Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
A jelen Adatkezelési Tájékoztató célja az Önök részletes tájékoztatása a KELER Központi Értéktár Zrt. és a KELER KSZF Központi Szerződő Fél Zrt. (a továbbiakban együtt: KELER Csoport) által kezelt személyes adatok kezeléséről, illetve feldolgozásáról. Kérjük, figyelmesesen olvassa el a tájékoztatót. A személyes adatokkal kapcsolatos alapfogalmakat és a vonatkozó jogszabályokat itt megismerheti.
A KELER Csoport elkötelezett a személyes adatokra vonatkozó jogszabályok betartása mellett, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (általános adatvédelmi rendelet, GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (Infotv.).
A KELER Csoport tevékenységéről bővebb információt itt és itt talál.
A KELER Csoport szolgáltatásainak köre alapvetően nem személyes adatok kezelésén alapul, a KELER és a KELER KSZF lakossági szolgáltatást nem nyújt, Ügyfeleik jogi személyek, egyéb szervezetek, magánszemélyekkel jogviszonyban nem állnak. Meghatározott esetekben – feladataik ellátása során, illetve érdekében – azonban az Ügyfeleikkel jogviszonyban álló magánszemélyek alábbi személyes adatait a KELER Csoport megismerheti:
Az Ügyfelekkel jogviszonyban álló magánszemélyek esetében a KELER Csoport a saját tevékenységi körében adatfeldolgozóként jár el, az adatkezelő pedig a KELER Csoport Ügyfele. Az adatfeldolgozás a KELER Csoport részéről a jelen Adatkezelési Tájékoztatóban, illetve a belső szabályozó iratokban, az Ügyféllel kötött forma- vagy egyedi szerződésben meghatározott módon és körben történik. Ilyenkor a KELER Csoport Ügyfele köteles gondoskodni arról, hogy a személyes adatok kezelése részéről a jogszabályoknak megfelelően történjen, ideértve különösen az adatkezelés jogalapját és célját, valamint az érintettek megfelelő tájékoztatását is.
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) előírt ügyfél-átvilágítási kötelezettség alapján a KELER Csoport tagjai az Ügyfél és a tényleges tulajdonos azonosítására és személyazonosságuk igazoló ellenőrzésére ügyfél-átvilágítási intézkedéseket végeznek.
A KELER Csoport a szolgáltatásai nyújtása céljából az Ügyfelek és egyéb szerződéses partnerek részéről kijelölt kapcsolattartók alábbi személyes adatait kezeli, a szerződés teljesítése céljából:
Az Ügyfelek kapcsolattartói a szerződés mellékletét képező nyomtatvány kitöltésével járulnak hozzá az adataik kezeléséhez.
A KELER Csoport objektumait videó megfigyelő- és beléptető rendszer védi (a továbbiakban: rendszer), amelyre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) rendelkezései adnak lehetőséget. A KELER Csoport a rendszer elemeinek telepítése és üzemeltetése során a szükségesség és arányosság elvére figyelemmel jár el. Az elektronikus megfigyelőrendszert a KELER Csoporton belül a KELER üzemelteti. A KELER az Szvtv. 31.§ (3) bekezdése alapján felhasználás hiányában a rögzítéstől számított legfeljebb 30 napig őrzi a képfelvételeket a rendszer szerverein. A felvételeket a KELER zárt informatikai rendszerben, zárt, külön behatolásjelző- és beléptető rendszerrel ellenőrzött területen tárolja. A rendszer által rögzített képfelvételeket csak a KELER Biztonsági Menedzsmentjének munkatársai, a KELER Csoport adatvédelmi tisztviselője (a továbbiakban: adatvédelmi tisztviselő), illetve hatósági eljárás esetén az illetékes hatóság munkatársai ismerhetik meg. Hatósági eljárás, megkeresés esetén az adatvédelmi tisztviselő egyetértésével és csak abban az esetben továbbítható a felvétel, ha biztonsági incidens gyanúja merült föl. Az őrszolgálat munkatársai folyamatosan ellenőrzik a rendszer élőképét, és ezzel a rendszer működőképességét.
Indokolt esetben Ön kérheti, hogy az Önről készült felvételt ne töröljük. Ön jogosult továbbá az adatvédelmi tisztviselőhöz fordulni, amennyiben az elektronikus megfigyelőrendszer működése álláspontja szerint az emberi méltóságát sérti.
