Olvassa el a KELER KSZF Éves Jelentését!
A hazai ügyfeleken túlmenően nemzetközi ügyfélkörünk is rohamosan növekszik, a külföldi ügyfelek aránya eléri a 35%-ot.
Több mint 20 éves hazai és nemzetközi elszámolási tapasztalattal szolgáljuk ki ügyfeleinket, a legutolsó ügyfél-elégedettségi felmérés 95%-os elégedettséget mutat.
Az EMIR uniós rendeletnek és nemzetközi sztenderdeknek megfelelő korszerű kockázatkezelési rendszer biztosítja az Ügyfelek biztonságos elszámolását.
A KELER KSZF folyamatosan bővíti elszámolt piacait annak érdekében, hogy az ügyfeleink természetes növekedését és terjeszkedését kiszolgálja.
A KELER KSZF Zrt. 2024. február 1-jén, mind a rendszerrésztvevőkkel mind az MNB-vel történő előzetes egyeztetéseket követően, bevezette a többkörös kiegyenlítési modell rendszerét azzal a várakozással, hogy az új modell hozzájárul a nemteljesítések számának csökkenéséhez, a kiegyenlítési fegyelem erősödéséhez, ugyanakkor a teljes értékpapír kiegyenlítési folyamat hatékonyabbá válásához is. A bevezetés óta eltelt 3 hónap alapján szeretnénk visszamérni az új modell megítélését a piaci szereplők körében, ezért kérjük, hogy az alábbi kérdések megválaszolásával juttassa el részünkre véleményét!
Együttműködését előre is köszönjük, a kérdőív kiértékelését követően az eredményről ügyfeleinket tájékoztatni fogjuk.
Kérdés esetén keressen minket a sales@kelerszf.hu e-mail címen!
ADATKEZELÉSI TÁJÉKOZTATÓ
(a KELER KSZF Zrt. által szervezett webináriumon történő részvétel érdekében a regisztráció során az Érintettek által rendelkezésre bocsátott személyes adatok kezelésével kapcsolatban)
KELER KSZF Zrt.
Jelen Adatkezelési Tájékoztató célja, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. rendeletének (a továbbiakban: „Rendelet” vagy „GDPR”) való megfelelés céljából átláthatóvá tegye valamint tájékoztassa az Érintetteket, hogy a KELER KSZF Zrt. (a továbbiakban: „Adatkezelő” vagy „KELER” KSZF) által szervezett webináriumon történő részvétel érdekében a regisztráció során az Érintett által rendelkezésre bocsátott személyes adatokat az Adatkezelő milyen célból, milyen jogalapok alapján, hogyan gyűjti, használja fel, azokba kik tekinthetnek bele és kiknek kerülnek továbbításra, az Adatkezelő azokat meddig őrzi meg, valamint, hogy milyen jogok illetik meg az Érintetteket a személyes adataik kezelésével kapcsolatban.
Az Adatkezelési Tájékoztatóban használt egyes fogalmak magyarázatát a jelen Adatkezelési Tájékoztató 2. sz. számú függeléke tartalmazza.
Székhely: 1074 Budapest, Rákóczi út 70-72.
Email:
Weboldal: www.kelerkszf.hu
Adatvédelmi tisztviselő neve és elérhetősége: dr. Váradi Viktória;
KELER KSZF Zrt.;
1074 Budapest, Rákóczi út 70-72.;
Az adatkezelés célja különösen, hogy az Adatkezelő által szervezett webináriumon az új kiegyenlítő banki (settlement banki) modellel kapcsolatban az Érintetteket tájékoztassa az új folyamatokról, az ezzel kapcsolatos teendőkről, határidőkről, stb.
A kezelt adatokra, az egyes adatkezelési célok kapcsán az adatok kezelésének jogalapjaira vonatkozó információkat részletesen a jelen Adatkezelési Tájékoztató 1. sz. függeléke tartalmazza.
Az adatokat az Adatkezelő azon munkavállalói ismerhetik meg, akik a webinárium szervezésében közreműködnek, a feladataik teljesítéséhez szükséges célból és ahhoz feltétlenül szükséges mértékben.
Az Adatkezelő az Érintettek személyes adatait az alábbi adatfeldolgozó számára adja át: Vlajk Ádám György egyéni vállalkozó, székhely: 1044 Budapest 4 ker. Ezred utca 7. 1 ép. b lcsh. fsz em. 3 ajtó)
A megőrzési időket a jelen Adatkezelési Tájékoztató 1. sz. függeléke tartalmazza.
