A www.mrcoin.eu weboldal használói a Felhasználási Feltételekben rögzített módon lépnek velünk kapcsolatba.

A szolgáltatásaink igénybevételéhez elengedhetetlen, hogy ügyfelünk személyes adatait kezeljük.

Jelen Adatkezelési Szabályzatban és az ezen alapuló Adatvédelmi tájékoztatónkban rögzítjük és minden ügyfelünk számára hozzáférhetővé tesszük az adatkezelési elveinket és gyakorlatunkat. Célunk az, hogy a működésünk megfeleljen az angol és a magyar adatvédelmi és adatkezelési jogszabályoknak is és ügyfeleink teljes biztonságban érezzék magunkat a személyes adataik jogszerű kezelése tekintetében épp úgy, mint az igénybe vett szolgáltatások minden fázisánál.

Az Egyesült Királyságban bejegyzett Shinrai Ltd. a tulajdonosa a szintén az Egyesült Királyságban bejegyzett MrCoin Ltd-nek. Az Egyesült Királyságban bejegyzett Shinrai Ltd. tulajdonosai - teljesen azonos tulajdonosi körrel és tulajdonosi hányaddal - a tulajdonosai annak a Magyarországon bejegyzett Shinrai Kft-nek, amely szoftverfejlesztői, üzemeltetői, értékesítés-támogatási, ügyfélszolgálati és közvetítői szolgáltatásokat nyújt a MrCoin Ltd-nek.

A fizetésre használható virtuális eszközök, digitális valuták (pl. Bitcoin) adásvételi tranzakciók lebonyolításában a MrCoin Ltd. és a Shinrai Kft. részt vesz, a jelen Adatkezelési Szabályzatban ezeket a cégeket a továbbiakban közösen Társaságnak, vagy Adatkezelőnek nevezzük.

Jogszabályi háttér:

  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
  • 2007. évi CXXXVI. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról
  • 1997. évi CLV. törvény a fogyasztóvédelemről
  • 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • Az Egyesült Királyság adatvédelmi szabályai, mint a MrCoin Ltd. honos jogának szabályai

1. Az adatkezelés elvei

Az Adatkezelő kötelezettséget vállal arra, hogy a rábízott személyes adatokat a mindenkori jogszabályoknak megfelelően kezeli, tartja magát a törvényben előírt adatkezelési alapelekhez, betartja a célhoz kötöttség, a minimalizálás és a biztonság kötelezettségét. Vállalja továbbá, hogy tiszteletben tartja az érintettek információs önrendelkezési jogát és személyes adatokat a törvényi kötelezettségek kivételével harmadik személynek nem ad ki.

Az adatvédelmi alapelvek iránymutatásként szolgálnak a Társaság adatkezelései során annak érdekében, hogy az ügyfelek személyes adatainak kezelése a jogszabályi előírásoknak maradéktalanul megfeleljen. Az alapelvek betartásáért az adatkezelő felel és szükség esetén bizonyítani kell tudni adatkezelése jogszerűségét. Személyes adatnak csak természetes személlyel összefüggésbe hozható adat tekinthető.

Személyes adat csak előre meghatározott célból, a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adat kezelése törvényi felhatalmazáson, illetve – ennek hiányában - az érintett kényszer nélküli és megfelelő tájékoztatást követő önkéntes hozzájárulásán kell alapuljon.

A tisztességes adatkezelés elvének megfelelően a érintett soha nem válhat a személyes adatok kezelésével járó folyamat puszta tárgyává, az érintett, személyes adatai feletti rendelkezése tekintetében nem válhat kiszolgáltatottá az adatkezelővel, vagy más személlyel szemben.

Az adatminőség elve szerint a kezelt adatoknak, az adatkezelés céljával összhangban pontosnak, teljesnek és aktuálisnak kell lenniük.

A biztonsági elv alapján az adatokat a technika mindenkori állásának megfelelő ésszerű intézkedésekkel védeni kell a jogosulatlan hozzáférés, megváltoztatás, jogosulatlan nyilvánosságra hozatal, sérülés, megsemmisülés ellen.

Az adatkezelés tényének, helyének, céljának, az adatkezelő személyének és az adatkezelés politikájának nyilvánosnak kell lennie.

A személyes részvétel elvéből fakadóan az érintett megismerheti, helyesbítheti, kiegészítheti, töröltetheti a rá vonatkozó adatokat a vonatkozó törvényi előírásokkal összhangban.

Az adatkezelés elvei és az ezek betartásának kötelezettsége mind az Adatkezelőre, mind az érintettre vonatkozik.

2. Adatkezelési alapfogalmak

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  5. adatkezelő: az a természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése;
  7. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
  8. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendlekező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  9. harmadik ország: minden olyan állam, ami nem EGT-állam

3. Az adatkezelés jogalapja, célja

Az adatkezelés jogalapja:

Az adatkezelés a személyesen kitöltött adatlappal és/vagy a weboldalon a felhasználó által kitöltött adatokkal, valamint az adatkezeléshez való hozzájárulással kezdődik.

