ADATVÉDELMI – ADATKEZELÉSI SZABÁLYZAT Hungária Értékpapír Zrt.
Szabályzatot jóváhagyta:
Döntés száma:
Hatálybalépés dátuma:
Igazgatóság
2/2010.03
2010.03.28.
1
ÁLTALÁNOS RÉSZ
I.
SZABÁLYZAT CÉLJA A Hungária Értékpapír Zrt. a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezéseinek megfelelıen jár el a személyes adatok honlapon keresztül történı győjtése, kezelése, stb. során. A Hungária Értékpapír Zrt. a regisztráló látogatók személyes adatait, vonatkozó hatályos jogszabályoknak megfelelıen kezeli, továbbá gondoskodik azok biztonságáról. Az adatkezelési szabályzat célja, hogy biztosítsa az online számlanyitási regisztráció során felvett adatok biztonsági követelményeinek érvényesülését, továbbá megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. A Társaság gondoskodik arról, hogy az Adatvédelmi Szabályzat hatályos tartalma mindenkor kétséget kizáróan megállapítható, egyúttal korábban hatályban volt tartalma utólag pontosan visszakereshetı legyen. Az Adatvédelmi Szabályzatot a Társaság a honlapján (www.hungariaertekpapir.hu) teszi közzé. II. JOGSZABÁLYI ALAPJA A Társaság kijelenti, hogy a Társaság az adatkezelés során a mindenkor hatályos magyarországi jogszabályoknak megfelelıen jár el, különös tekintettel a következı törvények rendelkezéseire: a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: "Adatvédelmi törvény"); a Polgári Törvénykönyvrıl szóló 1959. évi IV. törvény 83. §-a; 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggı szolgáltatások egyes kérdéseirıl
III.
FOGALOM MEGHATÁROZÁSOK:
Jelen Szabályzat szempontjából: 3.1 személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: „Érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megırzi e minıségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthetı azonosíthatónak, ha ıt - közvetlenül vagy közvetve - név, azonosító jel, illetıleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemzı tényezı alapján azonosítani lehet;
2
3.2 különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyızıdésre, az érdekképviseleti szervezeti tagságra, b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bőnügyi személyes adat, 3.3 hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelı tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körő vagy egyes mőveletekre kiterjedı – kezeléséhez, 3.4 tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri, 3.5 adatkezelı: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 3.6 adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely mővelet, vagy a mőveletek összessége, így például győjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzık (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is, 3.7 adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetıvé teszik, 3.8 nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetıvé teszik, 3.9 adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges, 3.10 adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott idıre történı lehetetlenné tétele, 3.11 adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése,
3
3.12 adatfeldolgozás: az adatkezelési mőveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mőveletek végrehajtásához alkalmazott módszertıl és eszköztıl, valamint az alkalmazás helyétıl, 3.13 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, aki vagy amely az adatkezelı megbízásából - beleértve a jogszabály rendelkezése alapján történı megbízást is - személyes adatok feldolgozását végzi, 3.14 adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége, 3.15 harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, amely vagy aki nem azonos az érintettel, az adatkezelıvel vagy az adatfeldolgozóval.
IV. ADATKEZELÉS, ADATFELDOLGOZÁS ELVEI 4.1 A Társaság által kezelt adatok személyes adatot tartalmazhatnak. A személyes adatok kezelésére a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról szóló 1992. évi LXIII. törvény speciális adatkezelési rendelkezéseket ír elı, amely szerint személyes adatot kezelni csak az érintett hozzájárulásával vagy abban az esetben lehetséges, ha az adatkezelést törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Az online számlanyitási regisztráció során az adatkezelés jogalapja az érintett hozzájárul nyilatkozata az adatkezeléshez. Természetes személy ügyfél törzsadatai személyes adatnak minısülnek. Jogi személy illetve jogi személyiséggel nem rendelkezı egyéb gazdálkodó szervezet esetén az ügyfél által megadott kapcsolattartó magánszemély adatai (pl. telefonszám, faxszám, e-mail) személyes adatnak minısülnek. Különleges adatot az Adatkezelı nem kezel. Törvény közérdekbıl - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. 4.2
Jelen Szabályzat szempontjából adatfeldolgozó a Társaság kijelölt munkatársai.
4
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelı határozza meg. Az adatkezelési mőveletekre vonatkozó utasítások jogszerőségéért az adatkezelı felel. Az adatfeldolgozó tevékenységi körén belül, illetıleg az adatkezelı által meghatározott keretek között felelıs a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. Az adatfeldolgozó az adatkezelést érintı érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelı rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelı rendelkezései szerint köteles tárolni és megırizni. 4.3 Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhetı, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
4.4
Az adatkezelı vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekrıl a változásokról elızetesen értesíti honlapjának látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az adatkezelı portáljának egész területén érvényes adatkezelési elveket és gyakorlatot. A személyes adatok kezelésérıl és védelmérıl szóló jelen Szabályzat mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
4.5
Az érintettek által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövıben különbözı forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelı tájékoztatást követıen, elızetesen, az adott érintettıl kapott hozzájárulás esetén tesszük meg.
4.6
Amennyiben az arra feljogosított hatóságok a jogszabályokban elıírt módon kérik fel személyes adatok átadására a szolgáltatót, az adatkezelı - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat. A személyes adatokhoz csak az illetékes munkaköröket betöltı személyek (az adatkezelésben résztvevı és az egyéb érintett munkatársak, továbbá az adatfeldolgozó szerver mőködtetıje) férhetnek hozzá - magas szintő hozzáférési kontrollok alkalmazása mellett.
