ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ SQN Trust Bizalmi Vagyonkezelő Zártkörűen Működő Részvénytársaság
Jelen Általános Adatkezelési Tájékoztató (a továbbiakban. „Adatkezelési Tájékoztató” vagy „Tájékoztató”) célja, hogy – az Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (továbbiakban: Rendelet vagy GDPR) való megfelelés érdekében – az SINE QUA NON TRUST Bizalmi Vagyonkezelő Zártkörűen Működő Részvénytársaság (a továbbiakban: „Bizalmi Vagyonkezelő”, „BVK”, „Társaság”, vagy „Adatkezelő”) az általa nyújtott szolgáltatások során megvalósuló adatkezelésekről, valamint azok körülményeiről az ügyfelek részére átlátható és közérthetően megfogalmazott tájékoztatást adjon.
Ennek keretén belül jelen Tájékoztató célja, hogy áttekinthetővé tegye, hogy a Társaság milyen célból, milyen jogalapok alapján, hogyan gyűjti és használja fel a Társasággal kapcsolatba került természetes személyek (a továbbiakban együtt: Érintett) személyes adatait, azokba kik tekinthetnek bele, kiknek kerülnek továbbításra, továbbá a Társaság által alkalmazott őrzési időkről és az Érintetteket személyes adataik kezelésével kapcsolatban megillető jogaikról.
Az Adatkezelési Tájékoztatóban használt egyes fogalmak magyarázatát a jelen Tájékoztató 1. számú melléklete tartalmazza.
1. Az Adatkezelőre vonatkozó információk
Neve: SINE QUA NON TRUST Bizalmi Vagyonkezelő Zrt.
Székhelye: 1124 Budapest, Fürj utca 2. B. ép. fszt.
Cégjegyzékszáma: 01-10-141508
Postai címe: 1124 Budapest, Fürj utca 2. B. ép. fszt.
E-mail címe: ………………………………………….
Honlapcíme: sqntrust.com
2. Az Adatkezelő adatvédelmi tisztviselőt nem alkalmaz.
Adatvédelmi panasz vagy esetlegesen bekövetkező adatvédelmi incidens esetén a Társaság jogi ügyekért felelős munkaterület vezetőjéhez lehet fordulni az alábbi elérhetőségeken:
Postai cím: 1124 Budapest, Fürj utca 2. B. ép. fszt.
Email cím: …………………………………………
3. Az adatkezelés célja, jogalapja, a kezelt adatok köre, egyéb körülmények
A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés során csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A Társaság az adatkezelést a cél megvalósulásához szükséges mértékben és ideig folytatja, és az adatokat csak a megjelölt célra használja fel.
A Társaság által végzett adatkezelések
- az Érintett előzetes tájékoztatáson alapuló, önkéntes és befolyásmentes hozzájárulása (Érintett hozzájárulása),
- a Társaság által nyújtott szolgáltatások teljesítése (szerződés teljesítése),
- jogszabályi kötelezettségek és adatszolgáltatások teljesítése (jogi kötelezettség teljesítése), valamint bizonyos esetekben
- a Társaság vagy harmadik személyek jogos érdeke jogalapon történhetnek.
A Társaság az általa végzett adatkezelések céljáról, jogalapjáról, a kezelt adatok köréről, az adatkezelés időtartamáról jelen Adatkezelési Tájékoztató 2. sz. mellékletében, adatkezelési célonként kategorizálva ad tájékoztatást.
4. Az Érintettek kategóriái
4.1. A Társasággal szolgáltatás igénybevétele céljából kapcsolatba lépő természetes személyek, ideértve a szerződésben meghatározott kedvezményezettet is (ügyfél).
- A szerződéses jogviszony létrejön a Társaság és az Érintett között
4.2. A Társaság szolgáltatását nem igénylő, de a Társasággal szerződéses jogviszonyt létesítő természetes személyek
- A szolgáltatások igénybevételére vonatkozó szerződés tekintetében ügyfélnek nem minősülő természetes személyek (pl.: kezes, zálogkötelezett), ideértve a jogi személyek esetében a szerződést biztosító mellékkötelezettségek körében szerződő természetes személyeket is.
