*ADATVÉDELEM
Adatkezelési Tájékoztató
Tartalom
1. A Tájékoztató célja
2. Értelmező rendelkezések
3. Az adatkezelés alapelvei
4. Az adatkezelés technikai háttere
5. Az adatkezelés általános időtartama
6. A Társaság által végzett adatkezelés
6.1. Weboldal
6.2. Marketing platform
6.3. IT-platform
6.4.1. Belépés LinkedIn- vagy Google-fiókon keresztül
6.4.2. Belépés Portálon keresztül
6.4.3. Általános profil adatok
6.5. A Befektetői azonosítás és minősítés
6.6. Harmadik személyek
6.7. Hírlevelek és egyéb értesítések
6.8. Jelenlét közösségi oldalon, külső weboldalak
6.9. Ügyfelekkel történő kapcsolattartás
6.10. Közvetlen üzletszerzési és kutatási célú adatkezelés
6.11. Belső nyilvántartás a Társaság által történő adatkezelésről és adattovábbításról
6.12. Online fizetés
7. Adatfeldolgozó igénybevétele
8. Az Érintett jogai
9. Általános jogorvoslati lehetőségek
Adatvédelmi incidensek kezelése
10. Technikai háttér
11. Egyéb rendelkezések
Az információs önrendelkezési jogról szóló 2011. évi CXII. törvény alapján (a továbbiakban Infotv.) és az Európai Parlament és Tanács (EU) 2016/976 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) szerint az adatvédelmi követelmények betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a Tőkeportál Zártkörűen Működő Részvénytársaság (székhely: 1095 Budapest, Soroksári út 48., Cg.: 01-10-049519, adószám: 26146951-2-43, a továbbiakban: Társaság vagy Adatkezelő) mint adatkezelő magára nézve kötelezőnek ismeri el a jelen tájékoztató tartalmát, és kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos adatkezelése megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
A Társaság az általa üzemeltetett tokeportal.hu és app.tokeportal.hu weboldal és a Társaság szolgáltatásait elérhető Felhasználói fiók (a továbbiakban: „Weboldal” vagy „Portál”) által nyújtott szolgáltatásaihoz kapcsolódóan a Felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatvédelmi Tájékoztatóban (a továbbiakban: Tájékoztató) foglaltak szerint jár el. Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.tokeportal.hu webcímen. A Portálra regisztráló személy, a Portál és a Weboldal használatával magára nézve kötelezőnek fogadja el a jelen Tájékoztató rendelkezéseit.
Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jog tiszteletben tartását. Adatkezelő az adatbiztonsági követelmények betartása érdekében gondoskodik az érintett személyek adatainak védelméről és biztonságáról, különösen a továbbított, tárolt vagy egyéb más módon kezelt személyes adatok vétlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz egyéb jogszabályi rendelkezések hozzáférése esetére.
1. A Tájékoztató célja
A Tájékoztató célja az, hogy az Adatkezelő tájékoztassa az Érintetteket, hogy a személyes adataik kezelése során miként jár el.
2. Értelmező rendelkezések
A jelen tájékoztatóban nagy kezdőbetűvel írt fogalmaknak a jelen tájékoztatóban meghatározott jelentést kell tulajdonítani, amely fogalmak megegyeznek az Infotv.-ben és a GDPR-ban használt fogalmakkal.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
A jelen Tájékoztató szerinti adatfeldolgozó:
1. Dolphio Technologies Kft.
Székhelye: 2016 Leányfalu, Móricz Zs. u. 196
E-mail címe: info@dolphio.hu
Weboldala: www.dolphio.hu
Az általa végzett művelet:
- Tőkeportál weboldalak üzemeltetése
- Tőkeportál weboldalak továbbfejlesztésének kivitelezése
2. SUM AND SUBSTANCE LIMITED
Székhelye: 80 Wood Ln, Central Working White City, London, United Kingdom, W12 0BZ
E-mail címe: info@sumsub.com
Weboldala: www.sumsub.com
Az általa végzett művelet:
