ADATVÉDELMI ÉS SZEMÉLYES ADATKEZELÉSI TÁJÉKOZTATÓ
Hatályos a 2022. június 3-tól történő személyes adatkezelésre.
Módosítások: (A változások dőlt betűvel kerülnek feltüntetésre.)
Az I. fejezet és a IV. fejezet 1) 41. pontjában a rögzített hangfelvételek vonatkozásában történő beszéd és adatelemzéssel kapcsolatos adatkezelési tájékoztatás kiegészült.
Az I. fejezet kiegészült továbbá a személyes adatok átadásának nem teljesítéséhez fűződő követkeményekkel és tájékoztatással.
A II. fejezet 2. G) pontja kiegészült a követeléskezelési (behajtási) célú tevékenység, során kezelt személyes adatok kategóriáival.
Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info tv.”) alapján az Erste Bank Hungary Zrt. (székhely: 1138 Budapest, Népfürdő u. 24-26.; weboldal: www.erstebank.hu, elérhetőség: erste@erstebank.hu; telefonszám: +36 (1) 298-0222, fax: +36 (1) 272-5160; a továbbiakban „Bank”, vagy „Adatkezelő”) a jelen tájékoztatást adja az Ön, mint a Bank által személyes adatkezelés szerinti Érintett számára (a továbbiakban: „Adatkezelési Tájékoztató”).
Tájékoztatjuk, hogy személyes adatainak Erste általi kezelésével kapcsolatos kérdésével az Erste Adatvédelmi Tisztviselőjéhez is fordulhat a 1138 Budapest, Népfürdő utca 24-26. postacímen, vagy az alábbi e-mail címen: adatvedelem@erstebank.hu.
Az Ön személyes adatainak az Erste általi, vagy az Erste által igénybe vett adatfeldolgozók általi kezelésével kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (elérhetőségei: (www.naih.hu), székhely cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., +36 (1) 391-1400, fax: +36 (1) 391-1410, e-mail cím: ugyfelszolgalat@naih.hu ), vagy az illetékes bírósághoz fordulhat.
Az Adatkezelési Tájékoztató tartalma:
- Erste Befektetési Zrt. (székhelye: 1138 Budapest, Népfürdő u. 24-26., 8. emelet)
- Erste Lakás-takarékpénztár Zrt. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
- Erste Jelzálogbank Zrt. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
- Erste Ingatlan Kft. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
- tisztességesen és az Érintett által átlátható módon;
- egyértelműen meghatározott, és jogszerű célból gyűjtött személyes adatok felhasználásával;
- a személyes adat kezelés célja szempontjából megfelelő, releváns és szükséges adatok kezelésével (az adattakarékosság elvének megfelelően);
- pontosan és naprakészen (a pontosság elvének megfelelően);
- a korlátozott tárolhatóság elvének megfelelően;
- olyan technikai és szervezési intézkedések alkalmazásával, amelyek által biztosított a személyes adatok megfelelő biztonsága a személyes adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szemben (az integritás és a bizalmas jelleg elve alapján);
- alapértelmezett és beépített adatvédelem és az elszámoltathatóság elvének megfelelve.
- amennyiben Ön egy, vagy több meghatározott (konkrét) célból – amely a Bank általi adatkezelés célja is – egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntesen, konkrét, előzetes tájékoztatáson (melynek a jelen Adatkezelési Tájékoztató minősül) alapuló és egyértelmű hozzájárulását adta személyes adata(i) Bank általi kezeléséhez; vagy amennyiben
- személyes adatainak Bank általi kezelése olyan, a Bank, vagy amennyiben a Bank pénzügyi-, kiegészítő pénzügyi szolgáltatás Közvetítőként jár el, a Bank megbízója és Ön közötti olyan, az Ön kezdeményezésére történő szerződés létrehozásához – azaz a szerződés megkötését megelőző lépések megtételéhez (szerződés megkötése céljából történő személyes adat kezelés) –, vagy teljesítéséhez szükséges, amelyben Ön, mint Érintett az egyik fél; vagy
- amennyiben személyes adatainak Bank általi kezelése a Bankra vonatkozó olyan jogi kötelezettség teljesítésén alapul, amelyet uniós, vagy magyar jogszabály állapított meg; vagy
- amennyiben személyes adatainak Bank általi kezelése az Ön, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; vagy
- amennyiben személyes adatainak Bank általi kezelése a Bank vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön, mint Érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatainak védelmét teszik szükségessé, különösen, ha az Érintett gyermek (jogos érdek, mint személyes adat kezelési jogalap).
- kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, tájékoztatást kérve a Banktól a Banknál kezelt személyes adatairól. A tájékoztatás, illetve a kezelt adatok másolatának megadása ingyenes (Személyes adatokhoz való hozzáférés joga);
- kérelmezheti az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli helyesbítését/kiegészítését, amennyiben az Önre vonatkozó személyes adatot a Bank pontatlanul/hiányosan kezeli (Helyesbítéshez való jog). Amennyiben a személyes adat helyesbítéshez/kiegészítéshez való jog gyakorlása a Bankkal kötött szerződésében szereplő személyes adat módosulását eredményezné, azt a Bank által a szerződésmódosításra az Üzletszabályzatában meghatározottak szerint teheti meg az Érintett, ennek hiányában a hatályos jogszabályok vagy a Bankkal kötött szerződésének szerződésmódosításra irányadó rendelkezései szerint;
- kérelmezheti az Önre vonatkozó személyes adatok törlését teljes egészében, vagy egyes, a Bank által kezelt személyes adatokra vonatkozóan (Törléshez való jog). E joga alapján Ön jogosult arra, hogy a Bank helyreállíthatatlanul és véglegesen törölje /anonimizálja azon személyes adatait (és megsemmisítse/anonimizálja a törléssel Érintett személyes adatait tartalmazó dokumentumokat), amelyek tekintetében
- már azon adatkezelési cél megszűnt, amelyre a Bank, mint Adatkezelő a személyes adatait gyűjtötte, vagy kezelte és más jogalap nincs személyes adatainak Bank általi kezelésére, és a személyes adat még nem került törlésre/anonimizálásra, vagy
- amennyiben a személyes adatainak kezelése a Banknak adott hozzájárulásán alapul, és e hozzájárulását a Bank irányában a jelen Adatkezelési Tájékoztatójában foglaltak szerint visszavonta (és a Bank számára a személyes adat kezelésére nem áll fenn más, jogszabályon alapuló jogalap);
- jogszerűen tiltakozott személyes adatai kezelése ellen, és elsőbbséget élvező ok a Bank általi további személyes adatkezeléshez nincs;
- az Ön álláspontja szerint személyes adatai jogellenes kezelése történik.
A Bank a GDPR 11. cikke alapján tájékoztatja, hogy amennyiben a Bank oldalán olyan adatkezelési cél már nem áll fenn, amely okán az Adatkezelő az Érintett személyes adatát kezelni köteles/jogosult, az Érintettről (ügyfélszámmal rendelkező Érintett esetén) a Bank személyes adat törlést/anonimizálást és dokumentum megsemmisítést/anonimizálást követően kizárólag ügyfélszám adatot őriz meg annak érdekében, hogy egy esetleges vitás helyzetben az Érintett által megadott ügyfélszám esetén a törlés/anonimizálás megtörténte a Bank részéről igazolható legyen. A törlés igazolhatóságához az Érintett részéről ügyfélszámának megadása szükséges, ennek hiányában a Bank az Érintettet, vagy az Érintett vonatkozásában jogszerűen információt kérőt kizárólag arról tudja tájékoztatni, hogy az Érintett vonatkozásában a Bank személyes adatot jelenleg nem kezel.
A Bank a törlés helyett zárolja az Érintett személyes adatait, ha az Érintett azt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekét. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- kérelmezheti az Önre vonatkozó személyes adatok kezelésének korlátozását a korlátozni kívánt személyes adatkörök megjelölésével (Adatkezelés korlátozásához való jog). E joga alapján jogosult arra, hogy a Bank korlátozza személyes adatainak kezelését, amennyiben Ön vitatja azok pontosságát, vagy amennyiben az Ön véleménye szerint az adatkezelés jogellenes, ugyanakkor Ön ellenzi a személyes adatok törlését, vagy amennyiben a Banknak, mint Adatkezelőnek nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez.
- kérheti, hogy a Bank ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról;
- amennyiben az Ön személyes adatai Bank általi kezelésének jogalapja az Ön hozzájárulása, akkor az adatkezeléshez adott hozzájárulását bármikor visszavonhatja („Hozzájárulás visszavonásához való jog”). A Bank az Ön által adott hozzájárulás visszavonását követően is kezelheti a személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll;
- jogosult arra, hogy az Ön által az Önre vonatkozóan a Bank rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá jogosult arra, hogy Ön kérje/az Ön által adott jogszerű meghatalmazással harmadik személy kérje a Banktól ezen adatok továbbítását másik adatkezelő részére (amennyiben a Bank általi adatkezelés az Ön hozzájárulásán, vagy a Bankkal kötött szerződésen alapul, amelyben Ön az egyik szerződő fél és amennyiben az adott adatkezelés automatizált módon történik; „Adathordozhatósághoz való jog”). Tájékoztatjuk, hogy a Bank az Ön által/harmadik személy által az Ön jogszerű meghatalmazása alapján Önre irányulóan a Bank számára történő személyes adat átadásra vonatkozó kérelmét (azaz az ún. Bankhoz behozni tervezetett személyes adat befogadására vonatkozó kérelmét) jelenleg nem tudja teljesíteni, tekintettel arra, hogy a Bank nem rendelkezik olyan adatkezelési folyamattal és adatkezelési céllal, amely alapján e kérelmének eleget tudna tenni, és személyes adatait célhoz kötötten tudná kezelni, így a Bank a személyes adatait tartalmazó, rendelkezésére bocsátott adathordozó átvételére és az azon található személyes adatok kezelésére jelenleg nem jogosult.
- Amennyiben a Bank egyedi ügyében automatizált döntéshozatalt alkalmaz, Ön jogosult arra, hogy e hozott döntés ellen kifogást emeljen („Kifogáshoz való jog”)
- Ön jogosult arra, hogy tiltakozzon a Bank által jogos érdek jogalapon kezelt személyes adatainak kezelése ellen, vagy saját helyzetével kapcsolatos okból személyes adatainak kezelése ellen a GDPR-ban meghatározott esetekben („Tiltakozáshoz való jog”);
- Személyes adatai Bank általi kezelésének jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (rövidítve: NAIH; székhelye: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat („Jogorvoslathoz való jog”);
- Személyes adatai kezelésével kapcsolatban jogosult a Bank Adatvédelmi Tisztviselőjéhez fordulni hivatali időben, írásban. A Bank adatvédelmi tisztviselőjének neve és elérhetősége: dr. Misky Zsolt; e-mail: adatvedelem@erstebank.hu; levelezési cím: 1138 Budapest, Népfürdő utca 24-26.
- Írásban, a Bank székhelyének címére (Erste Bank Hungary Zrt.; 1138 Budapest, Népfürdő utca 24-26.) megküldött levélben (a személyes adatkezeléssel kapcsolatos kérelem sablonja a jelen Adatkezelési Tájékoztató 1. sz. melléklete);
- A Bank bármely bankfiókjában leadott írásbeli kérelem útján;
- A Bank telefonos ügyfélszolgálatán szóban, rögzített vonalon (TeleBank telefonszáma: +36 (1) 298-0222; kiemelt ügyfeleinknek: +36 (1) 298-0196);
- E-mail-en az erste@erstebank.hu címen;
- George felületről továbbított elektronikus üzeneten keresztül.
- Ügyfél: valamennyi természetes személy, aki a Banktól, mint pénzügyi intézménytől pénzügyi szolgáltatást/kiegészítő pénzügyi szolgáltatást (a „Szolgáltatás”) vesz igénybe (Hpt. 160. § (2) bek.);
- Igénylő: valamennyi természetes személy, aki Szolgáltatás igénybevétele céljából lép kapcsolatba a Bankkal, de a Szolgáltatást nem veszi igénybe (Hpt. 160. § (2) bek.);
- Adóstárs, kezes, egyéb biztosítékot nyújtó természetes személy: a pénzügyi szolgáltatási-, kiegészítő pénzügyi szolgáltatási szerződés (a „Szerződés”) teljesítésébe az adós Ügyfél mellett bevont személy, aki a Szerződés alapján és a Szerződésben foglaltak szerint az adós Ügyfél mellett/helyett helytállni tartozik, amennyiben fizetési kötelezettségének teljesítését az adós Ügyfél elmulasztja;
- Meghatalmazott: természetes személy, aki más természetes, vagy jogi személy képviseletében eljár a Ptk. 6:11. § alapján;
- Befizető: Az ügyfél Banknál vezetett számlájára készpénzt befizető természetes személy;
- Kedvezményezett: az a jogalany, aki a fizetési művelet tárgyát képező pénz jogosultja (Pft. 2. § 12.);
- Kapcsolattartó: aki a Szerződésben a Bankkal szerződő fél részéről a szerződő féllel való kapcsolattartás érdekében megjelölt személy;
- Munkavállaló
- Korábbi munkavállaló
- Egyéb Érintett (így különösen hírlevél feliratkozó, szerződéses partner kapcsolattartója): e körbe tartozik valamennyi Érintett, aki nem tartozik a jelen Adatkezelési Tájékoztató III. pont 1.)-9.) alpontjában meghatározott érintetti körbe
- A Partner Kereskedőkhöz hasonló kereskedőknél végrehajtott korábbi vásárlások;
- Az Ügyfél és a Programban részt vevő bármely üzlet közötti távolság (ahol a mobilalkalmazást használják, és a földrajzi helyzet funkció aktiválva van); a releváns távolságot a Partner Kereskedők által kínált termékek vagy szolgáltatások jellege alapján állapítják meg;
- az Ügyfél online vásárlással kapcsolatos szokásai;
- a Kártyával fizetett korábbi vásárlások megléte a Partner Kereskedők üzleteiben;
- a Bank információt gyűjtsön az eszközéről,
- ezen információk segítsék Önt online tranzakciók igénybevételekor, vagy
- ezen információk felhasználásra kerüljenek a honlapon és más weboldalakon található reklámtartalmak optimalizációjához.
A Bank Ön személyes adatainak kezelését vagy mint adatkezelő, vagy mint harmadik személy adatkezelő által adatfeldolgozási tevékenység ellátásával (egyben pénzügyi-, kiegészítő pénzügyi, vagy befektetési szolgáltatási közvetítési tevékenység végzésével) megbízott, mint közvetítő (a továbbiakban: „Közvetítő”), vagy mint harmadik személy gazdasági társasággal közös adatkezelő végzi.
A Bankot a Bank cégkivonatában (elérhető a https://www.ecegjegyzek.hu/cegadatlap/0110041054/TaroltCegkivonat oldalon) meghatározott két személy, vagy az általuk képviseletre meghatalmazott két személy együttesen képviseli.
Az Bank az alábbi leányvállalatokban minősített befolyással (100 % tulajdonrésszel) rendelkezik, mely vállalatok a Bankkal együtt az Erste Bankcsoport tagjait alkotják (a továbbiakban együttesen „Leányvállalatok”):
A Bank anyavállalata (a Bankban minősített befolyással rendelkező jogi személy): Erste Group Bank AG (székhelye: Am Belvedere 1, 1100 Wien, Ausztria).
A Bank tájékoztatja, hogy amennyiben a Bank olyan személyes adatát kezeli, amely alapján Ön a Bank által azonosított, vagy azonosítható személy (függetlenül a személyes adat kezelés céljától, jogalapjától és időtartamáról), Ön az irányadó adatvédelmi jogszabályi rendelkezések alapján Érintettnek minősül, és megilletik az irányadó adatvédelmi jogszabályokban, különösen a GDPR-ban és az Info tv-ben foglalt, személyes adat kezelésével és védelmével kapcsolatos jogok (együtt: személyes adat kezeléséhez kapcsolódó jog).
A jelen Adatkezelési Tájékoztató egyrészt valamennyi Érintett személyes adatának kezelésére vonatkozó tájékoztatást, másrészt ezen felül egyes Érintettek személyes adatai kezelésének speciális szabályait is tartalmazza. Az adatkezelés egyes szabályai a Bank Üzletszabályzatban is megjelenítésre kerülnek, továbbá a Bank gondoskodik arról, és mindent megtesz annak érdekében, hogy a személyes adatkezelés megkezdését megelőzően a jelen Adatkezelési Tájékoztató rá vonatkozó részét az Érintett megismerje. A Bank jelen Adatkezelési Tájékoztatót honlapján, a https://www.erstebank.hu/hu/adatkezelesi weboldalon, valamint bankfiókjaiban is elérhetővé teszi. A Bank a jelen Adatkezelési Tájékoztatóból az egyes Érintetti típusokra vonatkozóan kivonatot készíthet, és lehetővé teheti, hogy a személyes adat kezelésével Érintett a személyes adatai kezeléséhez történő előzetes tájékoztatás megtörténtéről és tudomásul vételéről e dokumentum, vagy annak kivonata aláírásával nyilatkozzon.
A jelen Adatkezelési Tájékoztató a Bank által a fejlécben megjelölt dátumtól történő személyes adatkezelés(ek)re vonatkozóan hatályos. A jelen Adatkezelési Tájékoztató hatályba lépését megelőző Bank általi, személyes adat kezelésére a személyes adat Bank által történő kezelésének időpontjában hatályos adatkezelési tájékoztató az irányadó.
A Bank a jelen Adatkezelési Tájékoztató módosítására bármikor, egyoldalúan jogosult. A módosítás a Bank korábbi Adatkezelési Tájékoztatójának hatálya alatt történt személyes adat kezelésekre a módosítás új részei tekintetében irányadó (egyebekben e személyes adatok kezelésére a személyes adat kezelésének megkezdésekor irányadó szabályok vonatkoznak), míg az Adatkezelési Tájékoztató módosulását követően indult személyes adat kezelések tekintetében teljes egészében irányadó a módosított Adatkezelési Tájékoztató (mely ezen Érintettek esetében a személyes adat kezelés megkezdésekor hatályos Adatkezelési Tájékoztatónak minősül). A Bank az Adatkezelési Tájékoztató valamennyi módosítását elérhetővé teszi a https://www.erstebank.hu/hu/adatkezelesi weboldalon. Amennyiben a módosítás jogszabályváltozás, vagy hatósági határozat okán szükséges, vagy amennyiben a módosítás a személyes adat kezeléssel kapcsolatos kérdést nem érint (pl. adatvédelmi tisztviselő változása, vagy egyéb technikai jellegű változás esetén), a módosítás a módosítást megelőző személyes adat kezelésekre is kiterjed.
A Bank az adatvédelmi incidensekről nyilvántartást vezet, és amennyiben a GDPR előírja, a Bank az adatvédelmi incidens bekövetkezéséről tájékoztatja az Érintettet, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságot (a „NAIH”).
A Bank tájékoztatja az Érintettet, hogy online személyi kölcsön és online hitelkártya igénylés esetén a Bank személyes adatainak felhasználásával kizárólag automatizált adatkezelésen alapuló döntéshozatalt („automatizált döntéshozatal) végez, amely az érintett és a Bank közötti szerződés megkötése vagy teljesítése érdekében szükséges. Személyes adat különleges kategóriájába tartozó személyes adatot a Bank automatizált döntéshozatalba nem von be. Ezen automatizált döntéshozatal során ellenőrzésre kerül (mely az automatizált döntéshozatal alkalmazott logikája) az Ön életkora, jövedelmi helyzete, rendszeres jövedelem jóváírása, munkáltatója, Központi Hitelinformációs Rendszerben tárolt adatai, hitelkitettsége, egyéb hitelein tanúsított visszafizetési magatartása. Amennyiben az Érintett megfelel a minimális kritériumoknak, a Bank eldönti mennyire kockázatos az Érintettel való szerződéskötés, milyen hitelminősítésű az Érintett, amely döntés eredménye befolyásolja a felvehető hitelösszeget, vagy az igényének jóváhagyását, vagy igényének elutasítását eredményezheti.
A számlacsomag igénylése során „zöld ágon” (ld. lent) automatizált adatkezelésen alapuló döntés születik, amely az érintett és a Bank közötti szerződés megkötése vagy teljesítése érdekében szükséges. „Zöld ágon” banki oldalon nincs emberi beavatkozást igénylő manuális folyamatlépés. Az igénylés minden lépése automatizált, az automatizált döntés az Igénylő által a termékigénylő felületen rögzített és a banki rendszerekben tárolt adatainak feldolgozásán alapul. Az online számlaigénylési folyamathoz azért van szükség automatizált döntéshozatalra, mert ez biztosítja a gyorsaságból adódó előnyöket. Személyes adat különleges kategóriájába tartozó személyes adatot a Bank automatizált döntéshozatalba nem von be.
Önnek joga van kérni, hogy a Bank szakértői megvizsgálják az automatizált döntéshozatal alapján hozott döntést, továbbá elmondani az ezzel kapcsolatos álláspontját és kifogást tenni, melyet a jelen Adatkezelési Tájékoztató II.2.C. pontjában meghatározott bármely elérhetőségen tehet meg. Ez esetben a Bank kérelmét megvizsgálja, és tájékoztatja Önt ezt követően.
Amennyiben Ön nem szeretné, hogy az online igénylés során születő döntés hatálya kiterjedjen Önre, ez esetben személyesen bármely bankfiókunkban módja van a személyi kölcsön-, hitelkártya-, számlacsomag igénylés benyújtására, illetőleg jogosult álláspontját, ellenvetéseit a Bankkal közölni.
A Bank közvetlen üzletszerzési (direct marketing) célú profilalkotást végez a GDPR Preambulum részének (47) pontja szerinti, közvetlen üzletszerzési célú jogos érdeke alapján (marketing célú megkeresés címzettjeinek célcsoport összeállítása érdekében).
A Bank tájékoztatja az Érintettet, hogy személyes adatait anonimizált (azaz az Érintetthez nem kapcsolható) formában a Bank statisztikai célokból felhasználja.
A Bank tájékoztatja a székhelyére, telephelyére, illetve bankfiókjaiba belépő, ATM automatáit használó Érintetteket, hogy az emberi élet, testi épség, személyi szabadság védelme, az üzleti, bank- és értékpapírtitok védelme, valamint személy-, és vagyonvédelmi célból folyamatos képfelvétel rögzítés történik székhelyén, telephelyén, bankfiókjainál és ATM automatáinál a Bank személy- és vagyonvédelmi, bankbiztonsági jogos érdeke alapján. A Bank e képfelvételt az irányadó jogszabályi rendelkezések alapján, vonatkozó fizikai biztonsági szabályzata alapján kezeli.
