Az ERSTE BANK HUNGARY ZRT. adatkezelési tájékoztatója

Hatályos: 2017.12.14 - 2018.05.24.

1. Bevezetés

Az ERSTE BANK HUNGARY ZRT. (a továbbiakban: Bank) fontosnak tartja ügyfelei (Ügyfél) és minden egyéb érintett természetes személy (a továbbiakban az Ügyfél és az egyéb érintett személy együtt:Érintett)adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását. A Bank az Érintett személyes adatainak kezelése, nyilvántartása, feldolgozása és továbbítása során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.), a befektetési vállalkozásokról, az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt.), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések alapján jár el. A Bank az adatbiztonsági követelmények betartása érdekében gondoskodik az Érintett személyes adatainak védelméről és biztonságáról, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

2. Fogalmi meghatározások

Érintett:
bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Ügyfél:
az az Érintett, aki a Banktól pénzügyi,- kiegészítő pénzügyi, illetve befektetési,- kiegészítő befektetési szolgáltatást vesz igénybe. A hitel és pénzkölcsön nyújtására irányuló pénzügyi szolgáltatási tevékenység a hitelképesség vizsgálatával, a hitel és kölcsönszerződések előkészítésével, a folyósított kölcsönök nyilvántartásával, figyelemmel kísérésével, ellenőrzésével és az esetleges behajtással kapcsolatos intézkedéseket is magában foglalja (Hpt. 2.sz. melléklet I.10.3. pontja);

Személyes adat:
az Érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés;

Hozzájárulás:
az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

Tiltakozás:
az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés:
az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;

Adattovábbítás:
ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Nyilvánosságra hozatal:
ha az adatot bárki számára hozzáférhetővé teszik;

Adattörlés:
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegsemmisítés:
az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

Harmadik személy:
olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Harmadik ország:
minden olyan állam, amely nem EGT-állam.

3. Az adatkezelés elvei, jogalapja

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. 
  2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha a Bank rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  4. Személyes adat akkor kezelhető, ha
    1. ahhoz az Érintett hozzájárul, vagy azt törvény vagy
    2. törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

      Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
  5. Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
    1. a Bankra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy 
    2.  a Bank, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
  6. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.
  7. Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor, a Bank a felvett adatokat – törvény eltérő rendelkezésének hiányában – 
    1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
    2. a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

      további külön hozzájárulás nélkül, illetve az Érintett hozzájárulásának visszavonását követően is kezelheti.

4. Az adatkezelés célja, a kezelt adatok köre

  1. Az adatkezelés célja
    A Bank az Érintett által átadott, illetőleg bármilyen módon (ideértve az Érintettnek a Bankhoz benyújtott dokumentumokon, szerződéseken, igazolásokon, nyomtatványokon feltüntetett, továbbá bármely egyéb formában) rendelkezésére bocsátott személyes adatait a banktitokra, az értékpapírtitokra és az adatvédelmi előírásokra vonatkozó jogszabályokkal összhangban, a Bank és az Ügyfél között létrejött pénzügyi- és kiegészítő pénzügyi, illetve befektetési- és, kiegészítő befektetési szolgáltatási tevékenységre vonatkozó szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása, a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása, a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése,  behajtása és értékesítése, kockázatkezelés (kockázatelemzés, kockázatmérséklés, értékelés), ügyfél- és hitelminősítés, statisztikai elemzés, panaszok kezelése, üzleti ajánlat adása, piackutatás, ügyfélelégedettségi felmérés, marketing célú felhasználás, kapcsolattartás, jogszabályon alapuló adatkezelési kötelezettség (pl.: pénzmosás és terrorizmus finanszírozás megelőzése és megakadályozása érdekében ügyfél-átvilágítás, a Bankot az Ügyfél vonatkozásában terhelő adókötelezettségek teljesítése, a Központi Hitelinformációs Rendszer részére történő törvényben előírt adatszolgáltatás) teljesítése céljából kezeli. A Bank és Ügyfél közötti szerződéshez kapcsolódó, egyéb adatkezelési célokat a Bank pénzügyi és kiegészítő pénzügyi szolgáltatási tevékenységére, valamint a befektetési és kiegészítő befektetési szolgáltatásokra vonatkozó Üzletszabályzatai, a vonatkozó általános szerződési feltételi és a konkrét szerződések tartalmazzák.
  2. A kezelt adatok köre
    Az adott ügylet vonatkozásában kezelt személyes adatok felsorolását a Bank pénzügyi és kiegészítő pénzügyi szolgáltatási tevékenységére, valamint a befektetési és kiegészítő befektetési szolgáltatásokra vonatkozó Üzletszabályzatai, az adott ügyletre vonatkozó általános szerződési feltételei, valamint a konkrét szerződések, szolgáltatás igénylésére vonatkozó nyomtatványok tartalmazzák.

