Adatvédelmi Tájékoztató

Tájékoztatjuk, hogy a KBC Securities Magyarországi Fióktelepe (továbbiakban: „Fióktelep" vagy „KBC Securities") és a KBC Securities N.V. mint adatkezelők elkötelezettek a személyes adatok védelme és azok bizalmas kezelése mellett, a velük kapcsolatban álló személyek mint érintettek adatait a jelen tájékoztatóban foglaltak szerint kezelik, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelet („Rendelet") előírásaival összhangban.

1. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett" jelen dokumentumban: „Érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Érintett: az Előregisztráló, Felhasználó, Ügyfél, vagy valamely más – a Fiókteleppel és a KBC Securities N.V.-vel adatkezelési kapcsolatba kerülő – természetes személy (pl. ügyfél, betelefonáló harmadik fél, meghatalmazott stb.)

  • Felhasználó: Az Adatkezelő által üzemeltetett weboldalakat használó, hírlevelekre feliratkozó személy
  • Előregisztráló: Az Adatkezelő által üzemeltetett weboldalon előregisztrációs eljárást lefolytatott személy
  • Ügyfél: Az Adatkezelővel, mint szolgáltatóval szerződéses kapcsolatban álló fél

Adatkezelő: A KBC Securities Magyarországi Fióktelepe (székhely: H-1095 Budapest, Lechner Ödön fasor 10., továbbiakban: Fióktelep) és a KBC Securities N.V. (székhely: B-1080 Brüsszel, Havenlaan 2.) (a továbbiakban együttesen is: Adatkezelő) A Fióktelep a KBC Securities N.V. magyarországi képviselője; a KBC Securities N.V. a KBC csoport tagja. A KBC Csoport olyan vállalatcsoport, amelynek tagjai a KBC Group N.V., annak közvetlen és közvetett leányvállalatai és ezek fiókjai (különösen, de nem kizárólagosan a K&H Bank Zrt. és a K&H csoport egyéb tagjai), közvetítői és ügynökei az Európai Unión belül és azon kívül (a továbbiakban: Cégcsoport). A legtöbb ezek közül hitelintézet, befektetési vállalkozás, pénzügyi intézmény, biztosító társaság, illetve ezeknek szolgáltatást nyújtó társaság (pl. informatikai szolgáltató, call center stb.).

Az ügyfelek a KBC Csoportba tartozó vállalkozások teljes listáját elérhetik, ha egyszerű írásos kérést intéznek a Fióktelep Ügyfélszolgálatához. A lista az Interneten hozzáférhető, a KBC Group N.V. éves jelentésében is megtalálható, a befektetési kapcsolatok/pénzügyi jelentések címszó alatt a következő címen: www.kbc.com

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében, érdekében eljárva személyes adatokat kezel;

Személyes adatok megismerésére jogosult személyek az Adatkezelőn és az Adatfeldolgozón kívül: Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e, ide nem értve a közhatalmi szerveket;

Adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Adatkezelési jogalapok

Jogszabályi alap

A Fióktelep által végzett jogkezelés alapjául jellemzően a Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény, továbbá a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény, az adózás rendjéről szóló 2003. évi XCII. tv., a tőkepiacról szóló 2001. évi CXX. törvény, a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló a 2017. évi LIII. törvény adatkezelésre vonatkozó rendelkezései szolgálnak. További jogszabályi jogalapok megjelölése az adott felhasználás jogalapjaként az Adatkezelési Nyilvántartásban kerül feltüntetésre.

Az Érintett hozzájárulása

Az adatkezeléshez való hozzájárulásnak minden esetben egyértelműnek, önkéntesnek, konkrétnak és az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Jogos érdek

Az Adatkezelő oldalán fennálló, az adatkezelés jogszerűségét megalapozó, jogszerű, érdekmérlegelésre alkalmas módon kifejezett, valóságos és létező érdek, amely nem csupán spekulatív érdektételezés.

Szerződés teljesítése

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3. Az Adatkezelés módja, menete

3.1. Weboldal publikus felület

Az Adatkezelő honlapjain (http://www.kbcsecurities.hu és www.kbcequitas.hu) a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Adatkezelő a honlapok látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat társaságunk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.

