Adatvédelmi politika

Tájékoztatás a személyes adatok Citfin – Finanční trhy, a. s. részvénytársaság és Citfin, spořitelní družstvo takarékszövetkezet általi kezeléséről

Jelen tájékoztatás azon alapelveket ismerteti, amelyek alapján a Citfin – Finanční trhy, a. s. részvénytársaság, KSH-szám: 25079069, székhelye: Radlická 751/113e, 158 00 Prága 5 – Jinonice, bejegyezve a Prágai Városi Bíróságon mint cégbíróságon, B szakasz 4313 lajstromszámon, kezeli a Citfin ügyfeleinek minősülő természetes személyek vagy a Citfin-ügyfelek (jogi személyek) körülhatárolt jogkörű képviselőinek (a továbbiakban „ügyfél” vagy „személy”) személyes adatait, továbbá ismerteti e személyeknek a Citfin általi adatkezeléssel összefüggő jogait.

Ezt a dokumentumot rendszeresen frissítjük.

1. Bevezető információk

1.1 A Citfin – Finanční trhy, a. s. (a továbbiakban “Citfin”) a személyes adatok kezelése szempontjából a kezelés célját és eszközeit meghatározó adatkezelőnek minősül.

1.2 A személyes adatok kezeléséhez az adatkezelő az általa összegyűjtött személyes adatokat megoszthatja és feldolgozhatja.

1.3 A Citfin valamennyi értékpapír-kereskedői, pénzintézeti, illetve takarékszövetkezeti szolgáltatásnyújtás, valamint az adatalanyoknak nyújtott rendszeres tájékoztatás során webes kommunikáció keretén belül kezeli az adatalany személyes adatait.

1.4 2018.05.25. óta a Citfin az adatalanyok személyes adatainak kezelését az Európai Parlament és Tanács 2016/679 sz., a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendeletével (a továbbiakban „Rendelet”) összhangban végzi.

1.5 A Citfin a vállalkozás keretén belül a személyes adatok védelmét felügyelő adatvédelmi tisztviselőt nevezett ki („DPO”). A DPO kapcsolattartási címe:  gdprpoverenec@citfin.cz.

2. Milyen kategóriájú adatokat kezelünk

2.1 Kizárólag olyan adatokat kezelünk, amelyek elengedhetetlenül szükségesek szolgáltatásaink nyújtásához, törvényi kötelezettségeink betartásához, valamint jogos érdekeink védelméhez.

2.2 A Citfin elsősorban az ügyfelek alábbi kategóriákba tartozó személyes adatait gyűjti, kezeli és őrzi meg:

2.2.1 személyazonosító adatok – különösen az utó- és vezetéknév, születési idő, születési szám, lakcím, személyazonosító okmány (pl. személyi igazolvány, útlevél) száma, személyazonosító okmányon szereplő fényképek, állampolgárság, nemzetiség, születési ország, az ügyfél aláírása, amennyiben vállalkozó: KSH-szám és székhely is,

2.2.2 kapcsolattartási személyes adatok – különösen telefonszám, e-mail-cím, szállítási cím, a Citfin és az ügyfél közötti elektronikus kommunikációt lehetővé tevő hozzáférési adatok, pl. bejelentkezési név, jelszó, PIN és a biztonságos ügyfél-hitelesítéshez szükséges egyéb biztonsági elemek,

2.2.3 az ügymenettel, számlaszámmal, szerződés számával, termékek és szolgáltatások igénybe vételével vagy a választott nyelvvel kapcsolatos adatok, földrajzi adatok, tranzakciós adatok, ajánlatok és javaslatok,

2.2.4 kölcsönös kommunikációs adatok – Citfin weboldalak és alkalmazások használatára vonatkozó adatok, továbbá bármilyen kapcsolattartási cím igénybevételével lebonyolított kölcsönös kapcsolattartás adatai (meddig, milyen témában és milyen kommunikációs csatorna igénybevételével), beleértve a panaszokat és az ügyfélszolgálatnak címzett kéréseket is,

2.2.5 egyéb adatok – pl. kamerafelvételek, rögzített telefonbeszélgetések.

2.3 Születési szám
A szerződéses kapcsolat létrejöttekor a Citfin jogosult kideríteni az ügyfél – természetes személy, továbbá a jogi személy cégképviseleti szervének tagjaként kinevezett természetes személy, illetve a jogosult személy/diszponens személyi számát, és meghatározott időn át azt a jogszabályi előírásokkal összhangban megőrizni oly módon, hogy a Citfin a szerződéses szolgáltatásokat a jogszabályi előírásokkal összhangban nyújthassa, valamint teljesíthesse a szerződésből következő kötelezettségeit.

