Adatvédelmi irányelvek
ADATVÉDELMI TÁJÉKOZTATÓ
Bevezetés
Az SGold Trade Aranykereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő) a jelen dokumentumban kívánja tájékoztatni Ügyfeleit az Adatkezelő által folytatott adatkezelések általános követelményeiről, feltételeiről, valamint az érintettek jogairól.
Felhívjuk a figyelmet, hogy az egyes adatkezelésekre vonatkozó specifikus feltételeket az adott adatkezeléshez készített tájékoztató tartalmazza.
A személyes adatok kezelésének alapvető szabályait a 2016/679/EU rendelet (általános adatvédelmi rendelet vagy GDPR) tartalmazza, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény).
Az Adatkezelő főként az ügyfélszerződések teljesítése, valamint direkt marketingtevékenység folytatása céljából kezel személyes adatot tipikusan az ügyfelek hozzájárulása alapján. Emellett számos jogszabály ad felhatalmazást az Adatkezelő részére vagy kötelezi az Adatkezelőt arra, hogy személyes adatot kezeljen. Ezek közül a leglényegesebb a következő jogszabályok:
- A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény kötelezi az Adatkezelőt arra, hogy ügyfeleit világítsa át, az ügyfélkapcsolat alatt folyamatosan monitorozza, illetve egyes okmányairól készítsen másolatot.
- A fogyasztóvédelemről szóló 1997. évi CLV. törvény kötelezi az adatkezelőt, hogy a panaszkezelés kapcsán rögzített adatokat őrizze meg öt évig.
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény szabályozza a polgári jogi igények elévülésének határidejét, ami az Adatkezelő általi vagy elleni jogérvényesítés kapcsán lehet releváns.
- A számvitelről szóló 2000. évi C. törvény kötelezi az Adatkezelőt a számviteli bizonylatok megőrzésére.
Az Adatkezelő Ügyfeleire, illetve bármely harmadik személyre vonatkozóan kizárólag olyan adatkezeléseket folytat, amelyek az adott jogviszonyok alapján elkerülhetetlenek, illetve indokoltak. Az Adatkezelő nagy hangsúlyt helyez az adattakarékosság elvének érvényesítésére, különleges adatot nem kezel.
Az Adatkezelő minden esetben betartja az általa folytatott adatkezelésekre vonatkozó jogszabályokat, a személyes adatokat kiemelt gondossággal kezeli.
Fogalmak
Az Adatkezelő törekedik arra, hogy adatkezeléssel összefüggő dokumentumai a lehető legkevesebb jogi szakkifejezést tartalmazzon. A pontos tájékoztatás alapján azonban az alábbi fogalmak alatt az alábbi, GDPR-ban meghatározott jelentést kell érteni:
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
érintett: Az azonosított vagy azonosítható természetes személy, akinek az adatkezelés a személyes adataira vonatkozik.
különleges adat: A személyes adatok különleges kategóriái, melyet a GDPR 9. cikke tartalmaz, ezek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- Az Adatkezelő által folytatott adatkezelések
Az Adatkezelő nemesfém-kereskedelemmel foglalkozó társaság, e körben befektetési arannyal és divatékszerrel kereskedik, fizikai aranyszámlát vezet, valamint ezekhez kapcsolódó szolgáltatásokat nyújt.
Az Adatkezelő az alábbi adatkezeléseket folytatja:
2.1. Szerződések megkötése és teljesítése
Az Adatkezelő az ügyfeleivel kötött szerződések kapcsán a mindenkori Általános Szerződési Feltételek mellékletét képező szerződések szerinti adatokat kezeli. Az Általános Szerződési Feltételek elérhetőek az Adatkezelő honlapján. Az adatkezelés jogalapja az érintettel kötött szerződés teljesítése, illetve a szerződés megkötése (GDPR 6. cikk (1) bekezdés b) pont). Amennyiben az Adatkezelő a szerződésből származó követeléseit érvényesíti, úgy annak jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
Az adatkezelés a szerződés megkötése előtt az adatok rögzítésével kezdődik. Ha nem jön létre a szerződés, akkor az adatkezelés megszűnik. Ha létrejön a szerződés, akkor annak teljesítése, illetve az abból származó követelések érvényesítése céljából a szerződés hatálya alatt, továbbá az elévülési időn belül kezeli az Adatkezelő ebből a célból.
Amennyiben az érintett megtagadja az adatszolgáltatást, úgy nem jön létre a szerződés.
