Erste Befektetési Zrt. mobil alkalmazások adatkezelési és adatvédelmi tájékoztatója
Kérjük az alább írtakat figyelmesen olvassa el, mivel az Erste Befektetési Zrt. mobilalkalmazások használójaként Önre nézve kötelezőek az itt írt feltételek.
Az Erste Befektetési Zrt. Erste Trader GO és Erste Market mobilalkalmazásainak fejlesztője az Idealap Kft.
ADATVÉDELMI ÉS SZEMÉLYES ADATKEZELÉSI TÁJÉKOZTATÓ
Hatályos a 2023. február 27. napjától történő személyes adatkezelésre
Módosítások (A változások dőlt betűvel kerülnek feltüntetésre.)
Profilalkotás és az ahhoz kapcsolódó érdekmérlegelési teszt részletei.
Adatvédelmi tisztviselő személye.
Adatkezelés során kezelt adatok köre, adatkezelés jogalapja és megőrzési idők.
Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info tv.”) alapján az Erste Befektetési Zrt. (székhely: 1138 Budapest, Népfürdő u. 24-26., 8. emelet; weboldal: www.ersteinvestment.hu, elérhetőségek: e-mail: info@ersteinvestment.hu; telefonszám: +36 (1) 235-5151, fax: +36 (1) 235-5190; a továbbiakban „Társaság”, vagy „Adatkezelő”) a jelen tájékoztatást adja az ön, mint a Társaság által személyes adatkezelés szerinti érintett számára (a továbbiakban: „Adatkezelési Tájékoztató”).
I. A Társaság általi adatkezelés, és a jelen Adatkezelési Tájékoztató jellege
A Társaság ön személyes adatainak kezelését vagy mint adatkezelő, vagy mint harmadik személy adatkezelő által adatfeldolgozási tevékenység ellátásával (egyben pénzügyi-, kiegészítő pénzügyi, vagy befektetési-, kiegészítő befektetési szolgáltatási közvetítési tevékenység végzésével) megbízott, mint közvetítő (a továbbiakban: „Közvetítő”), vagy mint harmadik személy gazdasági társasággal közös adatkezelő végzi.
A Társaságot a Társaság cégkivonatában (elérhető a https://www.e-cegjegyzek.hu/?cegadatlap/0110041373/TaroltCegkivonat oldalon) meghatározott két személy, vagy az általuk képviseletre meghatalmazott két személy együttesen képviseli.
A Társaság az Erste Bank Hungary Zrt. (székhelye: 1138 Budapest, Népfürdő utca 24-26.; „Bank” vagy „Erste Bank”) 100%-os tulajdonában álló Erste Bankcsoport egyik tagja.
Az Erste Bankcsoportot a Társaság és az Erste Bank mellett az Erste Bank alábbi leányvállalatai alkotják:
- Erste Lakástakarék Zrt. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
- Erste Jelzálogbank Zrt. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
- Erste Ingatlan Kft. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
Az Erste Bank anyavállalata az Erste Group Bank AG (székhelye: Am Belvedere 1, 1100 Wien, Ausztria).
Az Erste Bank a Társaság kiemelt közvetítőjeként jár el és az Erste Bank bankfiókjain, értékesítési egységein keresztül közreműködik az ügyfél és a Társaság közötti, befektetési-, kiegészítő befektetési szerződések megkötésében, az érintettel személyes adat kezeléssel kapcsolatos kérelmek befogadásában.
A Társaság tájékoztatja, hogy amennyiben a Társaság olyan személyes adatát kezeli, amely alapján ön a Társaság által azonosított, vagy azonosítható személy (függetlenül a személyes adat kezelés céljától, jogalapjától és időtartamáról), ön az irányadó adatvédelmi jogszabályi rendelkezések alapján érintettnek minősül, és megilletik az irányadó adatvédelmi jogszabályokban, különösen a GDPR-ban és az Info tv-ben foglalt, személyes adat kezelésével és védelmével kapcsolatos jogok (együtt: személyes adat kezeléséhez kapcsolódó jog).
A jelen Adatkezelési Tájékoztató egyrészt valamennyi érintett személyes adatának kezelésére vonatkozó tájékoztatást, másrészt ezen felül egyes érintettek személyes adatai kezelésének speciális szabályait is tartalmazza. Az adatkezelés egyes szabályai a Társaság üzletszabályzatában is megjelenítésre kerülnek, továbbá a Társaság gondoskodik arról, és mindent megtesz annak érdekében, hogy a személyes adatkezelés megkezdését megelőzően a jelen Adatkezelési Tájékoztató rá vonatkozó részét az érintett megismerje. A jelen Adatkezelési Tájékoztató elérhető a https://www.erstebroker.hu/hu/hirdetmenyek.html weboldalon, valamint az Erste Bank bankfiókjaiban elhelyezett számítógépeken online módon, továbbá a Társaság székhelyén nyomtatott formában is megtalálható. A Társaság a jelen Adatkezelési Tájékoztatóból az egyes érintetti típusokra vonatkozóan kivonatot készíthet, és lehetővé teheti, hogy a személyes adat kezelésével érintett a személyes adatai kezeléséhez történő előzetes tájékoztatás megtörténtéről és tudomásul vételéről e dokumentum, vagy annak kivonata aláírásával nyilatkozzon.
A jelen Adatkezelési Tájékoztató hatályba lépését megelőző Társaság általi, személyes adat kezelésére a személyes adat Társaság által történő kezelésének időpontjában hatályos adatkezelési tájékoztató az irányadó.
A Társaság a jelen Adatkezelési Tájékoztató módosítására bármikor, egyoldalúan jogosult. A módosítás a Társaság korábbi Adatkezelési Tájékoztatójának hatálya alatt történt személyes adat kezelésekre a módosítás új részei tekintetében irányadó (egyebekben e személyes adatok kezelésére a személyes adat kezelésének megkezdésekor irányadó szabályok vonatkoznak), míg az Adatkezelési Tájékoztató módosulását követően indult személyes adat kezelések tekintetében teljes egészében irányadó a módosított Adatkezelési Tájékoztató (mely ezen érintettek esetében a személyes adat kezelés megkezdésekor hatályos Adatkezelési Tájékoztatónak minősül). A Társaság az Adatkezelési Tájékoztató valamennyi módosítását elérhetővé teszi a https://www.erstebroker.hu/hu/hirdetmenyek.html weboldalon. Amennyiben a módosítás jogszabályváltozás, vagy hatósági határozat okán szükséges, vagy amennyiben a módosítás a személyes adat kezeléssel kapcsolatos kérdést nem érint (pl. adatvédelmi tisztviselő változása, vagy egyéb technikai jellegű változás esetén), a módosítás a módosítást megelőző személyes adat kezelésekre is kiterjed.
A Társaság az adatvédelmi incidensekről nyilvántartást vezet, és amennyiben a GDPR előírja, a Társaság az adatvédelmi incidens bekövetkezéséről tájékoztatja az érintettet, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságot (a „NAIH”).
A Társaság közvetlen üzletszerzési (direct marketing) célú profilalkotást végez a GDPR Preambulum részének (47) pontja szerinti, közvetlen üzletszerzési cél, mint jogos érdek alapján (marketing célú megkeresés címzettjeinek célcsoport összeállítása érdekében, azon érintettek közül, akik a marketing célú megkereséshez hozzájárulásukat adták). A Társaság tájékoztatja az érintettet, hogy a jogos érdek alapján történő adatkezeléshez szükséges érdekmérlegelési tesztet elvégezte, amely alapján az érintettnek nem került olyan érdeke, joga vagy alapvető szabadsága azonosításra, amely elsőbbséget élvezne a Társaság jogos érdekével szemben. A profilalkotás során az Adatkezelő üzleti területei meghatározzák a kommunikációra vagy ajánlatokra vonatkozó igényt. Az Adatkezelő informatikai rendszereiből meghatározott időközönként automatikusan csoportosításra kerülnek azok az előre meghatározott adatok, amelyek az üzleti terület által kért profilalkotás igényeit kielégíthetik (pl. tranzakciókra vonatkozó adatok, termékekre vonatkozó adatok). Az így rendelkezésre álló adatokból előre meghatározott logika mentén számítja ki az Adatkezelő az adott érintett számára leginkább kedvező ajánlatot.
A Társaság tájékoztatja az érintettet, hogy személyes adatait anonimizált (azaz az érintetthez nem kapcsolható) formában a Társaság statisztikai célokból felhasználja.
A Társaság tájékoztatja a székhelyére, illetve az Erste Bank bankfiókjaiba belépő érintettet, hogy e helyszíneken az emberi élet, testi épség, személyi szabadság védelme, az üzleti, bank- és értékpapírtitok védelme, valamint személy-, és vagyonvédelmi célból folyamatos képfelvétel rögzítés történik a Társaság személy- és vagyonvédelmi, bankbiztonsági jogos érdeke alapján. A Társaság és az Erste Bank e képfelvételt az irányadó jogszabályi rendelkezések alapján, vonatkozó fizikai biztonsági szabályzata alapján kezelik.
A Társaság által biztosított online felületen használható applikációk használata során megadott személyes adatait a Társaság a GDPR 6. Cikk (1) a) pontja szerinti hozzájárulása esetén, főszabály szerint hozzájárulásának visszavonásáig kezeli.
A Társaság tájékoztatja az érintettet, hogy a Társaság főtevékenységére és pénzügyi közvetítési tevékenységére speciális, ágazati jogszabályok vonatkoznak, melyek irányadóak személyes adatai kezelése vonatkozásában (a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény, hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII stb.).
A Társaság, amennyiben személyes adatokat törölni köteles, e törlési kötelezettségének tényleges, végleges és helyreállíthatatlan törléssel/anonimizálással tesz eleget, és intézkedik a törlési kötelezettség alapján megsemmisítendő dokumentumok maradéktalan megsemmisítése iránt is. Amennyiben a helyreállíthatatlan és végleges törlés/anonimizálás a Társaság rendszeres törlési eljárása keretében történik meg, a törlés megtörténtéről a Társaság az érintett részére külön tájékoztatást nem küld, az érintettet hozzáférési jogának gyakorlása keretében tájékoztatja arról, hogy az érintett vonatkozásában személyes adatot nyilvántart-e, vagy nem. Amennyiben az érintett egyedi törlési kérelmet nyújt be, a Társaság az érintettet külön tájékoztatja a helyreállíthatatlan és végleges törlés/anonimizálás megtörténtéről (amennyiben a törlés teljesíthető, ellenkező esetben a törlés teljesítése elutasításának/részleges teljesítésének indokairól). Amennyiben az érintett által törölni kért személyes adat az érintett azon elérhetősége, amelyet a Társaság kizárólagosan kezel az érintett vonatkozásában, a Társaság a törlés/anonimizálás jövőbeni megtörténtéről tájékoztatja az érintettet ezen elérhetőségén, és a törlést ezen értesítést követően teljesíti a Társaság.
