Adatkezelési tájékoztató

Adatkezelési tájékoztató

1.A Bank (adatkezelő: továbbiakban Bank) adatai Bank neve: Magyar Cetelem Bank Zártkörűen Működő Részvénytársaság Bank rövidített elnevezése: Magyar Cetelem Zrt. Bank elérhetősége:   

postai cím: 1062 Budapest, Teréz körút 55-57. elektronikus elérhetősége (e-mail cím): https://www.cetelem.hu/kapcsolat honlap címe: www.cetelem.hu

Bank cégjegyzékszáma: 01-10-043269

2.Mi az adatkezelési tájékoztatás célja? 



Jelen adatkezelési tájékoztató célja, hogy az adatkezeléssel érintett természetes személyek (termékek, szolgáltatások igénybevételét kezdeményezők, szerződők, a szerződéses jogviszonyhoz kapcsolódó egyéb érintettek – továbbiakban együttesen: ügyfél - még az adatkezelések megkezdése előtt, az adatkezelési tájékoztató útján megismerjék az adatkezelés célját, az adatkezelés útját és képesek legyenek átlátni, felismerni, hogy az adott adatkezelés milyen hatással van az információs önrendelkezési jogukra és magánszférájukra és ennek alapján hozzák meg döntésüket az adatkezeléshez való hozzájárulás tekintetében. Az adatkezeléssel érintett személyek az ügyfelek és további olyan személyek, akik adatait a Bank kezeli, pl. elutasított hiteligénylő. Az adatkezelési tájékoztató elfogadása, tudomásulvétele a jövőre nézve meghatározza az adatkezelést, egyes később ismertetett esetekben személyes adataik – törvényen, illetve hozzájáruláson alapuló – továbbítását és huzamosabb ideig történő megőrzését, törvényben meghatározott esetekben akár adatkezelési hozzájárulásuk visszavonásától függetlenül, azt követően is.



Az adatkezelési tájékoztató általánosan használt betűméretben kerül nyilvánossá tételre, de igény szerint nagyobb betűméretben is kérhető. A fogyatékkal élők esetében a Bank a pénzügyi szolgáltatásokhoz való egyenlő esélyű hozzáférésre vonatkozó szabályzata szerint nyújt szolgáltatást és speciális hozzáférést.

1

3. Mi minősül személyes adatnak? Milyen célból és milyen személyes adatokat kezelünk? Mi az adatkezelés jogalapja? 3.1. A személyes adat fogalma 

A személyes adat fogalmát széles körben határozza meg a törvény. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) szerint személyes adat minden, az ügyféllel kapcsolatos adat, valamint az adatból az ügyfélre vonatkozó következtetés. Nem csak a szűkebb személyazonosító adatok, mint a név, születési adatok, hanem pl. az ügyfélre vonatkozó fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret és az adatokból levonható, az ügyfélre vonatkozó következtetés is személyes adat. Banki adatkezelés során a személyes adatok egyúttal banktitoknak is minősülnek. A banktitkot a törvény kiemelten védi. 3.2. Az adatkezelés jogalapja





Személyes adat akkor kezelhető, ha ahhoz az ügyfél hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Különleges adat a törvényben meghatározott esetekben, valamint akkor kezelhető, ha az ügyfél írásban hozzájárul az adatkezeléshez. (Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.) Különleges adatot a Bank akkor kezel, ha a pénzügyi szolgáltatás nyújtásához ez elengedhetetlen.

3.2.1 Hozzájáruláson alapuló adatkezelés 

Az egyes termékek, szolgáltatások nyújtásának, és a szerződésszerű teljesítésnek szükségszerű velejárója egyes személyes adatok, így a személyazonosításhoz, és egyéb, az adott szolgáltatás igénybevételéhez (pl. hitelbírálathoz) közvetlenül kapcsolódó, továbbá a szerződés megkötéséhez, kapcsolattartáshoz, a szerződés teljesítéséhez szükséges személyes adatok kezelése. A pénzügyi szolgáltatás nyújtása, a kapcsolódó törvényi kötelezettségek teljesítése a banki adatkezelés elsődleges célja. Ezekben az esetekben az ügyfél hozzájárulása nélkül, illetve annak visszavonása esetén is sor kerülhet az adatkezelésre. Az adatkezelés ezen esetről jelen tájékoztató 5. pontja tartalmaz részletes tájékoztatást.

2



További célból, az új termékekről, szolgáltatásokról való tájékoztatás, az ügyfelek hatékonyabb, személyre szabottabb kiszolgálása, reklámüzenetek küldése, marketing tevékenység végzése céljából az ügyfelek kifejezett, önkéntes és bármikor visszavonható hozzájárulása alapján is sor kerül személyes adatok gyűjtésére, kezelésére.



Lényeges eltérés van a termékek, szolgáltatások igénybevételéhez kapcsolódó adatkezelések és a reklám, marketing üzenetek küldését szolgáló adatkezelések között. Mindkettő az ügyfelek hozzájárulásán alapul, azonban a marketing- hozzájárulás bármikor visszavonható és az ügyfél személyes adatait a reklám, marketing üzenetek küldéséhez hozzájárultak nyilvántartásából törölni kell, addig a termékek, szolgáltatások igénybevételével kapcsolatban kezelt adatok egyes törvényben meghatározott esetekben (jogos érdekre hivatkozva) az adatkezelési hozzájárulás visszavonását követően sem kerülnek törlésre meghatározott időpontig. Ez esetben ugyanis egyes személyes adatok törlése akár érvényes szerződések ellehetetlenülését okozná, ha ilyen esetekben is az ügyfél kérelmére törölni kellene a szerződés teljesítéséhez szükséges személyes adataikat, vagy pl. nem tudna eleget tenni a Bank az őt törvény alapján terhelő bizonyítási kötelezettségnek bírósági eljárás esetén. 3.2.2. Törvényen alapuló (kötelező) adatkezelés



Az üzleti tevékenység végzéséhez üzleti célból szükséges és önkéntes hozzájáruláson alapuló személyes adatok kezelésén túl a szolgáltatások, termékek igénybevétele esetén törvényi rendelkezések alapján „kötelező” adatkezelés is történik. E körbe tartoznak pl. a pénzmosás és terrorizmus finanszírozás megelőzés okán kötelezően kezelendő, továbbá a Központi Hitelinformációs Rendszerbe kötelezően továbbítandó személyes adatok. A pénzügyi szervezetek hatósági megkeresés esetén törvényben meghatározott esetekben az ott meghatározottak (pl. adóhatóságok, bíróságok, közjegyzők stb.) részére kötelesek adatot szolgáltatni.



