KELER KSZF - Többkörös kiegyenlítési modell

ADATKEZELÉSI TÁJÉKOZTATÓ

(a KELER KSZF Zrt. által szervezett webináriumon történő részvétel érdekében a regisztráció során az Érintettek által rendelkezésre bocsátott személyes adatok kezelésével kapcsolatban)

KELER KSZF Zrt.

Jelen Adatkezelési Tájékoztató célja, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. rendeletének (a továbbiakban: „Rendelet” vagy „GDPR”) való megfelelés céljából átláthatóvá tegye valamint tájékoztassa az Érintetteket, hogy a KELER KSZF Zrt. (a továbbiakban: „Adatkezelő” vagy „KELER” KSZF) által szervezett webináriumon történő részvétel érdekében a regisztráció során az Érintett által rendelkezésre bocsátott személyes adatokat az Adatkezelő milyen célból, milyen jogalapok alapján, hogyan gyűjti, használja fel, azokba kik tekinthetnek bele és kiknek kerülnek továbbításra, az Adatkezelő azokat meddig őrzi meg, valamint, hogy milyen jogok illetik meg az Érintetteket a személyes adataik kezelésével kapcsolatban.

Az Adatkezelési Tájékoztatóban használt egyes fogalmak magyarázatát a jelen Adatkezelési Tájékoztató 2. sz. számú függeléke tartalmazza.

1. Az adatkezelőre vonatkozó információk

KELER KSZF Zrt.

Székhely: 1074 Budapest, Rákóczi út 70-72.

Email:

Weboldal: www.kelerkszf.hu

Adatvédelmi tisztviselő neve és elérhetősége: dr. Váradi Viktória;

KELER KSZF Zrt.;

1074 Budapest, Rákóczi út 70-72.;

2. Az Érintett személyes adatai kezelésének célja, jogalapja és a kezelt adatok

Az adatkezelés célja különösen, hogy az Adatkezelő által szervezett webináriumon az új kiegyenlítő banki (settlement banki) modellel kapcsolatban az Érintetteket tájékoztassa az új folyamatokról, az ezzel kapcsolatos teendőkről, határidőkről, stb.

A kezelt adatokra, az egyes adatkezelési célok kapcsán az adatok kezelésének jogalapjaira vonatkozó információkat részletesen a jelen Adatkezelési Tájékoztató 1. sz. függeléke tartalmazza.

3. Az adatok megismerésére jogosultak és az adatfeldolgozók

Az adatokat az Adatkezelő azon munkavállalói ismerhetik meg, akik a webinárium szervezésében közreműködnek, a feladataik teljesítéséhez szükséges célból és ahhoz feltétlenül szükséges mértékben.

Az Adatkezelő az Érintettek személyes adatait az alábbi adatfeldolgozó számára adja át: Vlajk Ádám György egyéni vállalkozó, székhely: 1044 Budapest 4 ker. Ezred utca 7. 1 ép. b lcsh. fsz em. 3 ajtó)

4. Az adatkezelés időtartama (megőrzési idő)

A megőrzési időket a jelen Adatkezelési Tájékoztató 1. sz. függeléke tartalmazza.

5. Az adattovábbítások

Az Érintettek személyes adatait az Adatkezelő nem továbbítja harmadik személy részére.

6. Az Érintettek adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei

Az adatkezeléssel kapcsolatban az érintett személyt az alábbi jogok illetik meg:

a) tájékoztatást kérhet személyes adatai kezeléséről;

b) kérheti személyes adatainak helyesbítését;

c) kérheti személyes adatainak törlését vagy korlátozását;

d) élhet adathordozhatósághoz való jogával;

e) tiltakozhat személyes adatának kezelése ellen;

f) visszavonhatja az adatkezeléshez adott hozzájárulást;

g) jogainak megsértése esetén az Adatkezelő adatvédelmi tisztviselőjéhez, az adatvédelmi felügyeleti hatósághoz, valamint bírósághoz fordulhat.

7. Az Érintett hozzáférési joga

Az Érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:

a) az adatkezelés céljáról;

b) az Érintett személyes adatok kategóriáiról;

c) arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják-e;

d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

e) azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) az adatvédelmi felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;

h) automatizált döntéshozatal tényéről, ideértve az esetleges profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

7.1. A helyesbítéshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.2. A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Érintett hozzájárulását visszavonta, feltéve, hogy nincs más jogalap;

c) az Érintett tiltakozik az adatkezelés ellen, és az adatkezelőnek nincs elsőbbséget élvező jogszerű oka az adatkezelésre, vagy az Érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Nem lehet az adatokat törölni, ha az adatkezelés:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;

b) a személyes adatok kezelését előíró, uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében szükséges;

c) közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;

d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (pl. az adatokra bírósági eljárásban, bizonyítékként való felhasználás céljából van szükség).

Amennyiben az Érintett olyan személyes adatokat bocsát az Adatkezelő rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek az Adatkezelő a célszerűség elvével össze nem egyeztethető adatokat törli.

7.3. Az adatkezelés korlátozásához való jog

Az Érintett az adatkezelés korlátozására jogosult az alábbi esetekben:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az alábbi célokból, illetve jogalapok alapján lehet kezelni:

a) az Érintett hozzájárulásával;

b) jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében;

c) az Unió, illetve valamely tagállam fontos közérdekéből.

Az Adatkezelő az adatkezelés korlátozásának feloldása esetén köteles erről azt az Érintett előzetesen tájékoztatni, akinek a kérésére korlátozták az adatkezelést.

7.4. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja e címzettekről.

