A Lightyear Europe AS Adatvédelmi szabályzata
3.2. verzió – 2023. október 26.
1. Bevezetés
Mi a Lightyear Europe AS vagyunk, egy 16235024 cégjegyzékszámon bejegyzett vállalat.
A székhelyünk címe: Volta 1, Tallinn 10412, Észtország.
Ha a Felhasználónak bármilyen kérdése van azzal kapcsolatban, hogy hogyan védjük vagy használjuk az adatait, írjon nekünk a dpo@lightyear.com e-mail-címre.
Ez az Adatvédelmi szabályzat áttekintést nyújt arról, hogyan gyűjtjük, használjuk és kezeljük a Felhasználó személyes adatait, amikor a Weboldalunkat és az Alkalmazásunkat használja.
Ez a Szabályzat részletezi, hogy milyen személyes adatokat gyűjtünk és használunk fel, hogyan vigyázunk rájuk, és milyen körülmények között oszthatjuk meg őket mással. Ezenkívül azt is meghatározza, hogy milyen jogok illetik meg a Felhasználót az általunk történő adatkezeléssel kapcsolatban, és a Felhasználó megtudhatja belőle, hogyan léphet kapcsolatba velünk, ha bármilyen aggálya merülne fel.
A Felhasználó köteles alaposan áttanulmányozni a jelen a Szabályzatot, mivel az jogilag kötelező érvényűvé válik, amikor a Felhasználó igénybe veszi Szolgáltatásainkat és belép a Weboldalunkra. Rendkívül komolyan vesszük az adatvédelmet és különösen a Felhasználó adatainak védelmét, és elkötelezettek vagyunk amellett, hogy felelősségteljesen kezeljük a velünk kapcsolatba kerülő személyek személyes adatait, mégpedig úgy, hogy az megfeleljen azon országok jogi követelményeinek, amelyekben jelen vagyunk.
Ezt a Szabályzatot a Felhasználási feltételeinkkel és a Cookie-szabályzatunkkal együtt kell értelmezni.
2. Fogalommeghatározások
Szerződés – a Lightyear Europe AS időről időre módosított Felhasználási feltételei és annak mellékletei, amelyet az Alkalmazásban és a Weboldalon teszünk közzé
Alkalmazás – a mobil- vagy webes alkalmazásunk, amelyen keresztül a Szolgáltatásokat biztosítjuk a Felhasználónak
Adatkezelő – az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és módját
Adatfeldolgozó – az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely az adatkezelő nevében eljárva személyes adatokat dolgoz fel
Adatkezelés – a személyes adatokon végzett tevékenységek, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy más módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés
EGT – az Európai Gazdasági Térség
GDPR – az (EU) 2016/679 rendelet, más néven az általános adatvédelmi rendelet
Lightyear, mi, minket, miénk – a Lightyear Europe AS, észt cégjegyzékszám: 16235024
Szolgáltatások – az általunk a Szerződés alapján a Felhasználó számára nyújtott szolgáltatások
KYC – „know-your-client” (ügyfélazonosítás): a Szolgáltatásainkat igénybe vevő ügyfelek azonosítására és ellenőrzésére vonatkozó szabályozási kötelezettség
személyes adatok – azonosított vagy azonosítható természetes személyre vonatkozó bármely információ – azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározási adat, online azonosító vagy az adott természetes személy személyazonosságára jellemző egy vagy több tényező alapján
Szabályzat – ez az időről időre módosított adatvédelmi szabályzat, amelyet az Alkalmazásban és a Weboldalon teszünk közzé
Weboldal – a Lightyear Europe AS weboldala, jelenleg: https://lightyear.com/
3. A Felhasználóról gyűjtött adatok
Amikor a Felhasználó regisztrál, hogy használja a Szolgáltatásainkat, kezelnünk kell a személyes adatait. Általánosságban a következő adatokat használjuk és kezeljük:
- Személyes adatok – például teljes név, személyi azonosító szám (vagy azzal egyenértékű azonosító kód), születési dátum, életkor;
- Elérhetőségi adatok – például e-mail-cím, lakcím és az azt alátámasztó dokumentumok (például közüzemi számlák), telefonszám;
- Háttérinformációk a szabályozási követelményeink teljesítése érdekében – például bankszámlaadatok (és a bankszámlakivonatokon szereplő információk), IP-cím, adóügyi illetőség és adóazonosítók, állampolgárság, foglalkoztatási információk, a tőke forrása, a személyazonosító okmányokban megadott információk (kiállítási dátum, lejárati dátum, kép, kiállító ország stb.);
- A Szolgáltatások használatára vonatkozó adatok – különböző statisztikák és információk a Szolgáltatások Felhasználó általi használatáról, például, hogy havonta hányszor használja a Szolgáltatásokat, valamint hogy milyen funkciókat használ és hogyan;
- A Szolgáltatások használatát megkönnyítő adatok – például a Felhasználó bejelentkezési adatai és jelszava, fizetési információk (bankszámlaszám a befizetések és kiutalások lebonyolításához), a böngésző típusa és verziószáma, az időzóna beállításai, a Felhasználó Szolgáltatások eléréséhez használt eszközének operációs rendszere.
A személyes adatok kezelésének áttekintését alább, az 1. mellékletben részletezzük. Felhívjuk a Felhasználó figyelmét, hogy az 1. mellékletben megadott adatokat gyűjthetjük, de a konkrét helyzettől függően nem mindig gyűjtjük be minden egyes érintett összes adatát.
4. A Felhasználótól származó adatok használatának céljai
A Felhasználó adatainak kezelése szükséges ahhoz, hogy a Szolgáltatásokat biztosítani tudjuk a számára, és hogy eleget tegyünk jogi követelményeinknek. Ha a Felhasználó nem hajlandó megosztani velünk a kért adatokat, nem tudjuk biztosítani számára a Szolgáltatásokat. A Felhasználó személyes adatait a következő célokra használjuk fel:
- a velünk kötött Szerződéssel (Felhasználási feltételek) kapcsolatos kötelezettségeink teljesítése, a Felhasználó számára információk, termékek és Szolgáltatások nyújtása, továbbá a Szolgáltatásainkhoz kapcsolódó közösségi funkciók használatának elősegítése;
- az alkalmazandó jogi, illetve szabályozási követelményeknek való megfelelés;
- a Felhasználó értesítése a Szolgáltatásainkkal kapcsolatos változásokról;
- Szolgáltatásaink védelmének és biztonságának megőrzése;
- Szolgáltatásaink adminisztrálása és belső műveletek lebonyolítása;
- Szolgáltatásaink javítása;
- hirdetéseink hatékonyságának mérése és megértése;
- releváns hirdetések biztosítása a Felhasználónak;
- azon ügyfelek elemzése, azonosítása és kategorizálása, akik használják a Szolgáltatásokat vagy érdeklődhetnek irántuk;
- más forrásokból kapott információk összekapcsolása a Felhasználó által megadott és a Felhasználóról gyűjtött információkkal. Ezeket az információkat és az összekapcsolt információkat a fent meghatározott célokra használhatjuk fel (a kapott információk típusától függően).