Az Érintettek személyes adatait az Adatkezelő nem továbbítja harmadik személy részére.
Az adatkezeléssel kapcsolatban az érintett személyt az alábbi jogok illetik meg:
a) tájékoztatást kérhet személyes adatai kezeléséről;
b) kérheti személyes adatainak helyesbítését;
c) kérheti személyes adatainak törlését vagy korlátozását;
d) élhet adathordozhatósághoz való jogával;
e) tiltakozhat személyes adatának kezelése ellen;
f) visszavonhatja az adatkezeléshez adott hozzájárulást;
g) jogainak megsértése esetén az Adatkezelő adatvédelmi tisztviselőjéhez, az adatvédelmi felügyeleti hatósághoz, valamint bírósághoz fordulhat.
Az Érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:
a) az adatkezelés céljáról;
b) az Érintett személyes adatok kategóriáiról;
c) arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják-e;
d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
e) azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) az adatvédelmi felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;
h) automatizált döntéshozatal tényéről, ideértve az esetleges profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
7.1. A helyesbítéshez való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.2. A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett hozzájárulását visszavonta, feltéve, hogy nincs más jogalap;
c) az Érintett tiltakozik az adatkezelés ellen, és az adatkezelőnek nincs elsőbbséget élvező jogszerű oka az adatkezelésre, vagy az Érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.
Nem lehet az adatokat törölni, ha az adatkezelés:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;
b) a személyes adatok kezelését előíró, uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében szükséges;
c) közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (pl. az adatokra bírósági eljárásban, bizonyítékként való felhasználás céljából van szükség).
Amennyiben az Érintett olyan személyes adatokat bocsát az Adatkezelő rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek az Adatkezelő a célszerűség elvével össze nem egyeztethető adatokat törli.
7.3. Az adatkezelés korlátozásához való jog
Az Érintett az adatkezelés korlátozására jogosult az alábbi esetekben:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az alábbi célokból, illetve jogalapok alapján lehet kezelni:
a) az Érintett hozzájárulásával;
b) jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében;
c) az Unió, illetve valamely tagállam fontos közérdekéből.
Az Adatkezelő az adatkezelés korlátozásának feloldása esetén köteles erről azt az Érintett előzetesen tájékoztatni, akinek a kérésére korlátozták az adatkezelést.
7.4. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja e címzettekről.
7.5. Az adathordozhatósághoz való jog
Az Érintett által az Adatkezelőnek adott hozzájárulás, szerződéses teljesítése alapján vagy automatizált módon történő adatkezelés esetén az Érintett jogosult arra, hogy:
a) a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja; és
b) egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik; vagy
c) az adatokat az Adatkezelő közvetlenül másik adatkezelő részére továbbítsa, amennyiben ez technikailag megvalósítható.
7.6. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő által jogos érdek alapján, valamint profilalkotással kapcsolatosan - jelen adatkezelés vonatkozásában az Adatkezelő nem végez profilalkotást - kezelt adatkezelései ellen. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett a tiltakozás joga csak az Adatkezelő jogos érdeken alapuló adatkezelése esetén illeti meg.
7.7. A hozzájárulás visszavonásának joga
Ha az adatkezelés az Érintett hozzájárulásán alapszik, az Érintett jogosult arra, hogy az általa az Adatkezelőnek adott hozzájárulását bármikor visszavonja. Ez nem érinti azonban a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
7.8. Jogorvoslati lehetőségek
Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az Adatkezelőnél benyújtható panasz lehetőségével.
Jogainak gyakorlásával kapcsolatban az Adatkezelőnél az alábbi módokon lehet eljárni:
a) postai küldeményben az Adatkezelő székhelyére vagy levelezési címére küldve: 1074 Budapest, Rákóczi út 70-72.
b) elektronikus levél formájában a következő e-mail címen:
c) telefonon a következő telefonszámon: 0614836161; valamint
d) személyesen, az Adatkezelő székhelyén, munkaidőben az adatvédelmi tisztviselőnél.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postacím: 1530 Budapest, Pf.: 5.; e-mail: ).
Bíróság
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli.