5. Az adatkezelés időtartama

A Bank adatkezelésének maximális időtartama eltérő hozzájáruláson alapuló és kötelező adatkezelés esetén. Az Érintett hozzájárulásán alapuló adatkezelés esetén a Bank az Érintett személyes adatait legkésőbb a Bank és az Érintett közötti szerződéses jogviszony, illetve a szerződésből származó banki követelés megszűnését követő 5. (ötödik) év végéig kezeli, szerződéses jogviszony hiányában az adatrögzítéstől számított legfeljebb 5 (öt) évig, de ezen időszakon belül is csak addig, amíg az Érintett a hozzájáruló nyilatkozatát vissza nem vonja. Törvényen alapuló kötelező adatkezelés esetén a Bank a vonatkozó törvényben előírt határidő lejártáig kezeli az Érintettnek a törvényben megjelölt személyes adatait, a törvényben meghatározott célból. Az adott ügyletre vonatkozó egyéb adatkezelési időtartamokat a vonatkozó általános szerződési feltételek és a konkrét szerződések tartalmazzák.

6. Reklámtevékenységéhez kapcsolódó adatkezelés

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6.§ (1) bekezdése alapján közvetlen üzletszerzés céljából reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény kivételével) kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

A Bank a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet a hozzájáruló nyilatkozatban illetőleg a kapcsolódó jogszabályokban foglaltak (Grt, a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről) figyelembevételével. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

A Bank az Ügyfél erre irányuló külön felhatalmazása alapján jogosult a mindenkor hatályos irányadó jogszabályok előírásainak megfelelően az ERSTE BANK HUNGARY ZRT. bankcsoportjába tartozó jogalanyok (a továbbiakban: Erste Csoport) - a bankcsoport tagjainak pontos felsorolása a Bank internetes honlapján található meg - számára az Ügyfél nevét, postai levelezési címét, telefonszámát és elektronikus levelezési címét átadni abból a célból, hogy azok saját szolgáltatásaikat az Ügyfél számára közvetlenül ajánlhassák fel, illetve jogosult az Ügyfél részére banki vagy más, az Erste Csoportba tartozó leányvállalat ajánlatát tartalmazó reklámanyagot kiküldeni. Az Ügyfél felhatalmazhatja a Bankot és hozzájárulhat, hogy a mindenkor hatályos irányadó jogszabályok előírásainak megfelelően a Bank marketing célból közvetlen levél útján vagy egyéb kommunikációs eszköz (telefon, e-mail, netbank, SMS stb.) útján tájékoztassa az Ügyfelet a saját, illetve az Erste Csoportba tartozó társaságok szolgáltatásairól és e célból az Ügyfél adatait kezelje. Az Ügyfél bármikor jogosult a Banknál kérni, hogy részére a Bank közvetlen üzletszerzési célú reklámanyagot ne küldjön, a hirdetések küldésére és adatainak e célbóli kezelésére vonatkozó hozzájáruló nyilatkozatát az Ügyfél bármikor korlátozás és indokolás nélkül ingyenesen visszavonhatja. Az Ügyfél ezirányú igényét a Bank honlapján közzétett elérhetőségeken keresztül jelentheti be. Ebben az esetben az Ügyfél a továbbiakban reklámcélból nem kereshető.

7. Fénykép- és videofelvétel 

A Bank az ügyfélfogadásra nyitva álló helyiségeiben és bankjegykiadó automatáinál a pénzügyi- és kiegészítő pénzügyi, illetve befektetési- és, kiegészítő befektetési szolgáltatási tevékenység zavartalanságának biztosítása céljából, valamint az emberi élet, testi épség, személyi szabadság, vagyonvédelelem, valamint a bank-, értékpapír- és üzleti titok védelme érdekében a Bank által nyújtott szolgáltatás igénybevételekor fénykép- és videofelvételt készíthet, amelyet a Bank biztonsági célból tárolhat és bizonyítékként felhasználhat. A Bank a rögzített felvételeket maximum 50 (ötven) napig őrzi meg, ezt követően törli. A Bank a fénykép- és videofelvételre vonatkozó, az ügyfelek figyelmét felhívó jelzéseket a bankfiók bejáratánál és a bankjegykiadó automatákon is kihelyezi.A képrögzítő rendszert a Bank üzemelteti és a felvételek – a törlés megtörténtéig - helyben kerülnek tárolásra.A fénykép- és videós képrögzítés szabályairól a Bank külön tájékoztatja Ügyfeleit és az Érintetteket. A Tájékoztató kifüggesztésre kerül a bankfiókokban és a Bank honlapján is megtalálható.