A Bank által biztosított online felületen használható applikációk használata során megadott személyes adatait a Bank a GDPR 6. Cikk (1) a) pontja szerinti hozzájárulása esetén, főszabály szerint hozzájárulásának visszavonásáig kezeli. Hozzájárulását bármikor indokolás nélkül visszavonhatja a Bank felé intézett bármilyen jognyilatkozattal, elsősorban telefonon, írásban, elektronikus úton/formában, vagy személyesen bankfiókunkban. Az ilyen applikációkba feltöltött fénykép (képmás) kizárólag a képmáson szereplő érintett(ek) hozzájárulásának birtokában tölthető fel az applikációba. A hozzájárulás beszerzése és meglétének bizonyítása az applikációt használni jogosult felhasználó felelőssége, a képmás feltöltésével kapcsolatosan felmerülő valamennyi kár esetén a felelősség és az applikációból való képmás törlésének kötelezettsége őt terheli. Amennyiben a képmás felhasználásának jogszerűségével kapcsolatban kétely merül fel, az Adatkezelő jogosult, de nem köteles a képmás törlése iránt intézkedéseket tenni.
A Bank weboldalán az online időpontfoglalás során megadott személyes adatokat (név, telefonszám, e-mail cím) a GDPR 6. Cikk (1) a) pontja szerinti, az Érintett hozzájárulása jogalapon kezeli, főszabály szerint az adatkezelési cél megvalósulásáig vagy az Érintett hozzájárulásának visszavonásáig. Az utóbbi esetben a fentiekben részletezett - online felületen használható applikációk kapcsán leírt - hozzájárulás visszavonási módok az irányadók.
A Bank tájékoztatja az Érintettet, hogy a Bank főtevékenységére és közvetítési tevékenységére (meghatározása: Hpt. 10. §) speciális, ágazati jogszabályok vonatkoznak, melyek irányadóak személyes adatai kezelése vonatkozásában (pl. Hpt., a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény, 2009. évi LXXXV. törvény a pénzforgalmi szolgáltatás nyújtásáról, 2014. évi LXXXVIII. törvény a biztosítási tevékenységről, az Önkéntes Kölcsönös Biztosító Pénztárakról szóló 1993. évi XCVI. törvény).
A Bank, amennyiben személyes adatokat törölni köteles, e törlési kötelezettségének tényleges, végleges és helyreállíthatatlan törléssel/anonimizálással tesz eleget, és intézkedik a törlési kötelezettség alapján megsemmisítendő dokumentumok maradéktalan megsemmisítése iránt is. Amennyiben a helyreállíthatatlan és végleges törlés/anonimizálás a Bank rendszeres törlési eljárása keretében történik meg, a törlés megtörténtéről a Bank az Érintett részére külön tájékoztatást nem küld, az Érintettet hozzáférési jogának gyakorlása keretében tájékoztatja arról, hogy az Érintett vonatkozásában személyes adatot nyilvántart-e, vagy nem. Amennyiben az Érintett egyedi törlési kérelmet nyújt be, a Bank az Érintettet külön tájékoztatja a helyreállíthatatlan és végleges törlés/anonimizálás megtörténtéről (amennyiben a törlés teljesíthető, ellenkező esetben a törlés teljesítése elutasításának/részleges teljesítésének indokairól). Amennyiben az Érintett által törölni kért személyes adat az Érintett azon elérhetősége, amelyet a Bank kizárólagosan kezel az Érintett vonatkozásában, a Bank a törlés/anonimizálás jövőbeni megtörténtéről tájékoztatja az Érintettet ezen elérhetőségén, és a törlést ezen értesítést követően teljesíti a Bank.
Az Érintett által megadott személyes adatot (ideértve az elérhetőségi adatot is) a Bank az Érintetthez tartozó személyes adatként kezeli (melynek ellenőrzésére a Bank nem köteles), kivéve, amennyiben az Érintett úgy nyilatkozik a Bank irányában, hogy az adott személyes adat nem hozzá tartozó adat, mely esetben az Érintett köteles biztosítani, hogy az adott, nem hozzá tartozó személyes adat jogosultjának személyes adatát a Bank jogszerűen kezeli. Az Érintett ilyen esetekben nyilatkozik, hogy amennyiben olyan személyes adatokat bocsát az Erste Bank Hungary Zrt. részére, amely nem rá vonatkozik, úgy az érintettet már tájékoztatta arról, hogy a rá vonatkozó személyes adatot a Bank tudomására hozza, és az érintett már rendelkezik információkkal arról, – az Erste Bank https://www.erstebank.hu/hu/adatkezelesi oldalon elérhető adatkezelési tájékoztatója alapján - hogy az Erste Bank a nem érintettől megszerzett adatokat milyen módon kezeli. Amennyiben harmadik személy az Érintettre vonatkozóan a Bank által kezelt valamely elérhetőség tekintetében azt jelzi a Bank irányában, hogy azon az elérhetőségen az Érintett nem elérhető, a Bank jogosult az Érintettet erről a Bank által kezelt másik elérhetőségen tájékoztatni, és kérni, hogy az adott elérhetőségi adatát az Érintett módosítsa, egyben a Bank a harmadik személy által kifogásolt személyes adat kezelését korlátozhatja/törölheti/anonimizálhatja, abban az esetben is, amennyiben az Érintett számára az adott elérhetőségre szolgáltatást teljesít, annak érdekében, hogy a Bank harmadik személyhez tartozó személyes adatot jogosulatlanul ne kezeljen.
Az Érintett és a Bank közötti üzleti kapcsolat létrehozása érdekében a szerződés teljesítéséhez szükséges, valamint a jogszabályi rendelkezések alapján üzleti kapcsolat létrehozásához, jogszabály által előírtt személyes adatait kezelni köteles a Bank. Erre tekintettel amennyiben a szerződés teljesítéséhez szükséges vagy jogszabály által megkívánt személyes adatok megadását nem teljesíti az Érintett a Bank felé, úgy a Bank bizonyos szolgáltatások nyújtását megtagadhatja. Minden más esetben csak az Érintett hozzájárulásával kezeljük adatait, amelyet kizárólag önkéntes alapon adhat meg.
A Bank az Érintett előzetes, kifejezett hozzájárulásával hangrögzítést végezhet, melyet a Bank a hozzájárulás visszavonásáig, legtovább azonban az Érintettel kapcsolatban kezelt egyéb személyes adat megőrzési idejéig kezeli (amennyiben a Jelen Adatkezelési Tájékoztató másként nem rendelkezik). Hozzájárulását bármikor indokolás nélkül visszavonhatja a Bank felé intézett bármilyen jognyilatkozattal, elsősorban telefonon, írásban, elektronikus úton/formában vagy személyesen bankfiókunkban.
A rögzített hanghívásokon az Adatkezelő beszéd és adatelemzés alapján, a - banki ügyintézőre vonatkozó - profil-alkotást is magában foglaló elemzést végez, egy átfogó teljesítmény- és minőségmenedzsment rendszer használatával. Az alkalmazás elemzi az ügyfélszolgálatokon folytatott beszélgetéseket, felismeri az elhangzott szavakat valamint az ügyfélkiszolgálás minőségét és az ügyintézői teljesítményt befolyásoló további tényezőket.
Az elemzés keretében a rendszer a hívással kapcsolatos objektív méréseket végez (méri pl. a hívás hosszát, az ügyintéző és ügyfél általi beszéd, a csend vagy adott időben elhangzott szavak számának %-os arányát, bizonyos – előre meghatározott – szavak számát), amely alapján átlagokat számít, statisztikákat készít az ügyintéző hatékonyságának (teljesítményének) ellenőrzése, javítása és munkájának értékelése érdekében. Az elhangzott hanganyagról szöveges leirat készül; ez teszi lehetővé a konkrét szavakra keresést, amely alkalmas például a kötelező tájékoztatások megadásának vagy megfelelő minőségének ellenőrzésére (minőségbiztosítás, edukáció).
A fenti adatok alapján a feladatot ellátó banki munkatársak leválogatásokat végeznek (például az átlagtól lényegesen eltérő vagy bizonyos szavakat pl. „panasz” tartalmazó hívásokra) a rendszer segítségével és a kigyűjtött hívásokat vagy azok egy részét visszahallgatják, ily módon ellenőrzik például az ügyintéző teljesítményét, az ügyféltől érkező kérések, kérdések megfelelő kezelését. Az ellenőrzéshez szükséges a hívásra vonatkozó statisztikai adatok (hívás dátuma, ügyfélazonosító) rögzítése.
A hangelemző szoftvernek öntanuló képessége nincs. Előre paraméterezett rendszer, vagyis az Erste által megadott szempontok (paraméterek) alapján képes a biztosabb keresésre és találati lista megjelenítésére. A rendszer automatizált döntést nem hoz, a hívásokat a fentiek szerint elemzi és a beállított paraméterek alapján rendezi csoportokba.
A rendszer fenti működése teszi lehetővé az Erste számára, hogy a bekerülő hívások teljes körére vonatkozóan és elsősorban objektív szempontok alapján az adatok elemzésre kerüljenek. (E nélkül az ellenőrzés, elemzés csak véletlenszerűen kiválasztott hívások visszahallgatásával lenne végezhető, amely a hibák kiszűrésének lehetőségét drasztikus mértékben csökkentené.)
Az adatkezelés célja az Erste szolgáltatásai (elsődlegesen telefonos ügyfélkiszolgálási) minőségének megfelelő és hatékony ellenőrzése (a szolgáltatási minőség biztosítása érdekében), illetve tovább fejlesztése a hatékonyság és (az ügyfélmegtartást is elősegítő) ügyfél-elégedettség növelése érdekében, valamint az esetleges belső visszaélések megelőzése. E célok keretében az elemzések a panaszok megelőzésére, a hívások számának csökkentésére, ügyfél-edukációra és az ezekkel összefüggő folyamat-fejlesztésekre is irányulnak.
A fentiekre tekintettel és az Adatkezelő által elvégzett érdekmérlegelés eredményeként az adatkezelés jogalapja a GDPR 6. cikk (1) f) pontja, az Adatkezelő adatkezeléshez fűződő jogos érdeke. Ezen adatkezelés során kezelt személyes adatok a következők: hívás dátuma, ügyfélazonosító (telefonszám vagy banki ügyfélszám), hívás alap-típusa: beérkező vagy kimenő hívás, hanganyag szöveges leirata, hívás hossza, produktivitási adatok: az ügyfél beszédének, a csend és az egymásra beszélés valamint az egyéb, nem besorolható idő %-os aránya, szavak száma/perc arány. A hanganalitika során egészségügyi adatok (pl. érzelmi, pszichikai állapot) kezelését, elemzését az Erste nem végzi.
Az elemzésre alkalmas hanganyag megőrzési ideje 12 hónap, a fenti felsorolásban szereplő további személyes adat megőrzési ideje 18 hónap.
A hanganyag és eredmények tárolása, illetve az elemzések elkésztése az Erste saját eszközén történik, amelyhez kizárólag az Erste arra jogosult dolgozói illetve adatfeldolgozóinak munkatársai férhetnek hozzá.
Az adatkezelésben részt vevő adatfeldolgozók:
Az adatkezeléssel összefüggésben az érintettet megilleti a tiltakozás joga. A hanganalitika elleni tiltakozási szándékot lehetőség van a hívás során jelezni a hívást kezelő munkavállaló felé, továbbá a tiltakozás utólag is bejelenthető a II. 2.) C.) pontban felsorolt módokon.
Tiltakozás vagy törlési kérelem („elfeledtetéshez való jog” gyakorlása) esetén a hangelemző rendszerben tárolt hangfelvételt és az elemzési eredményeket az Erste törli.
A hanganalitikai elemzés eredményeihez való hozzáférést (másolat-kérést) az Erste biztosítja, a II. 2.) C.) pontban felsorolt elérhetőségek valamelyikén megadott kérelem alapján.
Adatok helyesbítésére vonatkozó bejelentés, észrevétel esetén a kivizsgálás eredményétől függően az Erste a hanganalitikai rendszerben a megfelelő információkat rögzíti.
Tiltakozás és hozzáférési, helyesbítési vagy törlési kérelem esetén kérjük megadni a hívást azonosító adatokat a visszakereshetőség érdekében (hívás időpontja, ügyfél telefonszáma, azonosított hívás esetén TeleBank azonosító).
A GDPR 20. cikkében meghatározott „adathordozhatósági jog” ezzel az adatkeléssel összefüggésben nem illeti meg az érintetteket.
1.) A Bank tájékoztatja, hogy személyes adatait az irányadó adatvédelmi jogszabályoknak megfelelően, a jelen Adatkezelési Tájékoztatóban meghatározottak szerint, a magyar adatvédelmi hatóság (NAIH) által előírtaknak megfelelően, a személyes adat kezelésre vonatkozó elvek tiszteletben tartásával és annak megfelelően kezeli, így
A Bank tájékoztatja az Érintettet, hogy mint a jelen Adatkezelési Tájékoztató VII. pontjában meghatározott megbízók érdekében, nevében és részéről eljáró pénzügy-, kiegészítő pénzügyi/befektetési-, kiegészítő befektetési/biztosítás/ pénztári közvetítési tevékenységet végző Közvetítő jogosult a Közvetítési tevékenység alapjául szolgáló szerződés teljesítéséhez szükséges személyes adatokat kezelni
2.) A Bank biztosítja az Ön, mint Érintett Bank általi, személyes adat kezeléséhez kapcsolódó jogainak érvényesülését.
A.) Ennek keretében a Bank személyes adatát kizárólag az irányadó adatvédelmi jogszabályokban foglaltaknak megfelelő jogalappal kezel, így
B.) A Bank tájékoztatja, hogy Önnek, mint Érintettnek személyes adatai Bank általi kezelésével/védelmével összefüggésben az alábbi jogai vannak:
Amennyiben személyes adatait a Bank kezeli, személyes adatainak Bank általi kezeléséhez kapcsolódóan Ön
C.) Érintettként személyes adatkezeléssel kapcsolatos jogainak érvényesítésével kapcsolatos kérdéseit/kéréseit az alábbi elérhetőségeken közölheti a Bankkal:
Tekintettel a Bank Érintetti személyes adatok/banktitok/értékpapír-titok/biztosítási titok/üzleti titok védelmére vonatkozó kötelezettségére, a Bank a személyes adat kezelésre vonatkozó Érintetti kérelem teljesítése esetén az Érintett minőségére (ügyfél, igénylő, stb.) tekintettel, az Érintett megfelelő, jelen Adatkezelési Tájékoztató szerinti azonosítását elvégzi, és az Érintett kérelmének/kérésének a Bank kizárólag az Érintett (Érintetti minőségének megfelelő szintű) azonosítását követően jogosult eleget tenni.
A NAIH által a személyes adatkezelésekkel kapcsolatos kérelmek/beadványok érintett általi megküldésére rendszeresített kérelmet a Bank befogadja, amennyiben az azon kitöltendőként megjelölt személyes adatok maradéktalanul feltüntetésre kerültek. Amennyiben e kérelem papír alapon került megküldésre, az Érintett általi aláírása szükséges e kérelemnek. Amennyiben e kérelmen az Érintett nem adott meg valamennyi, azonosításhoz szükséges személyes adatot, az Érintettet a Bank személyes adatai kiegészítésére hívja fel a kérelem/beadvány megválaszolhatósága érdekében.
Az írásbeli kérelmek benyújtására a Bank személyes adatkezeléssel kapcsolatos kérelem sablont bocsát az Érintett rendelkezésére a jelen Adatkezelési Tájékoztató 1. sz. melléklete keretében, melynek kitöltésével az Érintett írásbeli kérelmét be tudja nyújtani a Bank részére. A Bank azonban ezen formátumon kívül tett írásbeli kérelmeket is fogad az Érintettől, a jelen Adatkezelési Tájékoztató szerint.
A jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó Érintett személyes adat kezelésére vonatkozó (a NAIH által rendszeresített formanyomtatványon felüli) kérelmének legalább az Érintett családi nevét és utónevét, születési helyét és idejét, édesanyja születéskori nevét és lakcímét tartalmaznia kell.
A jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó Érintett személyes adat kezeléssel kapcsolatos kérelmét a Bank postai levél útján történő válaszadás megküldésével teljesíti. Amennyiben a válaszlevél mellékleteként másolatok csatolása szükséges, e kötelezettségét a Bank jelszóval védett, elektronikus adathordozó Érintett részére, postai úton (az alap tájékoztató levél mellékleteként) történő megküldésével teljesíti. Az elektronikus adathordozó használatához szükséges jelszót és a jelszó használatának lépéseire vonatkozó információk megküldését a Bank az alap tájékoztató levélhez képest külön levélben (ún. jelszó levélben) teljesíti postai úton az alap tájékoztató levél megküldését követő legalább egy munkanappal történő megküldésével. A Bank jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó Érintett részére (a Bank banktitokvédelmi és információbiztonsági kötelezettsége okán) titkosított e-mailben kizárólag abban az esetben küld személyes adatnak minősülő információt, amennyiben az Érintett az e-mailben történő megküldést kifejezetten kérte, és ez esetben is kizárólag az Érintett Banknál nyilvántartott e-mail címére, jelszóval védett küldeményként teljesíti a Bank az e-mailben történő megküldést, amennyiben azt az esetleges csatolmányok mérete technikailag lehetővé teszi. Ez esetben a Bank az Érintett részére a titkosított tartalom megtekintéséhez szükséges jelszó megküldést az e-mailen kívüli másik, a Bank által kezelt kapcsolattartási adatra (telefonszám, levelezési cím) történő megküldéssel vagy más azonosításra alkalmas módon teljesíti. A jelszó használatára vonatkozó tájékoztatást a jelszót tartalmazó tájékoztatás tartalmazza.
A Bank jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó Érintett részére a kérelmét Internetbankon keresztül válaszolja meg, ha azt az Érintett ezen a csatornán küldte be, vagy utólagosan igazolható módon a válaszadást ily módon kérte. Amennyiben a válaszlevélhez mellékelten küldendő dokumentumok mérete az Internetbankon keresztül történő válaszadást nem teszi lehetővé, abban az esetben a választ postai levélhez csatolt, titkosított CD mellékelésével küldi meg, a fentiekben leírt módon.
A Bank munkavállalója, vagy volt munkavállalója személyes adat kezelésre vonatkozó (a NAIH által rendszeresített formanyomtatványon felül) kérelmének legalább az Érintett családi nevét és utónevét, születési nevét, születési helyét és idejét, édesanyja születéskori nevét kell tartalmaznia.
A Bank jelen Adatkezelési Tájékoztató III. 10.) pont alá tartozó Érintett (Egyéb Érintett) személyes adat kezelésére vonatkozó kérelmét írásban (a NAIH által rendszeresített formanyomtatványon felül) a Bank részére megadott és a Bank által kezelt személyes adatok típusának felsorolásával (a kezelt adat, pl. név, e-mail cím, telefonszám), valamint a személyes adat kezelés Bank általi okának/céljának feltüntetésével kérheti.
A Bank munkavállalója, vagy volt munkavállalója, továbbá az Egyéb Érintett személyes adat kezeléssel kapcsolatos olyan kérelmét, amely az Érintett személyes adatainak átadásával jár, a Bank postai levél útján történő válaszadás megküldésével teljesíti, amennyiben az Érintett levelezési címét a Bank kezeli. Amennyiben a válaszlevél mellékleteként másolatok csatolása szükséges, e kötelezettségét a Bank jelszóval védett, elektronikus adathordozó Érintett részére, postai úton (az alap tájékoztató levél mellékleteként) történő megküldésével teljesíti. Az elektronikus adathordozó használatához szükséges jelszót és a jelszó használatának lépéseire vonatkozó információk megküldését a Bank az alap tájékoztató levélhez képest külön levélben (ún. jelszó levélben) teljesíti postai úton az alap tájékoztató levél megküldését követő legalább egy munkanappal történő megküldésével. A Bank munkavállalója, vagy volt munkavállalója, továbbá az Egyéb Érintett részére titkosítással ellátott e-mailben kizárólag abban az esetben küld személyes adatnak minősülő információt, amennyiben az Érintett az e-mailben történő megküldést kifejezetten kéri, vagy amennyiben az Érintett kérelme e-mailben érkezett, és az Érintett a személyes adatot tartalmazó válaszlevél megnyitásához szükséges jelszó megküldése érdekében a Bank részére az e-mailen kívüli másik csatornát is megad a Bank részére (pl. telefonszám, levelezési cím), vagy amennyiben a Bank az e-mail címen kívüli kapcsolattartási személyes adatot is kezel már az Érintett vonatkozásában és azt az esetleges csatolmányok mérete technikailag lehetővé teszi. A Bank a jelszót ez esetben az e-mailen kívüli kapcsolattartási csatornán küldi meg az Érintettnek. A jelszó használatára vonatkozó tájékoztatást a jelszót tartalmazó tájékoztatás tartalmazza.
Amennyiben az Érintett a postai levelet nem vette át (azaz amennyiben a tértivevény nem kereste/nem vette át jelzéssel érkezik vissza a Bankhoz), a Bank további egy alkalommal megkísérli megküldeni a levelet az Érintett részére, teljesítve ezáltal az Érintett adatvédelmi jogának gyakorlásával kapcsolatos kötelezettségét, ezt követően a Bank a már két alkalommal át nem vett küldemény kézbesítését kizárólag az Érintett ez irányú ismételt kérelmére indítja el ismét
Amennyiben az Adathordozhatósághoz való jog gyakorlása során a Bank banktitoknak minősülő személyes adatot harmadik személy részére köteles átadni, a banktitok védelemre vonatkozó jogszabályi rendelkezések alapján a kérelmet a Bank teljes bizonyító erejű okirati vagy közokirati formában leadott kérelem/beadvány benyújtása/leadása esetén teljesíti a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény („Hpt.”) 161. § (1) alapján.
Amennyiben az Érintett személyes adatkezeléssel kapcsolatos kérelmét nem a fentiek szerint tette meg, és a Bank az adott Érintett megfelelő, adatbiztonsághoz és/vagy banktitok védelemhez szükséges (jelen Adatkezelési Tájékoztató szerinti) azonosítását nem tudta elvégezni, az Érintettet a Bank hiánypótlásra hívja fel, amelynek elmulasztása, vagy nem teljesítése esetén a kérelem megválaszolását a Bank nem tudja teljesíteni. A Bank által kért, szükséges személyes adatok megadására/hiányzó tevékenység elvégzésére történő felhívástól a személyes adat megadásáig eltelt idő a kérelem megválaszolásának határidejébe nem számít bele.