7.5. Az adathordozhatósághoz való jog

Az Érintett által az Adatkezelőnek adott hozzájárulás, szerződéses teljesítése alapján vagy automatizált módon történő adatkezelés esetén az Érintett jogosult arra, hogy:

a) a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja; és

b) egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik; vagy

c) az adatokat az Adatkezelő közvetlenül másik adatkezelő részére továbbítsa, amennyiben ez technikailag megvalósítható.

7.6. A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő által jogos érdek alapján, valamint profilalkotással kapcsolatosan - jelen adatkezelés vonatkozásában az Adatkezelő nem végez profilalkotást - kezelt adatkezelései ellen. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Érintett a tiltakozás joga csak az Adatkezelő jogos érdeken alapuló adatkezelése esetén illeti meg.

7.7. A hozzájárulás visszavonásának joga

Ha az adatkezelés az Érintett hozzájárulásán alapszik, az Érintett jogosult arra, hogy az általa az Adatkezelőnek adott hozzájárulását bármikor visszavonja. Ez nem érinti azonban a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

7.8. Jogorvoslati lehetőségek

Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az Adatkezelőnél benyújtható panasz lehetőségével.

Jogainak gyakorlásával kapcsolatban az Adatkezelőnél az alábbi módokon lehet eljárni:

a) postai küldeményben az Adatkezelő székhelyére vagy levelezési címére küldve: 1074 Budapest, Rákóczi út 70-72.

b) elektronikus levél formájában a következő e-mail címen:

c) telefonon a következő telefonszámon: 0614836161; valamint

d) személyesen, az Adatkezelő székhelyén, munkaidőben az adatvédelmi tisztviselőnél.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postacím: 1530 Budapest, Pf.: 5.; e-mail: ).

Bíróság

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli.

A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Ezen túlmenően az Érintett megilleti a bírósághoz fordulás joga is az alábbi esetekben:

a) az adatvédelmi felügyeleti hatóság rá vonatkozó jogilag kötelező erejű döntésével szemben;

b) ha a felügyeleti hatóság nem foglalkozik a panasszal;

c) ha a felügyeleti hatóság 3 hónapon belül nem tájékoztatja a panaszával kapcsolatos eljárás fejleményeiről vagy annak eredményéről;

d) ha megítélése szerint az Adatkezelő vagy az adatfeldolgozó a GDPR rendelkezéseinek nem megfelelő adatkezelés következtében megsértette a GDPR szerinti jogait.

7.9. Az Érintett megkeresésének megválaszolása

Az Adatkezelő a 7.1-7.7.7. alpontok szerinti megkeresések, valamint a 7.8 alpont szerint benyújtott érintetti panasz kapcsán hozott intézkedésekről haladéktalanul, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a kérelem kézhezvételétől számított legkésőbb 1 hónapon belül tájékoztatja az Érintettet az Adatkezelő.

Amennyiben az Adatkezelő úgy dönt, hogy nem tesz intézkedéseket az Érintett kérelmére, haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

8. Automatizált döntéshozatal, profilalkotás

Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést és nem végez profilalkotást az Érintettek adatainak kezelésével kapcsolatban.

9. Az adatkezelés biztonsága

A személyes adatok védelme, biztonsága érdekében az Adatkezelő belső szabályozási (adat-és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról.

Egyes kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is.

A személyes adatok további védelmét szolgálja, hogy az Adatkezelő adatvédelmi tisztviselőt alkalmaz, aki a KELER KSZF Zrt. legfelső vezetésének tartozik felelősséggel és feladatai ellátásával kapcsolatban utasításokat nem fogadhat el senkitől.

Ha az adatkezelést az Adatkezelő nevében más végzi, ezen adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak a GDPR követelményeinek való megfelelést és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

10. Függelékek:

1. számú függelék: Részletes tájékoztatás a kezelt adatokról

2. számú függelék: Fogalom meghatározások

1. számú függelék

Részletes tájékoztatás a kezelt adatokról

ADATKEZELÉS CÉLJA	KEZELT ADATOK, ADATKÖRÖK	AZ ADATKEZELÉS JOGALAPJA	MEGŐRZÉSI IDŐ
az Érintett settlement banki modellel kapcsolatos tájékoztatása a webinárium keretében	Kötelezően megadandó adatok: név e-mail cím Nem kötelezően megadandó adatok köre: cég neve, székhelye amelynek képviseletében regisztrál beosztás telefonszám	(GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása)	az adatok törlésre kerülnek a webinárium napját követő munkanapon

ADATKEZELÉS CÉLJA

KEZELT ADATOK, ADATKÖRÖK

AZ ADATKEZELÉS JOGALAPJA

MEGŐRZÉSI IDŐ

az Érintett settlement banki modellel kapcsolatos tájékoztatása a webinárium keretében

Kötelezően megadandó adatok:

név
e-mail cím

Nem kötelezően megadandó adatok köre:

cég neve, székhelye amelynek képviseletében regisztrál
beosztás
telefonszám

(GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása)

az adatok törlésre kerülnek a webinárium napját követő munkanapon

2. számú függelék

Az Adatkezelési tájékoztatóban használt egyes fogalom meghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„Érintett”: a webináriumon részt vevő természetes személyek.

[1] A webináriumon részvételhez szükséges, hogy az Érintett a jelen szabályzat 1. számú mellékletében meghatározott adatait – mely adatokat az Adatkezelő a lehető legszűkebb körben határozta meg – a KELER KSZF rendelkezésére bocsássa.

PRIVACY NOTICE

(concerning the personal data provided by the Data subjects for the purposes of the registration for the webinar organized by KELER CCP Ltd.)

KELER CCP Ltd.