- KYC átvilágítás személyazonossági adatok és dokumentumok alapján
- AML átvilágítás személyazonossági adatok és dokumentumok alapján
3. Smartsupp.com, s.r.o.
Székhelye: Milady Horakove 13, Brno, 602 00, Czech Republic
E-mail címe: privacy@smartsupp.com
Weboldala: www.smartsupp.com
Az általa végzett művelet:
- adatokat anonim módon biztosítja a Tőkeportál részére a chatszolgáltatás használatához
4. The Rocket Science Group
Székhelye: LLC.675 Ponce de Leon Ave NESuite 5000Atlanta, GA 30308 USA
Az általa végzett művelet:
- Az Adatkezelő hírlevelek, értesítő e-mailek kiküldése
- Átadott adatok köre: név, email cím.
5. PayPal
Székhelye: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg
Weboldala: https://www.paypal.com/hu
Adatkezelési tájékoztató: https://www.paypal.com/hu/webapps/mpp/ua/privacy-full
Az általa végzett művelet:
- Online fizetés
6. Stripe Inc.
Székhelye: 510 Townsend Street, San Francisco, CA 94103, USA
E-mail címe: support@stripe.com
Weboldala: https://stripe.com
Adatkezelési tájékoztatója: https://stripe.com/en-hu/privacy
Az általa végzett művelet:
- Online fizetés
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége.
Adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
Harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
Kampánygazda: A Társaság Általános Szerződési Feltételeiben meghatározott személy.
Különleges adat: a) faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Különleges adatot az Adatkezelő nem kér, és nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy tudomására jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszeréből.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Weboldal: a Tőkeportál Zrt. által működtetett tokeportal.hu címen elérhető weblap.
3. Az adatkezelés alapelvei
Az Adatkezelő személyes adatokat kizárólag előre meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatok felvétele és kezelése során tisztességesen és törvényesen jár el. Az Adatkezelő törekszik arra, hogy csak olyan és annyi személyes adat kezelésére kerüljön sor, amely a cél eléréséhez elengedhetetlenül szükséges. Az Adatkezelő a személyes adatokat csak a szükséges mértékben és ideig kezeli. Az Adatkezelő által kezelt adatok pontosak és naprakészek, a pontatlan személyes adatokat az Adatkezelő haladéktalanul törli vagy helyesbíti. Az Adatkezelő megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, vétlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. E tájékoztató hatálya alá tartozó adatkezelések minden esetben az Adatkezelő által nyújtott szolgáltatáshoz kapcsolódnak, amely szolgáltatást az Érintett igénybe vesz, igénybe vett vagy igénybevétele céljából az Adatkezelővel kapcsolatba került.
Az adatkezelés jogalapja
Személyes adat akkor kezelhető, ha:
- ahhoz az Érintett hozzájárul;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az Érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé;
- azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat – törvény eltérő rendelkezésének hiányában – a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.
4. Az adatkezelés technikai háttere
A Társaság elektronikusan végzi a személyes adatok tárolását. Számítógép alapú adattárolás esetében a Vezérigazgató által kiadott információbiztonsági szabályzatban található előírásokat kell alkalmazni a személyes adatok védelmére.
5. Az adatkezelés általános időtartama
A Portálon való regisztráció és Befektetői státusz megállapításához szükséges azonosítás során kötelezően megadott adatok kezelése a regisztráció és fiókregisztrálás során kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. Az előzetes azonosítás során rögzített adatok megváltoztatását vagy törlését a support@tokeportal.hu címen az érintett kezdeményezheti.
Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését.
6. A Társaság által végzett adatkezelés
6.1. Weboldal
A Weboldal adatbázisa az Érintett adatait a regisztrációval nyújtott ingyenes szolgáltatások teljesítése érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra – az Érintett kifejezett hozzájárulása hiányában – nem jogosult.
A Weboldalon tett látogatások során egy vagy több cookie-t – apró információcsomagot, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – küldünk az Érintett számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezek a cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása, valamint reklámtevékenységünk hatékonyságának mérése érdekében működnek. Az Érintett mindenkor jogosult az adatkezelést megtiltani.
