TakarékBank Zrt.

Adatkezelési tájékoztató

Termékcsoport navigáció

ATM és fiók kereső

Adatkezelési tájékoztató

Kérjük, figyelmesen olvassa el az alábbiakat!

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

 A jelen adatkezelési tájékoztató célja, hogy a 2018. május 25-től alkalmazandó Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (továbbiakban: Rendelet vagy GDPR) való megfelelés céljából áttekinthetővé tegye, hogy a Magyar Takarékszövetkezeti Bank Zrt. (a továbbiakban: Hitelintézet) milyen célból, milyen jogalapok alapján, hogyan gyűjti, használja fel természetes személyek adatait, azokba kik tekinthetnek bele és kiknek kerülnek továbbításra, a Hitelintézet azokat meddig őrzi meg, valamint hogy milyen jogok illetik meg az Érintetteket a személyes adataik kezelésével kapcsolatban.

Az adatkezelő Hitelintézet:

  • Neve: Magyar Takarékszövetkezeti Bank Zrt.
  • Székhelye: 1122 Budapest, Pethényi köz 10.
  • Adószáma: 10241662-4-44.
  • Levelezési címe: 1122 Budapest, Pethényi köz 10.
  • Elektronikus (e-mail) címe: info@tbank.hu
  • Képviselőjének neve és elérhetősége: Vida József elnök-vezérigazgató; Tel.: 06-1-202-3777
  • adatvédelmi tisztviselőjének elérhetősége: Tel.: 06-1-202-3777, e-mail: adatvedelem@tbank.hu

1. Milyen célból kezel személyes adatokat a hitelintézet és mi az adatkezelés jogalapja?

1.1. A termékek, szolgáltatások igénybevételéhez kapcsolódó adatkezelés

A hitelintézeti működésnek, így az egyes termékek, szolgáltatások nyújtásának, és a szerződésszerű teljesítésnek szükségszerű velejárója egyes személyes adatok kezelése.
Az adatkezelés célja a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.) szerinti pénzügyi szolgáltatások nyújtása, igénybevétele, az igényelt termék, szolgáltatás igénybevételével kapcsolatban az adatkezeléssel Érintett azonosítása, az igényelt termék, szolgáltatás iránti kérelem elbírálása – beleértve az adatok ellenőrzésének jogát is –, kapcsolattartás, szerződéskötési feltételek beállta esetén a szerződéskötés, továbbá a termék, szolgáltatás igénybevételéhez kapcsolódó jogok és kötelezettségek kölcsönös teljesítése és érvényesítése.
A termék, szolgáltatás igénybevétele során a Hitelintézet rendelkezésére álló személyes adatok kezelése a termék, szolgáltatás igénybevételének szükségszerű és elengedhetetlen feltétele, azok rendelkezésre bocsátásának megtagadása vagy elmaradása esetén a termék, szolgáltatás nem vehető igénybe, illetve annak igénybevétele meghiúsul.

1.2. A hitelintézet részére jogi kötelezettségként meghatározott adatkezelések

A Hitelintézet részére egyes jogszabályok kötelező adatkezeléseket, adattovábbításokat írnak elő, ahol az adatkezelés jogalapja elsődlegesen törvény rendelkezése, illetve egyéb jogi kötelezettség teljesítése.
Ebbe a körbe tartoznak pl. a pénzmosás és a terrorizmus finanszírozása és megelőzése okán az erre vonatkozó törvény rendelkezése alapján kötelezően kezelendő, továbbá a Központi Hitelinformációs Rendszerbe kötelezően továbbítandó személyes adatok, illetve törvényekben meghatározott esetekben egyes szervezetektől, hatóságoktól (adóhatóság, bíróság, közjegyző, nyomozó hatóság stb.) érkező megkeresések, adatkérések esetén részükre történő adatszolgáltatás.