A KELER Csoport honlapjai (www.keler.hu; www.kelerkszf.hu) egyes szolgáltatások használata esetén – azok használata minőségének növelése, illetve a felhasználó számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaznak. Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.
A KELER Csoport honlapjain (www.keler.hu; www.kelerkszf.hu) a látogatóknak lehetősége van feliratkozni angol, illetve magyar nyelvű értesítésekre (KELER hírek, KELER KSZF hírek, KELER Csoport - Média hírek, Társasági események adatbázis frissülése, Társasági eseményekre emlékeztető, stb.).
Kérjük, hogy a regisztráció során jelen Tájékoztatót figyelmesen olvassa el, és hozzájárulását ezt követően, a jelölőnégyzet bejelölésével adja meg.
A KELER Csoport az az álláshirdetésre jelentkezők hozzájárulása alapján a hozzá közvetlenül-, vagy a megbízási szerződés alapján munkaerő kiválasztási és toborzási feladatokat ellátó munkaerő közvetítő partneren keresztül beérkezett önéletrajzokban és csatolt dokumentumokban (motivációs levél, referencia és egyéb dokumentumok) szereplő személyes adatokat kezeli. A hozzájárulás megadása ilyen esetekben a pozícióra történő jelentkezés beküldésével történik. Az érintettek előzetes tájékoztatása céljából a KELER Csoport minden álláshirdetésében megadja jelen Tájékoztató elektronikus elérési útját.
Az adatkezelés célja a munkaerő-kiválasztási folyamat lebonyolítása, valamint az álláshirdetésekre pályázó személyek értesítése a kiválasztási folyamatok eredményéről.
Amennyiben a KELER Csoport a kiválasztási folyamat valamely szakaszába harmadik felet is bevon, erről előzetesen tájékoztatja a pályázót, és ehhez hozzájárulását kéri.
A KELER Csoport üzletfejlesztési tevékenysége során potenciális üzleti partnerei adatait is kezeli, későbbi kapcsolatfelvétel céljából, névjegykártya átadásával vagy más hasonló módon kifejezett hozzájárulás alapján. Ezekben az esetekben a KELER Csoport az érintettekkel történő első kapcsolatfelvétel során jelen Tájékoztatóra történő szóbeli hivatkozással, vagy annak (csatolmány vagy link formájában történő) megküldésével írásban is tájékoztatja az érintetteket az adatkezelés részleteiről. Amennyiben üzleti együttműködés nem jön létre, a KELER Csoport az adatokat nyolc év elteltével törli, de az érintettnek bármikor lehetősége van arra, hogy az alábbi elérhetőségen kérje adatai haladéktalan törlését:
és 
.
A KELER Csoport a Hpt., valamint a Bszt. rendelkezéseinek megfelelően, telefonon történő panaszkezelés esetén a telefonos kommunikációt hangfelvétellel rögzíti, és a hangfelvételt 5 évig megőrzi. Erről a panasztevőt a telefonos ügyintézés kezdetekor tájékoztatja.
A KELER és a KELER KSZF, mint munkáltató kezeli a munkavállalók (és egyéb jogviszony alapján munkát végző harmadik személyek), valamint adott esetben a hozzátartozóik személyes adatait. A munkáltatói adatkezelésekről az érintettek külön tájékoztatást kapnak.
Kik ismerhetik meg a KELER Csoport által kezelt személyes adatokat?
A KELER Csoport valamennyi munkatársának titoktartási kötelezettsége van. A KELER Csoport nagy hangsúlyt fektet arra, hogy belső szabályozás és szigorú informatikai jogosultságkezelés révén biztosítsa, hogy az általa kezelt és feldolgozott adatokat csak azon munkatársai ismerjék meg, akiknek munkaköréhez az adott adat kapcsolódik, személyes adatok esetében például:
A KELER Csoportnak vannak olyan munkakörei, amelyek a KELER Csoport jogszabályoknak megfelelő működését segítik elő (jogi és megfelelőségi terület, belső ellenőrzés, adatvédelmi tisztviselő). Ezen területek munkatársainak és vezetőinek munkakörük ellátásához szükséges az, hogy egyes feladatokhoz kapcsolódóan megismerjék a KELER Csoport által kezelt vagy feldolgozott adatokat.