The purpose of this Privacy notice is to inform the Data subjects about the purposes of the collection and use of the personal data provided by the Data subjects for the registration for the webinar organized by KELER CCP Ltd. (hereinafter: “Data controller” or “KELER CCP”), to inform them about the legal grounds of processing and how Data subjects can obtain information about the processing and where will be the personal data transmitted to, what is the applicable retention period and what kind of rights Data subjects have concerning the processing, all this for making the processing transparent and for the purposes of the compliance with Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter: “Regulation” or “GDPR”).

The definitions of the terms used in this Privacy notice can be found in Appendix 2 of this Privacy Notice.

1. Information on the Data controller

KELER CCP Ltd.

Seat: 1074 Budapest, Rákóczi út 70-72.

Email:

Website: www.kelerkszf.hu

Name and contact details of the Data Protection Officer: dr. jur. VÁRADI Viktória;

KELER CCP Ltd.;

1074 Budapest, Rákóczi út 70-72.;

2. Purpose and legal ground of the processing of the Data subject’s personal data and the scope of personal data

The purpose of the processing is especially to ensure that Data controller can inform the Data subjects about new processes and to-do’s, deadlines, etc. concerning a new settlement banking model through a webinar organized by the Data controller.

You can find detailed information about the scope of personal data, the legal ground of the processing for the specific purposes in Appendix 1 of this Privacy Notice.

3. Scope of personnel entitled to access personal data and the data processors

The personal data may be accessed by employees of Data controller who contribute to the organizing of the webinar, for the purposes of their work and on a need-to-know basis.

Data controller forwards personal data of the Data subjects to the following data processor: Vlajk Ádám György private entrepreneur, seat: 1044 Budapest 4 ker. Ezred utca 7. 1 ép. b lcsh. fsz em. 3 ajtó).

4. Duration of the processing (retention period)

Retention periods are contained in Appendix 1 of this Privacy notice.

5. Data transmission

Data controller does not forward the personal data of the Data subjects to third persons.

6. Rights and remedies of the Data subjects concerning the processing

The data subject is entitled to the following rights concerning the processing:

a) to request information about the processing of their personal data;

b) to request rectification of their personal data;

c) to request the erasure or restriction of the processing of their personal data;

d) to exercise their right for data portability;

e) to object against the processing;

f) to withdraw the consent given for the processing;

g) to turn to the Data Protection Officer of the Data controller, to the Supervisory authority or to the courts if any of their data processing related rights is infringed.

7. Right of access by the Data subject

The Data subject shall have the right to obtain from the Data controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:

a) the purposes of the processing;

b) the categories of personal data concerned;

c) the recipients whom the personal data will be disclosed, in particular recipients in third countries;

d) the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;

e) the existence of the right to request from the Data controller rectification or erasure of personal data or restriction of processing of personal data concerning the Data subject or to object to such processing;

f) the right to lodge a complaint with the supervisory authority;

g) where the personal data are not collected from the Data subject, any available information as to their source;

h) the existence of automated decision-making, including profiling, and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the Data subject.

7.1. Right to rectification

The Data subject shall have the right to obtain from the Data controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the Data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

7.2. Right to erasure (“right to be forgotten”)

The Data subject shall have the right to obtain from the Data controller the erasure of personal data concerning him or her without undue delay when:

a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;

b) the Data subject withdraws consent on which the processing is based and where there is no other legal ground for the processing;

c) the Data subject objects to the processing and there are no overriding legitimate grounds for the processing, or the Data subject objects to the processing that serves the purpose of direct marketing;

d) the personal data have been unlawfully processed;

e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the Data controller is subject;

f) the personal data have been collected in relation to the offer of information society services directly concerning minors (in lack of any consent of the person exercising the parental supervision rights).

No personal data shall be erased when the processing is necessary:

a) for exercising the right of freedom of expression and information;

b) for compliance with a legal obligation which requires processing by Union or Member State law;

c) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in so far as the erasure is likely to render impossible or seriously impair the achievement of the objectives of that processing;

d) for the establishment, exercise or defence of legal claims (e.g. the personal data are necessary for the purposes of a judicial procedure as evidence).

When the Data subject provides such personal data to Data controller that are not necessary for the given purposes of the processing, then Data controller erases the personal data that are not in compliance with the principle of expediency.

7.3. Right to restriction of processing

The Data subject shall have the right to obtain from the Data controller restriction of processing where one of the following applies:

a) the accuracy of the personal data is contested by the Data subject, for a period enabling the Data controller to verify the accuracy of the personal data;

b) the processing is unlawful and the Data subject opposes the erasure of the personal data and requests the restriction of their use instead;

c) the Data controller no longer needs the personal data for the purposes of the processing, but they are required by the Data subject for the establishment, exercise or defence of legal claims; or

d) the Data subject has objected to processing pending the verification whether the legitimate grounds of the Data controller override those of the Data subject.

Where processing has been restricted in line with the above, such personal data shall, with the exception of storage, only be processed for the below purposes and on the below legal grounds:

a) with the Data subject's consent;

b) for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person;

c) for reasons of important public interest of the Union or of a Member State

A data subject who has obtained restriction of processing shall be informed by the Data controller before the restriction of processing is lifted.

7.4. Notification obligation regarding rectification or erasure of personal data or restriction of processing

The Data controller shall communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The Data controller shall inform the Data subject about those recipients if the Data subject requests so.

7.5. Right to data portability

Where the processing is based on the consent of Data subject given to Data controller or on the legal ground of the performance of a contract or in the case of automated processing the Data subject shall be entitled to:

a) receive the personal data concerning him or her, which he or she has provided to the Data controller, in a structured, commonly used and machine-readable format; and

b) transmit those data to another controller without hindrance from the Data controller to which the personal data have been provided if the processing is based on consent or a contract or if the processing is automated; or

c) have the personal data transmitted directly from one controller to another, where technically feasible.

