2022. június 21-től.
A Concorde Értékpapír Zrt. (1123 Budapest, Alkotás u. 55-61. B ép. 7. em.- a továbbiakban: Concorde vagy Társaság) elhivatott abban, hogy a személyes adatok kezelése során a legnagyobb körültekintéssel járjon el. Ennek megfelelően a Concorde az általa végzett tevékenységek, a rá vonatkozó jogszabályi kötelezettségek és az ügyfeleivel, partnereivel fennálló jogviszonyok természetének figyelembe vételével alakította ki a jogszabályi előírások szerinti személyes adatok védelmét célzó adatkezelési, adatfeldolgozási, adattörlési szabályozását és belső rendszerét.
Az alábbi tájékoztató részletes leírást tartalmaz arra vonatkozóan, hogy a Concorde hogyan és milyen célból kezeli az Ön személyes adatait és arra, hogy milyen jogok illetik meg Önt a Concorde által kezelt adatai vonatkozásában.
TARTALOM
1. Adatkezelési tevékenység .................................................................................. | 1 |
2. Kezelt személyes adatok: ................................................................................... | 3 |
3. Adatkezelés jogalapja, tartalma, célja és időtartama......................................... | 4 |
4. Adatok törlése ................................................................................................... | 6 |
5. Adatokhoz való hozzáférés, adattovábbítás ...................................................... | 6 |
6. Adatvédelmi jogok ............................................................................................. | 8 |
7. Kapcsolattartói adatok: ...................................................................................... | 9 |
8. Adatbiztonság .................................................................................................... | 9 |
9. Hatályba lépés, módosítás ................................................................................. | 10 |
A Concorde az adatkezelési tevékenysége során a természetes személy ügyfél/partner (ezek képviselője) személyes adatainak kezelésére vonatkozó jogszabályok, valamint a tevékenységét szabályozó előírások, az ügyféllel/partnerrel kötött szerződések, illetve az adatkezelésre vonatkozó belső szabályai szerint jár el. A Concorde adatkezelésének alapelvei is ezen szabályozásokban foglaltaknak felelnek meg.
Vonatkozó jogszabályok:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet vagy GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(Infotv.);
- szektorális jogszabályok - pl. a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról,
valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt.)
- adatvédelemmel kapcsolatos egyes rendelkezései.
Nem természetes személy ügyfél/partner esetében, a következő esetekben merül fel adatkezelési
tevékenység:
- képviselő, meghatalmazott; - tényleges tulajdonos; - kapcsolattartó.
A GDPR értelmében:
- "személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
A Concorde különleges adatokat nem kezel. Az ilyen adatok a Concorde tudomására elsősorban az érintett fél közlése alapján jut, amelyeket a Concorde az érintett személlyel történő kommunikáció során kap. Különleges adatokat a Concorde csak akkor kezel, ha az adatkezeléshez az érintett hozzájárul vagy ha azt jogszabály előírja.
A GDPR értelmében:
- "különleges adat": a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti
tagságra, a szexuális életre, illetve az egészségi állapotra, a kóros szenvedélyre vonatkozó
személyes adat, valamint a bűnügyi személyes adat. Ezen belül biometrikus adat: egy természetes
személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai
eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy
egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
- "bűnügyi személyes adat": a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy
a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények
felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az
érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
- "egészségügyi adat": egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó
személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra
vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
A Concorde által kezelt személyes adatok - különösen - a következők:
- név, születési név, lakcím, értesítési cím, születési hely és idő, állampolgárság, anyja születési neve,
adóazonosító jel;
- személyazonosságot igazoló dokumentum adata (személyi igazolvány, lakcím igazolvány- az
igazolvány hátoldalán szereplő személyi azonosító kivételével -, útlevél);
- kapcsolattartási adatok (telefonszám, e-mail-cím, elektronikus elérés);
- bankszámlaszám;
- kereskedési rendszer azonosítók (login);
- pénzügyi helyzetre, ismeretre, tapasztalatra, kockázatviselő képességre, kockázatvállaló
hajlandóságra, befektetési célra és minden olyan körülményre vonatkozó adat, amely a Bszt.