3.2. Előregisztráció

A weboldalon található online felületen (https://tozsde.kbcequitas.hu/eloregisztracio/) az előregisztrációt kitöltő személy (a továbbiakban: Előregisztráló) a "TOVÁBB" gombra kattintva az előregisztrációs űrlap elindításával hozzájárul ahhoz, hogy az Adatkezelő a hatályos jogszabályok betartása mellett a jelen Adatvédelmi Tájékoztatóban foglaltak szerint az előregisztráció során megadott adatait kezelje.

Az Előregisztráló kijelenti, hogy hozzájárulását önkéntesen és megfelelő tájékoztatás birtokában adta, tudomásul veszi, hogy a megadott hozzájáruló nyilatkozatát bármikor, korlátozás és indoklás nélkül visszavonhatja a 5. pontban felsorolt módokon.

Az adatkezelés célja: a számlanyitási folyamat megkönnyítése, marketing célú tájékoztatás (ld. 3.3  pont).

Kezelt személyes adatok típusa: vezetéknév, keresztnév, e-mail cím, mobiltelefonszám, nyilatkozat az elemzési hírlevél fogadásával kapcsolatosan, nyilatkozat az ügyféladatok marketing célú átadására vonatkozóan.

Az adatkezelés időtartama: amennyiben az előregisztrációt nem követi szerződéskötés, az adatok megőrzési időtartama: 30 nap, szerződéskötés vagy más nyilatkozattétel esetében az ott megjelölt időtartam az irányadó.

Az adatkezelés jogalapja: önkéntes hozzájárulás.

3.3. Marketing

3.3.1. „Süti" vagy más néven cookie kezeléssel kapcsolatos információk

A Fióktelep által üzemeltetett weboldalon elhelyezett „sütik" használatának összefoglalása e pontban, a részletes, leírás a www.kbcequitas.hu/cookie.link oldalon található. A Rendelet 10. alapelve szerint a weboldalon a cookie-k használatára vonatkozó rövid tájékoztató jelenik meg.

Annak érdekében, hogy a weboldalt használó személyek (a továbbiakban: Felhasználók) részére minél jobb ügyfélélményt biztosíthasson, a Fióktelep weboldalán úgynevezett sütiket vagy angolul: cookie-kat használ. A cookie (mely egy kis adatcsomagok) a Felhasználó böngészőjében kerülnek elhelyezésre és alapvetően 3 csoportba sorolhatók: 1, a weboldal működéséhez szükséges „munkamenet süti" (pl. ez teszi lehetővé az oldalak közti navigációt) 2, a weboldal teljes funkcionalitásának biztosításához szükséges: A, „használatot elősegítő süti" (ez teszi lehetővé a weboldal üzemeltetője számára, hogy a látogató által végzett műveleteket megjegyezze) illetve B,  „teljesítményt biztosító süti" (az oldal továbbfejlesztéséhez szolgáltat adatot, pl. népszerűség, kattintási szám) és a 3, „hirdetési vagy célzó sütik" (pl. ezek alapján generálódnak az egyedi ajánlatok, reklámok), ez jelenti a teljes optimalizálását az oldalnak.

A weboldal használatához legalább az 1-es típusú cookie-kat engedélyezni szükséges. Amennyiben teljesen elzárkózik az engedélyezéstől, válassza a kilépés gombot és zárja be az oldalt.

A cookie-t a felhasználó a böngésző beállítások módosításával bármikor törölheti, illetve letilthatja.

A cookie által rögzített adatok kezelésének időtartama: „munkamenet süti" esetében az adott böngészési folyamattal egyező időtartam, „használatot elősegítő süti és teljesítményt biztosító süti" esetében a munkamenet időtartama, majd ezt követően – személyes adatokat nem tartalmazó - statisztikai adatként a fejlesztési eljárások lezárása, „hirdetési vagy célzó sütik" esetében törlésig.

3.3.2. Hírlevél, marketing-, reklámértesítés küldése

3.3.2.1. Hírlevél

A KBC Securities a honlapon illetve a számlanyitás során regisztráló személyek– a regisztráció során megadott – adatait a hatályos jogszabályi előírásoknak megfelelően kezeli, illetve használja fel annak érdekében, hogy saját, illetve a KBC Securities-zel egy cégcsoportba tartozó partnerek ajánlatait, reklámjait személyre szabottan juttathassa el a felhasználóknak.

A regisztráció során megadott adatok kezelésére a pénzügyi intézményektől elvárt, magas biztonsági besorolási szinten kerül sor, azokhoz harmadik – illetéktelen személy – nem férhet hozzá.

