Adatvédelmi politika

Jelen tájékoztatás azon alapelveket ismerteti, amelyek alapján a Citfin – Finanční trhy, a. s. részvénytársaság, KSH-szám: 25079069, székhelye: Radlická 751/113e, 158 00 Prága 5 – Jinonice, bejegyezve a Prágai Városi Bíróságon mint cégbíróságon, B szakasz 4313 lajstromszámon, valamint a Citfin, spořitelní družstvo takarékszövetkezet, KSH-szám: 25783301, székhelye: Radlická 751/113e, 158 00 Prága 5 – Jinonice, bejegyezve a Prágai Városi Bíróságon mint cégbíróságon, DR szakasz 4607 lajstromszámon (a továbbiakban: „Citfin”), kezeli a Citfin ügyfeleinek minősülő természetes személyek vagy a Citfin-ügyfelek (jogi személyek) körülhatárolt jogkörű képviselőinek (a továbbiakban „ügyfél” vagy „személy”) személyes adatait, továbbá ismerteti e személyeknek a Citfin általi adatkezeléssel összefüggő jogait.

Ezt a dokumentumot rendszeresen frissítjük.

1. Bevezető információk

A Citfin – Finanční trhy, a. s., valamint a Citfin, spořitelní družstvo a személyes adatok kezelése szempontjából olyan közös adatkezelőnek minősül, akik közösen határozták meg a kezelés célját és eszközeit. A közös adatkezelők kölcsönös, transzparens megállapodás útján úgy határozták meg a kötelességeik teljesítése tekintetében fennálló felelősségeik kölcsönös arányát, hogy ami az adatalanyok jogainak érvényesítését, illetve a személyes adatok kezelésével kapcsolatos kötelező tájékoztatást illeti, a szóban forgó kötelességeket csak az az adatkezelő teljesíti, amelynek ügyfele az adatalany, amennyiben pedig az mindkét adatkezelő ügyfele lenne, akkor az az adatkezelő, akit az adatalany erre felkér. A két közös adatkezelő az adatalanyok számára egyetlen közös, alább ismertetett kapcsolattartási helyet üzemeltet.

A személyes adatok kezeléséhez a két közös adatkezelő az általuk összegyűjtött személyes adatokat megoszthatja és feldolgozhatja. Az adatalany sem a személyes adatok összegyűjtése során, sem később nem választhatja ki, melyik adatkezelő dolgozhatja fel a személyes adatait, és melyik nem.

A Citfin valamennyi értékpapír-kereskedői, pénzintézeti, illetve takarékszövetkezeti szolgáltatásnyújtás, valamint az adatalanyoknak nyújtott rendszeres tájékoztatás során webes kommunikáció keretén belül kezeli az adatalany személyes adatait.

2018.05.25. óta a Citfin az adatalanyok személyes adatainak kezelését az Európai Parlament és Tanács 2016/679 sz., a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendeletével (a továbbiakban „Rendelet”) összhangban végzi.

A Citfin a vállalkozás keretén belül a személyes adatok védelmét felügyelő adatvédelmi tisztviselőt nevezett ki („DPO”). A DPO kapcsolattartási címe: gdprpoverenec@citfin.cz.

2. Milyen kategóriájú adatokat kezelünk

Kizárólag olyan adatokat kezelünk, amelyek elengedhetetlenül szükségesek szolgáltatásaink nyújtásához, törvényi kötelezettségeink betartásához, valamint jogos érdekeink védelméhez.

A Citfin elsősorban az ügyfelek alábbi kategóriákba tartozó személyes adatait gyűjti, kezeli és őrzi meg:

