az adatkezelés jogalapja a vonatkozó pénzmosási jogszabályok előírásai, célja pedig pénzmosással, terrorizmus finanszírozásával kapcsolatos kockázatok kiszűrése, a bűncselekmények elkövetéséből származó pénznek a pénzmosás szempontjából veszélyeztetett tevékenységeken keresztül történő tisztára mosásának, valamint a terrorizmus pénzzel való támogatásának megelőzése, megakadályozása. E körben az adatkezelés időtartama az adatrögzítéstől, a bejelentéstől, illetve az üzleti kapcsolat megszűnésétől számított 8 év, illetve meghatározott esetekben 10 év.

A ügyfél vagy egyéb érintett hozzájárulásának jogalapján kezelt adatok esetében a megőrzés alapesetben a hozzájárulás visszavonásáig tart, visszavonás hiányában a számviteli előírásokhoz igazodik.

A szerződés teljesítése és jogos érdek jogalapján kezelt adatok esetében a Szolgáltató szintén a számviteli előírásokban meghatározottak szerint őrzi meg az adatokat.

VIII. AZ Adattovábbítások szabályai

A személyes adatot a Szolgáltató, illetve az Ebury akkor továbbít vagy tesz hozzáférhetővé harmadik fél számára, ha ahhoz az ügyfél vagy egyéb érintett hozzájárult, vagy az ügyféllel megkötött szerződés, illetve jogszabály azt megengedi, vagy ahhoz a Szolgáltatónak, az Ebury-nek vagy az adattovábbítással érintett harmadik félnek jogos érdeke fűződik. Az adatok továbbítására, a hozzáférés engedélyezésére az üzleti titokra vonatkozó rendelkezések is megfelelően alkalmazandók.

A Szolgáltató az ügyfelek és egyéb érintettek adatait átadhatja a társadatkezelő Ebury részére, illetve a Szolgáltató üzemszerű működésével kapcsolatos járulékos (kiszervezett) tevékenységet végző vállalkozások, illetve az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésében közreműködő adatfeldolgozók részére feladataik teljesítéséhez szükséges mértékben és időtartamra (a Szolgáltató által igénybe vett adatfeldolgozók megnevezését lásd jelen Tájékoztató II. pontjában).

Mindezeken felül a Szolgáltató jogosult továbbá adatokat továbbítani:

szerződések, nyilatkozatok, egyéb dokumentumok közjegyzői, ügyvédi okiratba foglalása érdekében – amennyiben ez szükséges – a közjegyzői/ügyvédi okiratba foglalást végző vagy erre felkért közjegyző/ügyvéd számára;
okirat valódiságának ellenőrzése céljából, az okiratot kiállító szerv, cég, hatóság stb. felé;
hatósági, illetve bírósági adatszolgáltatási kötelezettség teljesítése érdekében;
a jogszabályokban előírt adatszolgáltatási esetekben.

Az ügyfél által a szerződés-előkészítés és a szerződéskötés körében a Szolgáltató rendelkezésére bocsátott okiratokban, egyéb dokumentumokban szereplő információ tartalmát a Szolgáltató jogosult ellenőrizni, azok valóságtartalmáról, helyességéről, érvényességéről meggyőződni. Ezen ellenőrzés során a Szolgáltató jogosult az adatokat, és okmányokat közhiteles nyilvántartások adataival összevetni, azokból információkat kérni, illetve az ezen nyilvántartásokat kezelő szervek részére – a személyes adatok védelmére és az üzleti titokra vonatkozó előírások megtartásával – adatokat továbbítani, átadni. Ilyen szervek vagy nyilvántartások lehetnek például: a BM felügyelete alá tartozó személyi nyilvántartások, a cégnyilvántartás, a különböző bírósági és hatósági, adóhatósági nyilvántartások. A Szolgáltató ezen ellenőrzésekre az ügylet előkészítése során és érdekében, a vonatkozó szerződéses jogviszony létesítésekor, annak fennállása alatt bármikor jogosult.

Az adatkérésre jogszabály alapján jogosult nyomozó hatóság, ügyészség, bíróság, nemzetbiztonsági szolgálat, minősített adatok kezelésére jogosult, vagy ilyen megkeresés küldésére jogosult szerv vagy más hatóság törvényben meghatározott feladatai ellátásának biztosítása céljából elrendelt vagy kérelmezett adatszolgáltatási igényének a Szolgáltató eleget tesz, ezen szervek, szervezetek felé titoktartási kötelezettsége a vonatkozó jogszabályi keretek között nem áll fenn, így e körben személyes adatokat is továbbít(hat) ügyfeleiről és egyéb érintettekről ezen szervek, szervezetek felé.

A jogszabály által előírt adatszolgáltatási kötelezettségek esetén a szolgáltatandó adatok körét és fajtáit, a hatóság általi adatkezelés célját és feltételeit, az adatok megismerhetőségét, az azokhoz való hozzáférést, az adatkezelés időtartamát, az adattovábbításról való ügyféli értesítés lehetőségét, illetve az adatszolgáltatás teljesítésére a Szolgáltató számára rendelkezésre álló időtartamot, valamint az adattovábbítás módját a vonatkozó jogszabályi keretek között az adatkezelést elrendelő szerv vagy szervezet határozza és állapítja meg. Az adatkérés jogszerűségéért minden esetben az eljáró, adatkérésre felhatalmazott szerv a felelős, e körben a Szolgáltatónak korlátozott lehetősége és felelőssége van. A hatósági adatszolgáltatások teljesítéséből származó esetleges ügyféligényekért, ügyfélkárokért a Szolgáltató nem tartozik felelősséggel.

Az EU, illetve EGT-államba (Európai Gazdasági Társág) irányuló adattovábbítást a hatályos adatvédelmi jogszabályok alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás. A Szolgáltató az Európai Gazdasági Térségen kívüli államokban lévő adatkezelő vagy adatfeldolgozó részére az ügyfélre vagy egyéb érintettre vonatkozó személyes adatot csak akkor ad át, tesz hozzáférhetővé, ha az adatkezelés jogalapja a vonatkozó jogszabályokban meghatározott módon biztosított és a harmadik országban az adatok kezelése és feldolgozása során garantált a személyes adatok megfelelő szintű védelme. Ilyen esetekben a Szolgáltató kiemelt figyelmet fordít rá, hogy a közte és az igénybe vett szolgáltató közötti szerződésben ezen garanciák fokozottan érvényre jussanak, biztosítva ezzel az érintetteket megillető adatvédelmi jogokat.

A Szolgáltató jogosult a birtokában lévő adatok teljes életciklusa alatt az adatkezelési tevékenység ellátásába adatfeldolgozót bevonni.

A Szolgáltató jelenleg nem továbbít adatokat harmadik országba. Ugyanakkor a szolgáltatás igénybevételével összefüggésben az Ebury használja a Salesforce, illetve – amennyiben az ügyfél a személyazonosság-ellenőrzésnek azt a formáját választja – a Jumio szolgáltatásait, melyek USA székhelyű szolgáltatók. Ezen szolgáltatások igénybevételével összefüggésben az Ebury (és az igénybe vett szolgáltatók) adatkezelési tájékoztatóiban foglaltak az irányadók az ügyfelek adatainak kezelése vonatkozásában.