Az érintett által megadott személyes adatot (ideértve az elérhetőségi adatot is) a Társaság az érintetthez tartozó személyes adatként kezeli (melynek ellenőrzésére a Társaság nem köteles), kivéve, amennyiben az érintett úgy nyilatkozik a Társaság irányában, hogy az adott személyes adat nem hozzá tartozó adat, mely esetben az érintett köteles biztosítani, hogy az adott, nem hozzá tartozó személyes adat jogosultjának személyes adatát a Társaság jogszerűen kezeli. Az érintett ilyen esetekben nyilatkozik, hogy amennyiben olyan személyes adatokat bocsát a Társaság részére, amely nem rá vonatkozik, úgy az érintettet már tájékoztatta arról, hogy a rá vonatkozó személyes adatot a Társaság tudomására hozza, és az érintett már rendelkezik információkkal arról, – a Társaság https://www.ersteinvestment.hu oldalon elérhető Adatkezelési Tájékoztatója alapján - hogy a Társaság a nem érintettől megszerzett adatokat milyen módon kezeli. A Társaság nem tartozik felelősséggel arra az esetre, ha utóbb derül ki, hogy az érintett nem szerezte be a nem hozzá tartozó személyes adat érintettjének hozzájárulását az adatkezeléshez, vagy nem tájékoztatta őt a Társaság által folytatott adatkezelés feltételeiről.
Amennyiben harmadik személy az érintettre vonatkozóan a Társaság által kezelt valamely elérhetőség tekintetében azt jelzi a Társaság irányába, hogy azon az elérhetőségen az érintett nem elérhető, a Társaság jogosult az érintettet erről a Társaság által kezelt másik elérhetőségen tájékoztatni, és kérni, hogy az adott elérhetőségi adatát az érintett módosítsa, egyben a Társaság a harmadik személy által kifogásolt személyes adat kezelését korlátozhatja/törölheti/anonimizálhatja, abban az esetben is, amennyiben az érintett számára az adott elérhetőségre szolgáltatást teljesít, annak érdekében, hogy a Társaság harmadik személyhez tartozó személyes adatot jogosulatlanul ne kezeljen.
A Társaság az érintett előzetes, kifejezett hozzájárulásával hangrögzítést végezhet, melyet a Társaság a hozzájárulás visszavonásáig, legtovább azonban az érintettel kapcsolatban kezelt egyéb személyes adat megőrzési idejéig kezeli (amennyiben a Jelen Adatkezelési Tájékoztató másként nem rendelkezik).
II. Valamennyi érintett személyes adatának kezelésére vonatkozó tájékoztatás
1.) A Társaság tájékoztatja, hogy személyes adatait az irányadó adatvédelmi jogszabályoknak megfelelően, a jelen Adatkezelési Tájékoztatóban meghatározottak szerint, a magyar adatvédelmi hatóság (NAIH) által előírtaknak megfelelően, a személyes adat kezelésre vonatkozó elvek tiszteletben tartásával és annak megfelelően kezeli, így
- tisztességesen és az érintett által átlátható módon;
- egyértelműen meghatározott, és jogszerű célból gyűjtött személyes adatok felhasználásával;
- a személyes adat kezelés célja szempontjából megfelelő, releváns és szükséges adatok kezelésével (az adattakarékosság elvének megfelelően);
- pontosan és naprakészen (a pontosság elvének megfelelően);
- a korlátozott tárolhatóság elvének megfelelően;
- olyan technikai és szervezési intézkedések alkalmazásával, amelyek által biztosított a személyes adatok megfelelő biztonsága a személyes adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szemben (az integritás és a bizalmas jelleg elve alapján);
- alapértelmezett és beépített adatvédelem és az elszámoltathatóság elvének megfelelve.
A Társaság tájékoztatja az érintettet, hogy mint a jelen Adatkezelési Tájékoztató VII. pontjában meghatározott megbízók érdekében, nevében és részéről eljáró befektetési-, kiegészítő befektetési szolgáltatást végző közvetítő tevékenységet végző jogi személy (utóbbi együttesen: „Közvetítő”) jogosult személyes adatokat kezelni.
2.) A Társaság biztosítja az ön, mint érintett Társaság általi, személyes adat kezeléséhez kapcsolódó jogainak érvényesülését.
A.) Ennek keretében a Társaság személyes adatát kizárólag az irányadó adatvédelmi jogszabályokban foglaltaknak megfelelő jogalappal kezel, így
- amennyiben ön egy, vagy több meghatározott (konkrét) célból – amely a Társaság általi adatkezelés célja is – egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntesen, konkrét, előzetes tájékoztatáson (melynek a jelen Adatkezelési Tájékoztató minősül) alapuló és egyértelmű hozzájárulását adta személyes adata(i) Társaság általi kezeléséhez; vagy amennyiben
- személyes adatainak Társaság általi kezelése olyan, a Társaság, vagy amennyiben a Társaság pénzügyi szolgáltatást, befektetési-, kiegészítő befektetési szolgáltatást közvetítő tevékenységet végző Közvetítőként jár el, a Társaság megbízója és ön közötti olyan, az ön kezdeményezésére történő szerződés létrehozásához – azaz a szerződés megkötését megelőző lépések megtételéhez (szerződés megkötése céljából történő személyes adat kezelés) –, vagy teljesítéséhez szükséges, amelyben ön, mint érintett az egyik fél; vagy
- amennyiben személyes adatainak Társaság általi kezelése a Társaságra vonatkozó olyan jogi kötelezettség teljesítésén alapul, amelyet uniós, vagy magyar jogszabály állapított meg; vagy
- amennyiben személyes adatainak Társaság általi kezelése az ön, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; vagy
- amennyiben személyes adatainak Társaság általi kezelése a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az ön, mint érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatainak védelmét teszik szükségessé, különösen, ha az érintett gyermek (jogos érdek, mint személyes adat kezelési jogalap).
B.) A Társaság tájékoztatja, hogy önnek, mint érintettnek személyes adatai Társaság általi kezelésével/védelmével összefüggésben az alábbi jogai vannak:
Amennyiben személyes adatait a Társaság kezeli, személyes adatainak Társaság általi kezeléséhez kapcsolódóan ön
- kérelmezheti az önre vonatkozó személyes adatokhoz való hozzáférést, tájékoztatást kérve a Társaságtól a Társaságnál kezelt személyes adatairól. A tájékoztatás, illetve a kezelt adatok másolatának megadása ingyenes (Személyes adatokhoz való hozzáférés joga);
- kérelmezheti az önre vonatkozó személyes adatok indokolatlan késedelem nélküli helyesbítését/kiegészítését, amennyiben az önre vonatkozó személyes adatot a Társaság pontatlanul/hiányosan kezeli (Helyesbítéshez való jog). Amennyiben a személyes adat helyesbítéshez/kiegészítéshez való jog gyakorlása a Társasággal kötött szerződésében szereplő személyes adat módosulását eredményezné, azt a Társaság által a szerződésmódosításra az üzletszabályzatában meghatározottak szerint teheti meg az érintett, ennek hiányában a hatályos jogszabályok vagy a Társasággal kötött szerződésének szerződésmódosításra irányadó rendelkezései szerint;
- kérelmezheti az önre vonatkozó személyes adatok törlését teljes egészében, vagy egyes, a Társaság által kezelt személyes adatokra vonatkozóan (Törléshez való jog). E joga alapján ön jogosult arra, hogy a Társaság helyreállíthatatlanul és véglegesen törölje/anonimizálja azon személyes adatait (és megsemmisítse/anonimizálja a törléssel érintett személyes adatait tartalmazó dokumentumokat), amelyek tekintetében
- már azon adatkezelési cél megszűnt, amelyre a Társaság, mint Adatkezelő a személyes adatait gyűjtötte, vagy kezelte és más jogalap nincs személyes adatainak Társaság általi kezelésére, és a személyes adat még nem került törlésre/anonimizálásra, vagy
- amennyiben a személyes adatainak kezelése a Társaságnak adott hozzájárulásán alapul, és e hozzájárulását a Társaság irányában a jelen Adatkezelési Tájékoztatójában foglaltak szerint visszavonta (és a Társaság számára a személyes adat kezelésére nem áll fenn más jogalap a személyes adatok kezelésére vonatkozóan);
- jogszerűen tiltakozott személyes adatai kezelése ellen, és elsőbbséget élvező ok a Társaság általi további személyes adatkezeléshez nincs;
- a személyes adatai jogellenes kezelése történik.
A Társaság a GDPR 11. cikke alapján tájékoztatja, hogy amennyiben a Társaság oldalán olyan adatkezelési cél már nem áll fenn, amely okán az Adatkezelő az érintett személyes adatát kezelni köteles/jogosult, az érintettről (ügyfélszámmal rendelkező érintett esetén) a Társaság személyes adat törlést/anonimizálást és dokumentum megsemmisítést/anonimizálást követően kizárólag ügyfélszám adatot őriz meg annak érdekében, hogy egy esetleges vitás helyzetben az érintett által megadott ügyfélszám esetén a törlés/anonimizálás megtörténte a Társaság részéről igazolható legyen. A törlés igazolhatóságához az érintett részéről ügyfélszámának megadása szükséges, ennek hiányában a Társaság az érintettet, vagy az érintett vonatkozásában jogszerűen információt kérőt kizárólag arról tudja tájékoztatni, hogy az érintett vonatkozásában a Társaság személyes adatot jelenleg nem kezel. A Társaság által így megőrzött ügyfélszám semmilyen formában sem hozható kapcsolatba az érintettel.
A Társaság a törlés helyett zárolja az érintett személyes adatait, ha az érintett azt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekét. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- kérelmezheti az önre vonatkozó személyes adatok kezelésének korlátozását a korlátozni kívánt személyes adatkörök megjelölésével (Adatkezelés korlátozásához való jog). E joga alapján jogosult arra, hogy a Társaság korlátozza személyes adatainak kezelését, amennyiben ön vitatja azok pontosságát, vagy amennyiben az ön véleménye szerint az adatkezelés jogellenes, ugyanakkor ön ellenzi a személyes adatok törlését, vagy amennyiben a Társaságnak, mint Adatkezelőnek nincs szüksége a személyes adatokra adatkezelés céljából, de ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez.
- kérheti, hogy a Társaság ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról;
- amennyiben az ön személyes adatai Társaság általi kezelésének jogalapja az ön hozzájárulása, akkor az adatkezeléshez adott hozzájárulását bármikor visszavonhatja („Hozzájárulás visszavonásához való jog”). A Társaság az ön által adott hozzájárulás visszavonását követően is kezelheti a személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll;
- jogosult arra, hogy az ön által az önre vonatkozóan a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá jogosult arra, hogy ön kérje/az ön által adott jogszerű meghatalmazással harmadik személy kérje a Társaságtól ezen adatok továbbítását másik adatkezelő részére (amennyiben a Társaság általi adatkezelés az ön hozzájárulásán, vagy a Társaságkal kötött szerződésen alapul, amelyben ön az egyik szerződő fél és amennyiben az adott adatkezelés automatizált módon történik; „Adathordozhatósághoz való jog”). Tájékoztatjuk, hogy a Társaság az ön által/harmadik személy által az ön jogszerű meghatalmazása alapján önre irányulóan a Társaság számára történő személyes adat átadásra vonatkozó kérelmét (azaz az ún. Társasághoz behozni tervezetett személyes adat befogadására vonatkozó kérelmét) jelenleg nem tudja teljesíteni, tekintettel arra, hogy a Társaság nem rendelkezik olyan adatkezelési folyamattal és adatkezelési céllal, amely alapján e kérelmének eleget tudna tenni, és személyes adatait célhoz kötötten tudná kezelni, így a Társaság a személyes adatait tartalmazó, rendelkezésére bocsátott adathordozó átvételére és az azon található személyes adatok kezelésére jelenleg nem jogosult.