• személyazonosító adatok – különösen az utó- és vezetéknév, születési idő, születési szám, lakcím, személyazonosító okmány (pl. személyi igazolvány, útlevél) száma, személyazonosító okmányon szereplő fényképek, állampolgárság, nemzetiség, születési ország, az ügyfél aláírása, amennyiben vállalkozó: KSH-szám és székhely is,
• biometrikus adatok – a természetes személy egyedi azonosítása céljából kezelt adatok, például az azonosított személy arcáról készült felvételből levezetett adatok, mégpedig az arcának és az átadott okmányainak másolatain lévő fotóknak az egyezése ellenőrzése céljából;
• kapcsolattartási személyes adatok – különösen telefonszám, e-mail-cím, szállítási cím, a Citfin és az ügyfél közötti elektronikus kommunikációt lehetővé tevő hozzáférési adatok, pl. bejelentkezési név, jelszó, PIN és a biztonságos ügyfél-hitelesítéshez szükséges egyéb biztonsági elemek,
• az ügymenettel, számlaszámmal, szerződés számával, termékek és szolgáltatások igénybe vételével vagy a választott nyelvvel kapcsolatos adatok, földrajzi adatok, tranzakciós adatok, ajánlatok és javaslatok,
• kölcsönös kommunikációs adatok – Citfin weboldalak és alkalmazások használatára vonatkozó adatok, továbbá bármilyen kapcsolattartási cím igénybevételével lebonyolított kölcsönös kapcsolattartás adatai (meddig, milyen témában és milyen kommunikációs csatorna igénybevételével), beleértve a panaszokat és az ügyfélszolgálatnak címzett kéréseket is,
• a rögzített telefonbeszélgetések adatait – az adatok adathordozókra történő mentése, ezek hozzáférhetővé tétele, felhasználása, átadása és megőrzése;
• egyéb adatok – pl. kamerafelvételek,.

A szerződéses kapcsolat létrejöttekor a Citfin jogosult kideríteni az ügyfél – természetes személy, továbbá a jogi személy cégképviseleti szervének tagjaként kinevezett természetes személy, személyi számát, és meghatározott időn át azt a jogszabályi előírásokkal összhangban megőrizni oly módon, hogy a Citfin a szerződéses szolgáltatásokat a jogszabályi előírásokkal összhangban nyújthassa, valamint teljesíthesse a szerződésből következő kötelezettségeit.

A személyes adatokat tartalmazó felvételek hozzáférhetővé tehetők a Citfin megbízott dolgozóinak, továbbá az állami felügyeleti szerveknek, akinek a személyes adatok hozzáférhetősége a vonatkozó jogszabályok rendelkezései alapján és ezekkel összhangban szükséges, továbbá olyan alanyoknak, akiknek a Citfin jogosult a személyes adatok hozzáférhetővé tételére a szerződéskötési eljárásból vagy a létrejött saját szerződéses viszonyból eredő jogaik és kötelezettségeik védelme érdekében, és azoknak a társaságoknak, akik tevékenységet folytatnak a Citfin számára a szolgáltatás nyújtásáról szóló kiszervezési vagy egyéb szerződések alapján, amelyek során az ilyen társaságok személyes adatok kezelőiként lépnek fel.

3. Az ügyféladatok kezelésének célja

Az ügyfelek személyes adatai kizárólag bizonyos konkrét, kifejezetten meghatározott és legitim célokkal gyűjthetők, és nem kezelhetők e célokkal össze nem férő módokon. Az adatkezelés céljáról az ügyfelet átlátható módon tájékoztatjuk.

Személyes adatok kezelése az ügyfél hozzájárulása nélkül

• ügyfél-dokumentáció feldolgozása az egyes ügyletek megkötése, lebonyolítása és rendezése érdekében. Az adott célra a rendelkezésére bocsátott személyes adatok nélkül a Citfin:
• nem ellenőrizheti szerződéskötéskor vagy az üzlet megkötésekor az ügyfél személyazonosságát,
• nem készítheti elő a szerződéses dokumentációt, sem annak módosításait, és nem egyeztetheti azokat jogosult személlyel,
• nem teljesítheti a bankfelügyelet bankpiaci vállalkozásokra vonatkozó elővigyázatossági követelményeit,
• kizárólag az arra jogosult személyeknek adhat át a megállapodás tárgyát képező ügyletekkel kapcsolatos információkat, kivonatokat.

Ezen adatok hiányában tehát a szerződéses viszony nem zárható le, illetve nem folytatható.