1.3. Marketing célból történő adatkezelés

A Hitelintézet időről időre új termékekkel és szolgáltatásokkal jelenik meg a piacon, illetve termékei, szolgáltatásai igénybevételéhez esetenként kedvezményeket nyújt különböző akciók keretében. Termékeiről, akcióiról, illetve az igénybe vehető kedvezményekről rendszeresen tájékoztatni szeretné ügyfeleit. Ennek megfelelően további célból, az új termékekről, szolgáltatásokról való tájékoztatás, az Érintett hatékonyabb, személyre szabottabb kiszolgálása, reklámüzenetek küldése, marketing tevékenység végzése céljából az Érintett kifejezett, önkéntes és bármikor visszavonható hozzájárulása alapján is sor kerül személyes adatok gyűjtésére, kezelésére (pl. honlapon reklám, hírlevél-küldésre történő jelentkezés, regisztráció útján, termék, szolgáltatás igénylésekor külön marketing hozzájáruló nyilatkozat alapján, játékszabályzatban szabályozott, meghirdetett játékok útján, stb.).
Amennyiben a korábban hozzájárulást tett személy nem szeretne a jövőben reklám, marketing tárgyú üzeneteket kapni a Hitelintézet részéről, visszavonó nyilatkozatát az alábbiak útján teheti meg:

  • postai küldeményben az alábbi postacímen: 1122 Budapest, Pethényi köz 10.
  • elektronikus levél formájában az alábbi e-mail címen: adatvedelem@tbank.hu
  • telefonon, az alábbi telefonszámon: 06-1-202-3777
  • személyesen, a Hitelintézet bármely bankfiókjában az ügyfélfogadási időben.

Azon Érintettek, akik reklám, marketing üzenetek küldéséhez való hozzájárulásukat visszavonják, törvény rendelkezése folytán úgynevezett „tiltó listára” kerülnek, hogy részükre a továbbiakban ne kerüljön sor marketing üzenetek küldésére.
1.4. Egyéb célból történő adatkezelések

1.4.1. Rögzített-kamerafelvételek
A rögzített kamera-felvételek készítésének célja a személy- és vagyonvédelem valamint az üzleti-, fizetési-, bank-, értékpapír-, és biztosítási titok védelme.
A rögzített kamera-felvétel készítésről, a kapcsolódó adatkezelésről a felvételi zóna határánál elhelyezett figyelemfelhívó jelzés (kamera piktogram jel) és ismertetés ad tájékoztatást.

1.4.2. Elektronikus beléptető-rendszer
Az elektronikus beléptető-rendszer működtetésének célja a belépés jogosságának ellenőrzése, a személy- és vagyonbiztonság, az üzleti-, fizetési-, bank-, értékpapír-, és biztosítási titok védelme. Az elektronikus beléptető rendszerről és a kapcsolódó adatkezelésről a beléptetésnél elhelyezett tájékoztató szolgál iránymutatásul.

1.4.3. Hangfelvétel útján történő rögzítés
Panaszkezeléssel kapcsolatosan törvényi rendelkezések alapján kötelező a telefonos kommunikációt hangfelvétel útján rögzíteni és azt a törvényben meghatározott időtartamig megőrizni, továbbá biztosítani az Érintettek részére a hangfelvétel megismerhetőségét. A hangfelvétel megismerhetőségének törvényi módja a pénzügyi szervezetek esetében hangfelvétel meghallgatásának biztosítása és kérelemre jegyzőkönyv formájában történő rendelkezésre bocsátása.
A panaszkezelés tárgykörén túl, hangfelvétel mellett történik a telefonos kommunikáció olyan esetekben, ahol a beszélgetésnek a felek telefonon tett jognyilatkozatainak bizonyítása, illetőleg szerződéses jogviszony esetén a felek együttműködésének, a szerződésszerű teljesítésnek, a szolgáltató jogszerű eljárásának dokumentálása szempontjából jelentősége van.
Minden hangfelvétellel rögzített telefonbeszélgetés esetén, annak megkezdésekor tájékoztatást kell adni arról, hogy a beszélgetés hangfelvétellel rögzítésre kerül, valamint, a hangfelvételek megőrzéséről, megismerhetőségéről, valamint, hogy az adatkezelő honlapján (www.takarekbank.hu), valamint a bankfiókokban további, részletes adatkezelési tájékoztató található az Érintettek adatkezeléssel kapcsolatos jogairól.
A hangfelvétel szövegét azon személyek ismerhetik meg, akiknek munkavégzésével összefüggésben az szükséges.
A hangfelvétel panasz esetén az illetékes hatóság, esetleges jogvita esetén az eljáró bíróság részére kerülhet kiadásra, továbbá csak a törvényben meghatározottak szerinti egyéb esetekben használható fel.
Amennyiben az érintett személy készít hangfelvételt a Hitelintézettel folytatott telefon beszélgetésről, ezáltal maga is adatkezelővé válik, melyre kiterjed az adatvédelmi normák hatálya (pl. a célhoz kötött adatkezelés, adatmegőrzési idő stb.).