Hírlevélre feliratkozásra a www.kbcsecurities.hu oldalon, a személyes regisztráció során vagy a WebBroker Ügyféladatok/Értesítések menüpontban van lehetőség.

Hírlevélről leiratkozni ugyanezen menüpontban vagy bármely hírlevél alján elhelyezett „Leiratkozom" linken illetve az ügyfélszolgálathoz eljuttatott üzenetben lehetséges.

Hírlevélre feliratkozás esetében a név, e-mail cím, kerülnek rögzítésre.

Az adatkezelés célja: ajánlatok, cikkek küldése, piaci elemzéseket tartalmazó hírlevelek, esetenként – a Cégcsoporthoz tartozó partner - gazdasági reklámját is tartalmazó hírlevél küldése, a saját és partner felületeken személyre szabott marketing üzenetek / befektetési és egyéb termék ajánlatok megjelenítése, anonim viselkedési minták (pl. kattintás, cikk olvasásával töltött idő) alapján további személyes kiajánlások, az ügyfélkiszolgálás javítása, statisztikai analitikák és jelentések készítése.

Kezelt személyes adatok típusa: A, Felhasználó esetén: e-mail cím; B, Ügyfél esetén: egyedi KBC Securities azonosító, e-mail cím, név, regisztráció/belépés dátuma, időpontja, időtartama, a direktmarketing megkeresésekhez adott hozzájárulás ténye (csatornái), a feliratkozott hírlevél típusok, fel- és leiratkozási adatok, üzenetek kézbesíthetőségére, megnyitására vonatkozó elsődlegesen analitikai adatok.

Az adatkezelés időtartama: visszavonásig

Az adatkezelés jogalapja: önkéntes hozzájárulás, mely bármikor, indokolás nélkül visszavonható. A hírlevélről való leiratkozás és az ehhez tartozó adatkezelési felhatalmazás visszavonása más szolgáltatásokat nem érint.

Adatfeldolgozó: az EDIMA.email Korlátolt Felelősségű Társaság, (székhely: 1061 Budapest, Káldy Gyula utca 4. 3. em. 7., Cégjegyzékszám: 01 09 727387, Adószám: 13284244-2-42) Az adatfeldolgozó részére átadásra kerülhet: az ügyfél család- és utóneve, ügyfélszáma (meglévő ügyfél esetén), e-mail címe

Hírlevélfeliratkozással, adatkezeléssel kapcsolatos részletes tájékoztatás a Fióktelep ügyfélszolgálatán vagy az info@kbcsecurities.hu vagy a (+36) 1 483-4090-es telefonszámon lehetséges.

3.3.2.2. Egyéb marketing-, és reklámüzenet

A KBC Securities a weboldalon vagy a számlanyitáskor történő regisztrációkor lehetőséget ad arra, hogy az Ügyfél ne csak e-mailcímét adja meg marketing célú kapcsolattartáshoz, hanem telefonszámot (hanghíváshoz ill. sms szolgáltatáshoz) valamint postai értesítési címet is. Ezen elérhetőségeket a KBC Securities eseti jelleggel veszi igénybe, amennyiben ajánlatot kíván tenni vagy valamely papír alapú marketing tartalmú anyagot kíván eljuttatni.

Az adatkezelés célja: a KBC Securities valamint a Cégcsoport részéről marketing célú, gazdasági reklámanyagot is tartalmazó postai küldemények eljuttatása az ügyfélhez (ide értve a nyereményjátékokban való részvétel lehetőségének felkínálását, egyedi akciós csomagok hirdetését).

Az adatok forrása: az ügyfél által a marketing tevékenységek végzéséhez adott írásbeli hozzájárulás.

Kezelt személyes adatok típusa: egyedi KBC Securities azonosító, a személy neme, neve, lakcíme/postázási címe, születési dátuma, a postai úton történő, direktmarketing célú megkeresést tiltó/nem tiltó/engedélyező nyilatkozat nyilvántartása.

Az adatkezelés időtartama: a tiltó nyilatkozat beérkezéséig vagy a megadott hozzájárulás visszavonásáig.

Az adatkezelés jogalapja: általánosságban: 2008. évi XLVIII. törvény 6. § (4) bek., egyedi esetben az ügyfél hozzájárulása.