5. A Felhasználótól származó adatok felhasználásának jogalapja
Az adatok 4. pontban meghatározottak szerinti felhasználásakor a következő adatkezelési jogalapokra támaszkodunk:
- Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont). A Felhasználó adatait kezelhetjük a hozzájárulása alapján. Például a hozzájárulása alapján marketinganyagokat küldhetünk a Felhasználónak;
- Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A Felhasználó adatait kezelhetjük a Szerződés szerinti kötelezettségeink teljesítése és a Szolgáltatások biztosítása érdekében. Ez például akkor fordulhat elő, ha a Felhasználó valamilyen kérdéssel fordul az ügyfélszolgálathoz;
- Jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont). A Felhasználó adatait kezelhetjük a ránk vonatkozó jogi kötelezettségek teljesítése érdekében. Ilyen lehet például a pénzmosás elleni tevékenységünk során végzett adatkezelés;
- Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont). A Felhasználó adatait kezelhetjük akkor is, ha ehhez jogos érdekünk fűződik. Erre szükség lehet például az üzletfejlesztés, az információbiztonság garantálása, csalások kivizsgálása során, külső együttműködő partnereink kérésére vagy – adott esetben – jogi érdekeink védelmében.
6. Az adatok megosztása
Arra törekszünk, hogy a Felhasználó lehető legkevesebb személyes adatát osszuk meg más szolgáltatókkal, különösen az EGT-n kívül. Amikor csak lehetséges, anonimizáljuk a megosztott adatokat, hogy a Felhasználót ne lehessen azonosítani azok alapján. Emellett a Felhasználó személyes adatait az EGT-n kívüli országokba is továbbíthatjuk, ha ez a jelen Szabályzat 1. mellékletében meghatározott célokból szükséges. Ilyen esetekben gondoskodunk arról, hogy megfelelő biztosítékokat alkalmazzunk a Felhasználó jogainak védelme érdekében. A Felhasználó e-mailen kérheti az általunk alkalmazott biztosítékok leírását.
A Felhasználó személyes adatait akkor is megoszthatjuk, ha erre jogszabályi kötelezettségünk van, például ha a pénzügyi felügyeleti hatóság, az Észt Pénzügyi Hírszerző Egység, az adóhatóság vagy más érintett hatóság személyes adatokat kér tőlünk.
A Felhasználó személyes adatait megosztjuk a Lightyear csoport más, EGT-n kívül található tagjaival is. A Lightyear csoporthoz tartozó vállalatokra ugyanazok a belső adatkezelési elvek vonatkoznak, hogy biztosítsák a személyes adatok megfelelő védelmét a csoportunkon belül.
Konkrétan a következő felekkel oszthatjuk meg a Felhasználó adatait:
- A Lightyear csoport vállalatai – a Felhasználó személyes adatait megosztjuk a Lightyear csoport más vállalataival, hogy a Szolgáltatásokat biztosíthassuk. Csoportunk vállalatai az EGT-ben vagy az Európai Bizottság által kiadott megfelelőségi határozat hatálya alá tartozó országokban találhatók jelenleg, és ez a jövőben is így lesz (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Ha az EGT-n kívül hozunk létre a csoportba tartozó vállalatokat, gondoskodunk arról, hogy megfelelő biztosítékok legyenek érvényben a Felhasználó személyes adatainak védelme érdekében. Ilyen esetekben a Lightyear csoport minden egyes vállalata független adatkezelőként működhet;
- Hatóságok – egy hatóságtól érkező megfelelő kérelem esetén megosztjuk a személyes adatokat, hogy eleget tegyünk jogi kötelezettségeinknek. A hatóságok ilyen esetekben független adatkezelőként működnek;
- Szolgáltatók – annak érdekében, hogy a legjobb Szolgáltatást nyújthassuk a Felhasználónak, különböző szolgáltatókkal működünk együtt a következő célokból (a lista csak általános áttekintést nyújt, és nem teljes körű):
- a pénzügyi piacokon való részvétel megkönnyítése (például tranzakciók végrehajtása, elszámolási partnerek és fizetési szolgáltatási partnerek);
- a megfelelő adatok biztosítása a Felhasználónak (például piaci adatok, a pénzügyi eszközökre vonatkozó információk stb.);
- IT-infrastruktúránk (például szerverek) műszaki támogatása és karbantartása;
- együttműködés marketingügynökségekkel, amelyek segítenek nekünk a marketing- és promóciós tevékenységekben;
- együttműködés olyan partnerekkel, akik segítenek nekünk elemezni és megérteni az ügyfelek viselkedését és az ügyfeleink tevékenységére vonatkozó összesített adatokat, hogy javítani tudjuk Szolgáltatásainkat és marketingtevékenységeinket;
- szabályozási kötelezettségeink teljesítése (például KYC és szankciókkal kapcsolatos ellenőrzés). Ilyen helyzetekben a szolgáltatók adatfeldolgozóként működnek.
Ahogyan a fenti szakaszban említettük, időről időre összesített adatokat, például statisztikai vagy demográfiai adatokat is megoszthatunk szolgáltatóinkkal, hogy jobban megértsük ügyfeleink viselkedését, ami lehetővé teszi számunkra, hogy megalapozottabb információk birtokában javítsuk Szolgáltatásainkat és célozzuk marketingtevékenységeinket. Az ilyen adatok megosztása előtt összesítjük és anonimizáljuk azokat, hogy sem a Felhasználó, sem más ügyfél ne legyen azonosítható az adathalmazon belül.