- Amennyiben a Társaság egyedi ügyében automatizált döntéshozatalt alkalmaz, ön jogosult arra, hogy e hozott döntés ellen kifogást emeljen („Kifogáshoz való jog”)
- ön jogosult arra, hogy tiltakozzon a Társaság által jogos érdek jogalapon kezelt személyes adatainak kezelése ellen, vagy saját helyzetével kapcsolatos okból személyes adatainak kezelése ellen a GDPR-ban meghatározott esetekben („Tiltakozáshoz való jog”);
- Személyes adatai Társaság általi kezelésének jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (rövidítve: NAIH; székhelye: 1055 Budapest, Falk Miksa utca 9-11, postacím: 1653 Budapest, Pf.: 9 honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat („Jogorvoslathoz való jog”);
- Személyes adatai kezelésével kapcsolatban jogosult a Társaság Adatvédelmi Tisztviselőjéhez fordulni hivatali időben, írásban. A Társaság adatvédelmi tisztviselőjének neve és elérhetősége: dr. Misky Zsolt; e-mail: adatvedelem@erstebank.hu; levelezési cím: 1138 Budapest, Népfürdő utca 24-26.
C.) érintettként személyes adatkezeléssel kapcsolatos jogainak érvényesítésével kapcsolatos kérdéseit/kéréseit az alábbi elérhetőségeken közölheti a Társasággal:
- írásban, a Társaság székhelyének címére (Erste Befektetési Zrt.; 1138 Budapest, Népfürdő utca 24-26.) megküldött levélben (a személyes adatkezeléssel kapcsolatos kérelem sablonja a jelen Adatkezelési Tájékoztató 1. sz. melléklete);
- Az Erste Bank bármely bankfiókjában leadott írásbeli kérelem útján;
- A Társaság ügyfélszolgálatán szóban, rögzített vonalon (ügyfélszolgálat telefonszáma: +36 (1) 235-5151);
- E-mail-en az info@ersteinvestment.hu címen.
Tekintettel a Társaság érintetti személyes adatok/banktitok/értékpapír-titok/üzleti titok védelmére vonatkozó kötelezettségére, a Társaság a személyes adat kezelésre vonatkozó érintetti kérelem teljesítése esetén az érintett minőségére (ügyfél, igénylő, stb.) tekintettel, az érintett megfelelő, jelen Adatkezelési Tájékoztató szerinti azonosítását elvégzi, és az érintett kérelmének/kérésének a Társaság kizárólag az érintett (érintetti minőségének megfelelő szintű) azonosítását követően jogosult eleget tenni.
A NAIH által a személyes adatkezelésekkel kapcsolatos kérelmek/beadványok érintett általi megküldésére rendszeresített kérelmet a Társaság befogadja, amennyiben az azon kitöltendőként megjelölt személyes adatok maradéktalanul feltüntetésre kerültek. Amennyiben e kérelem papír alapon került megküldésre, az érintett általi aláírása szükséges e kérelemnek. Amennyiben e kérelmen az érintett nem adott meg valamennyi, azonosításhoz szükséges személyes adatot, az érintettet a Társaság személyes adatai kiegészítésére hívja fel a kérelem/beadvány megválaszolhatósága érdekében.
Az írásbeli kérelmek benyújtására a Társaság személyes adatkezeléssel kapcsolatos kérelem sablont bocsát az érintett rendelkezésére a jelen Adatkezelési Tájékoztató 1. sz. melléklete keretében, melynek kitöltésével az érintett írásbeli kérelmét be tudja nyújtani a Társaság részére. A Társaság azonban ezen formátumon kívül tett írásbeli kérelmeket is fogad az érintettől, a jelen Adatkezelési Tájékoztató szerint.
A jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó érintett személyes adat kezelésére vonatkozó (a NAIH által rendszeresített formanyomtatványon felüli) kérelmének legalább az érintett családi nevét és utónevét, születési helyét és idejét, édesanyja születéskori nevét és lakcímét tartalmaznia kell.
A jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó érintett személyes adat kezeléssel kapcsolatos kérelmét a Társaság postai levél útján történő válaszadás megküldésével teljesíti. Amennyiben a válaszlevél mellékleteként másolatok csatolása szükséges, e kötelezettségét a Társaság jelszóval védett, elektronikus adathordozó érintett részére, postai úton (az alap tájékoztató levél mellékleteként) történő megküldésével teljesíti. Az elektronikus adathordozó használatához szükséges jelszót és a jelszó használatának lépéseire vonatkozó információk megküldését a Társaság az alap tájékoztató levélhez képest külön levélben (ún. jelszó levélben) teljesíti postai úton az alap tájékoztató levél megküldését követő legalább egy munkanappal történő megküldésével. A Társaság jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó érintett részére (a Társaság értékpapírtitok-védelmi és információbiztonsági kötelezettsége okán) titkosított e-mailben kizárólag abban az esetben küld személyes adatnak minősülő információt, amennyiben az érintett az e-mailben történő megküldést kifejezetten kérte, és ez esetben is kizárólag az érintett Társaságnál nyilvántartott e-mail címére, jelszóval védett küldeményként teljesíti a Társaság az e-mailben történő megküldést, amennyiben azt az esetleges csatolmányok mérete technikailag lehetővé teszi. Ez esetben a Társaság az érintett részére a titkosított tartalom megtekintéséhez szükséges jelszó megküldést az e-mailen kívüli másik, a Társaság által kezelt kapcsolattartási adatra (telefonszám, levelezési cím) történő megküldéssel vagy más azonosításra alkalmas módon teljesíti. A jelszó használatára vonatkozó tájékoztatást a jelszót tartalmazó tájékoztatás tartalmazza.
A Társaság munkavállalója, vagy volt munkavállalója személyes adat kezelésre vonatkozó (a NAIH által rendszeresített formanyomtatványon felül) kérelmének legalább az érintett családi nevét és utónevét, születési nevét, születési helyét és idejét, édesanyja születéskori nevét, továbbá TAJ számát kell tartalmaznia.
A Társaság jelen Adatkezelési Tájékoztatójának III. 10.) pont alá tartozó érintett (Egyéb érintett) személyes adat kezelésére vonatkozó kérelmét írásban, a Társaság által közzétett formanyomtatvány kitöltésével, a Társaság részére megadott és a Társaság által kezelt személyes adatok típusának felsorolásával (a kezelt adat, pl. név, e-mail cím, telefonszám), valamint a személyes adat kezelés Társaság általi okának/céljának feltüntetésével kérheti.
A Társaság munkavállalója, vagy volt munkavállalója, továbbá az Egyéb érintett személyes adat kezeléssel kapcsolatos olyan kérelmét, amely az érintett személyes adatainak átadásával jár, a Társaság postai levél útján történő válaszadás megküldésével teljesíti, amennyiben az érintett levelezési címét a Társaság kezeli. Amennyiben a válaszlevél mellékleteként másolatok csatolása szükséges, e kötelezettségét a Társaság jelszóval védett, elektronikus adathordozó érintett részére, postai úton (az alap tájékoztató levél mellékleteként) történő megküldésével teljesíti. Az elektronikus adathordozó használatához szükséges jelszót és a jelszó használatának lépéseire vonatkozó információk megküldését a Társaság az alap tájékoztató levélhez képest külön levélben (ún. jelszó levélben) teljesíti postai úton az alap tájékoztató levél megküldését követő legalább egy munkanappal történő megküldésével. A Társaság munkavállalója, vagy volt munkavállalója, továbbá az Egyéb érintett részére titkosítással ellátott e-mailben kizárólag abban az esetben küld személyes adatnak minősülő információt, amennyiben az érintett az e-mailben történő megküldést kifejezetten kéri, vagy amennyiben az érintett kérelme e-mailben érkezett, és az érintett a személyes adatot tartalmazó válaszlevél megnyitásához szükséges jelszó megküldése érdekében a Társaság részére az e-mailen kívüli másik csatornát is megad a Társaság részére (pl. telefonszám, levelezési cím), vagy amennyiben a Társaság az e-mail címen kívüli kapcsolattartási személyes adatot is kezel már az érintett vonatkozásában és azt az esetleges csatolmányok mérete technikailag lehetővé teszi. A Társaság a jelszót ez esetben az e-mailen kívüli kapcsolattartási csatornán küldi meg az érintettnek. A jelszó használatára vonatkozó tájékoztatást a jelszót tartalmazó tájékoztatás tartalmazza.
Amennyiben az érintett a postai levelet nem vette át (azaz amennyiben a tértivevény nem kereste/nem vette át jelzéssel,,vagy a címzett ismeretlen/elköltözött/kézbesítés akadályozott jelzéssel érkezik vissza a Társasághoz), a Társaság további egy alkalommal megkísérli megküldeni a levelet az érintett részére, teljesítve ezáltal az érintett adatvédelmi jogának gyakorlásával kapcsolatos kötelezettségét, ezt követően a Társaság a már két alkalommal át nem vett küldemény kézbesítését kizárólag az érintett ez irányú ismételt kérelmére indítja el ismét.
Amennyiben az Adathordozhatósághoz való jog gyakorlása során a Társaság értékpapír- vagy banktitoknak minősülő személyes adatot harmadik személy részére köteles átadni, a Társaságtitok védelemre vonatkozó jogszabályi rendelkezések alapján a kérelmet a Társaság teljes bizonyító erejű okirati vagy közokirati formában leadott kérelem/beadvány benyújtása/leadása esetén teljesíti a Bszt. 118. § (2)a) pontja alapján.
Amennyiben az érintett személyes adatkezeléssel kapcsolatos kérelmét nem a fentiek szerint tette meg, és a Társaság az adott érintett megfelelő, adatbiztonsághoz és/vagy titokvédelemhez szükséges (jelen Adatkezelési Tájékoztató szerinti) azonosítását nem tudta elvégezni, az érintettet a Társaság hiánypótlásra hívja fel, amelynek elmulasztása, vagy nem teljesítése esetén a kérelem megválaszolását a Társaság nem tudja teljesíteni. A Társaság által kért, szükséges személyes adatok megadására/hiányzó tevékenység elvégzésére történő felhívástól a személyes adat megadásáig eltelt idő a kérelem megválaszolásának határidejébe nem számít bele.