A direkt marketing üzenetekkel kapcsolatos nyilatkozattétel módja:

  • az info@kbcsecurities.hu e-mail címre küldött elektronikus levéllel,
  • a KBC Securities ügyfélszolgálatán,
  • a WebBroker felületén az ügyfél profiljához tartozó beállítások részben.

A tiltó nyilatkozatot tevő,hozzájárulást nem adó vagy a korábban adott hozzájárulást visszavonó személyekről a KBC nyilvántartást vezet annak érdekében, hogy a továbbiakban részükre ilyen jellegű üzenet megküldésre ne kerüljön.

3.3.2.3. Telefonszámon alapuló megkeresés (hanghívás, SMS)

A KBC Securities call center, bróker megkereséses vagy szöveges üzenet (SMS) alapú kapcsolatfelvételt végez azon ügyfelek esetében, akik valamely regisztráció (pl. hírlevél feliratkozás, WebBroker alkalmazás, számlanyitás) során ehhez hozzájárulásukat adták.

A KBC Securities által indított, illetve az ügyfélszolgálatra beérkező hívások rögzítésre kerülnek.

Az adatkezelés célja: egyrészt személyre szabott ajánlatokra vonatkozó figyelemfelhívás, esetenként a Cégcsoportba tartozó partner gazdasági reklámjának ismertetése, személyre szabott marketing üzenetek / befektetési és egyéb termék ajánlatok megjelenítése, személyes kiajánlások, statisztikai analitikák és jelentések készítése, másészt az ügyfélkiszolgálás javítása, minőségbiztosítás, jogérvényesítési lehetőség biztosítása, megállapodások tartalmának bizonyítása.

Kezelt személyes adatok típusa: egyedi KBC Securities azonosító, telefonszám, név, a hívás időpontja, időtartama, sms kampányok, értesítések megjelölése, üzenetek kézbesíthetőségére, megnyitására vonatkozó  analitikai adatok, a direktmarketing megkeresésekhez adott hozzájárulás ténye.

Az adatkezelés időtartama: Az adattartalomtól függő.

  • Általános szabály: a Fióktelep az adatot az Ügyfél és Fióktelep közötti jogviszony megszűnését követő ötödik (5.) év végéig tárolja.
  • A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló jogszabályban megjelölt személyes adatokat, a Fióktelep – a hivatkozott törvény rendelkezése szerint – nyolc (8) évig köteles megőrizni.
  • A számvitelről szóló törvény rendelkezései alapján a Fióktelep könyvviteli elszámolását közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), így az abban foglalt személyes adatokat is, legalább nyolc (8) évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőriznie a Fióktelepnek.
  • A bármely ügyben a Fióktelephez rögzített telefonon forduló Ügyfél és egyéb Érintett személy adatait, és magát a telefonbeszélgetést a rögzítéstől számított 5 évig (a Felügyelet kérése esetén pedig további 2 évig) tárolja.

Az adatkezelés jogalapja: önkéntes hozzájárulás, mely bármikor, indokolás nélkül visszavonható

3.4. Ügyfélszolgálat

Az ügyfélszolgálat elérhető telefonon, e-mailben és személyesen. A beérkező bejelentések, kérelmek és más beadványok – a megkeresés jellegének és tartalmának függvényében – iktatásra és/vagy rögzítésre kerülnek az Adatkezelő által működtetett informatikai rendszerekben. Az így kezelt adatokhoz az Adatkezelő dolgozói felhasználói jogosultság alapján férnek hozzá.

Adatkezelő a panaszügyintézése során tudomására jutott személyes adatokat a panaszkezelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. Amennyiben a panaszokhoz az ügyfél olyan iratot vagy adatot csatol, amelynek kezelésére az Adatkezelő nem jogosult, az a benyújtó részére visszaküldésre kerül.

Adatkezelő az ügyfélszolgálat által lebonyolított hívásokat rögzíti. A telefonszám és a hívás ideje alapján a hívások visszakereshetőek.

3.5. Szerződésteljesítés, WebBroker

A KBC Securities által nyújtott szolgáltatások igénybevétele során az Adatkezelő az Ügyfél személyes adatait kezeli.