7.6. Right to object

The Data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on legitimate interest or concerning profiling (Data controller does not make any profiling for the purposes of this processing). The Data controller shall no longer process the personal data unless the Data controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data subject or for the establishment, exercise or defence of legal claims.

The Data subject is entitled to object against the processing when it is based on the legitimate interest of the Data controller.

7.7. The right to withdraw consents

If the processing is based on the consent of the Data subject, then the data subject shall have the right to withdraw his or her consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

7.8. Legal remedies

We suggest that you should lodge a complaint with the Data controller before initiating a procedure of the supervisory authority or of the courts.

You can contact the Data controller for the exercising of your rights at the following contacts:

a) postal mail to the seat or mailing address of Data controller: 1074 Budapest, Rákóczi út 70-72.

b) email to

c) over the phone at 003614836161 or

d) in person at the seat of Data controller in working hours by visiting the DPO.

Hungarian National Authority for Data Protection and Freedom of Information

The Data subject is entitled to lodge a complaint concerning the processing of his/her personal data with the supervisory authority (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postal address: 1530 Budapest, Pf.: 5.; email: ).

Courts

The Data subject has the right to choose the judicial route concerning processing activities of the Data controller or of the data processor if in their opinion the Data controller or the data processor engaged or instructed by Data controller process their personal data in such way that infringes the laws or the legal instruments of the European Union.

The lawsuit can be filed also with the regional court having geographical jurisdiction over the case based on the residence or temporary domicile of the Data subject, at the choice of Data subject. The court handles such cases with urgency.

It is the Data controller that is obliged to demonstrate that the processing is in compliance with the laws.

Furthermore, the Data subject is entitled to initiate judicial procedures in the following cases:

a) against a decision of the supervisory authority that is binding on the Data subject;

b) if the supervisory authority ignores their complaint;

c) if the supervisory authority fails to inform the Data subject within 3 months on the developments or results of the procedure initiated based on his/her complain;

d) if in the opinion of the Data subject the Data controller or the data processor has infringed their rights granted by the GDPR through a processing that is not compliant with the GDPR.

7.9. Answering enquiries of the Data subject

The Data controller informs the Data subject about measures taken immediately but within one month from the receipt of the enquiry at the latest in the case of enquiries detailed in Sections 7.1 - 7.7 and in the case of a complaint lodged in line with Section 7.8. The above deadline may be extended with up to 2 months if the enquiry is complicated or the number of enquiries is substantial. If the deadline is extended, then the Data controller shall inform the Data subject accordingly within the 1-month deadline from the receipt of the enquiry.

Should the Data controller decide not to take measures based on the request of the Data subject, then the reasons shall be communicated to the Data subject without delay but within 1 month from the receipt of the request at the latest and the notification shall also contain information about the right of the Data subject to lodge a complaint with the supervisory authority or to turn to court.

8. Automated decision-making, profiling

The Data controller does not render decisions solely based on automated processing and does not carry out profiling concerning the processing of the personal data of the Data subject.

9. Security of the processing

For the purposes of the safety and security of the personal data, the Data controller has internal regulatory, technical, organizational and educational measures (confidentiality of personal data and secrets, information security, access rights, etc.) in place.

Filtering software are applied to protect against certain risks (e.g. phishing mails, viruses, spyware, etc.). The use of such software may lead to the unwanted consequence that e.g. certain private mails are screened by such software.

Data controller also employs a Data Protection Officer to further enhance the protection of personal data. The Data Protection Officer reports directly to the Management of KELER CCP Ltd. and is not obliged to follow any instructions.

If the processing is performed by someone else on behalf of the Data controller, then this other data controller may engage only such data processors who provide adequate guarantees to comply with the GDPR requirements and to ensure the implementation of adequate technical and organization measures for the protection of the rights of the Data subjects.

10. Appendices:

Appendix 1: Detailed information on the processed data

Appendix 2: Definitions

Appendix 1

Detailed information on the processed data

PURPOSE OF THE PROCESSING	PROCESSED DATA, SCOPE OF DATA	LEGAL BASIS OF THE PROCESSING	RETENTION PERIOD
Providing information to the Data subject regarding the settlement banking model in a webinar	Obligatory data: name email Scope of optional data: name and seat of the company represented by the Data subject position phone number	(Article 6(1) Item a) of GDPR – Consent of the data subject)	Personal data will be erased on the working day following the webinar

PURPOSE OF THE PROCESSING

PROCESSED DATA, SCOPE OF DATA

LEGAL BASIS OF THE PROCESSING

RETENTION PERIOD

Providing information to the Data subject regarding the settlement banking model in a webinar

Obligatory data:

name
email

Scope of optional data:

name and seat of the company represented by the Data subject
position
phone number

(Article 6(1) Item a) of GDPR – Consent of the data subject)

Personal data will be erased on the working day following the webinar

Appendix 2

Definitions used in the Privacy Notice

“personal data”: means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

“data processing”: means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

“restriction of processing”: means the marking of stored personal data with the aim of limiting their processing in the future;

“profiling”: means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;

“data controller”: means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;

“data processor”: means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;

“recipient”: means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;

“third party”: means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;

“Data subject”: natural persons participating in the webinar.

[1] It is a precondition for the participation in the webinar that Data subject provides the personal data set out in Appendix 1 to KELER CCP. The scope of obligatory data has been narrowed down as much as possible.

ADATKEZELÉSI TÁJÉKOZTATÓ

A jelen Adatkezelési Tájékoztató célja az Önök részletes tájékoztatása a KELER Központi Értéktár Zrt. és a KELER KSZF Központi Szerződő Fél Zrt. (a továbbiakban együtt: KELER Csoport) által kezelt személyes adatok kezeléséről, illetve feldolgozásáról. Kérjük, figyelmesesen olvassa el a tájékoztatót. A személyes adatokkal kapcsolatos alapfogalmakat és a vonatkozó jogszabályokat itt megismerheti.