- Látogatói statisztikák készítése
Az Adatkezelő honlapjához és az Adatkezelő által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhelyszolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internethasználati statisztikák, elemzések készítése. A külső szolgáltatók a Felhasználó számítógépén ún. sütit (cookie) helyeznek el, így lehetőségük nyílik összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal. A Felhasználó a honlapon felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.
A kezelt adatok köre:
- belépés dátuma,
- belépés időpontja,
- Felhasználó számítógépének IP címe,
- meglátogatott oldal IP címe,
- előzőleg meglátogatott oldal IP címe,
- Felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.
Az adatkezelés jogalapja az Infotv. 5.§- a alapján az Érintettek önkéntes hozzájárulása.
- Cookie-k
A cookie-k információkat gyűjtenek a látogatókról és eszközeikről, megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket, megkönnyítik a Weboldal használatát és minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
- Feltétlenül szükséges munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
- Harmadik fél által elhelyezett cookie-k (analitika)
A Weboldal alkalmazza a Google Analytics („Google”) mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a weboldal a Google Inc. Google Analytics rendszerét használja a látogatottságának elemzésére. A Google Analytics rendszere ún. cookie-kat – egyszerű, rövid, kisméretű szöveges fájlokat – tárol el a Felhasználó informatikai eszközén, és ezek segítségével elemzi a weboldalunk látogatottságát, segítve ezzel a weboldalunk fejlesztését a felhasználói élmény fokozása érdekében.
A cookie-ban rögzített, weboldal látogatottságára vonatkozó adatok (a látogatás időpontjával és a Felhasználó IP címével együtt) tárolásáért a Google Inc. felel. A Google arra használja ezeket az adatokat, hogy a Felhasználó honlaplátogatási szokásait kiértékelje, jelentéseket állítson össze ezekről, valamint arra, hogy egyéb, a weboldallal és az internet használatával kapcsolatos szolgáltatásokat nyújtson.
A Tőkeportál az adatokat a honlap fejlesztésének és a felhasználói élmény javításának céljából használja fel. Ezen sütik, szintén lejáratukig, a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Ezen adatok vonatkozásában a Google Inc. Adatvédelmi irányelve a https://google.com/intl/h_All/policies/privacy oldalon érhető el. A Weboldal Felhasználója tudomásul veszi, hogy adatainak a Google Inc. általi feldolgozásához a weboldal használatával hozzájárul.
A cookie-k telepítése megakadályozható ugyan a böngésző megfelelő beállításaival, ebben az esetben viszont előfordulhat, hogy a weboldal bizonyos funkciói esetleg nem használhatók a maguk teljességében. A weboldal használatával a Felhasználó kifejezetten beleegyezik, hogy a Google feldolgozhatja az előzőekben ismertetett módon a weboldal használatából eredő adatokat.
Ha a Felhasználó a cookie beállításait szeretné kezelni vagy letiltani, azt a saját informatikai eszközén megteheti a böngészőjében. A böngésző eszköztárától függően találhatóak meg a cookie-k/sütik/követési funkciók elhelyezkedései, általában azonban az Eszközök menü, azon belül a Beállítások menü, azon belül az Adatvédelem beállításai pont alatt állíthatja be, hogy milyen követési funkciókat engedélyez vagy tilt meg az informatikai eszközén.
Azok a Felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics-et letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js és dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a Felhasználók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.
Ha a Felhasználó le szeretné tiltani az Analytics webes tevékenységét, felkeresheti a Google Analytics letiltó oldalát (http://tools.google.com/dlpage/gaoptout), és telepítheti a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatás található az adott böngészőhöz tartozó súgóban.
A Google cookie-kkal kapcsolatban bővebb tájékoztatás található az alábbi elérhetőségen: https://www.google.com/policies/technologies/cookies.
6.2. Marketing platform
Az Adatkezelő hírlevelek, értesítő e-mailek kiküldéséhez a The Rocket Science Group Szolgáltató MailChimp nevű szolgáltatását használja. A Szolgáltató az Amerikai Egyesült Államokban bejegyzett társaság, melynek pontos adatai a következők: The Rocket Science Group, LLC.675, Ponce de Leon Ave NESuite 5000Atlanta, GA 30308 USA. A Szolgáltató regisztrált tagja az EU-USA adatvédelmi pajzsnak (Privacy Shield), melynek következtében a személyes adatok harmadik országba történő továbbítására – a védelmi szint megfelelőségének biztosítása okán – sor kerülhet.