Amennyiben a Szolgáltató a kezelésében lévő adatokat egy, az eredeti érintetti-hozzájárulástól eltérő – és a saját tevékenységét érintő okból felmerülő – célból kívánja továbbítani, úgy – amennyiben az lehetséges, szükséges és ésszerű – az adattovábbításhoz az érintett külön nyilatkozatba foglalt hozzájárulását kéri. Ha erre nincs lehetősége, mert az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, úgy minden esetben biztosítja annak lehetőségét, hogy ezen adattovábbítás ellen az érintettek tiltakozhassanak, illetve, hogy megtilthassák azt. Egyebekben, ezen esetben is a jelen Tájékoztató korábbi részeiben foglaltak az irányadók.

IX. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A Szolgáltató gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A Szolgáltató adatkezelése során valamennyi szükséges intézkedést megtesz, illetőleg valamennyi, az esetlegesen felmerülő kockázatok minimalizálása céljából elengedhetetlen technikai, szervezeti és szervezési és egyéb műszaki feltétellel rendelkezik, hogy a kezelt adatok ne lehessenek jogellenes nyilvánosságra hozatal, jogosulatlan adattovábbítás és hozzáférés, módosítás, vagy megsemmisülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás tárgyai.

Az információbiztonság elveinek való megfelelés céljából a Szolgáltató az általa elektronikusan tárolt adatokat egy külön adattárolás céljára készült, fokozott számítástechnikai biztonságú, tűzfallal és fizikai védelemmel is ellátott szerveren vagy ilyen megoldást biztosító adatfeldolgozó igénybevételével őrzi. Az iratokat, adatokat a keletkezésük módjának megfelelően fizikai adathordozón, azok az eredeti formájában, illetve az azokról készített elektronikus másolat és elektronikus adat formájában őrzi, a papír és egyéb fizikai adathordozókon tárolt adatokat pedig zárt irattárban, illetve páncélszekrényben tárolja.

A Szolgáltató, mint adatkezelő által, a személyes adatok kezelése, feldolgozása és nyilvántartása során igénybe vett és alkalmazott valamennyi informatikai, számítástechnikai rendszer kizárólag az adatkezelésre jogosultak számára hozzáférhető, az adatok sérthetetlensége biztosított.

Az adatokat a Szolgáltató azon munkavállalói, illetve közreműködői ismerhetik meg a feladataik teljesítéséhez szükséges célokból, akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek, valamint a képviselettel kapcsolatban eljárnak, a munkavégzésükhöz, feladatellátásukhoz feltétlenül szükséges mértékben, a hozzáférési jogosultságok belső eljárásrendjében, illetve az adott munkaköri leírásokban meghatározott keretek között.

X. AZ ÉRINTETTEK JOGAI

Az érintettek jogairól általánosságban

A Szolgáltató kiemelt figyelmet fordít rá, hogy ügyfelei és az egyéb érintettek a vele való kapcsolat során mindenkor tisztában legyenek az őket megillető jogokkal és kötelezettségekkel az adatvédelem terén is.

A Szolgáltató ennek érdekében megalkotta a jelen Tájékoztatót, valamint az ügyféllel való kapcsolatra vonatkozólag Általános Üzleti Feltételeit, illetve az ezek alapján megtételre kerülő nyilatkozatok vonatkozó szakaszait.

A Szolgáltató mindezen dokumentumok nyilvánosságát és megismerhetőségét elsősorban honlapján keresztül biztosítja az érintettek számára, de hozzáférhetővé teszi azokat székhelyén is.

Az érintettet a következő jogok illetik meg:

tájékoztatás-kérés a Szolgáltató által kezelt adatairól, mely kifejezett kérés esetén kiterjed a másolatok igénylésére is (hozzáférés);
tiltakozás az adatkezelés, illetve az adattovábbítás ellen;
az adatok helyesbítése, módosítása;
az adatok törlésének igénylése;
az adatkezelés korlátozásának kezdeményezése;
jogorvoslat kezdeményezése.

A Szolgáltatóhoz benyújtott kérelemben egyértelműen fel kell tüntetni, hogy az érintett mely jogával kíván élni.

A Szolgáltató az Ebury-vel, mint társadatkezelővel közösen biztosítja ezen jogokat. Amennyiben az érintett az Ebury adatkezelésével összefüggésben kívánja jogait érvényesíteni, úgy kérelmét a Szolgáltatón keresztül tudja eljuttatni az Ebury felé a társadatkezelői megállapodás értelmében, ezen kérelmek teljesítésében a Szolgáltató közreműködik.

A tájékoztatáshoz és hozzáféréshez való jog, valamint a panaszkezelésre irányadó szabályok

Az ügyfél és az egyéb érintett az adatkezelés teljes tartama alatt, illetve annak megkezdését megelőzően is tájékoztatást kérhet a Szolgáltatótól személyes adatai kezeléséről, valamint a róla tárolt adatokba kérelemre betekintést nyerhet, vagy azokról másolatot igényelhet. Ezen megismerési jogot a Szolgáltató oly módon biztosítja, hogy az érintett más személy személyes adatait – ha azok megismerésére nem jogosult – ne ismerhesse meg. Az ilyen jellegű kérelmek teljesítését megelőzően a Szolgáltató azonosítja a kérelmet előterjesztő érintettet (pl. a regisztrációkor megadott személyazonosító adataival), és csak egyértelmű azonosítását követően teljesíti a kérelemben foglaltakat. Az azonosítás sikertelensége esetén, vagy ha a kérelmet előterjesztő azonosítási adatainak megadására nem hajlandó, a Szolgáltató a kérelem teljesítését megtagadja.

Kérelemre a Szolgáltató tájékoztatást ad:

az ügyfélről és egyéb érintettről a Szolgáltató által kezelt vagy birtokában lévő, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott személyes adatokról;
az adatkezelésre, valamint az adatfeldolgozásra jogosult személyéről és tevékenységéről, így többek között az adatfeldolgozó vagy adatkezelő nevéről és címéről, az adatkezeléssel összefüggő tevékenységéről, az adatfeldolgozó vagy adatkezelő által feldolgozott adatokról, illetve a Szolgáltató, az adatkezelésre, valamint az adatfeldolgozásra jogosult további személyek képviselőjéről és elérhetőségeiről, illetve – ha van ilyen – az adatvédelmi tisztviselő elérhetőségeiről;
az adatok forrásáról, ha az nem közvetlenül az ügyféltől vagy az egyéb érintettektől kerül felvételre (adatátvétel), külön feltűntetve azt, ha az adatok nyilvánosan hozzáférhető forrásokból származnak;
az adatkezelés céljáról, hogy milyen műveleteket végez a Szolgáltató az adatokkal, illetve az adatokon;
az adatkezelés jogalapjáról: hogy az adatkezelés hozzájáruláson alapul-e és hogy ezen hozzájárulás bármikor visszavonható, vagy, hogy az adatkezelést jogszabály írja-e elő, esetleg szerződésen vagy jogos érdeken és érdekmérlegelésen alapul-e, illetve, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
az adatkezelés időtartamáról vagy ezen időtartam meghatározásának szempontjairól;
az esetlegesen alkalmazott korlátozásokról;
arról, hogy kik és milyen célból ismerhetik, ismerték meg az adatokat, illetve, hogy történt-e adattovábbítás vagy adatátadás valamely arra jogosult számára – ha ezen információk közlését a Szolgáltató számára jogszabály lehetővé teszi –, illetve az esetleges adattovábbítás jogalapjáról, címzettjéről,
profilalkotás alkalmazása esetén ennek tényéről, valamint legalább az alkalmazott logikára és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel és várható következményekkel bír az érintettre nézve, illetve az ilyen jellegű adatkezelés ellen való tiltakozás lehetőségéről;
a személyes adatok kezelésének eredeti céljától eltérő adatkezelés esetén ezen további célról;
esetleges adatvédelmi incidens bekövetkezte esetén az incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről;
az ügyfelet és egyéb érintettet megillető jogokról és az őket terhelő kötelezettségekről, valamint jogorvoslati lehetőségeikről.