7. Nyilvánosan hozzáférhető adatok
A Felhasználó személyes adatait megoszthatjuk a Lightyear más, a Felhasználó által ismert ügyfeleivel is. A Lightyear ügyfelei szinkronizálhatják kontaktlistájukat a Lightyear-alkalmazással, így könnyebben kapcsolatba léphetnek a Lightyear-alkalmazást szintén használó ismerőseikkel, valamint SMS-ben buzdíthatnak másokat a Lightyear-alkalmazás letöltésére. A Felhasználó látható azok számára, akik a Lightyeart használják, és akiknek a Felhasználó telefonszáma vagy e-mail-címe szerepel a kontaktlistájukban. A Felhasználó ismerősei követhetik a személyes profilját, amelyen látszik, hogy milyen pénzügyi eszközökbe fektetett be (anélkül, hogy látszódna a portfólió értéke vagy az, hogy a Felhasználó hány részvényt vagy befektetési jegyet tart). Alapértelmezés szerint a Felhasználó személyes profilja privátra van állítva, és a pozícióival kapcsolatos információkat nem osztjuk meg. A Felhasználó azonban dönthet úgy, hogy nyilvánossá teszi a profilját, hogy ezeket az információkat hozzáférhetővé tegye az ismerősei és egyéb kontaktjai számára. A Felhasználó az Alkalmazáson keresztül bármikor módosíthatja profilja adatvédelmi beállításait.
Ha a Felhasználó nem szeretné, hogy megtalálhassák olyan személyek, akiknek a kontaktlistájában szerepelnek az elérhetőségi adatai, lépjen kapcsolatba az ügyfélszolgálattal: support@lightyear.com.
A kontaktlista szinkronizálása esetén az ilyenkor elérhető személyes adatok (telefonszám és e-mail-cím) kriptográfiai hashértékkel lesznek kódolva, így a Lightyear csak a telefonszámból, illetve e-mail-címből származó hashértéket tárolja. A Lightyear nem gyűjt neveket vagy más, a Felhasználó ismerőseihez kapcsolódó információkat, és nem osztjuk meg és nem tesszük mások számára hozzáférhetővé az általunk gyűjtött hashértékeket. Az adatok hashelésének folyamata visszafordíthatatlan.
Ezenkívül akkor is felvehetjük a kapcsolatot a Felhasználóval, ha ő egy olyan vállalat képviselője, amely hasznát veheti a Lightyear Szolgáltatásainak. Csak olyan személyeket keresünk meg, akik a nyilvánosan elérhető adatbázisokban a vállalat képviselőiként szerepelnek. A Felhasználó bármikor elutasíthatja az ilyen megkereséseket a megkeresésben megadott leiratkozási lehetőséggel.
8. A Felhasználó adatainak tárolási helye
A személyes adatok védelme nagyon fontos számunkra. Különféle technikai és szervezeti intézkedéseket alkalmazunk annak érdekében, hogy a Felhasználó adatai biztonságban legyenek nálunk.
A Felhasználó személyes adatai vagy a mi saját adatbázisainkban, vagy a szolgáltatóink adatbázisaiban kerülnek eltárolásra. Az ilyen adatokat tároló szerverek fizikailag az EGT-ben találhatók. Bizonyos esetekben megoszthatjuk a Felhasználó adatait az EGT-n kívül található szolgáltatókkal, amiről további információk a 6. pontban találhatók.
9. A Felhasználó adatainak tárolási ideje
A Felhasználó személyes adatait általában addig tároljuk, ameddig az adatgyűjtés céljának teljesítéséhez szükséges. Szabályozott pénzügyi intézményként a jogszabályi előírások miatt a Felhasználó személyes és pénzügyi adatainak egy részét a nálunk vezetett számlájának megszüntetése után is meg kell őriznünk. Azokat az adatokat töröljük, amelyekre az alkalmazandó jogszabályok vagy a működési helyünk szerinti joghatóság szabályai szerint már nincs szükség. Általános esetben a Felhasználóval fennálló üzleti kapcsolat megszűnését követő 5 évig őrizzük meg az adatokat. Ezt a jogszabályban rögzített adatmegőrzési időt a jogi kötelezettségeinknek való megfelelés miatt kell betartanunk. Bizonyos esetekben előfordulhat, hogy a Felhasználó személyes adatait hosszabb ideig kell megőriznünk, hogy eleget tegyünk jogi kötelezettségeinknek, vagy ha jogos érdekünk fűződik hozzá (ha például együttműködő partnereink hosszabb adatmegőrzést írnak elő).
10. A Felhasználó adatvédelmi jogai
A vonatkozó adatvédelmi törvények és a jelen Szabályzat értelmében a Felhasználót az alábbiakban meghatározottak szerint különféle jogok illetik meg személyes adataival kapcsolatban:
- Hozzáférési jog. A Felhasználónak joga van hozzáférést kérni a róla tárolt adatokhoz. Felhívjuk a Felhasználó figyelmét, hogy ezt a jogot néha korlátozhatják szabályozási kötelezettségeink. Olyan esetben például nem tudunk hozzáférést biztosítani a személyes adatokhoz, ha ezzel törvényt szegnénk.
- Helyesbítéshez való jog. A Felhasználónak jogában áll kérni, hogy frissítsük a rá vonatkozó, a Felhasználó szerint pontatlan vagy helytelen információkat.
- A törléshez és az adatkezelés korlátozásához való jog. A Felhasználó jogosult kérni tőlünk a birtokunkban lévő adatainak törlését, illetve azok feldolgozásának leállítását vagy felhasználásának korlátozását. Felhívjuk a Felhasználó figyelmét, hogy ha jogszabályi kötelezettségünk miatt ezeket az adatokat továbbra is meg kell őriznünk, előfordulhat, hogy az előírt megőrzési idő lejártáig nem tudjuk teljesíteni ezt a kérést.
- Az adathordozhatósághoz való jog. A Felhasználó jogosult arra, hogy az általa megadott személyes adatait tagolt, széles körben használt és géppel olvasható formátumban megkapja, és kérheti, hogy ezeket az adatokat továbbítsuk egy másik adatkezelőnek, ha az adatokat a Felhasználó hozzájárulásával, a közöttünk létrejött Szerződés alapján vagy automatizált módon gyűjtöttük.
- A hozzájárulás visszavonásához való jog. A Felhasználó hozzájárulása önkéntes, és bármikor lehetősége van arra, hogy visszavonja. Felhívjuk a Felhasználó figyelmét, hogy ilyen esetekben előfordulhat, hogy nem tudunk neki Szolgáltatásokat biztosítani. Emellett pedig a Felhasználónak bármikor jogában áll visszavonni a tőlünk érkező marketinganyagokkal kapcsolatos hozzájárulását. Minden egyes e-mailben lehetőséget biztosítunk a Felhasználónak arra, hogy a leiratkozási hivatkozás segítségével leiratkozzon az ilyen közléseinkről. Ettől függetlenül a Felhasználónak továbbra is küldünk a Szolgáltatásokkal és a Szerződésünkkel kapcsolatos lényeges információkat.