Az adatkezelés célja:

Az adatkezelés célja fizetésre használható virtuális eszközök, digitális valuták (pl. Bitcoin) adás-vételi tranzakcióinak lebonyolításához, továbbá az adás-vételhez kapcsolódó értékesítés támogatási, üzemeltetési, ügyfélszolgálati tevékenységhez szükséges adatkezelés, kapcsolattartás.

A személyes adatok kezelése szolgáltja a pénzmosás- és terrorizmus finanszírozásának megakadályozásával kapcsolatos törvényi kötelezettségek teljesítését és ezen célokból a hatóságokkal való együttműködés teljesítését is.

A Bitcoin, mint fizetésre használt eszköz rendszerének – részleges – anonimításából fakadóan azt esetenként bűncselekmény elkövetéséhez használják, illetve használatát bűncselekmény leplezéséhez követelik meg harmadik személyektől, akik szolgáltatásunkat ilyen módon kényszerből veszik igénybe. Ezen bűncselekmények felderítésének elősegítése érdekében Társaságunk a hatóságokkal mindenben együttműködik és ezzel kapcsolatosan az adott tranzakciókhoz (illetve egyéb ismérvek alapján a bűncselekményre használt tranzakciókhoz hasonló tranzakciókhoz) kapcsolódó minden kezelt adatot átad a hatóságok részére, külön kérés esetén. Ez egyben jogszabályi kötelezettségünk is.

Társaságunk az általa kezelt adatokat marketing célból harmadik személy részére nem adja át és nem teszi elérhetővé.

4. A Társaság által kezelt személyes adatok köre:

Az ügyfelünktől elkért személyes adatok minimalizálása érdekében - alapvetően a tranzakció összege által meghatározottan - különböző szinteket alakítottunk ki és a szintektől függően kérünk el személyes adatokat az Ügyfeleinktől. Ezekről a szintekről és eltérő kötelezettségekről a Felhasználási feltételekben tájékozódhat.

Az ügyfelek azonosításához elkérhető adatok köre:

  1. kapcsolat-felvételre akalmas mobil telefonszám
  2. kapcsolat-felvételre alkalmas e-mail cím
  3. teljes név
  4. bankszámla szám
  5. nagy felbontású fotó a bankkártyáról, amelyen látható a teljes név úgy, hogy a bankkártya száma és az érvényességi dátum le van takarva
  6. állam által kibocsátott, fényképes személyazonosításra alkalmas dokumentum nagy felbontású szkennelt másolata
  7. lakcím igazolására alkalmas dokumentum nagy felbontású szkennelt másolata
  8. fénykép, amelyen Ügyfelünk 2 dokumentumot és egy az általunk részedre elküldött feliratot tartalmazó papírlapot tart a kezében

További rögzített személyes adatok:

  1. aláírás
  2. születési név
  3. anyja születési neve
  4. születési hely és idő
  5. a honlapunkon a látogatás dátuma és időpontja
  6. a látogató / felhasználó számítógépének IP címe
  7. a látogató / felhasználó böngészőjének típusa
  8. a felhasználó Bitcoin-tárcájának címe

Az adatok pontosságáért és hitelességért az adatgazda felel. Az érintett érdeke és kötelessége a megváltozott személyes adait közölni az Adatkezelővel. A fentiek nem teljesítéséből eredő hátrányokért az Adatkezelő, illetve a szolgáltató Társaság nem felel.

5. Az adatkezelés technikai és adminisztratív háttere

Az Adatkezelő, illetve tevékenységi körében az Adatkezelő mindenkori alvállalkozója, munkavállalója köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő Társasággal munkaviszonyban, szerződéses viszonyban álló valamennyi természetes és jogi személy önmagára és eljárására nézve kötelezőnek ismeri el a jelen Adatkezelési Szabályzatban és a hatályos jogszabályokban foglalt előírásokat. Tevékenységükért a munkaadó, illetve megbízó felel.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatkezelőnek és a alvállalkozóinak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

A www.mrcoin.eu honlap sütiket (cookie-kat) használ annak érdekében, hogy meg tudja különböztetni felhasználóit egymástól és hogy a szolgáltatást fejleszthesse.

A www.mrcoin.eu honlap külső (nem a MrCoin Ltd. által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie, vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért a MrCoin Ltd. minden felelősségét kizárja.

6. Egyes jellemző adatkezelések gyakorlata

6.1. Ügyfél adatainak személyes rögzítése

Az ügyfél vagy a www.mrcoin.eu honlapon regisztrál, vagy személyesen keres fel bennünket, ekkor személyes adatait egy adatlapon rögzítjük és az ügyfél aláírásával járul hozzá az adatkezeléshez.