A Szolgáltató törekszik rá, hogy ezen tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A tájékoztatás mellett, vagy attól függetlenül, az ügyfél és az egyéb érintett a Szolgáltató által kezelt adatairól másolatot is kérhet.

A kérelem előterjesztésére a Szolgáltató és az Ebury mindenkori panaszkezelési szabályaival összhangban van lehetőség a jelen Tájékoztató II. pontjában meghatározott elérhetőségeken és módokon. A kérelemben egyértelműen meg kell jelölni, hogy az ügyfél panaszt, vagy adatvédelmi kérelmet kíván-e előterjeszteni, illetve, hogy a Szolgáltató vagy az Ebury tevékenységére vonatkozik-e észrevétele.

Amennyiben az ügyfél az Ebury tevékenységére, illetve adatkezelésére vonatkozóan nyújt be kérelmet vagy panaszt, úgy azt a Szolgáltató csak, mint közreműködő továbbítja azt az Ebury felé, a kérelemben/panaszban foglaltakat az Ebury bírálja el, teljesíti a saját vonatkozó szabályai szerint. Az ilyen tartalmú kérelmeket, illetve panaszokat az ügyfél közvetlenül az Ebury felé is eljuttathatja. Amennyiben az ügyfél nem elégedett az Ebury válaszával vagy eljárásával, úgy az Ebury panaszkezelési tájékoztatójában meghatározott jogorvoslati eljárásokat veheti igénybe. Amennyiben az ügyfél igényli, úgy a Szolgáltató az Ebury-vel való kapcsolattartásban az ügyfelet segíti.

A Szolgáltató adatkezelésére, illetve tevékenységére vonatkozó kérelmeket, panaszokat a Szolgáltató azok benyújtásához hasonló módon teljesíti, kivéve, ha az érintett kifejezetten az írásbeli teljesítést igényli, vagy az a Szolgáltató megítélése szerint csak írásban teljesíthető (például, ha a kérelem teljesítése során Szolgáltató titoknak minősülő információk kiadása szükséges). Ilyen esetben a Szolgáltató az ügyfél által megadott postai címre küldi meg a kérelem teljesítésére szolgáló levelét vagy titkosított emailen válaszol, a titkosító jelszót az ügyfél által megadott mobilszámra küldve.

A Szolgáltató a kérelmet, illetve a panaszra adott válaszát a kérelemnek/panasznak a Szolgáltatóhoz való beérkezését követő lehető legrövidebb idő alatt, de legfeljebb 1 hónapon belül teljesíti. A Szolgáltatóhoz való beérkezésnek az az időpont számít, amikor a kérelem/panasz a Szolgáltatóhoz hiánytalanul és hiteles módon beérkezik. Amennyiben a Szolgáltató úgy érzékeli, hogy a kérelem/panasz tartalma nem egyértelmű vagy hiányos, további pontosítást kérhet, és ebben az esetben az ügyintézési határidő csak a hiánypótlás, illetve pontosítás beérkezését követően kezdődik.

Szükség esetén, figyelembe véve a kérelem összetettségét és a Szolgáltatóhoz azonos időszakban érkezett hasonló tartalmú kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.

Abban az esetben, ha a kérelem teljesítése eredményeként vagy a panaszra adott válaszként a Szolgáltató személyes adatokat vagy titoknak minősülő információkat lenne kénytelen kiadni vagy átadni, úgy a Szolgáltató a tájékoztatás, illetve másolatadási kötelezettségének csak akkor tesz eleget, illetve a panaszra csak akkor válaszol az ügy érdemében, ha a kérelmet/panaszt előterjesztő ügyfél megfelelő módon igazolja személyazonosságát, illetve jogosultságát azok megszerzésére.

Ezen jogosultságát az ügyfél, illetve az egyéb érintett a következőképpen igazolhatja:

személyesen előterjesztett kérelem/panasz esetén személyazonosító okmányai bemutatásával;
meghatalmazott által előterjesztett kérelem/panasz esetén hiteles meghatalmazás és a meghatalmazó és a meghatalmazott személyazonosító adatainak igazolásával, bemutatásával;
írásban előterjesztett kérelem/panasz esetén az ügyfél, illetve egyéb érintett személyazonosító adatainak (név és születési név, születési hely és idő, anyja neve, lakcím) és ügyfélazonosító számának vagy más hasonló adatának megadásával;
email-en előterjesztett kérelem/panasz esetén az ügyfél, illetve az egyéb érintett személyazonosító adatainak (név és születési név, születési hely és idő, anyja neve, lakcím) és ügyfélazonosító számának megadásával és az üzenet hitelesítésével.

Amennyiben az ügyfél, illetve az egyéb érintett jogosultságát nem vagy nem megfelelően igazolja, úgy számára csak általános jelleggel biztosít a Szolgáltató tájékoztatást a kérelemben/panaszban foglaltakkal kapcsolatban, egyúttal tájékoztatja, hogy a kérelmében/panaszában foglaltakat milyen feltételek megléte esetén tudja teljesíteni.

A tájékoztatás megadása ingyenes, feltéve, ha folyó évben azonos adatkörre vonatkozóan az érintett még nem nyújtott be kérelmet.

A másolat készítésének, illetve az azonos adatkörre vonatkozóan előterjesztett kérelem teljesítésének díjáról, a Szolgáltató által felszámított költségtérítés összegéről a Szolgáltató a kérelem teljesítése előtt tájékoztatja az ügyfelet és csak a díj megfizetése után teljesíti a kérelemben foglaltakat.

A már megfizetett költségtérítést a Szolgáltató visszatéríti, ha az adatok kezelése jogellenesen történt, vagy a tájékoztatás kérése az adatok helyesbítéshez vezetett.

Ha az érintett kérelme megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, de ennek ellenére a Szolgáltató diszkrecionális döntését követően mégis úgy dönt, hogy teljesíti a kérelemben foglaltakat, úgy, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó a Szolgáltató vagy a Szolgáltató megbízása kapcsán a kérelem teljesítésében közreműködő felek érdekkörében felmerült adminisztratív költségekre is, jogosult a kérelem teljesítését észszerű összegű díj megfizetéséhez kötni. Ilyen esetben a felszámítandó díj összegéről a Szolgáltató előzetesen tájékoztatja az érintettet és a kérelmében foglaltakat csak az érintett döntését, illetve a díj megfizetését követően teljesíti.

Mivel a Szolgáltató nagy mennyiségű információt kezel az Ügyfelekről, illetve az egyéb érintettekről, a kérelem/panasz teljesítését megelőzően kérheti az érintettet, hogy pontosítsa, hogy kérése/panasza mely konkrét információkra vagy mely konkrét adatkezelési/szolgáltatási tevékenységre vonatkozik.