A Társaság az érintett személyes adat kezelésével kapcsolatos kérelmét nem tekinti panasznak, azonban amennyiben az érintett személyes adat kezelésével kapcsolatos kérelmében az irányadó jogszabályi rendelkezéseknek és a Társaság panaszkezelési szabályzatának megfelelő panaszt tesz, a személyes adat kezelésével kapcsolatos érintetti kérés és a panasz egy értesítés keretében (a megfelelő tájékoztatások alkalmazása mellett) megválaszolható. Amennyiben a személyes adat kezeléssel kapcsolatos tájékoztatás Társaság általi megadását/egyéb személyes adat védelemmel kapcsolatos kérdés Társaság általi megválaszolását követően az érintett a Társaság panaszkezelési szabályzata szerinti, nem személyes adat kezeléssel kapcsolatos panaszt tesz az adott érintett, a Társaság ezen kérelmet a panaszként kezeli és válaszolja meg.
A Társaság a személyes adatkezeléssel kapcsolatos kérések teljesítését/arra történő válaszadást indokolatlan késedelem nélkül, legkésőbb azonban a kérelem benyújtásától számított egy hónapon belül teljesíti. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható a Társaság által a Társasághoz történő benyújtásától/beérkezésétől számított egy hónapon belüli indokolt, érintettnek küldött tájékoztatással.
D.) Adatpontosság biztosítása
A Társaság üzletszabályzatában foglalt együttműködés és tájékoztatás elve alapján szükséges a kezelt személyes adatok pontosságáról gondoskodnia. Ezért a Társaság által kezelt kapcsolattartási adatain a Társaság a GDPR 5. cikk (1) d) pontja szerinti pontosság elvének biztosítása, valamint adatpontosítás (adattisztítás) érdekében megkeresheti önt kapcsolattartási adatainak frissítése érdekében. Amennyiben az adatpontosítás szerződéses adat módosításával lehetséges, azt a Társaság üzletszabályzata szerint a szerződésmódosításra irányadó szabályoknak megfelelően szükséges megtennie az érintettnek.
E.) Reklám (direct marketing) megkeresés közvetlen megkeresés módszerével
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”) 6.§ (1) bekezdése alapján a Társaság tájékoztatja az érintetteket, hogy (gazdasági) reklámot (fogalma: Grt. 1. § d)) természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény és a nem automatizált hívórendszeren keresztüli telefonos megkeresés kivételével) kizárólag akkor közöl maga, vagy megbízottja útján az érintettel, amennyiben ahhoz az érintett, mint reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Társaság a hozzájáruló nyilatkozatot tevő természetes személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – személyes adat kizárólag a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető (legfeljebb azonban a IV. 13. pontban meghatározott időpontig), és harmadik fél számára kizárólag az érintett személy előzetes, jogszabály szerinti hozzájárulásával adható át. A hozzájárulás visszavonása a hozzájárulás visszavonását követő időszakra vonatkozik, az ezen időszakot megelőző személyes adat kezelés jogszerűségét a hozzájárulás visszavonása nem érinti.
A Társaság az érintettet a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben foglaltak szerint, az ott meghatározottak feltételek fennállása esetén maga, vagy megbízottja útján megkeresheti kutatás, közvetlen üzletszerzési célból. A Társaság e célból természetes személyeket azok nyilvános telefonkönyv adatbázisban szereplő, a nyilvános telefonkönyvben marketing tiltással nem jelzett telefonszámán keresheti fel. Ezen megkeresés ellen a megkereséssel érintett tiltakozhat. A Társaság nyilvántartást vezet arról, aki tiltakozását fejezte ki ezen célú, további Társaság, vagy megbízottja általi megkereséssel szemben, és az ilyen személyeket a továbbiakban nem keresi fel ebből a célból.
F.) Tájékoztatás módja
A Társaság az általa kezelt, az érintettől származó, valamint az érintetti tevékenység alapján a Társaság részére ismertté váló, továbbá az érintettről a Társaság által levont következtetések útján nyert személyes adatok kezelésének módjáról az érintettet a jelen Adatkezelési Tájékoztatóban tájékoztatja.
Amennyiben a Társaság által kezelt személyes adatait nem ön bocsátotta a Társaság rendelkezésére, a Társaság önt személyes adatainak kezeléséről a GDPR 14. cikke alapján, és annak megfelelően külön tájékoztatja, a GDPR 14. cikk (5) bekezdésben foglalt eset(ek) fennállásának kivételével.
Amennyiben a személyes adat öntől, mint érintettől származik, azon nyomtatványok, melyek kitöltésével az ön személyes adatai a Társaság kezelésébe kerültek, tartalmazzák az önről a Társaság által kezelt személyes adatok típusait.
G.) Egyéb rendelkezések
Amennyiben a Társaság az érintett valamely személyes adatának kezelésére jogosult, a személyes adat kezelésére való joga alapján a Társaság kezeli az érintett adott személyes adatát tartalmazó valamennyi kapcsolódó papír alapú, vagy elektronikus dokumentációt is a dokumentáción szereplő személyes adat teljes kezelési időtartama alatt.
A Társaság tájékoztatja az érintettet, hogy a Társaság általi személyes adat kezelési időtartam meghosszabbodik (az alábbi személyes adat kezelési idővel; vagy az abból hátralevő idővel), amennyiben a Társaság számára nyitva álló, személyes adat kezelési időtartam leteltekor az érintettel szemben peres eljárás, büntetőeljárás, vagy követeléskezelési eljárás, vagy más olyan eljárás van folyamatban, amely eljárás során a személyes adat kezelése a Társaság részéről jogi igényének érvényesítéséhez/a Társaság jogi kötelezettségének teljesítéséhez szükséges/a Társaság e célú jogos érdeke fennáll.
Az ön személyes adatai (további) kezelésének esete, formája és célja |
A személyes adat kezelés időtartama |
A személyes adat kezelés jogalapja |
1.) Polgári peres eljárásban a Társaság javára ítélt, az ellenérdekű felet pénzfizetésre kötelező ítélet, vagy egyezségkötés esetén, amennyiben megtérülés/fizetési kötelezettség teljesítése nem történt meg |
Az ítélet jogerőre emelkedését követő 5 év (végrehajtási jog elévülése), a munkajogi jogviszonyból eredő igények, mely esetében 3 év, kivéve amennyiben ezen elévülési idő megszakad (ebben az esetben a fenti határidő az elévülés megszakadásától számítva újra kezdődik), vagy nyugszik (ebben az esetben a nyugvás időtartama a fenti határidőbe nem számít be). A végrehajtási jog elévülését bármely végrehajtási cselekmény megszakítja
|
A bírósági végrehajtásról szóló 1994. évi LIII. törvény 57. §, Mt. 286. §-án alapuló Társasági jogos érdek |
2.) (i) Peres eljárásban a Társaság javára ítélt, az ellenérdekű felet pénzfizetésre kötelező ítélet esetén, amennyiben a Társaság javára megtérülés megtörtént; (ii) A Társasággal szemben a felperes javára ítélt pénzkövetelés esetén, amennyiben a felperes részére megtérülés megtörtént; (iii) A Társasággal történő egyezségkötés esetén (akár a peres eljárásban, akár azon kívül történik az egyezségkötés), amennyiben a fizetésre köteles fél teljesítette fizetési kötelezettségét |
A Szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év (A Számviteli törvény 169. § (2) bekezdése alapján) |
A Számviteli törvény 169. § (2) szerinti jogi kötelezettség teljesítése |
3.) (i) Peres eljárásban hozott, fizetési kötelezettséggel nem járó ítélet esetén, akár a Társaság, akár az ellenérdekű fél került marasztalásra; (ii) Fizetési kötelezettséget nem tartalmazó egyezségkötés esetén (az egyezségkötés akár a peres eljárásban, akár azon kívül történik) |
Az ítélet jogerőre emelkedésétől számított 5 év, kivéve amennyiben ezen elévülési idő megszakad, vagy nyugszik |
A Ptk. 6:22. § (1)-án alapuló Társasági jogos érdek |
4.) Folyamatban levő peres eljárás |
A peres eljárás teljes időtartama alatt és a peres eljárás eredménye függvényében a jelen táblázat 1.)-3.) pontja szerinti vonatkozó megőrzési ideig |
A Ptk. 6:22. § (1)-án alapuló Társasági jogos érdek |
5.) Követeléskezelési, behajtási eljárás, mely eredményesen (teljes megtérüléssel, vagy elengedett követeléssel) zárult
|
A követeléskezelési eljárás eredményes befejezését követő megtérülés időpontja évéről szóló éves beszámoló elfogadásának évét követő 8 év |
A Számviteli törvény 169. § (2) szerinti jogi kötelezettség teljesítése |
6.) Az érintett személyes adatainak kezelésével/védelmével kapcsolatos adatvédelmi kérdés(ei)/kérései, és az arra adott Társasági válasz(ok), hatósági megkeresés és arra adott válasz(ok) a kérés, az e kérések teljesítésével kapcsolatos információkkal együtt |
A kérésre adott válaszlevél keltétől számított 5 év |
A Ptk. 6:22. § (1)-án alapuló Társasági jogos érdek |
A Társaság peres nyilvántartásának peres felekre és az ítélt dologra vonatkozó elektronikus adatai (az elektronikusan tárolt dokumentumok kivételével) a Társaság jogos érdeke (res iudicata bizonyíthatósága) okán nem kerülnek törlésre/anonimizálásra.
A tulajdonjogi igényt megtestesítő okiratok nem kerülnek megsemmisítésre, tekintettel arra, hogy a tulajdonjogi igények nem évülnek el.
Amennyiben a Társaságnak személyes adatokat az érintett Adathordozhatósághoz való joga alapján az érintetten kívüli személy részére kell kiadnia, a Társaság a jelen Adatkezelési Tájékoztató keretében tájékoztatja és felhívja e címzett harmadik személyt arra, hogy a Társaság által az érintett vonatkozásában átadott személyes adatokat nem használhatja saját céljára, és ezen személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok rendelkezései szerint, célhoz kötötten kezelheti. A Társaság az érintett kérésére harmadik személy részére megfelelően továbbított személyes adatok harmadik személy általi felhasználásáért felelősséget nem vállal.
III. Személyes adat kezelés főbb érintetti típusonként
A Társaság tevékenységével összefüggésben kezelt személyes adatok érintettjei jellemzően az alábbi érintettek:
- ügyfél: valamennyi természetes személy, aki a Társaságtól, mint befektetési szolgáltatótól közvetlenül vagy annak Közvetítőjén keresztül a Bszt. hatálya alá tartozó szolgáltatást (a „Szolgáltatás”) vesz igénybe (Bszt. 2. § (2) bek. 66.);
- Igénylő: valamennyi természetes személy, aki Szolgáltatás igénybevétele céljából lép kapcsolatba a Társasággal, de a Szolgáltatást nem veszi igénybe;
- Biztosítékot nyújtó természetes személy: a befektetési szolgáltatási szerződés (a „Szerződés”) teljesítésébe az ügyfél mellett bevont személy, aki a Szerződés alapján és a Szerződésben foglaltak szerint az ügyfél mellett/helyett helytállni tartozik, amennyiben fizetési kötelezettségének teljesítését az ügyfél elmulasztja;
- Meghatalmazott: természetes személy, aki más természetes, vagy jogi személy képviseletében eljár a Ptk. 6:11. § alapján;
- Befizető: Az ügyfél Társaságnál vezetett számlájára készpénzt befizető természetes személy;
- Kedvezményezett: az a jogalany, aki a fizetési művelet tárgyát képező pénz jogosultja (Pft. 2. § 12.);
- Kapcsolattartó: aki a Szerződésben a Társasággal szerződő fél részéről a szerződő féllel való kapcsolattartás érdekében megjelölt személy;
- Munkavállaló: az a természetes személy, aki munkaszerződés alapján a Társaságnál munkát végez (az Mt. 34. § (1) bekezdése alapján).