1.4.4. A „süti”, vagy másik nevén „cookie” alkalmazása a honlapon
A „süti” („cookie”), a web szerver által küldött üzenet, kódsorozat, amely az érintett számítógépének háttértárolójára kerül, mely elsősorban a felhasználó későbbi azonosítására szolgál, illetve alkalmas lehet személyre szabott információk küldésére.
Célja különböző lehet: információgyűjtés arra vonatkozóan, hogyan használja az Érintett a weboldalt, megjegyzi a látogató egyéni beállításait, megkönnyíti a weboldal használatát a felhasználók számára stb. Kapcsolódhatnak munkamenethez, hirdetésekhez – annak érdekében, hogy a felhasználó érdeklődésének megfelelő hirdetések jelenjenek meg a weblapon – , használat elősegítéséhez, a bejelentkezés biztonságához stb.
Viselkedésalapú reklám csak akkor használható a weboldalon, ha ehhez az Érintett előzetesen megfelelő tájékoztatáson alapuló önkéntes hozzájárulást ad.
A „süti” („cookie”) tényleges alkalmazásáról az Érintett tájékoztatása oly módon történik, hogy alkalmazásakor a Hitelintézet honlapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a cookie alkalmazásáról szóló figyelemfelhívás, amely kiutal, egy további kattintással elérhető tájékoztatóra a cookie alkalmazása tekintetében.

1.4.5. A személyes adatok kezelésének lehetséges jogalapjai
A személyes adatok Hitelintézet kezelése akkor jogszerű, ha legalább az alábbiak egyike teljesül:

a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés a Hitelintézetre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés a Hitelintézet vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az egyes adatkezelések esetében az adatkezelés konkrét céljáról, jogalapjáról az adatkezelés megkezdésekor az adatkezelésekhez kapcsolódó adatkezelési tájékoztató ad információt.

2. Milyen személyes adatokat kezel a Hitelintézet?
A Hitelintézet elsődlegesen termékeinek, szolgáltatásainak nyújtása céljából kezel személyes adatokat, amelyek alapvetően az Érintett által megadott, általa ismert személyes adatok, illetőleg harmadik személyektől beszerzett személyes adatok (hitelkérelem nyomtatványok, számlanyitáshoz szükséges közvetlen adatszolgáltatás stb.).
A kezelt adatok az Érintett által a szerződéskötés során megadott, valamint a szolgáltatás igénybevétele során keletkező egyéb, az Érintettel kapcsolatba hozható adatok, valamint az azokból levonható következtetések.
A kezelt adatokra vonatkozó információkat az egyes adatkezelések megkezdésekor a kapcsolódó adatkezelési tájékoztatók tartalmazzák.
Az adatkezelési tájékoztatás az adatkezelés megkezdésekor történik (pl. a honlapon történő regisztráció alkalmával, bankfiókban történő termék, szolgáltatás iránti kérelem benyújtásakor stb.) és mindig a konkrét adatkezeléshez kapcsolódik.
Az egyes termékektől, szolgáltatásoktól függően a kapcsolódó Üzletszabályzat, Általános Szerződési Feltételek is további részleteket tartalmazhatnak az adatkezelésre, a kezelt adatokra vonatkozóan, melyek esetében a megismerés, tudomásulvétel tekintetében az Üzletszabályzatra vonatkozó rendelkezések az irányadók.
Az adatok kezelését a Hitelintézet jogszerűen, tisztességesen és átlátható módon végzi.
A kezelt adatok körét az adatkezelés célja (pl. személyazonosítás, hitelkérelem elbírálása, kapcsolattartás stb.) határozza meg, személyes adatok csak célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig, illetve jogszabályban meghatározott időtartamig kezelhetők.
Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, mely időszakonként adategyeztetést tesz szükségessé.
Ha az adatkezelést az adatkezelő Hitelintézet nevében más végzi, a Hitelintézet kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó által végzett adatkezelést az adatkezelő Hitelintézet az adatfeldolgozóval kötött szerződésben szabályozza.