A kérelemben foglaltak teljesítését a Szolgáltató a következő esetekben jogosult megtagadni/a panaszt elutasítani:

az ügyfél vagy egyéb érintett nem a saját adataira vonatkozóan terjeszt elő kérelmet és nem rendelkezik érvényes meghatalmazással az adatok megismerésére;
a kérelmet/panaszt előterjesztő személy nem tudja vagy nem hajlandó hitelt érdemlő módon igazolni, hogy ő az adatkezeléssel/panasszal érintett személy, illetve annak meghatalmazottja;
a Szolgáltató az adatokat egy másik adatkezelőtől akként vette át, hogy az adatokat átadó adatkezelő jelezte, hogy az érintett kérelmezési joga korlátozott és ezen korlátozás a magyar jog szerint is érvényesülhet;
az érintett a költségtérítés összegét nem hajlandó megfizetni;
ha a Szolgáltató megítélése szerint a kérelem/panasz egyértelműen megalapozatlan (így például az érintett már rendelkezik a kért információkkal, hisz előzetes tájékoztatás keretében már megkapta azokat vagy azok számára hozzáférhetők) vagy túlzó;
a kérelemben/panaszban foglaltak teljesítését jogszabály zárja ki;
a panasz nem a Szolgáltató által ellátott tevékenységre vonatkozik (ilyen esetben a panaszt az Ebury felé továbbítja és igény esetén közreműködik az Ebury és az ügyfél közötti kapcsolattartásban).

A kérelem teljesítésének megtagadása/a panasz elutasítása esetén, a kérelemnek/panasznak a Szolgáltatóhoz való beérkezését követő lehető legrövidebb idő alatt, de legfeljebb 1 hónapon belül a Szolgáltató minden esetben tájékoztatja az érintettet a megtagadás/elutasítás okáról, valamint az érintettet megillető jogorvoslati lehetőségekről, így a bírósághoz és az adatvédelmi hatósághoz való fordulás jogáról, illetve panasz esetén az Ebury biztosította panaszkezelési és jogorvoslati eljárásokról.

Ha a személyes adatok nem közvetlenül az ügyféltől vagy egyéb érintettől kerülnek felvételre és a Szolgáltató kezelésébe (pl. azok adatátvétel keretében kerülnek a Szolgáltatóhoz) a Szolgáltató akkor tájékoztatja az ügyfelet, illetve egyéb érintettet adatai kezeléséről külön, ha:

az adatot az ügyféllel, egyéb érintettel való kapcsolattartás céljára kívánja felhasználni (ilyenkor az érintettel való első kapcsolatfelvétel alkalmával végzi el ezt a tájékoztatást);
az adatot várhatóan más címzettel is közli (ilyenkor legkésőbb a személyes adatok első alkalommal való közlésekor végzi el ezt a tájékoztatást).

A Szolgáltató az ügyfelet, egyéb érintettet ilyen esetekben sem tájékoztatja egyedileg, ha

az érintett már rendelkezik ezen információkkal;
ezen információk rendelkezésre bocsátása az érintetteknek egyedileg lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, vagy ezen tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné a Szolgáltató általi adatkezelés céljainak elérését (ilyen esetekben a Szolgáltató ezen tájékoztató információkat nyilvánosan honlapján és Szolgáltató székhelyén is elérhetővé teszi);
az adat kezelését jogszabály kifejezetten előírja a Szolgáltató számára;
az adatoknak kezeléséről titokvédelmi jogszabályi előírások miatt a Szolgáltató nem adhat tájékoztatást.

A tiltakozási jog

Az ügyfél, illetve egyéb érintett – panasz benyújtásával – tiltakozhat személyes adatai kezelése, illetve továbbítása ellen, így különösen:

ha személyes adatainak kezelése vagy továbbítása kizárólag a Szolgáltató, a társadatkezelő Ebury, vagy a Szolgáltatóval kapcsolatban álló adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (ún. érdekmérlegeléses adatkezelés esetén);
ha a személyes adat felhasználása vagy továbbítása közvélemény-kutatás vagy általában véve marketing tevékenység végzése céljából történik;
törvényben meghatározott egyéb esetekben.

A Szolgáltató a tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten felhívja figyelmét.

A Szolgáltató a tiltakozási kérelmet haladéktalanul megvizsgálja, annak megalapozottsága kérdésében, ha ez a saját adatkezelésére vonatkozik döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja 1 hónapon belül. Amennyiben a tiltakozás az Ebury adatkezelésére vonatkozik, úgy a tiltakozást az Ebury felé továbbítja. A tiltakozásban foglaltak elbírálására ilyen esetekben az Ebury jogosult az adatvédelmi tájékoztatójában foglaltak szerint. Igény esetén a Szolgáltató közreműködik az Ebury és az ügyfél közötti kapcsolattartásban.

Egyebekben a tiltakozásra a tájékoztatási kérelemre irányadó szabályok alkalmazandók azzal, hogy a panasz kezelésére a Szolgáltató panaszkezelési előírásai szintén kiterjednek.

Amennyiben a Szolgáltató egyetért a tiltakozásban foglaltakkal, úgy az adatkezelést megszünteti – és ha erre lehetősége van, az adatokat törli – és emellett a tiltakozásról, illetve a megtett intézkedéséről értesíti mindazokat (így elsősorban az Ebury-t), akik részére korábban az adatokat átadta vagy továbbította, és felhívja őket a szükséges intézkedések megtételére, hogy a tiltakozásban foglaltak megfelelőképp érvényesülhessenek.

A Szolgáltató, illetve az Ebury az érintett adatát nem törölheti, ha az adatkezelést jogszabály rendelte el. A Szolgáltató, illetve az Ebury a tiltakozás ellenére az adatkezelést folytathatja (és a tiltakozásban foglaltakat figyelmen kívül hagyhatja), ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a Szolgáltató egyetért a tiltakozásban foglaltakkal – vagy a bíróság a tiltakozás jogosságát megállapította –, úgy a Szolgáltató az adatot nem továbbít(hat)ja az adatátvevő részére. Amennyiben azonban az adatátvevő az adatok át nem adása miatt a Szolgáltató ellen bírósághoz fordul, úgy a Szolgáltató jogosult a tiltakozást előterjesztő érintettet is perbe vonni.

Ha az ügyfél a Szolgáltató tiltakozást elutasító döntésével nem ért egyet, illetve, ha az azt tartalmazó írásos tájékoztatás ügyfél részére történő kiküldése a törvényben rögzített 1 hónapos határidőben nem történik meg, úgy az ügyfél jogosult a döntés közlésétől, illetve annak megadására nyitva álló határidő utolsó napjától számított 30 napon belül bírósághoz fordulni vagy a Nemzeti Adatvédelmi Hatóság eljárását kezdeményezni. Az Ebury adatkezelése elleni tiltakozás elutasítása esetén az ügyfél az Ebury adatvédelmi tájékoztatójában foglaltak szerinti jogorvoslati lehetőségekkel élhet. Igény esetén a Szolgáltató közreműködik az Ebury és az ügyfél közötti kapcsolattartásban.

Helyesbítési jog és változás-bejelentési kötelezettség

Az ügyfél és az egyéb érintett jogosult arra, hogy kérésére a Szolgáltató, illetve az Ebury indokolatlan késedelem nélkül helyesbítse, vagy kiegészítse a hiányos és az érintettre vonatkozó pontatlan személyes adatokat.

