Adatvédelmi szabályzat
zálogtevékenység során végzett adatkezelésről
A jelen adatkezelési tájékoztató célja, hogy a 2018. május 25-től alkalmazandó Európai Parlament és Tanács (EU) 2016/679 számú Általános Adatvédelmi Rendeletének (továbbiakban: Rendelet vagy GDPR) való megfelelés céljából áttekinthetővé tegye a Gold Orient Zrt. (a továbbiakban: Zrt.), milyen célból, milyen jogalapok alapján, hogyan gyűjtik, mire használják fel természetes személyek adatait, azokba kik tekinthetnek bele és kiknek kerülnek továbbításra, illetve átadásra, valamint, hogy a Zrt. azokat meddig őrzi meg, továbbá hogy milyen jogok illetik meg az érintetteket a személyes adataik kezelésével kapcsolatban és azokat hogyan gyakorolhatják.
Az adatkezelő megnevezése
Gold Orient Zrt.
Székhely: 1077 Budapest, Bethlen Gábor utca 14.
Cégjegyzékszám: 01-10-047978 Email: orientgold2016@gmail.com Weboldal: www.goldorient.hu
Adatvédelmi tisztviselő elérhetősége: Gold Orient Zrt.;
1077 Budapest, Bethlen Gábor utca 14.;
A Zrt. az adatok kezelését jogszerűen, tisztességesen és átlátható módon végzi. A kezelt adatok körét elsősorban a zálogtevékenységre irányadó jogszabályokban meghatározott kötelezettségek (pl. ügyfélazonosítás és -átvilágítás, hamisgyanús nemesfém kezelése, stb.) teljesítése határozza meg. A Zrt. a személyes adatokat csak célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig, illetve a vonatkozó jogszabályban meghatározott időtartamig kezeli.
I. A zálogtevékenységgel összefüggésben végzett adatkezelésekre vonatkozó szabályok
A zálogtevékenység körében végzett adatfeldolgozói tevékenység szempontjából legfontosabb fogalmak
„Ügyfél": ügyfélnek kell tekinteni azt a természetes személyt, aki a zálogtevékenység keretében ügyleti megbízást ad.
„Érintett": azonosított vagy – közvetlenül illetve közvetett módon valamely azonosító alapján – azonosítható természetes személyek összefoglaló elnevezése. A zálogtevékenységgel összefüggésben érintett személy lehet az a tényleges tulajdonos, akinek a nevében az ügyfél a zálogfiókban eljár, az ügyfél képviselője, meghatalmazottja, valamint a szolgáltatás iránt érdeklődő személy is.
„Ügyfél azonosítás": a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályoztásáról szóló 2017. évi LIII. törvény (a továbbiakban Pmt.) 7.§ (2) bekezdésében, a 8.§ (2) és (3) bekezdésében, valamint a 9.§ (1) és (2) bekezdésében meghatározott adatok visszakereshető módon történő rögzítése a Zrt. alkalmazottai által.
„Ügyfél-átvilágítás": a Pmt. 6.§-ában kötelezőként meghatározott esetekben az ügyfél azonosítása, az ügyfél kockázati besorolása, a személyazonosság igazoló ellenőrzése, az üzleti kapcsolat és az ügyleti megbízás céljának és jellegének megismerése, folyamatos figyelemmel kísérése.
A jelen tájékoztatóban használt, de külön meg nem határozott további fogalmak definícióit a GDPR, valamint a Zrt. Általános adatkezelési tájékoztatója – mely a Zrt. honlapján az adatvédelem menüpontban vagy zálogfiókjaiban elérhető.
Az adatkezelés alapjául szolgáló jogszabályok
A zálogtevékenység során végzett adatkezelésekre az alábbi jogszabályok vonatkoznak:
a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.)
a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.)
az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény (Kit.)
a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény végrehajtásának az MNB által felügyelt szolgáltatókra vonatkozó, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 45/2018. (XII. 17.) MNB rendelet (a továbbiakban: szűrőrendszerről szóló MNB rendelet)
a számvitelről szóló 2000. évi C. törvény (Számviteli törvény)
A zálogtevékenység igénybevételéhez kapcsolódó adatkezelés jellemzői
A zálogtevékenység nyújtásának és jogszabályi előírások szerinti teljesítésének szükségszerű és elengedhetetlen feltétele egyes személyes adatok kezelése.