A Szolgáltató Egyesült Államok Kereskedelmi Minisztériumánál történt regisztrációja az alábbi linken tekinthető meg, ellenőrizhető: https://www.privacyshield.gov/list.
A MailChimp a kiküldött levelekben és az azokban található linkekben speciális mérőkódot helyez el, amelynek segítségével méri az e-mailek állapotát, azt hogy mely linkekre kattintottak rá. Ezekből az információkból kinyerhető, hogy sikeres volt-e az e-mailek kézbesítése és megnyitása, illetve a Felhasználó e-mail használati szokása is megismerhető. A teljes körű tájékoztatás érdekében mindezek mellett az Adatkezelő felhívja a Felhasználó figyelmét az Egyesült Államokba irányuló adattovábbításokkal kapcsolatos jogi bizonytalanságokra, amelyekkel összefüggésben részletesebb információt a Nemzeti Adatvédelmi és Információszabadság Hatóság közleménye tartalmaz, amely ezen a linken érhető el: http://www.naih.hu/files/2015-10-06-Kozlemeny—Safe-harbor.pdf-
Átadott adatok köre: név, email cím; adatfeldolgozási cél: hírlevelek, e-mailek, értesítések küldése; adatkezelés időtartama: leiratkozásig; jogalap: érintett önkéntes hozzájárulása.
6.3. IT-platform
A Portál IT partnere a Dolphio Technologies Kft. (székhelye: 2016 Leányfalu, Móricz Zsigmond út 196., e-mail: info@dolphio.hu, honlap: www.dolphio.hu).
Az IT partner az Adatkezelő Informatikai Biztonsági szabályzatának megfelelően és az Adatkezelővel kötött adatfeldolgozói megállapodás alapján végzi tevékenységét.
IT Audit elvégzése során – az audit elvégzése idejére – az audit elvégzéséhez szükséges és indokolt mértékben, az auditot végző személyek az Érintettek adatait megismerhetik. Az audit során az adatokhoz való hozzáférést, a megismerés (megnyitás/letöltés) előtt indokolni kell. A Tőkeportál az ilyen adatkezeléseket naplózza, így később visszakereshető, hogy ki, mikor, milyen célból kezelte az Érintettek adatait.
Az adatkezelés célja: a Tőkeportál informatikai rendszere megfelelőségének biztosítása, annak ellenőrzése, hogy a Tőkeportál informatikai rendszere – informatikai és információbiztonsági szinten – megfelel a hazai és a nemzetközi standardoknak.
Az adatkezelés jogalapja: a Tőkeportál és az Érintett érdekeinek a védelme.
- Regisztráció
A szolgáltatások igénybevételéhez szükséges a weboldalon keresztül elérhető Portálon történő regisztráció és Felhasználói fiók létesítése.
A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
6.4.1. Belépés LinkedIn- vagy Google-fiókon keresztül
Az érintett regisztrálhat a Portálon a social media fiókja segítségével oly módon, hogy összeköti a social media fiókját a Portálon létrehozott fiókjával. Ilyen esetben a social media szolgáltató adatvédelmi feltételei alkalmazandók (pl.: LinkedIn Szolgáltatási Adatvédelmi Feltételei a LinkedIn-fiókra (https://www.linkedin.com/legal/privacy-policy; LinkedIn Corporation, 1000 W Maude, Sunnyvale, CA 94085, USA).
Például a LinkedInes regisztráció során a LinkedIn először felkéri az érintettet, hogy adja meg a LinkedIn-fiók adatait és lépjen be vagy regisztráljon a LinkedIn-re. Ezt követően a LinkedIn-profilját összekapcsolhatja a LinkedIn alkalmazáson keresztül a Portálon. A LinkedIn továbbíthatja az érintett “nyilvános profiljában” lévő adatokat a LinkedIn-fiókjából a Társaság részére (pl. vezetéknév, keresztnév, korosztály, profilkép, neme, ismerősök listája, egyéb nyilvános információk, e-mail cím). Ezen információk közül kizárólag az e-mail-címét, a vezetéknevét, keresztnevét importáljuk a fiók létrehozásához a Portálon.