A Szolgáltató – lehetőségeihez mérten – biztosítja az adatok pontosságát, teljességét és naprakészségét. Ezek érdekében a hibás személyes adatokat – amennyiben erre lehetősége van – haladéktalanul törli vagy helyesbíti, ha:

tudomása van vagy tudomást szerez az adatok pontatlanságáról és rendelkezésére állnak a helyes adatok vagy azok nyilvános és (köz)hiteles adatbázisokból megszerezhetők, vagy az Ebury-től rendelkezésére állnak;
az adatok törlésére lehetősége van, és az nem eredményezi az ügyféllel vagy egyéb érintettel fennálló szerződés vagy kötelezettség lehetetlenülését;
a Szolgáltató, az Ebury vagy más harmadik személy jogos érdekének érvényesítésével összhangban áll.

Mentesül e kötelezettség alól a Szolgáltató, illetve az Ebury, ha:

a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja rendelkezésére, vagy
az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

Az ügyfél, illetve az egyéb érintett jogosult és köteles a Szolgáltatóval, illetve az Ebury-vel fennálló szerződéses kapcsolata tartama alatt az adataiban beállt változásról haladéktalanul, de legfeljebb az adatváltozás bekövetkeztétől számított 5 munkanapon belül – amennyiben jogszabály rövidebb időt nem határoz meg – értesíteni a Szolgáltatót, illetve az Ebury-t és az adatok módosítását, helyesbítését kérni.

Amennyiben az ügyfél vagy egyéb érintett ezen kötelezettségét elmulasztja, de a Szolgáltató más forrásból értesül az adat helytelenségéről, úgy a Szolgáltató – amennyiben erre módja és lehetősége van – a helytelen adatot javítja vagy az adat helytelenségét nyilvántartásaiban jelzi, az adatot megjelöli és amennyiben az szükséges a helyesbítés megerősítése és az adat pontosítása végett megkeresi az érintettet.

Amennyiben az érintettről a Szolgáltató által kezelt vagy más forrásból rendelkezésére álló adatok nem felelnek meg a valóságnak, az eltérés tisztázása érdekében a Szolgáltató jogosult az ügyfelet vagy az adatmódosítással érintett személyt megkeresni, illetve az adatok pontosítására felhívni.

A változás-bejelentési kötelezettség teljesítésének elmulasztásából az esetlegesen az ügyfelet vagy egyéb érintettet érő bármilyen kárért a Szolgáltató semmilyen felelősséget nem vállal, azért egyedül az érintett köteles helytállni.

5. A törlési jog

Az ügyfél és egyéb érintett jogosult adatai törlését kérni a Szolgáltatótól, illetve az Ebury-től, kivéve, ha az adatkezelést jogszabály kötelezően rendelte el.

A Szolgáltató, illetve az Ebury az ügyfél, illetve egyéb érintett személyes adatait indokolatlan késedelem nélkül törli, ha:

az adatkezelés jogellenes és e jogellenesség – jogerős bírósági ítélet vagy jogerős és végrehajtható hatósági határozat által – megállapítást nyert vagy a jogellenesség nyilvánvaló;
az érintett kéri és a törlésnek nincs jogi akadálya, vagy a Szolgáltató, a közös adatkezelő Ebury, illetve más az ügylettel, adatkezeléssel érintett harmadik személy jogos érdekét (elsősorban jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez fűződő érdekét) a törlés nem sérti;
az érintett adatkezelési hozzájárulását visszavonta, kivéve, ha jogszabály vagy szerződés a törlést kizárja vagy a Szolgáltató, a közös adatkezelő Ebury, illetve más az ügylettel, adatkezeléssel érintett harmadik személy jogos érdeke (elsősorban jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez fűződő érdeke) az adatok további kezelését lehetővé teszi;
az érintett adatkezelés elleni tiltakozása jogos és nincs elsőbbséget élvező jogszerű ok az adatkezelés további fenntartására;
a Szolgáltató adatátvétel révén jutott az adatok birtokába és az eredeti adatkezelő jelezte a Szolgáltató számára az adatok törlésének szükségességét;
azok hiányosak, hibásak vagy tévesek – és ez a jelen Tájékoztató előző pontja alapján nem orvosolható –, feltéve, hogy a törlést jogszabály vagy a jelen Tájékoztató nem zárja ki;
az adatkezelés célja megszűnt, vagy az adatok tárolásának jogszabályban és a jelen Tájékoztatóban meghatározott határideje lejárt;
jogszabály az adatok törlését elrendeli;
azt bíróság vagy hatóság jogerősen elrendelte.

A fentiek alapján, amennyiben jogi eljárás van folyamatban az adott ügyben, illetve jogi eljárás indítására van lehetőség, úgy az ezen eljárások lefolytatásához elengedhetetlenül szükséges személyes adatok nem törölhetőek az érintett kérelmére sem, mivel ezek a jogi eljárás lefolytatásához elengedhetetlenül szükségesek. Szintén nem törölhető az adat, ha az adatkezelést jogszabály írja elő.

Az Ebury általi törlésre vonatkozóan az Ebury az adatvédelmi tájékoztatójában foglaltak az irányadók. Igény esetén a Szolgáltató közreműködik az Ebury és az ügyfél közötti kapcsolattartásban.

6. Az adatkezelés korlátozásához való jog

Az ügyfél, illetve egyéb érintett jogosult arra, hogy személyes adatai kezelését érintően a Szolgáltató, illetve az Ebury adatkezelési tevékenységének korlátozását kezdeményezze, ha:

vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató, illetve az Ebury ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a Szolgáltatónak, illetve az Ebury-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett tiltakozik az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató, a közös adatkezelő Ebury, vagy más, az adatkezelésben érintett harmadik felek jogos érdekei elsőbbséget élveznek-e az érintett jogos érdekeivel szemben).

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogos érdekből (jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez), vagy más, az ügyfélen kívüli természetes vagy jogi személy jogainak védelme érdekében lehet kezelni, felhasználni, továbbítani.

A Szolgáltató ezen lehetőségekről, illetve a korlátozás feloldásáról az ügyfelet előzetesen tájékoztatja.

Az Ebury általi korlátozásról az Ebury az adatvédelmi tájékoztatójában foglaltak irányadók. Igény esetén a Szolgáltató közreműködik az Ebury és az ügyfél közötti kapcsolattartásban.

7. A Szolgáltató kötelezettségei az ügyfél ezen jogaival összefüggésben

A Szolgáltató a helyesbítésről, a törlésről vagy adatkezelés-korlátozásról az érintettet, illetve közös adatkezelő Ebury-t, valamint a Szolgáltató megbízásából vagy rendelkezése alapján eljáró adatfeldolgozót, továbbá mindazokat értesíti, akiknek korábban az adatot továbbította. Ezen értesítést azonban a Szolgáltató mellőzi, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel az adatkezelés céljára, az időmúlásra, vagy az adatkezelés körülményeire való tekintettel az érintett jogos érdekét nem sérti. De az érintettet kérelmére a Szolgáltató tájékoztatja ezen címzettekről.

Ha a Szolgáltató az érintett helyesbítési vagy törlés, vagy korlátozás iránti kérelmét nem teljesíti, úgy a kérelemnek a Szolgáltatóhoz való beérkezését követő 1 hónapon belül a ténybeli és jogi indokok megjelölésével, valamint a jogorvoslati jogok feltüntetésével együtt írásban értesíti az ügyfelet. Az Ebury által végzett adatkezelési tevékenységek ellen az ügyfél az Ebury adatkezelési tájékoztatójában meghatározott jogorvoslatokkal élhet. Igény esetén a Szolgáltató közreműködik az Ebury és az ügyfél közötti kapcsolattartásban.