3. Az ügyféladatok kezelésének célja

3.1 Az ügyfelek személyes adatai kizárólag bizonyos konkrét, kifejezetten meghatározott és legitim célokkal gyűjthetők, és nem kezelhetők e célokkal össze nem férő módokon. Az adatkezelés céljáról az ügyfelet átlátható módon tájékoztatjuk.

3.2 Személyes adatok kezelése az ügyfél hozzájárulása nélkül

3.2.1 ügyfél-dokumentáció feldolgozása az egyes ügyletek megkötése, lebonyolítása és rendezése érdekében. Az adott célra a rendelkezésére bocsátott személyes adatok nélkül a Citfin:

• nem ellenőrizheti szerződéskötéskor vagy az üzlet megkötésekor az ügyfél személyazonosságát,
• nem készítheti elő a szerződéses dokumentációt, sem annak módosításait, és nem egyeztetheti azokat jogosult személlyel,
• nem teljesítheti a bankfelügyelet bankpiaci vállalkozásokra vonatkozó elővigyázatossági követelményeit,
• kizárólag az arra jogosult személyeknek adhat át a megállapodás tárgyát képező ügyletekkel kapcsolatos információkat, kivonatokat.

Ezen adatok hiányában tehát a szerződéses viszony nem zárható le, illetve nem folytatható.

3.2.2 a termékek és szolgáltatások igénybevételének lehetővé tétele céljából:
Amennyiben a termékeinket választotta, és igénybe veszi a szolgáltatásainkat, kezeljük a személyes adatait. Mindenekelőtt az Ön személyazonosító adatairól, a termékek és szolgáltatások adatairól, valamint az internetes vagy mobil alkalmazások használatából következő adatokról van szó.

3.2.3 a Citfin jogszabályokból következő törvényi kötelességeinek, különösképpen a következők teljesítése céljából:

• az ügyfél személyazonosságának a pénzmosással szembeni egyes intézkedésekről szóló 253/2008 Tt. sz. törvény, a pénzügyi műveletekről szóló 370/2017 Tt. sz. törvény, a tőkepiaci vállalkozásról szóló 256/2004 Tt. sz. törvény, a takarék- és hitelszövetkezetekről szóló 87/1995 Tt. sz. törvény szerinti beazonosítása;
• a bankokról szóló 21/1992 Tt. sz. törvény rendelkezéseinek betartása;
• az ügyféllel kötött szerződésből következő kötelezettségek teljesítése;
• a jogszabályi követelményeknek megfelelő adatmegőrzés és archiválás.

3.2.4 A Citfin jogainak, valamint törvény által védett érdekeinek védelme céljából:

• termékeink és szolgáltatásaink paramétereinek lehető legpontosabb beállítása céljából különösen kiértékeljük az általunk nyújtott szolgáltatások ügyfelek általi igénybevételére vonatkozó adatokat,
• mindennemű vitás kérdések, különösen a bírósági és egyéb peres eljárások megoldásai,
• az ügyfelekkel fennálló kapcsolatunk irányításához, amikor is az ügyfelekkel a termékek és szolgáltatások létrehozásának, beállításának, módosításának, valamint a kapcsolódó információk nyújtásának kérdéskörét egyeztetjük, megoldást keresünk az ügyfelek igényeire, kívánságaira és panaszaira, beleértve a személyes adatok védelmével kapcsolatos követelményeket és jogérvényesítést is.
• az adatalanyok címeit és személyazonosító adatait a Citfin termékeit és szolgáltatásait érintő direkt marketing céljára használjuk fel. A direkt marketing célú adatkezelés a Citfin jogos érdekeit szolgáló adatkezelésnek tekinthető. Az ügyfél részére mindig biztosítani kell a Citfin jogos érdekeinek megfelelően kínált termékek és szolgáltatások további felkínálásával szembeni egyet nem értés kifejezésének jogát.

3.3 Személyes adatok ügyfél beleegyezésével végzett kezelése

3.3.1 A nem a fentiekben említett célokkal végzett adatkezelésre kizárólag az ügyfél beleegyezésével kerülhet sor. Az ilyen hozzájárulás minden esetben kizárólag az ügyfél döntésének függvénye. A Citfin keretén belül a következő feldolgozásokról van szó:

  • az ügyelek személyazonosító adatainak megszerzése és archiválása
    A személyazonosító igazolványok másolatai kizárólag az igazolvány tulajdonosának kifejezett hozzájárulásával szerezhetők be. A Citfin a személyazonosító okmányok másolatait elsősorban a bűncselekmények megelőzése céljából készíti. Szerződéskötéskor és a személyazonosság ellenőrzésekor így az ügyfelet nemcsak a dokumentum bemutatására kérik fel, valamint nem csupán a dokumentumban feltüntetett adatok ellenőrzésére kerül sor (ezek beszerzése a Citfin törvényből eredő kötelessége), hanem (összhangban a jogszabályi előírásokkal) másolat is készül a személyazonosító okmányról. A személyazonosító igazolvány vagy úti okmány másolatának beszerzéséhez adott hozzájárulás azonban önkéntes, és az ügyfél mindennemű következmények nélkül dönthet hozzájárulása megtagadásáról. A hozzájárulás megtagadása nem jelenti azt, hogy az ügyfél nem köthet a jövőben új szerződést. A személyes adatok módosításakor az ügyfelet ismét felkérhetik arra, hogy járuljon hozzá a másolatkészítéshez, és ő ezen hozzájárulását ismételten meg is tagadhatja.
  • az ügyféladatoknak a Citfin jogos érdekeit szem előtt tartó, marketing célú kezelésének keretét meghaladó marketing célú kezelése, különösen bizonyos egyéni termékek és szolgáltatások ügyfél kérésére végzett kínálása, vagy olyan termékekkel és szolgáltatásokkal kapcsolatos információk és ajánlatok terjesztése, amelyekhez az ügyfél a hozzájárulását adta.

4. A személyes adatok Citfin általi kezelése és megőrzése, tárolási ideje

4.1 A Citfin az adatokat kizárólag a jogszabályi előírások által meghatározott feltétlenül szükséges ideig őrzi meg, és a Citifinnel fennálló szerződéses viszony befejezése szerinti naptári év végét követő 10 évig archiválja. A Citfin szigorú belső archiválási szabályokat alkalmaz, amelyek garantálják, hogy nem őrzi az ügyfelek adatait a megengedettnél hosszabb ideig.

4.2 Az ügyfél hozzájárulásával feldolgozásra került adatokat a Citfin az érvényes hozzájárulás lejártáig őrzi meg. A félreértések elkerülése végett magát a hozzájárulást vagy a hozzájárulás módosítását, esetleg visszavonását a Citfin jogos érdekei címén a hozzájárulás érvényességének teljes időtartama alatt, majd a megszűnését követő 10 éven át őrzi.

4.3 A Citfin az ügyfél személyes adatait kézi vagy automatizált módon dolgozza fel, és nyomtatott vagy elektronikus formában tárolja. Feldolgozásuk céljához kapcsolódóan az ügyfél személyes adatait a Citfin saját ügyfél-információs rendszerében vezeti.

4.4 A személyes adatok kezelése során a Citfin nem alkalmaz kizárólag automatizált eszközöket (alkalmazások, szoftver, algoritmusok stb.) használó, automatizált döntéshozatali eljárásokat, sem olyan profilalkotást, amelynek keretén belül az adatalany bizonyos személyi aspektusainak (pl. gazdasági helyzet, viselkedés, preferenciák vagy tartózkodási helyek) elbírálását szolgáló automatizált adatfeldolgozásra kerülne sor.

5. Az ügyféladatok címzettjei

5.1 Az ügyfél személyes adatainak kezelésére kizárólag a Citfin keretein belül kerül sor. A Citfin az ügyfél megszerzett személyes adatait, beleértve az adatok különleges kategóriáit, kizárólag törvényi jogcím alapján bocsáthatja harmadik fél rendelkezésére, éspedig különösen jogszabályból következő feladat teljesítése céljából. Személyes adatai egyes címzettjeiről az ügyfél transzparens módon tájékoztatást kap.

5.2 Az ügyfél személyes adatait a Citfin olyan más vállalkozások rendelkezésére bocsáthatja, amelyeket azért alkalmaz, hogy segítsék a tevékenységét – pl. adatfeldolgozást végeznek a Citfin részére. Az ilyen vállalkozások közé tartoznak az IT szolgáltatók, az archiválási szolgáltatók, a követelésbehajtók, ügyvédek, marketingügynökségek. Az ilyen személyek hozzáférésére, valamint az ügyfelek személyes adatainak harmadik fél általi feldolgozására minden esetben a személyes adatok kezeléséről szóló szerződés alapján és a vonatkozó jogszabályi előírások feltételeinek megfelelően kerül sor.

5.3 Az ügyfél hozzájárulása esetén a személyes adatai más személyeknek is átadhatók.

5.4 Távoli adatfeldolgozásra és adattárolásra nem kerül sor. Valamennyi személyes adata feldolgozására a Cseh Köztársaságban kerül sor, az ügyfelek személyes adatait nem adjuk ki semmilyen harmadik országba, sem nemzetközi szervezeteknek.