Az adatkezelés célja a zálogtevékenység igénybevételével kapcsolatban az eseti ügyletet lebonyolító személy, illetve az ügyfél, illetve a nevében eljáró érintettek, és ha az ügyfél tényleges tulajdonos nevében jár el, a tényleges tulajdonos azonosítása, a személyazonosság igazoló ellenőrzése, az adatkezeléssel érintett személyes adatainak ellenőrzése, rögzítése, tárolása (GDPR 6. cikk c) pont).
A kapcsolattartási adatok kezelése esetén az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk a) pont).
A zálogfiók által lefolytatott ügyfélazonosítási és –átvilágítási tevékenység részletes szabályait a zálogfiók a Pmt. szerinti kötelező ügyfél-átvilágítás és adatkezelés rendjéről szóló ügyféltájékoztatója tartalmazza.
Az ügyfélazonosítással és -átvilágítással összefüggő adatkezelés
Az ügyfélazonosítás és -átvilágítás lefolytatásához és a személyazonosság igazoló ellenőrzéséhez szükséges adatok:
az adatkezelés célja | kezelt személyes adat | az adatkezelés jogalapja |
eseti ügyleti megbízás esetén | családi és utónév, születési hely és idő | jogi kötelezettség teljesítése (Pmt.) |
a zálogtárgy az első alkalommal történő beadásakor (ügyfél azonosítás), | családi és utónév, születési hely és idő, | jogi kötelezettség teljesítése (Pmt.) |
a 500 000,- forintot elérő vagy meghaladó összegű zálogtárgy elzálogosítása során elengedhetetlen az elzálogosítást kezdeményező természetes személy átvilágítása (ügyfél-átvilágítása, mely magába foglalja azonosítását is) | családi és utónév, születési családi és utónév, születési hely és idő, állampolgárság, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának száma és típusa, édesanya születési neve | jogi kötelezettség teljesítése (Pmt.) |
A zálogtevékenység szolgáltatás során a törvényi előírások értelmében az egyes személyes adatok rendelkezésre bocsátásának megtagadása vagy elmaradása esetén a szolgáltatás nem vehető igénybe, illetve annak igénybevétele meghiúsul.
Az adatkezelés időtartama
A zálogfiók részére átadott adatok esetén a Zrt., az ügyfél-átvilágítás során rögzített személyes adatokat és személyes okmányok másolatát az átvilágítási intézkedéstől számított 8 évig, illetve az MNB, a NAV PEII, a nyomozó hatóság, az ügyészség vagy a bíróság megkeresése esetén a megkeresésben meghatározott ideig, de legfeljebb 10 évig köteles megőrizni.
Kockázatértékeléssel összefüggő adatkezelés
A kockázatértékelés lefolytatásához szükséges adatok:
az adatkezelés célja | kezelt személyes adat | az adatkezelés jogalapja |
rendszeres és/vagy nagy összegű, illetve | családi és utónév, születési családi és | jogi kötelezettség teljesítése |
a szokatlannak minősülő elzálogosítás | utónév, születési hely és idő, | (Pmt. és szűrőrendszerről |
során a tranzakciók kötelező | állampolgárság, lakcím, ennek hiányában | szóló MNB rendelet) |
kockázatértékelése | tartózkodási hely, azonosító okmányának | |
száma és típusa, édesanya születési | ||
neve, tranzakció típusa, | ||
pénzmosás és terrorizmus finanszírozás | családi és utónév, születési családi és | jogi kötelezettség teljesítése |
megelőzése céljából visszatérő ügyfélként | utónév, születési hely és idő, | (Pmt. és szűrőrendszerről |
elengedhetetlen kockázati profilt készíteni | állampolgárság, lakcím, ennek hiányában | szóló MNB rendelet) |
tartózkodási hely, azonosító okmányának | ||
száma és típusa, édesanya születési | ||
neve, tranzakció típusa, |
Az adatkezelés időtartama
A zálogfiók részére átadott adatok esetén a Zrt, a kockázatértékelés és az ügyfélprofil készítés során rögzített személyes adatokat az átvilágítási intézkedéstől számított 8 évig, illetve az MNB, a NAV PEII, a nyomozó hatóság, az ügyészség vagy a bíróság megkeresése esetén a megkeresésben meghatározott ideig, de legfeljebb 10 évig köteles megőrizni.
