Adatvédelmi szabályzat

A szabályzat célja a Money Wiser Kft tevékenységének a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (általános adatvédelmi rendelet – jelen szabályzatban a továbbiakban GDPR) történő megfeleltetése, a személyes adatok kezelésének, feldolgozásának és az érintettek jogai érvényesítésének, valamint a mindezekkel kapcsolatos felelősségi rendszernek a meghatározása.

1.) A szabályzat tárgyi hatálya

A szabályzat rendelkezéseit kell alkalmazni. – a Money Wiser Kft személyes adatkezelésére, azzal kapcsolatos folyamatok szabályozására, az érintettek jogainak biztosítására. A szabályzat rendelkezéseit érvényesíteni kell valamennyi olyan személyre is, akik a MONEY WISER KFT részére adatfeldolgozási, vagy közös adatkezelési tevékenységet végeznek.

2.) A szabályzat időbeli hatálya

A szabályzat rendelkezései az aláírásának napján lépnek hatályba.

3.) A szabályzat alapja

A MONEY WISER KFT a jelen szabályzatot a GDPR 24. cikkében foglalt belső adatvédelmi szabályok alkalmazása érdekében alkotja meg és lépteti életbe.

4.) Alapfogalmak

Jelen szabályzat alábbi alapfogalmai megegyeznek a GDPR 4. cikkében felsorolt alapfogalmakkal, az alábbi kiegészítésekkel és hozzáfűzött rendelkezésekkel:

Profilalkotás: a PPK az érintett hozzájárulása alapján és kizárólag akkor végez profilalkotásos adatkezelést, amennyiben arra üzletszerzés céljából kerül sor.

Nyilvántartási rendszer: minden olyan elektronikus és papíralapú nyilvántartás, amelyek a GDPR hatálya alá tartozó személyes adatokat tartalmaznak, kezelnek, vagy feldolgoznak.

Felügyeleti hatóság: Magyar Nemzeti Bank (címe: 1013 Budapest, Krisztina krt. 39.; telefonszáma: + 36 80 203 776, fax száma: :+ 36 1 489 9102; e-mail: ugyfelszolgalat@mnb.hu ; levélcíme: 1534 Budapest BKKP Postafiók: 777.; URL: https://www.mnb.hu

Felügyeleti hatóság (adatvédelemmel kapcsolatban): Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: 1125 Budapest, Szilágyi Erzsébet fasor 22c, levelezési címe: 1530 Budapest, Pf..5; elérhetősége: telefonon: +36 1 391 1400, fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu ; URL: http://naih.hu )

5.) A személyes adatok kezelésére vonatkozó elvek

A MONEY WISER KFT az általa végzett személyes adatok kezelése vonatkozásában a GDPR 5. cikkében foglaltak szerint jár el. Ezen rendelkezések az alábbiakkal egészülnek ki, illetve az alábbi módokon valósulnak meg:

– jogszerűség, tisztességes eljárás és átláthatóság

A Money Wiser Kft adatkezelése és feldolgozása során, a GDPR, a magyar jogi szabályozás és jelen

szabályzat rendelkezéseit maradéktalanul betartja. A MONEY WISER KFT valamennyi munkatársának feladata olyan folyamatok és eljárásrendek kialakítása, nyomtatványok és adatkezelési hozzájárulások és nyilatkozatok készítése, amelyek ezen alapelvi rendelkezéseknek teljes mértékben megfelelnek.

A MONEY WISER KFT személyes adatkezelésére a közvetítői tevékenysége keretében kötött szerződések teljesítése érdekében, a MONEY WISER KFT jogos érdeke alapján, vagy a MONEY WISER KFT jogi kötelezettsége teljesítése érdekében kerül sor. Ezek hiányában a személyes adatkezelés kizárólag az érintett tájékoztatáson alapuló hozzájárulásával lehetséges.

Hozzájárulásos adatkezelés esetén a MONEY WISER KFT az érintett hozzájárulását igazolható módon: írásban, vagy rögzített telefonon szerzi be. A hozzájárulásos adatkezelés esetén az érintett önkéntes hozzájárulása bármikor, indokolás nélkül visszavonható, amelyről az érintettet az adatfelvétellel egyidejűleg tájékoztatni szükséges.