6. A személyes adatok forrása

6.1 A Citfin az ügyfelek személyes adatait elsősorban:

  • közvetlenül maguktól az ügyfelektől kapja a termékek és szolgáltatások nyújtására vonatkozó szerződések megkötésekor, vagy közvetve a nyújtott termékek és szolgáltatások igénybevétele során
  • a termékekre és szolgáltatásokra vonatkozó információk ügyfelek számára történő hozzáférhetővé tétele során, pl. a Citfin weboldala vagy mobil alkalmazások révén
  • nyilvánosan hozzáférhető forrásokból (közhiteles nyilvántartások vagy jegyzékek)
  • a Citfin szolgáltatásai iránti lehetséges jövőbeli érdeklődőktől
  • a Citfin saját tevékenységéből

7. Az ügyfelek mint a személyes adatok alanyainak jogai

7.1 A személyes adatok gyűjtése, kezelése és tárolása során a Citfin maradéktalanul betartja az ügyfelek jogainak védelmére vonatkozó jogszabályi előírások vonatkozó rendelkezéseit. A személyes adatok kezelése vonatkozásában az ügyfeleket mint adatalanyokat az alább meghatározott és saját belátásuk szerint igénybe vehető jogok illetik meg:

  • Személyes adatokhoz való hozzáférés joga – az ügyfél ingyenesen információt kérhet személyes adatai kezeléséről. A Citfin jogosult azokban az esetekben, amikor az ügyfél által benyújtott kérelem nyilvánvalóan alaptalan vagy észszerűtlen, különösen azért, mert ismétlődő, az ügyfél személyes adatainak kezelésére vonatkozó információk átadásáért megfelelő és az információszolgáltatáshoz elengedhetetlenül szükséges költségeket meg nem haladó összegű díjat kérni. Azonos okokból kifolyólag a kérelem el is utasítható.
  • Hordozhatóságra vonatkozó jog (azaz az ügyfél az őt érintő és általa átadott személyes adatokat strukturált, általánosan használt és géppel olvasható formátumban veheti át, és azokat egy másik adatkezelőnek adhatja át).
  • Az ügyfél mint adatalany, aki tudomást szerez arról, vagy úgy véli, hogy a Citfin mint adatkezelő vagy a Citfin számára a személyes adatokat feldolgozó más személy a személyes adatokat a magánélet védelmének vagy a vonatkozó jogszabályoknak ellentmondó módon dolgozza fel, magyarázatot kérhet, vagy kérheti, hogy a Citfin vagy az adatfeldolgozó:
    – felesleges késlekedés nélkül kijavítsa és/vagy kiegészítse az őt érintő, pontatlan személyes adatokat,
    – törölje a személyes adatait (különösen abban az esetben, ha a személyes adatai már nem szükségesek az összegyűjtésüket vagy kezelésüket indokló célok eléréséhez, vagy amennyiben visszavonásra került a kezelésükkel kapcsolatos hozzájárulás, esetleg kifogást emeltek a kezelésükkel szemben, és nem létezik a további kezelés mellett szóló semmilyen jogos indok),
    – korlátozza személyes adatai kezelését (különösen, ha az ügyfél felhívja a figyelmét a személyes adatok pontatlanságára, vagy az adatkezelés törvénybe ütközik, ám az adatalany elutasítja a személyes adatok törlését, és helyette a személyes adatok használatának korlátozását kéri, vagy már nem szükségesek a kezeléshez, ám az adatalany igényt tart rájuk jogi igényei meghatározásához, érvényesítéséhez vagy megvédéséhez).
  • Hozzájárulás alapján végzett adatkezelés esetén az ügyfél mint adatalany jogosult a hozzájárulását a jövőre vonatkozóan bármikor részben vagy teljesen visszavonni. Megfelelő hozzájárulás nélkül a Citfin nem folytathatja az adott adatkezelést. A hozzájárulás visszavonására az alábbi e-mail-címen vagy postai kapcsolattartási címen nyílik mód. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés törvényességét.
  • Az ügyfélnek mint adatalanynak továbbá joga van a személyes adatainak kezelésével kapcsolatban panaszt benyújtani az Adatvédelmi Hivatalnál, Pplk. Sochora 27, irányítószám: 170 00, Prága 7.

7.2 Jogai érvényesítésével kapcsolatosan, továbbá a személyes adatok kezelésével kapcsolatos mindennemű kérdések vagy tájékoztatáskérés esetén az ügyfél jogosult felvenni a kapcsolatot a Citfin ügyfélszolgálatával annak következő telefonszámán: + 420 234 092 333, illetve e-mailben a következő címen: info@citfin.cz, valamint esetenként a DPO-hoz fordulni annak gdprpoverenec@citfin.cz. e-mail-címén.

Kelt Prágában, 2018. május 25-én