Impresszum és adatkezelési tájékoztató

Az "aranypiac" honlap tartalmáért felel, és minden jogot fenntart a

Magyar Aranypiac Kft.

Székhely: 1191 Budapest, Török u. 7. - ügyfélszolgálat helye
Telefon: 1/ 297 61 18
Fax: 1/ 297 61 19
Email: info@aranypiac.hu

Számlaszám: UniCredit Bank
Forint - 10918001-00000068-62120001,
Euró - HU52 1091 8001 0000 0068 6212 0018, SWIFT(BIC): BACXHUHB

Cégjegyzékszám: 01 - 09 - 915372 - a Fővárosi Törvényszék Cégbírósága által bejegyzett társaság
Adószám: 14691090 - 2 - 43
Szakmai felügyeleti szerv: Budapest Főváros Kormányhivatala Nemesfémhitelesítési és Pénzmosás Felügyeleti Osztály, 1089 Budapest, Bláthy Ottó u. 3-5.
Tel.: 06 (1) 4585-694, Fax: 06 (1) 2102-171, e-mail: npfo@bfkh.gov.hu
NEHITI regisztrációs szám: PR6034 
Adatkezelési nyilvántartási szám: NAIH-50800/2012 - az internetes kereskedelmet ellenőrző hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság
A panaszkezelés az általános szolgáltatási feltételek XII., a visszaélés bejelentése a VIII. fejezetben került leírásra.
Tárhelyszolgáltató: Webműhely Kft. 1037 Budapest, Bécsi út 269. e-mail: info(kukac)webmuhely.hu

ADATKEZELÉSI TÁJÉKOZTATÓ

Ez a tájékoztató a Magyar Aranypiac Kft. által a természetes személyeknek a személyes adatok kezelése, védelmére és a személyes adatok szabad áramlására vonatkozó szabályait, eljárásait mutatja be.

I. Fogalom-meghatározások

1.   „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.  „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

5.  „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

6.   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

7.  „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

8.  „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

9.  „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

10.  „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

11.  „tevékenységi központ”:
a)az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
b)az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

12.  „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

13.  „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

14.  „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

15.  „személyes adatok határokon átnyúló adatkezelése”:
a)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

16.  „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

II. Az adatkezelő adatai, a kezelt adatok köre

1. Adatkezelő a Magyar Aranypiac Kft. (székhely: 1191 Budapest, Török u. 7., telefon: (06-1) 297-6118, e-mail: info@aranypiac.hu, képviselő: Schmidt Kálmán).
2. Az adatkezelés célja: az Öntől kapott megrendelés, mint adásvételi szerződés teljesítése. Az Ön által megrendelt árut a megrendelésnek megfelelően átadjuk, illetve kiszállítsuk.
3. Kezelt adatok: név, cím, esetleg postázási cím, e-mail cím, telefonszám, azonosításhoz a személyi igazolvány szám, illetve útlevél szám. Visszavásárlás esetén még az adóazonosító jel, illetve a bankszámlaszám.
4. Az adatkezelés jogalapja: a vállalt szerződés telesítéséhez szükséges a Rendelet 6. cikk (1) bekezdés b) pontja alapján.  Tekintettel arra, hogy a megrendelését online adja meg, és előre fizetés szükséges, a szerződés teljesítéséhez szükséges az Ön értesítése a megrendelése rögzítéséről, a fizetendő vételárról, a megrendelés állapotáról, az átutalt vételár beérkeztéről, az áru átvételének idejéről, illetve esetenként a kiszállítás módjáról és idejéről. A mihamarabbi, gyors kiszolgálás érdekében szükséges a telefonos kapcsolattartás a rendkívüli, azonnali kapcsolatfelvétel lehetősége érdekében. Az átvételkor azonosítjuk a vásárlót személyi okmányai ellenőrzésével, és ennek száma és aláírása igazolja a későbbiekben az áru átvételét. Erre az áru jelentős értéke és a vásárló érdeke miatt van szükség. Visszavásárláskor ezeken túl az adóazonosító jelet, illetve átutalás esetén a bankszámlaszám rögzítésére van szükség jogszabály alapján, így ezen utóbbi adatok kezelése a Rendelet 6. cikk (1) bekezdés c) pontja alapján történik. A tényleges adásvételről számlát állítunk ki, melynek részeként a név és cím adatok kezelése a Rendelet 6. cikk (1) bekezdés c) pontja alapján történik. Azaz a számlaadatokat a törvényes határidőn belül meg kell őriznünk. A telefonszám és e-mail cím kezelése a szerződés teljesítését követően a Rendelet 6. cikk (1) bekezdés a) pontja alapján történik. Az Ön hozzájárulása alapján e-mail vagy telefon útján megkereshetjük Önt, hogy újabb termékeinkről tájékoztatást adjunk. Ezt a hozzájárulást bármikor visszavonhatja, ennek részleteit, az összes jogának leírását alább, a V. pontban találja.
5. Az adatkezelés időtartama: A név és cím adatokat az utolsó szerződés teljesítését követően a számviteli törvény szabályai szerint legalább hat évig, az e-mail cím és telefonszám adatokat az utolsó szerződés teljesítését követő egy évig, illetve a hozzájárulása esetén annak visszavonásáig tároljuk. Az általunk kezelt adatokat harmadik személynek nem adjuk ki, kivéve, ha erre jogszabály kötelez minket, illetve a vállalt szerződés teljesítése érdekében adatfeldolgozó szolgáltatását vesszük igénybe. Ilyen adatfeldolgozónak számít a honlap üzemeltetését végző szolgáltató, illetve az Ön által megrendelt termék tényleges kiszállítását végző futárcég szolgáltató.
6. Az adatkezelés nyilvántartása: a jogszabályok által megkövetelt módon.