Gyermekek személyes adatainak hozzájáruláson alapuló kezeléséhez az érintett felett szülői felügyeletet gyakorló törvényes képviselőjének hozzájárulása szükséges.

Amennyiben a hozzájárulásos személyes adatkezelést követően a MONEY WISER KFT az érintettel szerződést köt, a személyes adatok kezelésére – a szerződéses ajánlat megtételétől, vagy a szerződés létrejöttétől, vagy az érintettnek a pénzmosás rendelkezéseinek megfelelő azonosításától – a szerződéses személyes adatkezelésre vonatkozó rendelkezései irányadóak.

Valamennyi adatkezelési módnál az érintettet tájékoztatni kell arról, hogy a MONEY WISER KFT milyen személyes adatokat kezel, milyen személyes adatot milyen célból kinek ad át adatfeldolgozás céljából. A tájékoztatást elsősorban a szerződési feltételekben kell rögzíteni és az érintettek részére a MONEY WISER KFT internetes felületén is elérhetővé kell tenni. Egyben biztosítani kell azt is, hogy az érintett a MONEY WISER KFT-tól a személyes adatainak kezeléséről, érintetti jogairól a GDPR szerinti tájékoztatást kérelmére is megkaphassa.

A PPK a személyes adatok különleges kategóriáit akkor kezelheti, ha ehhez az érintett kifejezett hozzájárulását adja, vagy az érintett foglalkoztatását szabályozó jogi előírásokból fakadó követelmény teljesítése miatt szükséges.

– célhoz kötöttség

A MONEY WISER KFT a személyes adatokat csak a működéséhez, szerződéseinek és szolgáltatásainak teljesítéséhez szükséges célból kezeli. Ennek során nem vásárol, nem értékesít, nem ad át és nem tesz harmadik személy számára hozzáférhetővé személyes adatokat tartalmazó adatbázisokat.

– adattakarékosság

A MONEY WISER KFT kizárólag annyi személyes adatot kezel, amennyi a törvényes működéséhez és szerződéseinek kezeléséhez feltétlenül szükséges.

– pontosság

A MONEY WISER KFT minden ésszerű és szükségszerű intézkedést megtesz a személyes adatok pontossága és aktualizálása érdekében. A személyes adatokat a törvényi rendelkezéseknek, így különösen a pénzmosási törvényben előírt időközönként frissíti, továbbá az érintetteknek a bejelentései alapján a változásokat a rendszeren átvezeti.

– korlátozott tárolhatóság

A MONEY WISER KFT haladéktalanul megszünteti a GDPR hatálya alá tartozó azon személyes adatok kezelését, amelyeknél a célhoz kötöttség már nem állapítható meg és az adat kezelésének megszüntetésére a jogszabály lehetőséget ad.

– integritás és bizalmas jelleg

A MONEY WISER KFT megteszi a pénzügyi szervezetektől elvárható színvonalú, fejlett technikai és szervezeti védelmi intézkedéseket, amelyek a személyes adatok kezelésének és feldolgozásának biztonságát az előírt módon biztosítják. Ennek érdekében követelményrendszert támaszt minden olyan adatfeldolgozóval, illetve közös adatkezelővel, akik az adatkezelés vagy adatfeldolgozás bármely fázisában résztvesznek.

– elszámoltathatóság

A MONEY WISER KFT a szervezeti rendjét és adatkezelési rendszerét úgy építi ki, hogy a személyes adatok kezelése és feldolgozása nyomon követhető legyen és képes legyen annak követésére, hogy egyes adatkezelési műveletek és az adatfeldolgozás során ki és milyen adatműveletet hajtott végre.

6.) Az érintettek jogai és azok biztosítása a.) Átlátható intézkedések

A MONEY WISER KFT megteszi a szervezeti és technikai intézkedéseket annak érdekében, hogy az érintett részére a GDPR-ban meghatározott szempontok alapján a személyes adatainak kezelésére vonatkozó tájékoztatást írásban vagy szóban az előírt határidőn belül (30 nap) meg tudja adni.

Az írásbeli tájékoztatást az érintettek részére a szerződéses kapcsolat létrejöttét, a személyes adatok kezelését megelőzően kell megadni.