- Korábbi munkavállaló: az a természetes személy, aki munkaszerződés alapján a Társaságnál munkát végzett, de jelenleg már nem áll a Társaság alkalmazásában.
- Egyéb érintett (így különösen hírlevél feliratkozó, szerződéses partner kapcsolattartója): e körbe tartozik valamennyi érintett, aki nem tartozik a jelen Adatkezelési Tájékoztató III. pont 1.)-9.) alpontjában meghatározott érintetti körbe
A Társaság személyes adatokat elsősorban azzal a céllal kezel, hogy az érintettel pénzügyi szolgáltatás teljesítésére irányuló Szerződést kössön, és azt mind a Társaság mind a vele Szerződést kötött érintett teljesíteni tudja.
Amennyiben a Társaság által kezelt személyes adat értékpapírtitoknak, vagy más védett titokkörbe tartozó adatnak (pl. üzleti titok) minősül, a Társaság e személyes adatot az adott titokköre vonatkozó jogszabályi rendelkezések szerint kezeli a személyes adat védelmére vonatkozó rendelkezéseken felül.
IV. Az egyes érintettek személyes adatai kezelésének speciális szabályai
1.) Az Adatkezelési Tájékoztató III. pontjában felsorolt természetes személyek közül az ügyfél, Biztosítékot nyújtó természetes személyek személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Társaság az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Társaság a jelen pont szerinti érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Bszt. alapján értékpapírtitoknak minősülő adatként kezeli, a Bszt. értékpapírtitok védelmére vonatkozó szabályai szerint.
A jelen pont alapján kezelt személyes adatok
Az ön személyes adatai kezelésének célja |
A kezelt személyes adatok kategóriái |
A személyes adat kezelés jogalapja |
A személyes adat kezelés időtartama |
. A Társasággal létrehozandó szerződés megkötését megelőző lépések megtételéhez szükséges adatkezelés, mely az érintett kérésére történik, a Szerződés megkötését megelőzően.
|
|
GDPR 6. cikk (1) bekezdés b) pontja, a szerződés megkötése érdekében a szerződés megkötését megelőző személyes adat kezelés |
Szerződéskötés elmaradása esetén, amennyiben a IV. 4. pontja szerinti ügyfél-átvilágítás megkezdődött, de Szerződés megkötésére nem került sor, a Szerződés meghiúsulásától számított 5 (öt) évig, ennek hiányában 3 (három) hónapig. Amennyiben e 3 (három) hónapos időtartam alatt az érintett személyes adata vonatkozásában az érintettel való egyeztetés alapján módosulás történt, e 3 (három) hónapos időtartamot a módosulás időpontjától számítja a Társaság minden módosulás esetében |
2. Előzetes tájékozódás (annak érdekében, hogy a Társaság megállapíthassa, hogy az Ön által igénybe venni szándékozott termék megfelelő/alkalmas-e az Ön számára) |
|
GDPR 6. cikk (1) b), a szerződés megkötése érdekében a Szerződés megkötését megelőző személyes adat kezelés |
Szerződés létrejötte esetén a Szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év (A Számviteli törvény 169. § (2) bekezdése alapján). Szerződés kötés elmaradása esetén a IV.1.) 1. pont szerinti megőrzési időig. |
3. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a „Pmt.”) 6. §, 7. § szerinti ügyfél-átvilágítási kötelezettség Társaság általi teljesítése, vagy a Pmt. 8-14. §-a szerint tett egyéb ügyfél-átvilágítási intézkedések |
|
GDPR 6. cikk (1) bekezdés c) pontja (a Pmt. 6. §, 7. § –ában előírt jogi kötelezettség teljesítése) |
Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) év (Pmt. 56. §, 57. §) A Szerződés teljes megőrzési ideje alatt (azaz a Szerződéshez kapcsolódó utolsó számviteli bizonylat – melynek a Szerződés megszűnése is minősül – kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év – A Számviteli törvény 169. § (2) bekezdése alapján –) |
4. A Pmt. 7. § (8) alapján történő okirat másolás az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása érdekében |
|
GDPR 6. cikk (1) bekezdés c) pontja (a Pmt. 7. § (8) bekezdésében előírt jogi kötelezettség teljesítése. |
Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) év (Pmt. 56. §, 57. §). A Szerződés teljes megőrzési ideje alatt (azaz a Szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év (A Számviteli törvény 169. § (2) bekezdése alapján) |
5. A Társasággal kötött Szerződés teljesítéséhez szükséges adatkezelés (ideértve az esetleges követeléskezelés érdekében történő, alábbi 11. pontban rögzített személyes adatokon kívüli személyes adatkezelést és az elektronikus szolgáltatásokra kötött szerződésben (pl. Netbroker) megadott, vagy ezt követően az e szolgáltatásokra vonatkozó szerződés vonatkozásában módosított e-mail cím és telefonszám személyes adatokat is) |
|
GDPR 6. cikk (1) bekezdés b) pontja,(szerződés teljesítése) |
A Szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év (A Számviteli törvény 169. § (2) bekezdése alapján) |
6. Központi Hitelinformációs Rendszer részére történő adatátadás és lekérdezés – jogszabályi kötelezettség alapján |
|
GDPR 6. cikk (1) bekezdés c) pontja (a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény (a „KHR törvény”) 5. § (2) és (7) bekezdésében előírt jogi kötelezettség teljesítése)
|
A Szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év (A Számviteli törvény 169. § (2) bekezdése alapján) |
7. Központi Hitelinformációs Rendszer részére történő adatátadás – az érintett hozzájárulása alapján |
A fenti 6. pontban megadott személyes adatok |
GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása) |
A KHR tv. 8. § (2) bekezdése szerinti megőrzési idő kezdetétől számított 5 év |
8. Kockázatkezelési (hitelbírálati célból) történő személyes adat kezelés |
|
GDPR 6. cikk (1) bekezdés f) pontja (a Társaság jogos érdeke) |
A Szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év (A Számviteli törvény 169. § (2) bekezdése alapján) |
9. Minőség-ellenőrzés/minőség-biztosítás |
|
GDPR 6. cikk (1) bekezdés c ) pontja (a Bszt. 64. § (1), bekezdésében előírt jogi kötelezettség teljesítése) |
A Szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év (A Számviteli törvény 169. § (2) bekezdése alapján) |
10. Csalás-megelőzés/csaláskezelés |
Az érintettel kötött szerződés teljesítése során kezelt, 5. pontban részletezett személyes adatkörök. |
GDPR 6. cikk (1) bekezdés c) pontja (a Bszt. 17. § (3) d), g) pontjában előírt jogi kötelezettség teljesítése)
|
A fizetési műveletből eredő követelés elévüléséig |
11. Követeléskezelési célból e-mail, telefonszám, hangrögzítés személyes adatok kezelése |
|
GDPR 6. cikk (1) bekezdés f) pontja (a Társaság jogszerű követelésének megtérülésére vonatkozó jogos érdeke) |
Társaság és az Érintett között létrejött szerződés alapján fennálló lejárt, vagy a teljes követelés megszűnésétől számított 5 év. Amennyiben a Bank a követelést engedményezi, akkor – a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdésében foglaltakra tekintettel – az engedményezéstől számított 5 (öt) év |
12. Közvetlen üzletszerzési célból történő profilalkotás |
|
GDPR 6. cikk (1) bekezdés f) pontja (a Társaság jogos érdeke) |
Sikeres érintetti tiltakozásig, ennek hiányában a Társaság jogos érdekének fennállásáig. |
13. Marketing (reklám) közvetlen megkeresés módszerével történő megküldése céljából a Társaság részéről, ajánlat küldés a Társaság részéről |
|
GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), |
Az adatkezelési cél megvalósulásáig/ hozzájárulás visszavonásig, ennek hiányában a Szerződés teljes megőrzési ideje alatt (azaz a Szerződéshez kapcsolódó utolsó számviteli bizonylat – melynek a Szerződés megszűnése is minősül – kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év – A Számviteli törvény 169. § (2) bekezdése alapján –) |
14. Szolgáltatás iránt érdeklődővel való kapcsolattartás (e-mail cím, telefonszám, facebook felhasználónév, viber felhasználónév) kezelése (kivéve az elektronikus szolgáltatásokra kötött szerződésben (pl. Netbroker) megadott, vagy ezt követően az e szolgáltatásokra vonatkozó szerződés vonatkozásában módosított e-mail cím és telefonszám személyes adatokat) |
|
GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), |
Az adatkezelési cél megvalósulásáig/ hozzájárulás visszavonásig, ennek hiányában amennyiben Szerződéskötés történt, a Szerződés teljes megőrzési ideje alatt (azaz a Szerződéshez kapcsolódó utolsó számviteli bizonylat – melynek a Szerződés megszűnése is minősül – kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év – A Számviteli törvény 169. § (2) bekezdése alapján). Szerződés kötés elmaradása esetén, a személyes adat kezelésének megkezdésétől számított 3 (három) hónap. Amennyiben e 3 (három) hónapos időtartam alatt az érintett személyes adata vonatkozásában az érintettel való egyeztetés alapján módosulás történt, e 3 (három) hónapos időtartamot a módosulás időpontjától számítja a Társaság minden módosulás esetében.
