Ügyfél tájékozató személyes adatok kezeléséről
Tájékoztató a takarékszövetkezeti ügyfelek személyes adatainak kezeléséről A Takarékszövetkezet természetes személy ügyfelei személyes adatait a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben foglaltak figyelembevételével kezeli. Az ügyfelek adatszolgáltatása hozzájárulásán alapul.
részben
törvényen,
részben
az
ügyfél
Törvényen alapuló adatszolgáltatás: 1. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. Törvény (a továbbiakban: Pmt.): Az adatkezelés jogalapja: a fent megjelölt törvény Az adatkezelés célja: a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, vagyoni korlátozó intézkedések végrehajtása Az adatok megőrzésének időtartama: az üzleti kapcsolat megszűnését követő 8 év, egyéb esetben az adatok felvételét követő 8 év. Az adatnyilvántartásba betekintésre jogosultak: az érintett személy, az illetékes ügyintézők, a Takarékszövetkezet vezető állású alkalmazottai, könyvvizsgáló, belső ellenőr, jogi képviselő Az adatkezelés feltételei: a Takarékszövetkezet a személyes adatokat papír alapon valamint a Takarékszövetkezet által használt ügyviteli szoftver által biztosított felületen. Az ügyleti megbízások teljesítésének feltételei, ügyfél azonosítás Az ügyfél azonosítást és az azonosító adatok rögzítését minden a Takarékszövetkezet által végzett pénzügyi szolgáltatás, kiegészítő pénzügyi szolgáltatás és egyéb szolgáltatás keretében el kell végezni a pénzmosás megelőzéséről szóló jogszabály, valamint a Takarékszövetkezet Pénzmosási Szabályzatának rendelkezési szerint. - A Takarékszövetkezet ügyfele, annak meghatalmazottja, a rendelkezésre jogosult, továbbá a képviselő azonosítását és az azonosító adatok rögzítését el kell végezni minden új üzleti kapcsolat létesítésekor.
1
v.11.0.
Ügyfél tájékozató személyes adatok kezeléséről
- A 3,6 millió forintot elérő vagy meghaladó összegű (forintban vagy devizában, valutában) ügyleti megbízást a Takarékszövetkezet kizárólag olyan ügyféltől, meghatalmazottól, rendelkezésre jogosulttól, továbbá képviselőtől fogadhat el, aki a személyazonosságát igazoló okmányait a Takarékszövetkezet ügyintézője részére bemutatja és akinek azonosítását a Takarékszövetkezet elvégzi. Ezt az előírást alkalmazni kell az egymással ténylegesen összefüggő, több ügyleti megbízás esetén is (1 éven belül). Az azonosítást a fenti összeghatár átlépését előidéző ügyleti megbízás alkalmával kell elvégezni. (pénzváltás esetén az értékhatár 500.000,-Ft és 1 héten belül kell az egymással ténylegesen összefüggő tranzakciókat vizsgálni). - Pénzmosásra utaló adat, tény vagy körülmény felmerülése esetén, amennyiben a fentiek szerinti azonosításra még nem került sor, a Takarékszövetkezet köteles haladéktalanul az ügyfelet, a meghatalmazottat, a rendelkezésre jogosultat, továbbá a képviselőt a fenti értékhatárra tekintet nélkül azonosítani. - Amennyiben az ügyfél azonosító adataiban változás történt, a személyazonosság igazolására alkalmas okmányok alapján azonosítását újra el kell végezni, illetve a változásokat át kell vezetni. - Nem kell az azonosítást ismételten elvégezni, ha az ügyfelet, a meghatalmazottat, a rendelkezésre jogosultat, továbbá a képviselőt egyéb ügylet kapcsán már azonosította és adataiban nem történt változás. Az ügyfél köteles: - A Takarékszövetkezet részére írásbeli nyilatkozatot tenni arra a személyre vonatkozóan, akinek a nevében, javára vagyonkezelési, képviseleti vagy más megállapodás alapján, vagy anélkül eljár (tényleges tulajdonos). A nyilatkozat hiányában a Takarékszövetkezet a szerződéskötést, ügyleti megbízás teljesítését megtagadhatja. - A szerződéses kapcsolat fennállása alatt az ügyfél az azonosítása során megadott adatokban, illetve a tényleges tulajdonos személyét érintően bekövetkezett változásokat a tudomásszerzéstől számított 5 munkanapon belül köteles bejelenteni a Takarékszövetkezet részére. Az Ügyfél azonosítás folyamata: Az ügyfél azonosítás során a Takarékszövetkezet köteles megkövetelni az alábbi azonosságot igazoló okiratok bemutatását: természetes személy: - Személyazonosságot igazoló hatósági igazolvány, lakcímet igazoló hatósági igazolvány,
2
v.11.0.