4.3. A Társasággal szerződéses jogviszonyban nem álló Érintettek köre
- A szolgáltatások igénybevételéhez, a kapcsolódó szerződés megkötésében közreműködő harmadik személyek (pl.: tanú, törvényes képviselő, gyám, gondnok, névíró, tolmács stb.),
- A Társaság szolgáltatásainak igénybevételétől eltérő célból a Társasággal szükségképpen kapcsolatba kerülő természetes személyek (pl. Pmt. szerinti képviselő, meghatalmazott, rendelkezésre jogosult, részvényesek, jogszabályon alapuló hatósági, bírósági stb. megkeresésekben szereplő természetes személyek stb.),
- A Társasággal munkaviszonyban nem álló vezető állású személyek, tagok, közvetett és közvetlen tulajdonosok, tényleges tulajdonosok (a munkaviszonyban állókra a Munkavállalókra vonatkozó Adatkezelési Tájékoztató rendelkezései vonatkoznak).
Ezen érintetti kört a jelen Tájékoztatóban meghatározott érintetti jogok megilletik, beleértve a tájékoztatáshoz való jogot, melyet az Érintett az adatkezelés megkezdésekor adott adatkezelésre vonatkozó egyedi tájékoztatóból ismerhet meg.
5. Az adatok forrása
A Társaság az Érintettek személyes adatait elsődlegesen az Érintettek által történő közlés (szolgáltatás igénybevételekor, a szerződés előkészítése és megkötése körében, a kapcsolattartás során, stb.) alapján kezeli. Bizonyos feltételek teljesülése esetén előfordulhat, hogy részben harmadik személyektől származóan (különösen bíróságtól, más hatóságtól származó megkeresések esetén) kerül birtokába személyes adat. Az Érintettek általi adatszolgáltatáson felül a Társaság az Érintettekre vonatkozóan adatot tartalmazó nyilvános, illetve – jogának vagy jogos érdekének igazolása esetén – bárki számára hozzáférhető, illetve azokból jogszerűen létrehozott nyilvántartási rendszerekből gyűjt további adatot. Ha a Társaság az Érintettre vonatkozó személyes adatokat nem az Érintettől szerzi be, a GDPR 14. cikke szerinti tájékoztatást nyújtja az Érintett részére.
6. A személyes adatok kezelésére jogosultak a Társaságon belül
Az adatokat a Társaság azon munkavállalói ismerhetik meg a feladataik teljesítéséhez szükséges célokból, a munkavégzésükhöz feltétlenül szükséges mértékben, akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek, valamint a képviselettel kapcsolatban eljárnak. A Társaságon belüli, személyes adatokhoz való hozzáférést a hozzáférési jogosultságok belső eljárásrendje, illetve az adott munkaköri leírások szabályozzák az egyes munkakörökhöz kapcsolva.
Megismerik továbbá az adatokat az egyes adattovábbítás címzettjei, így különösen a Társaság által igénybe vett adatfeldolgozók, kiszervezett tevékenységet végzők (lásd jelen Tájékoztató 8-9. pontja).
7. Az adatok megőrzésének ideje
A Társaság – főszabályként – köteles törölni minden olyan az Érintettre vonatkozó személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt és amelynek kezeléséhez nem keletkezik más jogalapja.
A Társaság a személyes adatokat kizárólag az alábbi ideig tárolja:
- a jogos cél eléréséhez szükséges ideig, amely érdekében a személyes adatot kezeli,
- a hozzájárulás visszavonásáig, feltéve, hogy az adatkezelésre nincs más jogalap,
- az Érintett tiltakozásáig (kivéve, ha az adatkezelő oldalán kényszerítő erejű jogos érdek áll fenn),
- az alkalmazandó jogi előírás teljesítéséhez szükséges ideig.
A Társáság az adatok megőrzési idejéről adatkezelési célonként meghatározva az Adatkezelési Tájékoztató 2. sz. mellékletében ad tájékoztatást.
8. A személyes adatok továbbítása harmadik személyek részére, az adattovábbítás címzettjei
Személyes adatokat, az Érintett üzleti titkának minősülő adatokat, továbbá az Érintett vagy 3. személy által a Társaság tudomására hozott, egyébként bank-, értékpapír-, fizetési-, illetve biztosítási titoknak minősülő adatokat a Társaság csak a vonatkozó jogszabályokban meghatározott esetekben továbbítja harmadik személynek. Ezekre az adattovábbításokra egyrészt jogszabályokban előírt adatszolgáltatási kötelezettsége teljesítése során (Magyar Nemzeti Bank, adatvédelmi Felügyeleti hatóság, egyéb hatóságok, stb.), másrészt hatósági illetőleg egyéb megkeresések (bíróság, adóhatóság, közjegyző stb.) megválaszolása kapcsán kerülhet sor.
Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő egyéb továbbítására csak abban az esetben kerülhet sor, ha
- az Érintett ahhoz írásbeli hozzájárulását adta;
- a külföldi adatkezelőnél a jogszabályok és az Európai Unió közvetlenül alkalmazandó jogi aktusai által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a külföldi adatkezelő székhelye szerinti állam rendelkezik a jogszabályok és az Európai Unió közvetlenül alkalmazandó jogi aktusai által támasztott követelményeket kielégítő adatvédelmi jogszabállyal;
- a Társaság előzetesen meggyőződött arról, hogy az adatokat átvevő adatkezelő, illetve adatfeldolgozó teljesíti a GDPR-ban az adattovábbításra rögzített feltételeket;
- valamely szerződéssel vagy jogi igénnyel kapcsolatban válik szükségessé
- a Társaságot arra jogszabály kötelezi.
Az adatok továbbításának címzettjei továbbá a Társaság által igénybe vett adatfeldolgozók, kiszervezett tevékenységet végzők (a továbbiakban együtt: adatfeldolgozó). Ha az adatkezelést a Társaság nevében más végzi, a Társaság kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfeleléshez és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket igazolt módon végrehajtják.
Az adatfeldolgozó által végzett adatkezelést a Társaság az adatfeldolgozóval kötött szerződésben vagy más jogi aktusban (pl. belső szabályzatban) szabályozza. Az adatfeldolgozó által végzett adatkezelés szabályai a jelen Tájékoztató 9. pontjában nyertek elhelyezést.
9. Adatfeldolgozás, kiszervezés
A Társaság bizonyos szolgáltatások nyújtása vagy tevékenységek végzése során harmadik fél szolgáltatásait veheti igénybe (pl. informatikai szolgáltatások, üzemeltetéssel kapcsolatos feladatok ellátása), amely során a BVK-val szerződéses jogviszonyban álló partner a Társaság utasításai alapján adatkezelést végez, ezért a Társaság adatfeldolgozójának minősül. Az adatfeldolgozó a tevékenysége ellátása során bizonyos esetekben az Érintett személyes adataihoz hozzáférhet és jogosult azokat megismerni. Az ilyen esetekben a Társaság megfelelő szervezeti és technológiai intézkedéseket tesz az Érintett személyes adatainak védelme érdekében és ezen célból ilyen intézkedések alkalmazását követeli meg az adatfeldolgozóitól is.
A Társaság a fenti jogával a Bvktv. 44.§ (1) bekezdése szerinti felhatalmazás alapján élhet, amely szerint a bizalmi vagyonkezelési kötelezettsége hatékonyabb teljesítése érdekében igénybe vehet harmadik személyt (a továbbiakban: kiszervezés).
Az adatfeldolgozás és a kiszervezés keretében történt személyes adatok továbbításáról és az adattovábbítás címzettjeinek köréről a jelen adatkezelési tájékoztató 9. pontja és 3. sz. melléklete tartalmaz információkat.
10. Automatizált döntéshozatal, ideértve a profilalkotást is
A Társaság kizárólag automatizált adatkezelésen alapuló döntést nem hoz, profilalkotást – a Pmt-ben előírt jogszabályon alapuló kötelezettségei teljesítése kivételével – nem végez.
11. Az Érintett jogai a személyes adatok kezelésével összefüggésben
Az Érintettet személyes adatai kezelésével kapcsolatban – az adatkezelés jogalapjától függően – az alábbi jogok illetik meg:
- tájékoztatást kaphat a személyes adatai kezeléséről;
- élhet hozzáférési jogával;
- kérheti személyes adatainak helyesbítését;
- kérheti személyes adatainak törlését;
- kérheti az adatkezelés korlátozását;
- élhet adathordozhatósághoz való jogával;
- tiltakozhat személyes adatainak kezelése ellen;
- jogainak megsértése esetén a Társasághoz, az adatvédelmi Felügyeleti hatósághoz, illetve bírósághoz fordulhat;
Az Érintettet hátrányosan érintő, magas kockázatot hordozó adatvédelmi incidens esetén jogosult értesítést kapni az incidens tényéről, lehetséges hatásairól, és az Adatkezelő által a kockázatok csökkentése és/vagy megszüntetése érdekében tett intézkedéseiről.