Törvény alapján kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint a törvény szerinti adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. A személyes adatok kezelését meghatározó jogszabályokról az 1. számú melléklet ad tájékoztatást külön megjelölve a kötelező adatkezelést tartalmazó törvényeket.

3

3.3. Az adatkezelés célja



A kezelt adatok körét az adatkezelés célja (pl. személyazonosítás, hitelkérelem elbírálása, kapcsolattartás stb.) határozza meg, személyes adatokat csak célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig kezeli a Bank. Az adatkezelés során a Bank érvényre juttatja a tisztességes adatkezelés azon követelményét is, hogy az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az ügyfelet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Ennek érdekében az ügyfél „adategyeztetés” céljából időszakonként megkereshető.



A termékek, szolgáltatások igénybevételével kapcsolatos adatkezelésnek, valamint a reklám, marketing üzenetek küldésének jogalapja, feltétele az ügyfelek megfelelő tájékoztatáson alapuló kifejezett hozzájárulása.



Egyéb, vagyon- és személyvédelmi, „bankbiztonsági” célt szolgálnak a rögzítettkamerafelvételek az ügyfélforgalom számára nyitva álló helyiségekben. Egyes telefonbeszélgetések rögzítésének célja pedig az elhangzottak dokumentálása, szükség szerinti kontrollálhatósága és a bizonyíthatósága mind az ügyfelek védelmének, mind a Bank jogszabályoknak megfelelő (prudens) működésének bizonyíthatósága szempontjából.



Az adatkezelési tájékoztatás az adatkezelés megkezdésekor történik. Így a tájékoztatást a Bank pénztárába történő belépéskor a rögzített kamera-felvételről a kihelyezett kamera jellel (piktogrammal) és a pénztárban kihelyezett tájékoztatóval nyújtja. Termék, szolgáltatás igénylésekor a termék, szolgáltatás iránti kérelem benyújtásakor, honlapon történő regisztráció alkalmával ahhoz kapcsolódóan a honlapon kerül sor a tájékoztatásra. Telefonbeszélgetés esetén a beszélgetés hangfelvétellel történő rögzítetéséről a beszélgetés megkezdésekor kap tájékoztatást az ügyfél. A tájékoztatás rendszerét az egyes megkezdett adatkezelésekhez közvetlenül kapcsolódó és a honlapon, a pénztárban elhelyezett jelen adatkezelési tájékoztató alkotja. Az adatkezelőre vonatkozó törvényi rendelkezések alapján a Bank jogosult adatkezelési tájékoztatóját általános szerződési feltételei körében és/ vagy Üzletszabályzatában is közzétenni, illetve van olyan eset, ahol ott köteles tájékoztatást adni.

4

A kezelt személyes adatokról és azok megőrzési idejéről a 2. számú melléklet ad tájékoztatást. Az adatvédelmi hatósághoz bejelentett adatkezeléseket és nyilvántartási számukat a 3. számú melléklet tartalmazza.

4. Melyek a marketing célú adatkezelés eltérő szabályai? 

A termékek, szolgáltatások igénybevételével kapcsolatos és így szükségszerű adatkezeléstől elkülönülő adatkezelési célból történik a reklám, marketing üzenetek küldéséhez, egyéb marketing célokhoz kapcsolódó adatkezelés. A Bankok időről időre új termékekkel és szolgáltatásokkal jelennek meg a piacon, illetve termékeik, szolgáltatásaik igénybevételéhez esetenként kedvezményeket nyújtanak különböző akciók keretében. Termékeikről, akcióikról, illetve az igénybe vehető kedvezményekről rendszeresen tájékoztatni szeretnék ügyfeleiket, illetve további ügyfeleket, mely célból is gyűjtenek személyes adatokat (pl. játékszabályzatban szabályozott, meghirdetett játékok útján, honlapos, reklám, hírlevél-küldésre történő jelentkezés, regisztráció útján, vagy akár termék, szolgáltatás igénybevételekor külön marketing hozzájáruló nyilatkozat alapján stb.).



Fő szabályként, közvetlen üzletszerzés céljából reklámot természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, meghatározott postai küldemény kivételével) a bankok kizárólag akkor közölhetnek, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Bank a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet a hozzájáruló nyilatkozatban, illetőleg a kapcsolódó jogszabályokban foglaltaknak megfelelően. A nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az ügyfél előzetes hozzájárulásával adható át.



Azon ügyfelek, akik reklám, marketing üzenetek küldéséhez való hozzájárulásukat visszavonják, törvény rendelkezése folytán tiltó listára (úgynevezett „Robinsonlista”) kerülnek, hogy részükre a továbbiakban ne kerüljön sor ilyen üzenetek küldésére.

Amennyiben az ügyfél nem szeretne a jövőben reklám, marketing tárgyú üzeneteket kapni a Bank részéről, visszavonó nyilatkozatát az alábbiak útján teheti meg: 5

   

postai küldeményben az alábbi postacímen: 1062 Budapest, Teréz körút 55-57. elektronikus úton a https://www.cetelem.hu/kapcsolat honlapcímen telefonon, az alábbi telefonszámon: (06-1) 458-6070 személyesen a Bank ügyfelek számára nyitva álló helyiségben („pénztár”) az ügyfélfogadási időben (Eiffel Tér Irodaház, Cetelem pénztár és ügyfélszolgálati iroda, 1062 Budapest, VI. Teréz körút 55–57., ügyfélfogadási idő: hétfő–péntek: 08.00– 16.30.)