3. Meddig kezeli személyes adataikat a Hitelintézet? Az adatkezelés időtartama (Megőrzési idő)
A Hitelintézet fő szabályként köteles törölni minden olyan, az Érintettre vonatkozó személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az Érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időket eredményeznek.
Egyes esetekben a megőrzési idő a polgári jogi általános elévülési idő, melytől esetenként eltérően törvény rövidebb (pl. banki panasz tárgyú hangfelvételek megőrzése), vagy hosszabb (pl. pénzmosás megelőzéssel, számvitellel kapcsolatos dokumentumok) megőrzési, illetőleg törlési időtartamot állapít meg. A Hitelintézet ilyen esetben az adatokat a külön jogszabályban kötelezően előírt megőrzési idő figyelembevételével őrzi.

A személyes adatok megőrzésének – eltérő rendelkezés hiányában – elévülési időig való megőrzésének adatkezelési célja annak bizonyíthatósága, hogy az adatkezelő jogszerűen járt el, figyelemmel arra is, hogy bírósági jogérvényesítés során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

A Hitelintézet a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot, értékpapírtitkot, fizetési és biztosítási titkot képező ügyféladatokat, személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

Az igényérvényesítés szempontjából – törvény eltérő rendelkezése hiányában – a Ptk.-ban meghatározott általános elévülési idő az irányadó, amely jelenleg öt év, és amelyet a jogviszony megszűnésétől kell számítani. Ez a papír alapon rögzített, és az elektronikus úton tárolt adatok megőrzésére egyaránt irányadó.

4. Kik jogosultak a személyes adatok kezelésére, kik ismerhetik meg személyes adataikat? (Címzettek, címzettek kategóriái)
Az adatokat a Hitelintézet azon munkavállalói ismerhetik meg a feladataik teljesítéséhez szükséges célokból, akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek, valamint a képviselettel kapcsolatban eljárnak, a munkavégzésükhöz feltétlenül szükséges mértékben. Az adatkezelő Hitelintézeten belüli, személyes adatokhoz való hozzáférést a hozzáférési jogosultságok belső eljárásrendje szabályozza az egyes munkakörökhöz kapcsolva.
Megismerik továbbá az adatokat a Hitelintézet által igényben vett adatfeldolgozók, kiszervezett tevékenységet végzők, így különösen a Hitelintézet által igénybe vett pénzügyi közvetítők, továbbá azok, akik, vagy amelyek részére az Érintett hozzájárulása, illetve törvény rendelkezése folytán a személyes adatok továbbításra kerülnek.
A Hitelintézet az adatfeldolgozási tevékenységét kiszervezheti, a kiszervezett tevékenységet végző adatfeldolgozókról a Hitelintézet adott termékhez kapcsolódó mindenkori Üzletszabályzata ad tájékoztatást.