11.1. Az Érintett tájékoztatáshoz való joga
a) Ha a személyes adatokat a Társaság az Érintettől szerezte be Ebben az esetben a Társaság az adatkezelés körülményeiről a személyes adatok megszerzésének időpontjában a jelen Általános Adatkezelési Tájékoztatóban foglaltakon kívül az adatkezeléssel járó tevékenységhez, szolgáltatáshoz kapcsolódó – esetenként az Érintett által külön is aláírt – adatkezelési tájékoztatókban ad részletes tájékoztatást a GDPR 13. cikkében foglalt tartalommal.
b) Ha a Társaság által kezelt személyes adatok forrása nem közvetlenül az Érintett Ilyenkor a tájékoztatás tartalma az 11.1. a) pontban meghatározottakhoz képest kiegészül az alábbiakkal:
- személyes adatok forrása;
- személyes adatok kategóriái
A Társaság a személyes adatok megszerzésétől számított észszerű határidőn belül tájékoztatást nyújt a fenti tartalommal az érintettek számára.
- Ha a Társaság a személyes adatokat az Érintettel való kapcsolattartás céljára használja, a tájékoztatást legalább az Érintettel való első kapcsolatfelvétel alkalmával nyújtja.
- Ha várhatóan más címzettel is közlésre kerülnek az adatok, a Társaság legkésőbb a személyes adatok első alkalommal való közlésekor adja meg a tájékoztatást.
A tájékoztatást legkésőbb az adatok megszerzésétől számított egy hónapon belül az Érintettek rendelkezésére kell bocsátani, tehát a fenti határidők ezen egy hónapon belül értendők.
11.2. Az Érintett hozzáférési joga
Az Érintett visszajelzést kérhet arra vonatkozóan, hogy saját személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:
- az adatkezelés céljáról,
- az Érintett személyes adatok kategóriáiról,
- arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják-e,
- az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
- azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- az adatvédelmi Felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;
11.3. A helyesbítéshez való jog
Az Érintett kérésére a Társaság indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – kiegészítő nyilatkozat útján történő – kiegészítését.
11.4. A törléshez („elfeledtetéshez”) való jog
Az Érintett kérésére a Társaság indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és a Társaságnak nincs elsőbbséget élvező jogszerű indoka az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.
Ha a Társaság nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével a Társaság megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, arról, hogy a törlési kérelem az általuk kezelt személyes adatok másolatának, illetve másodpéldányainak, továbbá a szóban forgó személyes adatokra mutató linkek törlésére is kiterjed.
A Társaság nem törli az adatokat, ha az adatkezelés:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;
- a személyes adatok kezelését előíró, uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében szükséges;
- közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (pl. az adatokra bírósági eljárásban, bizonyítékként való felhasználás céljából van szükség).
Amennyiben az Érintett csatolt formában az alapdokumentumtól (pl. kérelem) elkülöníthető olyan személyes adatokat bocsát a Társaság rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek, akkor indokolással ellátva visszaküldi az Érintettnek. Ez alól kivételt jelent, ha a visszaküldés aránytalan terhet és költséget jelent, mely esetben (pl. elektronikai rendszerben tárolt adatok, stb.), törli vagy megsemmisíti azokat. Amennyiben a személyes adatok kezelése az Érintett hozzájárulásának jogalapjával történik és az Érintett visszavonja saját személyes adatai kezeléséhez adott hozzájárulását (és az adatkezelésnek nincs más jogalapja), a Társaság megszünteti az adatkezelést (törli az adatokat), de ez nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét.
11.5. Az adatkezelés korlátozásához való jog
Az Érintett az adatkezelés korlátozására jogosult az alábbi esetekben:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizni tudja az adatok pontosságát;
- az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos érdekei elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére a Társaság tájékoztatja az Érintettet a címzettekről, valamint az érintetti jogok gyakorlása körében benyújtott kérelme nyomán megtett intézkedésekről.