Az írásbeli tájékoztatás díjmentes.

A tájékoztatás csak jogszabályban előírt esetekben tagadható meg.

Az adatgazdák gondoskodnak arról, hogy az érintettekkel való kapcsolatba lépést szabályozó belső rendelkezések, az ajánlati nyomtatványok és a szerződési feltételek a tájékoztatásra is kiterjedjenek. Az ezirányú tájékoztatás az érintettek részére a MONEY WISER KFT honlapján is hozzáférhető.

Az érintettek jogairól való szóbeli tájékoztatás feltétele az érintett személyazonosságának megállapítása és a tájékoztatásra való jogosultság feltételeinek fennállta. Az érintett kérelmére történő tájékoztatásért elsődlegesen az érintett személy adatainak adatgazdája felel.

b.) Rendelkezésre bocsátandó információk, ha a személyes adatok az érintettől kerülnek beszerzésre

Az érintett részére nyújtott adatvédelmi tájékoztatónak az alábbi alapinformációkra szükségszerűen kell kitérni:

  • a MONEY WISER KFT, mint adatkezelő személye és elérhetősége;
  • a személyes adatok kezelésének célja, valamint a kezelésének jogalapja (hozzájáruláson, szerződés teljesítésén, jogi érdeken, vagy a MONEY WISER KFT jogszabályi kötelezettségének teljesítésén alapuló adatkezelés);
  • az érintett személyes adatok kategóriái.

A személyes adatok megszerzésének időpontjában a tisztességes és átlátható adatkezelés biztosítása érdekében az érintettet az alábbi kiegészítő információkról kell tájékoztatni:

  • a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • amennyiben megállapítható a MONEY WISER KFT, vagy egy harmadik fél jogos érdeke,
  • akkor ennek tényéről; amennyiben az adatkezelés jogalapja az érintett hozzájárulása, akkor a

személyes adatokhoz való hozzáféréshez, helyesbítéshez, törléshez, kezelésének korlátozásához, a személyes adatkezelés elleni tiltakozáshoz és az adathordozáshoz való jogról, valamint az adatkezeléshez való hozzájárulás visszavonásának következményeiről;

  • a felügyeleti hatósághoz való panasz benyújtásának jogáról.

c.) Az érintett hozzáférési joga

A MONEY WISER KFT az érintettnek a személyes adataihoz és az adatkezeléssel történő információhoz való folyamatos hozzáférést az alábbiak szerint biztosítja:

  • az adatkezeléssel kapcsolatos általános információkat a honlapon;
  • a szerződés teljesítésével kapcsolatos személyes adatokkal kapcsolatban a szerződési feltételekben, vagy az ahhoz kiadott adatvédelmi tájékoztatóban;
  • konkrét érintettek vonatkozásában az egyedi személyes adataival kapcsolatos műveletekről írásbeli, vagy szóbeli megkeresés alapján.

d.) A helyesbítéshez való jog

Az érintett kérheti az adatainak helyesbítését, hiányos adatainak kiegészítését. Az érintett kérelmének teljesítéséhez a MONEY WISER KFT az érintett személytől okiratot kérhet be, amelynek adatai alapján a helyesbítést vagy kiegészítést haladéktalanul, de legkésőbb 3 munkanapon belül elvégzi.

e.) A törléshez való jog („az elfeledtetéshez való jog”)

A MONEY WISER KFT a GDPR-ban meghatározott okokból haladéktalanul, de legkésőbb 3 munkanapon belül törli az érintett személyes adatait.

A törléshez való jog az érintettet nem illeti meg, amennyiben a személyes adatainak megőrzése a MONEY WISER KFT szerződéseiből, vagy jogszabályból eredő kötelezettségeinek teljesítéséhez szükséges, vagy a megőrzéséhez egyéb jogos érdek fűződik.

f.) Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozására az érintett kérelme alapján kerülhet sor. Amennyiben az adatkezelés korlátozásának van helye, az adatgazda valamennyi adathordozón és nyilvántartásában köteles megjelölni az érintett személyes adatait. A megjelölés történhet az érintettnek a nyilvántartásban történő azonosító szám megjelölésével, vagy papíralapú dokumentáció esetén feljegyzésnek az iratok első oldalára történő helyezésével.