4.1. Adattovábbítások
A Hitelintézet esetében a kezelt adatok egyben bank-, értékpapír-, fizetési-, és biztosítási titoknak is minősülnek. Banktitok továbbítására a Hpt., értékpapírtitok továbbítása tekintetében a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységekről szóló 2007. évi CXVIII. törvény (Bszt.), fizetési titok továbbítására a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény (Pft.), valamint a biztosítási titok továbbítása vonatkozásában a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (Bit) vonatkozó rendelkezései az irányadók.
A bank-, értékpapír-, fizetési-, illetve biztosítási titoknak minősülő adatokat a Hitelintézet – az Érintett hozzájárulása kivételével – csak a vonatkozó jogszabályokban meghatározott esetekben továbbítja harmadik személynek.
Ezekre az adattovábbításokra egyrészt jogszabályokban előírt adatszolgáltatás teljesítése során (Felügyeleti hatóság, Magyar Nemzeti Bank, hatóságok, stb.), másrészt hatósági illetőleg egyéb megkeresések (bíróság, közjegyző stb.) megválaszolása kapcsán, illetve ellenőrzési jog gyakorlása esetében (lakáscélú állami támogatások ellenőrzése a Magyar Államkincstár által, adóhatósági ellenőrzés stb.) kerülhet sor.
Személyes adatok továbbítására harmadik országba vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha az adatokat átvevő adatkezelő, illetve adatfeldolgozó teljesíti GDPR-ban az adattovábbításra rögzített feltételeket.
A harmadik országbeli címzettek köréről, valamint az alkalmazandó garanciák köréről a Hitelintézet adott termékhez kapcsolódó mindenkori Üzletszabályzata ad tájékoztatást.

5. A Hitelintézet Integrációs Szervezetben való részvételével kapcsolatos adatkezelés specifikumai
A Hitelintézet integráción belüli személyes adatkezeléseire a szövetkezeti hitelintézetek integrációjáról és egyes gazdasági tárgyú jogszabályok módosításáról szóló 2013. évi CXXXV. törvény (Szhitv.) speciális rendelkezései is vonatkoznak.

Az Integrációs Szervezet egyetemleges felelősség mellett működő tagjai (a Központi Bank és a szövetkezeti hitelintézetek) kötelesek csatlakozni a Központi Bank irányításával és az Integrációs Szervezet prudenciális kontrollja mellett összeállított és fejlesztett Egységes Informatikai Rendszerhez (a továbbiakban: EIR), valamint kötelesek az informatikai alkalmazást igénylő tevékenységüket az EIR használatával ellátni.

Az EIR-ben kezelt személyes adatokat, bank-, értékpapír-, fizetési, illetve biztosítási titoknak is minősülő adatokat a csatlakozott tagok tevékenységi körük ellátásával összefüggésben a célhoz kötöttség elvének figyelembevételével kölcsönösen megismerhetik, és a Központi Bank egységes informatikai rendszer kialakításáról szóló szabályzatában foglaltaknak megfelelően kezelhetik.

Az EIR folyamatos és biztonságos üzemeltetését, valamint fejlesztését a Központi Adatfeldolgozó végzi, amely a jelen Adatkezelési Tájékoztató hatályba lépésekor a Takarékinfo Központi Adatfeldolgozó Zártkörűen Működő Részvénytársaság.
A Központi Adatfeldolgozó adatai és elérhetősége:

  • cégjegyzékszám: 01-10-043224
  • székhely: 1027 Budapest, Kapás utca 11-15.
  • postai címe (hivatalos levelezési címe): 1027 Budapest, Kapás utca 11-15.
  • elektronikus elérhetősége (e-mail cím): info@takarekinfo.hu
  • honlapjának címe: www.takarekinfo.hu