11. Automatizált döntések
Automatizált döntéseket hozhatunk a Felhasználóval kapcsolatban. Vagyis olyan technológiákat használhatunk, amelyek képesek a Felhasználó személyes körülményeit és más tényezőket értékelni a kockázatok vagy a lehetséges kimenetelek előrejelzése érdekében. Ezt Szolgáltatásaink hatékony működtetése érdekében tesszük, valamint azért, hogy a döntések igazságosak és következetesek legyenek, és a megfelelő információkon alapuljanak. Az automatizált döntések többsége a Szolgáltatások nyújtásához kapcsolódik. Ha olyan automatizált döntéseket hozunk a Felhasználóval kapcsolatban, amelyek korlátozzák a jogait vagy az Alkalmazáshoz való hozzáférését, akkor ezeket a döntéseket a lehető leghamarabb manuálisan felülvizsgáljuk.
Alkalmazásunk csak azokból a régiókból érhető el, amelyekben döntésünk szerint jelen vagyunk. Automatikusan korlátozzuk az Alkalmazásunkhoz való hozzáférést azokban a régiókban, ahol nem vagyunk jelen.
12. Panaszkezelés
Ha a Felhasználónak bármilyen aggálya van személyes adatainak felhasználásával kapcsolatban, kérdéseit vagy panaszait a complaints@lightyear.com e-mail-címre várjuk, és mindent megteszünk a probléma megoldása érdekében.
Ha a Felhasználó úgy érzi, hogy nem foglalkoztunk megfelelően a kérdéseivel vagy aggályaival, úgy véli, hogy megsértettük az adatvédelmi jogait, vagy elégedetlen azzal, ahogyan az adatait felhasználtuk, panaszt tehet az Észt Adatvédelmi Felügyeletnél (www.aki.ee). A Felhasználónak ezenkívül jogában áll bírósághoz fordulni.
13. Alkalmazandó jog és joghatóság
A jelen Szabályzatra az észt jog az irányadó, és azt az észt jog szerint kell értelmezni. A Felhasználó azon jogának sérelme nélkül, hogy a hatóságokhoz panaszbeadványt nyújthat be, a jelen Szabályzattal kapcsolatban felmerülő bármely vita rendezésére az észt bíróságok rendelkeznek kizárólagos joghatósággal, és e célból a Felhasználóval együtt visszavonhatatlanul alávetjük magunkat az észt bíróságok joghatóságának.
14. A jelen Szabályzat módosításai
Folyamatosan felülvizsgáljuk szabályzatainkat és eljárásainkat. A szabályzat változásait ezen az oldalon tesszük közzé, és minden jelentős változásról e-mailben értesítjük a Felhasználót.
1. melléklet
A személyes adatok feldolgozásának részletei
Személyes adatok | Cél | Forrás | Jogalap |
Személyes adatok: kereszt- és vezetéknév, telefonszám, születési dátum, személyi azonosító szám (vagy azzal egyenértékű azonosító), életkor | A Szolgáltatások nyújtásával kapcsolatos szabályozási kötelezettségeink teljesítése | Közvetlenül az érintettől; néhány adatot – az érintett lakóhelyétől függően – nyilvános adatbázisok segítségével ellenőrzünk | Jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont) |
A Szerződés egyik szerződő felének azonosítása | Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) | ||
Elérhetőségi adatok: e-mail-cím, lakcím, földrajzi hely (IP-cím), igazoló dokumentumok (közüzemi számlák, bankszámlakivonatok, egyéb, ezekkel egyenértékű dokumentumok) | A lehetséges kapcsolattartási módok megismerése | Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) | |
Szabályozási célok | Jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont) | ||
Háttérinformációk: bankszámlaadatok, IP-cím, adóügyi illetőség és – adott esetben – adóazonosító, állampolgárság, foglalkoztatási információk, a tőke forrása, a személyazonosító okmányokban megadott információk (kiállítás dátuma, lejárati idő, kép, kibocsátó ország) | Annak megértése, hogy kinek nyújtjuk a Szolgáltatásokat | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) | |
Szabályozói (KYC-s) kötelezettségeink teljesítése befektetési szolgáltatóként | Jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont) | ||
A Szolgáltatások használatára vonatkozó adatok: információk arról, hogy a Felhasználó mennyi ideig és milyen gyakran használja a Szolgáltatásokat, milyen funkciókat használ leginkább, és hogyan, és miket nem stb. Ezen adatokkal kapcsolatban a Felhasználóval kapcsolatos lényeges demográfiai tényezőket is rögzíthetjük. | Az Alkalmazás és a Szolgáltatásaink fejlesztése, valamint a Szolgáltatásaink marketingjének javítása | Közvetlenül az érintettől | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) |
Marketing: e-mail-cím, állampolgárság stb. | Marketinganyagok biztosítása a Felhasználónak | Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) | |
Pénzügyi adatok: a Felhasználó fizetési adatai (kártyák, bankszámlák stb.), megbízások, befizetések, befektetések stb. | A Szolgáltatások nyújtása | Közvetlenül az érintettől, illetve az érintett által igénybe vett szolgáltatóktól | Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) |
A Szolgáltatások nyújtása és az Alkalmazás fejlesztése | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) | ||
Szolgáltatásainkkal kapcsolatos információk: e-mail-cím, kereszt- és vezetéknév, a Felhasználó alkalmazáson belüli regisztrációs állapota | A Szolgáltatások, valamint az Alkalmazás funkcióival, a pénzügyi piacokkal és a regisztrációs folyamat fennmaradó műveleteivel kapcsolatos információs és edukációs tartalmak biztosítása | Közvetlenül az érintettől | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) |
Egy vállalat képviselőjének elérhetőségei | A Szolgáltatások bemutatása és a Lightyearrel kapcsolatos információs tartalmak biztosítása | Nyilvánosan hozzáférhető adatok | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) |
Ügyfélszolgálat: a kommunikáció különféle formái (e-mailek, egyéb üzenetek, telefonhívások stb.) és a kommunikáció során megadott adatok | A Szolgáltatások nyújtása | Közvetlenül az érintettől | Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) |
Információbiztonsági intézkedésekkel kapcsolatos adatok (technikai információk a Weboldalunk és az Alkalmazásunk eléréséről és használatáról) | A Szolgáltatások nyújtása | Közvetlenül az érintettől, nyilvános adatbázisokból | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) |
3.1. verzió – 2023. március 27.