A KELER Csoport elkötelezett a személyes adatokra vonatkozó jogszabályok betartása mellett, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (általános adatvédelmi rendelet, GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (Infotv.).

A KELER Csoport tevékenységéről bővebb információt itt és itt talál.

Személyes adatok a KELER Csoportban

I. A KELER Csoport, mint adatfeldolgozó

A KELER Csoport szolgáltatásainak köre alapvetően nem személyes adatok kezelésén alapul, a KELER és a KELER KSZF lakossági szolgáltatást nem nyújt, Ügyfeleik jogi személyek, egyéb szervezetek, magánszemélyekkel jogviszonyban nem állnak. Meghatározott esetekben – feladataik ellátása során, illetve érdekében – azonban az Ügyfeleikkel jogviszonyban álló magánszemélyek alábbi személyes adatait a KELER Csoport megismerheti:

- családi és utóneve,

- beosztás,

- felhasználóneve,

- telefonszáma,

- mobilszáma,

- e-mail címe.

Az Ügyfelekkel jogviszonyban álló magánszemélyek esetében a KELER Csoport a saját tevékenységi körében adatfeldolgozóként jár el, az adatkezelő pedig a KELER Csoport Ügyfele. Az adatfeldolgozás a KELER Csoport részéről a jelen Adatkezelési Tájékoztatóban, illetve a belső szabályozó iratokban, az Ügyféllel kötött forma- vagy egyedi szerződésben meghatározott módon és körben történik. Ilyenkor a KELER Csoport Ügyfele köteles gondoskodni arról, hogy a személyes adatok kezelése részéről a jogszabályoknak megfelelően történjen, ideértve különösen az adatkezelés jogalapját és célját, valamint az érintettek megfelelő tájékoztatását is.

Ezért javasoljuk, hogy fenti esetekben, a személyes adatokkal kapcsolatos kérdésekkel elsődlegesen a KELER Csoport Ügyfeléhez (az adatkezelőhöz) szíveskedjen fordulni, azaz ahhoz a jogi személyhez (társasághoz), egyéb szervezethez, amellyel Ön jogviszonyban áll.

II. További adatfeldolgozás a KELER Csoportban, kiszervezések

A tőkepiacról szóló 2001. évi CXX. törvény (Tpt.) 343. § (2) bekezdése alapján a KELER Csoport tagjai jogosultak egymásnak – külön felhatalmazás nélkül – személyes adatokat átadni. Bizonyos, személyes adatokat is érintő tevékenységeket a KELER Csoport tagjai egymásnak, vagy külső szolgáltatónak kiszerveznek, az Európai Parlament és a Tanács 648/2012/EU rendelete (2012. július 4.) a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról (EMIR), az Európai Parlament és a Tanács 909/2014/EU rendeletének (2014. július 23.) az Európai Unión belüli értékpapír-kiegyenlítés javításáról és a központi értéktárakról, valamint a 98/26/EK és a 2014/65/EU irányelv, valamint a 236/2012/EU rendelet módosításáról (CSDR), a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.), valamint a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt.) rendelkezéseinek megfelelően. A kiszervezett tevékenységekről bővebb tájékoztatást az Üzletszabályzatainkban talál.

III. A KELER Csoport, mint adatkezelő

A KELER Csoport tagjai azon ügyletek tekintetében, amelyeknél szerződő félként szerepelnek, személyes adatot törvény alapján kezelhetnek (Tpt. 343. §). A KELER Csoport rendelkezik részletes adatkezelői és adatfeldolgozási nyilvántartással.

A KELER Csoport adatkezelései elsősorban a jogszabályi megfeleléssel vagy a vállalati alapműködéssel kapcsolatosak, az alábbiak szerint:

1. Pénzmosás és terrorizmus finanszírozásának megelőzése és megakadályozása, ügyfelek-átvilágítása, tényleges tulajdonos azonosítása

A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) előírt ügyfél-átvilágítási kötelezettség alapján a KELER Csoport tagjai az Ügyfél és a tényleges tulajdonos azonosítására és személyazonosságuk igazoló ellenőrzésére ügyfél-átvilágítási intézkedéseket végeznek.

Ennek keretében a számlavezetett partnerek képviselőinek, rendelkezésre jogosultjainak, meghatalmazottjainak és tényleges tulajdonosainak azonosítása céljából az alábbi személyes adatokat kezelik:

- családi és utóneve,

- születési családi és utóneve,

- állampolgársága,

- születési helye, ideje,

- lakcíme, tartózkodási helye,

- nyilatkozata, hogy kiemelt közszereplőnek minősül-e,

- személyazonosság igazolására szolgáló okmány száma, típusa, érvényességi ideje [ilyen okmány lehet: személyi igazolvány (lakcímkártyával együtt érvényes), útlevél, kártya formátumú vezetői engedély],

- anyja születési neve.

A KELER Csoport a papír alapon és elektronikusan, a fenitek alapján tárolt személyes tárolt adatokat a Pmt. alapján az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult kezelni, amely a felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott időre, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz évre hosszabbodhat.

2. Az Ügyfelek (üzleti partnerek) kapcsolattartóinak személyes adatai

A KELER Csoport a szolgáltatásai nyújtása céljából az Ügyfelek és egyéb szerződéses partnerek részéről kijelölt kapcsolattartók alábbi személyes adatait kezeli, a szerződés teljesítése céljából:

A kapcsolattartó:

- családi és utóneve,

- felhasználóneve,

- telefonszáma,

- mobilszáma,

- email címe.

Az Ügyfelek kapcsolattartói a szerződés mellékletét képező nyomtatvány kitöltésével járulnak hozzá az adataik kezeléséhez.