|
15. Panaszkezelés (a panasz, a panaszra adott válasz és a panasszal kapcsolatos dokumentációk) |
|
GDPR 6. cikk (1) bekezdés c) pontja (a Bszt. 121. § (1) és (2) bekezdésében előírt jogi kötelezettség teljesítése) |
A panaszra adott válaszlevél keltétől számított 5 év a Bszt. 121.§ (3) alapján |
16. Az igényléshez/Szerződéshez csatolt okiratok/dokumentumok hitelességének ellenőrzése |
|
GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása) |
Az adatkezelési cél megvalósulásáig/ hozzájárulás visszavonásig, ennek hiányában amennyiben Szerződéskötés történt, a Szerződés teljes megőrzési ideje alatt (azaz a Szerződéshez kapcsolódó utolsó számviteli bizonylat – melynek a Szerződés megszűnése is minősül – kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év – A Számviteli törvény 169. § (2) bekezdése alapján –). Szerződés kötés elmaradása esetén, a személyes adat kezelésének megkezdésétől számított 3 (három) hónap. Amennyiben e 3 (három) hónapos időtartam alatt az érintett személyes adata vonatkozásában az érintettel való egyeztetés alapján módosulás történt, e 3 (három) hónapos időtartamot a módosulás időpontjától számítja a Társaság minden módosulás esetében. Szerződéskötés elmaradása esetén, amennyiben a IV. 4. pontja szerinti ügyfél-átvilágítás megkezdődött, de Szerződés megkötésére nem került sor, a Szerződés meghiúsulásától számított 5 (öt) évig. |
17. Hangrögzítés joghatályos nyilatkozat (pl. Szerződés kötés), vagy panasz megtétele céljából |
|
GDPR 6. cikk (1) bekezdés c) pontja (a Bszt. 121. § (1) és (2) bekezdésében, valamint az európai parlament és a tanács 2014/65/EU irányelve a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról szóló rendeletben (MIFID 2 rendelet) előírt jogi kötelezettség teljesítése) |
Joghatályos nyilatkozat esetén, amennyiben az Szerződés kötéshez vezet, a Szerződés teljes megőrzési ideje alatt (azaz a Szerződéshez kapcsolódó utolsó számviteli bizonylat – melynek a Szerződés megszűnése is minősül – kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év – A Számviteli törvény 169. § (2) bekezdése alapján –). Panasz esetén a panaszra adott választ követő 5 év (Bszt. 121. § (3)) |
18. Az Erste Group Bank AG, az Erste Bank Hungary Zrt., mint az Adatkezelő tekintetében befolyásoló részesedéssel rendelkező tag részére történő adatátadás az ellenőrző befolyással összefüggő egyes jogainak gyakorlása érdekében, az Erste Group Bank AG, az Erste Bank Hungary Zrt. felé fennálló beszámolási kötelezettségeinek teljesítése, döntés kérése vagy utólagos tájékoztatás megadása céljából |
|
GDPR 6. cikk (1) bekezdésének f) pontja, mint a Társaságban minősített befolyással rendelkező tag jogos érdeke |
A Szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év (A Számviteli törvény 169. § (2) bekezdése alapján) |
19.Piackutatási- és kapcsolattartási lista lista összeállítása céljából történő név és lakcím személyes adat kezelés |
|
GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), |
Az adatkezelési cél magvalósulásáig, de legkésőbb az érintetti tiltakozásáig. |
20. Az emberi élet, testi épség, személyi szabadság védelme, az üzleti és értékpapírtitok védelme, valamint személy-, és vagyonvédelmi célú elektronikus megfigyelőrendszer által rögzített képfelvétel folyamatos rögzítése céljából |
|
GDPR 6. cikk (1) bekezdés f) pontja (a Társaság személy- és vagyonvédelmi, valamint bankbiztonsági jogos érdeke)
|
Felhasználás hiányában a kamerafelvételekre legfeljebb a rögzítéstől számított: 60 nap |
21. Automatizált döntéshozatal egyedi ügy(ek)ben (visszaélések kiszűrése) |
|
A GDPR 22. cikk (2) bekezdés b) pontja szerint a Pmt-ben rögzített és az Adatkezelőt terhelő kötelezettségek teljesítése. |
Az adatkezelési cél megvalósulásáig/érintett hozzájárulásának visszavonásig, legtovább azonban a Szerződés teljes megőrzési idejéig |
22. Amerikai Egyesült államok-beli/CRS tagországbeli kapcsolat feltárása |
|
GDPR 6. cikk (1) bekezdés c) pontja (A Magyarország és az Amerikai Egyesült államok között a nemzetközi adóügyi megfelelés előmozdításáról szóló 2014. évi XIX. tv-ben (FATCA); A pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illetékes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvényben; Az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvényben foglalt kötelezettségek teljesítése) |
2013. évi XXXVII. 3./D. § (5) bekezdése alapján az előírt adatszolgáltatás jogi kötelezettségének megszűnésétől számított 10 évig. |
23. Tényleges tulajdonos személyes adatai |
|
GDPR 6. cikk (1) bekezdés c) pontja (Pmt. 8. § (2) és 9. § (1) szerinti ügyfél-átvilágítási kötelezettség teljesítése) |
Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig (Pmt. 56. §, 57. §) |
24. Egyéb célú hangrögzítés (a fenti 11. és 17. ponton felüli hangrögzítés) |
|
GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása) |
A Szerződés teljes időtartama |
25. Visszaélés-bejelentés fogadása, kezelése, a visszaélés-bejelentő rendszer működtetése |
|
GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulásaGDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása a panaszokról a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény 18. §, 26. § rendelkezéseivel összhangban) |
Amennyiben a bejelentés nem megalapozott, vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat befejezését követő 60 napon belül töröli a Társaság. Amennyiben a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat a legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig kezeli a Társaság |
30. A piaci visszaélések megelőzése érdekében történő adatkezelés jogszabály alapján.
|
|
596/2014 MAR (Piaci visszaélésekről szóló rendelet) 11. cikk (5) d. pontja, , A piaci szereplők véleményére vonatkozó közvélemény-kutatásokról szóló 2016/960 EU rendelet 4. cikk (1) a. pontja, MAR 18 . cikk, MAR 19. cikk (5) |
5 év - MAR 11. cikk (8), 18. cikk (5), 28. cikk |
A Társaság tájékoztatja az érintettet, hogy termékfejlesztési céllal anonimizált személyes adatok felhasználása történik a Társaság részéről.
Amennyiben (valamely) személyes adatának kezelése a Társaság részéről a fenti táblázat szerint hozzájárulásán alapul, személyes adatait e hozzájárulása alatt, hozzájárulásának visszavonásáig/vagy amennyiben az adatkezelési cél ezt megelőzően már megvalósult, az adatkezelési cél megvalósulásáig, ennek hiányában pedig mindaddig kezeli a Társaság, ameddig személyes adatainak kezelésre a Társaság bármely jogcímen jogosult (kivéve, amennyiben a jelen Adatkezelési Tájékoztató valamely hozzájárulás alapján kezelt személyes adat Társaság általi kezelésére ezen időtartamnál rövidebb időt jelöl meg). A hozzájárulás visszavonása a hozzájárulás visszavonását követő időszakra vonatkozik, az ezen időszakot megelőző személyes adat kezelés jogszerűségét a hozzájárulás visszavonása nem érinti.
Amennyiben a Társasággal olyan Szerződést kötött, amelynek használatához telefonszám (pl. SMS szolgáltatás) és/vagy e-mail cím használata szükséges, abban az esetben e személyes adatait a Társaság a fenti táblázat 5. pontja szerinti jogalapon és időtartam alatt, a Szerződés teljesítése céljából kezeli, kivéve amennyiben szerződésmódosítás keretében az adott elérhetőségi adatát megváltoztatja (mely esetben a korábbi személyes adatok a Társaság véglegesen és helyreállíthatatlanul törli/anonimizálja).
2.) Az Adatkezelési Tájékoztató III. pontjában felsorolt természetes személyek közül az Igénylő személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Társaság az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Társaság a jelen pont szerinti érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Bszt. értékpapírtitoknak minősülő adatként kezeli, a Bszt. értékpapírtitok védelmére vonatkozó szabályai szerint.
- A Társaság az Igénylő személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Bszt. 118. § alapján értékpapírtitoknak minősülő adatként kezeli, a Bszt. értékpapírtitok védelmére vonatkozó szabályai szerint.
Amennyiben személyes adatának kezelése a Társaság részéről kizárólag hozzájárulásán alapul (és más jogcím személyes adatainak kezelésére a Társaság részéről nem áll fenn), személyes adatait az adatkezelési cél megvalósulásig, hozzájárulásának visszavonásáig, legfeljebb azonban 3 (három) hónapig kezeli, ezen időtartamot követően személyes adatát a Társaság véglegesen és helyreállíthatatlanul törli/anonimizálja. - Amennyiben ön Szerződés megkötésére vonatkozó igényét, érdeklődését, szándékát a Társaság részére kifejezte, azonban a Szerződés megkötése érdekében a Pmt. szerinti azonosítás megkezdésére nem került sor a Társaság, vagy Közvetítője részéről, a Társaság személyes adatait (hozzájárulásával) a személyes adat Társaság részére történő megadását követő 3 (három) hónapig, vagy amennyiben ezen időtartamon belül hozzájárulását visszavonta, e hozzájárulás visszavonásáig kezeli, ezen időtartamot követően személyes adatát a Társaság véglegesen és helyreállíthatatlanul törli/anonimizálja. Amennyiben a IV. 4. pontja szerinti ügyfél-átvilágítás megkezdődött, de Szerződés megkötésére nem került sor, a Szerződés meghiúsulásától számított 5 (öt) évig.
3.) Az Adatkezelés Tájékoztató III. pontjában felsorolt természetes személyek közül a Szerződés tekintetében Kedvezményezett, a Szerződéses kapcsolattartó, és a Szerződést kötő fél egyéb közreműködője (különösen tolmács, fordító), valamint a Szerződés megkötése, teljesítése érdekében eljáró Meghatalmazott személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Társaság az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Társaság a jelen pont szerinti érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Bszt. értékpapírtitoknak minősülő adatként kezeli, a Bszt. értékpapírtitok védelmére vonatkozó szabályai szerint.
|
|||
Az ön személyes adatai kezelésének célja |
A kezelt személyes adatok kategóriái |
A személyes adat kezelés jogalapja |
A személyes adat kezelés időtartama |
A Szerződés tekintetében Kedvezményezett, a Szerződéses kapcsolattartó, és a Szerződést kötő fél egyéb közreműködője (különösen tolmács, fordító), valamint a Szerződés megkötése, teljesítése érdekében eljáró Meghatalmazott személyes adatainak és a személyes adatokat tartalmazó esetleges dokumentumok kezelése |
|
A GDPR 6. cikk (1) f) alapján (az Adatkezelő szerződés teljesítéséhez fűződő jogos érdeke). |
A Szerződés teljes időtartama alatt (azaz a Szerződéshez kapcsolódó utolsó számviteli bizonylat – melynek a Szerződés megszűnése is minősül – kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 év – A Számviteli törvény 169. § (2) bekezdése alapján). |
4.) Az Adatkezelési Tájékoztató III. pontban felsorolt természetes személyek közül a Befizető személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Társaság az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Társaság a jelen pont szerinti érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Bszt. értékpapírtitoknak minősülő adatként kezeli, a Bszt. értékpapírtitok védelmére vonatkozó szabályai szerint.
|
5.) Amennyiben ön az Adatkezelési Tájékoztató III. pontja szerinti Egyéb érintettnek minősül, személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Társaság az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli.
Amennyiben személyes adatának kezelése a Társaság részéről kizárólag hozzájárulásán alapul (és más jogcím személyes adatainak kezelésére a Társaság részéről nem áll fenn), személyes adatait az adatkezelési cél megvalósulásig, hozzájárulásának visszavonásáig, legfeljebb azonban 3 (három) hónapig kezeli, ezen időtartamot követően személyes adatát a Társaság véglegesen és helyreállíthatatlanul törli/anonimizálja. Amennyiben a IV. 4. pontja szerinti ügyfél-átvilágítás megkezdődött, de Szerződés megkötésére nem került sor, a Szerződés meghiúsulásától számított 5 (öt) évig.
ii.) Egyéb érintettként a Társaság személyes adatainak kezelésére hozzájárulásán felül, vagy hozzájárulásának hiányában a jelen Adatkezelési Tájékoztató II.2.) A.) 1.) és 4.-5.) pontja szerinti valamely jogalapon, jogszerű adatkezelési célból jogosult, e jogalap és adatkezelési cél fennállásáig, ezen időtartamot követően személyes adatát a Társaság véglegesen és helyreállíthatatlanul törli/anonimizálja.