11.6. Az adathordozhatósághoz való jog
Automatizált módon történő olyan adatkezelés esetén, amely az Érintett hozzájárulásán vagy az Érintettel kötött szerződésen alapul, az Érintett kérheti, hogy a rá vonatkozó, a Társaság számára az Érintett által rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy kérheti, hogy az adatait a Társaság továbbítsa közvetlenül egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható.
A Társaság ezen jog gyakorlása iránt kérelem teljesítése során a személyes adatokat átlátható módon teszi az érintett számára elérhetővé, továbbá törekszik arra, hogy az Érintett által megjelölt olyan fájlformátumot használjon, amely lehetővé teszi a szoftveres alkalmazások számára, hogy a benne lévő egyedi adatokat könnyen azonosítsák.
11.7. A tiltakozáshoz való jog
Amennyiben a személyes adatok kezelése a Társaság jogos érdekén alapul, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak kezelése ellen, valamint profilalkotással megvalósított adatkezelés ellen. Ebben az esetben a Társaság a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, beleérve a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódó érdeket is. A fentiek alól kivételt képeznek a marketing célú és a célzott megkeresésekkel összefüggő adatkezelések, melyek esetében az Érintett tiltakozása automatikusan azzal jár, hogy a Társaság az ilyen célú adatkezelését megszünteti.
11.8. Az Érintett megkeresésének megválaszolása
A Társaság az érintetti jogok gyakorlása körében benyújtott kérelmekről, valamint a benyújtott panasz kapcsán hozott intézkedésekről haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet. Az érintetti joggyakorlásra irányuló kérelem megválaszolásának határideje a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb további 2 hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a késedelem okának megjelölésével a kérelem kézhezvételétől számított legkésőbb 1 hónapon belül tájékoztatja az Érintettet.
Amennyiben a Társaságnak az Érintett kérését határidőben nem áll módjában teljesíteni, haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és bírósági jogorvoslattal élhet.
Az Érintett jogaival kapcsolatos tájékoztatást a Társaság díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan, vagy annak ismétlődő jellege miatt túlzó, a Társaság – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –, észszerű összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.
11.9. Jogorvoslati lehetőségek – az Érintett személyes adataihoz fűződő jogai megsértése esetén
A Társaság javasolja, hogy hatósági, bírósági eljárás kezdeményezése előtt az Érintett éljen a Társaságnál benyújtható tiltakozás, panasz, illetőleg tájékoztatás kérés lehetőségével.
11.9.1. Társaság
Jogainak gyakorlásával kapcsolatban a Társaságnál az alábbi módokon lehet eljárni:
- postai küldeményben: Társaság jogi ügyekért felelős munkaterület vezetője 1124 Budapest, Fürj utca 2. B. ép. fszt.
- elektronikus levél formájában az adatvedelem@……………….. e-mail címen;
11.9.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (Felügyeleti hatóság)
Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi Felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 30 683-5969, +36 30 549-6838; +36 391 1400; Fax: +36 1 391-1410).
11.9.3. Bírósági jogorvoslat
Az Érintett a Társaság, illetve az általa igénybe vett adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint a Társaság, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban, vagy az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli.
A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el.