A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Ezen túlmenően az Érintett megilleti a bírósághoz fordulás joga is az alábbi esetekben:
a) az adatvédelmi felügyeleti hatóság rá vonatkozó jogilag kötelező erejű döntésével szemben;
b) ha a felügyeleti hatóság nem foglalkozik a panasszal;
c) ha a felügyeleti hatóság 3 hónapon belül nem tájékoztatja a panaszával kapcsolatos eljárás fejleményeiről vagy annak eredményéről;
d) ha megítélése szerint az Adatkezelő vagy az adatfeldolgozó a GDPR rendelkezéseinek nem megfelelő adatkezelés következtében megsértette a GDPR szerinti jogait.
7.9. Az Érintett megkeresésének megválaszolása
Az Adatkezelő a 7.1-7.7.7. alpontok szerinti megkeresések, valamint a 7.8 alpont szerint benyújtott érintetti panasz kapcsán hozott intézkedésekről haladéktalanul, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a kérelem kézhezvételétől számított legkésőbb 1 hónapon belül tájékoztatja az Érintettet az Adatkezelő.
Amennyiben az Adatkezelő úgy dönt, hogy nem tesz intézkedéseket az Érintett kérelmére, haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést és nem végez profilalkotást az Érintettek adatainak kezelésével kapcsolatban.
A személyes adatok védelme, biztonsága érdekében az Adatkezelő belső szabályozási (adat-és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról.
Egyes kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is.
A személyes adatok további védelmét szolgálja, hogy az Adatkezelő adatvédelmi tisztviselőt alkalmaz, aki a KELER KSZF Zrt. legfelső vezetésének tartozik felelősséggel és feladatai ellátásával kapcsolatban utasításokat nem fogadhat el senkitől.
Ha az adatkezelést az Adatkezelő nevében más végzi, ezen adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak a GDPR követelményeinek való megfelelést és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
1. számú függelék: Részletes tájékoztatás a kezelt adatokról
2. számú függelék: Fogalom meghatározások
Részletes tájékoztatás a kezelt adatokról
ADATKEZELÉS CÉLJA
KEZELT ADATOK, ADATKÖRÖK
AZ ADATKEZELÉS JOGALAPJA
MEGŐRZÉSI IDŐ
az Érintett settlement banki modellel kapcsolatos tájékoztatása a webinárium keretében
Kötelezően megadandó adatok:
Nem kötelezően megadandó adatok köre:
(GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása)
az adatok törlésre kerülnek a webinárium napját követő munkanapon
Az Adatkezelési tájékoztatóban használt egyes fogalom meghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„Érintett”: a webináriumon részt vevő természetes személyek.
[1] A webináriumon részvételhez szükséges, hogy az Érintett a jelen szabályzat 1. számú mellékletében meghatározott adatait – mely adatokat az Adatkezelő a lehető legszűkebb körben határozta meg – a KELER KSZF rendelkezésére bocsássa.
PRIVACY NOTICE
(concerning the personal data provided by the Data subjects for the purposes of the registration for the webinar organized by KELER CCP Ltd.)
KELER CCP Ltd.
The purpose of this Privacy notice is to inform the Data subjects about the purposes of the collection and use of the personal data provided by the Data subjects for the registration for the webinar organized by KELER CCP Ltd. (hereinafter: “Data controller” or “KELER CCP”), to inform them about the legal grounds of processing and how Data subjects can obtain information about the processing and where will be the personal data transmitted to, what is the applicable retention period and what kind of rights Data subjects have concerning the processing, all this for making the processing transparent and for the purposes of the compliance with Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter: “Regulation” or “GDPR”).
The definitions of the terms used in this Privacy notice can be found in Appendix 2 of this Privacy Notice.
Seat: 1074 Budapest, Rákóczi út 70-72.
Website: www.kelerkszf.hu
Name and contact details of the Data Protection Officer: dr. jur. VÁRADI Viktória;
KELER CCP Ltd.;
The purpose of the processing is especially to ensure that Data controller can inform the Data subjects about new processes and to-do’s, deadlines, etc. concerning a new settlement banking model through a webinar organized by the Data controller.
You can find detailed information about the scope of personal data, the legal ground of the processing for the specific purposes in Appendix 1 of this Privacy Notice.
The personal data may be accessed by employees of Data controller who contribute to the organizing of the webinar, for the purposes of their work and on a need-to-know basis.
Data controller forwards personal data of the Data subjects to the following data processor: Vlajk Ádám György private entrepreneur, seat: 1044 Budapest 4 ker. Ezred utca 7. 1 ép. b lcsh. fsz em. 3 ajtó).