2.2. A pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény előírja az alábbi személyes adatok kezelését: név, születéskori név, születési hely és idő, állampolgárság, adóazonosító jel, anyja neve, lakcím vagy tartózkodási hely, személyazonosító okmány (ideértve útlevél is) típusa, száma, másolata (azaz teljes tartalma), cégképviselet esetén a képviselet ténye és a képviselő beosztása, kézbesítési megbízott azonosítási adatai, tényleges tulajdonosi adatok, kiemelt közszereplői státusz, meghatalmazotti státusz, valamint bármely olyan adat, amelynek a pénzmosás vagy a terrorizmus finanszírozása szempontjából relevanciája lehet és az Adatkezelő azt jogszabály alapján rögzíteni köteles.
A pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása célú adatkezelés esetén a jogalap jogszabály (a 2017. évi LIII. törvény, valamint az ahhoz kapcsolódó jogszabályok) által előírt kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pontja), az adatkezelés határideje az üzleti kapcsolat megszűnésétől számított nyolc év, illetve hatósági megkeresés esetén tíz év.
Az ügyfél ezen adatokat a törvény alapján köteles átadni az Adatkezelő részére. Az adatszolgáltatás elmaradása esetén az Adatkezelő köteles megtagadni az ügyletkötést, illetve bizonyos esetben hatósági bejelentést tenni. Az egyéb esetleges következményeket a fenti törvény tartalmazza.
2.3. Panaszkezelési célú adatkezelés
Az ügyfélpanaszok kezelése céljából a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján az alábbi adatok tekintetében folytat az Adatkezelő adatkezelést: név, lakcím, levelezési cím, egyéb elérhetőség (az adatkezelés érintettjének döntése, hogy milyen elérhetőség), az érintett hangja, az érintett bármely más személyes adata, amelyet a panasz megtétele folytán közöl.
A panaszkezelési célú adatkezelés jogalapja jogszabály előírása, (GDPR 6. cikk (1) bekezdés c) pontja), az adatkezelés időtartama az adatszolgáltatástól, illetve bizonyos esetben a panaszról készítendő jegyzőkönyv felvételétől számított öt év.
2.4. Marketing célú adatkezelés
Az ügyfelek közvetlen ajánlatokkal, valamint hírlevéllel való megkeresése céljából az Adatkezelő kezeli az ügyfelei következő adatait: név, e-mail cím és telefonszám.
A marketingcélú adatkezelés minden esetben az érintett hozzájárulása alapján történik, melyet a jelen tájékoztató 9. pontjában foglalt nyilatkozat szerinti tartalommal ad meg. Ezen adatkezelés időtartama hírlevél küldés esetén a leiratkozásig tart, egyéb típusú közvetlen üzletszerzés esetén az adatszolgáltatástól számított öt év.
2.5. Számviteli kötelezettségek teljesítése
Az Adatkezelő a számvitelről szóló 2000. évi C. törvény alapján a jogszabály által előírt számviteli nyilvántartásokat és bizonylatokat köteles megőrizni.
A számviteli törvény alapján folytatott adatkezelés jogalapja jogszabály előírása, (GDPR 6. cikk (1) bekezdés c) pontja), az adatkezelés időtartama nyolc év.
2.6. Rögzített vonal használata
Az Adatkezelő rögzíti az ügyfelek hívásai fogadása céljából biztosított telefonvonalat. A hangrögzítés célja az ügyfélmegbízásokkal kapcsolatos jogi igények érvényesítése, valamint minőségbiztosítás
A hangfelvételek megőrzési ideje a polgári jogi elévülési határidő (általános szabály szerint 5 év), illetve amennyiben jogi eljárás indul, úgy az eljárás ideje is, azonban minőségbiztosítási célra csak a hívást követő 3 (három) hónapon belül használhatóak fel.Az adatkezelés jogalapja mindét jelen pont szerinti adatkezelés szempontjéból az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja).
2.7. SolarAurum aranykártyával kapcsolatos adatkezelés
Amennyiben az ügyfél igényel SolarAurum Aranykártyát, úgy lehetősége van arra, hogy más társaságok átlal nyújtott egyes szolgáltatásokhoz kedvezményes feltételek mellett jusson hozzá.
Bizonyos esetben, ehhez elengedhetetlen az előzetes egyeztetés, aminek érdekében az ügyfél megadja a nevét, az email címét (a szolgáltatástól függően esetleg további személyes adatokat), amely adatok továbbításra kerülnek az adott szolgáltató számára. A szolgáltató az adatokat kizárólag a szolgáltatás nyújtás céljából kezeli.