1. számú melléklet
AZ ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓBAN HASZNÁLT EGYES FOGALMAK MEGHATÁROZÁSA
„személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen Tájékoztató alkalmazása tekintetében Adatkezelőnek minősül az SQN Trust Bizalmi Vagyonkezelő Zrt.;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; ,,Adatvédelmi Felügyeleti hatóság”: Nemzeti Adatvédelmi és Információszabadság Hatóság
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„Érintett”: a GDPR 4. cikk 1. pontja értelmében bármely azonosított vagy azonosítható természetes személy; jelen Adatkezelési Tájékoztató alkalmazásában a 4. pontban meghatározott személyek;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„MNB” vagy „Magyar Nemzeti Bank” vagy „Hivatal”: a bizalmi vagyonkezelő vállalkozások tevékenységének engedélyezési és nyilvántartási eljárásának lefolytatására, valamint az engedélyezési feltételek meglétének vizsgálatára, ellenőrzésére jogosult szervezet;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„tiltakozás”: az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
„Ügyfél”: a vagyonrendelő és/vagy a kedvezményezett; jelen Adatkezelési Tájékoztató alkalmazásában a 4.1. pontban megjelölt személy;
„Bvktv.”: a bizalmi vagyonkezelőkről és tevékenységük szabályairól szóló 2014. évi XV. törvény;
„Pmt.”: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény;
„Ptk.”: a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
„Szmt.”: a számvitelről szóló 2000. évi C törvény
2. számú melléklet
AZ ADATKEZELÉS CÉLJA, JOGALAPJA, A KEZELT ADATOK KATEGÓRIÁI, AZ ADATKEZELÉS EGYÉB KÖRÜLMÉNYEI Az adatkezeléssel érintett adatok, adatkategóriák természetes személy ügyfelek, vállalati ügyfelek esetén a kapcsolódó természetes személyek és egyéb érintettek esetén
Az adatkezelés célja: A pénzmosás és a terrorizmus finanszíro-zása megelőzéséről és megakadályozásáról szóló 2017.évi LIII. törvény („Pmt.”) szerinti ügyfélátvilágítási kötelezettség teljesítése
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont); Pmt. 7-11. §
A kezelt adatok kategóriái: A Pmt. 7-11.§-ában meghatározott adatok
Adatmegőrzési idő: Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított Pmt. szerinti nyolc (Pmt-ben meghatározott esetekben tíz) év
Az adatkezelés célja: Pmt. szerinti belső kockázatértékelés elkészítése, naprakészen tartása, kockázatok nyomon követése
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont); Pmt. 27-29. §
A kezelt adatok kategóriái: A Pmt. 27.§-ában meghatározott adatok
Adatmegőrzési idő: Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított Pmt. szerinti nyolc (Pmt-ben meghatározott esetekben tíz) év
Az adatkezelés célja: A Társasággal kötött szerződés teljesítéséhez szükséges adatkezelés (ideértve a rendelt vagyonhoz kapcsolódó esetleges biztosítéki szerződések természetes személy kötelezettjei személyes adatainak kezelését is)
Az adatkezelés jogalapja: Szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont
A kezelt adatok kategóriái: A szerződés előkészítése körében az ügyfél által saját magáról, illetve az egyéb érintettről rendelkezésre bocsátott vagy kérésére beszerzett, illetve a szerződésben, vagy a megkötéséhez szükséges egyéb dokumentumban szereplő adatok
Adatmegőrzési idő: Számviteli bizonylatok esetén (ideértve a szerződés létrejöttét, megszűnését igazoló dokumentumokat és magát a szerződést is) a számvitelről szóló 2000. évi C. törvény (Szmt.) 169. § (2) bekezdése szerinti 8 év, egyebekben a Ptk. szerinti általános elévülési idő (5 év)
Az adatkezelés célja: Ügyfelek tájékoztatása és ellenőrzési joggyakorlásuk elősegítése
Az adatkezelés jogalapja: Jognyilatkozat nyilvántartásba vételéig önkéntes hozzájárulás, utána jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés a) és c) pont; Bvktv. 39.§ (1) bek. és 41.§ (3) bek.
A kezelt adatok kategóriái: A kezelt vagyonra az ügyfelek által tett jognyilatkozatok, az azokban, illetve a jognyilatkozatok nyilvántartásában szereplő adatok
Adatmegőrzési idő: A nyilvántartásba vételt megelőzően visszavonásig, azt követően a szerződés megszűnésétől számított 10 évig (Bvktv. 41.§ (2) bek.)
Az adatkezelés célja: Kapcsolattartás az ügyféllel
Az adatkezelés jogalapja: Szerződés élettartama alatt szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont
A kezelt adatok kategóriái: Levelezési vagy értesítési cím; vezetékes vagy mobil telefonszám; elektronikus levelezési cím (e-mail cím)
Adatmegőrzési idő: Szerződés/szolgáltatás megszűnéséig
Az adatkezelés célja: Panaszkezelés
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont); A fogyasztóvédelem-ről szóló 1997. évi CLV. törvény (Fgytv.) 17/A.§
A kezelt adatok kategóriái: Az Fgytv. 17/A. §-ában meghatározott adatok
Adatmegőrzési idő: A panaszról felvett jegyzőkönyvet és a válasz másolati példányát a Társaság három évig köteles megőrizni.