A bizonylatolással összefüggő adatkezelés
A zálogfiók az ügyleti bizonylaton a számviteli jogszabályokban foglaltaknak megfelelő tartalommal személyes adatokat köteles rögzíteni.
Az adatkezelés időtartama
A zálogfiók a gyűjtött adatok esetén a személyes adatokat tartalmazó vételi jegyeket a Számviteli törvény értelmében a bizonylat kiállításától számított 8 évig, illetve az MNB, a NAV PEI, a nyomozó hatóság, az ügyészség vagy a bíróság megkeresése esetén a megkeresésben meghatározott ideig, de legfeljebb 10 évig köteles megőrizni.
A kamerás megfigyeléssel összefüggő adatkezelés
A zálogfiók a tevékenységére irányadó jogszabályi rendelkezéseknek megfelelően, köteles az ügyfélfogadásra nyitva álló helyiségben lezajlott folyamatokat a történtek későbbi rekonstruálását lehetővé tévő módon rögzíteni (kamerás megfigyelés). Ezen felvételekhez a zálogfiók és a Zrt. ellenőrzési, felügyeleti jogának gyakorolása, valamint vagyonvédelmi, a pénzmosás-
és csalásmegelőzési, továbbá panaszkezelési feladatai ellátása érdekében jogos érdekből hozzáférhet, tárolhat és szükség esetén bizonyítékként felhasználhat.
A kamerás megfigyelés során rögzített személyes adatok:
az adatkezelés célja | kezelt személyes adat | az adatkezelés jogalapja | |||||
a vonatkozó | jogszabálynak | való | természetes | személy | arcképe, | testi | jogi kötelezettség teljesítése |
megfelelés | jellemzői | ||||||
a Zrt. ellenőrzési, felügyeleti jogának | természetes | személy | arcképe, | testi | jogos érdek | ||
gyakorolása érdekében, valamint | jellemzői | ||||||
vagyonvédelmi, a pénzmosás- és | |||||||
csalásmegelőzési, továbbá | |||||||
panaszkezelési feladatai ellátása | |||||||
érdekében (a továbbiakban | |||||||
összefoglalóan biztonsági célból) | |||||||
A Zrt. a zálogfiók kamerafelvételeihez online kapcsolattal valós időben is hozzáfér(het), illetve lehetősége van a látottak rögzítésére a zálogfióktól függetlenül is, hogy a zálogfiók tevékenység végzése feletti ellenőrzési, felügyeleti jogát gyakorolhassa, valamint hatékonyan tudja elvégezni pénzmosás- és csalásmegelőzési, továbbá panaszkezeléshez fűződő feladatait. Ezzel összefüggésben a Zrt. jogosult a kamerarendszer által közvetített felvételek közül azokat, amelyen valamely esemény, incidens, visszaélésre utaló körülmény tapasztalható, rögzíteni, illetve jogosult továbbá, hogy a zálogfiók által rögzített képfelvételekhez ilyen esetekben hozzáférhessen. Az így rögzített, illetve a zálogfiók mentéséből átadott felvételeket a Zrt. önálló adatkezelőként kezeli, használja fel.
A zálogfiók a kamera-felvétel készítésről, illetve a kapcsolódó adatkezelésről a felvételi zóna határánál elhelyezett figyelemfelhívó jelzést (kamera piktogram jel) helyez el, és írásos tájékoztató formájában is tájékoztatást ad.
Az adatkezelés időtartama
A zálogfiók a kamerás megfigyelés során rögzített személyes adatokat a elzálogosítási tevékenységre irányadó jogszabály előírásai értelmében a rögzítéstől számított 50 napig köteles megőrizni. A határidő leteltét követően a zálogfiók köteles a készített felvételeket megsemmisíteni, amennyiben a rögzített felvételek alapján nem indul vizsgálat vagy ellenőrzés.