A Portálon regisztrált LinkedIn-fiók felhasználásával összekapcsolt fiókon keresztül érintett korlátozás nélkül be tud lépni a Portálra a „Belépés LinkedIn-nel” gombra kattintva a weboldalon, amihez az szükséges, hogy be legyen jelentkezve a LinkedIn-re.
6.4.2. Belépés Portálon keresztül
A Portálra való regisztráció és belépés social media fiók használata nélkül e-mail cím, jelszó és jelszó-megerősítő mező kitöltésével történik. A regisztrációs adatlap kitöltése után a Felhasználónak el kell fogadnia az Általános Szerződési Feltételeket és Adatvédelmi tájékoztatót. A regisztrációt követően a Tőkeportál e-mail üzenetben küldi el az aktivációs URL-t, amelynek megnyitásával aktiválhatja a fiókját.
6.4.3. Általános profil adatok
A Portál regisztrációt követően a következő adatokat kéri be a Felhasználóitól:
- Vezetéknév
- Keresztnév
- Megjelenítendő név
- Állampolgárság
- Születési hely
- Születési idő
- Anyja leánykori neve
- Azonosító okmány típusa
- Azonosító okmány száma
- Lakcím
- Telefonszám
- Email cím
6.5. A Befektetői azonosítás és minősítés
Az Érintettek – mint Felhasználók – azonosítása a KYC, AML és CTF nemzetközi szabályok és irányelveknek való megfelelés miatt szükséges. A Társaság minden tőle telhetőt megtesz annak érdekében, hogy beazonosított és minősített Felhasználók használhassák a Portál szolgáltatásait (pl. nem esnek a nemzetközi szabályokon alapuló tiltólistákba).
Az Érintettnek az azonosítás előtt hozzájárulását kell adnia büntetőjogi felelőssége tudatában és a pénzmosás elleni jogszabályok érdekében személyes adatainak kezeléséhez és azok ellenőrzéséhez.
Az azonosítás érdekében feltöltendő iratok:
- személyazonosító igazolvány két oldala vagy jogosítvány vagy útlevél másolata,
- lakcímkártya lakcímet tartalmazó oldala, közüzemi számla másolata
- értékpapír- és bankszámlaszám megadása,
- egy hónapnál nem régebbi, a lakcímre szóló bankszámlakivonat első oldala a forgalmi adatok takarásával, s valamint ugyanígy az értékpapírszámla-kivonat (utóbbira a részvényallokáció miatt is szükség van),
- amennyiben az ügyfél rendelkezik Befektetői szolgáltatói minősítéssel, akkor az erről szóló aláírt nyilatkozat.
Az azonosítás érdekében kitöltendő adatok: az adatfelvételi felületen a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény szerinti Befektetői minőség megjelölése.
6.6. Harmadik személyek
Az eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja és az adattovábbítás címzettjének a személye pontosan meghatározott. Az adattovábbítást minden esetben dokumentálni kell oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően kezelt iratok szolgálnak.
A Portál használata során, a Felhasználó kifejezett és erre irányuló hozzájárulása esetén egy adott Kampányban történő részvételekor, a Felhasználó neve és az általa adott Befektetési összeg elérhető a Kampánygazdák és validált Felhasználók részére. Amennyiben ehhez nem járul hozzá a Felhasználó, úgy csak a Befektetési összeg és a Befektetői minősítés érhető el a Kampánygazdák és a validált Felhasználók számára, amely semmilyen módon nem alkalmas a Felhasználó azonosítására.
6.7. Hírlevelek és egyéb értesítések
A Társaság – az Érintett regisztrációkor vagy hírlevélre történő feliratkozáskor megadott hozzájárulása esetén – hírleveleket és egyéb értesítéseket küldhet szolgáltatásaival és promócióival kapcsolatban az Érintett részére. A hozzájáruláshoz és a feliratkozáshoz kezelt adatok köre: név, email cím, érdeklődési téma a Társaság szolgáltatásai közül.