Retention periods are contained in Appendix 1 of this Privacy notice.
Data controller does not forward the personal data of the Data subjects to third persons.
The data subject is entitled to the following rights concerning the processing:
a) to request information about the processing of their personal data;
b) to request rectification of their personal data;
c) to request the erasure or restriction of the processing of their personal data;
d) to exercise their right for data portability;
e) to object against the processing;
f) to withdraw the consent given for the processing;
g) to turn to the Data Protection Officer of the Data controller, to the Supervisory authority or to the courts if any of their data processing related rights is infringed.
The Data subject shall have the right to obtain from the Data controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:
a) the purposes of the processing;
b) the categories of personal data concerned;
c) the recipients whom the personal data will be disclosed, in particular recipients in third countries;
d) the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
e) the existence of the right to request from the Data controller rectification or erasure of personal data or restriction of processing of personal data concerning the Data subject or to object to such processing;
f) the right to lodge a complaint with the supervisory authority;
g) where the personal data are not collected from the Data subject, any available information as to their source;
h) the existence of automated decision-making, including profiling, and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the Data subject.
7.1. Right to rectification
The Data subject shall have the right to obtain from the Data controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the Data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
7.2. Right to erasure (“right to be forgotten”)
The Data subject shall have the right to obtain from the Data controller the erasure of personal data concerning him or her without undue delay when:
a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
b) the Data subject withdraws consent on which the processing is based and where there is no other legal ground for the processing;
c) the Data subject objects to the processing and there are no overriding legitimate grounds for the processing, or the Data subject objects to the processing that serves the purpose of direct marketing;
d) the personal data have been unlawfully processed;
e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the Data controller is subject;
f) the personal data have been collected in relation to the offer of information society services directly concerning minors (in lack of any consent of the person exercising the parental supervision rights).
No personal data shall be erased when the processing is necessary:
a) for exercising the right of freedom of expression and information;
b) for compliance with a legal obligation which requires processing by Union or Member State law;
c) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in so far as the erasure is likely to render impossible or seriously impair the achievement of the objectives of that processing;
d) for the establishment, exercise or defence of legal claims (e.g. the personal data are necessary for the purposes of a judicial procedure as evidence).
When the Data subject provides such personal data to Data controller that are not necessary for the given purposes of the processing, then Data controller erases the personal data that are not in compliance with the principle of expediency.
7.3. Right to restriction of processing
The Data subject shall have the right to obtain from the Data controller restriction of processing where one of the following applies:
a) the accuracy of the personal data is contested by the Data subject, for a period enabling the Data controller to verify the accuracy of the personal data;
b) the processing is unlawful and the Data subject opposes the erasure of the personal data and requests the restriction of their use instead;
c) the Data controller no longer needs the personal data for the purposes of the processing, but they are required by the Data subject for the establishment, exercise or defence of legal claims; or
d) the Data subject has objected to processing pending the verification whether the legitimate grounds of the Data controller override those of the Data subject.
Where processing has been restricted in line with the above, such personal data shall, with the exception of storage, only be processed for the below purposes and on the below legal grounds:
a) with the Data subject's consent;
b) for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person;
c) for reasons of important public interest of the Union or of a Member State
A data subject who has obtained restriction of processing shall be informed by the Data controller before the restriction of processing is lifted.
7.4. Notification obligation regarding rectification or erasure of personal data or restriction of processing
The Data controller shall communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The Data controller shall inform the Data subject about those recipients if the Data subject requests so.
7.5. Right to data portability
Where the processing is based on the consent of Data subject given to Data controller or on the legal ground of the performance of a contract or in the case of automated processing the Data subject shall be entitled to:
a) receive the personal data concerning him or her, which he or she has provided to the Data controller, in a structured, commonly used and machine-readable format; and
b) transmit those data to another controller without hindrance from the Data controller to which the personal data have been provided if the processing is based on consent or a contract or if the processing is automated; or
c) have the personal data transmitted directly from one controller to another, where technically feasible.
7.6. Right to object
The Data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on legitimate interest or concerning profiling (Data controller does not make any profiling for the purposes of this processing). The Data controller shall no longer process the personal data unless the Data controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data subject or for the establishment, exercise or defence of legal claims.
The Data subject is entitled to object against the processing when it is based on the legitimate interest of the Data controller.