6.2. Ügyfél iratainak fénymásolása

A személyes adatot tartalmazó irat akkor fénymásolható, ha ez minden más ésszerű alternatíva vizsgálata mellett is elkerülhetetlen, és akkor is a másolatot úgy kell elkészíteni, hogy a másolat csak a legszükségesebb adatokat rögzítse. Az Adatkezelőnek kimerítően ismernie kell a fénymásolat készítésének célját, és ahhoz írásban hozzájárulását kell adnia

6.3. Kamerák használata, telefonbeszélgetések rögzítése

Társaságunk az ügyfélfogadásra nyitva álló helyiségeiben tevékenysége zavartalanságának biztosítása céljából, valamint az emberi élet, testi épség, személyi szabadság, vagyonvédelem, valamint az üzleti titok védelme érdekében fénykép- és videofelvételt készíthet, amelyet biztonsági célból tárolhat és bizonyítékként felhasználhat. A rögzített felvételeket maximum 60 (hatvan) napig őrizzük meg.

A telefonbeszélgetések rögzítésének jogalapja nem az érintett önkéntes hozzájárulása, hanem törvényi felhatalmazás: a a fogyasztóvédelmi törvény 17/B. § (3) bekezdése is előírja, hogy az ügyfélszolgálat és a fogyasztó közötti telefonos kommunikációt hangfelvétellel rögzíteni kell. Amennyiben ügyfelünk nem járul hozzá a vele folytatott telefonbeszélgetés rögzítéséhez, társaságunk ügyfélszolgálatának a segítségét az amúgy automatizált szolgáltatásainkhoz nem veheti igénybe.

A telefonbeszélgetések rögzítésének célja: az adatalanyok és az adatkezelő jogainak védelme, az utólagos bizonyíthatóság garantálása.

A telefonbeszélgetések rögzítésénél az alábbi adatokat tároljuk:
telefonszám, a hívás időpontja, a rögzített beszélgetés hangfelvétele, a beszélgetés során megadott személyes adatok.

A telefonbeszélgetéseket 5 évig őrizzük. A hanganyagokat telefonszám és a beszélgetés dátuma alapján visszakereshetővé tesszük.

Az érintett erre irányuló igénye esetén a rögzített hanganyagot adathordozón rendelkezésére bocsátjuk az alábbi eljárás szerint: Az érintett írásban kéri a rögzített beszélgetés részére történő kiadását, mely kérelemben megjelöli a beszélgetéskor használt készülék telefonszámát, illetve a beszélgetés időpontját (minimum az év, hónap és nap megjelölésével). Az írásbeli kérelemhez egy adathordozót (pl. írható CD lemez) csatol, és a kérelemben megjelöli az általa használni szándékozott jelszót a titkosítás érdekében, valamint a címet, amelyre az információ szolgáltatást kéri megküldeni. Az írásbeli kérelmet a Társaság székhelyére eljuttatja, a kézhezvételtől számított 15 napon belül a Társaság megvizsgálja az információ szolgáltatás jogszerűségét. Amennyiben az információ szolgáltatásnak nincs jogi akadálya, a Társaság a kért adatokat postai úton, könyvelt küldeményként eljuttatja a kérelmezőnek. Amennyiben az információ szolgáltatásnak nem tud eleget tenni, a kérelem elutasításának indoklásával együtt az adathordozót változatlan formában visszajuttatja a kérelmezőnek.

7. Tájékoztatás nyújtása személyes adatok kezeléséről, az adatok törlése, zárolása

Az törvény szerint az érintett kérelmezheti az adatkezelőnél:

7.1. Tájékoztatását személyes adatai kezeléséről

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott által végzett adatkezelésről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

7.2. Személyes adatainak helyesbítését

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

7.3. Személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását

A személyes adatot törölni kell, ha:

  1. kezelése jogellenes;
  2. az érintett – az Infotv. 14. § c) pontjában foglaltak szerint - kéri;
  3. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határ ideje lejárt;
  5. azt a bíróság vagy a Hatóság elrendelte.

A Felhasználási Feltételek rögzítik, hogy a Társaság szolgáltatásának szabályai és speciális jellege miatt a személyes adatok törlése azok rögzítését követő legalább 5 év elteltélvel kérhető a 7.3.-as pont 2.-es alpontja szerint, kivéve az egyéb törvényi kötelezettségeket.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatkezelő jogszabályon alapuló hatósági megkeresésre – melyben a hatóság a kért adatok körét és az adatkezelés célját megjelöli – adatokat a megkeresés céljának megfelelő mértékben ad ki.

8. Jogorvoslat

Az adatkezeléssel kapcsolatos kéréssel, kérdéssel, javaslattal, panasszal az Adatkezelő ügyfélszolgálati teendőkkel megbízott munkatársához fordulhat az alábbi telefonszámon: 06-1-812-22-50.

Az adatkezeléssel kapcsolatban panasszal lehet fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím: 1530 Budapest, Pf. 5. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: [email protected] Honlap: www.naih.hu

Az érintett jogai érvényesítését a bíróságtól is kérheti.

A szabályzatban foglaltak megváltoztathatóságának jogát a hatályos jogszabályok adta törvényes kereteken belül fenntartjuk.

A MrCoin Ltd adatkezelését a Nemzeti Adatvédelmi és Információszabadság Hatóság a NAIH-112079/2017. számú határozatával vette nyilvántartásba.

A Shinrai Kft adatkezelését a Nemzeti Adatvédelmi és Információszabadság Hatóság a NAIH-112091/2017. számú határozatával vette nyilvántartásba.

2017 január 20