A Bank az Érintett személyes adat kezelésével kapcsolatos kérelmét nem tekinti panasznak, azonban amennyiben az Érintett személyes adat kezelésével kapcsolatos kérelmében az irányadó jogszabályi rendelkezéseknek és a Bank panaszkezelési szabályzatának megfelelő panaszt tesz, a személyes adat kezelésével kapcsolatos Érintetti kérés és a panasz egy értesítés keretében (a megfelelő tájékoztatások alkalmazása mellett) megválaszolható. Amennyiben a személyes adat kezeléssel kapcsolatos tájékoztatás Bank általi megadását/egyéb személyes adat védelemmel kapcsolatos kérdés Bank általi megválaszolását követően az Érintett a Bank panaszkezelési szabályzata szerinti, nem személyes adat kezeléssel kapcsolatos panaszt tesz az adott Érintett, a Bank ezen kérelmet a panaszként kezeli és válaszolja meg.
A Bank a személyes adatkezeléssel kapcsolatos kérések teljesítését/arra történő válaszadást indokolatlan késedelem nélkül, legkésőbb azonban a kérelem benyújtásától számított egy hónapon belül teljesíti. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható a Bank által a Bankhoz történő benyújtásától/beérkezésétől számított egy hónapon belüli indokolt, Érintettnek küldött tájékoztatással
D.) Adatpontosság biztosítása
A Banknak Üzletszabályzatában foglalt együttműködés és tájékoztatás elve alapján szükséges a kezelt személyes adatok pontosságáról gondoskodnia. Ezért a Bank által kezelt kapcsolattartási adatain a Bank a GDPR 5. cikk (1) d) pontja szerinti pontosság elvének biztosítása, valamint adatpontosítás (adattisztítás) érdekében megkeresheti Önt kapcsolattartási adatainak frissítése érdekében. Amennyiben az adatpontosítás szerződéses adat módosításával lehetséges, azt a Bank Üzletszabályzata szerint a szerződésmódosításra irányadó szabályoknak megfelelően szükséges megtennie az Érintettnek.
E.) Reklám (direct marketing) megkeresés közvetlen megkeresés módszerével
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”) 6.§ (1) bekezdése alapján a Bank tájékoztatja az Érintetteket, hogy (gazdasági) reklámot (fogalma: Grt. 1. § d)) természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény és a nem automatizált hívórendszeren keresztüli telefonos megkeresés kivételével) kizárólag akkor közöl maga, vagy megbízottja útján az Érintettel, amennyiben ahhoz az Érintett, mint reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Bank a hozzájáruló nyilatkozatot tevő természetes személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – személyes adat kizárólag a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető (legfeljebb azonban a IV. 15. pontban meghatározott időpontig), és harmadik fél számára kizárólag az Érintett személy előzetes, jogszabály szerinti hozzájárulásával adható át. A hozzájárulás visszavonása a hozzájárulás visszavonását követő időszakra vonatkozik, az ezen időszakot megelőző személyes adat kezelés jogszerűségét a hozzájárulás visszavonása nem érinti.
A Bank az Érintettet a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben foglaltak szerint, az ott meghatározottak feltételek fennállása esetén maga, vagy megbízottja útján megkeresheti kutatás, közvetlen üzletszerzési célból. A Bank e célból természetes személyeket azok nyilvános telefonkönyv adatbázisban szereplő, a nyilvános telefonkönyvben marketing tiltással nem jelzett telefonszámán. Ezen megkeresés ellen a megkereséssel Érintett tiltakozhat. A Bank nyilvántartást vezet arról, aki tiltakozását fejezte ki ezen célú, további Bank, vagy megbízottja általi megkereséssel szemben.
F.) Tájékoztatás módja
A Bank az általa kezelt, az Érintettől származó, valamint az Érintetti tevékenység alapján a Bank részére ismertté váló, továbbá az Érintettről a Bank által levont következtetések útján nyert személyes adatok kezelésének módjáról az Érintettet a jelen Adatkezelési Tájékoztatóban tájékoztatja.
Amennyiben a Bank által kezelt személyes adatait nem Ön bocsátotta a Bank rendelkezésére, a Bank Önt személyes adatainak kezeléséről a GDPR 14. cikke alapján, és annak megfelelően külön tájékoztatja, a GDPR 14. cikk (5) bekezdésben foglalt eset(ek) fennállásának kivételével.
Amennyiben a személyes adat Öntől, mint Érintettől származik, azon nyomtatványok, melyek kitöltésével az Ön személyes adatai a Bank kezelésébe kerültek, tartalmazzák az Önről a Bank által kezelt személyes adatok típusait.
G.) Egyéb rendelkezések
Amennyiben a Bank az Érintett valamely személyes adat kezelésére jogosult, a személyes adat kezelésére való joga alapján a Bank kezeli az Érintett adott személyes adatát tartalmazó valamennyi kapcsolódó papír alapú, vagy elektronikus dokumentációt is a dokumentáción szereplő személyes adat teljes kezelési időtartama alatt.
A Bank tájékoztatja az Érintettet, hogy a Bank általi személyes adat kezelési időtartam meghosszabbodik (az alábbi személyes adat kezelési idővel; vagy az abból hátralevő idővel), amennyiben a Bank számára nyitva álló, személyes adat kezelési időtartam leteltekor az Érintettel szemben peres eljárás, büntetőeljárás, vagy követeléskezelési eljárás, vagy más olyan eljárás van folyamatban, amely eljárás során a személyes adat kezelése a Bank részéről jogi igényének érvényesítéséhez/a Bank jogi kötelezettségének teljesítéséhez szükséges/a Bank e célú jogos érdeke fennáll.
5.) Követeléskezelési (behajtási) célú tevékenység, során kezelt személyes adatok kategóriái:
A Bank peres nyilvántartásának peres felekre és az ítélt dologra vonatkozó elektronikus adatai (az elektronikusan tárolt dokumentumok kivételével) a Bank jogos érdeke (res iudicata bizonyíthatósága) okán nem kerülnek törlésre/anonimizálásra.
A tulajdonjogi igényt megtestesítő okiratok nem kerülnek megsemmisítésre, tekintettel arra, hogy a tulajdonjogi igények nem évülnek el.
Amennyiben a Társaságnak személyes adatokat az Érintett Adathordozhatósághoz való joga alapján az Érintetten kívüli személy részére kell kiadnia, a Társaság a jelen Adatkezelési Tájékoztató keretében tájékoztatja és felhívja e címzett harmadik személyt arra, hogy a Társaság által az Érintett vonatkozásában átadott személyes adatokat nem használhatja saját céljára, és ezen személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok rendelkezései szerint, célhoz kötötten kezelheti. A Társaság az Érintett kérésére harmadik személy részére megfelelően továbbított személyes adatok harmadik személy általi felhasználásáért felelősséget nem vállal.
A Bank tevékenységével összefüggésben kezelt személyes adatok Érintettjei jellemzően az alábbi Érintettek:
A Bank személyes adatokat elsősorban azzal a céllal kezel, hogy az Érintettel pénzügyi szolgáltatás teljesítésére irányuló Szerződést kössön, és azt mind a Bank mind a vele Szerződést kötött Érintett teljesíteni tudja.
Amennyiben a Bank által kezelt személyes adat bank-, értékpapír-, biztosítási titoknak, vagy más védett titokkörbe tartozó adatnak (pl. üzleti titok) minősül, a Bank e személyes adatot az adott titokköre vonatkozó jogszabályi rendelkezések szerint kezeli a személyes adat védelmére vonatkozó rendelkezéseken felül.
1.) Az Adatkezelési Tájékoztató III. pontjában felsorolt természetes személyek közül az Ügyfél, az adóstárs, a kezes, az egyéb biztosítékot nyújtó természetes személyek személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
A Bank tájékoztatja az Érintettet, hogy termékfejlesztési céllal anonimizált személyes adatok felhasználása történik a Bank részéről.
Amennyiben (valamely) személyes adatának kezelése a Bank részéről a fenti táblázat szerint hozzájárulásán alapul, személyes adatait e hozzájárulása alatt, hozzájárulásának visszavonásáig/vagy amennyiben az adatkezelési cél ezt megelőzően már megvalósult, az adatkezelési cél megvalósulásáig, ennek hiányában pedig mindaddig kezeli a Bank, ameddig személyes adatainak kezelésre a Bank bármely jogcímen jogosult (kivéve, amennyiben a jelen Adatkezelési Tájékoztató valamely hozzájárulás alapján kezelt személyes adat Bank általi kezelésére ezen időtartamnál rövidebb időt jelöl meg). A hozzájárulás visszavonása a hozzájárulás visszavonását követő időszakra vonatkozik, az ezen időszakot megelőző személyes adat kezelés jogszerűségét a hozzájárulás visszavonása nem érinti. Hozzájárulását bármikor indokolás nélkül visszavonhatja a Bank felé intézett bármilyen jognyilatkozattal, elsősorban telefonon, írásban, elektronikus úton/formában vagy személyesen bankfiókunkban.
Amennyiben a Bankkal olyan Szerződést kötött, amelynek használatához telefonszám (pl. SMS szolgáltatás) és/vagy e-mail cím használata szükséges, abban az esetben e személyes adatait a Bank a fenti táblázat 7. pontja szerinti jogalapon és időtartam alatt, a Szerződés teljesítése céljából kezeli, kivéve amennyiben szerződésmódosítás keretében az adott elérhetőségi adatát megváltoztatja (mely esetben a korábbi személyes adatok a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja).
a) Moneyback kedvezmény program adatkezelési részletszabályai
1. A kedvezmény programban együttműködők
Az Erste a Kedvezmény Program megszervezése érdekében együttműködik a Kedvezmény Program működéséhez szükséges technikai feltételeket biztosító Erste Digital GmbH (székhely: Am Belvedere 1, 1100 Vienna, Austria; cégazonosító szám: 396294k) és Dateio s.r.o. szolgáltatóval (székhely: Cseh Köztársaság, Prága 5 irányítószám: 150 00, Beniškové 1285/7, Košiře, cégazonosító száma: 02216973, bejegyezve: Cseh Köztársasága prágai városi bíróság Municipal Court of Prague által vezetett kereskedelmi nyilvántartásba, C szakasz/bejegyzés száma: 216820), továbbiakban: Szolgáltatók.
2. Adatkezeléssel érintett személyes adatok köre
Ügyfél adatok: a Szervezővel által kapcsolattartási célból megadott e-mail cím, telefonszám, számlaszám, ügyfél-azonosító (az ügyfelek közvetett azonosítója), születési év, nem (nő / férfi), információ arról, hogy a fizetés bankszámlára érkezik-e (igen / nem), a munkáltató neve / azonosítója,
Kedvezmény Program adatok: Kedvezmény Program regisztrációs állapota (aktív / inaktív ügyfél, számla regisztráció / zárási dátum)
Kártyaadatok: Kártya egyedi azonosítója, betéti / hitelkártya, megjelölt Kártyák száma, Kártya státusz (aktív / inaktív), üzleti / normál Kártya, a Szervező azon fiókjának adatai, ahol a Kártyát kiadták,
Tranzakciós adatok: tranzakciós csatorna (bankjegykiadó automata, POS vagy WEB), készpénz / kártyás fizetés, érték / a fizetés összege, a fizetés dátuma / időpontja, a fizetés leírása, a kártya elfogadójának adatai (például név, ország); információk a kereskedőről (például név, kategória).
3. Az adatkezelés célja és módja
Az Erste és a Szolgáltatók a Résztvevők 3. pont szerinti személyes adatait a Kedvezmény Program céljából kezelik, amelynek keretében a Szolgáltatók a rendelkezésre álló adatok feldolgozásával és összevezetésével összesített szegmenseket készítenek. Ennek alapján kedvezményes Ajánlatokat állítanak össze szegmens-csoportoknak, és így az azokba tartozó Résztvevőknek. Az Ajánlatok kizárólag a Kedvezmény Program keretében népszerűsített termékekre vonatkoznak, és a Résztvevők számára kizárólag a MoneyBack Kedvezmény Program Részvételi Feltételek Szabályzatban jóváhagyott csatornákon keresztül érhetők el.
A fenti célok teljesítése érdekében Szolgáltatók jogosult a személyes adatok egy részét vagy egészét a cégcsoportjába tartozó más szervezet részére hozzáférhetővé tenni.
A Kedvezmény Programhoz történő csatlakozás nem minősül marketing célú megkereséssel kapcsolatos hozzájárulásnak, a Szervező, a Szolgáltatók és a Kedvezmény Programban részt vevő Kereskedő Partnerek csak a Kedvezmény Program Részvételi Feltételeiben meghatározott módon, a George App felületén jogosult a Kereskedő Partnerek ajánlatainak Résztvevők részére történő megjelenítésére.
A Résztvevők adatai tehát a Kedvezmény Program megvalósítására tekintettel (a Kedvezmény Programhoz történő csatlakozás, az online platform és a mobilalkalmazás működésének biztosítása, szegmens-csoportok tranzakciós adatok alapján történő létrehozása a fentiekben részletezett személyre szabott ajánlatok adása céljából) kerülnek feldolgozásra, a Kedvezmény Programhoz történő csatlakozást követően.
A személyre szabott Ajánlatok létrehozásához szükséges a Résztvevők preferenciáit felmérése a Kártyával fizetett vásárlások tekintetében. Ebből a célból a Kedvezmény Programban regisztrált Résztvevők személyes adatai elemzésre kerülnek, beleértve a meghatározott időszaknak megfelelő, azaz a Kedvezmény Programhoz történő csatlakozást megelőző 1 (egy) év Tranzakciós Adatai is. Korlátozott számú esetben az ilyen Tranzakciós Adatok lehetővé tehetik a Szolgáltatók számára a Résztvevők azonosítását.
Az Ajánlatok kiválasztásakor az alábbiakat kell figyelembe venni:
A fent említett célok teljesítése érdekében az Erste Bank a személyes adatok bizonyos kategóriáit Magyarország, az Európai Unió/Európai Gazdasági Térség államain kívülre továbbíthatja. Az Európai Unió/Európai Gazdasági Térség államain kívülre történő továbbítás esetén az Erste Bank a személyes adatok továbbítását az Európai Bizottság által elfogadott általános szerződéses feltételek vagy a vonatkozó jogszabályok által előírt egyéb garanciák szerint végzi.
A Kedvezmény Programhoz csatlakozott Ügyfelek személyes adatai továbbá statisztikai célból anonimizáltan is feldolgozásra kerülnek, ilyen összesített adatok, például a Programhoz csatlakozott Ügyfelek száma, az aktív ajánlatokkal rendelkező ügyfelek száma, a George App mobilalkalmazást egy bizonyos időszakon belül használó ügyfelek száma, előállítása céljából.
A Résztvevőnek lehetősége lesz engedélyezni a földrajzi helymeghatározási funkciót annak érdekében, hogy megtalálja a Kedvezmény Programhoz csatlakozott Partner Kereskedők legközelebbi üzleteit. Ebben az esetben a feldolgozás a helyadatokra is kiterjed a Résztvevő hozzájárulása esetén, amely megadottnak tekintendő ezen funkció engedélyezése esetében. A hozzájárulás bármikor visszavonható a funkció letiltásával, anélkül, hogy ez befolyásolná a hozzájárulás visszavonása előtt végrehajtott feldolgozási műveleteket.
4. Adatkezelés jogalapja
A Résztvevők Kedvezmény Programhoz történő csatlakozásakor a George App felületén a GDPR 6. cikk (1) a) alapján tett hozzájárulása.
Az adatkezelési hozzájárulás a Kedvezmény Programban történő részvételhez, illetve a Program végrehajtásához és a kapcsolódó célok eléréséhez szükséges, míg a hozzájárulás megtagadása a Kedvezmény Programban történő részvételnek, illetve működtetésének az ellehetetlenüléséhez vezet.
A Résztvevő bármikor jogosult a hozzájárulását visszavonni a Moneyback kedvezményprogram kikapcsolásával a George App-ban a Profil/MoneyBack menüpont alatt, a visszavonás a Kedvezmény Program történő részvétel megszűnését eredményezi.
A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti.
5. Az adatkezelés időtartama
A 3. pontban szereplő személyes adatokat az Erste a hozzájárulás visszavonásáig vagy a Kedvezmény Program deaktiválásáig illetve a II. fejezet 2.G.) pontja szerint a hozzájárulás visszavonásától vagy a Kedvezmény Program deaktiválásától számított 5 évig őrzi az Erste jogos érdeke alapján.
2.) Az Adatkezelési Tájékoztató III. pontjában felsorolt természetes személyek közül az Igénylő személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
1. A Bank az igénylő személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (2) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
Amennyiben Ön vonatkozásában a Bank olyan hitelbírálatot folytatott le, amelyben Pmt. szerint azonosítását megkezdte, azonban hitelkérelmét a Bank elutasította, a hitelbírálat lefolytatásához szükséges valamennyi személyes adatát és az azokat tartalmazó dokumentumot a Szerződés meghiúsulásától számított 5 (öt) évig kezeli a Bank Hpt. 166/A. § (2) bekezdésén alapuló jogos érdeke alapján, melyet követően személyes adatait véglegesen és helyreállíthatatlanul törli/anonimizálja.
Amennyiben személyes adatának kezelése a Bank részéről kizárólag hozzájárulásán alapul (és más jogcím személyes adatainak kezelésére a Bank részéről nem áll fenn), személyes adatait az adatkezelési cél megvalósulásig, hozzájárulásának visszavonásáig, legfeljebb azonban 6 (hat) hónapig kezeli, ezen időtartamot követően személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja.
2. Amennyiben Ön Szerződés megkötésére vonatkozó igényét, érdeklődését, szándékát a Bank részére kifejezte, azonban a Szerződés megkötése érdekében a Pmt. szerinti azonosítás megkezdésére nem került sor a Bank, vagy Közvetítője részéről, a Bank személyes adatait (hozzájárulásával) a személyes adat Bank részére történő megadását követő 6 hónapig, vagy amennyiben ezen időtartamon belül hozzájárulását visszavonta, e hozzájárulás visszavonásáig kezeli, ezen időtartamot követően személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja.
3.) Az Adatkezelés Tájékoztató III. pontjában felsorolt természetes személyek közül a Szerződés tekintetében Kedvezményezett, a Szerződéses kapcsolattartó, és a Szerződést kötő fél egyéb közreműködője (különösen tolmács, fordító), valamint a Szerződés megkötése, teljesítése érdekében eljáró Meghatalmazott személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
4.) Az Adatkezelési Tájékoztató III. pontban felsorolt természetes személyek közül a Befizető személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
5.) Amennyiben Ön az Adatkezelési Tájékoztató III. pontja szerinti Egyéb Érintettnek minősül, személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli.
i.) Amennyiben személyes adatának kezelése a Bank részéről kizárólag hozzájárulásán alapul (és más jogcím személyes adatainak kezelésére a Bank részéről nem áll fenn), személyes adatait az adatkezelési cél megvalósulásig, hozzájárulásának visszavonásáig, legfeljebb azonban 6 (hat) hónapig kezeli, ezen időtartamot követően személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja.
ii.) Egyéb Érintettként a Bank személyes adatainak kezelésére hozzájárulásán felül, vagy hozzájárulásának hiányában a jelen Adatkezelési Tájékoztató II.2.) A.) 1.) és 4.-5.) pontja szerinti valamely jogalapon, jogszerű adatkezelési célból jogosult, e jogalap és adatkezelési cél fennállásáig, ezen időtartamot követően személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja.
6.) A Bank által a Commerzbank Zrt. (székhely: 1054 Budapest, Széchenyi rakpart 8.) felvásárlásával összefüggésben Adatkezelési Tájékoztató III. pontban felsorolt természetes személyek közül a Commerzbank üzleti ügyfeleinek Kapcsolattartója, Munkavállalója és Egyéb Érintettek (ideértve különösen az üzleti ügyfelek kézbesítési megbízottjait, tényleges tulajdonosait, kiemelt közszereplőit, az üzleti ügyfelek banki termékeihez biztosítékot nyújtó természetes személyeket is) személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t, ideértve különösen az érintettek természetes személyazonosító adatait, kontaktadatait, a pénzmosás és a terrorizmus finanszírozása megelőzéséhez és megakadályozásához szükséges ügyfélazonosítási adatokat, egyéb kapcsolódó személyes adatokat) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli.
A jelen pont szerinti Érintettek személyes adatainak forrása a Commerzbank Zrt. A Bank a Commerzbank Zrt. üzleti ügyfeleire vonatkozó információkat a Hpt. 164. § e) pontja, illetve a Bszt. 117. § (9) bekezdése, 120. § f) pontja és 140. § (1) bekezdése alapján szerzi/szerezte meg. Az MNB által elismert érdek a Banknak az az érdeke, hogy az átadó bank (Commerzbank Zrt.) az ügyfelekre vonatkozó információkat átadja az átvevő banknak (a Banknak) annak érdekében, hogy az átvevő bank (a Bank) a szerződés szerinti szolgáltatásokat nyújtsa az ügyfelek számára. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként, illetve a Bszt. 117. §-a és 118. §-a szerinti üzleti titokként és/vagy értékpapírtitokként kezeli, az ezen jogszabályok titoktartásra vonatkozó kötelezettségei szerint.