Ügyfél tájékozató személyes adatok kezeléséről
- Külföldi természetes személy esetén személyi igazolványa, útlevele, ha az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmánya, vagy a tartózkodásra jogosító okmánya. - egyéni vállalkozó: az egyéni vállalkozói nyilvántartásba vételét igazoló irat,
jogi személy vagy jogi személyiséggel nem rendelkező egyéb szervezet: a szervezet nevében vagy megbízása alapján eljárni jogosult személy(ek) előző bekezdésben megjelölt okiratai, és ha a szervezet azonosítása még nem történt meg: - cégbírósági bejegyzés vagy bejegyzési kérelem benyújtása - hatósági vagy bírósági nyilvántartásba vétel, nyilvántartásba vétel iránti kérelem benyújtása - külföldi jogi személy vagy jogi személyiséggel nem rendelkező egyéb szervezet: saját országának joga szerinti bejegyzése, nyilvántartásba vétele - a nyilvántartásba vételt megelőzően alapító okirat (társasági szerződés) Az ügyfél azonosítás során a Takarékszövetkezet Pmt-ben meghatározott adatokat tartja nyilván, illetve rögzíti. • 1. 2. 3. 4. 5. 6. 7.
Természetes személy: családi név és utónév (születési név), amennyiben van, házassági név lakcím születési hely és idő állampolgárság anyja születési neve az azonosító okmány típusa és száma külföldi: magyarországi tartózkodási hely és az 1-6. pontokban meghatározott adatok közül az azonosító okmánya alapján megállapítható adatokat.
•
Jogi személy vagy jogi személyiséggel nem rendelkező egyéb szervezet: 1. név, rövidített név 2. székhely, fióktelep címe 3. főtevékenysége 4. azonosító okiratának száma 5. képviseletre jogosultak neve, beosztása 6. a kézbesítési megbízott azonosítására alkalmas adatok
•
A pénzügyi műveletre vonatkozó és ahhoz kapcsolódó legfontosabb adatok (teljesítés helye, ideje).
2. A Központi Hitelinformációs Rendszerről (KHR) szóló 2011. évi CXXII. törvény Az adatkezelés jogalapja: KHR tv. 5. § (2) bek. a központi hitelinformációs rendszernek való adattovábbításról.
3
v.11.0.