Az adatkezelés célja: Jogszabály, vagy az Üzletszabályzat által elrendelt ügyfél-azonosítás, pénzmosás gyanús esetek feltárása és bejelentése, kockázati besorolás, és tényleges tulajdonos megállapítása; rendelkezésre jogosult személyek azonosítása, a Társaság vagy ügyfele jogos érdekeinek érvényesítése; panaszkezelés; a szerződésekben szabályozott jogviszony szerinti elszámolás; kapcsolattartás, továbbá az Ügyfél képviselői, alkalmazottai és rendelkezési jogosultjai adatainak az ügyféllel kötött szerződés teljesítése érdekében történő kezelése, az Alapmegállapodásban foglalt szerződéses feltételek teljesítése, tőzsdei műveletek végzésére vonatkozó alkalmassági vizsgálat, csalások megelőzése, statisztikai célok, kockázatkezelés, piacelemzés.

Kezelt személyes adatok típusa: név, születési név, nem, állampolgárság, lakcím, tartózkodási hely, levelezési cím, születési hely, idő, anyja neve, azonosító okmány száma, típusa, kibocsátó országa, adóazonosító, telefonszám, e-mail cím, foglalkozás, gazdasági ágazat, pénzeszközök forrása, befektetővédelmi minősítés, bankszámlaszám, ügyfélszám, közszereplői státusz, közszereplővel, kiemelt közszereplővel kapcsolatos viszony, amerikai adóalanyisággal kapcsolatos nyilatkozat, CRS országokra vonatkozó adóilletőség (ha van: adószám).

Az adatkezelés időtartama: Adatcsoportonként eltérő

  • Általános szabály: a Fióktelep az adatot az Ügyfél és Fióktelep közötti jogviszony megszűnését követő ötödik (5.) év végéig tárolja.
  • A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló jogszabályban megjelölt személyes adatokat, a Fióktelep – a hivatkozott törvény rendelkezése szerint – nyolc (8) évig köteles megőrizni.
  • A számvitelről szóló törvény rendelkezései alapján a Fióktelep könyvviteli elszámolását közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), így az abban foglalt személyes adatokat is, legalább nyolc (8) évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőriznie a Fióktelepnek.
  • A bármely ügyben a Fióktelephez rögzített telefonon forduló Ügyfél és egyéb Érintett személy adatait, és magát a telefonbeszélgetést a rögzítéstől számított 5 évig (a Felügyelet kérése esetén pedig további 2 évig) tárolja.

Az adatkezelés jogalapja: részben jogszabályon alapuló (kötelező) adatkezelés, melyhez az Érintett hozzájárulása nem szükséges:

  1. a Polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  2. az adózás rendjéről szóló 2003. évi XCII. tv. (Art.)
  3. a tőkepiacról szóló 2001. évi CXX. törvény (Tpt.)
  4. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.)
  5. az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény
  6. a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény
  7. a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény
  8. a bírósági végrehajtásról szóló 1994. évi LIII. törvény
  9. a hagyatéki eljárásról szóló 2010. évi XXXVIII. törvény
  10. a dematerializált értékpapír előállításának és továbbításának módjáról és biztonsági szabályairól, valamint az értékpapírszámla, központi értékpapírszámla és az ügyfélszámla megnyitásának és vezetésének szabályairól szóló 284/2001. (XII. 26.) Korm. rendelet
  11. minden egyéb, az 1. pontban felsorolt területeket a jövőben szabályozó jogszabály és az azokon alapuló alsóbb szintű jogszabályok.

az adatkezelés időtartam ilyen esetekben a jogszabályban meghatározott.

Másrészt önkéntes hozzájárulás, mely – a jogszabályban rendelt adatkezelés kivételével - bármikor, indokolás nélkül visszavonható.

4. Adatátadással kapcsolatos tájékoztatás

4.1. Cégcsoport

4.1.1. KBC Securities N.V.

A KBC Securities Magyarországi Fióktelepe és a KBC Securities N.V. közös ügyfélnyilvántartó informatikai rendszert üzemeltet, amelyben az ügyfél személyes adatait és az ügyfélszámlán végrehajtott tranzakciók adatait kezeli, illetve feldolgozza. Ez a közös nyilvántartó rendszer Belgiumban került telepítésre. Ennek értelmében a KBC Securities N.V. önálló jogon Adatkezelő. A Fióktelep a magyar ügyfelek adatait Magyarországon gyűjti be, amelyek végül feltöltésre kerülnek a központi nyilvántartó rendszerbe. Az informatikai rendszerek felülvizsgálata, karbantartása, ellenőrzése a KBC Securities IT osztályának felelősségi körébe tartozik.