Az adatkezelésre sikeres érintetti tiltakozásig, ennek hiányában a Bank jogos érdekének fennállásáig, azaz legkésőbb a Commerzbank Zrt. üzleti ügyfeleivel való szerződéskötésig, vagy a portfóliótranszfer lezárásáig kerül sor. Ezt követően a személyes adatokat a jelen Adatkezelési Tájékoztatóban meghatározott további célok és jogalapok mentén kezeli további a Bank.
a.) Hírlevél feliratkozó (hírlevél küldés érdekében megadott) személyes adatait a Bank az Ön, mint Érintett leiratkozásának megtörténtéig kezeli abból a célból, hogy Ön kérése szerinti hírlevelet az Ön által megadott elérhetőségen kapjon. A leiratkozás a hírlevélen található leiratkozás gombra kattintással gyakorolható.
b.) A Bank által üzemeltetett weboldal használatával a weboldal automatikusan elmenthet információkat az Ön eszközéről (melyből Önre vonatkozó személyes adat nem állapítható meg), illetve azon ún. számítógépes „sütiket” (cookie) helyezhet el a Bank annak céljából, hogy
A cookie használattal kapcsolatos részletszabályokat a Bank az alábbi webhelyen teszi elérhetővé: https://www.erstebank.hu/hu/cookie-policy
c.) Kapcsolattartói, meghatalmazotti, egyéb közreműködői személyes adatok kezelése a Bank által kötött, nem pénzügyi-, kiegészítő pénzügyi szolgáltatásra vonatkozó szerződések esetében
A Bank és szolgáltató között a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) szerint létrejött szerződésben meghatározott kapcsolattartó, meghatalmazott, egyéb közreműködő személyek személyes adatainak kezelése a Bank és a vele szerződést kötő fél közötti szerződés teljesítése (mint jogos érdek) jogalapon történő kapcsolattartás céljából azon fél érdekében történő személyes adat kezelésnek minősül és e célból történik, amely fél részéről az adott természetes személy eljár. A Bank a kapcsolattartó, meghatalmazott, egyéb közreműködő természetes személy, mint Egyéb Érintett személyes adatait a Bank és a vele szerződésben álló szolgáltató között fennálló szerződés teljes megőrzési idejéig kezeli, mely megőrzési idő a Bank és a szolgáltató közötti szerződéses kapcsolat megszűnésétől számított 5 év, amennyiben a Felek között nincs jogvita (és amennyiben az elévülési idő nem szakad meg, vagy az nem nyugszik), kivéve, amennyiben ezen Egyéb Érintett személyes adatainak kezelése ellen tiltakozik a Banknál. A kapcsolattartó, meghatalmazott, egyéb közreműködő természetes személy személyes adatainak kapcsolattartási célú kezelése elleni sikeres tiltakozás esetén a Bank ezen Érintett személyes adat kezelést megszünteti.
d.) A Bank Korábbi munkavállalója személyes adatainak kezelése
A Bank Korábbi munkavállalójának személyes adatait a Bank a jelen pontban foglaltak szerinti célból, jogalapon és időtartamig kezeli a jelen Adatkezelési Tájékoztató Általános részében meghatározott módon.
1. A társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény (Tny.) 99/A. § szerint a Bank, mint foglalkoztató a munkavállaló, mint biztosított, illetve volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni. E személyes adatok Bank általi kezelésének a célja a Bank jogi kötelezettségének teljesítése.
2. A Bank a jelen pont szerinti Érintett munkaviszonyával összefüggésben kezelt egyéb személyes adatait és az adott személyes adatokat tartalmazó dokumentációkat A munka törvénykönyvéről szóló 2012. évi I. törvény („Mt.”) 286. § (1) alapján a munkaszerződés megszűnését követő 3 évig kezeli, az Érintett hozzájárulása, mint jogalap alapján kezelt személyes adatai kivételével. A jelen pont alá tartozó Érintett hozzájárulása alapján kezelt személyes adatokat a Bank e hozzájárulás visszavonásáig, legkésőbb azonban Mt. 286. § (1) alapján a munkaszerződés megszűnését követő 3 évig kezeli.
e.) Állásajánlatra jelentkezők személyes adatainak kezelése
A Bank a Karrier portálján (http://karrier.erstebank.hu) regisztráló Érintett regisztrációban szereplő személyes adatait (ideértve a regisztráló Érintett által felcsatolt dokumentumokat és az azon szereplő személyes adatokat is) az alábbi adatkezelési célokból és időtartamig kezeli:
- az Érintett konkrét álláspályázatra beküldött jelentkezését a kiválasztási folyamat során figyelembe vegye, a jelentkezéstől számítva a kiválasztás lezárultáig, de maximum 1 (egy) évig,
- a Bank a megüresedő munkakörök betöltése során figyelembe vegye e személyes adatokat, és az esetlegesen aktuálissá váló új álláslehetőséggel a regisztrált Érintettet a regisztráció során megadott elérhetőségi adatain megkereshesse az Érintett legutolsó konkrét álláspályázatra jelentkezésétől számított 1 (egy) évig.
Érintett adatait berögzítheti, illetve dokumentumként (fényképes) önéletrajzát csatolhatja a http://karrier.erstebank.hu oldalon felkínált módon és formátumban. Amennyiben a regisztráló Érintett különleges személyes adatnak minősülő személyes adatot közöl a regisztrációkor, vagy különleges személyes adatnak minősülő személyes adatot tartalmazó dokumentumot csatol fel, az Adatkezelő tájékoztatja az Érintettet, hogy e személyes adatok kezelésére az Érintett kifejezett hozzájárulásának hiányában az Adatkezelő nem jogosult, és az Adatkezelő köteles ezen típusú személyes adatokat a beérkezést követően haladéktalanul megsemmisíteni/törölni (amennyiben a regisztráló Érintett e különleges személyes adatnak minősülő személyes adat Adatkezelő kezeléséhez nem járul hozzá kifejezetten). Az Adatkezelő felhívja az Érintettet, hogy különleges személyes adatnak minősülő személyes adatot (hozzájárulásának hiányában) legyen szíves ne hozzon az Adatkezelő tudomására, mert az Adatkezelő az Érintett e személyes adatait az Érintett kifejezett hozzájárulása nélkül nem kezeli. Az Érintett által megadott adatokhoz kizárólag a Bank Emberi Erőforrás Menedzsment terület, valamint a kiválasztási folyamatban érintett vezetők férnek hozzá.
Érintett jogosult a felület használatát biztosító jelszavát, vagy rögzített személyes adatait bármikor megváltoztatni, és hozzáférését bármikor megszüntetni. Az Adatkezelő felhívja a regisztráló Érintett figyelmét arra, hogy a regisztráló Érintett által létrehozott regisztráció és az abban szereplő személyes adatok törlését az Érintett tudja elvégezni a Regisztrációkor létrehozott személyes fiókjában, valamint ezt kezdeményezheti a karrier@erstebank.hu e-mailcímre küldött elektronikus levélben.
Az Érintett tudomásul veszi, hogy Karrier portálon megadott személyes adatait a Bank, mint Adatkezelő a meghirdetett állásokra jelentkezés, célzott munkaviszony létrehozatala céljából a vele szerződött harmadik feleknek átadhatja videó interjú platform szolgáltatás igénybevétele (Indivizo Zrt.), illetve a The Predictive Index® felmérések kitöltése céljából.
A Bank megbízott adatfeldolgozója a Nexum Magyarország Kft. (székhely: 6722 Szeged, Gyertyámos u 13.; cégjegyzékszám: 06-09-004861).
A Bank részletesebb tájékoztatást a pályázati felületén az állásajánlatra jelentkező Érintettek részére meghatározhat és elhelyezhet.
f.) Facebook, Viber, banki widget felület használata
A Bank Facebook, Viber felhasználói felületen és a Bank honlapján is lehetővé teszi az Érintettek számára, hogy a Bank szolgáltatásival kapcsolatosan tájékoztatást kérjenek. E felületek panasz beadására, adatvédelemmel kapcsolatos kérések megküldésére nem alkalmazhatók, azon kizárólag általános, banktitoknak, vagy más védett titokkörbe nem tartozó adat kiadására, ezzel kapcsolatos kérdés feltételére nyílik lehetősége az Érintettnek. E felület használata során megadott személyes adatokat a Bank az Érintett hozzájárulása esetén kezeli, az Érintett hozzájárulásának visszavonásáig, ennek hiányában a személyes adat Bank rendszereibe történő kerülését követő 6 hónapig, ezen időtartamot követően pedig személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja (amennyiben a személyes adat további kezelésére más jogalapja Banknak nem áll fenn).
1.) A 16 éven aluli személyek a GDPR értelmében gyermeknek tekintendők.
A Bank hozzájárulás esetén a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelését kizárólag abban az esetben végzi, ha a gyermek a 16. életévét betöltötte. A Bank 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelését kizárólag akkor és olyan mértékben végzi, amennyiben a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
2.) Személyes adat különleges kategóriájába tartozó személyes adat(ok) kezelése
A Bank a GDPR 9. cikke szerinti személyes adat különleges kategóriájába tartozó személyes adatot (így a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatot és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatot) kizárólag abban az esetben kezel, amennyiben az Érintett kifejezett hozzájárulását adta a személyes adat különleges kategóriájába tartozó személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog kizárja a hozzájárulás útján történő adatkezelést, továbbá kivéve, ha a személyes adat különleges kategóriájába tartozó személyes adat kezelésére a Banknak valamely 6. cikk b)-j) szerinti jogalapja fennáll. A Bank különleges személyes adatnak minősülő személyes adatát (hozzájárulása esetén is) kizárólag azon adatkezelési célból, és kizárólag ezen adatkezelési cél fennállásáig kezeli, amelyhez Ön hozzájárult. A Bank az Ön biometrikus aláírását az elektronikusan aláírható dokumentumok elektronikus aláírási lehetőségének biztosítása, és a dokumentumok elektronikus formában történő átadása, továbbá az elektronikus aláírást igénybe vevő aláíró hiteles azonosítása céljából kezeli. A biometrikus aláírás személyes adat kezelése esetén a Bank az Ön biometrikus aláírását a szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 évig (A Számviteli törvény 169. § (2) bekezdése alapján) őrzi.
A biometrikus aláírási folyamatban a biometrikus adatok Bank általi nyilvántartásához adott hozzájárulás az Ügyfél részéről bármikor visszavonható. Amennyiben az Ügyfél a hozzájárulást visszavonja, az nem érinti a korábbi adatkezelések jogszerűségét ez így megkötött szerződések, megtett nyilatkozatok érvényesek és hatályosak maradnak a visszavonás után is, azokat az Ügyfél továbbra is eléri addig amíg a Bankkal kötött Erste elektronikus csatornák szerződése fennáll. A Bank az Ügyfél biometrikus adatát/biometrikus aláírását az Elektronikus dokumentumok – jogszabályokban és a Bank Adatkezelési Tájékoztatójában meghatározott – megőrzési idején belül, a dokumentumhoz kapcsolódóan kezeli, más célból a hozzájárulás visszavonását követően nem használja.
Az Adatkezelő a biometrikus aláírás-kezelés megkezdését megelőzően hatásvizsgálatot készített arra vonatkozóan, hogy az adatkezelés hogyan érinti a személyes adatok védelmét és értékelte az adatkezelésnek az érintettek jogait és szabadságait érintő kockázatokat. A vizsgálat alapján megállapítható, hogy a fennálló kockázatok, az esetleges visszaélések bekövetkezésének esélye nagyon alacsony, tekintettel arra, hogy az Adatkezelő az adatbiztonságra és információbiztonságra vonatkozó előírásoknak megfelelően, a szükséges technikai és szervezési intézkedések alkalmazásával biztosítja a banktitok és személyes adat védelmét.
A fentiekre tekintettel kérjük, hogy hozzájárulásának hiányában személyes adat különleges kategóriájába tartozó személyes adatot a Bank részére a Bank általi személyes adat kezelésre vonatkozó hozzájárulása nélkül (amely tartalmazza azon adatkezelési célt is, amely célú adatkezelésre a Bankot feljogosítja hozzájárulásával), a Bank részére ne küldjön meg, mert az adatkezelési célt is tartalmazó kifejezett hozzájárulásának a hiányában a Bank ezen személyes adatokat nem jogosult megismerni, így döntéseinél sem jogosult felhasználni. Ezen személyes adatokat azonnal törli/anonimizálja és megsemmisíti, olvasatlanul, amennyiben a Bank azt állapítja meg, hogy Ön hozzájárulását személyes adat különleges kategóriájába tartozó személyes adatának kezeléséhez a Bank részére nem adta meg.
3.) Büntetőjogi felelősséggel kapcsolatos személyes adatok kezelése
Büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatokat a Bank a magyar jog által lehetővé tett körben kezel (amennyiben az adott bűncselekmény tekintetében a Bank feljelentőnek, sértettnek minősül, a büntetőeljárásban polgári jogi igényt érvényest). Amennyiben a büntetőeljárásban polgári jogi igényt a Bank nem jelentett be, abban az esetben a büntetőeljárás során meghozott határozat jogerőre emelkedéséig, ellenkező esetben (polgári jogi igény bejelentése esetén) pedig az ítélet jogerőre emelkedését követő 5 évig (azaz a végrehajtási jog elévüléséig) kezeli ezen információkat a Bank, kivéve amennyiben ezen elévülési idő megszakad, vagy nyugszik (ez esetben a Vht. 57. §, Mt. 286. §-ban meghatározottak szerint).
4.) A Bank a vele szerződéses kapcsolatban álló szolgáltatóktól személyes adatokat tartalmazó, az irányadó jogszabályoknak megfelelően, adatbázist vásárolhat, mely adatbázisban, amennyiben az Érintett szerepel, a Bank az Érintettet az adatbázisban szereplő elérhetőségeken megkeresheti az adott megkeresésre irányadó jogszabályi rendelkezések megtartásával.
5.) A Bank az irányadó jogszabályi rendelkezések megtartásával gazdasági társaságok kapcsolattartásra kijelölt e-mail címén és telefonszámán a gazdasági társaságokat direct marketing (reklám) céllal megkeresheti.
6.) Amennyiben az Érintett a személyes adatainak kezelésével/védelmével kapcsolatos, a jelen Adatkezelési Tájékoztató II. 2.) B.) pontja szerinti jogának keretében olyan a Bank által kezelt dokumentum másolat kiadását kéri a Banktól, amelynek kiadására az Érintett személyes adatainak kezelésével/védelmével kapcsolatos joga nem terjed ki, a Bank erről tájékoztatja az Érintettet, jelezve számára, hogy e kérelmét a Bank az adott szolgáltatásra vonatkozóan közzétett szolgáltatási díjon tudja megtenni, és az Érintett e kérelmét a Bank azt követően teljesíti, hogy az Érintett ennek tudatában is kívánja az adott másolat kiadását.
A Bank a GDPR 13. Cikkének (1) e) bekezdése alapján tájékoztatja, hogy személyes adatait az alábbi címzetti kategóriák részére, az alábbi jogalapon továbbítja:
1.) A Bank a pénzügyi-, kiegészítő pénzügyi szolgáltatási tevékenysége keretében az Érintett személyes adatait az általa megbízott, kiszervezett tevékenységet végző, és az Erste Bank mindenkori Üzletszabályzatának 1. sz. mellékletében meghatározott (a „Pénzügyi Üzletszabályzat 1. sz. melléklete”) adatfeldolgozók részére továbbíthatja Hpt. 164. § j) pontja, egyben a kiszervezett tevékenységet végzővel kötött adatfeldolgozási szerződés alapján. Az Üzletszabályzat 1. sz. mellékletének mindenkor hatályos változata az https://gate.erstebank.hu/uzletszabalyzat webhelyen érhető el. Ezen adattovábbítás célja a Pénzügyi Üzletszabályzat 1. sz. mellékletében az adott adatfeldolgozó által ellátandó tevékenység, mint kiszervezett tevékenység végzése, időtartama pedig az adatkezelési cél megvalósulásának időtartama.
2.) A Bank a Hpt. 161. c) pontja alapján az e pontban meghatározott követeléskezelési célból személyes adatai a Bankkal szerződéses kapcsolatban álló, követeléskezeléssel foglalkozó gazdasági társaság(ok) részére kerülhet(nek) átadásra a Bank által az adatkezelési cél megvalósulásáig szükséges időtartamra.
3.) A Hpt. 164. q) pontja alapján a közvetítő által közvetített pénzügyi szolgáltatásra vonatkozó szerződés teljesítéséhez személyes adatai a Bankkal szerződéses kapcsolatban álló közvetítő részére kerültek átadásra a Bank által az adatkezelési cél megvalósulásáig szükséges időtartamra. A Bankkal szerződéses kapcsolatban álló közvetítők listája a Magyar Nemzeti Bank http://www.mnb.hu/felugyelet/engedelyezes-es-intezmenyfelugyeles/piaci-szereplok-keresese/kozvetitok-keresese weboldalán érhető el. A közvetítők a Bankkal kötött szerződésük értelmében jogosultak a Bank részére közvetítési tevékenységük során jogszerűen megszerzett és szerzett személyes adatot a Bank részére átadni.
4.) A Bank a Hpt. 164. § d) pontja alapján, valamint adatfeldolgozási szerződés alapján a Bank által felhatalmazott könyvvizsgálónak és megbízott vagyonellenőrnek, a Bankkal szerződésben álló jogi szakértőnek (egyéni ügyvéd és ügyvédi iroda) vagy egyéb szakértőnek teljesíthet Érintetti személyes adat átadást, könyvvizsgálati/jogi, vagy egyéb szakértői tevékenység ellátása céljából e cél megvalósulásának időtartamáig.
Amennyiben az adatkezelés címzett általi, adatfeldolgozóként történő kezelésének jogalapja az Érintett hozzájárulása, az Érintett hozzájárulásának visszavonásáról a Bank az adatfeldolgozót tájékoztatja, és az adatfeldolgozó e tájékoztatás időpontjától az adott Érintett hozzájáruláson alapuló személyes adatát a továbbiakban nem jogosult kezelni. Amennyiben az adatfeldolgozó által kezelt Érintetti személyes adatok törlése/anonimizálása, helyesbítés, zárolása, vagy az egyéb személyes adatkezelési kérés esetén más kötelezettség teljesítése szükséges az adatfeldolgozó részéről, a Bank az adatfeldolgozót értesíti erről.
5.) A Bank az Érintettel szemben fennálló követelését engedményezheti, melynek esetén az engedményezési szerződés alapján az engedményes részére az Érintett fennálló követelésével kapcsolatos valamennyi adatot és dokumentumot átadja (amennyiben az engedményező és az engedményes az engedményezési szerződésben másként nem állapodtak meg). Az engedményezéssel összefüggő számviteli bizonylatokat, és az azt alátámasztó dokumentációkat a Bank a számvitelről szóló 2000. évi C. törvény 169. § (2) alapján az engedményezésről kiállított számviteli bizonylat kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 évig kezeli.
6.) A Bank a hatáskörrel és illetékességgel rendelkező hatóságok részére továbbíthatja személyes adatait, amennyiben az irányadó jogszabályok a Bankot e személyes adat kezelésére kötelezik, vagy amennyiben a hatáskörrel és illetékességgel rendelkező hatóság megfelelő tartalmú megkeresést küldött a Bank részére.
A Bank hozzáférési jogának gyakorlása keretében (kérésére) tájékoztatja Önt a fentieken felüli címzetti kategóriákról történő tájékoztatáson felül (cégnév és székhely adatok megadásával) azon címzettekről, amelyek részére személyes adatai továbbításra kerülnek/kerültek.
7.) A nyílt bankolással (API csatorna) kapcsolatos adattovábbítás
A Fizetéskezdeményezési Szolgáltató (továbbiakban: PISP), Számlainformációs Szolgáltató (továbbiakban: AISP), Kártyaalapú készpénzhelyettesítő fizetési eszközt kibocsátó pénzforgalmi szolgáltató (CBPII) (továbbiakban együttesen: harmadik feles pénzforgalmi szolgáltató – TPP) pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 31§, 31/A§, 38/A -ben foglalt kötelezettségeinek teljesítése érdekében a Bank átadja a TPP szolgáltatása teljesítéshez szükséges személyes adatokat, amennyiben erre az Érintett előzetesen a TPP részére felhatalmazást adott.
A Bank a lakossági ügyfél esetén, az Érintett külön rendelkezése nélkül, automatikusan alapértelmezettként biztosítja a Közvetett Elektronikus Csatorna (API) hozzáférést, amennyiben Számlatulajdonos rendelkezik internetbanki szolgáltatással és a Fizetési számlája online módon hozzáférhető. A Közvetett Elektronikus Csatorna (API), valamint a TPP a vonatkozó Általános Szerződési Feltételekben foglaltak szerint tiltható.
A Bank vállalati ügyfelek esetén kizárólag a cégjegyzésre jogosult Érintett (természetes személy) számára biztosítja annak külön rendelkezése nélkül, automatikusan a Közvetett Elektronikus Csatorna (API) hozzáférést, amennyiben Számlatulajdonos rendelkezik internetbanki szolgáltatással és a Fizetési számlája online módon hozzáférhető. A Közvetett Elektronikus Csatorna (API), valamint a TPP a vonatkozó Általános Szerződési Feltételekben foglaltak szerint tiltható.
A Bank az Érintett alábbi táblázatba foglalt személyes adatait adja át a harmadik feles pénzforgalmi szolgáltatónak (TPP):
8.) Erste Wizz hitelkártya igénylés során történő adatátadás
Tájékoztatjuk, hogy az Erste Wizz hitelkártya igénylése esetén az igényléskor megadott személyes adatai a szerződés teljesítése, mint jogalap alapján a WIZZ Air Hungary Zrt. (Székhely: 1103 Budapest, Kőér utca 2/A B. ép. II-V) részére kerül átadásra a Bank által, az adatkezelési cél megvalósulásáig szükséges időtartamra.
9.) Harmadik országba / nemzetközi szervezet részére történő adattovábbítás
Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás esetén az Adatkezelő a GDPR-ban, további európai uniós és nemzeti jogszabályokban foglaltak szerint biztosítja az adattovábbítás megfelelő védelmi szintjét.
Az Adatkezelő tájékoztatja az Érintettet, hogy a George nevű digitális szolgáltatás (George Digitális Platform – George Web, George App) használatával kapcsolatos személyes adatokat a szerződés teljesítése érdekében (GDPR 6. cikk (1) b) pontja) kezeljük. Az Üzletszabályzat 1. sz. mellékletében feltüntetettek szerint az Erste Group IT International GmbH által szerződéses kapcsolaton keresztül igénybe vett publikus felhőszolgáltató, az Amazon Web Services részére kerülnek továbbításra a szolgáltatás nyújtása körében kezelt személyes adatok. A továbbított személyes adatok az Amazon Web Services által üzemeltetett felhőben kerülnek tárolásra. Az Amazon Web Services az adatok kezelésével összefüggésben az Európai Unió Bizottsága által elfogadott általános adatvédelmi kikötésekben (GDPR 46. Cikk (2) c) pontja) foglaltak betartását vállalja, valamint az adattovábbítás további biztosítékát jelenti a Hpt-ben foglalt kiszervezésre vonatkozó követelményeknek történő megfelelés is.
Adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pontja alapján).
Az Érintett az azonosított vagy azonosítható természetes személy (GDPR 4. cikk 1. pontja alapján).
Az Érintett hozzájárulása az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Harmadik ország az Európai Unió tagállamain, Izlandon, Lichtenstein-en és Norvégián kívül minden egyéb ország.
Korábbi Munkavállaló az a természetes személy, aki munkaszerződés alapján a Banknál munkát végzett, de jelenleg már nem áll a Bank alkalmazásában.
Munkavállaló az a természetes személy, aki munkaszerződés alapján a Banknál munkát végez (az Mt. 34. § (1) bekezdése alapján).