V. Az egyes Egyéb érintettekre vonatkozó tájékoztatás személyes adataik kezeléséről
a.) Hírlevél feliratkozó (hírlevél küldés érdekében megadott) személyes adatait a Társaság az ön, mint érintett leiratkozásának megtörténtéig kezeli abból a célból, hogy ön kérése szerinti hírlevelet az ön által megadott elérhetőségen kapjon. A leiratkozás a hírlevélen található leiratkozás gombra kattintással gyakorolható.
b.) A Társaság által üzemeltetett weboldal használatával a weboldal automatikusan elmenthet információkat az ön eszközéről (melyből önre vonatkozó személyes adat nem állapítható meg), illetve azon ún. számítógépes „sütiket” (cookie) helyezhet el a Társaság annak céljából, hogy
- a Társaság információt gyűjtsön az eszközéről,
- ezen információk segítsék önt online tranzakciók igénybevételekor, vagy
- ezen információk felhasználásra kerüljenek a honlapon és más weboldalakon található reklámtartalmak optimalizációjához.
A cookie használattal kapcsolatos részletszabályokat a Társaság az alábbi webhelyen teszi elérhetővé: https://www.erstemarket.hu/oldalak/cookie-policy
c.) Kapcsolattartói, meghatalmazotti, egyéb közreműködői személyes adatok kezelése a Társaság által kötött, nem pénzügyi-, kiegészítő pénzügyi szolgáltatásra vonatkozó szerződések esetében
A Társaság és szolgáltató között a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) szerint létrejött szerződésben meghatározott kapcsolattartó, meghatalmazott, egyéb közreműködő személyek személyes adatainak kezelése a Társaság és a vele szerződést kötő fél közötti szerződés teljesítése jogalapon történő kapcsolattartás céljából azon fél érdekében történő személyes adat kezelésnek minősül és e célból történik, amely fél részéről az adott természetes személy eljár. A Társaság a kapcsolattartó, meghatalmazott, egyéb közreműködő természetes személy, mint Egyéb Érintett személyes adatait a Társaság és a vele szerződésben álló szolgáltató között fennálló szerződés teljes megőrzési idejéig kezeli, mely megőrzési idő a Társaság és a szolgáltató közötti szerződéses kapcsolat megszűnésétől számított 5 év, amennyiben a Felek között nincs jogvita (és amennyiben az elévülési idő nem szakad meg, vagy az nem nyugszik), kivéve, amennyiben ezen Egyéb Érintett személyes adatainak kezelése ellen eredménnyel tiltakozik a Társaságnál. A kapcsolattartó, meghatalmazott, egyéb közreműködő természetes személy személyes adatainak kapcsolattartási célú kezelése elleni sikeres tiltakozás esetén a Társaság ezen Érintett személyes adat kezelést megszünteti.
d.) A Társaság Korábbi munkavállalója személyes adatainak kezelése
A Társaság Korábbi munkavállalójának személyes adatait a Társaság a jelen pontban foglaltak szerinti célból, jogalapon és időtartamig kezeli a jelen Adatkezelési Tájékoztató általános részében meghatározott módon.
- A társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény (Tny.) 99/A. § szerint a Társaság, mint foglalkoztató a munkavállaló, mint biztosított, illetve volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni. E személyes adatok Társaság általi kezelésének a célja a Társaság jogi kötelezettségének teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- A Társaság a jelen pont szerinti érintett munkaviszonyával összefüggésben kezelt egyéb személyes adatait és az adott személyes adatokat tartalmazó dokumentációkat A munka törvénykönyvéről szóló 2012. évi I. törvény („Mt.”) 286. § (1) alapján a munkaszerződés megszűnését követő 3 évig kezeli, az érintett hozzájárulása, mint jogalap alapján kezelt személyes adatai kivételével. A jelen pont alá tartozó érintett hozzájárulása alapján kezelt személyes adatokat a Társaság e hozzájárulás visszavonásáig, legkésőbb azonban Mt. 286. § (1) alapján a munkaszerződés megszűnését követő 3 évig kezeli.
e.) állásajánlatra jelentkezők személyes adatainak kezelése
A Társaság a Karrier portálján (https://www.erstemarket.hu/oldalak/karrier) regisztráló érintett regisztrációban szereplő személyes adatait (ideértve a regisztráló érintett által felcsatolt dokumentumokat és az azon szereplő személyes adatokat is) az alábbi adatkezelési célokból és időtartamig kezeli:
- az érintett konkrét álláspályázatra beküldött jelentkezését a kiválasztási folyamat során figyelembe vegye, a jelentkezéstől számítva a kiválasztás lezárultáig, de maximum 1 (egy) évig,
- a Társaság a megüresedő munkakörök betöltése során figyelembe vegye e személyes adatokat, és az esetlegesen aktuálissá váló új álláslehetőséggel a regisztrált érintettet a regisztráció során megadott elérhetőségi adatain megkereshesse az érintett legutolsó konkrét álláspályázatra jelentkezésétől számított 1 (egy) évig.
Az adatkezelés jogalapja az érintett GPDR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása.
érintett adatait berögzítheti, illetve dokumentumként (fényképes) önéletrajzát csatolhatja a http://karrier.ersteTársaság.hu oldalon felkínált módon és formátumban. Amennyiben a regisztráló érintett különleges személyes adatnak minősülő személyes adatot közöl a regisztrációkor, vagy különleges személyes adatnak minősülő személyes adatot tartalmazó dokumentumot csatol fel, az Adatkezelő tájékoztatja az érintettet, hogy e személyes adatok kezelésére az érintett kifejezett hozzájárulásának hiányában az Adatkezelő nem jogosult, és az Adatkezelő köteles ezen típusú személyes adatokat a beérkezést követően haladéktalanul megsemmisíteni/törölni (amennyiben a regisztráló érintett e különleges személyes adatnak minősülő személyes adat Adatkezelő kezeléséhez nem járul hozzá kifejezetten). Az Adatkezelő felhívja az érintettet, hogy különleges személyes adatnak minősülő személyes adatot (hozzájárulásának hiányában) legyen szíves ne hozzon az Adatkezelő tudomására, mert az Adatkezelő az érintett e személyes adatait az érintett kifejezett hozzájárulása nélkül nem kezeli. Az érintett által megadott adatokhoz kizárólag a Társaság Emberi Erőforrás Menedzsment terület, valamint a kiválasztási folyamatban érintett vezetők férnek hozzá.
érintett jogosult a felület használatát biztosító jelszavát, vagy rögzített személyes adatait bármikor megváltoztatni, és hozzáférését bármikor megszüntetni. Az Adatkezelő felhívja a regisztráló érintett figyelmét arra, hogy a regisztráló érintett által létrehozott regisztráció és az abban szereplő személyes adatok törlését az érintett tudja elvégezni a Regisztrációkor létrehozott személyes fiókjában, valamint ezt kezdeményezheti a karrier@erstebank.hu e-mailcímre küldött elektronikus levélben.
Az érintett tudomásul veszi, hogy Karrier portálon megadott személyes adatait a Társaság, mint Adatkezelő a meghirdetett állásokra jelentkezés, célzott munkaviszony létrehozatala céljából a vele szerződött harmadik feleknek átadhatja videó interjú platform szolgáltatás igénybevétele (Indivizo Zrt.), illetve a The Predictive Index® felmérések kitöltése céljából.
A Társaság megbízott adatfeldolgozója a Nexum Magyarország Kft. (székhely: 6722 Szeged, Gyertyámos u 13.; cégjegyzékszám: 06-09-004861).
A Társaság részletesebb tájékoztatást a pályázati felületén az állásajánlatra jelentkező érintettek részére meghatározhat és elhelyezhet.
f.) Facebook, Viber, Társasági widget felület használata
A Társaság Facebook, Viber felhasználói felületen és a Társaság honlapján is lehetővé teszi az érintettek számára, hogy a Társaság szolgáltatásival kapcsolatosan tájékoztatást kérjenek. E felületek panasz beadására, adatvédelemmel kapcsolatos kérések megküldésére nem alkalmazhatók, azon kizárólag általános, értékpapírtitoknak, vagy más védett titokkörbe nem tartozó adat kiadására, ezzel kapcsolatos kérdés feltételére nyílik lehetősége az érintettnek. E felület használata során megadott személyes adatokat a Társaság az érintett hozzájárulása esetén kezeli (GDPR 6. cikk (1) bekezdés a) pontja), az érintett hozzájárulásának visszavonásáig, ennek hiányában a személyes adat Társaság rendszereibe történő kerülését követő 6 hónapig, ezen időtartamot követően pedig személyes adatát a Társaság véglegesen és helyreállíthatatlanul törli/anonimizálja (amennyiben a személyes adat további kezelésére más jogalapja Társaságnak nem áll fenn).
VI. A személyes adatkezelés tekintetében speciális érintetti körre (különösen 16 éven aluli személyek, személyes adat különleges kategóriájában tartozó adatot megadó természetes személyek) vonatkozó személyes adat kezelés és a Társaság általi személyes adat kezelés további szabályai
1.) A 16 éven aluli személyek a GDPR értelmében gyermeknek tekintendők.
A Társaság hozzájárulás esetén a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelését kizárólag abban az esetben végzi, ha a gyermek a 16. életévét betöltötte. A Társaság 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelését kizárólag akkor és olyan mértékben végzi, amennyiben a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
2.) Személyes adat különleges kategóriájába tartozó személyes adat(ok) kezelése
A Társaság a GDPR 9. cikke szerinti személyes adat különleges kategóriájába tartozó személyes adatot (így a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatot és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatot) kizárólag abban az esetben kezel, amennyiben az érintett kifejezett hozzájárulását adta a személyes adat különleges kategóriájába tartozó személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog kizárja a hozzájárulás útján történő adatkezelést, továbbá kivéve, ha a személyes adat különleges kategóriájába tartozó személyes adat kezelésére a Társaságnak valamely 6. cikk b)-j) szerinti jogalapja fennáll. A Társaság különleges személyes adatnak minősülő személyes adatát (hozzájárulása esetén is) kizárólag azon adatkezelési célból, és kizárólag ezen adatkezelési cél fennállásáig kezeli, amelyhez ön hozzájárult. A Társaság az ön biometrikus aláírását az elektronikusan aláírható dokumentumok elektronikus aláírási lehetőségének biztosítása, és a dokumentumok elektronikus formában történő átadása, továbbá az elektronikus aláírást igénybe vevő aláíró hiteles azonosítása céljából kezeli. A biometrikus aláírás személyes adat kezelése esetén a Társaság az ön biometrikus aláírását a szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 évig (A Számviteli törvény 169. § (2) bekezdése alapján) őrzi.