A hozzájárulást az Érintett a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi tájékoztató előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával –, illetőleg a Weboldal használatával, a regisztrációval, a kérdéses adatok önkéntes megadásával adja meg. A hírlevéllel kapcsolatban az Érintett az erre vonatkozó jelölőnégyzet kipipálásával kifejezett és önkéntes hozzájárulását adja ahhoz, hogy Adatkezelő a Weboldallal kapcsolatos híreket, információkat küldjön az Érintett által a regisztráció során megadott e-mail címre.
A regisztráció során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az Érintett azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat, illetőleg az Érintett részére hírlevél megküldésére szolgál.
Adatkezelő az általa nyújtott szolgáltatásokra vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el Érintett részére.
Adatkezelő kizárólag azon ügyfelei számára küld hírleveleket, akik az erre szolgáló menüpontban ehhez kifejezett hozzájárulásukat adták.
Az Érintett a hírlevél szolgáltatásról bármikor, ingyenesen és indoklás nélkül leiratkozhat. A leiratkozás történhet egyetlen lépésben, a hírlevélben található linkre kattintással, illetve leiratkozhat az Adatkezelőnek küldött e-mail formájában is. Ebben az esetben Adatkezelő haladéktalanul törli a nyilvántartásából az Érintett adatait.
Az adatkezelés jogalapja: az Érintett hozzájárulása.
6.8. Jelenlét közösségi oldalon, külső weboldalak
A Közösségi oldalak használata esetén az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása érvényes.
A Weboldal linkeket tartalmazhat más weboldalakra az érintett kényelme és tájékoztatása érdekében. Ezen weboldalak a Társaság Weboldalától függetlenül működhetnek. A hivatkozott weboldalaknak lehetnek saját adatvédelmi nyilatkozataik vagy szabályzataik, ezért erősen ajánlott azok áttekintése, ha ezen weboldalakat az érintett felkeresi. Amennyiben a felkeresett hivatkozott weboldalak nem részei a Társaság Weboldalának, úgy a Társaság nem vállal felelősséget azok tartalmáért, használatért és adatvédelmi gyakorlataiért.
Az Adatkezelő közösségi oldalakon lévő profiljához kapcsolódó adatkezelés önkéntes hozzájáruláson alapul. Az adatkezelés célja az Adatkezelő honlapján található tartalmak közösségi oldalakon történő megosztása, az erre való figyelemfelhívás, marketing.
A kezelt adatok köre:
- név – azonosítás
- használatos fotó – azonosítás
- hozzászólás – vélemény, hozzászólás kifejezése
- értékelés – vélemény, hangulat kifejezése
- kérdés/kérés tartalma – válaszadás input adata.
Minden természetes személy, akik az Adatkezelő közösségi oldalait látogatják, követik, az azon elhelyezett tartalmakhoz viszonyulnak (like/dislike), azokat megosztják saját ismerőseik között részben vagy teljeskörűen. Az adatkezelés leiratkozásig tart.
6.9. Ügyfelekkel történő kapcsolattartás
Az adatkezelés célja: a Felhasználói élmény javítása, panaszkezelés céljából a Társaság Weboldalán lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. A kapcsolat e-mailen keresztül kezdeményezhető a support@tokeportal.hu és a hello@tokeportal.hu e-mail címeken. Ezenkívül a Felhasználó a Smartsupp nevű chat alkalmazással is közvetlenül eléri az ügyfélszolgálatot.
A Smartsupp alkalmazás megfelel jelen tájékoztató szerinti adatkezelési szabályoknak. Az adatvédelemmel kapcsolatban egyéb információk a https://www.smartsupp.com/help/privacy/ oldalon érhetők el. A kezelt adatok köre: név, e-mail cím
Az adatkezelés jogalapja: az Infotv. 5.§-a. A partnerek adatkezelése érintett adatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.
Az adatkezelés időtartama: az Érintett hozzájárulásának visszavonásáig.