5. Mely esetekben kezelheti tovább a személyes adatokat a Bank kifejezett hozzájárulás hiányában, illetőleg az adatkezelési hozzájárulás visszavonását követően is? Mi minősül jogos érdeknek és mit jelent az érdekmérlegelési teszt fogalma? 

Az adatkezelés jogalapjának fő szabálya az ügyfelek hozzájárulása, illetve törvény rendelkezése. Kivételes esetekben lehetővé teszi a törvény személyes adatok ügyfélhozzájárulás nélküli kezelését is.



Személyes adat kezelhető akkor is, ha az ügyfél hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a Bankra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy a Bank vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.



Ha a személyes adat felvételére az ügyfél hozzájárulásával került sor, a Bank a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a Bank vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az ügyfél hozzájárulásának visszavonását követően is kezelheti (jogos érdeken alapuló adatkezelés). A jogos érdeken alapuló adatkezelés meghatározása az ún. érdek-mérlegelési teszt alapján történik, melynek során azonosítani kell a Bank jogos érdekét, valamint a súlyozás ellenpontját képező adatalanyi érdeket és az ügyfél alapjogot, végül a súlyozás elvégzése alapján meg kell állapítani, hogy kezelhető-e a személyes adat.



Az ügyfél hozzájárulásának visszavonását követően sem törli a Bank a törvény rendelkezése alapján kezelt adatokat (pl. a pénzmosás megelőzéssel kapcsolatban kezelt személyes adatokat) a törvényben meghatározott őrzési idő elteltéig.

6. Milyen további célokból kezel még személyes adatokat a Bank? 6

6.1. A rögzített kép és hangfelvételt készítő kamerahasználat célja és a kapcsolódó adatkezelés szabályai  



A rögzített kamera-felvételek készítésének célja a személy- és vagyonvédelem valamint az üzleti, fizetési, banktitok védelme. A rögzített kamera-felvételkészítésről a bejáratnál elhelyezett figyelemfelhívó jelzés (kamera piktogram jel) és ismertetés ad tájékoztatást. A helyiségbe történő belépéssel az ügyfelek hozzájárulnak az adatkezeléshez. A rögzített kamera-felvétellel kapcsolatos adatkezelésre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései az irányadók.

6.2. Egyes telefonbeszélgetések rögzítése 

Panaszkezeléssel kapcsolatosan a törvényi rendelkezések alapján kötelező a telefonos kommunikációt hangfelvétel útján rögzíteni és azt a törvényben meghatározott időtartamig megőrizni, továbbá biztosítani az ügyfelek részére a hangfelvétel megismerhetőségét. A hangfelvétel megismerhetőségét a pénzügyi szervezetek kérelemre kötelesek biztosítani a hangfelvétel meghallgatásának biztosításával és jegyzőkönyv formájában történő rendelkezésre bocsátásával.



A panaszkezelés tárgykörén túl, hangfelvétellel történik a telefonos kommunikáció olyan esetekben, ahol a beszélgetésnek a felek telefonon tett jognyilatkozatainak bizonyítása, illetőleg szerződéses jogviszony esetén a felek együttműködésének, a szerződésszerű teljesítésnek, a szolgáltató jogszerű eljárásának dokumentálása szempontjából jelentősége van. A Bank a nem panasz tárgyú hangfelvétel megőrzési idejére a Ptk. mindenkori általános elévülési idejét (jelenleg öt év) tekinti irányadónak.



Minden hangfelvétellel rögzített telefonbeszélgetés esetén, annak megkezdésekor tájékoztatást kell adni arról, hogy a beszélgetés hangfelvétellel rögzítésre kerül, valamint, hogy a hangfelvételek megőrzéséről, megismerhetőségéről az Bank honlapján (www.cetelem.hu) valamint a pénztárban további, részletes adatkezelési tájékoztató található.



Amennyiben ezen tájékoztatást követően a hangfelvétellel kapcsolatosan további kérdések merülnek fel (megőrzési idő, hangfelvétel megismerhetőségének módja, stb.) az ügyintéző a részletes adatkezelési tájékoztató alapján ad tájékoztatást a telefonbeszélgetés tárgya (pl. panasz vagy egyéb tárgyú beszélgetés) alapján a kapcsolódó megőrzési időről és a hangfelvétel megismerhetőségének módjáról.

7







A hangfelvétel szövegét azon személyek ismerhetik meg, akiknek munkavégzésével összefüggésben az elengedhetetlenül szükséges (panaszkezelést, ellenőrzési (kontroll) feladatokat ellátók). A hangfelvétel panasz esetén az illetékes hatóság, esetleges jogvita esetén az eljáró bíróság részére, továbbá csak a törvényben meghatározottak szerinti egyéb esetekben kerülhet kiadásra, illetőleg használható fel. Amennyiben az ügyfél készít hangfelvételt a Bankkal folytatott telefonbeszélgetésről, ezáltal maga is adatkezelővé válik, melyre kiterjed az adatvédelmi törvényi normák hatálya (pl. a célhoz kötött adatkezelés, felhasználás követelménye, adatmegőrzési idő stb.).

6.3. A „süti”, vagy másik nevén cookie alkalmazása a honlapon 



A „süti”, cookie, a web szerver által küldött üzenet, kódsorozat, amely az ügyfél számítógépének háttértárolójára kerül, mely elsősorban a felhasználó későbbi azonosítására szolgál, illetve alkalmas lehet személyre szabott információk küldésére. Célja különböző lehet: információ gyűjtés hogy hogyan használja az ügyfél a weboldalt, megjegyzi a látogató egyéni beállításait, megkönnyíti a weboldal használatát a felhasználók számára stb. Kapcsolódhatnak munkamenethez, hirdetésekhez, hogy a felhasználó érdeklődésének megfelelő hirdetések jelenjenek meg a weblapon, használat elősegítéséhez, a bejelentkezés biztonságához stb.