Ügyfél tájékozató személyes adatok kezeléséről
Az adatkezelés célja: a Takarékszövetkezet kockázatvállalásainak minimálisra csökkentése, a hitelkihelyezések biztonsága érdekében az adósok/ készfizető kezesek hitelképességének megállapításához a rendszerbe adatokat szolgáltat, illetve a rendszerből adatokat kér. Nyilvántartás: A rendszernek való adattovábbítás és a rendszerből való adatkérés tényéről a Takarékszövetkezet nyilvántartást köteles vezetni. A központi hitelinformációs rendszer által nyilvántartható adatok köre: 1. Természetes személyekkel kapcsolatban nyilvántartható adatok: 1.1. azonosító adatok: a) név, b) születési név, c) születési idő, hely, d) anyja születési neve, e) személyi igazolvány (útlevél) szám vagy egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány száma, f) lakcím, g) levelezési cím, h) elektronikus levelezési cím. 1.2. A referenciaadat-szolgáltató a pénzügyi szolgáltatásra vonatkozó szerződés, a befektetési hitel nyújtására vonatkozó szerződés, valamint az értékpapírkölcsönzésre vonatkozó szerződés, továbbá a jogszabályban meghatározott hallgatói hitelszerződés (a továbbiakban együtt: az adatszolgáltatás tárgyát képező szerződés) megkötését követően írásban átadja a KHR részére vonatkozó szerződési adatok: a) a szerződés típusa és azonosítója (száma), b) a szerződés megkötésének, lejáratának, megszűnésének időpontja, c) ügyféli minőség (adós, adóstárs) d) a szerződés összege és devizaneme, e) az alábbi feltételek bekövetkezésének időpontja: a szerződő fél fizetési kötelezettségének oly módon nem tesz eleget, hogy a lejárt és meg nem fizetett tartozásának összege meghaladja a késedelembe esés időpontjában érvényes legkisebb összegű havi minimálbért és ezen minimálbérösszeget meghaladó késedelem folyamatosan, több mint kilencven napon keresztül fennállt , f) a feltételek bekövetkezésekor fennálló lejárt és meg nem fizetett tartozás összege, g) a lejárt és meg nem fizetett tartozás megszűnésének módja és időpontja, h) a követelés másik referenciaadat-szolgáltató részére történő átruházására, perre utaló megjegyzés, i) előtörlesztés ténye, ideje, az előtörlesztett összeg és a fennálló tőketartozás összege, pénzneme, j) fennálló tőketartozás összege és pénzneme, 4
v.11.0.
Ügyfél tájékozató személyes adatok kezeléséről
k)55 a szerződéses összeg törlesztő részletének összege és devizaneme. 1.3. a szerződés kezdeményezésére vonatkozó adatok: a) az igénylés elutasításának időpontja, indoka, b) okirati bizonyítékok, c) jogerős bírósági határozat száma, az eljáró bíróság megnevezése, a határozat rendelkező részének tartalma. 1.4 a készpénz-helyettesítő fizetési eszköz használatával kapcsolatos adatok: a) a készpénz-helyettesítő fizetési eszköz típusa és azonosítója (száma), b) a letiltás időpontja, c) a letiltott készpénz-helyettesítő fizetési eszközzel végrehajtott műveletek időpontja, száma, összege, d) a jogosulatlan felhasználások száma, e) az okozott kár összege, f) a bírósági határozat jogerőre emelkedésének időpontja, g) perre utaló megjegyzés. 1.5
Más referenciaadat szolgáltatók részére történő adat átadáshoz történő hozzájárulás megtagadásával kapcsolatos adatok: a) a nyilatkozat kelte (hely, dátum), b) a referenciaadat-szolgáltató azonosító adatai, c) az ügyfél azonosító adatai, d) a hozzájárulás megtagadására utaló megjegyzés.
2. Vállalkozásokkal kapcsolatban nyilvántartható adatok: 2.1 azonosító adatok: a) cégnév, név, b) székhely, c) cégjegyzékszám, egyéni vállalkozói igazolvány/nyilvántartási szám, d) adószám. 2.2 A referenciaadat-szolgáltató a pénzügyi szolgáltatásra vonatkozó szerződés, a befektetési hitel nyújtására vonatkozó szerződés, valamint az értékpapírkölcsönzésre vonatkozó szerződés, továbbá a jogszabályban meghatározott hallgatói hitelszerződés (a továbbiakban együtt: az adatszolgáltatás tárgyát képező szerződés) megkötését követően írásban átadja a KHR részére vonatkozó szerződési adatok: a) a szerződés típusa és azonosítója (száma), b) a szerződés megkötésének, lejáratának, megszűnésének időpontja, c) a szerződés megszűnésének módja, d) a szerződés összege és devizaneme, valamint a törlesztés módja és gyakorisága e) az alábbi feltételek bekövetkezésének időpontja: fizetési kötelezettségének oly módon nem tesz eleget, hogy a lejárt és meg nem fizetett tartozása több mint harminc napon keresztül fennállt,
5
v.11.0.