Az adatkezelés időtartama:
- amennyiben nem kerül sor a szolgáltatásnyújtásra, úgy a vonatkozó egyeztetések befejezésétől számított legfeljebb egy hónap,
- amennyiben sor kerül a szolgáltatásnyújtásra, úgy a szerződés teljesítése céljából a szerződés hatálya alatt, továbbá az azt követő öt éves elévülési idő alatt jogos érdek érvényesítése céljából, valamint a 2.5. pontban leírt számviteli kötelezettségek teljesítése céljából a szerződés megkötését, illetve a vonatkozó bizonylat kiállítását követő nyolc év.
- Az adatkezelés elvei
Az Adatkezelő által folytatott adatkezelések alapelveit a GDPR 5. cikke tartalmazza, ezek az elvek az Adatkezelő vonatkozásában a következőképpen értelmezendők:
3.1. Jogszerűség
Az Adatkezelő által folytatott adatkezeléseknek minden esetben megfelelő jogalapja van, tovább az Adatkezelő maradéktalanul betartja az adatkezelésre vonatkozó jogszabályban vagy szerződésben foglalt rendelkezéseket.
Az Adatkezelő által az Ügyfeleire, illetve az esetlegesen az ügyfélszerződések kapcsán más érintettre vonatkozó adatkezelések lehetséges jogalapjai:
- a) Szerződés megkötése, valamint teljesítése(GDPR 6. cikk (1) b) pont). Az Adatkezelő által az ügyfélkapcsolatok teljesítése folyamán felmerülő adatkezelések tipikusan szerződések alapján folynak. Amennyiben ezen adatokat az Ügyfél, nem adná meg, úgy az Adatkezelő nem lenne képes a szerződés teljesítésére, így ilyen esetben az Adatkezelő a szerződés megkötését meg kell tagadja.
- b) Érintett hozzájárulása(GDPR 6. cikk (1) a) pont). Bizonyos esetekben elképzelhető, hogy az Adatkezelő a szerződéses kapcsolat mellett egyéb célból, vagy a szerződéshez kötődően, de esetlegesen annak módosítása nélkül további adatkezeléseket folytat. Az Ügyfél vagy az egyéb érintettek ilyen esetben külön hozzájáruló nyilatkozatban teszik lehetővé az adatkezelést. A hozzájárulásnak megfelelő előzetes tájékoztatáson kell alapulnia, önkéntesnek, kifejezettnek és egyértelműnek kell lennie. Az érintett a hozzájárulást jogosult bármikor visszavonni.
- c) Az Adatkezelőre vonatkozó jogi kötelezettségek teljesítése(GDPR 6. cikk (1) c) pont). Az Adatkezelő az ügyfél-szerződései és munkaszerződései kapcsán bizonyos esetekben jogszabály alapján is kezel adatot. Erre vonatkozóan az Ügyfél és a Munkavállaló tájékoztatást kap az adott szerződésre vonatkozó, illetve a Munkavállalói tájékoztatásban, továbbá példálózó jelleggel felsorolásra kerülnek a fontosabb jogszabályok a jelen tájékoztató Bevezetésében. Amennyiben az Ügyfél, illetőleg a Munkavállaló megtagadja ezen adatok szolgáltatását az Adatkezelő köteles megtagadni a vonatkozó ügyfélszerződés vagy munkaszerződés megkötését, illetve köteles annak megszüntetésére.
- d) Az érintett vagy más természetes személy létfontosságú érdekeinek védelmében(GDPR 6. cikk (1) b) pont). Kivételes esetben előfordulhat, hogy az Ügyfél vagy más érintett létfontosságú érdeke megkívánja, hogy az Adatkezelő személyes adatokat kezeljen, ilyen esetben maga a létfontosságú érdek szolgáltatja az adatkezelés jogalapját.
- e) Az adatkezelés körérdekből szükséges(GDPR 6. cikk (1) e) pont). Az Adatkezelő az érintettek információs önrendelkezési jogait tiszteletben tartva, bizonyos esetben köteles közérdekből adatkezelést folytatni.
- f) Az adatkezelés az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítéséhez szükséges(GDPR 6. cikk (1) f) pont). Tipikusan akkor, ha az Adatkezelő a rá vonatkozó (de a adatkezelésre vonatkozóan rendelkezést nem tartalmazó) jogszabályi kötelezettségnek tesz eleget vagy jogérvényesítéssel kapcsolatos adatkezelést végez.
3.2. Tisztességesség
Az Adatkezelő az általa kezelt adatokat tisztességesen kezeli, jóhiszeműen jár el, az általa kezelt személyes adatokkal vissza nem él, az érintett magánszféráját, valamint információs önrendelkezési jogait tiszteletben tartja, nem sérti meg.