g.) A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatgazda az érintettet az adatok helyesbítéséről, törléséről, korlátozásáról írásban köteles tájékoztatni.

h.) Az adathordozhatósághoz való jog

Az érintett jogosult a személyes adatainak széles körben használt, géppel olvasható formátumban történő továbbításának kérésére. Az érintett ezen jogának gyakorlására a GDPR-tól eltérően akkor is jogosult, ha adatainak kezelését a MONEY WISER KFT nem az érintett hozzájárulása alapján kezeli, feltéve, hogy az adatkezelés automatizált módon történik.

i.) A tiltakozáshoz való jog és automatizált döntéshozatal egyedi ügyben

Az érintett saját helyzetével kapcsolatos okból bármikor tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogalapja kizárólag a MONEY WISER KFT vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az érintett személyes adatait jelölni kell, amennyiben azokat közvetlen üzletszerzés érdekében kívánja felhasználni, vagy ilyen okból a cégcsoport, vagy partner vállalkozás felé továbbítani.

Az adatok továbbításához való hozzájárulást szerződéses partnerenként kell az érintettől beszerezni és ezt a személyes adatok nyilvántartására szolgáló rendszerben jelölni. A jelölésért az adatok rögzítését végző személy felel.

A személyes adatok közvetlen üzletszerzés érdekében történő kezelése esetén az érintettek figyelmét az első kapcsolatfelvétel során kifejezetten fel kell hívni, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az érintett az ilyen módon történő adatkezelés ellen bármikor indokolás nélkül tiltakozhat. A tiltakozás bejelentését a MONEY WISER KFT bizonyítható formában történő bejelentéshez köti. Ennek formája lehet rögzített telefonon, vagy személyesen történő bejelentés, levél, vagy fax.

A MONEY WISER KFT akkor alkalmaz automatizált döntéshozatalt egyedi ügyekben, beleértve a profilalkotást, ha ahhoz az érintett kifejezetten hozzájárult. A hozzájárulást az intézkedés alkalmazása előtt kell az érintettől beszerezni és azt a rendszerben jelölni. Ilyen esetben az az érintettnek joga van arra, hogy a MONEY WISER KFT részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Az automatizált döntéshozatalt, ideértve a profilalkotást is, a MONEY WISER KFT nem alapozhatja a személyes adatok különleges kategóriáira.

7.) A MONEY WISER KFT adatkezelése és adatfeldolgozása

A MONEY WISER KFT a jelen szabályzatban foglaltak alapján megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén naprakésszé teszi.

A MONEY WISER KFT megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy a személyes adatok kezelése során a GDPR szerint beépített és alapértelmezett adatvédelem megfelelő módon valósuljon meg.

8.) Közös adatkezelés

A MONEY WISER KFT közös adatkezelést valósíthat meg, ha az adatkezelés céljait és eszközeit más adatkezelővel együtt határozza meg. Az ilyen adatkezelést a másik adatkezelővel írásba kell foglalni és abban az érintettek számára kapcsolattartót kell kijelölni.

9.) Adatfeldolgozás

A MONEY WISER KFT az adatfeldolgozásához adatfeldolgozót vehet igénybe az alábbi feltételekkel:

  • az adatfeldolgozó megfelelő garanciákat nyújt az adatkezelés a GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét MONEY WISER KFT, megfelelő technikai és szervezési intézkedések végrehajtására;
  • az adatfeldolgozó a MONEY WISER KFT előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a MONEY WISER KFT-t minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben
  • kifogást emeljen;

az adatfeldolgozó írásbeli szerződésben vállalja a GDPR 28. cikk (3-5) bekezdésében megjelölt feltételek teljesítését továbbá az adatvédelmi incidensek haladéktalan jelentését a MONEY WISER KFT felé.

Adatfeldolgozási tevékenység igénybe vételére kizárólag akkor kerülhet sor, ha az adatfeldolgozó a fenti feltételeket vállalja és a PPK meggyőződik arról, hogy az adatfeldolgozó képes a szerződésben foglalt garanciális szabályokat betartani és az érintettek jogai nem sérülnek.