Munkáltató az a jogképes személy, aki munkaszerződés alapján munkavállalót foglalkoztat (az Mt. 33. § alapján).
Személyes adat az azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont alapján).
I. A Bank általi adatkezelés, és a jelen Adatkezelési Tájékoztató jellege
A Bank Ön személyes adatainak kezelését vagy mint adatkezelő, vagy mint harmadik személy adatkezelő által adatfeldolgozási tevékenység ellátásával (egyben pénzügyi-, kiegészítő pénzügyi, vagy befektetési szolgáltatási közvetítési tevékenység végzésével) megbízott, mint közvetítő (a továbbiakban: „Közvetítő”), vagy mint harmadik személy gazdasági társasággal közös adatkezelő végzi.
A Bankot a Bank cégkivonatában (elérhető a https://www.ecegjegyzek.hu/cegadatlap/0110041054/TaroltCegkivonat oldalon) meghatározott két személy, vagy az általuk képviseletre meghatalmazott két személy együttesen képviseli.
Az Bank az alábbi leányvállalatokban minősített befolyással (100 % tulajdonrésszel) rendelkezik, mely vállalatok a Bankkal együtt az Erste Bankcsoport tagjait alkotják (a továbbiakban együttesen „Leányvállalatok”):
- Erste Befektetési Zrt. (székhelye: 1138 Budapest, Népfürdő u. 24-26., 8. emelet)
- Erste Lakás-takarékpénztár Zrt. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
- Erste Jelzálogbank Zrt. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
- Erste Ingatlan Kft. (székhelye: 1138 Budapest, Népfürdő u. 24-26.)
A Bank anyavállalata (a Bankban minősített befolyással rendelkező jogi személy): Erste Group Bank AG (székhelye: Am Belvedere 1, 1100 Wien, Ausztria).
A Bank tájékoztatja, hogy amennyiben a Bank olyan személyes adatát kezeli, amely alapján Ön a Bank által azonosított, vagy azonosítható személy (függetlenül a személyes adat kezelés céljától, jogalapjától és időtartamáról), Ön az irányadó adatvédelmi jogszabályi rendelkezések alapján Érintettnek minősül, és megilletik az irányadó adatvédelmi jogszabályokban, különösen a GDPR-ban és az Info tv-ben foglalt, személyes adat kezelésével és védelmével kapcsolatos jogok (együtt: személyes adat kezeléséhez kapcsolódó jog).
A jelen Adatkezelési Tájékoztató egyrészt valamennyi Érintett személyes adatának kezelésére vonatkozó tájékoztatást, másrészt ezen felül egyes Érintettek személyes adatai kezelésének speciális szabályait is tartalmazza. Az adatkezelés egyes szabályai a Bank Üzletszabályzatban is megjelenítésre kerülnek, továbbá a Bank gondoskodik arról, és mindent megtesz annak érdekében, hogy a személyes adatkezelés megkezdését megelőzően a jelen Adatkezelési Tájékoztató rá vonatkozó részét az Érintett megismerje. A Bank jelen Adatkezelési Tájékoztatót honlapján, a https://www.erstebank.hu/hu/adatkezelesi weboldalon, valamint bankfiókjaiban is elérhetővé teszi. A Bank a jelen Adatkezelési Tájékoztatóból az egyes Érintetti típusokra vonatkozóan kivonatot készíthet, és lehetővé teheti, hogy a személyes adat kezelésével Érintett a személyes adatai kezeléséhez történő előzetes tájékoztatás megtörténtéről és tudomásul vételéről e dokumentum, vagy annak kivonata aláírásával nyilatkozzon.
A jelen Adatkezelési Tájékoztató a Bank által a 2019. november 20. napjától történő személyes adatkezelés(ek)re vonatkozóan hatályos. A jelen Adatkezelési Tájékoztató hatályba lépését megelőző Bank általi, személyes adat kezelésére a személyes adat Bank által történő kezelésének időpontjában hatályos adatkezelési tájékoztató az irányadó.
A Bank a jelen Adatkezelési Tájékoztató módosítására bármikor, egyoldalúan jogosult. A módosítás a Bank korábbi Adatkezelési Tájékoztatójának hatálya alatt történt személyes adat kezelésekre a módosítás új részei tekintetében irányadó (egyebekben e személyes adatok kezelésére a személyes adat kezelésének megkezdésekor irányadó szabályok vonatkoznak), míg az Adatkezelési Tájékoztató módosulását követően indult személyes adat kezelések tekintetében teljes egészében irányadó a módosított Adatkezelési Tájékoztató (mely ezen Érintettek esetében a személyes adat kezelés megkezdésekor hatályos Adatkezelési Tájékoztatónak minősül). A Bank az Adatkezelési Tájékoztató valamennyi módosítását elérhetővé teszi a https://www.erstebank.hu/hu/adatkezelesi weboldalon. Amennyiben a módosítás jogszabályváltozás, vagy hatósági határozat okán szükséges, vagy amennyiben a módosítás a személyes adat kezeléssel kapcsolatos kérdést nem érint (pl. adatvédelmi tisztviselő változása, vagy egyéb technikai jellegű változás esetén), a módosítás a módosítást megelőző személyes adat kezelésekre is kiterjed.
A Bank az adatvédelmi incidensekről nyilvántartást vezet, és amennyiben a GDPR előírja, a Bank az adatvédelmi incidens bekövetkezéséről tájékoztatja az Érintettet, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságot (a „NAIH”).
A Bank tájékoztatja az Érintettet, hogy online személyi kölcsön és online hitelkártya igénylés esetén a Bank személyes adatainak felhasználásával kizárólag automatizált adatkezelésen alapuló döntéshozatalt („automatizált döntéshozatal) végez, amely az érintett és a Bank közötti szerződés megkötése vagy teljesítése érdekében szükséges. Személyes adat különleges kategóriájába tartozó személyes adatot a Bank automatizált döntéshozatalba nem von be. Ezen automatizált döntéshozatal során ellenőrzésre kerül (mely az automatizált döntéshozatal alkalmazott logikája) az Ön életkora, jövedelmi helyzete, rendszeres jövedelem jóváírása, munkáltatója, Központi Hitelinformációs Rendszerben tárolt adatai, hitelkitettsége, egyéb hitelein tanúsított visszafizetési magatartása. Amennyiben az Érintett megfelel a minimális kritériumoknak, a Bank eldönti mennyire kockázatos az Érintettel való szerződéskötés, milyen hitelminősítésű az Érintett, amely döntés eredménye befolyásolja a felvehető hitelösszeget, vagy az igényének jóváhagyását, vagy igényének elutasítását eredményezheti.
A számlacsomag igénylése során „zöld ágon” (ld. lent) automatizált adatkezelésen alapuló döntés születik, amely az érintett és a Bank közötti szerződés megkötése vagy teljesítése érdekében szükséges. „Zöld ágon” banki oldalon nincs emberi beavatkozást igénylő manuális folyamatlépés. Az igénylés minden lépése automatizált, az automatizált döntés az Igénylő által a termékigénylő felületen rögzített és a banki rendszerekben tárolt adatainak feldolgozásán alapul. Az online számlaigénylési folyamathoz azért van szükség automatizált döntéshozatalra, mert ez biztosítja a gyorsaságból adódó előnyöket. Személyes adat különleges kategóriájába tartozó személyes adatot a Bank automatizált döntéshozatalba nem von be.
Önnek joga van kérni, hogy a Bank szakértői megvizsgálják az automatizált döntéshozatal alapján hozott döntést, továbbá elmondani az ezzel kapcsolatos álláspontját és kifogást tenni, melyet a jelen Adatkezelési Tájékoztató II.2.C. pontjában meghatározott bármely elérhetőségen tehet meg. Ez esetben a Bank kérelmét megvizsgálja, és tájékoztatja Önt ezt követően.
Amennyiben Ön nem szeretné, hogy az online igénylés során születő döntés hatálya kiterjedjen Önre, ez esetben személyesen bármely bankfiókunkban módja van a személyi kölcsön-, hitelkártya-, számlacsomag igénylés benyújtására, illetőleg jogosult álláspontját, ellenvetéseit a Bankkal közölni.
A Bank közvetlen üzletszerzési (direct marketing) célú profilalkotást végez a GDPR Preambulum részének (47) pontja szerinti, közvetlen üzletszerzési célú jogos érdeke alapján (marketing célú megkeresés címzettjeinek célcsoport összeállítása érdekében).
A Bank tájékoztatja az Érintettet, hogy személyes adatait anonimizált (azaz az Érintetthez nem kapcsolható) formában a Bank statisztikai célokból felhasználja.
A Bank tájékoztatja a székhelyére, telephelyére, illetve bankfiókjaiba belépő, ATM automatáit használó Érintetteket, hogy az emberi élet, testi épség, személyi szabadság védelme, az üzleti, bank- és értékpapírtitok védelme, valamint személy-, és vagyonvédelmi célból folyamatos képfelvétel rögzítés történik székhelyén, telephelyén, bankfiókjainál és ATM automatáinál a Bank személy- és vagyonvédelmi, bankbiztonsági jogos érdeke alapján. A Bank e képfelvételt az irányadó jogszabályi rendelkezések alapján, vonatkozó fizikai biztonsági szabályzata alapján kezeli.
A Bank által biztosított online felületen használható applikációk használata során megadott személyes adatait a Bank a GDPR 6. Cikk (1) a) pontja szerinti hozzájárulása esetén, főszabály szerint hozzájárulásának visszavonásáig kezeli. Hozzájárulását bármikor indokolás nélkül visszavonhatja a Bank felé intézett bármilyen jognyilatkozattal, elsősorban telefonon, írásban, elektronikus úton/formában, vagy személyesen bankfiókunkban. Az ilyen applikációkba feltöltött fénykép (képmás) kizárólag a képmáson szereplő érintett(ek) hozzájárulásának birtokában tölthető fel az applikációba. A hozzájárulás beszerzése és meglétének bizonyítása az applikációt használni jogosult felhasználó felelőssége, a képmás feltöltésével kapcsolatosan felmerülő valamennyi kár esetén a felelősség és az applikációból való képmás törlésének kötelezettsége őt terheli. Amennyiben a képmás felhasználásának jogszerűségével kapcsolatban kétely merül fel, az Adatkezelő jogosult, de nem köteles a képmás törlése iránt intézkedéseket tenni.
A Bank weboldalán az online időpontfoglalás során megadott személyes adatokat (név, telefonszám, e-mail cím) a GDPR 6. Cikk (1) a) pontja szerinti, az Érintett hozzájárulása jogalapon kezeli, főszabály szerint az adatkezelési cél megvalósulásáig vagy az Érintett hozzájárulásának visszavonásáig. Az utóbbi esetben a fentiekben részletezett - online felületen használható applikációk kapcsán leírt - hozzájárulás visszavonási módok az irányadók.
A Bank tájékoztatja az Érintettet, hogy a Bank főtevékenységére és közvetítési tevékenységére (meghatározása: Hpt. 10. §) speciális, ágazati jogszabályok vonatkoznak, melyek irányadóak személyes adatai kezelése vonatkozásában (pl. Hpt., a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény, 2009. évi LXXXV. törvény a pénzforgalmi szolgáltatás nyújtásáról, 2014. évi LXXXVIII. törvény a biztosítási tevékenységről, az Önkéntes Kölcsönös Biztosító Pénztárakról szóló 1993. évi XCVI. törvény).
A Bank, amennyiben személyes adatokat törölni köteles, e törlési kötelezettségének tényleges, végleges és helyreállíthatatlan törléssel/anonimizálással tesz eleget, és intézkedik a törlési kötelezettség alapján megsemmisítendő dokumentumok maradéktalan megsemmisítése iránt is. Amennyiben a helyreállíthatatlan és végleges törlés/anonimizálás a Bank rendszeres törlési eljárása keretében történik meg, a törlés megtörténtéről a Bank az Érintett részére külön tájékoztatást nem küld, az Érintettet hozzáférési jogának gyakorlása keretében tájékoztatja arról, hogy az Érintett vonatkozásában személyes adatot nyilvántart-e, vagy nem. Amennyiben az Érintett egyedi törlési kérelmet nyújt be, a Bank az Érintettet külön tájékoztatja a helyreállíthatatlan és végleges törlés/anonimizálás megtörténtéről (amennyiben a törlés teljesíthető, ellenkező esetben a törlés teljesítése elutasításának/részleges teljesítésének indokairól). Amennyiben az Érintett által törölni kért személyes adat az Érintett azon elérhetősége, amelyet a Bank kizárólagosan kezel az Érintett vonatkozásában, a Bank a törlés/anonimizálás jövőbeni megtörténtéről tájékoztatja az Érintettet ezen elérhetőségén, és a törlést ezen értesítést követően teljesíti a Bank.
Az Érintett által megadott személyes adatot (ideértve az elérhetőségi adatot is) a Bank az Érintetthez tartozó személyes adatként kezeli (melynek ellenőrzésére a Bank nem köteles), kivéve, amennyiben az Érintett úgy nyilatkozik a Bank irányában, hogy az adott személyes adat nem hozzá tartozó adat, mely esetben az Érintett köteles biztosítani, hogy az adott, nem hozzá tartozó személyes adat jogosultjának személyes adatát a Bank jogszerűen kezeli. Az Érintett ilyen esetekben nyilatkozik, hogy amennyiben olyan személyes adatokat bocsát az Erste Bank Hungary Zrt. részére, amely nem rá vonatkozik, úgy az érintettet már tájékoztatta arról, hogy a rá vonatkozó személyes adatot a Bank tudomására hozza, és az érintett már rendelkezik információkkal arról, – az Erste Bank https://www.erstebank.hu/hu/adatkezelesi oldalon elérhető adatkezelési tájékoztatója alapján - hogy az Erste Bank a nem érintettől megszerzett adatokat milyen módon kezeli. Amennyiben harmadik személy az Érintettre vonatkozóan a Bank által kezelt valamely elérhetőség tekintetében azt jelzi a Bank irányában, hogy azon az elérhetőségen az Érintett nem elérhető, a Bank jogosult az Érintettet erről a Bank által kezelt másik elérhetőségen tájékoztatni, és kérni, hogy az adott elérhetőségi adatát az Érintett módosítsa, egyben a Bank a harmadik személy által kifogásolt személyes adat kezelését korlátozhatja/törölheti/anonimizálhatja, abban az esetben is, amennyiben az Érintett számára az adott elérhetőségre szolgáltatást teljesít, annak érdekében, hogy a Bank harmadik személyhez tartozó személyes adatot jogosulatlanul ne kezeljen.
Az Érintett és a Bank közötti üzleti kapcsolat létrehozása érdekében a szerződés teljesítéséhez szükséges, valamint a jogszabályi rendelkezések alapján üzleti kapcsolat létrehozásához, jogszabály által előírtt személyes adatait kezelni köteles a Bank. Erre tekintettel amennyiben a szerződés teljesítéséhez szükséges vagy jogszabály által megkívánt személyes adatok megadását nem teljesíti az Érintett a Bank felé, úgy a Bank bizonyos szolgáltatások nyújtását megtagadhatja. Minden más esetben csak az Érintett hozzájárulásával kezeljük adatait, amelyet kizárólag önkéntes alapon adhat meg.
A Bank az Érintett előzetes, kifejezett hozzájárulásával hangrögzítést végezhet, melyet a Bank a hozzájárulás visszavonásáig, legtovább azonban az Érintettel kapcsolatban kezelt egyéb személyes adat megőrzési idejéig kezeli (amennyiben a Jelen Adatkezelési Tájékoztató másként nem rendelkezik). Hozzájárulását bármikor indokolás nélkül visszavonhatja a Bank felé intézett bármilyen jognyilatkozattal, elsősorban telefonon, írásban, elektronikus úton/formában vagy személyesen bankfiókunkban.
A rögzített hanghívásokon az Adatkezelő beszéd és adatelemzés alapján, a - banki ügyintézőre vonatkozó - profil-alkotást is magában foglaló elemzést végez, egy átfogó teljesítmény- és minőségmenedzsment rendszer használatával. Az alkalmazás elemzi az ügyfélszolgálatokon folytatott beszélgetéseket, felismeri az elhangzott szavakat valamint az ügyfélkiszolgálás minőségét és az ügyintézői teljesítményt befolyásoló további tényezőket.
Az elemzés keretében a rendszer a hívással kapcsolatos objektív méréseket végez (méri pl. a hívás hosszát, az ügyintéző és ügyfél általi beszéd, a csend vagy adott időben elhangzott szavak számának %-os arányát, bizonyos – előre meghatározott – szavak számát), amely alapján átlagokat számít, statisztikákat készít az ügyintéző hatékonyságának (teljesítményének) ellenőrzése, javítása és munkájának értékelése érdekében. Az elhangzott hanganyagról szöveges leirat készül; ez teszi lehetővé a konkrét szavakra keresést, amely alkalmas például a kötelező tájékoztatások megadásának vagy megfelelő minőségének ellenőrzésére (minőségbiztosítás, edukáció).
A fenti adatok alapján a feladatot ellátó banki munkatársak leválogatásokat végeznek (például az átlagtól lényegesen eltérő vagy bizonyos szavakat pl. „panasz” tartalmazó hívásokra) a rendszer segítségével és a kigyűjtött hívásokat vagy azok egy részét visszahallgatják, ily módon ellenőrzik például az ügyintéző teljesítményét, az ügyféltől érkező kérések, kérdések megfelelő kezelését. Az ellenőrzéshez szükséges a hívásra vonatkozó statisztikai adatok (hívás dátuma, ügyfélazonosító) rögzítése.
A hangelemző szoftvernek öntanuló képessége nincs. Előre paraméterezett rendszer, vagyis az Erste által megadott szempontok (paraméterek) alapján képes a biztosabb keresésre és találati lista megjelenítésére. A rendszer automatizált döntést nem hoz, a hívásokat a fentiek szerint elemzi és a beállított paraméterek alapján rendezi csoportokba.
A rendszer fenti működése teszi lehetővé az Erste számára, hogy a bekerülő hívások teljes körére vonatkozóan és elsősorban objektív szempontok alapján az adatok elemzésre kerüljenek. (E nélkül az ellenőrzés, elemzés csak véletlenszerűen kiválasztott hívások visszahallgatásával lenne végezhető, amely a hibák kiszűrésének lehetőségét drasztikus mértékben csökkentené.)
Az adatkezelés célja az Erste szolgáltatásai (elsődlegesen telefonos ügyfélkiszolgálási) minőségének megfelelő és hatékony ellenőrzése (a szolgáltatási minőség biztosítása érdekében), illetve tovább fejlesztése a hatékonyság és (az ügyfélmegtartást is elősegítő) ügyfél-elégedettség növelése érdekében, valamint az esetleges belső visszaélések megelőzése. E célok keretében az elemzések a panaszok megelőzésére, a hívások számának csökkentésére, ügyfél-edukációra és az ezekkel összefüggő folyamat-fejlesztésekre is irányulnak.
A fentiekre tekintettel és az Adatkezelő által elvégzett érdekmérlegelés eredményeként az adatkezelés jogalapja a GDPR 6. cikk (1) f) pontja, az Adatkezelő adatkezeléshez fűződő jogos érdeke. Ezen adatkezelés során kezelt személyes adatok a következők: hívás dátuma, ügyfélazonosító (telefonszám vagy banki ügyfélszám), hívás alap-típusa: beérkező vagy kimenő hívás, hanganyag szöveges leirata, hívás hossza, produktivitási adatok: az ügyfél beszédének, a csend és az egymásra beszélés valamint az egyéb, nem besorolható idő %-os aránya, szavak száma/perc arány. A hanganalitika során egészségügyi adatok (pl. érzelmi, pszichikai állapot) kezelését, elemzését az Erste nem végzi.
Az elemzésre alkalmas hanganyag megőrzési ideje 12 hónap, a fenti felsorolásban szereplő további személyes adat megőrzési ideje 18 hónap.
A hanganyag és eredmények tárolása, illetve az elemzések elkésztése az Erste saját eszközén történik, amelyhez kizárólag az Erste arra jogosult dolgozói illetve adatfeldolgozóinak munkatársai férhetnek hozzá.
Az adatkezelésben részt vevő adatfeldolgozók:
Az adatkezeléssel összefüggésben az érintettet megilleti a tiltakozás joga. A hanganalitika elleni tiltakozási szándékot lehetőség van a hívás során jelezni a hívást kezelő munkavállaló felé, továbbá a tiltakozás utólag is bejelenthető a II. 2.) C.) pontban felsorolt módokon.
Tiltakozás vagy törlési kérelem („elfeledtetéshez való jog” gyakorlása) esetén a hangelemző rendszerben tárolt hangfelvételt és az elemzési eredményeket az Erste törli.
A hanganalitikai elemzés eredményeihez való hozzáférést (másolat-kérést) az Erste biztosítja, a II. 2.) C.) pontban felsorolt elérhetőségek valamelyikén megadott kérelem alapján.
Adatok helyesbítésére vonatkozó bejelentés, észrevétel esetén a kivizsgálás eredményétől függően az Erste a hanganalitikai rendszerben a megfelelő információkat rögzíti.
Tiltakozás és hozzáférési, helyesbítési vagy törlési kérelem esetén kérjük megadni a hívást azonosító adatokat a visszakereshetőség érdekében (hívás időpontja, ügyfél telefonszáma, azonosított hívás esetén TeleBank azonosító).
A GDPR 20. cikkében meghatározott „adathordozhatósági jog” ezzel az adatkeléssel összefüggésben nem illeti meg az érintetteket.
II. Valamennyi Érintett személyes adatának kezelésére vonatkozó tájékoztatás
1.) A Bank tájékoztatja, hogy személyes adatait az irányadó adatvédelmi jogszabályoknak megfelelően, a jelen Adatkezelési Tájékoztatóban meghatározottak szerint, a magyar adatvédelmi hatóság (NAIH) által előírtaknak megfelelően, a személyes adat kezelésre vonatkozó elvek tiszteletben tartásával és annak megfelelően kezeli, így
- tisztességesen és az Érintett által átlátható módon;
- egyértelműen meghatározott, és jogszerű célból gyűjtött személyes adatok felhasználásával;
- a személyes adat kezelés célja szempontjából megfelelő, releváns és szükséges adatok kezelésével (az adattakarékosság elvének megfelelően);
- pontosan és naprakészen (a pontosság elvének megfelelően);
- a korlátozott tárolhatóság elvének megfelelően;
- olyan technikai és szervezési intézkedések alkalmazásával, amelyek által biztosított a személyes adatok megfelelő biztonsága a személyes adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szemben (az integritás és a bizalmas jelleg elve alapján);
- alapértelmezett és beépített adatvédelem és az elszámoltathatóság elvének megfelelve.