A KELER Csoport a papír alapon és elektronikusan tárolt adatokat a partner számlavezetettként való megszűnésétől számított tíz évig kezeli (az EMIR és a CSDR előírásai alapján).

Az Ügyfelek kapcsolattartóinak személyes adatainak kezelése az alábbi körben merül fel:

- Az Ügyfelekkel történő kapcsolattartás megkönnyítése céljából történő adatkezelés.

- Számlázás céljából történő adatkezelés.

- Képviselettel kapcsolatos adatkezelés.

- A rendszerrésztvevők körében történő fizetésképtelenségről történő azonnali tájékoztatás céljából történő adatkezelés.

- Informatikai rendszerek felhasználói jogosultságának beállítása céljából történő adatkezelés.

- Értékpapír-szállítás és pénztári ki/beszállítás körében felmerülő adatkezelés.

3. Őrzésbiztonsági célú adatkezelések

A KELER Csoport objektumait videó megfigyelő- és beléptető rendszer védi (a továbbiakban: rendszer), amelyre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) rendelkezései adnak lehetőséget. A KELER Csoport a rendszer elemeinek telepítése és üzemeltetése során a szükségesség és arányosság elvére figyelemmel jár el. Az elektronikus megfigyelőrendszert a KELER Csoporton belül a KELER üzemelteti. A KELER az Szvtv. 31.§ (3) bekezdése alapján felhasználás hiányában a rögzítéstől számított legfeljebb 30 napig őrzi a képfelvételeket a rendszer szerverein. A felvételeket a KELER zárt informatikai rendszerben, zárt, külön behatolásjelző- és beléptető rendszerrel ellenőrzött területen tárolja. A rendszer által rögzített képfelvételeket csak a KELER Biztonsági Menedzsmentjének munkatársai, a KELER Csoport adatvédelmi tisztviselője (a továbbiakban: adatvédelmi tisztviselő), illetve hatósági eljárás esetén az illetékes hatóság munkatársai ismerhetik meg. Hatósági eljárás, megkeresés esetén az adatvédelmi tisztviselő egyetértésével és csak abban az esetben továbbítható a felvétel, ha biztonsági incidens gyanúja merült föl. Az őrszolgálat munkatársai folyamatosan ellenőrzik a rendszer élőképét, és ezzel a rendszer működőképességét.

A felvételek visszanézésére vonatkozó szabályok, a felvételek felhasználásának lehetséges céljai:

- A felvételek visszanézésére kizárólag a KELER Biztonsági Menedzsmentjének vezetője, vagy munkatársai jogosultak, indokolt esetben és dokumentált módon.

- A felvételek felhasználásának célja a KELER és a KELER KSZF, mint pénzügyi ágazatba tartozó nemzeti létfontosságú rendszerelemet működtető szervezetek által kezelt adatok és értékek bizalmasságának, rendelkezésre állásának és sérthetetlenségének biztosítása.

Indokolt esetben Ön kérheti, hogy az Önről készült felvételt ne töröljük. Ön jogosult továbbá az adatvédelmi tisztviselőhöz fordulni, amennyiben az elektronikus megfigyelőrendszer működése álláspontja szerint az emberi méltóságát sérti.

A rendszerrel kapcsolatos adatkezelési szabályok a beléptető rendszerre is értelemszerűen irányadók, mivel ebben az esetben a belépési és mozgásadatok is személyes adatnak minősülnek, amelyet a KELER Csoport az Ön távozását követő 24 óráig őriz meg.

4. A KELER és a KELER KSZF honlapjának használatához kapcsolódó adatkezelés

A KELER Csoport honlapjai (www.keler.hu; www.kelerkszf.hu) egyes szolgáltatások használata esetén – azok használata minőségének növelése, illetve a felhasználó számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaznak. Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.

Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.

5. A KELER és a KELER KSZF honlapjain történő regisztrációhoz kapcsolódó adatkezelés

A KELER Csoport honlapjain (www.keler.hu; www.kelerkszf.hu) a látogatóknak lehetősége van feliratkozni angol, illetve magyar nyelvű értesítésekre (KELER hírek, KELER KSZF hírek, KELER Csoport - Média hírek, Társasági események adatbázis frissülése, Társasági eseményekre emlékeztető, stb.).

A KELER Csoport a szolgáltatásra regisztrálók hozzájárulása alapján a honlapján keresztül rendelkezésére bocsátott alábbi személyes adatokat kezeli:

A regisztráló megadott:

- vezeték- és keresztneve,

- felhasználói neve,

- elektronikus levélcíme (e-mail címe).

Kérjük, hogy a regisztráció során jelen Tájékoztatót figyelmesen olvassa el, és hozzájárulását ezt követően, a jelölőnégyzet bejelölésével adja meg.

A KELER Csoport az adatokat a regisztráció megszüntetésekor haladéktalanul törli. Regisztrációját a korábban megküldött értesítőben található leírásnak megfelelően, az értesítőben található regisztráció törlése funkcióra kattintva tudja megszüntetni.

6. Álláshirdetésekre jelentkezők személyes adatainak kezelése

A KELER Csoport az az álláshirdetésre jelentkezők hozzájárulása alapján a hozzá közvetlenül-, vagy a megbízási szerződés alapján munkaerő kiválasztási és toborzási feladatokat ellátó munkaerő közvetítő partneren keresztül beérkezett önéletrajzokban és csatolt dokumentumokban (motivációs levél, referencia és egyéb dokumentumok) szereplő személyes adatokat kezeli. A hozzájárulás megadása ilyen esetekben a pozícióra történő jelentkezés beküldésével történik. Az érintettek előzetes tájékoztatása céljából a KELER Csoport minden álláshirdetésében megadja jelen Tájékoztató elektronikus elérési útját.