Kiknek továbbíthatja a KELER Csoport a személyes adatokat?
Adattovábbításra alapvetően jogszabályba foglalt kötelezettség teljesítése érdekében kerülhet sor, például az alábbi jellemző esetekben:
A KELER Csoport a kiszervezett tevékenységet végző partnereinek is továbbíthatja a kiszervezés tárgyához kapcsolódó személyes adatokat. Bizonyos esetekben a KELER, illetve a KELER KSZF a vele együttműködő ügyvédi irodáknak* is továbbíthat személyes adatokat, például egy szerződés előkészítése körében, vagy egy esetleges jogvita során. Ebben az esetben az ügyvédi iroda a megbízási szerződésének és a vonatkozó jogszabályoknak (különösen az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény törvényben foglalt titoktartásnak) megfelelően köteles az átadott adatokat kezelni.
Adatbiztonság a KELER Csoportban
A KELER Csoport rendszerei törvény alapján pénzügyi ágazatba tartozó, nemzeti létfontosságú rendszerelemnek minősülnek. A biztonsági környezet ennek megfelelően egységes keretet alkot, szigorú jogszabályi és szabályozói környezetben működik*, folyamatos belső és rendszeres külső ellenőrzés, felügyelet alatt áll.
(*Pl. az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény és a kapcsolódó jogszabályok, a pénzügyi ágazati jogszabályok és felügyeleti dokumentumok.)
A KELER Csoport az Ön jogainak védelme érdekében adatvédelmi tisztviselőt nevezett ki: Kertész Andrást, elérhetősége:
.
Amennyiben úgy gondolja, hogy személyes adataival kapcsolatban a KELER Csoport részéről sérelem érte Önt, panaszt tehet a KELER Csoport Panaszkezelési eljárása szerint az alábbi elérhetőségek valamelyikén:
A személyes adatok kezelésével kapcsolatban, jogai megsértése esetében az Önnek joga van a Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet Fasor 22/c; tel.: +36 (1) 391-1400; e-mail:
; honlapcím: https://www.naih.hu), vagy bírósághoz fordulni. A Hatóságnál bejelentéssel bárki élhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn. A további jogorvoslatra vonatkozó részletes rendelkezéseket bírósághoz fordulás esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) és a polgári eljárásjog szabályai, adatvédelmi hatósághoz (Hatóság) fordulás esetén az Infotv. tartalmazzák.
Személyes adatok a KELER Csoportban
I. A KELER Csoport, mint adatfeldolgozó
A KELER Csoport szolgáltatásainak köre alapvetően nem személyes adatok kezelésén alapul, a KELER és a KELER KSZF lakossági szolgáltatást nem nyújt, Ügyfeleik jogi személyek, egyéb szervezetek, magánszemélyekkel jogviszonyban nem állnak. Meghatározott esetekben – feladataik ellátása során, illetve érdekében – azonban az Ügyfeleikkel jogviszonyban álló magánszemélyek alábbi személyes adatait a KELER Csoport megismerheti:
- családi és utóneve,
- beosztás,
- felhasználóneve,
- telefonszáma,
- mobilszáma,
- e-mail címe.
Az Ügyfelekkel jogviszonyban álló magánszemélyek esetében a KELER Csoport a saját tevékenységi körében adatfeldolgozóként jár el, az adatkezelő pedig a KELER Csoport Ügyfele. Az adatfeldolgozás a KELER Csoport részéről a jelen Adatkezelési Tájékoztatóban, illetve a belső szabályozó iratokban, az Ügyféllel kötött forma- vagy egyedi szerződésben meghatározott módon és körben történik. Ilyenkor a KELER Csoport Ügyfele köteles gondoskodni arról, hogy a személyes adatok kezelése részéről a jogszabályoknak megfelelően történjen, ideértve különösen az adatkezelés jogalapját és célját, valamint az érintettek megfelelő tájékoztatását is.
Ezért javasoljuk, hogy fenti esetekben, a személyes adatokkal kapcsolatos kérdésekkel elsődlegesen a KELER Csoport Ügyfeléhez (az adatkezelőhöz) szíveskedjen fordulni, azaz ahhoz a jogi személyhez (társasághoz), egyéb szervezethez, amellyel Ön jogviszonyban áll.
