Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

  1. Adatkezelő – vagy úgy is, mint Szolgáltató – vállalkozás neve:

Cégnév:

Befektetési Aranytömb Korlátolt Felelősségű Társaság

Székhely:

1089 Budapest, Elnök utca 1.

Adószám:

25152733-2-42

e-mail cím:

befektetesiaranykft@gmail.com

Honlap

https://befektetesiaranytombkft.hu/

Telefon:

+36 70 555 2540

Képviselik:

Csatai Árpád és Mersitz Zoltán ügyvezetők, önállóan


Jelen adatkezelési tájékoztató célja, hogy Szolgáltató a vele szerződéses kapcsolatban álló Ügyfeleit, illetve minden egyéb érintettet, akinek személyes adatát kezeli (továbbiakban: érintett) a hatályos jogszabályoknak megfelelően tájékoztassa a személyes adatok kezelésével kapcsolatos gyakorlatáról, az érintettek jogairól.



I. Egyes adatkezelések, azok célja, a kezelt adatok köre, időtartama és jogalapja

    1. 1. Szerződések megkötése és teljesítése

Az Adatkezelő által nyújtott szolgáltatások igénybevételéhez, e szolgáltatások tárgyában az Ügyfelekkel – egyúttal, mint érintettekkel – megkötött szerződések teljesítéséhez az Ügyfelek egyes személyes adatinak kezelése szükséges.


  • Az adatkezelés célja: az érintettel kötött szerződés teljesítése, illetve a szerződés megkötése 

  • A kezelt adatok köre: Adatkezelő az ügyfeleivel kötött szerződések kapcsán a mindenkori Általános Szerződési Feltételek mellékletét képező szerződések szerinti adatokat kezeli

  • Az adatkezelés jogalapja: az érintettel kötött szerződés teljesítése, illetve a szerződés megkötése (GDPR 6. cikk (1) bekezdés b) pont). Amennyiben az Adatkezelő a szerződésből származó követeléseit érvényesíti, úgy annak jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

  • Az adatkezelés időtartama: a szerződéses kötelezettségek teljesítéséig, illetve a számviteli jogszabályokban meghatározott időtartamig, illetve vagy a szerződő felek igényeinek elszámolásáig.

  • Az érintettek köre: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő személyek.

  • Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás nem teljesíthető.


Az adatokhoz Szolgáltató ügyvezetője, a Szolgáltató dolgozói, illetve az adott szolgáltatás teljesítésében a Szolgáltatóval fennálló szerződés alapján közreműködő személyek férhetnek hozzá.


Az adatkezelés a szerződés megkötése előtt az adatok rögzítésével kezdődik. Ha nem jön létre a szerződés, akkor az adatkezelés megszűnik. Ha létrejön a szerződés, akkor annak teljesítése, illetve az abból származó követelések érvényesítése céljából a szerződés hatálya alatt, továbbá az elévülési időn belül kezeli az Adatkezelő ebből a célból.

Amennyiben az érintett megtagadja az adatszolgáltatást, úgy nem jön létre a szerződés.


2. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról” szóló 2017. évi LIII. törvény szerinti adatkezelés.

Szolgáltató a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról” szóló 2017. évi LIII. törvény (továbbiakban: Pmt.) szerinti kötelező ügyfél-átvilágítás keretében az adatait a következők szerint kezeli.


  • Az adatkezelés célja: a Pmt. által előírt kötelező adatkezelés teljesítése.

  • A kezelt adatok köre: név, születéskori név, születési hely és idő, állampolgárság, adóazonosító jel, anyja neve, lakcím vagy tartózkodási hely, személyazonosító okmány (ideértve útlevél is) típusa, száma, másolata (azaz teljes tartalma), cégképviselet esetén a képviselet ténye és a képviselő beosztása, kézbesítési megbízott azonosítási adatai, tényleges tulajdonosi adatok, kiemelt közszereplői státusz, meghatalmazotti státusz, valamint bármely olyan adat, amelynek a pénzmosás vagy a terrorizmus finanszírozása szempontjából relevanciája lehet és az Adatkezelő azt jogszabály alapján rögzíteni köteles.