III. A személyes adatok kezelésére vonatkozó elvek

A személyes adatok

1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”)
2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”)
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”)
4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”)
5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”)
6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”)
7. Az adatkezelő felelős az előző pontok megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

IV. Az adatkezelés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

V. Az érintett jogai

1. Átláthatóság és intézkedések
   1.  Az adatkezelő minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
   2. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az általa hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.


2. Tájékoztatás és a személyes adatokhoz való hozzáférés
   1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:
      • az adatkezelő kiléte és elérhetőségei,
      • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja,
      • adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen.
   2. Rendelkezésre bocsátandó kiegészítő információk, ha a személyes adatokat az érintettől gyűjtik
      • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
      • az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról,
      • a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
      • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
      • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.


3. Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg
   1. Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
      • az adatkezelő kiléte és elérhetőségei,
      • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja,
      • az érintett személyes adatok kategóriái,
      • a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen.
   2. Rendelkezésre bocsátandó kiegészítő információk, ha a személyes adatokat az érintettől gyűjtik
      • a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
      • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga,
      • a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
      • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
      • a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
   3. Az adatkezelő az a) és b) bekezdés szerinti tájékoztatást az alábbiak szerint adja meg:
      • a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
      • ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával,
      • ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.


4. Az 1-3. bekezdést nem kell alkalmazni, ha és amilyen mértékben:
   1. az érintett már rendelkezik az információkkal,
   2. a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne,
   3. az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog.


5. Az érintett hozzáférési joga
   1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
      • az adatkezelés céljai,
      • az érintett személyes adatok kategóriái,
      • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
      • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
      • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
      • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
      • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
   2. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.


6. A helyesbítéshez való jog
   1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.


7. A törléshez való jog („az elfeledtetéshez való jog”)
   1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
      • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
      • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
      • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
      • a személyes adatokat jogellenesen kezelték;
      • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
   2. Az a) pont nem alkalmazandó, amennyiben az adatkezelés szükséges:
      • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,
      • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.


8. Az adatkezelés korlátozásához való jog
   1. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
      • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
      • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
      • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
      • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
   2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
   3. Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.


9. Az adathordozhatósághoz való jog
   1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
      • az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
      • az adatkezelés automatizált módon történik.
   2. Az adatok hordozhatóságához való gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
   3. Az a) pontban említett jog gyakorlása nem sértheti a 7. pontban megfogalmazott törléshez való jogot.