6. Milyen adatbiztonsági intézkedéseket alkalmaz a Hitelintézet a személyes adatok védelmére?
A Hitelintézet a GDPR, valamint pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet alapján köteles biztosítani az informatikai rendszere biztonságos működtetését és az adatok megfelelő védelmét.
A személyes adatok védelme, biztonsága érdekében a Hitelintézet belső szabályozási (adat-és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), technikai, szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról. Ilyenek különösen az IT biztonsági infrastruktúrát alkotó technológiák, biztonsági hozzáférés-szabályozások, jogosultságkezelő rendszerek, mely a munkavégzéshez szükséges mértékre korlátozzák a hozzáférési jogosultságokat az egyes munkavállalók esetében, egyes elkülönítések (pl. pénzügyi szolgáltatás és befektetési szolgáltatás körében birtokába került adatok elkülönített kezelése), adatszivárgás elleni védelem, számítógépes azonosítók, jelszó, képernyővédelem, naplózás stb.
Egyes kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is.
Az érintettek személyes adatainak további védelmét szolgálja, hogy a Hitelintézet adatvédelmi tisztviselőt alkalmaz, aki a Hitelintézet legfelső vezetésének tartozik felelősséggel és feladatai ellátásával kapcsolatban utasításokat nem fogadhat el senkitől.
Ha az adatkezelő Hitelintézet az adatkezeléshez Adatfeldolgozót vesz igénybe, az kizárólag olyan személy lehet, aki vagy amely ugyancsak megfelelő garanciákat nyújt az adatkezelésnek a GDPR követelményeinek való megfelelése és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtása tekintetében.

7. Milyen jogok illetik meg személyes adatai kezelésével kapcsolatban?
Az adatkezeléssel Érintettet – az adatkezelés jogalapjától függően – az alábbi jogok illetik meg:

a) tájékoztatást kérhet személyes adatai kezeléséről;

b) kérheti személyes adatainak helyesbítését;

c) kérheti személyes adatainak törlését vagy korlátozását;

d) élhet adathordozhatósághoz való jogával;

e) tiltakozhat személyes adatának kezelése ellen;

f) jogainak megsértése esetén a Hitelintézethez, az adatvédelmi Felügyeleti hatósághoz, valamint bírósághoz fordulhat.

7.1. Az érintett hozzáférési joga
Az érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:

a) az adatkezelés céljáról,

b) az érintett személyes adatok kategóriáiról,

c) arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják-e,

d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

e) azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) az adatvédelmi Felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;

h) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

7.2. A helyesbítéshez való jog
Az Érintett kérésére a Hitelintézet indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – kiegészítő nyilatkozat útján történő – kiegészítését.

7.3. A törléshez („elfeledtetéshez”) való jog és a korlátozásához való jog
Az Érintett kérésére a Hitelintézet indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja;

c) az Érintett tiltakozik az adatkezelés ellen, és a Hitelintézetnek nincs elsőbbséget élvező jogszerű indoka az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat a Hitelintézetre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Ha a Hitelintézet nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével a Hitelintézet megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, arról, hogy az Érintett kérelmezte tőlük is a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A Hitelintézet nem törli az adatokat, ha az adatkezelés:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;

b) a személyes adatok kezelését előíró, uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében szükséges;

c) közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;

d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (pl. az adatokra bírósági eljárásban, bizonyítékként való felhasználás céljából van szükség).

Amennyiben az Érintett csatolt formában (az alapdokumentumtól /pl. kérelem/ elkülöníthető) olyan személyes adatokat bocsát a Hitelintézet rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek (pl. részletfizetési kérelemhez csatolt egészségügyi dokumentáció), a Hitelintézet a célszerűség elvével össze nem egyeztető adatokat – amennyiben az aránytalan terhet és költséget nem jelent – indokolással ellátva visszaküldi az Érintettnek, vagy abban az esetben, amikor az adatok visszaküldése nem lehetséges (pl. fénymásolat, elektronikai rendszerben tárolt adatok, stb.) törli vagy megsemmisíti.

7.4. Az adatkezelés korlátozásához való jog
Az Érintett az adatkezelés korlátozására jogosult az alábbi esetekben:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Hitelintézet ellenőrizni tudja az adatok pontosságát;

b) az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;

c) a Hitelintézetnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Hitelintézet jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

7.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
A Hitelintézet minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére a Hitelintézet tájékoztatja az Érintettet a címzettekről, valamint az érintetti jogok gyakorlása körében benyújtott kérelme nyomán megtett intézkedésekről.