8. A jogorvoslathoz való jog

Az ügyfélnek, illetve egyéb érintettnek jogában áll, hogy amennyiben adatvédelemhez fűződő jogainak megsértését vélelmezi, úgy bírósághoz forduljon. A per elbírálása a Szolgáltató, mint alperes székhelye szerint illetékes Fővárosi Törvényszék (1055 Budapest, Markó u. 27.) hatáskörébe tartozik, mely az érintett választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék is lehet.

Az érintettnek jogában áll, hogy bírósági eljárás kezdeményezése helyett a személyes adatai kezelésével kapcsolatban őt ért jogsérelem vagy annak közvetlen veszélye esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását kezdeményezze.

A Nemzeti Adatvédelmi és Információszabadság Hatóság jelenlegi elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: 06-1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Az Ebury által végzett adatkezelési tevékenységek ellen az ügyfél az Ebury adatkezelési tájékoztatójában meghatározott jogorvoslatokkal élhet. Igény esetén a Szolgáltató közreműködik az Ebury és az ügyfél közötti kapcsolattartásban.

XI. Felelősség az adatkezelésért

A Szolgáltató, illetve az Ebury az ügyfél, illetve az egyéb érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárért, az érintett személyiségi jogainak megsértéséért felelősséggel tartozik, és azt, amennyiben a jogsértés jogerősen megállapításra kerül, köteles megtéríteni (kártérítés és/vagy sérelemdíj).

E felelősség a Szolgáltatót az általa igénybe vett adatfeldolgozó, illetve a vele társ-adatkezelői viszonyban lévő közös adatkezelő Ebury által okozott kárért is terheli azzal, hogy e felelősség és helytállási kötelezettség a Szolgáltató és az adatfeldolgozó, illetve társ-adatkezelő között megkötött szerződés szerint megoszlik a felek között, de az érintett felé a tényleges kártérítés biztosítása érdekében egyetemleges felelősséggel tartoznak a teljes kárért.

Az adatfeldolgozó kifejezetten felelősséggel tartozik az adatkezelés által okozott károkért abban az esetben, ha nem tartotta be a vonatkozó jogszabályokban, illetve a megkötött szerződésben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szolgáltató utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

A Szolgáltató, illetve az Ebury mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok (vis maior) idézte elő, illetve nem köteles megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott, vagy ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Az adatváltozás-bejelentési kötelezettség teljesítésének elmulasztásából az esetlegesen az ügyfelet vagy az egyéb érintettet érő bármilyen kárért a Szolgáltató, illetve az Ebury semmilyen felelősséget nem vállal, azért egyedül az érintett köteles helytállni.

Az ügyfél, illetve az egyéb érintett kártérítési és/vagy sérelemdíj igényről vagy más jellegű kompenzációról a Szolgáltató vezetője jogosult dönteni.

1. melléklet

A kezelt adatok köre, jogalapja és célja, megőrzési ideje

	Adatkezelési cél	A kezelt adatok köre	Az adatok forrása	Az adatkezelés jogalapja	Megőrzési idő
1.	az ügyfél azonosítása (ügyfélátvilágítási kötelezettség teljesítése)*	személyazonosító adatok és a személyazonosító okmányok másolata (a vonatkozó pénzmosás megelőzési jogszabályban meghatározott adatok)	ügyfél nyilatkozata és okmányai	a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályi kötelezettség teljesítése: pénzmosás megelőzés	a vonatkozó pénzmosás megelőzési jogszabályban meghatározott 8 évig (illetve bizonyosesetekben 10 évig)
2.	az egyéb érintett személy azonosítása* (amennyiben az ügyféllel létrehozandó szerződéshez, megállapodás szükséges)	személyazonosító adatok és a személyazonosító okmányok másolata (a vonatkozó pénzmosás megelőzési jogszabályban meghatározott adatok)	az egyéb érintett nyilatkozata és okmányai	a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályi kötelezettség teljesítése: pénzmosás megelőzés	a vonatkozó pénzmosás megelőzési jogszabályban meghatározott 8 évig (illetve bizonyos esetekben 10 évig)
3.	az ügyfél nevében eljáró személyek azonosítása* (a meghatalmazott személy beazonosítása, eljárási jogosultságának igazolása, nyilvántartása)	személyazonosító adatok és a személyazonosító okmányok másolata (a vonatkozó pénzmosás megelőzési jogszabályban meghatározott adatok)	az ügyfél nevében eljáró személy nyilatkozata és okmányai	a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályi kötelezettség teljesítése: pénzmosás megelőzés	a vonatkozó pénzmosás megelőzési jogszabályban meghatározott 8 évig (illetve bizonyos esetekben 10 évig)
4.	kapcsolatfelvétel az ügyféllel (és az egyéb érintettel) marketing célból	kapcsolattartási adatok	ügyfél (és az egyéb érintett) nyilatkozata	a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás	hozzájárulás visszavonásáig vagy a Ptk. 6:22 szerinti általános elévülési ideig (jelenleg 5 év)
5.	az ügyfél (és az egyéb érintett) tájékoztatása (a szerződő felek közötti együttműködés biztosítása érdekében)	kapcsolattartási adatok	az ügyfél (és az egyéb érintett) nyilatkozata	a GDPR 6. cikk (1) bekezdés b.) pontja: a szerződés teljesítése	a szerződés megszűnéséig
7.	a Szolgáltatóval, illetve az Ebury-vel kötött szerződés teljesítéséhez szükséges adatkezelés (a szerződés fennállása alatt)	a szerződésben foglaltak teljesítéséhez szükséges adatok (pl. a kereskedett devizapár, a megkötött mennyiség/érték, értéknap, kedvezményezett neve és számlaszáma stb.; a tranzakciókhoz kötődő dokumentumok (pl. számlák, szerződések, bankszámlakivonatok-ún. Supporting documents)	a felek közötti szerződés és az érintett nyilatkozata	a GDPR 6. cikk (1) bekezdés b.) pontja: a szerződés teljesítése	az általános elévülési ideig (jelenleg 5 év) vagy számviteli bizonylatok esetén a számvitelre vonatkozó jogszabályok szerinti 8 évig
8.	kapcsolattartás a felek közötti megállapodás fenntartása, vagy a vitás helyzetek rendezése érdekében	kapcsolattartási adatok	az ügyfél (és az egyéb érintett) nyilatkozata	a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek	elévülésig, vagy jogi eljárás megindítása esetén a jogi eljárás jogerős lezárultáig
9.	a Szolgáltató épületeibe való belépés	az épületbe belépő személyek neve, azonosító okmányának száma, a róluk készült képfelvétel		a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek	legfeljebb 60 napig
10.	panaszkezelés	a panasztevő személyazonosító adatai, a panasszal összefüggő adatok, amennyiben a panaszos telefonos ügyintézést választ, úgy a panaszos hangja	a panaszt tevő személy	a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése:	a vonatkozó jogszabályi előírásszerinti 5 évig
11.	ügyfél által előterjesztett kérelem	az ügyfél személyazonosító adatai, a kérelmét alátámasztó adatok	az ügyfél nyilatkozata	a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás	számviteli bizonylatok esetén a számviteli előírások szerinti 8 évig, elutasítás esetén az általános elévülési ideig (jelenleg 5 év)
12.	a Szolgáltatóval, illetve az Ebury-vel kötött szerződés teljesítéséhez kapcsolódóan felvett és kezelt adatok megőrzése a szerződés megszűnését követően	a számviteli bizonylatnak minősülő dokumentumok és az azokban szereplő adatok	a felek közötti szerződés	a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése: számviteli bizonylatok megőrzése	a számvitelre vonatkozó előírások szerinti 8 évig
13.	a Szolgáltatóval, illetve az Ebury-vel kötött szerződésből eredő jogi igények előterjesztése, érvényesítése	a jogi igények érvényesítésére vonatkozó jogszabályokban meghatározott adatok	a felek közötti szerződés	a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek	azáltalános elévülési ideig (5 év), vagy amennyiben számviteli bizonylat keletkezik, úgy a számvitelre vonatkozó előírások szerinti 8 évig