5
V. ADATKEZELÉS CÉLJA: Számlanyitási és szerzıdéskötési folyamat felgyorsítása, online regisztráció segítségével. Társaságunk törli a szolgáltatás nyújtása során felvett adatokat, ha az adatkezelési cél megszőnt (a számlanyitás, ill. szerzıdés megkötése megtörtént), vagy az érintett így rendelkezik (megtiltja az adatkezelést). A Társaság a regisztráció, ill. a számlanyitás után 60 napig tárolja a rögzített adatokat.
VI. KEZELT ADATOK A Hungária Értékpapír Zrt. az adatokat bármely, a szolgáltatás végzésétıl eltérı célból – így különösen szolgáltatása hatékonyságának növelése, piackutatás stb. – csak az adatkezelési cél elızetes meghatározása mellett és az érintett hozzájárulása alapján kezelheti és használhatja fel. A Hungária Értékpapír Zrt. jogosult továbbá a rögzített adatokat átalakított és aggregált, egyéni azonosításra alkalmatlan formában kezelni és felhasználni. Az érintett hozzájárulása nélkül az adatok csak kifejezett törvényi felhatalmazás esetén adhatók át harmadik személy számára. Az esetleges hozzájárulásnak szükség szerint tartalmaznia kell az értékpapír-titok megtartásának kötelezettsége alóli, a törvény által megkövetelt formában kibocsátott felmentést is.
VII.
ÉRINTETTEK JOGAI:
7.1
Az érintett tájékoztatást kérhet személyes adatai kezelésérıl, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével – törlését. Az érintett kérelmére az adatkezelı tájékoztatást ad az általa kezelt, illetıleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, idıtartamáról, az adatfeldolgozó nevérıl, címérıl (székhelyérıl) és az adatkezeléssel összefüggı tevékenységérıl, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelı köteles a kérelem benyújtásától számított legrövidebb idı alatt, legfeljebb azonban 30 napon belül írásban, közérthetı formában megadni a tájékoztatást.
7.2
(Az érintett tájékoztatását az adatkezelı csak akkor tagadhatja meg, ha azt törvény, az állam külsı és belsı biztonsága, így a honvédelem, a nemzetbiztonság, a bőnmegelızés vagy bőnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekbıl, valamint az érintett vagy mások jogainak védelme érdekében korlátozza.)
6
Az adatkezelı köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekrıl az adatkezelı az adatvédelmi biztost évente értesíti. 7.3
A valóságnak meg nem felelı adatot az adatkezelı helyesbíteni köteles.
7.4
A személyes adatot törölni kell, ha: a) kezelése jogellenes, b) az érintett kéri, c) az hiányos vagy téves - és ez az állapot jogszerően nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki, d) az adatkezelés célja megszőnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, e) azt a bíróság vagy az adatvédelmi biztos elrendelte.
A tájékoztatási, helyesbítési, ill. törlési kérelmet az ügyfél, illetve a kapcsolattartó olyan módon köteles beterjeszteni a Társasághoz, hogy utólag igazolható legyen a kérelem tartalma és a Társasághoz beérkezésének dátuma (ajánlott postai küldemény, e-mail, telefax). A Társaság hatályosnak tekinti az alábbi elérhetıségre érkezett tájékoztatási kérelmeket: levélben: 1075 Budapest, Károly krt. 11. 2. em., telefaxon a 06-1/266-00-48-as számra. 7.5
A helyesbítésrıl és a törlésrıl az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellızhetı, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
7.6
Az érintett tiltakozhat személyes adatának kezelése ellen, ha: a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelı vagy az adatátvevı jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik, c) a tiltakozás jogának gyakorlását egyébként törvény lehetıvé teszi. Az adatkezelı - az adatkezelés egyidejő felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb idın belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményérıl a kérelmezıt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelı köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, illetıleg az annak alapján tett intézkedésekrıl értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot
7
korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelınek ezen döntésével nem ért egyet, az ellen - annak közlésétıl számított 30 napon belül - bírósághoz fordulhat. Az adatkezelı az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevı részére, ha az adatkezelı egyetértett a tiltakozással, illetıleg a bíróság a tiltakozás jogosságát megállapította. 7.7
Az érintett a jogainak megsértése esetén az adatkezelı ellen bírósághoz fordulhat.
VIII. ADATVÉDELMI FELELİS A Hungária Értékpapír Zrt.-nél kezelt személyes adatok védelméért, az adatkezelés jogszerőségért és az adatszolgáltatásokért, valamint az adatbázisok kezelésének jogszerőségért felelıs személy. Felelısségi köre: közremőködik, illetıleg segítséget nyújt az adatkezeléssel összefüggı döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenırzi a vonatkozó törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belsı adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelıt vagy az adatfeldolgozót; elkészíti a belsı adatvédelmi és adatbiztonsági szabályzatot; gondoskodik arról, hogy a számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek férjenek hozzá, ellenırzi a számítástechnikai eszközzel olvasható és manuális adathordozók tárolását, felhasználását és a hozzáféréseket, zárt helyen ırzi az adathordozó eszközök üzemeltetésére jogosultak névsorát a jogosultság terjedelmére vonatkozó dokumentumokkal együtt, gondoskodik az adatvédelmi ismeretek oktatásáról, vezeti a belsı adatvédelmi nyilvántartást. IX. Hungária Értékpapír Zrt. Adatkezelési Nyilvántartási Azonosítója: 03166-0001
8