Viselkedésalapú reklám csak akkor használható a weboldalon, ha ehhez az ügyfél felhasználó megfelelő tájékoztatáson alapuló előzetes hozzájárulást ad.



A „süti”, (cookie) tényleges alkalmazásáról az ügyfelek tájékoztatása oly módon történik, hogy alkalmazásakor a Bank honlapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a cookie alkalmazásáról szóló mondat (Weboldalunkon cookie-kat használunk annak érdekében, hogy a biztonságos böngészés mellett a legjobb szolgáltatást nyújthassuk az Ön részére. A cookie-kal kapcsolatos részletekért, kérjük kattintson ide: További információk), amely kiutal egy további kattintással elérhető tájékoztatóra.

7. Meddig kerülnek megőrzésre a személyes adatok? 

A Bank fő szabályként köteles törölni minden olyan személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az ügyfél hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.

8



Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időket eredményeznek (lásd 2. sz. melléklet).



Az általános megőrzési idő a szerződéses jogviszony megszűnésétől számított, a Polgári Törvénykönyv (Ptk.) szerinti mindenkori általános elévülési idő (5 év), melytől esetenként eltérően törvény rövidebb (pl. banki panasz tárgyú hangfelvételek megőrzése), vagy hosszabb (pl. pénzmosás megelőzéssel, számvitellel kapcsolatos dokumentumok) megőrzési, illetőleg törlési időtartamot állapít meg. Ahol törvény rendelkezése nem ír elő hosszabb vagy rövidebb, időtartamát tekintve pontosan meghatározott megőrzési időt (mint pl. a pénzmosás megelőzésével, vagy a számviteli törvényi rendelkezésekkel összefüggésben), ott a Ptk. szerinti mindenkori általános elévülési időt tekinti irányadónak a Bank. A Banknak, mint pénzügyi szervezetnek bizonyítania kell tudni ugyanis hogy a jogszabályoknak megfelelően járt el, egyrészt a különböző hatóságok, másrészt pedig bíróság előtti eljárásban, amely utóbbi esetben az adatvédelmi törvény hatálya alá tartozó adatkezelésekkel kapcsolatos jogvitában a törvény rendelkezése alapján megfordul a bizonyítási teher és a Banknak kell bizonyítania, hogy jogszerűen járt el. A pénzügyi intézmény adatkezelő (Bank) a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot képező ügyféladatokat, személyes adatokat - a rá vonatkozó ágazati törvényi rendelkezés alapján - addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. Jogszerű eljárásának bizonyíthatósága céljából a Ptk. szerinti általános elévülési időig megőrzi a Bank a – személyes adatokat tartalmazó- hitelkérelmeket, egyéb termék, szolgáltatás iránti kérelmeket és azokhoz kapcsolódó dokumentumokat. Az elutasított vagy visszavont kérelmen alapuló ügyek iratait a Bank hat hónapig őrzi meg.







8. Hol történik a személyes adatok tárolása és feldolgozása? 

Az adatok tárolása és feldolgozása a Bank székhelyén, pénztárában történő adatkezelésen, adatfeldolgozáson túl az egyes adatkezeléssel, adatfeldolgozással járó tevékenységek úgynevezett „kiszervezés” keretében kerülhetnek ellátásra, melyek a Bank székhelyén kívül is történnek. A mindenkori kiszervezett tevékenységet végzőket a hitelintézetek tevékenységét szabályozó törvény szerinti előírásoknak megfelelően az üzletszabályzat ismerteti. A kiszervezett tevékenységet végzők köre változhat, melyet az általános üzletszabályzat II. számú melléklete tartalmaz.



Sor kerülhet az ügyfél hozzájárulása, illetőleg törvény rendelkezése alapján személyes adatok, banktitkot képező adatok átadására a Bank tevékenységének ellátásával kapcsolatban további megbízottak részére. A megbízottak köre változhat.



A személyes adatokat célhoz kötötten a tevékenység ellátásával kapcsolatban megismerhetik egyéb adatfeldolgozók, így közvetítők (ügynökök), egyéb megbízottak (pl. ügyvédi irodák, reklám-, értékesítési-, telefonos ügyfélkapcsolati tevékenységben 9

közreműködők, értékbecslők) is. Ilyen adatátadás történik a Bank megbízásából eljáró követeléskezelők részére is. A közvetítők bejelentésre kerülnek a felügyeleti hatóság (Magyar Nemzeti Bank) felé, ahol nyilvántartásba vételre kerülnek. 9. Milyen adatkezelési műveleteket hajthatnak végre a személyes adatokkal, és kik ismerhetik meg azokat?



A Bank által végzett adatkezelési műveletek: személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas jellemzők rögzítése.



Az egyes adatkezelési műveleteket azon személyek végezhetik, illetve az adatokat azok ismerhetik meg, akiknek munkakörét képezi a kapcsolódó tevékenység. Így különösen a munkakörüknél fogva adatrögzítést végzők, a termékek, szolgáltatások igénybevételével kapcsolatosan döntés előkészítést végzők, elemzők, véleményezők, döntéshozók, panaszkezelést, ellenőrzést, adatszolgáltatást, adattovábbítást végzők, az informatikai rendszerek üzemeltetésével összefüggésben az informatikai szakterület alkalmazottai, valamint a szerződések teljesítésével kapcsolatban eljáró munkavállalók és egyes szerződéses jogviszonyok keretében eljárók. (Például ügyvédek, közjegyzők, ügyfél elégedettség felmérést végzők, közvetítők, követeléskezelők szerződéses feladatkörükben eljárva).