II. További adatfeldolgozás a KELER Csoportban, kiszervezések
A tőkepiacról szóló 2001. évi CXX. törvény (Tpt.) 343. § (2) bekezdése alapján a KELER Csoport tagjai jogosultak egymásnak – külön felhatalmazás nélkül – személyes adatokat átadni. Bizonyos, személyes adatokat is érintő tevékenységeket a KELER Csoport tagjai egymásnak, vagy külső szolgáltatónak kiszerveznek, az Európai Parlament és a Tanács 648/2012/EU rendelete (2012. július 4.) a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról (EMIR), az Európai Parlament és a Tanács 909/2014/EU rendeletének (2014. július 23.) az Európai Unión belüli értékpapír-kiegyenlítés javításáról és a központi értéktárakról, valamint a 98/26/EK és a 2014/65/EU irányelv, valamint a 236/2012/EU rendelet módosításáról (CSDR), a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.), valamint a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt.) rendelkezéseinek megfelelően. A kiszervezett tevékenységekről bővebb tájékoztatást az Üzletszabályzatainkban talál.
III. A KELER Csoport, mint adatkezelő
A KELER Csoport tagjai azon ügyletek tekintetében, amelyeknél szerződő félként szerepelnek, személyes adatot törvény alapján kezelhetnek (Tpt. 343. §). A KELER Csoport rendelkezik részletes adatkezelői és adatfeldolgozási nyilvántartással.
A KELER Csoport adatkezelései elsősorban a jogszabályi megfeleléssel vagy a vállalati alapműködéssel kapcsolatosak, az alábbiak szerint:
1. Pénzmosás és terrorizmus finanszírozásának megelőzése és megakadályozása, ügyfelek-átvilágítása, tényleges tulajdonos azonosítása
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) előírt ügyfél-átvilágítási kötelezettség alapján a KELER Csoport tagjai az Ügyfél és a tényleges tulajdonos azonosítására és személyazonosságuk igazoló ellenőrzésére ügyfél-átvilágítási intézkedéseket végeznek.
Ennek keretében a számlavezetett partnerek képviselőinek, rendelkezésre jogosultjainak, meghatalmazottjainak és tényleges tulajdonosainak azonosítása céljából az alábbi személyes adatokat kezelik:
- családi és utóneve,
- születési családi és utóneve,
- állampolgársága,
- születési helye, ideje,
- lakcíme, tartózkodási helye,
- nyilatkozata, hogy kiemelt közszereplőnek minősül-e,
- személyazonosság igazolására szolgáló okmány száma, típusa, érvényességi ideje [ilyen okmány lehet: személyi igazolvány (lakcímkártyával együtt érvényes), útlevél, kártya formátumú vezetői engedély],
- anyja születési neve.
A KELER Csoport a papír alapon és elektronikusan, a fenitek alapján tárolt személyes tárolt adatokat a Pmt. alapján az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult kezelni, amely a felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott időre, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz évre hosszabbodhat.
2. Az Ügyfelek (üzleti partnerek) kapcsolattartóinak személyes adatai
A KELER Csoport a szolgáltatásai nyújtása céljából az Ügyfelek és egyéb szerződéses partnerek részéről kijelölt kapcsolattartók alábbi személyes adatait kezeli, a szerződés teljesítése céljából:
A kapcsolattartó:
- családi és utóneve,
- felhasználóneve,
- telefonszáma,
- mobilszáma,
- email címe.
Az Ügyfelek kapcsolattartói a szerződés mellékletét képező nyomtatvány kitöltésével járulnak hozzá az adataik kezeléséhez.
A KELER Csoport a papír alapon és elektronikusan tárolt adatokat a partner számlavezetettként való megszűnésétől számított tíz évig kezeli (az EMIR és a CSDR előírásai alapján).
Az Ügyfelek kapcsolattartóinak személyes adatainak kezelése az alábbi körben merül fel:
- Az Ügyfelekkel történő kapcsolattartás megkönnyítése céljából történő adatkezelés.
- Számlázás céljából történő adatkezelés.
- Képviselettel kapcsolatos adatkezelés.