1. Bevezetés
Mi a Lightyear Europe AS vagyunk, egy 16235024 cégjegyzékszámon bejegyzett vállalat.
A székhelyünk címe: Volta 1, Tallinn 10412, Észtország.
Ha a Felhasználónak bármilyen kérdése van azzal kapcsolatban, hogy hogyan védjük vagy használjuk az adatait, írjon nekünk a dpo@lightyear.com e-mail-címre.
Ez az Adatvédelmi szabályzat áttekintést nyújt arról, hogyan gyűjtjük, használjuk és kezeljük a Felhasználó személyes adatait, amikor a Weboldalunkat és az Alkalmazásunkat használja.
Ez a Szabályzat részletezi, hogy milyen személyes adatokat gyűjtünk és használunk fel, hogyan vigyázunk rájuk, és milyen körülmények között oszthatjuk meg őket mással. Ezenkívül azt is meghatározza, hogy milyen jogok illetik meg a Felhasználót az általunk történő adatkezeléssel kapcsolatban, és a Felhasználó megtudhatja belőle, hogyan léphet kapcsolatba velünk, ha bármilyen aggálya merülne fel.
A Felhasználó köteles alaposan áttanulmányozni a jelen a Szabályzatot, mivel az jogilag kötelező érvényűvé válik, amikor a Felhasználó igénybe veszi Szolgáltatásainkat és belép a Weboldalunkra. Rendkívül komolyan vesszük az adatvédelmet és különösen a Felhasználó adatainak védelmét, és elkötelezettek vagyunk amellett, hogy felelősségteljesen kezeljük a velünk kapcsolatba kerülő személyek személyes adatait, mégpedig úgy, hogy az megfeleljen azon országok jogi követelményeinek, amelyekben jelen vagyunk.
Ezt a Szabályzatot a Felhasználási feltételeinkkel és a Cookie-szabályzatunkkal együtt kell értelmezni.
2. Fogalommeghatározások
Szerződés – a Lightyear Europe AS időről időre módosított Felhasználási feltételei és annak mellékletei, amelyet az Alkalmazásban és a Weboldalon teszünk közzé
Alkalmazás – a mobil- vagy webes alkalmazásunk, amelyen keresztül a Szolgáltatásokat biztosítjuk a Felhasználónak
Adatkezelő – az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és módját
Adatfeldolgozó – az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely az adatkezelő nevében eljárva személyes adatokat dolgoz fel
Adatkezelés – a személyes adatokon végzett tevékenységek, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy más módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés
EGT – az Európai Gazdasági Térség
GDPR – az (EU) 2016/679 rendelet, más néven az általános adatvédelmi rendelet
Lightyear, mi, minket, miénk – a Lightyear Europe AS, észt cégjegyzékszám: 16235024
Szolgáltatások – az általunk a Szerződés alapján a Felhasználó számára nyújtott szolgáltatások
KYC – „know-your-client” (ügyfélazonosítás): a Szolgáltatásainkat igénybe vevő ügyfelek azonosítására és ellenőrzésére vonatkozó szabályozási kötelezettség
személyes adatok – azonosított vagy azonosítható természetes személyre vonatkozó bármely információ – azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározási adat, online azonosító vagy az adott természetes személy személyazonosságára jellemző egy vagy több tényező alapján
Szabályzat – ez az időről időre módosított adatvédelmi szabályzat, amelyet az Alkalmazásban és a Weboldalon teszünk közzé
Weboldal – a Lightyear Europe AS weboldala, jelenleg: https://lightyear.com/eu
3. A Felhasználóról gyűjtött adatok
Amikor a Felhasználó regisztrál, hogy használja a Szolgáltatásainkat, kezelnünk kell a személyes adatait. Általánosságban a következő adatokat használjuk és kezeljük:
- Személyes adatok – például teljes név, személyi azonosító szám (vagy azzal egyenértékű azonosító kód), születési dátum, életkor;
- Elérhetőségi adatok – például e-mail-cím, lakcím és az azt alátámasztó dokumentumok (például közüzemi számlák), telefonszám;
- Háttérinformációk a szabályozási követelményeink teljesítése érdekében – például bankszámlaadatok (és a bankszámlakivonatokon szereplő információk), IP-cím, adóügyi illetőség és adóazonosítók, állampolgárság, foglalkoztatási információk, a tőke forrása, a személyazonosító okmányokban megadott információk (kiállítási dátum, lejárati dátum, kép, kiállító ország stb.);
- A Szolgáltatások használatára vonatkozó adatok – különböző statisztikák és információk a Szolgáltatások Felhasználó általi használatáról, például, hogy havonta hányszor használja a Szolgáltatásokat, valamint hogy milyen funkciókat használ és hogyan;
- A Szolgáltatások használatát megkönnyítő adatok – például a Felhasználó bejelentkezési adatai és jelszava, fizetési információk (bankszámlaszám a befizetések és kiutalások lebonyolításához), a böngésző típusa és verziószáma, az időzóna beállításai, a Felhasználó Szolgáltatások eléréséhez használt eszközének operációs rendszere.
A személyes adatok kezelésének áttekintését alább, az 1. mellékletben részletezzük. Felhívjuk a Felhasználó figyelmét, hogy az 1. mellékletben megadott adatokat gyűjthetjük, de a konkrét helyzettől függően nem mindig gyűjtjük be minden egyes érintett összes adatát.
4. A Felhasználótól származó adatok használatának céljai
A Felhasználó adatainak kezelése szükséges ahhoz, hogy a Szolgáltatásokat biztosítani tudjuk a számára, és hogy eleget tegyünk jogi követelményeinknek. Ha a Felhasználó nem hajlandó megosztani velünk a kért adatokat, nem tudjuk biztosítani számára a Szolgáltatásokat. A Felhasználó személyes adatait a következő célokra használjuk fel:
- a velünk kötött Szerződéssel (Felhasználási feltételek) kapcsolatos kötelezettségeink teljesítése, a Felhasználó számára információk, termékek és Szolgáltatások nyújtása, továbbá a Szolgáltatásainkhoz kapcsolódó közösségi funkciók használatának elősegítése;
- az alkalmazandó jogi, illetve szabályozási követelményeknek való megfelelés;
- a Felhasználó értesítése a Szolgáltatásainkkal kapcsolatos változásokról;
- Szolgáltatásaink védelmének és biztonságának megőrzése;
- Szolgáltatásaink adminisztrálása és belső műveletek lebonyolítása;
- Szolgáltatásaink javítása;
- hirdetéseink hatékonyságának mérése és megértése, valamint releváns hirdetések biztosítása a Felhasználónak;
- azon ügyfelek elemzése, azonosítása és kategorizálása, akik használják a Szolgáltatásokat vagy érdeklődhetnek irántuk;
- más forrásokból kapott információk összekapcsolása a Felhasználó által megadott és a Felhasználóról gyűjtött információkkal. Ezeket az információkat és az összekapcsolt információkat a fent meghatározott célokra használhatjuk fel (a kapott információk típusától függően).