Az adatkezelés célja: Szerződéses viszonyból fakadó viták rendezése
Az adatkezelés jogalapja: Szerződés/szolgáltatás megszűnését követően jogos érdek GDPR 6. cikk (1) bekezdés f) pont Jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges
A kezelt adatok kategóriái: Azonosító adatok, ügyletadatok, fizetési adatok, késedelemre vonatkozó adatok, fedezetre vagy biztosítékra vonatkozó adatok
Adatmegőrzési idő: Szerződés/szolgáltatás megszűnését követő Ptk. szerinti általános elévülési idő (5 év)
Az adatkezelés célja: Közvetlen üzletszerzési célú megkeresések küldése
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont
A kezelt adatok kategóriái: Az érintett által a hozzájáruló nyilatkozaton és azzal összefüggésben megadott adatok
Adatmegőrzési idő: A hozzájárulás visszavonásáig
Az adatkezelés célja: FATCA nyilatkoztatás teljesítése
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont; 2014. évi XIX. számú törvény (FATCA tv.)
A kezelt adatok kategóriái: A vonatkozó törvény által előírt, a mindenkor hatályos FATCA Nyilatkozaton szereplő adatok
Adatmegőrzési idő: Jogviszony megszűnésétől számított, Ptk. szerinti általános elévülési idő (jelenleg 5 év)
Az adatkezelés célja: FATCA kapcsolódó kiegészítő nyilatkoztatás teljesítése
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont; 2015. évi CXC törvény
A kezelt adatok kategóriái: A kiegészítő nyilatkozatokon szereplő adatok
Adatmegőrzési idő: Jogviszony megszűnésétől számított, Ptk. szerinti általános elévülési idő (jelenleg 5 év)
Az adatkezelés célja: CRS nyilatkoztatás teljesítése
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont; 2015. évi CXC törvény
A kezelt adatok kategóriái: A vonatkozó törvény által előírt, a mindenkor hatályos CRS Nyilatkozaton szereplő adatok
Adatmegőrzési idő: Jogviszony megszűnésé-től számított, Ptk. szerinti általános elévülési idő (jelenleg 5 év)
Az adatkezelés célja: A közvetett és közvetlen tulajdonosok nevének a Társaság honlapján történő megjelenítése
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont; Bvktv. 6.§ f) pont
A kezelt adatok kategóriái: A közvetett és közvetlen tulajdonosok névsora (családi és keresztneveik)
Adatmegőrzési idő: A tulajdonosi jogviszony fennálltáig
Az adatkezelés célja: A Hivatalhoz benyújtandó engedély iránti kérelem és mellékletei szabályszerű benyújtása
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont; Bvktv. 10.§ (2) bek. q) pont
A kezelt adatok kategóriái: Társaság vezető állású személye, természetes személy tagja, tényleges tulajdonosa, munkavállalója hatósági erkölcsi bizonyítványa
Adatmegőrzési idő: A Hivatalhoz történő továbbításig
Az adatkezelés célja: A Hivatalhoz benyújtandó engedély iránti kérelem és mellékletei szabályszerű benyújtása
Az adatkezelés jogalapja: Adatfelvételig önkéntes hozzájárulás, ezt követően jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés a) pont és c) pont; Bvktv. 10.§ (2) bek. eb) pont
A kezelt adatok kategóriái: A Társaságban több mint 25%-os tulajdonnal, befolyással vagy szavazati joggal bíró közvetett és közvetlen természetes személy tulajdonosok neve, anyja neve, lakcíme
Adatmegőrzési idő: A Hivatalhoz történő továbbítást megelőzően visszavonásig, ezt követően a Ptk. szerinti általános elévülési idő (jelenleg 5 év) elteltéig
Az adatkezelés célja: Személyes adatok Társaság általi kezelése és Hivatalhoz való továbbítása
Az adatkezelés jogalapja: A Hivatalhoz történő továbbításig önkéntes hozzájárulás GDPR 6. cikk (1) bekezdés a) pont; Bvktv. 10.§ (2) bek. s) pont. Ezt követően jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont; Bvktv. 10.§ (2) bek, 13.§ (3) bek.
A kezelt adatok kategóriái: Bvktv. 2§ 1. pontja szerinti érintett személy hozzájáruló nyilatkozatában szereplő adatok
Adatmegőrzési idő: A Hivatalhoz történő továbbítást megelőzően visszavonásig, ezt követően az érintettség megszűnésétől számított, Ptk. szerinti általános elévülési idő (jelenleg 5 év) elteltéig