A Bank tájékoztatja az Érintettet, hogy mint a jelen Adatkezelési Tájékoztató VII. pontjában meghatározott megbízók érdekében, nevében és részéről eljáró pénzügy-, kiegészítő pénzügyi/befektetési-, kiegészítő befektetési/biztosítás/ pénztári közvetítési tevékenységet végző Közvetítő jogosult a Közvetítési tevékenység alapjául szolgáló szerződés teljesítéséhez szükséges személyes adatokat kezelni
2.) A Bank biztosítja az Ön, mint Érintett Bank általi, személyes adat kezeléséhez kapcsolódó jogainak érvényesülését.
A.) Ennek keretében a Bank személyes adatát kizárólag az irányadó adatvédelmi jogszabályokban foglaltaknak megfelelő jogalappal kezel, így
- amennyiben Ön egy, vagy több meghatározott (konkrét) célból – amely a Bank általi adatkezelés célja is – egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntesen, konkrét, előzetes tájékoztatáson (melynek a jelen Adatkezelési Tájékoztató minősül) alapuló és egyértelmű hozzájárulását adta személyes adata(i) Bank általi kezeléséhez; vagy amennyiben
- személyes adatainak Bank általi kezelése olyan, a Bank, vagy amennyiben a Bank pénzügyi-, kiegészítő pénzügyi szolgáltatás Közvetítőként jár el, a Bank megbízója és Ön közötti olyan, az Ön kezdeményezésére történő szerződés létrehozásához – azaz a szerződés megkötését megelőző lépések megtételéhez (szerződés megkötése céljából történő személyes adat kezelés) –, vagy teljesítéséhez szükséges, amelyben Ön, mint Érintett az egyik fél; vagy
- amennyiben személyes adatainak Bank általi kezelése a Bankra vonatkozó olyan jogi kötelezettség teljesítésén alapul, amelyet uniós, vagy magyar jogszabály állapított meg; vagy
- amennyiben személyes adatainak Bank általi kezelése az Ön, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; vagy
- amennyiben személyes adatainak Bank általi kezelése a Bank vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön, mint Érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatainak védelmét teszik szükségessé, különösen, ha az Érintett gyermek (jogos érdek, mint személyes adat kezelési jogalap).
B.) A Bank tájékoztatja, hogy Önnek, mint Érintettnek személyes adatai Bank általi kezelésével/védelmével összefüggésben az alábbi jogai vannak:
Amennyiben személyes adatait a Bank kezeli, személyes adatainak Bank általi kezeléséhez kapcsolódóan Ön
- kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, tájékoztatást kérve a Banktól a Banknál kezelt személyes adatairól. A tájékoztatás, illetve a kezelt adatok másolatának megadása ingyenes (Személyes adatokhoz való hozzáférés joga);
- kérelmezheti az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli helyesbítését/kiegészítését, amennyiben az Önre vonatkozó személyes adatot a Bank pontatlanul/hiányosan kezeli (Helyesbítéshez való jog). Amennyiben a személyes adat helyesbítéshez/kiegészítéshez való jog gyakorlása a Bankkal kötött szerződésében szereplő személyes adat módosulását eredményezné, azt a Bank által a szerződésmódosításra az Üzletszabályzatában meghatározottak szerint teheti meg az Érintett, ennek hiányában a hatályos jogszabályok vagy a Bankkal kötött szerződésének szerződésmódosításra irányadó rendelkezései szerint;
- kérelmezheti az Önre vonatkozó személyes adatok törlését teljes egészében, vagy egyes, a Bank által kezelt személyes adatokra vonatkozóan (Törléshez való jog). E joga alapján Ön jogosult arra, hogy a Bank helyreállíthatatlanul és véglegesen törölje /anonimizálja azon személyes adatait (és megsemmisítse/anonimizálja a törléssel Érintett személyes adatait tartalmazó dokumentumokat), amelyek tekintetében
- már azon adatkezelési cél megszűnt, amelyre a Bank, mint Adatkezelő a személyes adatait gyűjtötte, vagy kezelte és más jogalap nincs személyes adatainak Bank általi kezelésére, és a személyes adat még nem került törlésre/anonimizálásra, vagy
- amennyiben a személyes adatainak kezelése a Banknak adott hozzájárulásán alapul, és e hozzájárulását a Bank irányában a jelen Adatkezelési Tájékoztatójában foglaltak szerint visszavonta (és a Bank számára a személyes adat kezelésére nem áll fenn más, jogszabályon alapuló jogalap);
- jogszerűen tiltakozott személyes adatai kezelése ellen, és elsőbbséget élvező ok a Bank általi további személyes adatkezeléshez nincs;
- az Ön álláspontja szerint személyes adatai jogellenes kezelése történik.
A Bank a GDPR 11. cikke alapján tájékoztatja, hogy amennyiben a Bank oldalán olyan adatkezelési cél már nem áll fenn, amely okán az Adatkezelő az Érintett személyes adatát kezelni köteles/jogosult, az Érintettről (ügyfélszámmal rendelkező Érintett esetén) a Bank személyes adat törlést/anonimizálást és dokumentum megsemmisítést/anonimizálást követően kizárólag ügyfélszám adatot őriz meg annak érdekében, hogy egy esetleges vitás helyzetben az Érintett által megadott ügyfélszám esetén a törlés/anonimizálás megtörténte a Bank részéről igazolható legyen. A törlés igazolhatóságához az Érintett részéről ügyfélszámának megadása szükséges, ennek hiányában a Bank az Érintettet, vagy az Érintett vonatkozásában jogszerűen információt kérőt kizárólag arról tudja tájékoztatni, hogy az Érintett vonatkozásában a Bank személyes adatot jelenleg nem kezel.
A Bank a törlés helyett zárolja az Érintett személyes adatait, ha az Érintett azt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekét. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- kérelmezheti az Önre vonatkozó személyes adatok kezelésének korlátozását a korlátozni kívánt személyes adatkörök megjelölésével (Adatkezelés korlátozásához való jog). E joga alapján jogosult arra, hogy a Bank korlátozza személyes adatainak kezelését, amennyiben Ön vitatja azok pontosságát, vagy amennyiben az Ön véleménye szerint az adatkezelés jogellenes, ugyanakkor Ön ellenzi a személyes adatok törlését, vagy amennyiben a Banknak, mint Adatkezelőnek nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez.
- kérheti, hogy a Bank ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról;
- amennyiben az Ön személyes adatai Bank általi kezelésének jogalapja az Ön hozzájárulása, akkor az adatkezeléshez adott hozzájárulását bármikor visszavonhatja („Hozzájárulás visszavonásához való jog”). A Bank az Ön által adott hozzájárulás visszavonását követően is kezelheti a személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll;
- jogosult arra, hogy az Ön által az Önre vonatkozóan a Bank rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá jogosult arra, hogy Ön kérje/az Ön által adott jogszerű meghatalmazással harmadik személy kérje a Banktól ezen adatok továbbítását másik adatkezelő részére (amennyiben a Bank általi adatkezelés az Ön hozzájárulásán, vagy a Bankkal kötött szerződésen alapul, amelyben Ön az egyik szerződő fél és amennyiben az adott adatkezelés automatizált módon történik; „Adathordozhatósághoz való jog”). Tájékoztatjuk, hogy a Bank az Ön által/harmadik személy által az Ön jogszerű meghatalmazása alapján Önre irányulóan a Bank számára történő személyes adat átadásra vonatkozó kérelmét (azaz az ún. Bankhoz behozni tervezetett személyes adat befogadására vonatkozó kérelmét) jelenleg nem tudja teljesíteni, tekintettel arra, hogy a Bank nem rendelkezik olyan adatkezelési folyamattal és adatkezelési céllal, amely alapján e kérelmének eleget tudna tenni, és személyes adatait célhoz kötötten tudná kezelni, így a Bank a személyes adatait tartalmazó, rendelkezésére bocsátott adathordozó átvételére és az azon található személyes adatok kezelésére jelenleg nem jogosult.
- Amennyiben a Bank egyedi ügyében automatizált döntéshozatalt alkalmaz, Ön jogosult arra, hogy e hozott döntés ellen kifogást emeljen („Kifogáshoz való jog”)
- Ön jogosult arra, hogy tiltakozzon a Bank által jogos érdek jogalapon kezelt személyes adatainak kezelése ellen, vagy saját helyzetével kapcsolatos okból személyes adatainak kezelése ellen a GDPR-ban meghatározott esetekben („Tiltakozáshoz való jog”);
- Személyes adatai Bank általi kezelésének jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (rövidítve: NAIH; székhelye: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat („Jogorvoslathoz való jog”);
- Személyes adatai kezelésével kapcsolatban jogosult a Bank Adatvédelmi Tisztviselőjéhez fordulni hivatali időben, írásban. A Bank adatvédelmi tisztviselőjének neve és elérhetősége: dr. Misky Zsolt; e-mail: adatvedelem@erstebank.hu; levelezési cím: 1138 Budapest, Népfürdő utca 24-26.
C.) Érintettként személyes adatkezeléssel kapcsolatos jogainak érvényesítésével kapcsolatos kérdéseit/kéréseit az alábbi elérhetőségeken közölheti a Bankkal:
- Írásban, a Bank székhelyének címére (Erste Bank Hungary Zrt.; 1138 Budapest, Népfürdő utca 24-26.) megküldött levélben (a személyes adatkezeléssel kapcsolatos kérelem sablonja a jelen Adatkezelési Tájékoztató 1. sz. melléklete);
- A Bank bármely bankfiókjában leadott írásbeli kérelem útján;
- A Bank telefonos ügyfélszolgálatán szóban, rögzített vonalon (TeleBank telefonszáma: +36 (1) 298-0222; kiemelt ügyfeleinknek: +36 (1) 298-0196);
- E-mail-en az erste@erstebank.hu címen;
- George felületről továbbított elektronikus üzeneten keresztül.
Tekintettel a Bank Érintetti személyes adatok/banktitok/értékpapír-titok/biztosítási titok/üzleti titok védelmére vonatkozó kötelezettségére, a Bank a személyes adat kezelésre vonatkozó Érintetti kérelem teljesítése esetén az Érintett minőségére (ügyfél, igénylő, stb.) tekintettel, az Érintett megfelelő, jelen Adatkezelési Tájékoztató szerinti azonosítását elvégzi, és az Érintett kérelmének/kérésének a Bank kizárólag az Érintett (Érintetti minőségének megfelelő szintű) azonosítását követően jogosult eleget tenni.
A NAIH által a személyes adatkezelésekkel kapcsolatos kérelmek/beadványok érintett általi megküldésére rendszeresített kérelmet a Bank befogadja, amennyiben az azon kitöltendőként megjelölt személyes adatok maradéktalanul feltüntetésre kerültek. Amennyiben e kérelem papír alapon került megküldésre, az Érintett általi aláírása szükséges e kérelemnek. Amennyiben e kérelmen az Érintett nem adott meg valamennyi, azonosításhoz szükséges személyes adatot, az Érintettet a Bank személyes adatai kiegészítésére hívja fel a kérelem/beadvány megválaszolhatósága érdekében.
Az írásbeli kérelmek benyújtására a Bank személyes adatkezeléssel kapcsolatos kérelem sablont bocsát az Érintett rendelkezésére a jelen Adatkezelési Tájékoztató 1. sz. melléklete keretében, melynek kitöltésével az Érintett írásbeli kérelmét be tudja nyújtani a Bank részére. A Bank azonban ezen formátumon kívül tett írásbeli kérelmeket is fogad az Érintettől, a jelen Adatkezelési Tájékoztató szerint.
A jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó Érintett személyes adat kezelésére vonatkozó (a NAIH által rendszeresített formanyomtatványon felüli) kérelmének legalább az Érintett családi nevét és utónevét, születési helyét és idejét, édesanyja születéskori nevét és lakcímét tartalmaznia kell.
A jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó Érintett személyes adat kezeléssel kapcsolatos kérelmét a Bank postai levél útján történő válaszadás megküldésével teljesíti. Amennyiben a válaszlevél mellékleteként másolatok csatolása szükséges, e kötelezettségét a Bank jelszóval védett, elektronikus adathordozó Érintett részére, postai úton (az alap tájékoztató levél mellékleteként) történő megküldésével teljesíti. Az elektronikus adathordozó használatához szükséges jelszót és a jelszó használatának lépéseire vonatkozó információk megküldését a Bank az alap tájékoztató levélhez képest külön levélben (ún. jelszó levélben) teljesíti postai úton az alap tájékoztató levél megküldését követő legalább egy munkanappal történő megküldésével. A Bank jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó Érintett részére (a Bank banktitokvédelmi és információbiztonsági kötelezettsége okán) titkosított e-mailben kizárólag abban az esetben küld személyes adatnak minősülő információt, amennyiben az Érintett az e-mailben történő megküldést kifejezetten kérte, és ez esetben is kizárólag az Érintett Banknál nyilvántartott e-mail címére, jelszóval védett küldeményként teljesíti a Bank az e-mailben történő megküldést, amennyiben azt az esetleges csatolmányok mérete technikailag lehetővé teszi. Ez esetben a Bank az Érintett részére a titkosított tartalom megtekintéséhez szükséges jelszó megküldést az e-mailen kívüli másik, a Bank által kezelt kapcsolattartási adatra (telefonszám, levelezési cím) történő megküldéssel vagy más azonosításra alkalmas módon teljesíti. A jelszó használatára vonatkozó tájékoztatást a jelszót tartalmazó tájékoztatás tartalmazza.
A Bank jelen Adatkezelési Tájékoztató III. 1.)-7.) pontja alá tartozó Érintett részére a kérelmét Internetbankon keresztül válaszolja meg, ha azt az Érintett ezen a csatornán küldte be, vagy utólagosan igazolható módon a válaszadást ily módon kérte. Amennyiben a válaszlevélhez mellékelten küldendő dokumentumok mérete az Internetbankon keresztül történő válaszadást nem teszi lehetővé, abban az esetben a választ postai levélhez csatolt, titkosított CD mellékelésével küldi meg, a fentiekben leírt módon.
A Bank munkavállalója, vagy volt munkavállalója személyes adat kezelésre vonatkozó (a NAIH által rendszeresített formanyomtatványon felül) kérelmének legalább az Érintett családi nevét és utónevét, születési nevét, születési helyét és idejét, édesanyja születéskori nevét kell tartalmaznia.
A Bank jelen Adatkezelési Tájékoztató III. 10.) pont alá tartozó Érintett (Egyéb Érintett) személyes adat kezelésére vonatkozó kérelmét írásban (a NAIH által rendszeresített formanyomtatványon felül) a Bank részére megadott és a Bank által kezelt személyes adatok típusának felsorolásával (a kezelt adat, pl. név, e-mail cím, telefonszám), valamint a személyes adat kezelés Bank általi okának/céljának feltüntetésével kérheti.
A Bank munkavállalója, vagy volt munkavállalója, továbbá az Egyéb Érintett személyes adat kezeléssel kapcsolatos olyan kérelmét, amely az Érintett személyes adatainak átadásával jár, a Bank postai levél útján történő válaszadás megküldésével teljesíti, amennyiben az Érintett levelezési címét a Bank kezeli. Amennyiben a válaszlevél mellékleteként másolatok csatolása szükséges, e kötelezettségét a Bank jelszóval védett, elektronikus adathordozó Érintett részére, postai úton (az alap tájékoztató levél mellékleteként) történő megküldésével teljesíti. Az elektronikus adathordozó használatához szükséges jelszót és a jelszó használatának lépéseire vonatkozó információk megküldését a Bank az alap tájékoztató levélhez képest külön levélben (ún. jelszó levélben) teljesíti postai úton az alap tájékoztató levél megküldését követő legalább egy munkanappal történő megküldésével. A Bank munkavállalója, vagy volt munkavállalója, továbbá az Egyéb Érintett részére titkosítással ellátott e-mailben kizárólag abban az esetben küld személyes adatnak minősülő információt, amennyiben az Érintett az e-mailben történő megküldést kifejezetten kéri, vagy amennyiben az Érintett kérelme e-mailben érkezett, és az Érintett a személyes adatot tartalmazó válaszlevél megnyitásához szükséges jelszó megküldése érdekében a Bank részére az e-mailen kívüli másik csatornát is megad a Bank részére (pl. telefonszám, levelezési cím), vagy amennyiben a Bank az e-mail címen kívüli kapcsolattartási személyes adatot is kezel már az Érintett vonatkozásában és azt az esetleges csatolmányok mérete technikailag lehetővé teszi. A Bank a jelszót ez esetben az e-mailen kívüli kapcsolattartási csatornán küldi meg az Érintettnek. A jelszó használatára vonatkozó tájékoztatást a jelszót tartalmazó tájékoztatás tartalmazza.
Amennyiben az Érintett a postai levelet nem vette át (azaz amennyiben a tértivevény nem kereste/nem vette át jelzéssel érkezik vissza a Bankhoz), a Bank további egy alkalommal megkísérli megküldeni a levelet az Érintett részére, teljesítve ezáltal az Érintett adatvédelmi jogának gyakorlásával kapcsolatos kötelezettségét, ezt követően a Bank a már két alkalommal át nem vett küldemény kézbesítését kizárólag az Érintett ez irányú ismételt kérelmére indítja el ismét
Amennyiben az Adathordozhatósághoz való jog gyakorlása során a Bank banktitoknak minősülő személyes adatot harmadik személy részére köteles átadni, a banktitok védelemre vonatkozó jogszabályi rendelkezések alapján a kérelmet a Bank teljes bizonyító erejű okirati vagy közokirati formában leadott kérelem/beadvány benyújtása/leadása esetén teljesíti a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény („Hpt.”) 161. § (1) alapján.
Amennyiben az Érintett személyes adatkezeléssel kapcsolatos kérelmét nem a fentiek szerint tette meg, és a Bank az adott Érintett megfelelő, adatbiztonsághoz és/vagy banktitok védelemhez szükséges (jelen Adatkezelési Tájékoztató szerinti) azonosítását nem tudta elvégezni, az Érintettet a Bank hiánypótlásra hívja fel, amelynek elmulasztása, vagy nem teljesítése esetén a kérelem megválaszolását a Bank nem tudja teljesíteni. A Bank által kért, szükséges személyes adatok megadására/hiányzó tevékenység elvégzésére történő felhívástól a személyes adat megadásáig eltelt idő a kérelem megválaszolásának határidejébe nem számít bele.
A Bank az Érintett személyes adat kezelésével kapcsolatos kérelmét nem tekinti panasznak, azonban amennyiben az Érintett személyes adat kezelésével kapcsolatos kérelmében az irányadó jogszabályi rendelkezéseknek és a Bank panaszkezelési szabályzatának megfelelő panaszt tesz, a személyes adat kezelésével kapcsolatos Érintetti kérés és a panasz egy értesítés keretében (a megfelelő tájékoztatások alkalmazása mellett) megválaszolható. Amennyiben a személyes adat kezeléssel kapcsolatos tájékoztatás Bank általi megadását/egyéb személyes adat védelemmel kapcsolatos kérdés Bank általi megválaszolását követően az Érintett a Bank panaszkezelési szabályzata szerinti, nem személyes adat kezeléssel kapcsolatos panaszt tesz az adott Érintett, a Bank ezen kérelmet a panaszként kezeli és válaszolja meg.
A Bank a személyes adatkezeléssel kapcsolatos kérések teljesítését/arra történő válaszadást indokolatlan késedelem nélkül, legkésőbb azonban a kérelem benyújtásától számított egy hónapon belül teljesíti. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható a Bank által a Bankhoz történő benyújtásától/beérkezésétől számított egy hónapon belüli indokolt, Érintettnek küldött tájékoztatással
D.) Adatpontosság biztosítása
A Banknak Üzletszabályzatában foglalt együttműködés és tájékoztatás elve alapján szükséges a kezelt személyes adatok pontosságáról gondoskodnia. Ezért a Bank által kezelt kapcsolattartási adatain a Bank a GDPR 5. cikk (1) d) pontja szerinti pontosság elvének biztosítása, valamint adatpontosítás (adattisztítás) érdekében megkeresheti Önt kapcsolattartási adatainak frissítése érdekében. Amennyiben az adatpontosítás szerződéses adat módosításával lehetséges, azt a Bank Üzletszabályzata szerint a szerződésmódosításra irányadó szabályoknak megfelelően szükséges megtennie az Érintettnek.
E.) Reklám (direct marketing) megkeresés közvetlen megkeresés módszerével
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”) 6.§ (1) bekezdése alapján a Bank tájékoztatja az Érintetteket, hogy (gazdasági) reklámot (fogalma: Grt. 1. § d)) természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény és a nem automatizált hívórendszeren keresztüli telefonos megkeresés kivételével) kizárólag akkor közöl maga, vagy megbízottja útján az Érintettel, amennyiben ahhoz az Érintett, mint reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Bank a hozzájáruló nyilatkozatot tevő természetes személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – személyes adat kizárólag a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető (legfeljebb azonban a IV. 15. pontban meghatározott időpontig), és harmadik fél számára kizárólag az Érintett személy előzetes, jogszabály szerinti hozzájárulásával adható át. A hozzájárulás visszavonása a hozzájárulás visszavonását követő időszakra vonatkozik, az ezen időszakot megelőző személyes adat kezelés jogszerűségét a hozzájárulás visszavonása nem érinti.
A Bank az Érintettet a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben foglaltak szerint, az ott meghatározottak feltételek fennállása esetén maga, vagy megbízottja útján megkeresheti kutatás, közvetlen üzletszerzési célból. A Bank e célból természetes személyeket azok nyilvános telefonkönyv adatbázisban szereplő, a nyilvános telefonkönyvben marketing tiltással nem jelzett telefonszámán. Ezen megkeresés ellen a megkereséssel Érintett tiltakozhat. A Bank nyilvántartást vezet arról, aki tiltakozását fejezte ki ezen célú, további Bank, vagy megbízottja általi megkereséssel szemben.
F.) Tájékoztatás módja
A Bank az általa kezelt, az Érintettől származó, valamint az Érintetti tevékenység alapján a Bank részére ismertté váló, továbbá az Érintettről a Bank által levont következtetések útján nyert személyes adatok kezelésének módjáról az Érintettet a jelen Adatkezelési Tájékoztatóban tájékoztatja.
Amennyiben a Bank által kezelt személyes adatait nem Ön bocsátotta a Bank rendelkezésére, a Bank Önt személyes adatainak kezeléséről a GDPR 14. cikke alapján, és annak megfelelően külön tájékoztatja, a GDPR 14. cikk (5) bekezdésben foglalt eset(ek) fennállásának kivételével.