- A rendszerrésztvevők körében történő fizetésképtelenségről történő azonnali tájékoztatás céljából történő adatkezelés.
- Informatikai rendszerek felhasználói jogosultságának beállítása céljából történő adatkezelés.
- Értékpapír-szállítás és pénztári ki/beszállítás körében felmerülő adatkezelés.
3. Őrzésbiztonsági célú adatkezelések
A KELER Csoport objektumait videó megfigyelő- és beléptető rendszer védi (a továbbiakban: rendszer), amelyre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) rendelkezései adnak lehetőséget. A KELER Csoport a rendszer elemeinek telepítése és üzemeltetése során a szükségesség és arányosság elvére figyelemmel jár el. Az elektronikus megfigyelőrendszert a KELER Csoporton belül a KELER üzemelteti. A KELER az Szvtv. 31.§ (3) bekezdése alapján felhasználás hiányában a rögzítéstől számított legfeljebb 30 napig őrzi a képfelvételeket a rendszer szerverein. A felvételeket a KELER zárt informatikai rendszerben, zárt, külön behatolásjelző- és beléptető rendszerrel ellenőrzött területen tárolja. A rendszer által rögzített képfelvételeket csak a KELER Biztonsági Menedzsmentjének munkatársai, a KELER Csoport adatvédelmi tisztviselője (a továbbiakban: adatvédelmi tisztviselő), illetve hatósági eljárás esetén az illetékes hatóság munkatársai ismerhetik meg. Hatósági eljárás, megkeresés esetén az adatvédelmi tisztviselő egyetértésével és csak abban az esetben továbbítható a felvétel, ha biztonsági incidens gyanúja merült föl. Az őrszolgálat munkatársai folyamatosan ellenőrzik a rendszer élőképét, és ezzel a rendszer működőképességét.
A felvételek visszanézésére vonatkozó szabályok, a felvételek felhasználásának lehetséges céljai:
- A felvételek visszanézésére kizárólag a KELER Biztonsági Menedzsmentjének vezetője, vagy munkatársai jogosultak, indokolt esetben és dokumentált módon.
- A felvételek felhasználásának célja a KELER és a KELER KSZF, mint pénzügyi ágazatba tartozó nemzeti létfontosságú rendszerelemet működtető szervezetek által kezelt adatok és értékek bizalmasságának, rendelkezésre állásának és sérthetetlenségének biztosítása.
Indokolt esetben Ön kérheti, hogy az Önről készült felvételt ne töröljük. Ön jogosult továbbá az adatvédelmi tisztviselőhöz fordulni, amennyiben az elektronikus megfigyelőrendszer működése álláspontja szerint az emberi méltóságát sérti.
A rendszerrel kapcsolatos adatkezelési szabályok a beléptető rendszerre is értelemszerűen irányadók, mivel ebben az esetben a belépési és mozgásadatok is személyes adatnak minősülnek, amelyet a KELER Csoport az Ön távozását követő 24 óráig őriz meg.
4. A KELER és a KELER KSZF honlapjának használatához kapcsolódó adatkezelés
A KELER Csoport honlapjai (www.keler.hu; www.kelerkszf.hu) egyes szolgáltatások használata esetén – azok használata minőségének növelése, illetve a felhasználó számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaznak. Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.
Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
5. A KELER és a KELER KSZF honlapjain történő regisztrációhoz kapcsolódó adatkezelés
A KELER Csoport honlapjain (www.keler.hu; www.kelerkszf.hu) a látogatóknak lehetősége van feliratkozni angol, illetve magyar nyelvű értesítésekre (KELER hírek, KELER KSZF hírek, KELER Csoport - Média hírek, Társasági események adatbázis frissülése, Társasági eseményekre emlékeztető, stb.).
A KELER Csoport a szolgáltatásra regisztrálók hozzájárulása alapján a honlapján keresztül rendelkezésére bocsátott alábbi személyes adatokat kezeli:
A regisztráló megadott:
- vezeték- és keresztneve,
- felhasználói neve,
- elektronikus levélcíme (e-mail címe).
Kérjük, hogy a regisztráció során jelen Tájékoztatót figyelmesen olvassa el, és hozzájárulását ezt követően, a jelölőnégyzet bejelölésével adja meg.