4.1.2. KBC Csoport

Az adatkezelés célja: a KBC Group N.V., valamint leányvállalataik és fiókjaik (különösen, de nem kizárólagosan a K&H Bank Zrt., illetve a K&H csoport egyéb tagjai) számára az adatok átadására az alábbi célokkal kerül sor: közös ügyfelek beazonosítása, marketing tevékenységek (termékajánlatok kidolgozása és eljuttatása, egyedi kedvezmények nyújtása), ügyfélkiszolgálás javítása a bankfiókokban, privát banki ügyfelek esetében a teljes befektetési portfólió megmutatása és figyelembevétele a tanácsadás során, a KBC Csoport belső - rendszeres és ad hoc – jelentésekben összevont kimutatások készítése anonimizált módon.

Az ekként átadott adatok vonatkozásában a KBC csoport adatvédelmi tájékoztatói szerint jár el, amelyek a https://www.kh.hu/adatvedelem linken, illetve a https://www.kbc.be/retail/en/legal-information/privacy.html linken érhetők el.

Átadott személyes adatok típusa: valamennyi az Ügyfél által (regisztráció, szerződéskötés, hírlevél feliratkozás során) megadott személyes adat, ide értve többek között: név, születéskori név, nem, anyja leánykori neve, születési hely, idő, azonosító okmány típusa, azonosító okmány adatai, adóazonosító, ügyfélazonosító, számlaazonosító, számlanyitás dátuma, ügyféltörzs státusza, mesterséges azonosító, kereskedési valuta, értékpapír belső azonosítója, előzőkből képzett egyedi azonosító, lejárat, devizanem, termék MIFID beazonosítása, termékkód, értékpapír törzstáblához kapcsoló azonosító, státusz.

Az adatkezelés időtartama: marketing tevékenység esetében a hozzájárulás visszavonásáig, más esetben az ügyfél jogviszony fennállásáig, illetve a KBC csoport adatvédelmi tájékoztatóiban meghatározott ideig.

Az adatkezelés jogalapja: marketing tevékenység esetében: hozzájárulás, minden más esetben: jogos érdek

4.2. Hírlevél-küldés harmadik személy szolgáltató bevonásával

A Fióktelep, illetve a KBC Securities N.V. jogosult az Ügyfél személyes adatait a jogszabályi előírások betartásával továbbítani, illetve adatfeldolgozót igénybe venni. Ennek értelmében jogosulttá válik az Ügyfél adatainak feldolgozására a szerződés teljesítése, az Ügyfél nevében ügyletek végrehajtása, kockázatkezelés, jogszabályi megfelelés és visszaélések megakadályozása céljából. Hírlevél-küldést a 3.3.2.1 pont szerint a Fióktelep részére az EDIMA.email Korlátolt Felelősségű Társaság, (székhely: 1061 Budapest, Káldy Gyula utca 4. 3. em. 7., Cégjegyzékszám: 01 09 727387, Adószám: 13284244-2-42), valamint alvállalkozója, az INTEGRITY Kft. (székhely: 8000 Székesfehérvár, Gyetvai utca 6., Cégjegyzékszám: 07-09-003739, Adószám: 11115139-2-07) mint szerver szolgáltató végez.

4.3. Szerződéses folyamatok teljesítésébe bevont harmadik személy szolgáltató

4.3.1. Ügynök

Adatkezelő annak érdekében, hogy az Ügyfelek kiszolgálása gördülékenyen történjen jogosult ügynököket bevonni. A szolgáltatásnyújtásba bevont ügynökök listája a www.kbcequitas.hu/menu/tamogatas/tudastar/dokumentumok.html weboldalon található.

Átadott személyes adatok típusa: az ügyfél számlanyitásának, illetve számlabezárásának tényéről és email címéről tájékoztatni, az offline függő ügynököt, a függő ügynöki tevékenysége ellátásához szükséges mértékben a fentieken túl az ügyfél személyes adatairól (Név, Születéskori név, Neme, Születési hely, Születési idő, Anyja leánykori neve, Állampolgárság, Állandó lakcím, Azonosító okmány adatai, Azonosító okmány típusa, Adóazonosító, Ügyfél típusa, Gazdasági ágazat, Foglalkozás, Befektetővédelmi minősítés, Felhasználónév, Jelszó, Digipass adatok, Ügyfél-azonosító, Regisztráció típusa, Számlaazonosító, Telefonos jelszó, Bankszámlaszám, Számlanyitás dátuma, Számlazárás dátuma, Ügyintéző azonosítója, Email cím, Fax, Telefonszám, Levelezési cím, Kapcsolt személy-e, K&H Privát Banki ügyfél-e, hírlevélfeliratkozással kapcsolatos információk, TTNY nyilatkozat) Ügyfélhez kapcsolódóan: Képviselők, Meghatalmazottak adatai, Elszámolási ügyletek kapcsolattartó, Pénzügyi műveletek kapcsolattartó, Társasági eseményekkel foglalkozó kapcsolattartó, Számla feletti rendelkező személye).