A Bankon belül a személyes adatok munkavállalók által történő megismerhetőségének szabályrendszerét a Bank belső szervezeti és működési szabályai, a munkavállalók munkaköri leírásai és a hozzáférési jogosultságok belső eljárásrendje határozza meg.



Megismerik továbbá az adatokat az adatfeldolgozást, kiszervezett tevékenységet végzők egyes munkavállalói, továbbá azok, akik részére- az ügyfél hozzájárulása, illetve törvény rendelkezése folytán továbbításra kerülnek személyes adatai.

10 . Melyek az „adattovábbítás”, illetve az „adatátadás” feltételei? 

Az adattovábbítás az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele, azaz nem csak a szűkebb értelemben vett „továbbítás”. Az adattovábbítás mindig csak adatkezelők között értelmezhető. Adatkezelő és harmadik 10













személynek nem minősülő adatfeldolgozó közötti „adattovábbítás” mindig adatátadásnak minősül. A Bank személyes adatot csak a jogszabály szerinti feltételek esetén és mértékben ad ki, továbbít. A Bank esetében a személyes adatok kezelésére, illetőleg továbbítására a banktitokra vonatkozó rendelkezések is alkalmazandók. A személyes adatok akkor továbbíthatók, ha az ügyfél ahhoz hozzájárult, (pl. marketing célú adattovábbítás) vagy törvény azt megengedi, illetve előírja (pl. adattovábbítás a Központi Hitelinformációs Rendszer részére, tájékoztatás hatósági, rendőrségi megkeresésekre). Adatkezelésre illetőleg adattovábbításra törvényi rendelkezések alapján, az ügyfelek hozzájárulása nélkül is sor kerülhet (Pl. pénzmosás megelőzéssel kapcsolatosan kötelezően kezelendő adatok, különböző kötelező adatszolgáltatások).  Pénzügyi szervezetek esetében a kezelt adatok egyben banktitoknak is minősülnek. Banktitok továbbítására, átadására a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) rendelkezései az irányadók.  A Hpt. alapján, ügyfél hozzájárulás nélkül történő adattovábbítások, adatátadások részben adatszolgáltatással (pl.: Magyar Nemzeti Bank részére) kapcsolatosak, másrészt hatósági illetőleg egyéb megkeresések (bíróság, közjegyző stb.) alapján vagy ellenőrzési jog gyakorlásával kapcsolatosan történnek. Adatátadások történnek a kiszervezett tevékenységet végzők, közvetítők (ügynökök) – ideértve a követeléskezelőket is - és egyéb megbízottak részére (ügyvédi irodák stb.). Ezen szervezetek, illetőleg egyes tagjainak tevékenységéhez, az ügyfélkapcsolathoz, szerződés teljesítéséhez kapcsolódik az adatátadás. Ágazati speciális szabályok alapján a kiszervezett tevékenységet végzőket az üzletszabályzatban fel kell tüntetni, az ügynököket be kell jelenteni a felügyeleti hatóságnak, aki nyilvántartást vezet róluk. Adatátadásra kerül sor a kiszervezésnek nem minősülő követeléskezeléssel kapcsolatos megbízás esetén is. Az adattovábbításokkal kapcsolatosan megemlítendő, hogy az adatfeldolgozásra történő adatátadást, adatfeldolgozó igénybevételét törvény nem köti előzetes hozzájáruláshoz, illetve a pénzügyi szervezetekre vonatkozó törvényi rendelkezések kifejezetten lehetővé teszik egyes adatfeldolgozással járó tevékenységeik kiszervezését. Azaz az adatfeldolgozásra történő adatátadás nem előzetes hozzájárulást igénylő „adattovábbítás”.

11. Melyek az ügyfelek adatainak védelmével kapcsolatos, az adatfeldolgozókkal szemben támasztott követelmények? 

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Lényeges elhatárolás, különbség a Bank és az adatfeldolgozó között, hogy adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag technikai feladatként a Bank rendelkezései szerint dolgozhatja fel, saját céljára 11

  

adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Bank rendelkezései szerint köteles tárolni és megőrizni. Az adatfeldolgozó nem minősül harmadik személynek. A Bank által adott utasítások jogszerűségéért a Bank felel. Az adatfeldolgozó a Bank rendelkezése szerint vehet igénybe további adatfeldolgozót. A kiszervezésnek minősülő adatfeldolgozás esetén a pénzügyi szervezetekre vonatkozó törvényi rendelkezések további garanciális szabályokat írnak elő. Így a kiszervezett tevékenységet végzőnek - a kockázattal arányos mértékben - rendelkeznie kell mindazon személyi, tárgyi és biztonsági feltételekkel, melyeket jogszabály a kiszervezett tevékenységet illetően a hitelintézetre vonatkozóan előír, és további előírásokat tartalmaz a kiszervezési szerződés kötelező tartalmára vonatkozóan is.

12. Melyek a külföldre történő adattovábbítás szabályai? 

Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. (EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.)



EGT-n kívüli államba („harmadik ország”) akkor továbbítható személyes adat, ha ahhoz az ügyfél kifejezetten hozzájárult, vagy az adatkezelésnek az Infotv-ben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. (Ha az Európai Unió kötelező jogi aktusa megállapítja, vagy garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban).



Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben is továbbíthatók harmadik országba.



Banktitoknak, értékpapírtitoknak is minősülő személyes adatok továbbítására a vonatkozó mindenkor törvényi rendelkezésekben meghatározott esetekben kerülhet sor.

12

13.Hogyan óvja a Bank az ügyfelek személyes adatait?



A Bank által az ügyfélkapcsolat során kezelt személyes adatok egyúttal banktitkot is képeznek, így kezelésükre, harmadik személy részére történő kiadására, továbbítására a vonatkozó törvényi rendelkezések is irányadók.