10.) Az adatkezelési tevékenységek

A MONEY WISER KFT egyes szervezeti egységei az általuk rögzített és ezáltal kezelt személyes adatokról a GDPR 30. cikke szerinti nyilvántartást vezetnek. A nyilvántartást – adatleltárt – az egyes személyes adatok körének és adatkezelési műveletek feltüntetésével kell elkészíteni, amely tartalmazza az adatfeldolgozók főbb adatait és az általuk végzett adatkezelési műveleteket is. A személyes adatok feldolgozásával megbízottak listáját, a feldolgozott személyes adatok és azzal végzett műveletek naprakész felsorolását a MONEY WISER KFT a honlapján teszi elérhetővé.

A nyilvántartás vezetésére az adatgazdák kötelesek. Az adatgazdák feladatait a munkaköri leírásuk és jelen szabályzat tartalmazza. Az adatgazda a munkaviszonya megszűnésekor vagy más munkakörbe való átlépésekor köteles a személyes adatokkal kapcsolatos nyilvántartását átadni a feladatkörét átvevő személynek. Az átadás-átvételt a kiléptetési, vagy munkakör átadási adatlapon rögzíteni kell. Átadás hiányában az adatgazda jogviszonya jogszerűen nem szüntethető meg.

Az adatgazda gondoskodik arról, hogy az adatot kezelő szervezeti egység tevékenységét szabályozó belső rendelkezések (munkautasítások) a törlésre határidőket és felelőst irányozzanak elő, továbbá tegyenek szervezeti intézkedéseket a személyes adatok védelmére és az érintettek jogainak biztosításának konkrét módjára.

Az adatkezelés technikai biztonságára, a központi naplógyűjtőben tárolt adatokra – beleértve az informatikai rendszerekből származó, származtatott technikai személyes adatokat – és tárolási idejükre vonatkozó rendelkezéseket a MONEY WISER KFT informatikai biztonsági szabályzata tartalmazza.

11.) Adatvédelmi incidens

Az adatvédelmi incidenst észlelő személy, ideértve az adatfeldolgozót is, köteles azt haladéktalanul jelenteni az adott személyes adat kezeléséért felelős adatgazdának. Az adatgazda az incidensről jelentést készít, amelynek tartalmaznia kell a GDPR 33. cikk (3) bekezdésében foglalt részletes adatokat is.

Az adatgazda az incidensjelentés alapján kockázatértékelést végez. Amennyiben az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a MONEY WISER KFT legkésőbb az incidenst követő 72 órán belül bejelentést tesz az illetékes hatóságnak, majd annak hatásairól, a kiküszöbölésére tett intézkedésekről nyilvántartást vezet.

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A MONEY WISER KFT valamennyi adatvédelmi incidensről nyilvántartást vezet.

12.) Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről a GDPR szerinti tartalommal.

Az érintett tájékoztatása nem kötelező, ha a következő feltételek bármelyike teljesül:

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, mérlegeléssel megállapítható magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

13.) Adatvédelmi tisztviselő

A MONEY WISER KFT az általa végzett adatkezelés jellegére, hatókörére, céljaira figyelemmel nem nevez ki adatvédelmi tisztviselőt.

Az érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó kérdésben a MONEY WISER KFT ügyvezetőjéhez fordulhatnak.

14.) Személyes adatok továbbítása

Személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítására megfelelőségi határozat vagy megfelelő garanciák és jogorvoslati lehetőségek biztosítása alapján, vagy a GDPR-ban különös helyzetekben biztosított eltérésekre előírt esetekben van helye.

15.) Jogorvoslati jogosultság

Minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban – ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Letölthető változat (PDF)

Hírek a pénzügyek világából

Sberbankról mindenkinek

Szerzők: Tóthné B.Blanka és Martin Gyula a Moneywiser vezető értékesítői  Kezdjük az elején. A kialakult háborús helyzetet mindenki ismeri így ezt ugorjuk. A Sperbank felszámolása

Tovább »

Hol vegyünk fel hitelt?

A média nap mint nap bombáz minket könnyebbnél is könnyebb hitelfelvételi lehetőségekkel és végeláthatatlan akciókkal, illetve kedvezményekkel. Vegyél tv-t hitelre. Kocsi? Nem probléma. Lakás? Bármikor,

Tovább »