3.3. Átláthatóság
Az Adatkezelő adatkezeléseit mind a Hatóság, mind az érintettek vonatkozásában transzparensen végzi. Az Adatkezelő minden adatkezelés kapcsán megadja az érintett számára a tájékoztatást, továbbá amennyiben az érintett hozzáférési jogát gyakorolja, úgy megad minden szükséges információt, amit a GDPR erre vonatkozóan előír. Adatvédelmi incidens előfordulása esetén, amennyiben azt a jogszabály előírja, az Adatkezelő haladéktalanul eleget tesz értesítési kötelezettségeinek.
3.4. Célhoz kötöttség
Az Adatkezelő minden adatkezelését kizárólag megfelelő és jogszerű cél érdekében folytatja. Az adatkezelések céljai pontosan meghatározott, továbbá a vonatkozó tájékoztatás egyértelmű és nem félrevezető.
3.5. Adattakarékosság
Az Adatkezelő csak akkor kezel személyes adatot, ha arra szükség van, figyelembe véve a célhoz kötöttség, a jogszerűség és a tisztességesség alapelveit. Minden az Adatkezelő által folytatott adatkezelés megfelelő és szükséges a társaság tevékenysége szempontjából.
3.6. Pontosság
Az Adatkezelő törekszik arra, hogy az általa kezelt személyes adatok teljesek, pontosak és naprakészek legyenek, továbbá minden ésszerű intézkedést megtesz a szükséges helyreigazítások érdekében.
3.7. Korlátozott tárolhatóság
Az Adatkezelő csak addig kezeli az adott személyes adatot, ameddig arra megfelelő jogalap van és a célhoz kötöttség fennáll. Ezt követően a személyes adat vagy törlésre kerül, vagy az azt tartalmazó dokumentum visszaszolgáltatásra kerül, vagy pedig az adott adat megfosztásra kerül a személyes adat-jellegtől.
Az egyes adatkategóriák kezelésére vonatkozó határidőket az adott ügyfélszerződésre, illetve a munkavállalói adatok kezelésére vonatkozó tájékoztatók tartalmazzák.
3.8. Integritás és bizalmi jelleg
Az Adatkezelő megteszi a szükséges és megfelelő technikai vagy szervezési intézkedéseket annak érdekében, hogy az általa folytatott adatkezelések a GDPR, valamint a szektorális jogszabályok által előírt adatbiztonsági feltételeknek megfeleljen.
Az Adatkezelő gondoskodik arról, hogy az általa kezelt személyes adatokhoz csak illetékes személyek férhessenek hozzá, továbbá, hogy azok kezelése kizárólag vagy az Adatkezelő által, annak székhelyén vagy olyan személyek által történjen, amely személyek felett az Acess Zrt. ellenőrzési jogot gyakorol. Az Adatkezelő infrastruktúrája megfelel a szektorális jogszabályok által előírt feltételeknek.
Az Adatkezelő továbbá gondoskodik arról, hogy a személyes adatokat kezelésében közreműködő személyeket titoktartási kötelezettség terhelje.
- Adattovábbítások, adatfeldolgozások
Az Adatkezelő könyvviteli feladatainak ellátásáért a JAB AUDIT Kft. a felelős. A könyvvizsgálati feladatok teljesítése során a társaság az Adatkezelő adatfeldolgozójaként jár el.
Az Adatkezelő működését a Nemesfémvizsgáló és Hitelesítő Hatóság, mely hatóság hatósági jogosultságai gyakorlása körében jogosult olyan személyes adatokhoz hozzáférni, amelyeket az Adatkezelő kezel.
Az Adatkezelő egyéb esetben csak akkor továbbít személyes adatot, ha arra az érintett felhatalmazza vagy hatósági határozat, illetve jogszabály kötelezi.
- Az érintettek jogai
Az érintettek jogosultak a jelent pontban felsorolt jogaikkal élni. Az ilyen jognyilatkozatokat az Adatkezelő székhelyére kell levélben megküldeni, illetve általános tájékoztatásra vonatkozó kérelmet e-mailben is meg lehet küldeni. Az Adatkezelő haladéktalanul megvizsgálja a jognyilatkozatokat és amennyiben a jogszerűség feltételei fennállnak, úgy eleget tesz az abban foglalt kérelemnek haladéktalanul, de legfeljebb egy hónapon belül. Amennyiben az érintett joggyakorlására vonatkozó nyilatkozat nem egyértelmű az Adatkezelő felhívja az érintettet a jognyilatkozatának kiegészítésére, módosítására.
5.1. Az érintett hozzáférési joga
Az érintett tájékoztatást kérhet az adatkezelésről, valamint kérheti, hogy az Adatkezelő átadja róla kezelt személyes adatokat.