  • Az adatkezelés jogalapja: jogalap jogszabály (a 2017. évi LIII. törvény, valamint az ahhoz kapcsolódó jogszabályok) által előírt kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pontja).

  •  Az adatkezelés időtartama: az üzleti kapcsolat megszűnésétől számított nyolc év, illetve hatósági megkeresés esetén tíz év.

  • Az érintettek köre: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő személyek.

  • Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás nem teljesíthető.


Az adatokhoz Szolgáltató ügyvezetője, a Szolgáltató dolgozói, illetve az adott szolgáltatás teljesítésében a Szolgáltatóval fennálló szerződés alapján közreműködő személyek férhetnek hozzá.


Az ügyfél ezen adatokat a törvény alapján köteles átadni az Adatkezelő részére. Az adatszolgáltatás elmaradása esetén az Adatkezelő köteles megtagadni az ügyletkötést, illetve bizonyos esetben hatósági bejelentést tenni. Az egyéb esetleges következményeket a fenti törvény tartalmazza


3. Panaszkezelési célú adatkezelés

Az ügyfélpanaszok kezelése céljából a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján Adatkezelő adatkezelést végez.


  • Az adatkezelés célja: panaszkezelés.

  • A kezelt adatok köre: név, lakcím, levelezési cím, egyéb elérhetőség (az adatkezelés érintettjének döntése, hogy milyen elérhetőség), az érintett hangja, az érintett bármely más személyes adata, amelyet a panasz megtétele folytán közöl.

  • Az adatkezelés jogalapja: jogszabály (a 2017. évi LIII. törvény, valamint az ahhoz kapcsolódó jogszabályok) által előírt kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pontja).

  •  Az adatkezelés időtartama: az adatszolgáltatástól, illetve bizonyos esetben a panaszról készítendő jegyzőkönyv felvételétől számított öt év.

  • Az érintettek köre: az Adatkezelő szolgáltatásai kapcsán panasszal élő személyek.

  • Az adatszolgáltatás elmaradásának lehetséges következményei: a panaszkezelés nem teljesíthető.


4. Számviteli kötelezettségek teljesítése

Az Adatkezelő a számvitelről szóló 2000. évi C. törvény alapján a jogszabály által előírt számviteli nyilvántartásokat és bizonylatokat köteles megőrizni.

A számviteli törvény alapján folytatott adatkezelés jogalapja jogszabály előírása, (GDPR 6. cikk (1) bekezdés c) pontja), az adatkezelés időtartama nyolc év.


 5. Rögzített vonal használata

Az Adatkezelő rögzíti az ügyfelek hívásai fogadása céljából biztosított telefonvonalat. A hangrögzítés célja az ügyfélmegbízásokkal kapcsolatos jogi igények érvényesítése, valamint minőségbiztosítás

A hangfelvételek megőrzési ideje a polgári jogi elévülési határidő (általános szabály szerint 5 év), illetve amennyiben jogi eljárás indul, úgy az eljárás ideje is, azonban minőségbiztosítási célra csak a hívást követő 3 (három) hónapon belül használhatók fel. Az adatkezelés jogalapja jelen pont szerinti adatkezelés szempontjából az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja).



II. A személyes adatok kezelésére vonatkozó elvek 


Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. 


Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. 


Adattakarékosság: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. 


Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük és minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék. 


Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. 


Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.


Adatkezelő az elszámoltathatóság elve értelmében felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. 


  1. III. Az érintettek adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei

Az érintettek jogai

Az érintettek jogosultak a jelent pontban felsorolt jogaikkal élni. Az ilyen jognyilatkozatokat az Adatkezelő székhelyére kell levélben megküldeni, illetve általános tájékoztatásra vonatkozó kérelmet e-mailben is meg lehet küldeni. Az Adatkezelő haladéktalanul megvizsgálja a jognyilatkozatokat és amennyiben a jogszerűség feltételei fennállnak, úgy eleget tesz az abban foglalt kérelemnek haladéktalanul, de legfeljebb egy hónapon belül. Amennyiben az érintett joggyakorlására vonatkozó nyilatkozat nem egyértelmű az Adatkezelő felhívja az érintettet a jognyilatkozatának kiegészítésére, módosítására.