Amennyiben a rögzítésre a Zrt. jogos érdeke alapján került sor, úgy a felvételek megőrzése e jogos érdek fennálltához, a rögzített felvételek alapján megindult vizsgálat vagy ellenőrzés jogerős lezárásáig tart. A Zrt. által rögzített, illetve a zálogfiók mentéséből átadott felvételek megőrzési ideje a konkrét felhasználási célokhoz igazodik, ezt követően a Zrt. haladéktalanul gondoskodik azok törléséről. Ezen körbe tartozó felvételek esetén a felvételeken szereplő érintettek adatvédelmi jogaikat a Zrt. adatkezelési tájékoztatójában foglaltak szerint gyakorolhatják, ezen jogok gyakorlásában a zálogfiók köteles lehetőségeihez mérten a zálogfiók Zrt-t segíteni.
A panaszkezeléssel összefüggő adatkezelés
A zálogfiók a panaszkezeléssel kapcsolatosan a vonatkozó jogszabályi rendelkezések alapján köteles biztosítani, hogy a zálog tevékenységgel összefüggésben panaszt előterjesztő személyesen, telefonon vagy írásban közölje panaszát.
A panaszkezeléshez az alábbi személyes adatok kezelése szükséges:
az adatkezelés célja | kezelt személyes adat | az adatkezelés jogalapja |
az érintett által kezdeményezett | családi és utónév, születési hely és idő, | jogi kötelezettség teljesítése |
panaszkezelési eljárás lefolytatásához, a | lakcím, levelezési cím, telefonszám, | (Hpt.) |
tények tisztázásához és a válaszadáshoz | e-mail, panaszbejelentői minőség (ügyfél, | |
megadott személyes adatok | meghatalmazott), panasz tárgya |
Az adatkezelés időtartama
A zálogfiók tevékenységét érintő panaszok kivizsgálását minden esetben a Zrt. látja el. A Zrt. a panaszkezelés során rögzített személyes adatokat, illetve hangfelvételt a törvényi előírásoknak megfelelően a panaszügy lezárásáról számított 5 évig köteles megőrizni.
A kapcsolattartással összefüggő adatkezelés
A zálogfiók, a visszatérő ügyfelekkel történő közvetlen kapcsolattartás érdekében, nyilvántartást vezet(het) ezen ügyfelei kapcsolattartási adatairól, ha ezen kapcsolattartáshoz az ügyfél hozzájárult:
az adatkezelés célja | kezelt személyes adat | az adatkezelés jogalapja |
az ügyféllel történő kapcsolatfelvétel, a zálogfiók és az ügyfél közötti kapcsolattartás | családi és utónév, telefonszám, e-mailcím | az ügyfél hozzájárulása |
Az adatkezelés időtartama
A zálogfiók a kapcsolattartáshoz megadott személyes adatokat a hozzájárulás visszavonásáig kezeli. A megadott hozzájárulás bármikor visszavonható a zálogfiók megfelelő elérhetőségein keresztül, és ezt követően ezen adatokat kapcsolattartási célból a zálogfiók nem használja.
Az adatokhoz való hozzáférés
A kezelt személyes adatokhoz kizárólag a zálogfiók és a Zrt. munkavállalói férhetnek hozzá a feladataik teljesítéséhez szükséges mértékben és feladataik ellátása érdekében, az egyes munkakörökhöz kapcsolt mindenkor hatályos hozzáférési jogosultságok alapján. A zálogfiók alkalmazottja az ügyfél-átvilágítás végrehajtása érdekében megismeri, a Zrt. panaszkezeléssel, pénzmosás megelőzéssel foglalkozó és bankbiztonsági munkavállalói és/vagy belső ellenőre a pénztáros tevékenységének támogatása, illetve ellenőrzése során megismerhetik az érintettek személyes adatait.