A Szolgáltató, illetve az Ebury működése során az ügyfelekre vonatkozóan az alábbi adatokat kezeli:

az ügylet sorszáma, azonosító száma és jellege
az ügyfél vagy az ügyfél törvényes képviselőjének személyazonosító adatai, esetileg a meghatalmazott személyazonosító adatai (neve és születési neve, születési helye és ideje, anyjának neve, lakcíme, személyazonosító okmányának típusa és száma, okmánymásolatai (a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala kivételével), illetve a másolatok révén arcmása és aláírásmintája)
az ügyfél vagy az ügyfél törvényes képviselőjének kapcsolattartási adataiként telefonszáma és email címe
az ügyfél minősítésével összefüggésben esetlegesen megadott adatok
az esetleges panasszal összefüggésben megadott személyes adatok

A Szolgáltató az Ebury megbízásából, a szolgáltatás igénybevételének és a platform regisztráció előkészítésének érdekében kezeli az ügyfél, illetve az ügyfél képviselőjének pénzmosás megelőzési célból megadott személyazonosító adatait és okmánymásolatait, illetve – amennyiben az ügyfél ezt választja – közreműködik e körben az Ebury és az ügyfél közötti kapcsolattartásban, az ügyfélazonosítási lépések megtételében. Az ügyfél a személyazonosítás elvégzéséhez é okmányellenőrzéshez választhatja az Ebury partnere (Jumio) által biztosított online megoldást is a Szolgáltató igénybevétele helyett. A Jumio szolgáltatója USA székhelyű vállalkozás, így a szolgáltatás igénybevétele EU-n kívüli adattovábbítás.

A pénzmosás megelőzési követelményeket az Ebury, illetve az Ebury tevékenységére irányadó jogszabályok határozzák meg. Ezekről bővebb információ az Ebury tájékoztatójában található: https://ebury.com/legal/

A Szolgálató a pénzmosás megelőzési tevékenység, illetve platformregisztráció kapcsán az Ebury adatfeldolgozó partnereként jár el, és igény esetén a közreműködik az Ebury és az ügyfél közötti kapcsolattartásban.

A Szolgáltató a kezelt ügyletekkel összefüggésben az alábbi személyes, illetve üzleti titoknak is minősülő adatokat kezeli:

– az ügylet sorszáma, azonosító száma és jellege

– teljesítési/fizetési határideje

– költségek, egyéb díjak, illetékek összege

– fizetési feltételek, illetve az ügylettel összefüggő egyéb feltételek

– az ügylethez kapcsolódó dokumentumok, szállítói, szolgáltatási szerződések, megrendelők, számlák

A Szolgáltató, illetve az Ebury az ügyféllel, egyéb érintettel való kapcsolatfelvétel, szerződéssel összefüggő tájékoztatás érdekében nyilvántart kapcsolattartási adatokat is, mint például:

lakcíme, levelezési vagy egyéb kapcsolattartási címe;

telefonszáma (vezetékes és mobil, illetve fax száma);

email címe.

Személyes ügyfélszolgálaton, telefonon folytatott szóbeli egyeztetések rögzítése

Amennyiben a Szolgáltató ügyintézője az ügyféllel személyes egyeztetést folytat bármilyen formában és ezen akár személyes adataiban, akár a kapcsolattartásra szolgáló adataiban, akár a Szolgáltató által már ismert gazdálkodási/üzletviteli körülményeiben bekövetkezett változást kíván bejelenteni az ügyfél, úgy az ügyintéző az ügyfél rendelkezésére bocsátja a változásbejelentő nyomtatványt, melyet az ügyfél kitöltve, aláírva a Szolgáltató részére átad.

2. melléklet

A TÁJÉKOZTATÓBAN HASZNÁLT LEGFONTOSABB FOGALMAK

Szolgáltató kiemeli mindazon adatvédelemmel kapcsolatos fogalmakat, melyek nélkülözhetetlenek a tájékoztató megértéséhez. Jelen Tájékoztatóban használt adatvédelmi fogalmak a következő értelemben használatosak:

Adat: a Szolgáltató birtokában lévő vagy rendelkezése alatt álló valamennyi információ függetlenül attól, hogy az nyilvános vagy bizalmas, belső használatú, korlátozott terjesztésű vagy valamilyen titoknak minősülő, illetve személyes adat-e.

Adatállomány/Nyilvántartási rendszer: az adatok bármely, funkcionálisan vagy földrajzilag, centralizáltan vagy decentralizáltan rendszerezett, összekapcsolt, tagolt állománya, amely meghatározott ismérvek alapján meghatározott jogosultak számára hozzáférhető, valamint általánosságban ilyennek tekintendő az egy nyilvántartásban kezelt adatok összessége is.

Adatátvétel: az érintett adatainak más adatkezelőtől Szolgáltató által történő megszerzése további adatkezelési tevékenységek végzése érdekében.

Adatfeldolgozás: a Szolgáltató által megbízott adatfeldolgozó, illetve a Szolgáltató, mint adatfeldolgozó által elvégzett valamely adatkezelési művelet vagy adatkezelési feladatok összessége, függetlenül e műveletek végrehajtásához alkalmazott konkrét módszertől – legyen az automatikus vagy nem automatikus – és eszköztől, valamint az adatfeldolgozás helyétől.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a Szolgáltatóval, mint adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – a Szolgáltató nevében az adatok feldolgozását végzi.

Adatforrás: azon érintett, akitől az adat felvételre kerül, illetve azon adatkezelő, akitől az érintettre vonatkozó adat átvételre kerül.

Adatgazda: a Szolgáltató birtokában vagy kezelésében lévő adatok felett rendelkezni jogosult és ezért felelősséget viselő alkalmazott, illetve az, akit külön megállapodásban – adatfeldolgozói vagy Társ-adatkezelői megállapodásban – ilyen feladattal megbíztak, erre kijelöltek, továbbá információbiztonsági szempontból az a személy, akit az adattulajdonos a hatáskörébe tartozó adatkörök kezelésével kapcsolatos tevékenységek operatív ellátásával hivatalosan megbízott.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége (így például felvétele, gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, visszakeresése, felhasználása, közlése, továbbítása, terjesztése, nyilvánosságra hozatala, vagy egyéb módon történő hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése, valamint, az adatokba való betekintés, illetve az adatok további felhasználásának megakadályozása).