Ügyfél tájékozató személyes adatok kezeléséről
f) az előző pontnál említett feltételek bekövetkezésekor fennálló lejárt és meg nem fizetett tartozás összege, g) a lejárt és meg nem fizetett tartozás esedékességének időpontja és összege, h) a lejárt és meg nem fizetett tartozás megszűnésének időpontja és módja, i) a követelés másik referenciaadat-szolgáltató részére történő átruházására, perre utaló megjegyzés, j) előtörlesztés ténye, ideje, az előtörlesztett összeg és a fennálló tőketartozás összege, valamint pénzneme, k) fennálló tőketartozás összege és pénzneme, l)57 a szerződéses összeg törlesztő részletének összege és devizaneme. 2.3 azon pénzforgalmi számlákkal kapcsolatos adatok, amelyeken sorba állított követeléseket tartottak nyilván : a) a pénzforgalmi számla vezetésére vonatkozó szerződés azonosítója (száma), b) a sorba állított követelések összege és devizaneme, c) a követelések sorba állításának kezdő és megszűnési időpontja, d) perre utaló megjegyzés. 2.4 a készpénz-helyettesítő fizetési szerződésre vonatkozó adatok: a) a szerződés megkötésének, felfüggesztésének időpontja, b) perre utaló megjegyzés.
eszköz
elfogadására
lejáratának,
irányuló
megszűnésének,
2.5. Az adatok megőrzésének időtartama : A KHR-t kezelő pénzügyi vállalkozás (BISZ Zrt.) - véglegesen törli a referenciaadatot, ha a referenciaadat-szolgáltató nem állapítható meg, vagy ha tudomására jut, hogy a referenciaadat jogellenesen került a KHR-be, - természetes személyekre vonatkozóan az adatszolgáltatás tárgyát képező szerződésből eredő késedelmes tartozás teljesítése esetén a késedelmes tartozás teljesítésétől számított egy év elteltével haladéktalanul és vissza nem állítható módon törli az 1.2. e) pont miatt átadott referenciaadatot. Amennyiben nem az ügyfél rendezi tartozását a lezárástól számított öt évig kezeli az adatokat a BISZ Zrt., - természtes személlyel kötött szerződés megszűnését követő napon törli, vagy amennyiben nyilatkozott a szerződés megszűnését követő adattárolásról, akkor a referenciaadatokat öt évig kezeli. Az öt év letelte után, illetve a további adatkezeléshez való hozzájárulás visszavonása esetén a KHR-t kezelő pénzügyi vállalkozás a referenciaadatokat véglegesen és vissza nem állítható módon törli. - vállalkozásokkal kötött szerződések megszűnését követően, valamint a 2.3., és 2.4. pont miatti adatszolgáltatások esetében is 5 évig tárolja az adatokat. 2.6. Az adatnyilvántartásba betekintésre jogosultak : - az érintett személy, aki adat-betekintési jogát a vele szerződő referenciaadatszolgáltatón keresztül gyakorolhatja, - további referenciaadat-szolgáltató.
6
v.11.0.