Amennyiben a személyes adat Öntől, mint Érintettől származik, azon nyomtatványok, melyek kitöltésével az Ön személyes adatai a Bank kezelésébe kerültek, tartalmazzák az Önről a Bank által kezelt személyes adatok típusait.
G.) Egyéb rendelkezések
Amennyiben a Bank az Érintett valamely személyes adat kezelésére jogosult, a személyes adat kezelésére való joga alapján a Bank kezeli az Érintett adott személyes adatát tartalmazó valamennyi kapcsolódó papír alapú, vagy elektronikus dokumentációt is a dokumentáción szereplő személyes adat teljes kezelési időtartama alatt.
A Bank tájékoztatja az Érintettet, hogy a Bank általi személyes adat kezelési időtartam meghosszabbodik (az alábbi személyes adat kezelési idővel; vagy az abból hátralevő idővel), amennyiben a Bank számára nyitva álló, személyes adat kezelési időtartam leteltekor az Érintettel szemben peres eljárás, büntetőeljárás, vagy követeléskezelési eljárás, vagy más olyan eljárás van folyamatban, amely eljárás során a személyes adat kezelése a Bank részéről jogi igényének érvényesítéséhez/a Bank jogi kötelezettségének teljesítéséhez szükséges/a Bank e célú jogos érdeke fennáll.
5.) Követeléskezelési (behajtási) célú tevékenység, során kezelt személyes adatok kategóriái:
A Bank peres nyilvántartásának peres felekre és az ítélt dologra vonatkozó elektronikus adatai (az elektronikusan tárolt dokumentumok kivételével) a Bank jogos érdeke (res iudicata bizonyíthatósága) okán nem kerülnek törlésre/anonimizálásra.
A tulajdonjogi igényt megtestesítő okiratok nem kerülnek megsemmisítésre, tekintettel arra, hogy a tulajdonjogi igények nem évülnek el.
Amennyiben a Társaságnak személyes adatokat az Érintett Adathordozhatósághoz való joga alapján az Érintetten kívüli személy részére kell kiadnia, a Társaság a jelen Adatkezelési Tájékoztató keretében tájékoztatja és felhívja e címzett harmadik személyt arra, hogy a Társaság által az Érintett vonatkozásában átadott személyes adatokat nem használhatja saját céljára, és ezen személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok rendelkezései szerint, célhoz kötötten kezelheti. A Társaság az Érintett kérésére harmadik személy részére megfelelően továbbított személyes adatok harmadik személy általi felhasználásáért felelősséget nem vállal.
III. Személyes adat kezelés főbb Érintetti típusonként
A Bank tevékenységével összefüggésben kezelt személyes adatok Érintettjei jellemzően az alábbi Érintettek:
- Ügyfél: valamennyi természetes személy, aki a Banktól, mint pénzügyi intézménytől pénzügyi szolgáltatást/kiegészítő pénzügyi szolgáltatást (a „Szolgáltatás”) vesz igénybe (Hpt. 160. § (2) bek.);
- Igénylő: valamennyi természetes személy, aki Szolgáltatás igénybevétele céljából lép kapcsolatba a Bankkal, de a Szolgáltatást nem veszi igénybe (Hpt. 160. § (2) bek.);
- Adóstárs, kezes, egyéb biztosítékot nyújtó természetes személy: a pénzügyi szolgáltatási-, kiegészítő pénzügyi szolgáltatási szerződés (a „Szerződés”) teljesítésébe az adós Ügyfél mellett bevont személy, aki a Szerződés alapján és a Szerződésben foglaltak szerint az adós Ügyfél mellett/helyett helytállni tartozik, amennyiben fizetési kötelezettségének teljesítését az adós Ügyfél elmulasztja;
- Meghatalmazott: természetes személy, aki más természetes, vagy jogi személy képviseletében eljár a Ptk. 6:11. § alapján;
- Befizető: Az ügyfél Banknál vezetett számlájára készpénzt befizető természetes személy;
- Kedvezményezett: az a jogalany, aki a fizetési művelet tárgyát képező pénz jogosultja (Pft. 2. § 12.);
- Kapcsolattartó: aki a Szerződésben a Bankkal szerződő fél részéről a szerződő féllel való kapcsolattartás érdekében megjelölt személy;
- Munkavállaló
- Korábbi munkavállaló
- Egyéb Érintett (így különösen hírlevél feliratkozó, szerződéses partner kapcsolattartója): e körbe tartozik valamennyi Érintett, aki nem tartozik a jelen Adatkezelési Tájékoztató III. pont 1.)-9.) alpontjában meghatározott érintetti körbe
A Bank személyes adatokat elsősorban azzal a céllal kezel, hogy az Érintettel pénzügyi szolgáltatás teljesítésére irányuló Szerződést kössön, és azt mind a Bank mind a vele Szerződést kötött Érintett teljesíteni tudja.
Amennyiben a Bank által kezelt személyes adat bank-, értékpapír-, biztosítási titoknak, vagy más védett titokkörbe tartozó adatnak (pl. üzleti titok) minősül, a Bank e személyes adatot az adott titokköre vonatkozó jogszabályi rendelkezések szerint kezeli a személyes adat védelmére vonatkozó rendelkezéseken felül.
IV. Az egyes Érintettek személyes adatai kezelésének speciális szabályai
1.) Az Adatkezelési Tájékoztató III. pontjában felsorolt természetes személyek közül az Ügyfél, az adóstárs, a kezes, az egyéb biztosítékot nyújtó természetes személyek személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
A Bank tájékoztatja az Érintettet, hogy termékfejlesztési céllal anonimizált személyes adatok felhasználása történik a Bank részéről.
Amennyiben (valamely) személyes adatának kezelése a Bank részéről a fenti táblázat szerint hozzájárulásán alapul, személyes adatait e hozzájárulása alatt, hozzájárulásának visszavonásáig/vagy amennyiben az adatkezelési cél ezt megelőzően már megvalósult, az adatkezelési cél megvalósulásáig, ennek hiányában pedig mindaddig kezeli a Bank, ameddig személyes adatainak kezelésre a Bank bármely jogcímen jogosult (kivéve, amennyiben a jelen Adatkezelési Tájékoztató valamely hozzájárulás alapján kezelt személyes adat Bank általi kezelésére ezen időtartamnál rövidebb időt jelöl meg). A hozzájárulás visszavonása a hozzájárulás visszavonását követő időszakra vonatkozik, az ezen időszakot megelőző személyes adat kezelés jogszerűségét a hozzájárulás visszavonása nem érinti. Hozzájárulását bármikor indokolás nélkül visszavonhatja a Bank felé intézett bármilyen jognyilatkozattal, elsősorban telefonon, írásban, elektronikus úton/formában vagy személyesen bankfiókunkban.
Amennyiben a Bankkal olyan Szerződést kötött, amelynek használatához telefonszám (pl. SMS szolgáltatás) és/vagy e-mail cím használata szükséges, abban az esetben e személyes adatait a Bank a fenti táblázat 7. pontja szerinti jogalapon és időtartam alatt, a Szerződés teljesítése céljából kezeli, kivéve amennyiben szerződésmódosítás keretében az adott elérhetőségi adatát megváltoztatja (mely esetben a korábbi személyes adatok a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja).
a) Moneyback kedvezmény program adatkezelési részletszabályai
1. A kedvezmény programban együttműködők
Az Erste a Kedvezmény Program megszervezése érdekében együttműködik a Kedvezmény Program működéséhez szükséges technikai feltételeket biztosító Erste Digital GmbH (székhely: Am Belvedere 1, 1100 Vienna, Austria; cégazonosító szám: 396294k) és Dateio s.r.o. szolgáltatóval (székhely: Cseh Köztársaság, Prága 5 irányítószám: 150 00, Beniškové 1285/7, Košiře, cégazonosító száma: 02216973, bejegyezve: Cseh Köztársasága prágai városi bíróság Municipal Court of Prague által vezetett kereskedelmi nyilvántartásba, C szakasz/bejegyzés száma: 216820), továbbiakban: Szolgáltatók.
2. Adatkezeléssel érintett személyes adatok köre
Ügyfél adatok: a Szervezővel által kapcsolattartási célból megadott e-mail cím, telefonszám, számlaszám, ügyfél-azonosító (az ügyfelek közvetett azonosítója), születési év, nem (nő / férfi), információ arról, hogy a fizetés bankszámlára érkezik-e (igen / nem), a munkáltató neve / azonosítója,
Kedvezmény Program adatok: Kedvezmény Program regisztrációs állapota (aktív / inaktív ügyfél, számla regisztráció / zárási dátum)
Kártyaadatok: Kártya egyedi azonosítója, betéti / hitelkártya, megjelölt Kártyák száma, Kártya státusz (aktív / inaktív), üzleti / normál Kártya, a Szervező azon fiókjának adatai, ahol a Kártyát kiadták,
Tranzakciós adatok: tranzakciós csatorna (bankjegykiadó automata, POS vagy WEB), készpénz / kártyás fizetés, érték / a fizetés összege, a fizetés dátuma / időpontja, a fizetés leírása, a kártya elfogadójának adatai (például név, ország); információk a kereskedőről (például név, kategória).
3. Az adatkezelés célja és módja
Az Erste és a Szolgáltatók a Résztvevők 3. pont szerinti személyes adatait a Kedvezmény Program céljából kezelik, amelynek keretében a Szolgáltatók a rendelkezésre álló adatok feldolgozásával és összevezetésével összesített szegmenseket készítenek. Ennek alapján kedvezményes Ajánlatokat állítanak össze szegmens-csoportoknak, és így az azokba tartozó Résztvevőknek. Az Ajánlatok kizárólag a Kedvezmény Program keretében népszerűsített termékekre vonatkoznak, és a Résztvevők számára kizárólag a MoneyBack Kedvezmény Program Részvételi Feltételek Szabályzatban jóváhagyott csatornákon keresztül érhetők el.
A fenti célok teljesítése érdekében Szolgáltatók jogosult a személyes adatok egy részét vagy egészét a cégcsoportjába tartozó más szervezet részére hozzáférhetővé tenni.
A Kedvezmény Programhoz történő csatlakozás nem minősül marketing célú megkereséssel kapcsolatos hozzájárulásnak, a Szervező, a Szolgáltatók és a Kedvezmény Programban részt vevő Kereskedő Partnerek csak a Kedvezmény Program Részvételi Feltételeiben meghatározott módon, a George App felületén jogosult a Kereskedő Partnerek ajánlatainak Résztvevők részére történő megjelenítésére.
A Résztvevők adatai tehát a Kedvezmény Program megvalósítására tekintettel (a Kedvezmény Programhoz történő csatlakozás, az online platform és a mobilalkalmazás működésének biztosítása, szegmens-csoportok tranzakciós adatok alapján történő létrehozása a fentiekben részletezett személyre szabott ajánlatok adása céljából) kerülnek feldolgozásra, a Kedvezmény Programhoz történő csatlakozást követően.
A személyre szabott Ajánlatok létrehozásához szükséges a Résztvevők preferenciáit felmérése a Kártyával fizetett vásárlások tekintetében. Ebből a célból a Kedvezmény Programban regisztrált Résztvevők személyes adatai elemzésre kerülnek, beleértve a meghatározott időszaknak megfelelő, azaz a Kedvezmény Programhoz történő csatlakozást megelőző 1 (egy) év Tranzakciós Adatai is. Korlátozott számú esetben az ilyen Tranzakciós Adatok lehetővé tehetik a Szolgáltatók számára a Résztvevők azonosítását.
Az Ajánlatok kiválasztásakor az alábbiakat kell figyelembe venni:
- A Partner Kereskedőkhöz hasonló kereskedőknél végrehajtott korábbi vásárlások;
- Az Ügyfél és a Programban részt vevő bármely üzlet közötti távolság (ahol a mobilalkalmazást használják, és a földrajzi helyzet funkció aktiválva van); a releváns távolságot a Partner Kereskedők által kínált termékek vagy szolgáltatások jellege alapján állapítják meg;
- az Ügyfél online vásárlással kapcsolatos szokásai;
- a Kártyával fizetett korábbi vásárlások megléte a Partner Kereskedők üzleteiben;
A fent említett célok teljesítése érdekében az Erste Bank a személyes adatok bizonyos kategóriáit Magyarország, az Európai Unió/Európai Gazdasági Térség államain kívülre továbbíthatja. Az Európai Unió/Európai Gazdasági Térség államain kívülre történő továbbítás esetén az Erste Bank a személyes adatok továbbítását az Európai Bizottság által elfogadott általános szerződéses feltételek vagy a vonatkozó jogszabályok által előírt egyéb garanciák szerint végzi.
A Kedvezmény Programhoz csatlakozott Ügyfelek személyes adatai továbbá statisztikai célból anonimizáltan is feldolgozásra kerülnek, ilyen összesített adatok, például a Programhoz csatlakozott Ügyfelek száma, az aktív ajánlatokkal rendelkező ügyfelek száma, a George App mobilalkalmazást egy bizonyos időszakon belül használó ügyfelek száma, előállítása céljából.
A Résztvevőnek lehetősége lesz engedélyezni a földrajzi helymeghatározási funkciót annak érdekében, hogy megtalálja a Kedvezmény Programhoz csatlakozott Partner Kereskedők legközelebbi üzleteit. Ebben az esetben a feldolgozás a helyadatokra is kiterjed a Résztvevő hozzájárulása esetén, amely megadottnak tekintendő ezen funkció engedélyezése esetében. A hozzájárulás bármikor visszavonható a funkció letiltásával, anélkül, hogy ez befolyásolná a hozzájárulás visszavonása előtt végrehajtott feldolgozási műveleteket.
4. Adatkezelés jogalapja
A Résztvevők Kedvezmény Programhoz történő csatlakozásakor a George App felületén a GDPR 6. cikk (1) a) alapján tett hozzájárulása.
Az adatkezelési hozzájárulás a Kedvezmény Programban történő részvételhez, illetve a Program végrehajtásához és a kapcsolódó célok eléréséhez szükséges, míg a hozzájárulás megtagadása a Kedvezmény Programban történő részvételnek, illetve működtetésének az ellehetetlenüléséhez vezet.
A Résztvevő bármikor jogosult a hozzájárulását visszavonni a Moneyback kedvezményprogram kikapcsolásával a George App-ban a Profil/MoneyBack menüpont alatt, a visszavonás a Kedvezmény Program történő részvétel megszűnését eredményezi.
A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti.
5. Az adatkezelés időtartama
A 3. pontban szereplő személyes adatokat az Erste a hozzájárulás visszavonásáig vagy a Kedvezmény Program deaktiválásáig illetve a II. fejezet 2.G.) pontja szerint a hozzájárulás visszavonásától vagy a Kedvezmény Program deaktiválásától számított 5 évig őrzi az Erste jogos érdeke alapján.
2.) Az Adatkezelési Tájékoztató III. pontjában felsorolt természetes személyek közül az Igénylő személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
1. A Bank az igénylő személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (2) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
Amennyiben Ön vonatkozásában a Bank olyan hitelbírálatot folytatott le, amelyben Pmt. szerint azonosítását megkezdte, azonban hitelkérelmét a Bank elutasította, a hitelbírálat lefolytatásához szükséges valamennyi személyes adatát és az azokat tartalmazó dokumentumot a Szerződés meghiúsulásától számított 5 (öt) évig kezeli a Bank Hpt. 166/A. § (2) bekezdésén alapuló jogos érdeke alapján, melyet követően személyes adatait véglegesen és helyreállíthatatlanul törli/anonimizálja.
Amennyiben személyes adatának kezelése a Bank részéről kizárólag hozzájárulásán alapul (és más jogcím személyes adatainak kezelésére a Bank részéről nem áll fenn), személyes adatait az adatkezelési cél megvalósulásig, hozzájárulásának visszavonásáig, legfeljebb azonban 6 (hat) hónapig kezeli, ezen időtartamot követően személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja.
2. Amennyiben Ön Szerződés megkötésére vonatkozó igényét, érdeklődését, szándékát a Bank részére kifejezte, azonban a Szerződés megkötése érdekében a Pmt. szerinti azonosítás megkezdésére nem került sor a Bank, vagy Közvetítője részéről, a Bank személyes adatait (hozzájárulásával) a személyes adat Bank részére történő megadását követő 6 hónapig, vagy amennyiben ezen időtartamon belül hozzájárulását visszavonta, e hozzájárulás visszavonásáig kezeli, ezen időtartamot követően személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja.
3.) Az Adatkezelés Tájékoztató III. pontjában felsorolt természetes személyek közül a Szerződés tekintetében Kedvezményezett, a Szerződéses kapcsolattartó, és a Szerződést kötő fél egyéb közreműködője (különösen tolmács, fordító), valamint a Szerződés megkötése, teljesítése érdekében eljáró Meghatalmazott személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
4.) Az Adatkezelési Tájékoztató III. pontban felsorolt természetes személyek közül a Befizető személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként kezeli, a Hpt. banktitok védelmére vonatkozó szabályai szerint.
5.) Amennyiben Ön az Adatkezelési Tájékoztató III. pontja szerinti Egyéb Érintettnek minősül, személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli.
i.) Amennyiben személyes adatának kezelése a Bank részéről kizárólag hozzájárulásán alapul (és más jogcím személyes adatainak kezelésére a Bank részéről nem áll fenn), személyes adatait az adatkezelési cél megvalósulásig, hozzájárulásának visszavonásáig, legfeljebb azonban 6 (hat) hónapig kezeli, ezen időtartamot követően személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja.
ii.) Egyéb Érintettként a Bank személyes adatainak kezelésére hozzájárulásán felül, vagy hozzájárulásának hiányában a jelen Adatkezelési Tájékoztató II.2.) A.) 1.) és 4.-5.) pontja szerinti valamely jogalapon, jogszerű adatkezelési célból jogosult, e jogalap és adatkezelési cél fennállásáig, ezen időtartamot követően személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja.
6.) A Bank által a Commerzbank Zrt. (székhely: 1054 Budapest, Széchenyi rakpart 8.) felvásárlásával összefüggésben Adatkezelési Tájékoztató III. pontban felsorolt természetes személyek közül a Commerzbank üzleti ügyfeleinek Kapcsolattartója, Munkavállalója és Egyéb Érintettek (ideértve különösen az üzleti ügyfelek kézbesítési megbízottjait, tényleges tulajdonosait, kiemelt közszereplőit, az üzleti ügyfelek banki termékeihez biztosítékot nyújtó természetes személyeket is) személyes adatait (és az ezen személyes adatokat tartalmazó esetleges dokumentumo(ka)t, ideértve különösen az érintettek természetes személyazonosító adatait, kontaktadatait, a pénzmosás és a terrorizmus finanszírozása megelőzéséhez és megakadályozásához szükséges ügyfélazonosítási adatokat, egyéb kapcsolódó személyes adatokat) a Bank az alábbiak szerint fogja kezelni (adatkezelést megelőző tájékoztatás)/kezeli.
A jelen pont szerinti Érintettek személyes adatainak forrása a Commerzbank Zrt. A Bank a Commerzbank Zrt. üzleti ügyfeleire vonatkozó információkat a Hpt. 164. § e) pontja, illetve a Bszt. 117. § (9) bekezdése, 120. § f) pontja és 140. § (1) bekezdése alapján szerzi/szerezte meg. Az MNB által elismert érdek a Banknak az az érdeke, hogy az átadó bank (Commerzbank Zrt.) az ügyfelekre vonatkozó információkat átadja az átvevő banknak (a Banknak) annak érdekében, hogy az átvevő bank (a Bank) a szerződés szerinti szolgáltatásokat nyújtsa az ügyfelek számára. A Bank a jelen pont szerinti Érintettek személyes adatait a személyes adat védelemre vonatkozó szabályok mellett a Hpt. 160. § (1) bekezdése alapján banktitoknak minősülő adatként, illetve a Bszt. 117. §-a és 118. §-a szerinti üzleti titokként és/vagy értékpapírtitokként kezeli, az ezen jogszabályok titoktartásra vonatkozó kötelezettségei szerint.
Az adatkezelésre sikeres érintetti tiltakozásig, ennek hiányában a Bank jogos érdekének fennállásáig, azaz legkésőbb a Commerzbank Zrt. üzleti ügyfeleivel való szerződéskötésig, vagy a portfóliótranszfer lezárásáig kerül sor. Ezt követően a személyes adatokat a jelen Adatkezelési Tájékoztatóban meghatározott további célok és jogalapok mentén kezeli további a Bank.
V. A valamennyi Érintettre/Egyes Érintetti körökre vonatkozó további tájékoztatás személyes adataik kezeléséről
a.) Hírlevél feliratkozó (hírlevél küldés érdekében megadott) személyes adatait a Bank az Ön, mint Érintett leiratkozásának megtörténtéig kezeli abból a célból, hogy Ön kérése szerinti hírlevelet az Ön által megadott elérhetőségen kapjon. A leiratkozás a hírlevélen található leiratkozás gombra kattintással gyakorolható.
b.) A Bank által üzemeltetett weboldal használatával a weboldal automatikusan elmenthet információkat az Ön eszközéről (melyből Önre vonatkozó személyes adat nem állapítható meg), illetve azon ún. számítógépes „sütiket” (cookie) helyezhet el a Bank annak céljából, hogy
- a Bank információt gyűjtsön az eszközéről,
- ezen információk segítsék Önt online tranzakciók igénybevételekor, vagy
- ezen információk felhasználásra kerüljenek a honlapon és más weboldalakon található reklámtartalmak optimalizációjához.