alapján szükséges az Ön megfelelőségének, alkalmasságának, valamint annak meghatározására,
hogy Ön az értékesített termék célpiacának megfelel-e;
- egyéb, jogszabályban meghatározott, a jogszabálynak való megfeleléshez szükséges adatok. (pl.
online számlanyitás részeként auditált elekronikus hírközlő eszköz útján rögzített kép- és
hangfelvétel)
- MyConcorde mobil alkalmazás során használt belépési információk, amelyek tartalmazzák a mobil
eszközök IP címeit és az eszköz egyedi azonosítóit, felhasználó nevet és jelszót. Tájékoztatjuk az
érintetteket, hogy a Concorde az ügyfelek biometrikus adatait nem kezeli és nem tárolja.
Amennyiben az ügyfél az alkalmazás használata során a mobil készülékén biometrikus azonosítási
módot választ, akkor a Concordehoz csak az azonosítás sikerességéről vagy sikertelenségéről kap
információt biometrikus adatok nélkül.
Kérjük, vegye figyelembe, hogy a jogszabályi vagy hatósági előírásnak való megfelelés érdekében a
fenti adatok megadása szükséges lehet a Concorde-dal való jogviszony létesítéséhez, fenntartásához.
A szerződés megkötésének előkészítése jogcímén kezelt adatok esetén az adatkezelés időtartama
megegyezik azzal az időtartammal, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban
igény érvényesíthető. Ez az időtartam - amennyiben jogszabály vagy az Európai Unió kötelező jogi
aktusa másként nem rendelkezik - öt év, amely határidő elévülési jellegű.
Az adatkezelésről az adott szolgáltatásról szóló külön dokumentumban (pl. online azonosítással
kapcsolatos tájékoztató) a szerződés létrejöttéhez szükséges folyamat megkezdésekor részletes
tájékoztatás áll a potenciális ügyfél rendelkezésére.
A kapcsolattartási adatok továbbá elsősorban az ügyfélkiszolgálás, tájékoztatás, panaszkezelés
teljesítése érdekében szükséges.
Így a fenti adatok megadásának elmulasztása egyben azt is jelentheti, hogy a Concorde-dal nem
létesíthet üzleti kapcsolatot vagy annak megszüntetése válhat szükségessé.
A fentieken túlmenően a Concorde az alábbi személyes adatokat kezeli:
- megbízásokra vonatkozó adatok;
- teljesítésre vonatkozó adatok;
- marketinggel kapcsolatos adatok;
- Önről nyilvános adatbázisokból elérhető információk (pl.: cégjegyzék, bírósági, hatósági
nyilvántartás, esetlegesen az Önről a social media-ban nyilvánosan elérhető adatok);
- Ön által a tanácsadójával közöl személyes körülmények (pl.: családtag születésnapja), amelyek a
Concorde-dal fennálló üzleti kapcsolatban releváns lehet;
- Ön észrevételei, felvetései, panaszai;
- Önnel folytatott, rögzített telefonvonalon keresztül történt beszélgetések, elektronikus
levelezések;
- a személyes megbeszéléseken elhangzottak összefoglalója, amennyiben az a vonatkozó
jogszabályi rendelkezések és a Concorde üzletszabályzata alapján ún. "releváns"
kommunikáció/információ és így ennek rögzítése jogszabály alapján szükséges;
- Concorde által generált személyes kód és besorolás (pl.: ügyfélkód, MiFID besorolás).
Nem természetes személyek esetében amennyiben a képviselő, meghatalmazott a nem természetes személy ügyfél/partner tekintetében kifejezetten nem jelzi, hogy a megadott e-mail cím, egyéb kapcsolattartási adat nem az adott képviselő, meghatalmazott vagy kapcsolattartó személyes adata, úgy a Concorde alappal feltételezheti, hogy a megadott kapcsolattartási adatok (e-mail, telefonszám) az adott nem természetes személy adatának minősül.