A KELER Csoport az adatokat a regisztráció megszüntetésekor haladéktalanul törli. Regisztrációját a korábban megküldött értesítőben található leírásnak megfelelően, az értesítőben található regisztráció törlése funkcióra kattintva tudja megszüntetni.
6. Álláshirdetésekre jelentkezők személyes adatainak kezelése
A KELER Csoport az az álláshirdetésre jelentkezők hozzájárulása alapján a hozzá közvetlenül-, vagy a megbízási szerződés alapján munkaerő kiválasztási és toborzási feladatokat ellátó munkaerő közvetítő partneren keresztül beérkezett önéletrajzokban és csatolt dokumentumokban (motivációs levél, referencia és egyéb dokumentumok) szereplő személyes adatokat kezeli. A hozzájárulás megadása ilyen esetekben a pozícióra történő jelentkezés beküldésével történik. Az érintettek előzetes tájékoztatása céljából a KELER Csoport minden álláshirdetésében megadja jelen Tájékoztató elektronikus elérési útját.
Kérjük, hogy amennyiben Ön a KELER Csoport által meghirdetett állásra kíván jelentkezni, csak a pozíció betöltése kapcsán releváns személyes adatait adja meg (pl. iskolai végzettség, munkatapasztalatok) és kerülje a pozícióra való alkalmasság előzetes megítéléséhez nem feltétlenül szükséges adatok megadását (pl. életkor, lakcím, vallás).
Az adatkezelés célja a munkaerő-kiválasztási folyamat lebonyolítása, valamint az álláshirdetésekre pályázó személyek értesítése a kiválasztási folyamatok eredményéről.
Amennyiben a KELER Csoport a kiválasztási folyamat valamely szakaszába harmadik felet is bevon, erről előzetesen tájékoztatja a pályázót, és ehhez hozzájárulását kéri.
A KELER Csoport a fenti személyes adatokat a meghirdetett pozíció betöltéséig kezeli, a pozíció betöltéséről született döntést követően az adatokat haladéktalanul törli. Amennyiben a kiválasztási folyamat során felmerül olyan ok (pl. lehetséges későbbi együttműködés lehetősége), amely miatt indokolt lehet a további adatkezelés, az érintettet erről a KELER Csoport tájékoztatja és a további, meghatározott idejű adatkezeléshez hozzájárulását kéri.
7. Üzletfejlesztési célú adatkezelések
A KELER Csoport üzletfejlesztési tevékenysége során potenciális üzleti partnerei adatait is kezeli, későbbi kapcsolatfelvétel céljából, névjegykártya átadásával vagy más hasonló módon kifejezett hozzájárulás alapján. Ezekben az esetekben a KELER Csoport az érintettekkel történő első kapcsolatfelvétel során jelen Tájékoztatóra történő szóbeli hivatkozással, vagy annak (csatolmány vagy link formájában történő) megküldésével írásban is tájékoztatja az érintetteket az adatkezelés részleteiről. Amennyiben üzleti együttműködés nem jön létre, a KELER Csoport az adatokat nyolc év elteltével törli, de az érintettnek bármikor lehetősége van arra, hogy az alábbi elérhetőségen kérje adatai haladéktalan törlését:
és . 8. Hangrögzítés
A KELER Csoport a Hpt., valamint a Bszt. rendelkezéseinek megfelelően, telefonon történő panaszkezelés esetén a telefonos kommunikációt hangfelvétellel rögzíti, és a hangfelvételt 5 évig megőrzi. Erről a panasztevőt a telefonos ügyintézés kezdetekor tájékoztatja.
9. A KELER Csoport, mint munkáltató adatkezelései
A KELER és a KELER KSZF, mint munkáltató kezeli a munkavállalók (és egyéb jogviszony alapján munkát végző harmadik személyek), valamint adott esetben a hozzátartozóik személyes adatait. A munkáltatói adatkezelésekről az érintettek külön tájékoztatást kapnak.
Kik ismerhetik meg a KELER Csoport által kezelt személyes adatokat?