7.6. Az adathordozhatósághoz való jog
Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán vagy az Érintettel kötött szerződésen alapul vagy az adatkezelés automatizált módon történik, az Érintett kérheti, a Hitelintézettől, hogy a rá vonatkozó, a Hitelintézet rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, azokat egy másik adatkezelőnek továbbítsa, vagy kérheti, hogy az adatait a Hitelintézet továbbítsa közvetlenül egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható.

7.7. A tiltakozáshoz való jog
Amennyiben a személyes adatok kezelése a Hitelintézet jogos érdekén alapszik, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a Hitelintézet által jogos érdek alapján, valamint profilalkotással kapcsolatosan megvalósított adatkezelései ellen. Ebben az esetben a Hitelintézet a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. Visszavonhatja-e az adatkezeléshez adott hozzájárulását?
Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán alapszik, az Érintett jogosult arra, hogy az általa a Hitelintézetnek adott hozzájárulását bármikor visszavonja. Ez azonban nem jelenti automatikusan a visszavonással érintett adatok törlését; erre csak abban az esetben kerülhet sor, ha az adatkezelésnek nincs más jogalapja (lásd 7.3.b) alpont).

9. Jogorvoslati lehetőségek: hova fordulhat jogai védelme érdekében?
Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen a Hitelintézetnél benyújtható tiltakozás, panasz lehetőségével.
Jogainak gyakorlásával kapcsolatban a Hitelintézetnél az alábbi módokon lehet eljárni:

  • postai küldeményben a számlavezető Hitelintézet székhelyén vagy levelezési címén,
  • elektronikus levél formájában a Hitelintézet honlapján a panaszkezelés céljából feltüntetett e-mail címen,
  • telefonon, azonosítás és hangrögzítés mellett a Hitelintézet honlapján feltüntetett telefonszámon, valamint
  • személyesen, az 1. pont szerinti, a terméket ténylegesen forgalmazó Hitelintézet bármely, ügyfelek számára nyitva álló helyiségében az ügyfélfogadási időben.

9.1. Nemzeti Adatvédelmi és Információszabadság Hatóság (Felügyeleti hatóság)
Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi Felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat@naih.hu).

9.2. Bíróság
Az Érintett a Hitelintézet, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint a Hitelintézet, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, vagy az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli.
A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Hitelintézet köteles bizonyítani.

10. Az Érintett megkeresésének megválaszolása
A Hitelintézet a 7. pont szerinti érintetti jogok gyakorlása körében benyújtott kérelmekről, valamint a 7.9. pont szerint benyújtott panasz kapcsán hozott intézkedésekről haladéktalanul, de a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az Érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a késedelem okának megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet a Hitelintézet.

Amennyiben a Hitelintézet úgy dönt, hogy nem tesz intézkedéseket az Érintett kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Érintett jogaival kapcsolatos tájékoztatást a Hitelintézet díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan, vagy különösen annak ismétlődő jellege miatt túlzó, a Hitelintézet – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –, megtagadhatja a kérelem alapján történő intézkedést.

11. Automatizált döntéshozatal, ideértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez tehát az Érintettet megillető alanyi jog, nem függ attól, hogy ezt kérelmezi vagy sem.
Automatizált adatkezelés kivételesen akkor alkalmazható, ha

  • az Érintett és a Hitelintézet közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • a Hitelintézet részére vonatkozó uniós vagy tagállami jog lehetővé teszi; vagy
  • az Érintett kifejezett hozzájárul.

Az első és a harmadik esetben a Hitelintézet megfelelő intézkedéseket tesz az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy

  • a Hitelintézet részéről emberi beavatkozást kérjen,
  • álláspontját kifejezze, és
  • a döntéssel szemben kifogást nyújtson be.