5. A Felhasználótól származó adatok felhasználásának jogalapja
Az adatok 4. pontban meghatározottak szerinti felhasználásakor a következő adatkezelési jogalapokra támaszkodunk:
- Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont). A Felhasználó adatait kezelhetjük a hozzájárulása alapján. Például a hozzájárulása alapján marketinganyagokat küldhetünk a Felhasználónak;
- Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A Felhasználó adatait kezelhetjük a Szerződés szerinti kötelezettségeink teljesítése és a Szolgáltatások biztosítása érdekében. Ez például akkor fordulhat elő, ha a Felhasználó valamilyen kérdéssel fordul az ügyfélszolgálathoz;
- Jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont). A Felhasználó adatait kezelhetjük a ránk vonatkozó jogi kötelezettségek teljesítése érdekében. Ilyen lehet például a pénzmosás elleni tevékenységünk során végzett adatkezelés;
- Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont). A Felhasználó adatait kezelhetjük akkor is, ha ehhez jogos érdekünk fűződik. Erre szükség lehet például az üzletfejlesztés, az információbiztonság garantálása, csalások kivizsgálása során, külső együttműködő partnereink kérésére vagy – adott esetben – jogi érdekeink védelmében.
6. Az adatok megosztása
Arra törekszünk, hogy a Felhasználó lehető legkevesebb személyes adatát osszuk meg más szolgáltatókkal, különösen az EGT-n kívül. Amikor csak lehetséges, anonimizáljuk a megosztott adatokat, hogy a Felhasználót ne lehessen azonosítani azok alapján. Emellett a Felhasználó személyes adatait az EGT-n kívüli országokba is továbbíthatjuk, ha ez a jelen Szabályzat 1. mellékletében meghatározott célokból szükséges. Ilyen esetekben gondoskodunk arról, hogy megfelelő biztosítékokat alkalmazzunk a Felhasználó jogainak védelme érdekében. A Felhasználó e-mailen kérheti az általunk alkalmazott biztosítékok leírását.
A Felhasználó személyes adatait akkor is megoszthatjuk, ha erre jogszabályi kötelezettségünk van, például ha a pénzügyi felügyeleti hatóság, az Észt Pénzügyi Hírszerző Egység, az adóhatóság vagy más érintett hatóság személyes adatokat kér tőlünk.
A Felhasználó személyes adatait megosztjuk a Lightyear csoport más, EGT-n kívül található tagjaival is. A Lightyear csoporthoz tartozó vállalatokra ugyanazok a belső adatkezelési elvek vonatkoznak, hogy biztosítsák a személyes adatok megfelelő védelmét a csoportunkon belül.
Konkrétan a következő felekkel oszthatjuk meg a Felhasználó adatait:
- A Lightyear csoport vállalatai – a Felhasználó személyes adatait megosztjuk a Lightyear csoport más vállalataival, hogy a Szolgáltatásokat biztosíthassuk. Csoportunk vállalatai az EGT-ben vagy az Európai Bizottság által kiadott megfelelőségi határozat hatálya alá tartozó országokban találhatók jelenleg, és ez a jövőben is így lesz (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Ha az EGT-n kívül hozunk létre a csoportba tartozó vállalatokat, gondoskodunk arról, hogy megfelelő biztosítékok legyenek érvényben a Felhasználó személyes adatainak védelme érdekében. Ilyen esetekben a Lightyear csoport minden egyes vállalata független adatkezelőként működhet;
- Hatóságok – egy hatóságtól érkező megfelelő kérelem esetén megosztjuk a személyes adatokat, hogy eleget tegyünk jogi kötelezettségeinknek. A hatóságok ilyen esetekben független adatkezelőként működnek;
- Szolgáltatók – annak érdekében, hogy a legjobb Szolgáltatást nyújthassuk a Felhasználónak, különböző szolgáltatókkal működünk együtt a következő célokból (a lista csak általános áttekintést nyújt, és nem teljes körű):
- a pénzügyi piacokon való részvétel megkönnyítése (például tranzakciók végrehajtása, elszámolási partnerek és fizetési szolgáltatási partnerek);
- a megfelelő adatok biztosítása a Felhasználónak (például piaci adatok, a pénzügyi eszközökre vonatkozó információk stb.);
- IT-infrastruktúránk (például szerverek) műszaki támogatása és karbantartása;
- együttműködés marketingügynökségekkel, amelyek segítenek nekünk a marketing- és promóciós tevékenységekben;
- együttműködés olyan partnerekkel, akik segítenek nekünk elemezni és megérteni az ügyfelek viselkedését és az ügyfeleink tevékenységére vonatkozó összesített adatokat, hogy javítani tudjuk Szolgáltatásainkat és marketingtevékenységeinket;
- szabályozási kötelezettségeink teljesítése (például KYC és szankciókkal kapcsolatos ellenőrzés). Ilyen helyzetekben a szolgáltatók adatfeldolgozóként működnek.
Ahogyan a fenti szakaszban említettük, időről időre összesített adatokat, például statisztikai vagy demográfiai adatokat is megoszthatunk szolgáltatóinkkal, hogy jobban megértsük ügyfeleink viselkedését, ami lehetővé teszi számunkra, hogy megalapozottabb információk birtokában javítsuk Szolgáltatásainkat és célozzuk marketingtevékenységeinket. Az ilyen adatok megosztása előtt összesítjük és anonimizáljuk azokat, hogy sem a Felhasználó, sem más ügyfél ne legyen azonosítható az adathalmazon belül.