A személyes adatok védelme, biztonsága érdekében a Bank belső szabályozási (adatés titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról.



IT biztonsági infrastruktúrát alkotó technológiák pl. biztonsági hozzáférésszabályozások, jogosultságkezelő rendszerek, mely a munkavégzéshez szükséges mértékre korlátozzák a hozzáférési jogosultságokat az egyes munkavállalók esetében, számítógépes azonosítók, jelszó, képernyővédelem, naplózás stb. Az adatfeldolgozó infrastruktúrájának jogszabály alapján szigorú biztonsági feltételrendszert kell teljesítenie. Az informatikai rendszer biztonsága hatósági felügyelet alatt áll, és rendszeres külső tanúsító általi tanúsításra is kötelezett.



Egyes kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is.



Az ügyfelek személyes adatainak további védelmét szolgálja, hogy a Bank közvetlenül a szerv vezetőjének felügyelete alá tartozó adatvédelmi felelőst alkalmaz. Az adatvédelmi felelős közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az ügyfelek jogainak biztosításában; ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a Bankhoz érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel a Bankot vagy az adatfeldolgozót, valamint nyilvántartja az esetleges adatvédelmi incidenseket.

14. Milyen jogai vannak az ügyfeleknek és hogyan érvényesíthetik azokat? 14.1. 

Az ügyféli jogok

Az ügyfél kérelmezheti a Bank tájékoztatását személyes adatai kezeléséről.

13

Az ügyfél kérelmére a Bank tájékoztatást ad az ügyfélnek az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az ügyfél személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Bankhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. Az ügyfél tájékoztatását a Bank csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén a Bank írásban közli az ügyféllel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Bank tájékoztatja az ügyfelet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. A Bank köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az ügyfél erre irányuló kérelmére írásban megadni a tájékoztatást.



Az ügyfél kérelmezheti a Banknál személyes adatainak helyesbítését. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Bank rendelkezésére áll, a személyes adatot a Bank helyesbíti.



Az ügyfél kérelmezheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. A személyes adatot törölni kell, ha a) kezelése jogellenes; b) az ügyfél kéri (a kötelező adatkezelés kivételével); c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e) azt a bíróság vagy a Hatóság elrendelte. A Bank az ügyfél adatát nem törölheti, ha az adatkezelést törvény rendelte el (kötelező adatkezelés).

14

Törlés helyett a Bank zárolja a személyes adatot, ha az ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Bank megjelöli az általa kezelt személyes adatot, ha az ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az adatmegjelölés az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. 



A helyesbítésről, a zárolásról és a törlésről az ügyfelet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az ügyfél jogos érdekét nem sérti. Ha a Bank az ügyfélnek a helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Bank tájékoztatja az ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.



Az ügyfél tiltakozhat személyes adatának kezelése ellen: a) ha a személyes adatok kezelése vagy továbbítása kizárólag a Bankra vonatkozó jogi kötelezettség teljesítéséhez vagy a Bank, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás céljára történik, illetőleg bármely, személyes adatainak kezelésével kapcsolatos kérdésben panasszal élhet a Banknál. c) törvényben meghatározott egyéb esetben A tiltakozás: az ügyfél nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.



A Bank a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Bank az ügyfél tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással ügyfél személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

15



A tiltakozás, panasz elbírálásában belső adatvédelmi felelős működik közre.



A Bank az ügyfél bármely jogának gyakorlásával kapcsolatos nyilatkozatát (így például a személyes adataiban bekövetkezett változás-bejelentést, az adatairól való tájékoztatáskérést, tiltakozást adatainak kezelése ellen stb. írásban (elektronikus úton vagy postai úton), személyesen megtett bejelentésben, illetve rögzített telefonvonalon szóban fogadja el. Tiltakozást, panaszt, az alábbiak szerint lehet megtenni: postai cím, illetve személyes bejelentés: 1062 Budapest, Teréz körút 55-57. elektronikus elérhetősége (e-mail cím): https://www.cetelem.hu/kapcsolat telefonszám: (06-1) 458-6070



14.2. 

Jogorvoslatok

Ha az ügyfél a Banknak a tiltakozással kapcsolatosan meghozott döntésével nem ért egyet, illetve ha a Bank a törvényben előírt határidőt elmulasztja, az ügyfél – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. Bírósághoz fordulhat továbbá jogainak megsértése – így különösen a tájékoztatás megtagadása, helyesbítés, törlés, zárolás iránti kérelem elutasítása – esetén is. A per elbírálása a megyei bíróság (a fővárosban a Fővárosi bíróság) hatáskörébe tartozik. A per az ügyfél választása szerint a lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.



Az ügyfél adatvédelmi hatósági eljárást is kezdeményezhet (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: [email protected]). Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az Banknál benyújtható tiltakozás, panasz lehetőségével.

1. számú melléklet Kötelező adatkezelést előíró jogszabályok

Jogszabály száma

Jogszabály címe

Megjegyzés; vonatkozó rendelkezés

2011. évi CXII. törvény (Infotv.)

Az információs önrendelkezési jogról és az információszabadságról

A törvény az Alaptörvény VI. cikke alapján, az ott biztosított alapjogok érvényesítése érdekében meghatározza az információs jogok tartalmát, személyes adatok védelméhez és a közérdekű adatok nyilvánosságához

16

fűződő alapjogok érvényesítésének kereteit. Az Infotv. alapvető és meghatározó jelentőségű a Bank személyes adatok kezelésére vonatkozó tevékenységére. A Bankra vonatkozó ágazati törvények is tartalmaznak személyes adatkezeléshez is kapcsolódó törvényi normákat.

2013. évi CCXXXVII. törvény (Hpt.)

A hitelintézetekről vállalkozásokról

2007. (Pmt.)

A pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról

évi

CXXXVI.