10. A tiltakozáshoz való jog
    1. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
    2. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
    3. Az a) pontban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

VI. Beépített és alapértelmezett adatvédelem

1. Adatkezelő kizárólag olyan személyes adatokat kér az érintettektől, illetve kizárólag csak olyan személyes adatokat tárol és kezel, amelyek az alaptevékenysége, az érintettek kényelmes és gyors kiszolgálását teszik lehetővé.
2. Az érintettek hozzájárulása nélkül tárolt személyes adatok – név, cím, esetleges szállítási cím, e-mail cím – elengedhetetlen az árunak az érintettekhez való eljuttatásához. A befektetési arany piaca a piaci környezet gyors változása, az átláthatóság miatt gyakorlatilag az interneten működik. Minden szereplő ott teszi közzé folyamatosan változó árait, és az ügyfelekkel történő kapcsolattartás is e-mail-ben történik. Ez biztosít biztos, gyors és hatékony kommunikációt a megrendelések, majd a befizetések visszaigazolására, az áru átvételéről szóló értesítésnek, az esetleges kiszállítási időpontról történő tájékoztatásra, stb. Ebből eredően ezen adatok a vállalt szerződések teljesítéséhez szükségesek, illetve, tekintettel arra, hogy részben számlaadatok is, megőrzésük jogszabályi kötelezettség is adatkezelő részére.
3. Ezeket az internetre nem, kizárólag a cégcsoport belső intranet hálózatára csatlakoztatott ügyviteli rendszerben tároljuk. Az intranet hálózatot külső támadással szemben LINUX tűzfal szerver védi. Az intranet hálózatra kapcsolt belső munkaállomásokat, hálózati gépeket egyedi ESET-NOD víruskereső-irtó program védi és felügyeli. A munkaállomásokon WINDOWS10 operációs rendszer fut, melynek része az aktivált DEFENDER víruskereső program is.
4. Az érintettek hozzájárulásával megszerzett e-mail cím és telefonszám adatok az érintettekkel folytatott folyamatos kapcsolattartást szolgálja. Telefonos ügyfélszolgálatunk, illetve hírlevél kezelő rendszerünk ütemezett folyamatban tájékoztatja az érintetteket a megrendelésük állapotáról, annak rögzítésétől a kiszállításig.
5. Az érintettek név és e-mail cím adatai a VILMA ügyviteli rendszeren túl a hírlevél küldő rendszerünkben is tároljuk, ahova más személyes adatok nem kerülnek át. Ezek az adatok a honlap tárhely szolgáltatója által üzemeltetett szerveren találhatóak, melyet a szolgáltató mind fizikai, mind elektronikus védelemmel ellátott. Az adatokhoz kizárólag adminisztrációs felületen keresztül lehet hozzáférni, melynek jelszavát a tárhely szolgáltató nem ismeri.

VII. Az adatkezelési tevékenységek nyilvántartása

1. Az adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:
   • az adatkezelő neve és elérhetősége, valamint az adatkezelő képviselőjének a neve és elérhetősége,
   • az adatkezelés céljai,
   • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése,
   • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket,
   • ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.
2. Az adatfeldolgozó nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról; a nyilvántartás a következő információkat tartalmazza:
   • az adatfeldolgozó neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az adatfeldolgozó eljár,
   • az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái.

VIII. Az adatkezelés biztonsága

1. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
   • a személyes adatok álnevesítését és titkosítását,
   • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
   • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani,
   • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
2. Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

IX. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az e) pontban leírt felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
2. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
3. A bejelentésben legalább:
   • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
   • közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
   • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
   • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
4. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
5. A felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c., tel.: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu

X. Az érintett tájékoztatása az adatvédelmi incidensről

1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
2. Az a) pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 16. c) pontjában említett információkat és intézkedéseket.
3. Az érintettet nem kell az a) pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
   • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
   • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az a) pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
   • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
   • Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a c) pontban említett feltételek valamelyikének teljesülését.
4. A tájékoztató adatvédelmi incidensről az érintett felé itt tekinthető meg.

Budapest, 2018. május 07.