A GDPR 6. cikke alapján a Concorde a személyes adatok kezelését az alábbi jogalapoknak megfelelően végzi. Az adatok kezelése továbbá az alábbi táblázatban meghatározott időtartamig történik azzal, hogy az érintett személyes adat az egyes jogalapok alapján meghatározott időtartamok közül a leghosszabb időtartam lejártáig kerülhet kezelésre.
GDPR jogalap | Tartalma, célja | Adatkezelés időtartama | Adatkezelés jogalapja |
---|---|---|---|
6. cikk 1 b) pont:
szerződés alap - az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges |
A Concorde a személyes adatokat elsősorban a Concorde által nyújtott szolgáltatások, valamint a felek által kölcsönösen vállalt szerződéses kötelezettségek teljesítése, illetve a szerződéses kapcsolat létrehozásának előkészítése érdekében kezeli |
- Pmt: üzleti kapcsolat
megszűnésétől
számított 8 év - Bszt: üzleti kapcsolat megszűnésétől számított 5 év a rögzített kommunikáció vonatkozásában + |
- Bszt. -
Pmt. - MNBtv. - Art. - Számviteli tv. - Ptk. |
6. cikk 1 c) pont:
jogszabályi kötelezettség
teljesítése alap - az adatkezelés a Concorde-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges |
A Concorde-dal, mint befektetési vállalkozással szemben jogszabály és hatósági, bírósági felhívás, kötelezés adatszolgáltatási kötelezettséget ír elő, melyet a Concorde-nak teljesítenie kell. |
értékpapírtitok
megtratására
vonatkozó szabályok
egyébként 8 év - Számviteli törvény: bizonylatok: 8 év - Ptk - elévülési szabályok |
- Bszt. -
Pmt. - MNBtv. - Art. - Számviteli tv. - Informatikai előírások |
6. cikk 1 f) pont: jogos
érdek alap - az adatkezelés az adatkezelő vagy egy harmadik fél jogos |
A Concorde abban az esetben is jogosult a személyes adatokat és az azokat igazoló dokumentumokat kezeli, ha arra a Concorde-nak vagy a | elévülésre vonatkozó szabályok |
- Bszt. - MNBtv. - Art. - Ptk. - Btk. |
érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek |
Concorde-dal kapcsolatban álló
harmadik fél jogos érdekeinek
érvényesítéséhez szükség van,
feltéve, hogy ezen érdek
érvényesítése az érintett
személyes adatainak
védelméhez fűződő jog
korlátozásával arányban áll. Ilyen esetek különösen: ügyfél - értékpapír tulajdonjogi igényének érvényesítése, érvényesíthetősége, igazolása - bármilyen más vagyonjogi vagy kötelmi jogi igény érvényesítés, igazolás - az elévülésre vonatkozó szabályok figyelembe vételével, - büntetőjogi igények - kockázatkezelés - ügyféligény feltérképezés, ajánlat átadása kivéve, amennyiben a GDPR 21. cikke alapján ez nem került az Ön részéről letiltásra minőségi és hatékony ügyféligény kiszolgálás - panaszkezelés, fogyasztó- és befektetővédelmi szempontok |
||
- belső csalás
megelőzése és
megakadályozása - ügyfélkapcsolat kezelése |
|||
6. cikk 1a) pont
hozzájáruláson alapuló
adatkezelés: - az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - az érintett által kezdeményezett, az általa megjelölt ügykörrel kapcsolatos telefonos visszahívás megvalósulása, a kényelmesebb és |
A fenti jogalapok fennállásának
hiányában az adatkezelésre az
érintett kifejezett hozzájárulása
esetében kerülhet sor. FŐ: reklám- és marketingtevékenységhez kapcsolódóan kezelt, valamint az érdeklődő személy által kapcsolatfelvétel érdekében rendelkezésre bocsátott személyes adatok |
érintett visszavonásáig - | |
gyorsabb ügyintézés érdekében |
A hozzájáruláson alapuló adatkezelésre vonatkozó főbb szabályok:
A hozzájáruláson alapuló adatkezelés nem más, mint az érintett akaratának
- önkéntes,
- konkrét és
- megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi,
hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás a nélküli megtagadása vagy visszavonása, hogy ez kárára válna.
Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. A Concorde törekszik arra, hogy ha a hozzájárulást tartalmazó nyilatkozat más ügyekkel egy nyilatkozatba van foglalva, úgy az egyes nyilatkozatok érthető módon és célonként elkülönítetten szerepeljenek.
Amennyiben az adatkezelésre nem szerződéses kötelezettség teljesítése, jogszabályi kötelezettség teljesítése vagy jogos érdekből kerül sor, úgy a személyes adatok kezelésére csak az Ön kifejezett hozzájárulásával van mód. Ön jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása azonban csak a hozzájáruláson alapuló adatkezelések esetén hatályos, más jogalapon történő adatkezelések tekintetében nem. A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti, azt nem befolyásolja.
A Concorde a jogszabályokban meghatározott és/vagy az adatkezelési cél megvalósulásához szükséges
mértékben és ideig folytatja az adatkezelést, e feltételek/cél megszűnésével az adatokat törli, vagy -
ha erre lehetősége van - anonimizálja a korlátozott tárolhatóság elvének megfelelően.
Anonimizálás alatt a következőket értjük a GDPR alapján: az adatok végleges megfosztása személyes
jellegüktől úgy, hogy kapcsolatuk az érintett személlyel már nem állítható helyre a Concorde által sem.
A Concorde saját mérlegelésének megfelelően dönt arról, hogy törlés helyett anonimizál.
A Concorde biztosítja, hogy a személyes adatokhoz azon személyek férhessenek hozzá, akiknek ezen adatok kezeléséhez annak célja alapján szükséges. A Concorde ehhez az adatkezelés céljának megfelelő informatikai támogatást alakított ki.
Ezen túlmenően, amennyiben arra a Concorde mérlegelése szerint az adatkezelés jogalapja alapján szükség van, a Concorde az általa kezelt adatokat jogosult, illetve köteles az arra jogosult számára továbbítani vagy hozzáférhetővé tenni. Az adatok továbbítására a Bszt. és a Tpt. értékpapírtitokra vonatkozó rendelkezések is megfelelően alkalmazandók.
A Concorde továbbá az általa kezelt személyes adatokat átadhatja a Concorde-dal szerződéses jogviszonyban álló közvetítők (függő ügynökök), a Concorde részére kiszervezett vagy speciális szakértelmet megkívánó szekértői, tanácsadói, szaktanácsadói tevékenységet végző személyek, az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésében közreműködő adatfeldolgozók részére, ezen személyek feladatainak teljesítéséhez szükséges mértékben és időtartamra, de legfeljebb a fentiekben meghatározott adatkezeléssel azonos mértékben és időtartamra.
A Concorde jogosult a birtokában lévő adatok teljes időtartama alatt az adatkezelési tevékenység ellátásába adatfeldolgozót bevonni.
A Concorde átadhatja továbbá az érintett ügyfél/partner adatait, ha azok a Concorde-nak az érintett személlyel szemben fennálló követelése eladásához vagy késedelmes, lejárt követelése kezeléséhez, érvényesítéséhez szükségesek. A Concorde az adatokat olyan harmadik személy részére adhatja át, akinek vonatkozásában az a követelés eladásához vagy érvényesítéséhez szükséges, így különösen annak, akire a Concorde az érintett személlyel szembeni követelését átruházza vagy amelyet ezen követelés kezelésével megbíz.
A Concorde ezenkívül jogosult más adatkezelőkkel együttesen ún. társ-adatkezelés keretében adatkezelési tevékenységeket végezni és az ügyfél/partner adatait kezelni. Az adatfeldolgozásra és a társ-adatkezelésre a mindenkor hatályos adatvédelmi jogszabályokban és a Concorde belső adatvédelmi szabályzatában foglaltak irányadók.
A fentieken túlmenően adattovábbításra a következő esetekben kerülhet sor:
- hatósági, illetve bírósági adatszolgáltatási kötelezettség teljesítése érdekében;
- a jogszabályokban előírt adatszolgáltatási esetekben;
- Bszt. szerinti ügyfélállomány-átruházás esetében;
- megkötött szerződés teljesítése vagy a szerződéssel összefüggésben vállalt kötelezettségek
teljesítése, illetve ezek ellenőrzése érdekében, ha adott terméket, szolgáltatást a Concorde
valamely más partnerrel közösen biztosítja (pl.: forgalmazás).