Az alkalmazhatóság fenti eseteiben a döntések nem alapulhatnak a személyes adatoknak a különleges kategóriáin, kivéve a kifejezett hozzájárulást, amennyiben az Érintett jogainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

Az Adatkezelési tájékoztatóban használt egyes fogalom meghatározások

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

„adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

„banktitok” minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik;

„biztosítási titok” minden olyan - minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

„Egységes Informatikai Rendszer” (EIR) [Szhitv. 1. §(1) a)] az Integrációs Szervezet egyetemleges felelősség mellett működő tagjai részére a Központi Bank irányításával, az Integrációs Szervezet prudenciális kontrollja mellett összeállított és fejlesztett, a Központi Adatfeldolgozó által üzemeltetett adatbázis és ahhoz kapcsolódó egyedi rendszerek együttese;

„Érintett”: azonosított vagy – közvetlenül illetve közvetett módon valamely azonosító alapján – azonosítható természetes személy;

„Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„értékpapírtitok” minden olyan, az ügyfélről a befektetési vállalkozás, a multilaterális kereskedési rendszer működtetője és az árutőzsdei szolgáltató rendelkezésére álló adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, illetve a befektetési vállalkozással és árutőzsdei szolgáltatóval kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik;

„fizetési titok” minden olyan, az egyes ügyfelekről a pénzforgalmi intézmény, elektronikuspénz-kibocsátó intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzforgalmi intézmény, elektronikuspénz-kibocsátó intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzforgalmi intézménnyel, elektronikuspénz-kibocsátó intézménnyel kötött szerződéseire vonatkozik;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„Integrációs Szervezet”: a szövetkezeti hitelintézet tekintetében a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról szóló 2013. június 26-i 575/2013/EU európai parlamenti és tanácsi rendelet (a továbbiakban: az Európai Parlament és a Tanács 575/2013/EU rendelete) 10. cikkében meghatározott központi szerv feladatait ellátó szervezet;

„Integrációs Szervezet egyetemleges felelősség mellett működő tagjai” a Szövetkezeti Hitelintézetek, és a Központi Bank;

„Központi Bank”: a szövetkezeti hitelintézet tekintetében az Európai Parlament és a Tanács 575/2013/EU rendeletének 10. cikkében meghatározott központi szerv feladatainak ellátásában közreműködő hitelintézet, mely intézmény szerepét jelen tájékoztató kiadásának időpontjában a Magyar Takarékszövetkezeti Bank Zrt. (Cégj.: 01-10-04-1206, székhely: 1122 Budapest, Pethényi köz 10.) látja el;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„Szövetkezeti hitelintézet” vagy Hitelintézet a takarékszövetkezet, a hitelszövetkezet és minden olyan egyéb hitelintézet is, amelynek működését vagy amelynek betéteit 2013. január 1-jén Önkéntes Takarékszövetkezeti intézményvédelmi alapok valamelyike védte, valamint az a hitelintézet is, amelyet az Integrációs Szervezethez benyújtott csatlakozási kérelme alapján a Központi Bank igazgatóságának előzetes egyetértése, továbbá a Felügyelet előzetes jóváhagyását követően felvettek az Integrációs Szervezetbe.

„ügyfél” ügyfelének kell tekinteni mindenkit, aki (amely) az Integrációs Szervezet tagjától pénzügyi, kiegészítő pénzügyi, befektetési, biztosítási szolgáltatást vesz igénybe. Ügyfélnek kell tekintetni az a személyt is, aki (amely) szolgáltatás igénybevétele céljából lép kapcsolatba az Integrációs Szervezet tagjával, vagy az Integrációs Szervezet tagjának közvetítőjével.

 

Lábléc - közérdekű információk

Copyright 2010 takarekbank

E honlap megfelelő működéséhez „sütiknek” nevezett adatfájlokat (angolul: cookie) helyezünk el a számítógépén, ahogy azt más, majdnem minden honlappal rendelkező cég is teszi. További információk...