2014. évi XIX. törvény

és

a

pénzügyi

A Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról

Hpt. 160. §-tól Titokvédelem, bankitok védelme Hpt. 68. §-tól Kiszervezés Hpt. 2. sz. melléklet, személyazonosító adatok

Kötelező adatkezelést ír elő a Banknak az egyes azonosító adatok, az ügyfélátvilágítás, meghatározott ügyletekhez kapcsolódóan adatok rögzítése egyes esetekben ügyfél nyilatkoztatás és kötelező bejelentés körében. Pmt. 6-7-8. § ,11-11/A. § , 12. §, 14. § stb. FATCA megállapodás I-II. számú melléklete tartalmazza különösen az információ cserében szereplő információkat. A megállapodás kötelező adatkezelést, adattovábbítást alapoz meg.

A törvény kötelező adattovábbítást ír elő. 2013. évi törvény

XXXVII.

Az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól

2011. évi CXXII. törvény 1991. évi XLI. törvény

A központi hitelinformációs rendszerről

2008.

A gazdasági reklámtevékenység alapvető

évi

XLVIII.

A közjegyzőkről

17

adatkezelést,

43/A. § A FATCA megállapodáshoz kapcsolódó rendelkezések 46/G. § A pénzügyi számlákkal kapcsolatos átvilágítási és automatikus információcsere egyes szabályairól (CRS ) Kötelező adatkezelést ír elő a Bank részére. 112. § a végrehajtási záradék kiállításának tartalmi követelményei

Marketing

hozzájárulás

tartalma,

törvény (Grt.)

feltételeiről és egyes korlátairól

hozzájáruló nyilatkozatokat ügyfelek nyilvántartása, Grt. 6. §

A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

Üzletszerzési listák, Katv. 2. § (1) bek. Tilalmi lista, Katv. 2 § (1) bek. Kapcsolatfelvételi lista, Katv. 2. § (1) bek. Adattovábbítási/adatátvételi nyilvántartások, Katv. 5. § (2) bek.

1996. évi XX. törvény

A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról

1992. évi LXVI. törvény

A polgárok személyi adatainak és lakcímének nyilvántartásáról A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól

4.§ a személyazonosítás adatai 5. § az azonosító kód 29. § személyazonosság igazolására alkalmas hatósági igazolványok Polgár személyazonosságának igazolási módja 29. § (4) bek. Egyéb törvényi szabályozás híján e törvény az irányadónak tekintett a Bank szélesebb körére az elektronikus megfigyelőrendszerek, a kép és hangfelvételek rögzítése, felhasználása tekintetében. Szvtv. 30-32 § A Kormányrendelet ágazati követelményeket szabályoz a pénzügyi intézmények, a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelme érdekében.

1995. évi CXIX. törvény (Katv.)

2005. évi CXXXIII. törvény (Szvtv.)

535/2013. (XII. Korm. rendelet

30.)

A pénzügyi intézmények, a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről

tett

2. számú melléklet A kezelt adatok és megőrzési idejük A Bank termékeivel, szolgáltatásaival, tevékenységével kapcsolatos adatkezelések Külön táblázatban mellékeljük!! Adatkezelés céljának leírása

Adatkezelés jogalapja

Kezelt adatok köre

ágazati

Adatkezelés időtartama

Törvényi rendelkezés Törvényi rendelkezés alapján: szerződéses (2007. évi CXXXVI. tv. 7. ügyfél azonosító adatai: név, jogviszony §, 2013. évi CCXXXVII. tv. születési név, születési hely, idő megszűnését

Betétgyűjtés

1

törvény

szerinti

Adatfeldolgozó megnevezése, székhelye KözvetFüggő lenül az ügynökök1, érintettől kiszervezett Adatok forrása

Elérhetőek a www.mnb.hu oldalon név, székhely adatokkal, a tevékenységük pedig pénzügyi termékek közvetítésére terjed ki.

18

69. §, 2. melléklet, 2000. évi anyja neve, azonosító okmány követő 8 év C. törvény 169. §) ill. típusa és száma, lakcím, külföldi hozzájárulás esetében magyarországi tartózkodási hely, állampolgárság, levelezési cím, adóazonosító jel,

felvett

tevékenységet végzők2

Közvetlenül az érintettől felvett

Függő ügynökök, kiszervezett tevékenységet végzők

Közvetlenül az érintettől felvett

Függő ügynökök, kiszervezett tevékenységet végzők

Hozzájárulás alapján: telefonszám, e-mail cím, egyéb, önként beküldött vagy átadott dokumentumokban szereplő, és a termék-szolgáltatás igénybevételével, a szerződéskötéssel, a szerződésszerű teljesítéssel összefüggő nyomtatványokon megadott adatok, amelyek az adatkezelési cél eléréshez szükségesek Hitelnyújtás: hitelképesség vizsgálata, a hitel és kölcsönszerződések előkészítése, megkötése, a folyósított kölcsönök nyilvántartása, figyelemmel kísérése, ellenőrzése, utógondozás, a követeléskezeléssel kapcsolatos intézkedések

Törvényi rendelkezés (2007. évi CXXXVI. tv. 7. §, a 2013. évi CCXXXVII. tv. 69. §) ill. hozzájárulás

Törvényi rendelkezés alapján: adós, adóstárs, törvényes képviselő azonosító adatai: név, születési név, születési hely, idő, anyja neve, azonosító okmány típusa és száma, lakcím, külföldi esetében magyarországi tartózkodási hely, állampolgárság.

szerződéses jogviszony megszűnését követő 8 év, elutasított vagy visszavont kérelmek esetén 6 hónap

Hozzájárulás alapján: házastárs, élettárs személyazonosító adatai, jövedelmi és havi kiadások adatai (munkabér, munkabéren kívüli A Ptk. szerinti öt jövedelmek, havi kiadások, év bankszámlakivonatok, közüzemi számlák), munkaviszonnyal kapcsolatos adatok, Hozzájárulás alapján: levelezési cím, telefonszám, e-mail cím, egyéb, önként beküldött, vagy átadott dokumentumokban szereplő, és a termék-szolgáltatás igénybevételével, a szerződéskötéssel, a szerződésszerű teljesítéssel összefüggő nyomtatványokon megadott adatok, amelyek az adatkezelési cél eléréshez szükségesek

rendelkezés szerződéses A pénzforgalmi Törvényi (2007. évi CXXXVI. tv. 7. Törvényi rendelkezés alapján: jogviszony szolgáltatások §, a 2013. évi CCXXXVII. számlatulajdonos/adós, adóstárs, megszűnését nyújtására ill. hozzájárulás törvényes képviselő azonosító követő 8 év 2

Elérhetőek az adatkezelő oldalán név, székhely adatokkal, a tevékenységük megnevezése feltüntetésével.