A panaszkezelésre vonatkozó részletes szabályokat a Panaszkezelési Szabályzat tartalmazza.
6.10. Közvetlen üzletszerzési és kutatási célú adatkezelés
Az Adatkezelő az Érintettek személyes adatait az Érintettek hozzájárulása alapján felhasználhatja az alábbi célokra:
- a közvetlen megkeresés módszerével reklám küldése elektronikus levélben vagy automatizált eszközzel telefonon;
- megkeresés elektronikus levélben vagy automatizált eszközzel telefonon piackutatás, közvélemény-kutatás céljából;
- megkeresés elektronikus levélben vagy automatizált eszközzel telefonon érintett-elégedettségmérés, szolgáltatásfejlesztés céljából
Az adatok fentiek szerinti felhasználásának feltétele, hogy az Érintett ahhoz hozzájáruljon. A hozzájárulás minden esetben önkéntes, azt az Adatkezelő nem támaszthatja szerződés megkötésének feltételéül.
Az Érintett a jelen pont szerinti adatkezelésekhez adott hozzájárulását bármikor indoklás nélkül visszavonhatja.
Az Adatkezelő minden megkeresés során tájékoztatást ad arról, hogy az Érintett a hozzájárulását visszavonhatja, és hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
6.11. Belső nyilvántartás a Társaság által történő adatkezelésről és adattovábbításról
A Társaság az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. törvény 15. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról adatkezelési és adattovábbítási nyilvántartást vezet.
Az adatkezelési és adattovábbítási nyilvántartás dokumentációját az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza.
6.12. Online fizetés
PayPal
A PayPalon keresztüli fizetés esetén a PayPal, mint pénzügyi közvetítő rendszer (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg) kezeli a személyes adatokat. Amennyiben az Érintett az online fizetés lebonyolítása és a tranzakciók visszaigazolása a PayPal fizetési módozatát választja, összeg, vezetéknév és keresztnév kerül továbbításra a pénzügyi közvetítő rendszer felé.
Stripe
Amennyiben Érintett az online bankkártyás fizetését a Stripe bankkártya elfogadói hálózatán keresztül bonyoítja le, a fizetési lebonyolításához és a tranzakciók visszaigazolásához szükséges adatok a bankkártya elfogadói hálózatán keresztül kerülnek továbbításra. A Stripe pénzügyi rendszer felé továbbított adatok köre: összeg, vezetéknév és keresztnév. A Stripe pénzügyi közvetítő rendszeren keresztüli fizetés esetén a Stripe, mint pénzügyi közvetítő rendszer (Stripe Inc. 510 Townsend Street, San Francisco, CA 94103, USA ) kezeli a személyes adatokat.
7. Adatfeldolgozó igénybevétele
Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, a 6.6. pont figyelembevételével és az adatfeldolgozókon kívül harmadik személyeknek nem adja át.
A Társaság rendszerüzemeltetési feladatok ellátása és az azonosítási feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Társaság adatvédelmi és adatbiztonsági tájékoztatójában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni.
8. Az Érintett jogai
A Társaság az érintett kérésére tájékoztatást ad a rá vonatkozó általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. A Társaság a kérelem benyújtásától számított 15 napon belül írásban adja meg a kért tájékoztatást.
9. Általános jogorvoslati lehetőségek
Az érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat a support@tokeportal.hu és a hello@tokeportal.hu elérhetőségeken keresztül, továbbá tájékoztatást kaphat adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását.
Az adatkezelő a személyes adatot törli ha:
- kezelése jogellenes,
- az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható,
- az érintett kéri,
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt,
- ezt bíróság vagy hatóság elrendelte.
Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek, átadhatja:
- jogviták rendezésére, a jogszabály alapján jogosult szervek részére,
- a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, és
- a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére,
- egyéb törvényi rendelkezések alapján.
Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja, az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.
Adatvédelmi incidensek kezelése
A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmiincidens-naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.
10. Technikai háttér
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
11. Egyéb rendelkezések
Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
A Társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Tőkeportál Zrt. © Minden jog fenntartva.
További információ: hello@tokeportal.hu