1. Az érintett hozzáférési joga

Az érintett tájékoztatást kérhet az adatkezelésről, valamint kérheti, hogy az Adatkezelő átadja róla kezelt személyes adatokat.

A tájékoztatáskérés a következő információkra terjedhet ki:

a) az adatkezelés céljaira;

b) az érintett személyes adatok kategóriáira;

c) azon címzettekre vagy címzettek kategóriáira, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartamára, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaira;

e) az érintett azon jogára, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a Hatósághoz címzett panasz benyújtásának jogára;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információra;

h) ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR szerinti megfelelő garanciákról.

Az Adatkezelő csak olyan esetben ad ki személyes adatot, ha az érintett megfelelően igazolja a személyazonosságát. Ellenkező esetben az Adatkezelő csak általános tájékoztatást adhat.


2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.


3. A törléshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) az Adatkezelő a személyes adatokat jogellenesen kezelte;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törléshez való jog korlátozható a GDPR 17. cikk (3) bekezdésében foglalt okokból.


4. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben a korlátozás feloldásra kerül, úgy az Adatkezelő az érintettet előzetesen tájékoztatja a korlátozás feloldásáról.


5. Az adathordozhatósághoz való jog

Az Adatkezelő nem folytat az Ügyfelei és Munkavállalói személyes adatai vonatkozásában, illetve az ügyfél-szerződésekkel összefüggésben más érintett személyes adatai vonatkozásában olyan adatkezelést, amely teljesen automatizáltan folyna, ennek megfelelően az érintettek nem jogosultak az adathordozhatóság jogának gyakorlására az Adatkezelő által kezelt személyes adatok vonatkozásában.


6. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon, ha a személyes adatait az Adatkezelő közérdekből vagy az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítése céljából kezeli.

Ilyen esetben az Adatkezelő csak akkor jogosult az adatok további kezelésére, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.


7. Jogorvoslati jog, bírósági és hatósági jogérvényesítés


Az érintett jogosult az adatkezeléssel kapcsolatban panaszt tenni vagy polgári peres eljárást indítani.

Az érintett panaszával fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

  • név: Nemzeti Adatvédelmi és Információszabadság Hatóság 

  • székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. 

  • honlap: http://naih.hu 

  • telefon: +36 (1) 391-1400 

  • fax: +36 (1) 391-1410 

  • e-mail: ugyfelszolgalat@naih.hu 

  • Az érintett az Infotv. alapján adatkezeléssel kapcsolatos jogait bíróság előtt érvényesítheti.


Az érintett az Adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. 

  1. 8. Kártérítéshez való jog és felelősség

Minden olyan személy, aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a rendeletet sértő adatkezelés okozott.

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

A kártérítéshez való jog érvényesítését az illetékes bíróság előtt kell megindítani.

  1. IV. Az adatkezelés biztonsága

Szolgáltató a tőle elvárható módon gondoskodik a személyes adatok biztonságáról, megteszi a szükséges technikai és szervezési intézkedéseket, védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Szolgáltató minden tőle elvárhatót elkövet a honlapon található funkciók hiba- és zavarmentes működése, valamint a honlap vagy annak elérését biztosító szerver vírusmentessége érdekében.

 

  1. Adatvédelmi incidens:

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.


Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.


Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.


Adatkezelő a GDPR rendelet 33. cikk (5) bekezdés értelmében nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

V. Záró rendelkezések

A jelen tájékoztatóban nem nevesített adatkezelésekről Szolgáltató az adatkezelés megkezdését megelőzően nyújt tájékoztatást.

A jelen tájékoztató különösen az alábbi jogszabályok figyelembevételével készült:

  • a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról szóló (Infotv.); 

  • az 1997. évi CLV. törvény a fogyasztóvédelemről (Fogytv.)

  • A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.)

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR). 


Hatályos: 2026.03.06