Adatkezelő: a Szolgáltató, valamint a Szolgáltatóval kapcsolatban álló azon természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan és/vagy a Szolgáltatóval együtt (társ-adatkezelőként, mint az Ebury) az adatok kezelésének célját és eszközeit meghatározza, így az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy a megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatkör: az adatoknak egy logikai elvek mentén meghatározott és funkcionálisan összekapcsolt speciális csoportja a Szolgáltató által nyújtott tevékenységekre irányadó egyedi szerződésekben, illetve általános üzleti feltételekben, üzletszabályzatokban, valamint az ezekhez kapcsolódó nyilatkozatokban, vagy a Szolgáltató informatikai rendszereiben; illetve egy meghatározott adathalmaz, amelybe a beletartozó adatokat azok információtartalma, formátuma, az üzleti folyamatokban betöltött szerepük, vagy egyéb speciális tartalmi, szemantikai kapcsolat fűz egymáshoz.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adat-összekapcsolás: az adatok, illetve az adat vagy adatok és az érintett valamely meghatározott ismérvek alapján történő logikai vagy fizikai összekapcsolása, egymáshoz rendelése.

Adattovábbítás/adatátadás: az adat meghatározott harmadik személy számára hozzáférhetővé tétele, illetve átadása.

Adattovábbítás címzettje: az a Szolgáltatótól, és az érintettől eltérő fél, aki számára a Szolgáltató adatokat továbbít vagy tesz bármilyen módon hozzáférhetővé jogszabály, vagy erre vonatkozó megállapodás alapján.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adattulajdonos: az a szolgáltatói vezető, akinek kötelessége a kezelésébe rendelt adatok bizalmasságát, sértetlenségét biztosítani, az adatkezelés ügyviteli folyamatát megszervezni, a vezetése alatt álló részleg tevékenységének elvégzéséhez és az ezt kiszolgáló informatikai rendszer működéséhez szükséges adatok rendelkezésre állásáról gondoskodni, az adatok megőrzési és visszaállítási idejét meghatározni, illetve aki jogosult az adatok minősítésére, vagy azok osztályba sorolásának elvégzésére. A “tulajdonos” kifejezés ugyanakkor nem jelenti azt, hogy az adott személynek bármiféle szellemi tulajdonjoga lenne a konkrét adat vagy adatkör, illetve adatbázis vonatkozásában.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes (bármely szándékos vagy gondatlan eset) megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Anonimizálás: az adatok megfosztása személyes jellegüktől úgy, hogy kapcsolatuk az érintettel már nem állítható helyre az adatkezelő által sem.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Bizalmasság: (titkosság) az adatnak az a jellemzője, hogy csak egy előre meghatározott felhasználói kör, az arra jogosultak részére hozzáférhető, mindenki más számára nem; ennek elvesztése, felfedése esetén a bizalmas információ az arra jogosulatlanok számára is ismertté, hozzáférhetővé válik.

Egyéb érintett: az ügyféllel megkötött szerződésben közreműködő személyek (mint például meghatalmazott, törvényes képviselő, az ügyfél tulajdonosa stb.) összefoglaló elnevezése.

Érintett: bármely meghatározott, személyes adata alapján azonosított vagy a Szolgáltató által ésszerű módon – közvetve vagy közvetlenül – azonosítható természetes személy. Ésszerű módon történő azonosításnak minősül különösen, ha adott személyt egy azonosító szám vagy jel, tartózkodási információ vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre, információra történő utalás révén kapcsolják össze az adattal. A Szolgáltatóval való kapcsolatában érintett személy lehet az ügyfél vagy az egyéb érintett.

Harmadik ország: minden olyan ország, amely nem tagja az Európai Uniónak, illetve az Európai Gazdasági Térségnek.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, vagy bármely egyéb szerv, aki vagy amely nem azonos az érintettel, az ügyféllel, az adattovábbítás címzettjével, illetve a Szolgáltatóval, a társadatkezelő Ebury-vel és az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Határokon átnyúló adatkezelés: a személyes adatoknak az Európai Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint az érintetteket.

Hitelesség: az adat azon tulajdonsága, mely szerint az adat bizonyítottan vagy bizonyíthatóan az elvárt, megnevezett, ismert forrásból származik.

Hozzájárulás: az érintett szándékának és akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása a Szolgáltató és/vagy az adatkezelő felé, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok – teljes körű vagy csupán egyes műveletekre kiterjedő – kezeléséhez.

Hozzáférhetővé tétel: az adatok bármilyen módon történő közlése bárkivel, így például az arra jogosult vagy jogosulatlan érintettel, ügyféllel, adattovábbítás címzettjével, adatkezelővel, adatfeldolgozóval, a Szolgáltatóval vagy harmadik személlyel. Ilyen tevékenységnek minősül különösen az adatok átadása, elektronikus továbbítása, terjesztése, illetve az adatokba való betekintés vagy ennek lehetővé tétele, biztosítása.

Közreműködő személy: az az ügyfélnek nem minősülő személy, akinek vagy amelynek adatait, illetve a rá vonatkozó információkat a Szolgáltató kezeli vagy azok birtokába jut, többnyire valamely az ügyfelének nyújtott szolgáltatás biztosítása kapcsán. Ilyen személy lehet például, aki az ügyféllel megkötendő szerződés teljesülése érdekében közreműködik (ügyfél megbízottja, képviselője, tanú, tolmács, fordító, továbbá a Szolgáltató számára biztosítékot nyújtó, vagy ilyen kötelezettséget vállaló személyek, illetve egyéb jogosultak és/vagy kötelezettek).

Szolgáltató: a Szolgáltató, mint jogi személy, továbbá bizonyos esetekben a Szolgáltató munkavállalói, valamint a Szolgáltatóval szerződéses vagy egyéb kapcsolatban álló személyek.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, illetve az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Ezen belül biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat. Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat. Míg egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Sértetlenség: az adat létének, hitelességének, épségének, önmagában való teljességének kritériuma, avagy az információ pontosságának és teljességének megóvása. Az adat sértetlensége garantálja, hogy azt csak a megfelelő jogosultságokkal rendelkező személyek módosíthatják.

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha a Szolgáltató rendelkezik azokkal az ésszerű technikai feltételekkel, amelyek e kapcsolat helyreállításhoz szükségesek.

Társ/közös adatkezelés: olyan adatkezelés, ahol az adatkezelői tevékenységeket valamely külön megállapodás alapján a Szolgáltató más adatkezelőnek minősülő természetes vagy jogi személlyel, illetve jogi személyiséggel nem rendelkező szervezettel látja el közösen, együttesen meghatározva az adatkezelés feltételeit. A Szolgáltató által nyújtott szolgáltatásokkal összefüggésben ilyen adatkezelő az Ebury.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Ügyfél: a Szolgáltatóval szerződéses kapcsolatban álló személy (illetve annak képviselője).

Üzletszabályzat: a Szolgáltató és az ügyfelek között létrejövő jogügyletekre, egyes termékekre és szolgáltatásokra vonatkozó szabályok gyűjteménye.

Kapcsolattartó/ egyéb közreműködő: aki a Szolgáltatóval szerződő fél részéről a szerződés teljesítése érdekében történő kapcsolattartásra/cégképviseletre megjelölt személy/meghatalmazott, vagy a szerződés létrehozása, teljesítése érdekében eljáró, a szerződésben megjelölt egyéb személy.