• az Ügyfelek személyes okmányainak, iratainak lemásolása és tárolása – a Citfin jogosult, illetve köteles azonosítani az Ügyfelet vagy a jogosult személyt. Az Ügyfél tudomásul veszi és elfogadja, hogy a Citfin az Ügyfélazonosítás során fénymásolatot készít a bemutatott okmányokról (például cégkivonat, személyigazolvány). Az okmányok, iratok lefénymásolását és tárolását a pénzmosással szembeni egyes intézkedésekről szóló 253/2008 Tt. sz. törvény teszi lehetővé, illetve rendeli el.
• a termékek és szolgáltatások igénybevételének lehetővé tétele céljából.
  Amennyiben a termékeinket választotta, és igénybe veszi a szolgáltatásainkat, kezeljük a személyes adatait. Mindenekelőtt az Ön személyazonosító adatairól, a termékek és szolgáltatások adatairól, valamint az internetes vagy mobil alkalmazások használatából következő adatokról van szó.
• a Citfin jogszabályokból következő törvényi kötelességeinek, különösképpen a következők teljesítése céljából:
• az ügyfél személyazonosságának a pénzmosással szembeni egyes intézkedésekről szóló 253/2008 Tt. sz. törvény, a pénzügyi műveletekről szóló 370/2017 Tt. sz. törvény, a tőkepiaci vállalkozásról szóló 256/2004 Tt. sz. törvény, a takarék- és hitelszövetkezetekről szóló 87/1995 Tt. sz. törvény szerinti beazonosítása;
• az Európai Parlament és a Tanács (EU) 2016/680 irányelve, az Európai Parlament és a Tanács (EU) 2016/679 irányelve
• a bankokról szóló 21/1992 Tt. sz. törvény rendelkezéseinek betartása;
• az ügyféllel kötött szerződésből következő kötelezettségek teljesítése;
• a jogszabályi követelményeknek megfelelő adatmegőrzés és archiválás.

• A Citfin jogainak, valamint törvény által védett érdekeinek védelme céljából:
• termékeink és szolgáltatásaink paramétereinek lehető legpontosabb beállítása céljából különösen kiértékeljük az általunk nyújtott szolgáltatások ügyfelek általi igénybevételére vonatkozó adatokat, mindennemű vitás kérdések, különösen a bírósági és egyéb peres eljárások megoldásai,
• az ügyfelekkel fennálló kapcsolatunk irányításához, amikor is az ügyfelekkel a termékek és szolgáltatások létrehozásának, beállításának, módosításának, valamint a kapcsolódó információk nyújtásának kérdéskörét egyeztetjük, megoldást keresünk az ügyfelek igényeire, kívánságaira és panaszaira, beleértve a személyes adatok védelmével kapcsolatos követelményeket és jogérvényesítést is.
• az adatalanyok címeit és személyazonosító adatait a Citfin termékeit és szolgáltatásait érintő direkt marketing céljára használjuk fel. A direkt marketing célú adatkezelés a Citfin jogos érdekeit szolgáló adatkezelésnek tekinthető. Az ügyfél részére mindig biztosítani kell a Citfin jogos érdekeinek megfelelően kínált termékek és szolgáltatások további felkínálásával szembeni egyet nem értés kifejezésének jogát.

Személyes adatok ügyfél beleegyezésével végzett kezelése

A nem a fentiekben említett célokkal végzett adatkezelésre kizárólag az ügyfél beleegyezésével kerülhet sor. Az ilyen hozzájárulás minden esetben kizárólag az ügyfél döntésének függvénye. A Citfin keretén belül a következő feldolgozásokról van szó:

• biometrikus adatok – a természetes személy egyedi azonosítása céljából kezelt adatok, például az azonosított személy arcáról készült felvételből levezetett adatok, mégpedig az arcának és az átadott okmányainak másolatain lévő fotóknak az egyezése ellenőrzése céljából;
• az Ügyfél adatainak a Citfin jogos érdekeit szem előtt tartó, marketing célú kezelésének keretét meghaladó marketing célú kezelése, különösen bizonyos egyéni termékek és szolgáltatások ügyfél kérésére végzett kínálása, vagy olyan termékekkel és szolgáltatásokkal kapcsolatos információk és ajánlatok terjesztése, amelyekhez az ügyfél a hozzájárulását adta.