7. Nyilvánosan hozzáférhető adatok
A Felhasználó személyes adatait megoszthatjuk a Lightyear más, a Felhasználó által ismert ügyfeleivel is. A Lightyear ügyfelei szinkronizálhatják kontaktlistájukat a Lightyear-alkalmazással, így könnyebben kapcsolatba léphetnek a Lightyear-alkalmazást szintén használó ismerőseikkel, valamint SMS-ben buzdíthatnak másokat a Lightyear-alkalmazás letöltésére. A Felhasználó látható azok számára, akik a Lightyeart használják, és akiknek a Felhasználó telefonszáma vagy e-mail-címe szerepel a kontaktlistájukban. A Felhasználó ismerősei követhetik a személyes profilját, amelyen látszik, hogy milyen pénzügyi eszközökbe fektetett be (anélkül, hogy látszódna a portfólió értéke vagy az, hogy a Felhasználó hány részvényt vagy befektetési jegyet tart). Alapértelmezés szerint a Felhasználó személyes profilja privátra van állítva, és a pozícióival kapcsolatos információkat nem osztjuk meg. A Felhasználó azonban dönthet úgy, hogy nyilvánossá teszi a profilját, hogy ezeket az információkat hozzáférhetővé tegye az ismerősei és egyéb kontaktjai számára. A Felhasználó az Alkalmazáson keresztül bármikor módosíthatja profilja adatvédelmi beállításait.
Ha a Felhasználó nem szeretné, hogy megtalálhassák olyan személyek, akiknek a kontaktlistájában szerepelnek az elérhetőségi adatai, lépjen kapcsolatba az ügyfélszolgálattal: support@lightyear.com.
A kontaktlista szinkronizálása esetén az ilyenkor elérhető személyes adatok (telefonszám és e-mail-cím) kriptográfiai hashértékkel lesznek kódolva, így a Lightyear csak a telefonszámból, illetve e-mail-címből származó hashértéket tárolja. A Lightyear nem gyűjt neveket vagy más, a Felhasználó ismerőseihez kapcsolódó információkat, és nem osztjuk meg és nem tesszük mások számára hozzáférhetővé az általunk gyűjtött hashértékeket. Az adatok hashelésének folyamata visszafordíthatatlan.
8. A Felhasználó adatainak tárolási helye
A személyes adatok védelme nagyon fontos számunkra. Különféle technikai és szervezeti intézkedéseket alkalmazunk annak érdekében, hogy a Felhasználó adatai biztonságban legyenek nálunk.
A Felhasználó személyes adatai vagy a mi saját adatbázisainkban, vagy a szolgáltatóink adatbázisaiban kerülnek eltárolásra. Az ilyen adatokat tároló szerverek fizikailag az EGT-ben találhatók. Bizonyos esetekben megoszthatjuk a Felhasználó adatait az EGT-n kívül található szolgáltatókkal, amiről további információk a 6. pontban találhatók.
9. A Felhasználó adatainak tárolási ideje
A Felhasználó személyes adatait általában addig tároljuk, ameddig az adatgyűjtés céljának teljesítéséhez szükséges. Szabályozott pénzügyi intézményként a jogszabályi előírások miatt a Felhasználó személyes és pénzügyi adatainak egy részét a nálunk vezetett számlájának megszüntetése után is meg kell őriznünk. Azokat az adatokat töröljük, amelyekre az alkalmazandó jogszabályok vagy a működési helyünk szerinti joghatóság szabályai szerint már nincs szükség. Általános esetben a Felhasználóval fennálló üzleti kapcsolat megszűnését követő 5 évig őrizzük meg az adatokat. Ezt a jogszabályban rögzített adatmegőrzési időt a jogi kötelezettségeinknek való megfelelés miatt kell betartanunk. Bizonyos esetekben előfordulhat, hogy a Felhasználó személyes adatait hosszabb ideig kell megőriznünk, hogy eleget tegyünk jogi kötelezettségeinknek, vagy ha jogos érdekünk fűződik hozzá (ha például együttműködő partnereink hosszabb adatmegőrzést írnak elő).
10. A Felhasználó adatvédelmi jogai
A vonatkozó adatvédelmi törvények és a jelen Szabályzat értelmében a Felhasználót az alábbiakban meghatározottak szerint különféle jogok illetik meg személyes adataival kapcsolatban:
- Hozzáférési jog. A Felhasználónak joga van hozzáférést kérni a róla tárolt adatokhoz. Felhívjuk a Felhasználó figyelmét, hogy ezt a jogot néha korlátozhatják szabályozási kötelezettségeink. Olyan esetben például nem tudunk hozzáférést biztosítani a személyes adatokhoz, ha ezzel törvényt szegnénk.
- Helyesbítéshez való jog. A Felhasználónak jogában áll kérni, hogy frissítsük a rá vonatkozó, a Felhasználó szerint pontatlan vagy helytelen információkat.
- A törléshez és az adatkezelés korlátozásához való jog. A Felhasználó jogosult kérni tőlünk a birtokunkban lévő adatainak törlését, illetve azok feldolgozásának leállítását vagy felhasználásának korlátozását. Felhívjuk a Felhasználó figyelmét, hogy ha jogszabályi kötelezettségünk miatt ezeket az adatokat továbbra is meg kell őriznünk, előfordulhat, hogy az előírt megőrzési idő lejártáig nem tudjuk teljesíteni ezt a kérést.
- Az adathordozhatósághoz való jog. A Felhasználó jogosult arra, hogy az általa megadott személyes adatait tagolt, széles körben használt és géppel olvasható formátumban megkapja, és kérheti, hogy ezeket az adatokat továbbítsuk egy másik adatkezelőnek, ha az adatokat a Felhasználó hozzájárulásával, a közöttünk létrejött Szerződés alapján vagy automatizált módon gyűjtöttük.
- A hozzájárulás visszavonásához való jog. A Felhasználó hozzájárulása önkéntes, és bármikor lehetősége van arra, hogy visszavonja. Felhívjuk a Felhasználó figyelmét, hogy ilyen esetekben előfordulhat, hogy nem tudunk neki Szolgáltatásokat biztosítani. Emellett pedig a Felhasználónak bármikor jogában áll visszavonni a tőlünk érkező marketinganyagokkal kapcsolatos hozzájárulását. Minden egyes e-mailben lehetőséget biztosítunk a Felhasználónak arra, hogy a leiratkozási hivatkozás segítségével leiratkozzon az ilyen közléseinkről. Ettől függetlenül a Felhasználónak továbbra is küldünk a Szolgáltatásokkal és a Szerződésünkkel kapcsolatos lényeges információkat.