Ügyfél tájékozató személyes adatok kezeléséről
Az adatkezelés feltételei: a Takarékszövetkezet a rendszer részére szolgáltatott adatokat az ügyfél hozzájárulásával kezeli és adja át a referenciaadatszolgáltatónak. 3. Felhatalmazáson alapuló adatszolgáltatás: Vannak olyan személyes, az ügyletkötés előfeltételét képező és egyben banktitoknak minősülő adatok - pl: hitelügyletnél, egyéb kockázatvállalásnál a kötelezettektől bekért jövedelemigazolások, adóbevallások, tulajdonjog igazolására vonatkozó okiratok, közüzemi számlák, stb. - melyek megadását a Takarékszövetkezet vonatkozó üzletszabályzatai írják elő és megadásuk az ügyfél hozzájárulásán (nem törvényi előíráson) alapul. Banktitok: Banktitok minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. Az adatvédelmi törvény 2. §. értelmező rendelkezéseinek 6. pontja szerint a hozzájárulás az érintett kívánságának önkéntes és határozott kinyilvánítása, félreérthetetlen beleegyezése a rá vonatkozó személyes adatok kezeléséhez, amely megfelelő tájékoztatáson alapul. Az ügyfél hozzájárulása megtörténik a kért adatok, tények igazolásául szolgáló okiratok Takarékszövetkezet részére való önkéntes átadásával, ha azok különleges adatot nem tartalmaznak (pl: faji eredet, vallás, politikai vélemény, nemzeti és etnikai hovatartozás, érdekképviseleti szervezeti tagság, stb). A hozzájárulásnak nem feltétele az írásbeli forma, ugyanis az adatvédelmi törvény 3. §. (7) bekezdése csupán lehetőséget biztosít arra, hogy az érintett a hozzájárulását az adatkezelővel írásban megkötött szerződés keretében is megadhassa a szerződésben foglaltak teljesítése céljából. Tehát a hozzájárulás történhet ráutaló magatartással. Az adatkezelés jogalapja: az ügyfél önkéntes hozzájárulása Az adatkezelés célja: ügyletkötés, pénzügyi szolgáltatások nyújtása Az adatok megőrzésének időtartama: az üzleti kapcsolat megszűnését követő 5 év. Az adatnyilvántartásba betekintésre jogosultak: - az ügyfél (érintett személy), vagy az a személy, akit az ügyfél, vagy törvényes képviselője közokiratban vagy teljes bizonyító erejű magánokiratban felhatalmazott, az adatkört pontosan meghatározva - a Takarékszövetkezet részéről: az illetékes ügyintézők, a Takarékszövetkezet vezető állású alkalmazottai, könyvvizsgáló, belső ellenőr, jogi képviselő
7
v.11.0.
Ügyfél tájékozató személyes adatok kezeléséről
- a Hpt. 51-54. §-aiban meghatározott személyek, szervek a banktitok sérelme nélkül Az adatkezelés feltételei: a Takarékszövetkezet a személyes adatokat papíron valamint a Takarékszövetkezet által használt ügyviteli szoftver által biztosított felületen. 4. Az érintett személy adatkezeléssel kapcsolatos jogai, jogorvoslati lehetőségek: Az érintett tájékoztatást kérhet személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, illetve a jogszabályban elrendelt adatkezelések kivételével adatainak törlését. A Takarékszövetkezet az érintett személy kérésére a legrövidebb időn belül, legfeljebb 30 napon belül írásban köteles a tájékoztatást megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetben az adatszolgáltatás díjköteles. A tájékoztatás törvényben meghatározott esetekben megtagadható (állambiztonsági érdekből, bűnmegelőzési és bűnüldözési érdekből, állami -önkormányzati pénzügyi érdekből, az érintett vagy mások jogainak védelme érdekében). A felvilágosítás megtagadásának okát közölni kell. Adatok törlése: a személyes adatot törölni kell, ha kezelése jogellenes, az érintett kéri, hiányos vagy téves (kivéve a jogszabályok által elrendelt adatkezeléseket), az adatkezelés célja megszűnt, az adattárolás törvényben meghatározott ideje lejárt, bíróság vagy az adatvédelmi biztos elrendelte. Tiltakozási jog: Az érintett tiltakozhat személyes adatának kezelése ellen, ha a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. A Takarékszövetkezet - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett a meghozott döntéssel nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
8
v.11.0.
Ügyfél tájékozató személyes adatok kezeléséről
A Takarékszövetkezet az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén, valamint az adatátvevő az adatkezelő Takarékszövetkezet ellen bírósághoz fordulhat. A perre az adatkezelő Takarékszövetkezet székhelye szerinti bíróság az illetékes. A per - az érintett választása szerint - az érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható. Kártérítés: Az adatkezelő Takarékszövetkezet az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben a Takarékszövetkezet felel az adatfeldolgozó által okozott kárért is. A Takarékszövetkezet mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Rónasági Takarékszövetkezet
9
v.11.0.