A tájékoztatáskérés a következő információkra terjedhet ki:
- a) az adatkezelés céljaira;
- b) az érintett személyes adatok kategóriáira;
- c) azon címzettekre vagy címzettek kategóriáira, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- d) adott esetben a személyes adatok tárolásának tervezett időtartamára, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaira;
- e) az érintett azon jogára, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- f) a Hatósághoz címzett panasz benyújtásának jogára;
- g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információra;
- h) ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR szerinti megfelelő garanciákról.
Az Adatkezelő csak olyan esetben ad ki személyes adatot, ha az érintett megfelelően igazolja a személyazonosságát. Ellenkező esetben az Adatkezelő csak általános tájékoztatást adhat.
5.2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
5.3. A törléshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- c) az érintett a tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- d) az Adatkezelő a személyes adatokat jogellenesen kezelte;
- e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A törléshez való jog korlátozható a GDPR 17. cikk (3) bekezdésében foglalt okokból.
5.4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben a korlátozás feloldásra kerül, úgy az Adatkezelő az érintettet előzetesen tájékoztatja a korlátozás feloldásáról.
5.5. Az adathordozhatósághoz való jog
Az Adatkezelő nem folytat az Ügyfelei és Munkavállalói személyes adatai vonatkozásában, illetve az ügyfél-szerződésekkel összefüggésben más érintett személyes adatai vonatkozásában olyan adatkezelést, amely teljesen automatizáltan folyna, ennek megfelelően az érintettek nem jogosultak az adathordozhatóság jogának gyakorlására az Adatkezelő által kezelt személyes adatok vonatkozásában.
5.6. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon, ha a személyes adatait az Adatkezelő közérdekből vagy az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítése céljából kezeli.
Ilyen esetben az Adatkezelő csak akkor jogosult az adatok további kezelésére, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
5.7. Jogorvoslati jog
Az érintett jogosult a 6. pontban foglaltak szerint panaszt tenni vagy polgári peres eljárást indítani.
- Jogérvényesítés
Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál amennyiben úgy gondolja, hogy a GDPR-ban, illetve Infotörvényben foglalt jogai megsérültek. Kérjük, hogy ilyen esetben első körben az Adatkezelőnél tegyen panaszt. Panaszát haladéktalanul kivizsgáljuk és a vizsgálat eredményéről tájékoztatást adunk.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei a következőek:
posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu
Adatvédelmi joggal összefüggő jogsértés esetén az érintett továbbá arra is jogosult, hogy bírósághoz forduljon. Ilyen esetben az illetékes bíróság a GDPR szerint az Adatkezelő által folytatott adatkezelések vonatkozásában a Fővárosi Törvényszék, az Infotörvény által szabályozott jogsértések esetében a per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.
- Az Adatkezelő elérhetőségei
SGold Trade Zrt.
Cím: 1062 Budapest, Váci út 1-3. C. ép. VI. em.
Tel: +(36) 1-8089088
URL https://solargold.hu
email: solar@solargold.hu
- Hatály és módosítás
A jelen tájékoztató 2018. május 25. napjától hatályos. Az Adatkezelő jogosult a jelen tájékoztató egyoldalú módosítására. Az Adatkezelő a módosításról az érintetteket a honlapján értesíti.
- Hozzájárulás marketingcélú adatkezeléshez
Amennyiben Ön a jelen honlapon vagy máshol a Társaság részére marketing célú adatkezeléshez ad hozzájárulást (külön nyilatkozat elfogadásával), úgy a nyilatkozat szerinti hozzájárulás feltételei az alábbiak:
Ön a jelen hozzájárulás elfogadásával továbbá kijelenti, hogy elolvasta és megértette a vonatkozó adatvédelmi tájékoztatót, tisztában van azzal, hogy a fentiek szerint jogában áll az adatkezelésről tájékoztatást, az adatokhoz hozzáférést kérni, valamint kérheti személyes adatainak törlését, zárolását és helyesbítését, tiltakozhat az adatkezelés ellen, továbbá tisztában a fentiek szerinti jogorvoslati lehetőségekkel is. Kérjük, hogy amennyiben a jelen nyilatkozat, illetve az adatkezelési tájékoztató tartalma nem egyértelmű, úgy szíveskedjen a jelen nyilatkozat elfogadása előtt további tájékoztatást kérni tőlünk erre vonatkozóan.
Kötelezettséget vállalunk arra, hogy a tudomásunkra jutott információkat teljes körű titoktartással kezeljük. Megteszünk minden szükséges technikai, illetve egyéb intézkedést az Ön adatainak védelme érdekében.”