A KELER Csoport valamennyi munkatársának titoktartási kötelezettsége van. A KELER Csoport nagy hangsúlyt fektet arra, hogy belső szabályozás és szigorú informatikai jogosultságkezelés révén biztosítsa, hogy az általa kezelt és feldolgozott adatokat csak azon munkatársai ismerjék meg, akiknek munkaköréhez az adott adat kapcsolódik, személyes adatok esetében például:
- az álláshirdetésre jelentkezők személyes adatait a HR terület, valamint a pozíciót meghirdető szakterület érintett munkatársai és vezetői ismerhetik meg,
- az őrzésbiztonsági célú adatkezelések tekintetében az adatokat a KELER Biztonsági Menedzsmentjének munkatársai és vezetője ismerhetik meg,
- az üzletfejlesztési célú adatkezelések tekintetében az üzletfejlesztésért felelős munkatársak és vezetők ismerhetik meg az adatokat.
A KELER Csoportnak vannak olyan munkakörei, amelyek a KELER Csoport jogszabályoknak megfelelő működését segítik elő (jogi és megfelelőségi terület, belső ellenőrzés, adatvédelmi tisztviselő). Ezen területek munkatársainak és vezetőinek munkakörük ellátásához szükséges az, hogy egyes feladatokhoz kapcsolódóan megismerjék a KELER Csoport által kezelt vagy feldolgozott adatokat.
Kiknek továbbíthatja a KELER Csoport a személyes adatokat?
Adattovábbításra alapvetően jogszabályba foglalt kötelezettség teljesítése érdekében kerülhet sor, például az alábbi jellemző esetekben:
- Hatósági megkeresés megválaszolása vagy adatszolgáltatás a közigazgatási, illetve nyomozó hatóságoknak,
- Pénzmosás gyanú bejelentése a Nemzeti Adó és Vámhivatal (NAV) Központi Irányítás, Pénzmosás- és Terrorizmusfinanszírozás Elleni Irodájának,
- szerződés teljesítése érdekében, a teljesítésben érintett félnek (például cross-border ügyletek vagy nevesített megbízók esetében).
A KELER Csoport a kiszervezett tevékenységet végző partnereinek is továbbíthatja a kiszervezés tárgyához kapcsolódó személyes adatokat. Bizonyos esetekben a KELER, illetve a KELER KSZF a vele együttműködő ügyvédi irodáknak* is továbbíthat személyes adatokat, például egy szerződés előkészítése körében, vagy egy esetleges jogvita során. Ebben az esetben az ügyvédi iroda a megbízási szerződésének és a vonatkozó jogszabályoknak (különösen az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény törvényben foglalt titoktartásnak) megfelelően köteles az átadott adatokat kezelni.
Egyéb, jogszabályban nem szabályozott esetekben, amikor harmadik személy részére történő adattovábbítás szükségessége merül fel, a továbbításra az érintettek írásbeli hozzájárulása alapján, az adattovábbítás jogalapjáról és címzettjéről való előzetes tájékoztatást követően kerül sor. Példa lehet erre az az eset, amikor a KELER Csoport valamely munkakörének betöltéséhez olyan teszt szükséges, amelynek elvégzéséhez a KELER, illetve a KELER KSZF külső szolgáltatót is be kíván vonni.
(*A KELER és KELER KSZF jogi képviseletét a Kapolyi Ügyvédi Iroda látja el, a társaságokkal kötött megbízási szerződés keretében.)
Adatbiztonság a KELER Csoportban
A KELER Csoport rendszerei törvény alapján pénzügyi ágazatba tartozó, nemzeti létfontosságú rendszerelemnek minősülnek. A biztonsági környezet ennek megfelelően egységes keretet alkot, szigorú jogszabályi és szabályozói környezetben működik*, folyamatos belső és rendszeres külső ellenőrzés, felügyelet alatt áll.
(*Pl. az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény és a kapcsolódó jogszabályok, a pénzügyi ágazati jogszabályok és felügyeleti dokumentumok.)
Ennek megfelelően a KELER Csoport nagy hangsúlyt fektet arra, hogy az általa kezelt vagy feldolgozott személyes adatok biztonságban legyenek, azaz ne következzen be az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (adatvédelmi incidens).
Amennyiben mindezek ellenére mégis adatvédelmi incidens következik be, a KELER Csoport rendelkezik belső szabályozással, amely meghatározza az incidensek kivizsgálásának, az adatvédelmi tisztviselő bevonásának, az érintettek és a Nemzeti Adatvédelmi és Információbiztonság Hatóság (Hatóság) értesítésének, valamint az incidensek dokumentálásának, késedelem nélküli kezelésének módját.