4. A személyes adatok Citfin általi kezelése és megőrzése, tárolási ideje

A Citfin az adatokat kizárólag a jogszabályi előírások által meghatározott feltétlenül szükséges ideig őrzi meg, és a Citifinnel fennálló szerződéses viszony befejezése szerinti naptári év végét követő 10 évig archiválja. A Citfin szigorú belső archiválási szabályokat alkalmaz, amelyek garantálják, hogy nem őrzi az ügyfelek adatait a megengedettnél hosszabb ideig.

Az ügyfél hozzájárulásával feldolgozásra került adatokat a Citfin az érvényes hozzájárulás lejártáig őrzi meg. A félreértések elkerülése végett magát a hozzájárulást vagy a hozzájárulás módosítását, esetleg visszavonását a Citfin jogos érdekei címén a hozzájárulás érvényességének teljes időtartama alatt, majd a megszűnését követő 10 éven át őrzi.

A Citfin az ügyfél személyes adatait kézi vagy automatizált módon dolgozza fel, és nyomtatott vagy elektronikus formában tárolja. Feldolgozásuk céljához kapcsolódóan az ügyfél személyes adatait a Citfin saját ügyfél-információs rendszerében vezeti.

A személyes adatok kezelése során a Citfin nem alkalmaz kizárólag automatizált eszközöket (alkalmazások, szoftver, algoritmusok stb.) használó, automatizált döntéshozatali eljárásokat, sem olyan profilalkotást, amelynek keretén belül az adatalany bizonyos személyi aspektusainak (pl. gazdasági helyzet, viselkedés, preferenciák vagy tartózkodási helyek) elbírálását szolgáló automatizált adatfeldolgozásra kerülne sor.

5. Az ügyféladatok címzettjei

Az ügyfél személyes adatainak kezelésére kizárólag a Citfin keretein belül kerül sor. A Citfin az ügyfél megszerzett személyes adatait, beleértve az adatok különleges kategóriáit, kizárólag törvényi jogcím alapján bocsáthatja harmadik fél rendelkezésére, éspedig különösen jogszabályból következő feladat teljesítése céljából. Személyes adatai egyes címzettjeiről az ügyfél transzparens módon tájékoztatást kap.

Az ügyfél személyes adatait a Citfin olyan más vállalkozások rendelkezésére bocsáthatja, amelyeket azért alkalmaz, hogy segítsék a tevékenységét – pl. adatfeldolgozást végeznek a Citfin részére. Az ilyen vállalkozások közé tartoznak az IT szolgáltatók, az archiválási szolgáltatók, a követelésbehajtók, ügyvédek, marketingügynökségek. Az ilyen személyek hozzáférésére, valamint az ügyfelek személyes adatainak harmadik fél általi feldolgozására minden esetben a személyes adatok kezeléséről szóló szerződés alapján és a vonatkozó jogszabályi előírások feltételeinek megfelelően kerül sor.

Az ügyfél hozzájárulása esetén a személyes adatai más személyeknek is átadhatók.

A személyes adatok feldolgozására a Cseh Köztársaságban kerül sor, az ügyfelek személyes adatait nem adjuk ki semmilyen harmadik országba, sem nemzetközi szervezeteknek.

Ha az Ügyfél az online személyazonosítást használja a webes felületen az Ügyfél onboarding-jához, a személyes adatokat az Ügyfél beleegyezésével a következő társaságok kezelik:

• Bankovní identita a.s. (azonosítószáma: 09513817, székhelye: Smrčkova 2485/4, 180 00  Praha 8 – Libeň;
• Onfido Limited (azonosítószáma: 07479524, székhelye: 14-18 Finsbury Square, 3rd Floor, London, England, EC2A 1 AH

és átadásra kerülnek a Citfinnek.