8. Panaszkezelés, hangfelvétel

Telefonon történő panaszkezelés esetén a Bank és a panaszt közlő Ügyfél közötti telefonos kommunikációt a Bank hangfelvétellel rögzíti, és a hangfelvételt 5 (öt) évig megőrzi. A panaszt közlő Ügyfél kérésére a Bank biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet. Egyebekben a panaszt és az arra adott választ a Bank 5 (öt) évig őrzi meg. A panaszkezelés körébe nem tartozó hívások rögzítése esetén a hangfelvétel őrzési ideje 5 (öt) év. 

A Bank a bank- és értékpapírtitokra vonatkozó rendelkezések betartása érdekében közönséges (nem titkosított, elektronikus aláírást nem tartalmazó) elektronikus levélben (e-mail) csak és kizárólag általános tájékoztatást tud nyújtani, bank- és értékpapírtitoknak minősülő információkat nem áll módjában kiszolgáltatni. Az Ügyfél ilyen információkat tartalmazó vagy kérő közönséges e-mailon küldött panaszára minden esetben az Ügyfél bejelentett levelezési címére postai úton megküldött levélben válaszol.A Bank Panaszkezelési Szabályzattal rendelkezik, amely valamennyi bankfiókban kifüggesztésre kerül, valamint a Bank honlapján is megtalálható.

9. Adatfeldolgozás

  1. A Bank által megbízott adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Bank határozza meg. Az általa adott utasítások jogszerűségéért a Bank felel.
  2. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
  3. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Bank rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Bank rendelkezései szerint köteles tárolni és megőrizni.
  4. Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a Bank üzleti tevékenységben érdekelt.
  5. A Bank pénzügyi-, illetőleg kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett jogosult kiszervezni. A kiszervezett tevékenységet végző közreműködőt csak a Bank előzetes írásbeli jóváhagyásával alkalmazhat. A Bank a befektetési-, illetőleg kiegészítő befektetési szolgáltatási tevékenységét, vagy bármely a Bszt. hatálya alá nem tartozó tevékenységét vagy szolgáltatását is kiszervezheti.
  6. A kiszervezett tevékenységet végzők mindenkori listáját a Bank a pénzügyi és kiegészítő pénzügyi szolgáltatási tevékenységére, valamint a befektetési és kiegészítő befektetési szolgáltatásokra vonatkozó Üzletszabályzataiban közzéteszi.
  7. A Bank pénzügyi és kiegészítő pénzügyi szolgáltatási valamint befektetési és kiegészítő befektetési szolgáltatása nyújtásához közvetítőt vehet igénybe. A Bank által mindenkor igénybe vett közvetítők listája a Magyar Nemzeti Bank honlapján (http://www.mnb.hu/) a „Piaci szereplők keresése” menüpontban érhető el.

10. Az adattovábbítás (adatátadás) feltételei

  1. A személyes adatok akkor továbbíthatók, ha ahhoz az Érintett hozzájárult, vagy törvény azt megengedi.
  2. A Bank az Ügyfél felhatalmazása alapján vagy a Bank Igazgatóságának erre irányuló írásbeli hozzájárulásával jogosult az Ügyfél egyes szerződéseivel kapcsolatosan nyilvántartott adatait hitel- és ügyfél minősítés, kockázatkezelés, statisztikai elemzés, ellenőrzés, valamint bírósági perek nyilvántartása céljából a Hpt., a Bszt. és az adatvédelmi jogszabályok rendelkezéseinek megfelelően a Bank minősített befolyással rendelkező tulajdonosa, az Erste Group Bank AG (Ausztria) számára átadni. EGT-államba irányuló adattovábbítást a hatályos adatvédelmi jogszabályok alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás. A Bank személyes adatot nem EGT-államba (harmadik országba) csak akkor továbbít, ha ehhez az Érintett kifejezetten hozzájárult, vagy az adatkezelésnek az Infotv. 5-6. §-ában előírt feltételei teljesülnek, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme.
  3. Az Erste Csoporton belüli adatátadásra (a mindenkori csoporttagok felsorolása a Bank honlapján található), az Érintett írásbeli felhatalmazása alapján szolgáltatások közvetlen ajánlása, hatékonyabb ügyfélkiszolgálás valamint ügyfélminősítés céljából, illetve törvényi feltételek megléte esetén és mértékben kerülhet sor. Erste Csoporton belüli adatátadásra reklámtevékenységhez kapcsolódó célból (lásd 6. pont), illetve közvetítői tevékenység keretében (lásd 9.7. pont) kerülhet sor.
  4. Harmadik személy részére történő adatátadásra kizárólag törvény alapján (pl. a Hpt. 50-54.§-aiban írt, illetve a Központi Hitelinformációs Rendszerről szóló 2011. évi CXXII. törvényben szereplő esetekben) – az Érintett hozzájárulása nélkül - is sor kerülhet.