Adattovábbítás
Jogszabályi kötelezettség teljesítésével összefüggő adattovábbítás
A zálogfiók, illetve amennyiben az közvetlenül a Zrt-t terheli, úgy a Zrt., a jogszabályi kötelezettség teljesítése érdekében átadhatja, illetve továbbíthatja az ügyfél személyes adatait harmadik személynek. Így például bűncselekmény gyanúja esetén pedig a nyomozóhatóság megkeresésre a zálogfiók a nyomozás sikeres lefolytatásához továbbítani köteles az érintett személyes adatait tartalmazó váltási bizonylatot, azonosító adatlapot, tényleges tulajdonosi nyilatkozatot vagy- amennyiben a felvétel még megvan – a kamerafelvételt az arra illetékes szervnek.
Adatbiztonsági intézkedések
A zálogfiók, mint a Zrt. telephelye a GDPR, valamint pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet alapján köteles biztosítani az informatikai rendszere biztonságos működtetését és az adatok megfelelő védelmét.
A zálogfiók az elzálogosítás során az érintett által megadott személyes adatokat az zálogfiók székhelyén/ telephelyein üzemeltetett zálog programmal ellátott számítógépes rendszerein tárolja.
A zálogfiók és a Zrt. az érintett személyes adatainak biztonsága érdekében technikai és műszaki, intézkedésekkel, hozzáférési jogosultságokkal védi a személyes adatokat a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen. Így például a munkavégzéséhez szükséges mértékre korlátozzák a hozzáférési jogosultságokat, illetve naplózzák az egyes munkavállalók személyes adatokhoz való hozzáférését.
Az érintettek személyes adatainak további védelmét szolgálja, hogy a zálogfiók adatkezelési és adatvédelmi, információbiztonsági tevékenységét támogatja és ellenőrzi a Zrt. is.
Az érintettek adatkezeléssel kapcsolatos jogai
Az érintettet az alábbi jogok illetik meg:
tájékoztatást kérhet személyes adatai kezeléséről;
kérheti személyes adatainak helyesbítését;
kérheti személyes adatainak törlését vagy korlátozását;
tiltakozhat személyes adatának kezelése ellen;
adatvédelmi jogainak megsértése esetén a zálogfiókhoz vagy a Zrt-hez, továbbá az adatvédelmi hatósághoz (NAIH), valamint bírósághoz fordulhat.
Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek
A zálogfióknál benyújtott megkeresés megválaszolása
Amennyiben az érintett úgy véli vagy azt tapasztalja, hogy a zálogfiók jogellenesen kezeli személyes adatait, a felügyeleti hatósági vagy bírósági eljárás kezdeményezése előtt élhet a zálogfióknál vagy a Zrt-nél a tiltakozás jogával, illetve a panaszbenyújtás lehetőségével.
Jogainak gyakorlásával kapcsolatos megkeresését a zálogfióknál vagy a Zrt-nél az alábbiak szerint tudja előterjeszteni:
postai küldeményként az 1. pontban megjelölt levelezési címen,
elektronikus levél formájában az 1. pontban feltüntetett e-mail címen,
telefonon, azonosítás és hangrögzítés mellett az 1. pontban feltüntetett telefonszámon, valamint
személyesen a zálogfiók székhelyén vagy bármely telephelyén az ügyfélfogadási időben.
A megkeresés kapcsán hozott intézkedésekről a kérelem beérkezésétől számított 1 hónapon belül a Zrt. tájékoztatja az érintettet, amely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható.
Amennyiben a zálogfiók vagy a Zrt. úgy dönt, hogy nem tesz intézkedést az érintett kérelmére, úgy a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál vagy élhet bírósági jogorvoslati jogával.
Felügyeleti hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság
Az érintett a személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi felügyeleti hatóságnál, amennyiben megítélése szerint a zálogfiók, illetve a Zrt. adatkezelési tevékenysége sérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információbiztonság Hatóság (NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacíme: 1374 Budapest, Pf.: 603, telefon: +36 1 391 1400, fax: +36 1 391 1410, e-mail elérhetősége: ugyfelszolgalat@naih.hu, weboldala: http//naih.hu).
Bírósági eljárás kezdeményezése
Az érintett ezeken felül bírósághoz fordulhat, amennyiben megítélése szerint a zálogfiók vagy a Zrt. a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli adatait. A per – az érintett választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.