A cookie használattal kapcsolatos részletszabályokat a Bank az alábbi webhelyen teszi elérhetővé: https://www.erstebank.hu/hu/cookie-policy
c.) Kapcsolattartói, meghatalmazotti, egyéb közreműködői személyes adatok kezelése a Bank által kötött, nem pénzügyi-, kiegészítő pénzügyi szolgáltatásra vonatkozó szerződések esetében
A Bank és szolgáltató között a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) szerint létrejött szerződésben meghatározott kapcsolattartó, meghatalmazott, egyéb közreműködő személyek személyes adatainak kezelése a Bank és a vele szerződést kötő fél közötti szerződés teljesítése (mint jogos érdek) jogalapon történő kapcsolattartás céljából azon fél érdekében történő személyes adat kezelésnek minősül és e célból történik, amely fél részéről az adott természetes személy eljár. A Bank a kapcsolattartó, meghatalmazott, egyéb közreműködő természetes személy, mint Egyéb Érintett személyes adatait a Bank és a vele szerződésben álló szolgáltató között fennálló szerződés teljes megőrzési idejéig kezeli, mely megőrzési idő a Bank és a szolgáltató közötti szerződéses kapcsolat megszűnésétől számított 5 év, amennyiben a Felek között nincs jogvita (és amennyiben az elévülési idő nem szakad meg, vagy az nem nyugszik), kivéve, amennyiben ezen Egyéb Érintett személyes adatainak kezelése ellen tiltakozik a Banknál. A kapcsolattartó, meghatalmazott, egyéb közreműködő természetes személy személyes adatainak kapcsolattartási célú kezelése elleni sikeres tiltakozás esetén a Bank ezen Érintett személyes adat kezelést megszünteti.
d.) A Bank Korábbi munkavállalója személyes adatainak kezelése
A Bank Korábbi munkavállalójának személyes adatait a Bank a jelen pontban foglaltak szerinti célból, jogalapon és időtartamig kezeli a jelen Adatkezelési Tájékoztató Általános részében meghatározott módon.
1. A társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény (Tny.) 99/A. § szerint a Bank, mint foglalkoztató a munkavállaló, mint biztosított, illetve volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni. E személyes adatok Bank általi kezelésének a célja a Bank jogi kötelezettségének teljesítése.
2. A Bank a jelen pont szerinti Érintett munkaviszonyával összefüggésben kezelt egyéb személyes adatait és az adott személyes adatokat tartalmazó dokumentációkat A munka törvénykönyvéről szóló 2012. évi I. törvény („Mt.”) 286. § (1) alapján a munkaszerződés megszűnését követő 3 évig kezeli, az Érintett hozzájárulása, mint jogalap alapján kezelt személyes adatai kivételével. A jelen pont alá tartozó Érintett hozzájárulása alapján kezelt személyes adatokat a Bank e hozzájárulás visszavonásáig, legkésőbb azonban Mt. 286. § (1) alapján a munkaszerződés megszűnését követő 3 évig kezeli.
e.) Állásajánlatra jelentkezők személyes adatainak kezelése
A Bank a Karrier portálján (http://karrier.erstebank.hu) regisztráló Érintett regisztrációban szereplő személyes adatait (ideértve a regisztráló Érintett által felcsatolt dokumentumokat és az azon szereplő személyes adatokat is) az alábbi adatkezelési célokból és időtartamig kezeli:
- az Érintett konkrét álláspályázatra beküldött jelentkezését a kiválasztási folyamat során figyelembe vegye, a jelentkezéstől számítva a kiválasztás lezárultáig, de maximum 1 (egy) évig,
- a Bank a megüresedő munkakörök betöltése során figyelembe vegye e személyes adatokat, és az esetlegesen aktuálissá váló új álláslehetőséggel a regisztrált Érintettet a regisztráció során megadott elérhetőségi adatain megkereshesse az Érintett legutolsó konkrét álláspályázatra jelentkezésétől számított 1 (egy) évig.
Érintett adatait berögzítheti, illetve dokumentumként (fényképes) önéletrajzát csatolhatja a http://karrier.erstebank.hu oldalon felkínált módon és formátumban. Amennyiben a regisztráló Érintett különleges személyes adatnak minősülő személyes adatot közöl a regisztrációkor, vagy különleges személyes adatnak minősülő személyes adatot tartalmazó dokumentumot csatol fel, az Adatkezelő tájékoztatja az Érintettet, hogy e személyes adatok kezelésére az Érintett kifejezett hozzájárulásának hiányában az Adatkezelő nem jogosult, és az Adatkezelő köteles ezen típusú személyes adatokat a beérkezést követően haladéktalanul megsemmisíteni/törölni (amennyiben a regisztráló Érintett e különleges személyes adatnak minősülő személyes adat Adatkezelő kezeléséhez nem járul hozzá kifejezetten). Az Adatkezelő felhívja az Érintettet, hogy különleges személyes adatnak minősülő személyes adatot (hozzájárulásának hiányában) legyen szíves ne hozzon az Adatkezelő tudomására, mert az Adatkezelő az Érintett e személyes adatait az Érintett kifejezett hozzájárulása nélkül nem kezeli. Az Érintett által megadott adatokhoz kizárólag a Bank Emberi Erőforrás Menedzsment terület, valamint a kiválasztási folyamatban érintett vezetők férnek hozzá.
Érintett jogosult a felület használatát biztosító jelszavát, vagy rögzített személyes adatait bármikor megváltoztatni, és hozzáférését bármikor megszüntetni. Az Adatkezelő felhívja a regisztráló Érintett figyelmét arra, hogy a regisztráló Érintett által létrehozott regisztráció és az abban szereplő személyes adatok törlését az Érintett tudja elvégezni a Regisztrációkor létrehozott személyes fiókjában, valamint ezt kezdeményezheti a karrier@erstebank.hu e-mailcímre küldött elektronikus levélben.
Az Érintett tudomásul veszi, hogy Karrier portálon megadott személyes adatait a Bank, mint Adatkezelő a meghirdetett állásokra jelentkezés, célzott munkaviszony létrehozatala céljából a vele szerződött harmadik feleknek átadhatja videó interjú platform szolgáltatás igénybevétele (Indivizo Zrt.), illetve a The Predictive Index® felmérések kitöltése céljából.
A Bank megbízott adatfeldolgozója a Nexum Magyarország Kft. (székhely: 6722 Szeged, Gyertyámos u 13.; cégjegyzékszám: 06-09-004861).
A Bank részletesebb tájékoztatást a pályázati felületén az állásajánlatra jelentkező Érintettek részére meghatározhat és elhelyezhet.
f.) Facebook, Viber, banki widget felület használata
A Bank Facebook, Viber felhasználói felületen és a Bank honlapján is lehetővé teszi az Érintettek számára, hogy a Bank szolgáltatásival kapcsolatosan tájékoztatást kérjenek. E felületek panasz beadására, adatvédelemmel kapcsolatos kérések megküldésére nem alkalmazhatók, azon kizárólag általános, banktitoknak, vagy más védett titokkörbe nem tartozó adat kiadására, ezzel kapcsolatos kérdés feltételére nyílik lehetősége az Érintettnek. E felület használata során megadott személyes adatokat a Bank az Érintett hozzájárulása esetén kezeli, az Érintett hozzájárulásának visszavonásáig, ennek hiányában a személyes adat Bank rendszereibe történő kerülését követő 6 hónapig, ezen időtartamot követően pedig személyes adatát a Bank véglegesen és helyreállíthatatlanul törli/anonimizálja (amennyiben a személyes adat további kezelésére más jogalapja Banknak nem áll fenn).
VI. A személyes adatkezelés tekintetében speciális Érintetti körre (különösen 16 éven aluli személyek, személyes adat különleges kategóriájában tartozó adatot megadó természetes személyek) vonatkozó személyes adat kezelés és a Bank általi személyes adat kezelés további szabályai
1.) A 16 éven aluli személyek a GDPR értelmében gyermeknek tekintendők.
A Bank hozzájárulás esetén a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelését kizárólag abban az esetben végzi, ha a gyermek a 16. életévét betöltötte. A Bank 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelését kizárólag akkor és olyan mértékben végzi, amennyiben a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
2.) Személyes adat különleges kategóriájába tartozó személyes adat(ok) kezelése
A Bank a GDPR 9. cikke szerinti személyes adat különleges kategóriájába tartozó személyes adatot (így a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatot és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatot) kizárólag abban az esetben kezel, amennyiben az Érintett kifejezett hozzájárulását adta a személyes adat különleges kategóriájába tartozó személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog kizárja a hozzájárulás útján történő adatkezelést, továbbá kivéve, ha a személyes adat különleges kategóriájába tartozó személyes adat kezelésére a Banknak valamely 6. cikk b)-j) szerinti jogalapja fennáll. A Bank különleges személyes adatnak minősülő személyes adatát (hozzájárulása esetén is) kizárólag azon adatkezelési célból, és kizárólag ezen adatkezelési cél fennállásáig kezeli, amelyhez Ön hozzájárult. A Bank az Ön biometrikus aláírását az elektronikusan aláírható dokumentumok elektronikus aláírási lehetőségének biztosítása, és a dokumentumok elektronikus formában történő átadása, továbbá az elektronikus aláírást igénybe vevő aláíró hiteles azonosítása céljából kezeli. A biometrikus aláírás személyes adat kezelése esetén a Bank az Ön biometrikus aláírását a szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a Szerződés megszűnése is minősül) kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 évig (A Számviteli törvény 169. § (2) bekezdése alapján) őrzi.
A biometrikus aláírási folyamatban a biometrikus adatok Bank általi nyilvántartásához adott hozzájárulás az Ügyfél részéről bármikor visszavonható. Amennyiben az Ügyfél a hozzájárulást visszavonja, az nem érinti a korábbi adatkezelések jogszerűségét ez így megkötött szerződések, megtett nyilatkozatok érvényesek és hatályosak maradnak a visszavonás után is, azokat az Ügyfél továbbra is eléri addig amíg a Bankkal kötött Erste elektronikus csatornák szerződése fennáll. A Bank az Ügyfél biometrikus adatát/biometrikus aláírását az Elektronikus dokumentumok – jogszabályokban és a Bank Adatkezelési Tájékoztatójában meghatározott – megőrzési idején belül, a dokumentumhoz kapcsolódóan kezeli, más célból a hozzájárulás visszavonását követően nem használja.
Az Adatkezelő a biometrikus aláírás-kezelés megkezdését megelőzően hatásvizsgálatot készített arra vonatkozóan, hogy az adatkezelés hogyan érinti a személyes adatok védelmét és értékelte az adatkezelésnek az érintettek jogait és szabadságait érintő kockázatokat. A vizsgálat alapján megállapítható, hogy a fennálló kockázatok, az esetleges visszaélések bekövetkezésének esélye nagyon alacsony, tekintettel arra, hogy az Adatkezelő az adatbiztonságra és információbiztonságra vonatkozó előírásoknak megfelelően, a szükséges technikai és szervezési intézkedések alkalmazásával biztosítja a banktitok és személyes adat védelmét.
A fentiekre tekintettel kérjük, hogy hozzájárulásának hiányában személyes adat különleges kategóriájába tartozó személyes adatot a Bank részére a Bank általi személyes adat kezelésre vonatkozó hozzájárulása nélkül (amely tartalmazza azon adatkezelési célt is, amely célú adatkezelésre a Bankot feljogosítja hozzájárulásával), a Bank részére ne küldjön meg, mert az adatkezelési célt is tartalmazó kifejezett hozzájárulásának a hiányában a Bank ezen személyes adatokat nem jogosult megismerni, így döntéseinél sem jogosult felhasználni. Ezen személyes adatokat azonnal törli/anonimizálja és megsemmisíti, olvasatlanul, amennyiben a Bank azt állapítja meg, hogy Ön hozzájárulását személyes adat különleges kategóriájába tartozó személyes adatának kezeléséhez a Bank részére nem adta meg.
3.) Büntetőjogi felelősséggel kapcsolatos személyes adatok kezelése
Büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatokat a Bank a magyar jog által lehetővé tett körben kezel (amennyiben az adott bűncselekmény tekintetében a Bank feljelentőnek, sértettnek minősül, a büntetőeljárásban polgári jogi igényt érvényest). Amennyiben a büntetőeljárásban polgári jogi igényt a Bank nem jelentett be, abban az esetben a büntetőeljárás során meghozott határozat jogerőre emelkedéséig, ellenkező esetben (polgári jogi igény bejelentése esetén) pedig az ítélet jogerőre emelkedését követő 5 évig (azaz a végrehajtási jog elévüléséig) kezeli ezen információkat a Bank, kivéve amennyiben ezen elévülési idő megszakad, vagy nyugszik (ez esetben a Vht. 57. §, Mt. 286. §-ban meghatározottak szerint).
4.) A Bank a vele szerződéses kapcsolatban álló szolgáltatóktól személyes adatokat tartalmazó, az irányadó jogszabályoknak megfelelően, adatbázist vásárolhat, mely adatbázisban, amennyiben az Érintett szerepel, a Bank az Érintettet az adatbázisban szereplő elérhetőségeken megkeresheti az adott megkeresésre irányadó jogszabályi rendelkezések megtartásával.
5.) A Bank az irányadó jogszabályi rendelkezések megtartásával gazdasági társaságok kapcsolattartásra kijelölt e-mail címén és telefonszámán a gazdasági társaságokat direct marketing (reklám) céllal megkeresheti.
6.) Amennyiben az Érintett a személyes adatainak kezelésével/védelmével kapcsolatos, a jelen Adatkezelési Tájékoztató II. 2.) B.) pontja szerinti jogának keretében olyan a Bank által kezelt dokumentum másolat kiadását kéri a Banktól, amelynek kiadására az Érintett személyes adatainak kezelésével/védelmével kapcsolatos joga nem terjed ki, a Bank erről tájékoztatja az Érintettet, jelezve számára, hogy e kérelmét a Bank az adott szolgáltatásra vonatkozóan közzétett szolgáltatási díjon tudja megtenni, és az Érintett e kérelmét a Bank azt követően teljesíti, hogy az Érintett ennek tudatában is kívánja az adott másolat kiadását.
VII. Személyes adat továbbítása (a Bank által továbbított személyes adat(ok) címzettjeinek kategóriái)
A Bank a GDPR 13. Cikkének (1) e) bekezdése alapján tájékoztatja, hogy személyes adatait az alábbi címzetti kategóriák részére, az alábbi jogalapon továbbítja:
1.) A Bank a pénzügyi-, kiegészítő pénzügyi szolgáltatási tevékenysége keretében az Érintett személyes adatait az általa megbízott, kiszervezett tevékenységet végző, és az Erste Bank mindenkori Üzletszabályzatának 1. sz. mellékletében meghatározott (a „Pénzügyi Üzletszabályzat 1. sz. melléklete”) adatfeldolgozók részére továbbíthatja Hpt. 164. § j) pontja, egyben a kiszervezett tevékenységet végzővel kötött adatfeldolgozási szerződés alapján. Az Üzletszabályzat 1. sz. mellékletének mindenkor hatályos változata az https://gate.erstebank.hu/uzletszabalyzat webhelyen érhető el. Ezen adattovábbítás célja a Pénzügyi Üzletszabályzat 1. sz. mellékletében az adott adatfeldolgozó által ellátandó tevékenység, mint kiszervezett tevékenység végzése, időtartama pedig az adatkezelési cél megvalósulásának időtartama.
2.) A Bank a Hpt. 161. c) pontja alapján az e pontban meghatározott követeléskezelési célból személyes adatai a Bankkal szerződéses kapcsolatban álló, követeléskezeléssel foglalkozó gazdasági társaság(ok) részére kerülhet(nek) átadásra a Bank által az adatkezelési cél megvalósulásáig szükséges időtartamra.
3.) A Hpt. 164. q) pontja alapján a közvetítő által közvetített pénzügyi szolgáltatásra vonatkozó szerződés teljesítéséhez személyes adatai a Bankkal szerződéses kapcsolatban álló közvetítő részére kerültek átadásra a Bank által az adatkezelési cél megvalósulásáig szükséges időtartamra. A Bankkal szerződéses kapcsolatban álló közvetítők listája a Magyar Nemzeti Bank http://www.mnb.hu/felugyelet/engedelyezes-es-intezmenyfelugyeles/piaci-szereplok-keresese/kozvetitok-keresese weboldalán érhető el. A közvetítők a Bankkal kötött szerződésük értelmében jogosultak a Bank részére közvetítési tevékenységük során jogszerűen megszerzett és szerzett személyes adatot a Bank részére átadni.
4.) A Bank a Hpt. 164. § d) pontja alapján, valamint adatfeldolgozási szerződés alapján a Bank által felhatalmazott könyvvizsgálónak és megbízott vagyonellenőrnek, a Bankkal szerződésben álló jogi szakértőnek (egyéni ügyvéd és ügyvédi iroda) vagy egyéb szakértőnek teljesíthet Érintetti személyes adat átadást, könyvvizsgálati/jogi, vagy egyéb szakértői tevékenység ellátása céljából e cél megvalósulásának időtartamáig.
Amennyiben az adatkezelés címzett általi, adatfeldolgozóként történő kezelésének jogalapja az Érintett hozzájárulása, az Érintett hozzájárulásának visszavonásáról a Bank az adatfeldolgozót tájékoztatja, és az adatfeldolgozó e tájékoztatás időpontjától az adott Érintett hozzájáruláson alapuló személyes adatát a továbbiakban nem jogosult kezelni. Amennyiben az adatfeldolgozó által kezelt Érintetti személyes adatok törlése/anonimizálása, helyesbítés, zárolása, vagy az egyéb személyes adatkezelési kérés esetén más kötelezettség teljesítése szükséges az adatfeldolgozó részéről, a Bank az adatfeldolgozót értesíti erről.
5.) A Bank az Érintettel szemben fennálló követelését engedményezheti, melynek esetén az engedményezési szerződés alapján az engedményes részére az Érintett fennálló követelésével kapcsolatos valamennyi adatot és dokumentumot átadja (amennyiben az engedményező és az engedményes az engedményezési szerződésben másként nem állapodtak meg). Az engedményezéssel összefüggő számviteli bizonylatokat, és az azt alátámasztó dokumentációkat a Bank a számvitelről szóló 2000. évi C. törvény 169. § (2) alapján az engedményezésről kiállított számviteli bizonylat kiállításának évéről szóló éves beszámoló elfogadásának évét követő 8 évig kezeli.
6.) A Bank a hatáskörrel és illetékességgel rendelkező hatóságok részére továbbíthatja személyes adatait, amennyiben az irányadó jogszabályok a Bankot e személyes adat kezelésére kötelezik, vagy amennyiben a hatáskörrel és illetékességgel rendelkező hatóság megfelelő tartalmú megkeresést küldött a Bank részére.
A Bank hozzáférési jogának gyakorlása keretében (kérésére) tájékoztatja Önt a fentieken felüli címzetti kategóriákról történő tájékoztatáson felül (cégnév és székhely adatok megadásával) azon címzettekről, amelyek részére személyes adatai továbbításra kerülnek/kerültek.
7.) A nyílt bankolással (API csatorna) kapcsolatos adattovábbítás
A Fizetéskezdeményezési Szolgáltató (továbbiakban: PISP), Számlainformációs Szolgáltató (továbbiakban: AISP), Kártyaalapú készpénzhelyettesítő fizetési eszközt kibocsátó pénzforgalmi szolgáltató (CBPII) (továbbiakban együttesen: harmadik feles pénzforgalmi szolgáltató – TPP) pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 31§, 31/A§, 38/A -ben foglalt kötelezettségeinek teljesítése érdekében a Bank átadja a TPP szolgáltatása teljesítéshez szükséges személyes adatokat, amennyiben erre az Érintett előzetesen a TPP részére felhatalmazást adott.
A Bank a lakossági ügyfél esetén, az Érintett külön rendelkezése nélkül, automatikusan alapértelmezettként biztosítja a Közvetett Elektronikus Csatorna (API) hozzáférést, amennyiben Számlatulajdonos rendelkezik internetbanki szolgáltatással és a Fizetési számlája online módon hozzáférhető. A Közvetett Elektronikus Csatorna (API), valamint a TPP a vonatkozó Általános Szerződési Feltételekben foglaltak szerint tiltható.
A Bank vállalati ügyfelek esetén kizárólag a cégjegyzésre jogosult Érintett (természetes személy) számára biztosítja annak külön rendelkezése nélkül, automatikusan a Közvetett Elektronikus Csatorna (API) hozzáférést, amennyiben Számlatulajdonos rendelkezik internetbanki szolgáltatással és a Fizetési számlája online módon hozzáférhető. A Közvetett Elektronikus Csatorna (API), valamint a TPP a vonatkozó Általános Szerződési Feltételekben foglaltak szerint tiltható.
A Bank az Érintett alábbi táblázatba foglalt személyes adatait adja át a harmadik feles pénzforgalmi szolgáltatónak (TPP):
8.) Erste Wizz hitelkártya igénylés során történő adatátadás
Tájékoztatjuk, hogy az Erste Wizz hitelkártya igénylése esetén az igényléskor megadott személyes adatai a szerződés teljesítése, mint jogalap alapján a WIZZ Air Hungary Zrt. (Székhely: 1103 Budapest, Kőér utca 2/A B. ép. II-V) részére kerül átadásra a Bank által, az adatkezelési cél megvalósulásáig szükséges időtartamra.
9.) Harmadik országba / nemzetközi szervezet részére történő adattovábbítás
Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás esetén az Adatkezelő a GDPR-ban, további európai uniós és nemzeti jogszabályokban foglaltak szerint biztosítja az adattovábbítás megfelelő védelmi szintjét.
Az Adatkezelő tájékoztatja az Érintettet, hogy a George nevű digitális szolgáltatás (George Digitális Platform – George Web, George App) használatával kapcsolatos személyes adatokat a szerződés teljesítése érdekében (GDPR 6. cikk (1) b) pontja) kezeljük. Az Üzletszabályzat 1. sz. mellékletében feltüntetettek szerint az Erste Group IT International GmbH által szerződéses kapcsolaton keresztül igénybe vett publikus felhőszolgáltató, az Amazon Web Services részére kerülnek továbbításra a szolgáltatás nyújtása körében kezelt személyes adatok. A továbbított személyes adatok az Amazon Web Services által üzemeltetett felhőben kerülnek tárolásra. Az Amazon Web Services az adatok kezelésével összefüggésben az Európai Unió Bizottsága által elfogadott általános adatvédelmi kikötésekben (GDPR 46. Cikk (2) c) pontja) foglaltak betartását vállalja, valamint az adattovábbítás további biztosítékát jelenti a Hpt-ben foglalt kiszervezésre vonatkozó követelményeknek történő megfelelés is.
VIII. További fogalomtár
Adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pontja alapján).
Az Érintett az azonosított vagy azonosítható természetes személy (GDPR 4. cikk 1. pontja alapján).
Az Érintett hozzájárulása az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Harmadik ország az Európai Unió tagállamain, Izlandon, Lichtenstein-en és Norvégián kívül minden egyéb ország.
Korábbi Munkavállaló az a természetes személy, aki munkaszerződés alapján a Banknál munkát végzett, de jelenleg már nem áll a Bank alkalmazásában.
Munkavállaló az a természetes személy, aki munkaszerződés alapján a Banknál munkát végez (az Mt. 34. § (1) bekezdése alapján).
Munkáltató az a jogképes személy, aki munkaszerződés alapján munkavállalót foglalkoztat (az Mt. 33. § alapján).
Személyes adat az azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont alapján).