- a kollektív befektetési formákról és kezelőikről, valamint egyes pénzügyi tárgyú törvények
módosításáról szóló 2014. évi XVI. törvény 106.§ (1) bekezdésében foglaltak szerinti és az ott
meghatározott keretek közötti, a Concorde mint forgalmazó érintett befektetői és képviselői
személyes adatainak a továbbítása a forgalmazott befektetési alapok kezelését végző alapkezelő felé
az alapkezelővel erre irányuló megállapodás alapján.
- A Concorde egyes hírleveleinek e-mailes kiküldéséhez a The Rocket Science Group szolgáltató
MailChimp nevű szolgáltatását használja. A Szolgáltató az Amerikai Egyesült Államokban bejegyzett
társaság, melynek pontos adatai a következők:
The Rocket Science Group, LLC.
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
A hírlevélre való feliratkozás során kötelezően megadandó adatok: név, e-mail cím. Az adatközlő a
hírlevélről bármikor le tud iratkozni, illetve módosítani tudja adatait, a hírlevél láblécében foglaltak
szerint.
Az adattovábbítások címzettjeiről a Concorde az érintett személy kérésére információt szolgáltat.
Concorde biztosítja, hogy a fentiekben meghatározott személyek az adatkezelést a mindenkor hatályos adatvédelmi szabályok és a titokvédelemre vonatkozó törvényi rendelkezések betartása mellett kezeljék.
A LEI szolgáltatásra vonatkozó megrendelés folyamatában a LE-RD személyes adatot tartalmaz, így ennek vonatkozásában alkalmazni kell a GDPR, az Infotörvény, valamint az egyéb adatvédelemre vonatkozó jogszabályokat. A KELER által nyújtott LEI Szolgáltatások tekintetében a Concorde GDPR szerinti adatfeldolgozóként jár el. A LEI kódra vonatkozó szolgáltatások teljesítése folyamán személyes adatok kerülnek továbbításra az Európai Unión kívülre, tekintettel arra, hogy a nyilvántartási rendszert üzemeltető Global Legal Entity Identifier Foundation nemzetközi szervezet (GLEIF) egy Svájcban, azaz az Európai Unión kívül működő szervezet.
Az Ügyfelet a következő jogok illetik meg:
- tájékoztatás-kérés a Concorde által kezelt adatairól, amely kifejezett kérés esetén kiterjed a
- másolatok igénylésére is;
- az adatok helyesbítése, módosítása;
- az adatok törlésének igénylése;
- az adatok hordozásának igénylése;
- tiltakozás a jogosulatlan adatkezelés, illetve adattovábbítás ellen;
- az adatkezelés korlátozásának kezdeményezése;
- jogorvoslat kezdeményezése.
A Concorde a fenti jogokat kérelemre biztosítja. A kérelmek ügyintézési határideje főszabály szerint 25 nap. Az ügyfél kérelmét a Concorde ügyfélszolgálatán vagy elektronikusan az adatvedelem@con.hu e- mail címen terjesztheti elő. A kérelem Concorde-hoz való beérkezésnek az az időpont számít, amikor a kérelem a Concorde-hoz hiánytalanul és hiteles módon beérkezik. Amennyiben a Concorde megítélése szerint, a kérelem tartalma nem egyértelmű vagy hiányos, további pontosítást kérhet.
Abban az esetben, ha a kérelem teljesítése eredményeként a Concorde személyes adatokat vagy titoknak minősülő információkat lenne kénytelen kiadni vagy átadni, úgy a Concorde a tájékoztatás, illetve másolatadási kötelezettségének csak akkor tesz eleget, ha a kérelmet előterjesztő kérelmező megfelelő módon igazolja személyazonosságát, illetve jogosultságát az adatok megszerzésére. Amennyiben a kérelmező jogosultságát nem vagy nem megfelelően igazolja, úgy számára csak általános jelleggel biztosít a Concorde tájékoztatást a kérelemben foglaltakkal kapcsolatban.