7.7. The right to withdraw consents
If the processing is based on the consent of the Data subject, then the data subject shall have the right to withdraw his or her consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
7.8. Legal remedies
We suggest that you should lodge a complaint with the Data controller before initiating a procedure of the supervisory authority or of the courts.
You can contact the Data controller for the exercising of your rights at the following contacts:
a) postal mail to the seat or mailing address of Data controller: 1074 Budapest, Rákóczi út 70-72.
b) email to
c) over the phone at 003614836161 or
d) in person at the seat of Data controller in working hours by visiting the DPO.
Hungarian National Authority for Data Protection and Freedom of Information
The Data subject is entitled to lodge a complaint concerning the processing of his/her personal data with the supervisory authority (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postal address: 1530 Budapest, Pf.: 5.; email: ).
Courts
The Data subject has the right to choose the judicial route concerning processing activities of the Data controller or of the data processor if in their opinion the Data controller or the data processor engaged or instructed by Data controller process their personal data in such way that infringes the laws or the legal instruments of the European Union.
The lawsuit can be filed also with the regional court having geographical jurisdiction over the case based on the residence or temporary domicile of the Data subject, at the choice of Data subject. The court handles such cases with urgency.
It is the Data controller that is obliged to demonstrate that the processing is in compliance with the laws.
Furthermore, the Data subject is entitled to initiate judicial procedures in the following cases:
a) against a decision of the supervisory authority that is binding on the Data subject;
b) if the supervisory authority ignores their complaint;
c) if the supervisory authority fails to inform the Data subject within 3 months on the developments or results of the procedure initiated based on his/her complain;
d) if in the opinion of the Data subject the Data controller or the data processor has infringed their rights granted by the GDPR through a processing that is not compliant with the GDPR.
7.9. Answering enquiries of the Data subject
The Data controller informs the Data subject about measures taken immediately but within one month from the receipt of the enquiry at the latest in the case of enquiries detailed in Sections 7.1 - 7.7 and in the case of a complaint lodged in line with Section 7.8. The above deadline may be extended with up to 2 months if the enquiry is complicated or the number of enquiries is substantial. If the deadline is extended, then the Data controller shall inform the Data subject accordingly within the 1-month deadline from the receipt of the enquiry.
Should the Data controller decide not to take measures based on the request of the Data subject, then the reasons shall be communicated to the Data subject without delay but within 1 month from the receipt of the request at the latest and the notification shall also contain information about the right of the Data subject to lodge a complaint with the supervisory authority or to turn to court.
The Data controller does not render decisions solely based on automated processing and does not carry out profiling concerning the processing of the personal data of the Data subject.
For the purposes of the safety and security of the personal data, the Data controller has internal regulatory, technical, organizational and educational measures (confidentiality of personal data and secrets, information security, access rights, etc.) in place.
Filtering software are applied to protect against certain risks (e.g. phishing mails, viruses, spyware, etc.). The use of such software may lead to the unwanted consequence that e.g. certain private mails are screened by such software.
Data controller also employs a Data Protection Officer to further enhance the protection of personal data. The Data Protection Officer reports directly to the Management of KELER CCP Ltd. and is not obliged to follow any instructions.
If the processing is performed by someone else on behalf of the Data controller, then this other data controller may engage only such data processors who provide adequate guarantees to comply with the GDPR requirements and to ensure the implementation of adequate technical and organization measures for the protection of the rights of the Data subjects.
Appendix 1: Detailed information on the processed data
Appendix 2: Definitions
Appendix 1
Detailed information on the processed data
PURPOSE OF THE PROCESSING
PROCESSED DATA, SCOPE OF DATA
LEGAL BASIS OF THE PROCESSING
RETENTION PERIOD
Providing information to the Data subject regarding the settlement banking model in a webinar
Obligatory data:
Scope of optional data:
(Article 6(1) Item a) of GDPR – Consent of the data subject)
Personal data will be erased on the working day following the webinar
Appendix 2
Definitions used in the Privacy Notice
“personal data”: means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
“data processing”: means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
“restriction of processing”: means the marking of stored personal data with the aim of limiting their processing in the future;
“profiling”: means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;
“data controller”: means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
“data processor”: means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
“recipient”: means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;
“third party”: means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;
“Data subject”: natural persons participating in the webinar.
[1] It is a precondition for the participation in the webinar that Data subject provides the personal data set out in Appendix 1 to KELER CCP. The scope of obligatory data has been narrowed down as much as possible.