A fentiekre tekintettel kérjük, hogy hozzájárulásának hiányában személyes adat különleges kategóriájába tartozó személyes adatot a Társaság részére a Társaság általi személyes adat kezelésre vonatkozó hozzájárulása nélkül (amely tartalmazza azon adatkezelési célt is, amely célú adatkezelésre a Társaságot feljogosítja hozzájárulásával), a Társaság részére ne küldjön meg, mert az adatkezelési célt is tartalmazó kifejezett hozzájárulásának a hiányában a Társaság ezen személyes adatokat nem jogosult megismerni, így döntéseinél sem jogosult felhasználni. Ezen személyes adatokat azonnal törli/anonimizálja és megsemmisíti, olvasatlanul, amennyiben a Társaság azt állapítja meg, hogy ön hozzájárulását személyes adat különleges kategóriájába tartozó személyes adatának kezeléséhez a Társaság részére nem adta meg.
3.) Büntetőjogi felelősséggel kapcsolatos személyes adatok kezelése
Büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatokat a Társaság a magyar jog által lehetővé tett körben kezel (amennyiben az adott bűncselekmény tekintetében a Társaság feljelentőnek, sértettnek minősül, a büntetőeljárásban polgári jogi igényt érvényest). Amennyiben a büntetőeljárásban polgári jogi igényt a Társaság nem jelentett be, abban az esetben a büntetőeljárás során meghozott határozat jogerőre emelkedéséig, ellenkező esetben (polgári jogi igény bejelentése esetén) pedig az ítélet jogerőre emelkedését követő 5 évig (azaz a végrehajtási jog elévüléséig) kezeli ezen információkat a Társaság, kivéve amennyiben ezen elévülési idő megszakad, vagy nyugszik (ez esetben a Vht. 57. §, Mt. 286. §-ban meghatározottak szerint).
4.) A Társaság a vele szerződéses kapcsolatban álló szolgáltatóktól személyes adatokat tartalmazó, az irányadó jogszabályoknak megfelelően, adatbázist vásárolhat, mely adatbázisban, amennyiben az érintett szerepel, a Társaság az érintettet az adatbázisban szereplő elérhetőségeken megkeresheti az adott megkeresésre irányadó jogszabályi rendelkezések megtartásával.
5.) A Társaság az irányadó jogszabályi rendelkezések megtartásával gazdasági társaságok kapcsolattartásra kijelölt e-mail címén és telefonszámán a gazdasági társaságokat direct marketing (reklám) céllal megkeresheti.
6.) Amennyiben az érintett a személyes adatainak kezelésével/védelmével kapcsolatos, a jelen Adatkezelési Tájékoztató II. 2.) B.) pontja szerinti jogának keretében olyan a Társaság által kezelt dokumentum másolat kiadását kéri a Társaságtól, amelynek kiadására az érintett személyes adatainak kezelésével/védelmével kapcsolatos joga nem terjed ki, a Társaság erről tájékoztatja az érintettet, jelezve számára, hogy e kérelmét a Társaság az adott szolgáltatásra vonatkozóan közzétett szolgáltatási díjon tudja megtenni, és az érintett e kérelmét a Társaság azt követően teljesíti, hogy az érintett ennek tudatában is kívánja az adott másolat kiadását.
VII. A Társaság Közvetítőként történő személyes adat kezelésére vonatkozó tájékoztatója
A Társaság, mint Közvetítő általi személyes adat kezelésre vonatkozó rendelkezések:
1.) A Társaság az Erste Bank Hungary Zrt. (székhelye: 1138 Budapest, Népfürdő utca 24-26) részére Hpt. 10.§ (1) bek. a) pontja alapján megkötött megbízási (egyben adatfeldolgozási) szerződés szerinti pénzügyi szolgáltatás közvetítői tevékenységet végez.
A Társaság a Közvetítői jogviszonya alapján a megbízó nevében, javára és érdekében jogosult eljárni az adott megbízó és annak ügyfele közötti szerződés megkötése, kezelése, módosítása, illetve a törvényes jogok érvényesítése során és e célokból. A Társaság a Közvetítői tevékenységével összefüggésben kezelt érintetti személyes adatokat a megbízójával fennálló jogviszony fennállására (mint adatfeldolgozás) alapján, e jogviszony fennállása alatt, valamint e jogviszony megszűnését követően a Ptk. elévülésre vonatkozó rendelkezései szerinti 5 (öt) évig kezeli, kivéve azon személyes adatokat, melyeket a Társaság közvetítői tevékenységéhez kapcsolódóan is a Számviteli tv. 169. § (2) bekezdése alapján köteles kezelni (ez esetben a személyes adat és a kapcsolódó bizonylatok megőrzési kötelezettsége a Számviteli törvény 169. § (2) bekezdése alapján Társaság részéről az ügylethez kapcsolódó utolsó számviteli bizonylat kiállítását követő év éves beszámolójának elfogadása évét követő 8 év).
Amennyiben a Társaságot a megbízója személyes adat törlésre, helyesbítésre, zárolásra, vagy a személyes adattal kapcsolatos egyéb érintetti jog érvényesítésére szólítja fel, a Társaság ennek köteles eleget tenni, a törlésre történő utasítás esetén, ha az érintett személyes adatainak kezeléséhez a Társaságnak további, az adatvédelmi jogszabályoknak megfelelő jogalapja fennáll.
Amennyiben valamely, a Társaság Közvetítési tevékenysége nyomán a Társaság által közvetített érintett a Társaság megbízójával nem köt szerződést, e közvetített természetes személy személyes adatát a Társaság helyreállíthatatlanul és véglegesen törli/anonimizálja, amennyiben további jogalap (különösen hozzájárulás, vagy törvényi kötelezettség teljesítése a Társaság részéről) az adott érintett személyes adatainak kezelésére nem áll fenn.
VIII. Személyes adat továbbítása (a Társaság által továbbított személyes adat(ok) címzettjeinek kategóriái)
A Társaság a GDPR 13. Cikkének (1) e) bekezdése alapján tájékoztatja, hogy személyes adatait az alábbi címzetti kategóriák részére, az alábbi jogalapon továbbítja:
1.) A Társaság a befektetési-, kiegészítő befektetési szolgáltatási tevékenysége keretében az érintett személyes adatait az általa megbízott, kiszervezett tevékenységet végző, és a Társaság mindenkori üzletszabályzatának 2. sz. mellékletében meghatározott (a „üzletszabályzat 2. sz. melléklete”) adatfeldolgozók részére továbbíthatja Bszt. 120. § i) pontja, egyben a kiszervezett tevékenységet végzővel kötött adatfeldolgozási szerződés alapján. Az üzletszabályzat 2. sz. mellékletének mindenkor hatályos változata a www.ersteinvestment.hu webhelyen érhető el. Ezen adattovábbítás célja a Pénzügyi üzletszabályzat 2. sz. mellékletében az adott adatfeldolgozó által ellátandó tevékenység, mint kiszervezett tevékenység végzése, időtartama pedig az adatkezelési cél megvalósulásának időtartama.
2.) A Társaság a Bszt. 118.§ (2) bek. c) pontja alapján az e pontban meghatározott követeléskezelési célból személyes adatai a Társasággal szerződéses kapcsolatban álló, követeléskezeléssel foglalkozó gazdasági társaság(ok) részére kerülthet(nek) átadásra a Társaság által az adatkezelési cél megvalósulásáig szükséges időtartamra.
3.) A Bszt. alapján a közvetítő által közvetített Szolgáltatásra vonatkozó szerződés teljesítéséhez személyes adatai a Társasággal szerződéses kapcsolatban álló közvetítő részére kerültek átadásra a Társaság által az adatkezelési cél megvalósulásáig szükséges időtartamra. A Társasággal szerződéses kapcsolatban álló közvetítők listája a Magyar Nemzeti Bank http://www.mnb.hu/felugyelet/engedelyezes-es-intezmenyfelugyeles/piaci-szereplok-keresese/kozvetitok-keresese weboldalán érhető el. A közvetítők a Társasággal kötött szerződésük értelmében jogosultak a Társaság részére közvetítési tevékenységük során jogszerűen megszerzett és szerzett személyes adatot a Társaság részére átadni.
4.) A Társaság a Bszt. 120. § d) és f) pontja alapján, valamint adatfeldolgozási szerződés alapján a Társaság által felhatalmazott könyvvizsgálónak, a Társasággal szerződésben álló jogi szakértőnek (egyéni ügyvéd és ügyvédi iroda) vagy egyéb szakértőnek teljesíthet érintetti személyes adat átadást, könyvvizsgálati/jogi, vagy egyéb szakértői tevékenység ellátása céljából e cél megvalósulásának időtartamáig.
Amennyiben az adatkezelés címzett általi, adatfeldolgozóként történő kezelésének jogalapja az érintett hozzájárulása, az érintett hozzájárulásának visszavonásáról a Társaság az adatfeldolgozót tájékoztatja, és az adatfeldolgozó e tájékoztatás időpontjától az adott érintett hozzájáruláson alapuló személyes adatát a továbbiakban (más adatkezelési jogalap hiányában) nem jogosult kezelni. Amennyiben az adatfeldolgozó által kezelt érintetti személyes adatok törlése/anonimizálása, helyesbítés, zárolása, vagy az egyéb személyes adatkezelési kérés esetén más kötelezettség teljesítése szükséges az adatfeldolgozó részéről, a Bank az adatfeldolgozót értesíti erről.
5.) A Társaság az érintettel szemben fennálló követelését engedményezheti, melynek esetén az engedményezési szerződés alapján az engedményes részére az érintett fennálló követelésével kapcsolatos valamennyi adatot és dokumentumot átadja (amennyiben az engedményező és az engedményes az engedményezési szerződésben másként nem állapodtak meg). Az engedményezéssel összefüggő számviteli bizonylatokat, és az azt alátámasztó dokumentációkat a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) alapján az engedményezésről kiállított számviteli bizonylat kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 évig kezeli.
6.) A Társaság a hatáskörrel és illetékességgel rendelkező hatóságok részére továbbíthatja személyes adatait, amennyiben az irányadó jogszabályok a Társaságot e személyes adat kezelésére kötelezik, vagy amennyiben a hatáskörrel és illetékességgel rendelkező hatóság megfelelő tartalmú megkeresést küldött a Társaság részére.
A Társaság hozzáférési jogának gyakorlása keretében (kérésére) tájékoztatja önt a fentieken felüli címzetti kategóriákról történő tájékoztatáson felül (cégnév és székhely adatok megadásával) azon címzettekről, amelyek részére személyes adatai továbbításra kerülnek/kerültek.
IX. További fogalomtár
Adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pontja alapján).
Az érintett az azonosított vagy azonosítható természetes személy (GDPR 4. cikk 1. pontja alapján).
Az érintett hozzájárulása az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Korábbi Munkavállaló az a természetes személy, aki munkaszerződés alapján a Banknál munkát végzett, de jelenleg már nem áll a Bank alkalmazásában.
Munkavállaló az a természetes személy, aki munkaszerződés alapján a Banknál munkát végez (az Mt. 34. § (1) bekezdése alapján).
Munkáltató az a jogképes személy, aki munkaszerződés alapján munkavállalót foglalkoztat (az Mt. 33. § alapján).
Személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont alapján).