6. A személyes adatok forrása

A Citfin az ügyfelek személyes adatait elsősorban:

• közvetlenül maguktól az ügyfelektől kapja a termékek és szolgáltatások nyújtására vonatkozó szerződések megkötésekor, vagy közvetve a nyújtott termékek és szolgáltatások igénybevétele során
• a termékekre és szolgáltatásokra vonatkozó információk ügyfelek számára történő hozzáférhetővé tétele során, pl. a Citfin weboldala vagy mobil alkalmazások révén
• nyilvánosan hozzáférhető forrásokból (közhiteles nyilvántartások vagy jegyzékek)
• a Citfin szolgáltatásai iránti lehetséges jövőbeli érdeklődőktől
• a Citfin saját tevékenységéből

7. Az ügyfelek mint a személyes adatok alanyainak jogai

A személyes adatok gyűjtése, kezelése és tárolása során a Citfin maradéktalanul betartja az ügyfelek jogainak védelmére vonatkozó jogszabályi előírások vonatkozó rendelkezéseit. A személyes adatok kezelése vonatkozásában az ügyfeleket mint adatalanyokat az alább meghatározott és saját belátásuk szerint igénybe vehető jogok illetik meg:

• Személyes adatokhoz való hozzáférés joga – az ügyfél ingyenesen információt kérhet személyes adatai kezeléséről.  A Citfin jogosult azokban az esetekben, amikor az ügyfél által benyújtott kérelem nyilvánvalóan alaptalan vagy észszerűtlen, különösen azért, mert ismétlődő, az ügyfél személyes adatainak kezelésére vonatkozó információk átadásáért megfelelő és az információszolgáltatáshoz elengedhetetlenül szükséges költségeket meg nem haladó összegű díjat kérni. Azonos okokból kifolyólag a kérelem el is utasítható.
• Hordozhatóságra vonatkozó jog (azaz az ügyfél az őt érintő és általa átadott személyes adatokat strukturált, általánosan használt és géppel olvasható formátumban veheti át, és azokat egy másik adatkezelőnek adhatja át).
• Az ügyfél mint adatalany, aki tudomást szerez arról, vagy úgy véli, hogy a Citfin mint adatkezelő vagy a Citfin számára a személyes adatokat feldolgozó más személy a személyes adatokat a magánélet védelmének vagy a vonatkozó jogszabályoknak ellentmondó módon dolgozza fel, magyarázatot kérhet, vagy kérheti, hogy a Citfin vagy az adatfeldolgozó:
• felesleges késlekedés nélkül kijavítsa és/vagy kiegészítse az őt érintő, pontatlan személyes adatokat,
• törölje a személyes adatait (különösen abban az esetben, ha a személyes adatai már nem szükségesek az összegyűjtésüket vagy kezelésüket indokló célok eléréséhez, vagy amennyiben visszavonásra került a kezelésükkel kapcsolatos hozzájárulás, esetleg kifogást emeltek a kezelésükkel szemben, és nem létezik a további kezelés mellett szóló semmilyen jogos indok),
• korlátozza személyes adatai kezelését (különösen, ha az ügyfél felhívja a figyelmét a személyes adatok pontatlanságára, vagy az adatkezelés törvénybe ütközik, ám az adatalany elutasítja a személyes adatok törlését, és helyette a személyes adatok használatának korlátozását kéri, vagy már nem szükségesek a kezeléshez, ám az adatalany igényt tart rájuk jogi igényei meghatározásához, érvényesítéséhez vagy megvédéséhez).
• Hozzájárulás alapján végzett adatkezelés esetén az ügyfél mint adatalany jogosult a hozzájárulását a jövőre vonatkozóan bármikor részben vagy teljesen visszavonni. Megfelelő hozzájárulás nélkül a Citfin nem folytathatja az adott adatkezelést. A hozzájárulás visszavonására az alábbi e-mail-címen vagy postai kapcsolattartási címen nyílik mód. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés törvényességét.
• Az ügyfélnek mint adatalanynak továbbá joga van a személyes adatainak kezelésével kapcsolatban panaszt benyújtani az Adatvédelmi Hivatalnál, Pplk. Sochora 27, irányítószám: 170 00, Prága 7, www.uoou.cz

Jogai érvényesítésével kapcsolatosan, továbbá a személyes adatok kezelésével kapcsolatos mindennemű kérdések vagy tájékoztatáskérés esetén az ügyfél jogosult felvenni a kapcsolatot a Citfin ügyfélszolgálatával annak következő telefonszámán: + 420 234 092 333, illetve e-mailben a következő címen: info@citfin.cz, valamint esetenként a DPO-hoz fordulni annak gdprpoverenec@citfin.cz e-mail-címén.

Kelt Prágában, 2023. június 1-jén

Tájékoztatás a személyes adatok Citfin