4.3.2. Nyomdai szolgáltatások

Adatkezelő annak érdekében, hogy a szerződéses jogviszonyból származó kivonatokat, számlaértesítőket és egyéb nyomtatványokat az Ügyfelek részére eljuttathassa a Xerox Magyarország Kereskedelmi Korlátolt Felelősségű Társasággal (1138 Budapest, Madarász Viktor u. 47-49. 2. ép. B. 6. em, Cégjegyzékszám: 01 09 167204, Adószám: 10767111-2-44) kötött szerződést. A szerződés teljesítése során a Xerox Magyarország Kft. adatfeldolgozóként jár el.

Az adatkezelés célja: kiszervezett tevékenység, a nyomtatványok ügyféladatokon alapuló előállítása

Átadott személyes adatok típusa: Ügyfél neve, postázási címe, számlaegyenlege, tranzakcióira vonatkozó információ.

4.4. Törvényen alapuló további adatszolgáltatások

Adatkezelő a törvény alapján erre jogosult hatóságok, bíróságok részére adatot szolgáltat ezen hatóságok, bíróságok megkeresése alapján. A pénzmosás megelőzése érdekében, folyamatban lévő nyomozások felfedésének elkerülése érdekében, bírósági és hatósági megkeresések teljesítése esetében az érintettek tájékoztatáshoz és adatkezeléssel kapcsolatos tiltakozáshoz való jogának érvényesítési igényének nem ad helyt.

5.Statisztikai célú adathasznosítás

Adatkezelő tendenciák lekövetésére, információs összefüggések megállapításának céljából statisztikai adattá formált (azaz álnevesítéssel, összesített adatok használatával, anonimizálással, titkosítással stb.) az általa nyilvántartott adatokat hasznosítja.

6. Az Érintettet megillető jogok

6.1. Tájékoztatás és személyes adatokhoz való hozzáférés

Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni az Adatkezelő részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg az Adatkezelő, szóbeli tájékoztatást ezzel összefüggésben nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:

  • kezelt adatok körének meghatározása,
  • adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
  • adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
  • adatforrás megjelölése.

Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az érintett részére. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel a Fióktelep mindenkori Kondíciós Listája szerint. Ha az érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja Adatkezelő az érintett rendelkezésére.

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 7. pontban meghatározott elérhetőségeken kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 6. pontban meghatározott eljárást kezdeményezhet.

6.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az Érintett kérelmére, az Érintett azonosítását követően az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt és igazolt tartalommal. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

6.3. Törléshez (elfeledtetéshez) való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
  • az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
  • a személyes adatokat az Adatkezelő jogellenesen kezeli;
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; 
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6.4. Adathordozhatósághoz való jog

Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható általa átadott „saját" adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs (pl. statisztika, tranzakciós adatok stb.).

Az Érintett a rá vonatkozó, az Adatkezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja a következő adatait annak érdekében, hogy az Adatkezelő betudja azonosítani az igénylőt a rendszerében lévő adatok felhasználásával. Ezen adatok: név, születési név, lakcím, születési dátum, telefonszám, email cím, ez utóbbi két adat megadása akkor kötelező, ha azokat az igénylő lapon is feltüntette vagy egyéb módon az Adatkezelő rendelkezésére bocsátotta (pl. hírlevél feliratkozás, nyereményjátékban részvétel). Az Érintett e jog keretében a név, születési név, email cím, telefonszám, lakcím adatok hordozhatóságát igényelheti. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja az Adatkezelő szolgáltatását.

6.5. Tiltakozás személyes adatok kezelése ellen

Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is illetve az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli az Adatkezelő.