11. Tájékoztatási kötelezettség

  1. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
    A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 
  2. A Bank az interneten bárki számára elérhető weboldalain esetenként Rich Internet Application (pl. Adobe Flash) alapú, képi- és hangmegjelenítésre alkalmas technológiát használ, amelynek során az oldal látogatójának számítógépén a felhasználói élmény fokozása érdekében a kép- és hangmegjelenítéshez szükséges beállításokat – a felhasználó által bármikor megváltoztatható, törölhető módon – tárolja (persistent cookie, Local Shared Objects).

    A Bank az interneten bárki számára elérhető weboldalain esetenként olyan webalkalmazásokat használ (pl. időpont foglaló, ATM kereső alkalmazások, stb.), amelyek a szolgáltatás használatának időtartamára, a felhasználó azonosítása, illetve biztonsági időkeret alkalmazása céljából, a felhasználó számítógépén adatokat tárolhatnak (session cookie). Az adatok a szolgáltatás használatának befejezésével, illetve a meghatározott biztonsági időkorlát elérésével automatikusan törlődnek.

    A Bank szerződött partnerei által nyújtott szolgáltatások használata során (pl. Nettrader) a Bank által nyújtott elektronikus szolgáltatáson keresztül harmadik fél a felhasználói élmény fokozása érdekében, a felhasználói beállításokról azok lejáratáig, illetve manuális törlésükig adatokat tárolhat a felhasználó számítógépén. Ezen adatok törlése a Bank által nyújtott szolgáltatás működését kedvezőtlen irányban befolyásolhatja (persistent cookie).

    Amennyiben a felhasználó a web böngészőjében engedélyezte a cookie-k használatát a Bank által üzemeltetett oldalak automatikusan tárolják a szükséges cookie-kat a felhasználó számítógépén azok lejártáig vagy törlésükig. A Bank a felhasználóiról a saját informatikai rendszereiben cookie-kat nem tárol.

12. Az Érintett jogai és érvényesítésük

  1. Az Érintett kérelmezheti
    1. tájékoztatását
    2. személyes adatai kezeléséről, 
    3. személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
  2. Az Érintett kérelmére a Bank tájékoztatást ad az Érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
  3. A Bank köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 (huszonöt) napon belül írásban, közérthető formában megadni a tájékoztatást.
  4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Bankhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. Az Érintett tájékoztatását a Bank csak törvényben meghatározott esetekben tagadhatja meg.
  5. A tájékoztatás megtagadása esetén a Bank írásban közli az Érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Bank tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelycím: 1024 Budapest, Szilágyi Erzsébet fasor 22/c.; a továbbiakban: Hatóság) fordulás lehetőségéről.
  6. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Bank rendelkezésére áll, a személyes adatot a Bank helyesbíti.
  7. A személyes adatot törölni kell, 
    1. ha kezelése jogellenes; 
    2.  az Érintett kéri (kivéve, ha az adatkezelés jogszabály kötelező rendelkezésén alapul);az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki
    3. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
    4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);
    5. azt a bíróság vagy a Hatóság elrendelte.
  8. Törlés helyett a Bank zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
  9. A Bank megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  10. A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
  11. Ha a Bank az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 (huszonöt) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Bank tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

13. Tiltakozás a személyes adatok kezelése ellen

  1. Az Érintett tiltakozhat személyes adatának kezelése ellen,
    1. ha a személyes adatok kezelése vagy továbbítása kizárólag a Bankra vonatkozó jogi kötelezettség teljesítéséhez vagy a Bank, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; 
    2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint 
    3.  törvényben meghatározott egyéb esetben.
  2. A Bank a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
  3. Ha a Bank az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  4. Ha az Érintett a Bank döntésével nem ért egyet, illetve ha a Bank az Infotörvényben előírt határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  5. A Bank az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben a Bank felel az adatfeldolgozó által okozott kárért is. A Bank  mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Adatkezeléssel kapcsolatos kérdéseivel, panaszával, kérjük, hogy írjon az erste@erstebank.hu e-mail címre.