19

irányuló (számlatermékek, kártyatermékek és kapcsolódó elektronikus szolgáltatások) tevékenység céljából végzett adatkezelés

adatai: név, születési név, születési hely, idő, anyja neve, azonosító okmány típusa és száma, lakcím, külföldi esetében magyarországi tartózkodási hely, állampolgárság.

Törvényi rendelkezés Panaszkezelési nyilvántartás (2013. évi CCXXXVII. tv. vezetése, panaszos 288. §) ügyfelek, ügyletek nyilvántartása, statisztikai adatok készítése.

Ügyfél azonosító adatai: név, Rögzítéstől egyéb általa megadott azonosító számított 5 év adat, szerződésszám, önként beküldött vagy átadott dokumentumokban szereplő adatok, amelyek az adatkezelési cél eléréshez szükségesek

Közvetlenül az érintettől felvett

Pénzmosás-gyanús Törvényi rendelkezés esetek szűrése, (2007. CXXXVI. tv. 28.§) nyilvántartás vezetése.

ügyfél azonosító adatai: név, születési név, születési hely, idő, anyja neve, azonosító okmány típusa és száma, lakcím, külföldi esetében magyarországi tartózkodási hely, állampolgárság.

Közvetlenül az érintettől felvett

Ptk. szerinti öt év egyes dokumentumok tekintetében

Hozzájárulás alapján: levelezési cím telefonszám, e-mail cím, egyéb, önként beküldött adatokat tartalmazó dokumentumok, amelyek az adatkezelési cél eléréshez szükségesek

szerződéses jogviszony megszűnését követő 8 év

Hozzájárulás alapján: levelezési cím, telefonszám, e-mail cím, bankszámlaszám, önként beküldött vagy átadott dokumentumokban szereplő, és a termék-szolgáltatás igénybevételével, a szerződéskötéssel, a szerződésszerű teljesítéssel összefüggő nyomtatványokon megadott adatok, amelyek az adatkezelési cél eléréshez szükségesek Törvényi rendelkezés Képfelvétel, magatartás és egyéb Rögzítéstől Elektronikus számított 60 nap. megfigyelés – (2005. évi CXXXIII. tv. 30. személyes adatok kamerázás. Pénztár §) ill. hozzájárulás védelme, emberi élet, testi épség, üzleti- és banktitok, valamint vagyon védelme érdekében a jogsértések megelőzése, észlelése,

20

Közvetlenül az érintettől felvett

jogsértések bizonyítása. Direkt marketing – Hozzájárulás értékesítési és marketing tevékenység

Ügyfél azonosító adatai: név, születési név, születési idő, hely, anyja születési neve, igazolvány típusa és száma, lakcím, levelezési cím, telefonszám, e-mail cím, egyéb, önként beküldött vagy átadott dokumentumokban szereplő adatok, amelyek az adatkezelési cél eléréshez szükségesek

visszavonásig

KözvetFüggő ügynökök lenül az érintettől Marketing, reklám felvett üzenetek küldését tiltó lista – megőrzendő, a kéretlen reklámok küldésének megakadályozását szolgálja azok esetében, akik megtiltották ilyen üzenetek küldését.

III. Egyéb, a Bank működésével kapcsolatos adatkezelések

3. számú melléklet: Az adatkezelési nyilvántartási számok NAIH-50442:

hitel és pénzkölcsön nyújtása adatfeldolgozó: a Bank Általános Üzletszabályzat II. melléklete szerinti adatfeldolgozók

NAIH-50443:

készpénz-helyettesítő fizetési eszköz kibocsátása adatfeldolgozó: a Bank Általános Üzletszabályzat II. melléklete szerinti adatfeldolgozók

NAIH-50576:

pénzforgalmi szolgáltatások nyújtása adatfeldolgozó: a Bank Általános Üzletszabályzat II. melléklete szerinti adatfeldolgozók

NAIH-50739:

betét gyűjtés adatfeldolgozó: a Bank Általános Üzletszabályzat II. melléklete szerinti adatfeldolgozók

NAIH-71204:

bankbetét gyűjtése - betétszerződés teljesítése céljából hatályos jogszabályok által megkövetelt, illetve a szerződésszerű teljesítés elősegítése okán megismert ügyféladatok kezelése adatfeldolgozó: ANY Biztonsági Nyomda Zrt. (tömeges üzleti levelezés, címzett részére levélpostai küldemények előállítása, borítékolása és postai feladása) Customer Experience Zrt. (ügyfelek telefonos megkeresése, adategyeztetés és – a megkeresett ügyfél hozzájárulása esetén – e-mail cím beszerzése, vagy meglévő e-mail cím ellenőrzése

NAIH-89999:

pénzügyi szolgáltatás közvetítése adatfeldolgozó: -

NAIH-103336: komplex postázási szolgáltatás igénybe vétele kiszervezett tevékenység útján adatfeldolgozó: Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.) NAIH-50577:

marketing célú megkeresések adatfeldolgozó: a Bank Általános Üzletszabályzat II. melléklete szerinti adatfeldolgozók

21

22