Az Érintett tiltakozni írásban (emailben vagy postai úton) illetve hírlevél esetén a hírlevélben található leiratkozás linkre kattintva tud.

6.6. A kérelem teljesítésének határideje

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 6.1-6.5. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

7. Jogérvényesítési lehetőségek

Az érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Név:      Központi Ügyfélszolgálat – KBC Securities Magyarországi Fióktelepe

Levelezési cím: Budapest, 1851

Telefonszám: +36-1-483-4090

E-mail cím: info@kbcequitas.hu

Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel a mindenkori Kondíciós Listája szerint, vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait.

8. Adatkezelési tevékenységek nyilvántartása (Data Register)

A Fióktelep a Rendelet 5. alapelve értelmében a Fióktelep által végzett, felelősségi körébe tartozó adatkezelési tevékenységről nyilvántartást vezet, amely www.kbcequitas.hu/adatkezelesi-nyilvantartas linken érhető el.

Az egyes személyes adatok körére és az adatkezelési tevékenységre vonatkozó nyilvántartásban legalább az alábbi információk szerepelnek:

  • az adatkezelő és, ha van, az adatfeldolgozó adatai;
  • az adatkezelés céljai;
  • az érintettek és a személyes adatok kategóriái;
  • az adatközlés (esetleges) címzettjeinek kategóriái (és a vonatkozó biztosítékok);
  • harmadik országokba vagy nemzetközi szervezetek részére történő adatátadások
  • őrzési eljárásrendek / törlési időkorlátok (ha ez lehetséges);
  • a biztonsági intézkedések ismertetése.

9. Kártérítés

A Fióktelep az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

10. Adatbiztonság

A kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében a KBC Securities kiterjedt műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz. Biztonsági eljárásait rendszeresen ellenőrzi és a technológiai fejlődéssel összhangban fejleszti. A biztonságos és bizalmas kezelésre irányuló intézkedések kiterjednek az alábbi kockázatokra:

  • illetéktelen és törvénytelen adatkezelés (adatokhoz való hozzáférés),
  • kiberkockázat,
  • véletlen adatvesztés, megsemmisülés, károsodás,
  • személyes adatok megváltoztatása.

11. Eljárás adatvédelmi incidens esetében

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

Az Érintettek incidensről való tájékoztatására nem kerül sor, amennyiben:

  • a kérdéses személyes adat értelmezhetetlen (pl. titkosított);
  • az adatkezelő által tett intézkedéseknek köszönhetően az érintettek jogait és szabadságait érintő kockázat bekövetkezése nem valószínű; és
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni.

Adatvédelmi incidens bejelentésére az alábbi elérhetőségek egyikén van mód:

Tel: 06-1-483-4090

E-mail: info@kbcequitas.hu

12. Az Adatvédelmi Tisztviselő

A Fióktelep Adatvédelmi Tisztviselőjének (DPO) neve és elérhetőségei: dr. Pálfy Zsuzsanna, +36-1-483-4081, dpo@kbsecurities.hu

13. Adatvédelmi hatásvizsgálat

Amennyiben az alábbi feltételek közül legalább kettő érvényes, adatvédelmi hatásvizsgálat elvégzésére kerül sor az adatkezelést megelőzően:

  1. Kiértékelés vagy minősítés, ideértve a profilalkotást és az előrejelzést
  2. Jogszabályi vagy más, hasonlóan jelentős hatással járó automatizált döntéshozatal
  3. Szisztematikus megfigyelés
  4. Kényes adatok
  5. Tömeges adatfeldolgozás
  6. Összekapcsolt vagy egyesített adatállományok
  7. Kiszolgáltatott érintettekre vonatkozó adatok
  8. Technológiai vagy szervezeti megoldások innovatív használata vagy alkalmazása
  9. Nemzetközi adattovábbítás az Európai Unión kívül
  10. Megakadályozza az érintetteket valamely joguk gyakorlásában, illetve valamely szolgáltatás vagy szerződés igénybe vételében

14. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Tájékoztatót az Érintettek honlapon keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintett– tiltakozás esetét kivéve - rendszerben történő további részvételével ráutaló magatartással elfogadja a módosított Adatvédelmi Tájékoztatóban foglaltakat.

Jelen Adatvédelmi Tájékoztató 2018. május 25. napjától érvényes.

Az Adatvédelmi tájékoztató a www.kbcequitas.hu/adatvedelem oldalon érhető el.