Kérjük, hogy amennyiben Ön a KELER Csoport által meghirdetett állásra kíván jelentkezni, csak a pozíció betöltése kapcsán releváns személyes adatait adja meg (pl. iskolai végzettség, munkatapasztalatok) és kerülje a pozícióra való alkalmasság előzetes megítéléséhez nem feltétlenül szükséges adatok megadását (pl. életkor, lakcím, vallás).

Az adatkezelés célja a munkaerő-kiválasztási folyamat lebonyolítása, valamint az álláshirdetésekre pályázó személyek értesítése a kiválasztási folyamatok eredményéről.

Amennyiben a KELER Csoport a kiválasztási folyamat valamely szakaszába harmadik felet is bevon, erről előzetesen tájékoztatja a pályázót, és ehhez hozzájárulását kéri.

A KELER Csoport a fenti személyes adatokat a meghirdetett pozíció betöltéséig kezeli, a pozíció betöltéséről született döntést követően az adatokat haladéktalanul törli. Amennyiben a kiválasztási folyamat során felmerül olyan ok (pl. lehetséges későbbi együttműködés lehetősége), amely miatt indokolt lehet a további adatkezelés, az érintettet erről a KELER Csoport tájékoztatja és a további, meghatározott idejű adatkezeléshez hozzájárulását kéri.

7. Üzletfejlesztési célú adatkezelések

A KELER Csoport üzletfejlesztési tevékenysége során potenciális üzleti partnerei adatait is kezeli, későbbi kapcsolatfelvétel céljából, névjegykártya átadásával vagy más hasonló módon kifejezett hozzájárulás alapján. Ezekben az esetekben a KELER Csoport az érintettekkel történő első kapcsolatfelvétel során jelen Tájékoztatóra történő szóbeli hivatkozással, vagy annak (csatolmány vagy link formájában történő) megküldésével írásban is tájékoztatja az érintetteket az adatkezelés részleteiről. Amennyiben üzleti együttműködés nem jön létre, a KELER Csoport az adatokat nyolc év elteltével törli, de az érintettnek bármikor lehetősége van arra, hogy az alábbi elérhetőségen kérje adatai haladéktalan törlését:

és

8. Hangrögzítés

A KELER Csoport a Hpt., valamint a Bszt. rendelkezéseinek megfelelően, telefonon történő panaszkezelés esetén a telefonos kommunikációt hangfelvétellel rögzíti, és a hangfelvételt 5 évig megőrzi. Erről a panasztevőt a telefonos ügyintézés kezdetekor tájékoztatja.

9. A KELER Csoport, mint munkáltató adatkezelései

A KELER és a KELER KSZF, mint munkáltató kezeli a munkavállalók (és egyéb jogviszony alapján munkát végző harmadik személyek), valamint adott esetben a hozzátartozóik személyes adatait. A munkáltatói adatkezelésekről az érintettek külön tájékoztatást kapnak.

Kik ismerhetik meg a KELER Csoport által kezelt személyes adatokat?

A KELER Csoport valamennyi munkatársának titoktartási kötelezettsége van. A KELER Csoport nagy hangsúlyt fektet arra, hogy belső szabályozás és szigorú informatikai jogosultságkezelés révén biztosítsa, hogy az általa kezelt és feldolgozott adatokat csak azon munkatársai ismerjék meg, akiknek munkaköréhez az adott adat kapcsolódik, személyes adatok esetében például:

- az álláshirdetésre jelentkezők személyes adatait a HR terület, valamint a pozíciót meghirdető szakterület érintett munkatársai és vezetői ismerhetik meg,

- az őrzésbiztonsági célú adatkezelések tekintetében az adatokat a KELER Biztonsági Menedzsmentjének munkatársai és vezetője ismerhetik meg,

- az üzletfejlesztési célú adatkezelések tekintetében az üzletfejlesztésért felelős munkatársak és vezetők ismerhetik meg az adatokat.

A KELER Csoportnak vannak olyan munkakörei, amelyek a KELER Csoport jogszabályoknak megfelelő működését segítik elő (jogi és megfelelőségi terület, belső ellenőrzés, adatvédelmi tisztviselő). Ezen területek munkatársainak és vezetőinek munkakörük ellátásához szükséges az, hogy egyes feladatokhoz kapcsolódóan megismerjék a KELER Csoport által kezelt vagy feldolgozott adatokat.

Kiknek továbbíthatja a KELER Csoport a személyes adatokat?

Adattovábbításra alapvetően jogszabályba foglalt kötelezettség teljesítése érdekében kerülhet sor, például az alábbi jellemző esetekben:

- Hatósági megkeresés megválaszolása vagy adatszolgáltatás a közigazgatási, illetve nyomozó hatóságoknak,

- Pénzmosás gyanú bejelentése a Nemzeti Adó és Vámhivatal (NAV) Központi Irányítás, Pénzmosás- és Terrorizmusfinanszírozás Elleni Irodájának,

- szerződés teljesítése érdekében, a teljesítésben érintett félnek (például cross-border ügyletek vagy nevesített megbízók esetében).

A KELER Csoport a kiszervezett tevékenységet végző partnereinek is továbbíthatja a kiszervezés tárgyához kapcsolódó személyes adatokat. Bizonyos esetekben a KELER, illetve a KELER KSZF a vele együttműködő ügyvédi irodáknak* is továbbíthat személyes adatokat, például egy szerződés előkészítése körében, vagy egy esetleges jogvita során. Ebben az esetben az ügyvédi iroda a megbízási szerződésének és a vonatkozó jogszabályoknak (különösen az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény törvényben foglalt titoktartásnak) megfelelően köteles az átadott adatokat kezelni.