A KELER Csoport a kiszervezett tevékenységek körében olyan partnerekkel működik együtt, akik az esetlegesen birtokukba jutott személyes adatok biztonságát garantálják. A kiszervezett tevékenységet végző partnerek kiválasztásakor kiemelt szempont, hogy az adatok biztonságát tekintve a partner megfelelő garanciákat nyújtson.
A KELER Csoport a papír alapú, személyes adatokat tartalmazó dokumentumokat is szigorú fizikai biztonsági feltételek betartása mellett kezeli. A papír alapú dokumentumok megsemmisítése helyreállíthatatlan módon történik.
A KELER Csoport munkatársai adatvédelmi tudatosságát adatvédelmi oktatás révén biztosítja, ezzel is elősegítve az – informatikai vagy nem informatikai jellegű – adatvédelmi incidensek megelőzését és megfelelő kezelését.
Mit tehet, ha kérdése vagy panasza van a személyes adatai kezelésével kapcsolatban?
A KELER Csoport az Ön jogainak védelme érdekében adatvédelmi tisztviselőt nevezett ki: Kertész Andrást, elérhetősége:
.Önnek – a Tájékoztatóban részletezettek szerint – joga van a KELER Csoport bármelyik tagjától kérni, hogy az Önre vonatkozóan kezelt személyes adatokat megismerhesse, és azok helyesbítését, illetve – kötelező adatkezelések kivételével – azok törlését kérje.
Amennyiben úgy gondolja, hogy személyes adataival kapcsolatban a KELER Csoport részéről sérelem érte Önt, panaszt tehet a KELER Csoport Panaszkezelési eljárása szerint az alábbi elérhetőségek valamelyikén:
- Írásban a KELER vagy a KELER KSZF postacímére (KELER Zrt., KELER KSZF Zrt., 1074 Budapest, Rákóczi út 70-72., tel: 06 1 483 6100) vagy telefax számára (+36 1 483 6194) folyamatosan.
- Elektronikus levél formájában a e-mail címre, vagy a KELER, KELER KSZF munkatársainak hivatali e-mail címére folyamatosan.
e-mail címre, vagy a KELER, KELER KSZF munkatársainak hivatali e-mail címére folyamatosan.- Az üzleti alkalmazásokat érintő adatkezelési incidens esetén telefonon, vagy elektronikus levél formájában a KELER Service Desk (tel: +36 1 483 6120; e-mail: 
) felé hétfőtől péntekig 7.00 – 20.00-ig.
) felé hétfőtől péntekig 7.00 – 20.00-ig.- A KELER Ügyfélszolgálatán (KELER Zrt., 1074 Budapest, Rákóczi út 70-72.) az Ügyfélszolgálat nyitvatartási idejében (hétfőtől péntekig 9-től 15 óráig) szóban, illetve írásban az Ügyfélszolgálaton kihelyezett Panaszkönyvbe történő bejegyzéssel.
A személyes adatok kezelésével kapcsolatban, jogai megsértése esetében az Önnek joga van a Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet Fasor 22/c; tel.: +36 (1) 391-1400; e-mail:
; honlapcím: https://www.naih.hu), vagy bírósághoz fordulni. A Hatóságnál bejelentéssel bárki élhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn. A további jogorvoslatra vonatkozó részletes rendelkezéseket bírósághoz fordulás esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) és a polgári eljárásjog szabályai, adatvédelmi hatósághoz (Hatóság) fordulás esetén az Infotv. tartalmazzák.Javasoljuk, hogy egyéb eljárás kezdeményezését megelőzően első lépésként tegyen panaszt. Biztosítjuk, hogy panaszát a lehető legnagyobb körültekintés mellett, az adatvédelmi tisztviselő bevonásával, harminc napon belül megválaszoljuk Önnek és igyekszünk problémáját megnyugtató módon rendezni. Javasoljuk továbbá, hogy azokban az esetekben, amikor valamely szerződéses viszonyban történő adatkezeléssel kapcsolatban merül fel kérdése vagy panasza, elsődlegesen ahhoz a jogi személyhez forduljon, akivel Ön közvetlenül jogviszonyban áll.