A kérelemben foglaltak teljesítését a Concorde a következő esetekben jogosult megtagadni:
- a kérelmező nem a saját adataira vonatkozóan terjeszt elő kérelmet és nem rendelkezik érvényes
meghatalmazással az adatok megismerésére és/vagy személyazonosságát nem tudja a
Concordenak hitelt érdemlően bizonyítani;
- ha a Concorde megítélése szerint a kérelem egyértelműen megalapozatlan (így például az érintett
már rendelkezik a kért információkkal, mivel előzetes tájékoztatás keretében már megkapta
azokat vagy azok számára hozzáférhetők) vagy túlzó;
- a kérelemben foglaltak teljesítését jogszabály, vagy az érintettel kötött szerződés zárja ki;
- a Concorde az adatokat egy másik adatkezelőtől akként vette át, hogy az adatokat átadó
adatkezelő jelezte, hogy az érintett kérelmezési joga korlátozott és ezen korlátozás a magyar jog
szerint is érvényesülhet;
- az érintett a költségtérítés összegét - ha a kérelemmel összefüggésben ilyen felszámítható - nem
hajlandó megfizetni.
Amennyiben a Concorde a kérelemben foglaltaknak nem ad helyt, úgy a kérelem beérkezését követő 25 napon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait. A kérelem elutasítása esetén az érintett személy bírósági jogorvoslattal élhet, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. A per elbírálása törvényszék hatáskörébe tartozik. A per - az érintett személy választása szerint - annak lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az adatkezelést érintő panaszokra és kérelmekre vonatkozóan egyebekben a Concorde panaszkezelésre irányadó szabályai is megfelelően alkalmazandók.
A Concorde adatvédelmi tisztségviselőjének elérhetősége:
dr. László Csaba
telefon: +36 1 489 2326
e-mail: adatvedelem@con.hu
NAIH elérhetősége:
http://naih.hu/uegyfelszolgalat,--kapcsolat.html
A Concorde a kezelésében lévő személyes adatokat lehetőségei szerint saját, illetve olyan személyek rendszereiben tárolja, amelyek felett ellenőrzési jogot gyakorolhat. Az adattárolás során a Concorde biztosítja, hogy az adatokhoz illetéktelenek ne férhessenek hozzá, az adatok bizalmassága ne sérülhessen, biztosított maradjon az adatkezelés teljes időtartama alatt.
A Concorde külső szakértő szervezet által éves rendszerességgel ellenőrzött, zárt rendszerekben tárolják az adatokat, mindenkor ügyelve az adatok megfelelő szintű védelmére, melyeket különféle technikai és szervezési intézkedések bevezetésével biztosítanak. Ezeknek az intézkedéseknek a kapcsolódó kockázatok és a személyes adatok jellege által megkívánt szintű biztonságot kell biztosítaniuk és figyelembe kell venniük a technika jelenlegi állását, az adatkezelés jellegét, hatókörét, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira gyakorolt, a változó valószínűség és súlyosság által okozott kockázatot. Ennek érdekében a Concorde olyan rendszereket alakít ki és működtet, olyan eljárási szabályokat dolgoz ki és alkalmaz, amelyek biztosítják, hogy az információkhoz csak azok férhessenek hozzá, akiknek a tevékenységek ellátása érdekében az indokolt, valamint a lehető legkisebb mértékűre csökkentik annak lehetőségét, hogy a tevékenységek ellátása során birtokába kerülő információkat bárki rendeltetésüktől eltérően, illetve azzal ellentétesen, jogtalanul felhasználhassa.
A jelen tájékoztató 2018. május 25. napján lép hatályba azzal, hogy a Concorde jogosult a benne foglaltakat egyoldalúan módosítani. A módosításra és annak hatályba lépésére az Üzletszabályzat módosításának a rendelkezései az irányadóak.
A tájékoztató módosítása:
Módosítás napja: 2023. február 28., módosítás hatályba lépésének a napja: 2023. március 01.