Egyéb, jogszabályban nem szabályozott esetekben, amikor harmadik személy részére történő adattovábbítás szükségessége merül fel, a továbbításra az érintettek írásbeli hozzájárulása alapján, az adattovábbítás jogalapjáról és címzettjéről való előzetes tájékoztatást követően kerül sor. Példa lehet erre az az eset, amikor a KELER Csoport valamely munkakörének betöltéséhez olyan teszt szükséges, amelynek elvégzéséhez a KELER, illetve a KELER KSZF külső szolgáltatót is be kíván vonni.

(*A KELER és KELER KSZF jogi képviseletét a Kapolyi Ügyvédi Iroda látja el, a társaságokkal kötött megbízási szerződés keretében.)

Adatbiztonság a KELER Csoportban

A KELER Csoport rendszerei törvény alapján pénzügyi ágazatba tartozó, nemzeti létfontosságú rendszerelemnek minősülnek. A biztonsági környezet ennek megfelelően egységes keretet alkot, szigorú jogszabályi és szabályozói környezetben működik*, folyamatos belső és rendszeres külső ellenőrzés, felügyelet alatt áll.

(*Pl. az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény és a kapcsolódó jogszabályok, a pénzügyi ágazati jogszabályok és felügyeleti dokumentumok.)

Ennek megfelelően a KELER Csoport nagy hangsúlyt fektet arra, hogy az általa kezelt vagy feldolgozott személyes adatok biztonságban legyenek, azaz ne következzen be az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (adatvédelmi incidens).

Amennyiben mindezek ellenére mégis adatvédelmi incidens következik be, a KELER Csoport rendelkezik belső szabályozással, amely meghatározza az incidensek kivizsgálásának, az adatvédelmi tisztviselő bevonásának, az érintettek és a Nemzeti Adatvédelmi és Információbiztonság Hatóság (Hatóság) értesítésének, valamint az incidensek dokumentálásának, késedelem nélküli kezelésének módját.

A KELER Csoport a kiszervezett tevékenységek körében olyan partnerekkel működik együtt, akik az esetlegesen birtokukba jutott személyes adatok biztonságát garantálják. A kiszervezett tevékenységet végző partnerek kiválasztásakor kiemelt szempont, hogy az adatok biztonságát tekintve a partner megfelelő garanciákat nyújtson.

A KELER Csoport a papír alapú, személyes adatokat tartalmazó dokumentumokat is szigorú fizikai biztonsági feltételek betartása mellett kezeli. A papír alapú dokumentumok megsemmisítése helyreállíthatatlan módon történik.

A KELER Csoport munkatársai adatvédelmi tudatosságát adatvédelmi oktatás révén biztosítja, ezzel is elősegítve az – informatikai vagy nem informatikai jellegű – adatvédelmi incidensek megelőzését és megfelelő kezelését.

Mit tehet, ha kérdése vagy panasza van a személyes adatai kezelésével kapcsolatban?

A KELER Csoport az Ön jogainak védelme érdekében adatvédelmi tisztviselőt nevezett ki: Kertész Andrást, elérhetősége:

Önnek – a Tájékoztatóban részletezettek szerint – joga van a KELER Csoport bármelyik tagjától kérni, hogy az Önre vonatkozóan kezelt személyes adatokat megismerhesse, és azok helyesbítését, illetve – kötelező adatkezelések kivételével – azok törlését kérje.

Amennyiben úgy gondolja, hogy személyes adataival kapcsolatban a KELER Csoport részéről sérelem érte Önt, panaszt tehet a KELER Csoport Panaszkezelési eljárása szerint az alábbi elérhetőségek valamelyikén:

- Írásban a KELER vagy a KELER KSZF postacímére (KELER Zrt., KELER KSZF Zrt., 1074 Budapest, Rákóczi út 70-72., tel: 06 1 483 6100) vagy telefax számára (+36 1 483 6194) folyamatosan.

- Elektronikus levél formájában a

e-mail címre, vagy a KELER, KELER KSZF munkatársainak hivatali e-mail címére folyamatosan.

- Az üzleti alkalmazásokat érintő adatkezelési incidens esetén telefonon, vagy elektronikus levél formájában a KELER Service Desk (tel: +36 1 483 6120; e-mail:

) felé hétfőtől péntekig 7.00 – 20.00-ig.

- A KELER Ügyfélszolgálatán (KELER Zrt., 1074 Budapest, Rákóczi út 70-72.) az Ügyfélszolgálat nyitvatartási idejében (hétfőtől péntekig 9-től 15 óráig) szóban, illetve írásban az Ügyfélszolgálaton kihelyezett Panaszkönyvbe történő bejegyzéssel.

A személyes adatok kezelésével kapcsolatban, jogai megsértése esetében az Önnek joga van a Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet Fasor 22/c; tel.: +36 (1) 391-1400; e-mail:

; honlapcím: https://www.naih.hu), vagy bírósághoz fordulni. A Hatóságnál bejelentéssel bárki élhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn. A további jogorvoslatra vonatkozó részletes rendelkezéseket bírósághoz fordulás esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) és a polgári eljárásjog szabályai, adatvédelmi hatósághoz (Hatóság) fordulás esetén az Infotv. tartalmazzák.

Javasoljuk, hogy egyéb eljárás kezdeményezését megelőzően első lépésként tegyen panaszt. Biztosítjuk, hogy panaszát a lehető legnagyobb körültekintés mellett, az adatvédelmi tisztviselő bevonásával, harminc napon belül megválaszoljuk Önnek és igyekszünk problémáját megnyugtató módon rendezni. Javasoljuk továbbá, hogy azokban az esetekben, amikor valamely szerződéses viszonyban történő adatkezeléssel kapcsolatban merül fel kérdése vagy panasza, elsődlegesen ahhoz a jogi személyhez forduljon, akivel Ön közvetlenül jogviszonyban áll.