1. A Tájékoztató célja és hatálya
(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Online Forex Akadémia Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
(2) A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Irányadó jogszabályok
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
• 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
• 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).

3. Az Adatkezelő adatai
Az Adatkezelő aktuális adatai a következők:
• Név: Online Forex Akadémia Korlátolt Felelősségű Társaság
• Cégjegyzékszám: 01-09-965084
• Adószám: 11716833-2-43
• Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága
• Telefonszám: +36309141912
• E-mail cím: info@devizatrader.hu
• Adatvédelmi tisztviselő neve: Csizmadia Balázs
• Adatvédelmi tisztviselő e-mail címe: info@devizatrader.hu
• Adatvédelmi tisztviselő telefonszáma: +36309141912

4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
(1) Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).
(2) Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
(3) Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
(4) Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
a. Feliratkozás ingyenesen letölthető anyagainkra
Az adatkezelés jogalapja: érintetti hozzájárulás
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: digitális anyag e-mailben történő elküldése
b. Hírlevélre történő feliratkozás
Az adatkezelés jogalapja: érintetti hozzájárulás
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: digitális anyag és ajánlat e-mailben történő elküldése
c. Online tananyag megrendelése (eseti fizikai termékkel)
Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség teljesítése; a telefonszám a probléma-elhárítás, illetve az esetleges fizikai termék kézbesítése esetén a futárszolgálat hatékonysága céljából
A kezelt adatok köre: e-mail cím, név, telefonszám, lakcím (szállítási cím)
Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása, felmerülő technikai problémák megoldása
Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén, amelyeket a sikeres tranzakciót követő 6 éven belül törlünk
Az adatközlés hiányának esetleges következménye: a megrendelt anyag átvételéig: a megrendelés teljesítésének ellehetetlenülése; a telefonszám megadásának elmaradása esetén az esetleges fizikai termék kézbesítésének nagyobb arányú sikertelensége, amely esetben az Adatkezelő fenntartja a jogot az ismételt kézbesítés megkísérlésére, az érintett költségére; a teljesítést követően csupán a bankszámla-adatok és a telefonszám törlése kérhető (az előbbi törlése csupán olyan
f. Fizikai tananyagok rendelése
Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség teljesítése; a telefonszám a probléma-elhárítás, illetve a futárszolgálat hatékonysága céljából kerül kezelésre
A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím)
Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása, felmerülő technikai problémák megoldása
Rendezvények megrendelése (eseti fizikai termékkel)
Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség teljesítése
A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím)
Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása, felmerülő technikai problémák megoldása, a telefonszám a probléma-elhárítás, illetve az esetleges fizikai termék kézbesítése esetén a futárszolgálat hatékonysága céljából
g. Személyes konzultáció
1. Jelentkezés, elbírálás
Az adatkezelés jogalapja: érintetti hozzájárulás
A kezelt adatok köre: e-mail cím, név, telefonszám,
Az adatkezelés célja: szerződéses kötelezettség teljesítése, a személyes konzultációra jelentkező alkalmasságának megállapítása; a telefonszám időpont, illetve adategyeztetés céljából szükséges
Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.

5. Az adatok tárolásának módja, biztosítása

(1) Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.

(2) Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

(3) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

a. változatlansága igazolható legyen (adatintegritás);
b. hitelessége biztosított legyen (adatkezelés hitelessége);
c. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
d. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

(4) Az adatok védelme kiterjed különösen:

a. a jogosultalan hozzáférésre;
b. megváltoztatásra;

c. továbbításra;
d. törlésre;
e. nyilvánosságra hozatalra;
f. véletlen sérülésre;
g. véletlen megsemmisülésre;
h. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

(5) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

(6) Az Adatkezelő az adatkezelése során biztosítja, hogy:

a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

(7) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

(8) Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

6. Eljárási szabályok
(1) Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.

(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

(3) Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:

a. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.

(4) A (3) pont szerinti esetekben Adatkezelő jogosult:

a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

(5) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 5000,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

(6) Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

(7) Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.

(8) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

7. Kártérítés
(1) Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.

(2) Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.

(3) Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

8. Jogorvoslat

(1) Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez,

(2) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.

(3) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.

9. Hatósági együttműködés
(1) Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.

(2) Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

Budapest, 2018.05.22