11. Automatizált döntések
Automatizált döntéseket hozhatunk a Felhasználóval kapcsolatban. Vagyis olyan technológiákat használhatunk, amelyek képesek a Felhasználó személyes körülményeit és más tényezőket értékelni a kockázatok vagy a lehetséges kimenetelek előrejelzése érdekében. Ezt Szolgáltatásaink hatékony működtetése érdekében tesszük, valamint azért, hogy a döntések igazságosak és következetesek legyenek, és a megfelelő információkon alapuljanak. Az automatizált döntések többsége a Szolgáltatások nyújtásához kapcsolódik. Ha olyan automatizált döntéseket hozunk a Felhasználóval kapcsolatban, amelyek korlátozzák a jogait vagy az Alkalmazáshoz való hozzáférését, akkor ezeket a döntéseket a lehető leghamarabb manuálisan felülvizsgáljuk.
Alkalmazásunk csak azokból a régiókból érhető el, amelyekben döntésünk szerint jelen vagyunk. Automatikusan korlátozzuk az Alkalmazásunkhoz való hozzáférést azokban a régiókban, ahol nem vagyunk jelen.
12. Panaszkezelés
Ha a Felhasználónak bármilyen aggálya van személyes adatainak felhasználásával kapcsolatban, kérdéseit vagy panaszait a complaints@lightyear.com e-mail-címre várjuk, és mindent megteszünk a probléma megoldása érdekében.
Ha a Felhasználó úgy érzi, hogy nem foglalkoztunk megfelelően a kérdéseivel vagy aggályaival, úgy véli, hogy megsértettük az adatvédelmi jogait, vagy elégedetlen azzal, ahogyan az adatait felhasználtuk, panaszt tehet az Észt Adatvédelmi Felügyeletnél (www.aki.ee). A Felhasználónak ezenkívül jogában áll bírósághoz fordulni.
13. Alkalmazandó jog és joghatóság
A jelen Szabályzatra az észt jog az irányadó, és azt az észt jog szerint kell értelmezni. A Felhasználó azon jogának sérelme nélkül, hogy a hatóságokhoz panaszbeadványt nyújthat be, a jelen Szabályzattal kapcsolatban felmerülő bármely vita rendezésére az észt bíróságok rendelkeznek kizárólagos joghatósággal, és e célból a Felhasználóval együtt visszavonhatatlanul alávetjük magunkat az észt bíróságok joghatóságának.
14. A jelen Szabályzat módosításai
Folyamatosan felülvizsgáljuk szabályzatainkat és eljárásainkat. A szabályzat változásait ezen az oldalon tesszük közzé, és minden jelentős változásról e-mailben értesítjük a Felhasználót.
1. melléklet
A személyes adatok feldolgozásának részletei
Személyes adatok | Cél | Forrás | Jogalap |
Személyes adatok: kereszt- és vezetéknév, telefonszám, születési dátum, személyi azonosító szám (vagy azzal egyenértékű azonosító), életkor | A Szolgáltatások nyújtásával kapcsolatos szabályozási kötelezettségeink teljesítése | Közvetlenül az érintettől; néhány adatot – az érintett lakóhelyétől függően – nyilvános adatbázisok segítségével ellenőrzünk | Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont) |
Elérhetőségi adatok: e-mail-cím, lakcím, földrajzi hely (IP-cím), igazoló dokumentumok (közüzemi számlák, bankszámlakivonatok, egyéb, ezekkel egyenértékű dokumentumok) | A lehetséges kapcsolattartási módok megismerése, valamint szabályozási célok | Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont) | |
Háttérinformációk: bankszámlaadatok, IP-cím, adóügyi illetőség és – adott esetben – adóazonosító, állampolgárság, foglalkoztatási információk, a tőke forrása, a személyazonosító okmányokban megadott információk (kiállítás dátuma, lejárati idő, kép, kibocsátó ország) | Annak megértése, hogy kinek nyújtjuk a Szolgáltatásokat, valamint szabályozói (KYC-s) kötelezettségeink teljesítése befektetési szolgáltatóként | Jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) | |
A Szolgáltatások használatára vonatkozó adatok: információk arról, hogy a Felhasználó mennyi ideig és milyen gyakran használja a Szolgáltatásokat, milyen funkciókat használ leginkább, és hogyan, és miket nem stb. Ezen adatokkal kapcsolatban a Felhasználóval kapcsolatos lényeges demográfiai tényezőket is rögzíthetjük. | Az Alkalmazás és a Szolgáltatásaink fejlesztése, valamint a Szolgáltatásaink marketingjének javítása | Közvetlenül az érintettől | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) |
Marketing: e-mail-cím, állampolgárság stb. | Marketinganyagok biztosítása a Felhasználónak | Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) | |
Pénzügyi adatok: a Felhasználó fizetési adatai (kártyák, bankszámlák stb.), megbízások, befizetések, befektetések stb. | A Szolgáltatások nyújtása | Közvetlenül az érintettől, illetve az érintett által igénybe vett szolgáltatóktól | Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) |
Ügyfélszolgálat: a kommunikáció különféle formái (e-mailek, egyéb üzenetek, telefonhívások stb.) és a kommunikáció során megadott adatok | A Szolgáltatások nyújtása | Közvetlenül az érintettől | Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) |
Információbiztonsági intézkedésekkel kapcsolatos adatok (technikai információk a Weboldalunk és az Alkalmazásunk eléréséről és használatáról) | A Szolgáltatások nyújtása | Közvetlenül az érintettől, nyilvános adatbázisokból | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) |
1. Bevezetés2. Fogalommeghatározások3. A Felhasználóról gyűjtött adatok4. A Felhasználótól származó adatok használatának céljai5. A Felhasználótól származó adatok felhasználásának jogalapja6. Az adatok megosztása7. Nyilvánosan hozzáférhető adatok8. A Felhasználó adatainak tárolási helye9. A Felhasználó adatainak tárolási ideje10. A Felhasználó adatvédelmi jogai11. Automatizált döntések12. Panaszkezelés13. Alkalmazandó jog és joghatóság14. A jelen Szabályzat módosításai1. melléklet3.1. verzió – 2023. március 27.1. Bevezetés2. Fogalommeghatározások3. A Felhasználóról gyűjtött adatok4. A Felhasználótól származó adatok használatának céljai5. A Felhasználótól származó adatok felhasználásának jogalapja6. Az adatok megosztása7. Nyilvánosan hozzáférhető adatok8. A Felhasználó adatainak tárolási helye9. A Felhasználó adatainak tárolási ideje10. A Felhasználó adatvédelmi jogai11. Automatizált döntések12. Panaszkezelés13. Alkalmazandó jog és joghatóság14. A jelen Szabályzat módosításai1. melléklet