- Számlavezetés
- Kölcsönök
-
Megtakarítások
Megtakarítások
Szolgáltatások
Befektetések
Megtakarítások adókedvezménnyel
- Biztosítások
- Szolgáltatáskatalógus
- Digitális szolgáltatások
Megtakarítások
Szolgáltatások
Befektetések
Megtakarítások adókedvezménnyel
A MKB Bank Nyrt. (1056 Budapest, Váci u. 38., a továbbiakban Bank, szolgáltató vagy adatkezelő), számára kiemelt fontosságú cél az ügyfelei vagy más érdekeltek, érdeklődők (érintettek) által rendelkezésre bocsátott személyes adatok védelme, a Bank által nyújtott szolgáltatásokkal kapcsolatban ezen érintettek információs önrendelkezési jogának a törvényes előírások szerinti biztosítása.
A Bank az ügyfelei és egyéb érintettek, így a honlap látogatóinak személyes adatait is a vonatkozó hatályos jogszabályoknak teljes körűen megfelelve, az érintettek által átadott vagy más törvényes forrásból származó személyes adatokat bizalmasan kezelve gondoskodik azok biztonságáról - így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés elleni védelem biztosítása - egyben megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
Banki szolgáltatások igénybe vétele során az ügyfelek vagy egyéb érintettek által megadott vagy a Banknál más módon kezelt személyes adatok egyúttal banktitoknak vagy értékpapírtitoknak is minősülnek. A banktitkot és az értékpapírtitkot a törvény kiemelten védi.Az Bank fenntartja magának a jogot a jelen tájékoztató bármikor, egyoldalúan történő megváltoztatására. Az esetleges változásokról kellő időben értesíti ügyfeleit, a közzétett adatok felhasználóit.
A Bank az alábbiakban röviden ismerteti a honlapja látogatóival kapcsolatban alkalmazott adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. A Bank ügyfeleivel kapcsolatos adatkezelési előírásokról további tájékoztatást találhat a https://www.mkb.hu/adatvedelmi-tajekoztatas oldalunkon. Személyes adatok kezelésével kapcsolatos érinti jogok gyakorlásához kérelem formanyomtatványt a https://www.mkb.hu/kerelem-minta-erintetti-jogok-gyakorlasahoz oldalon talál.
A Bank adatkezelési alapelvei a honlappal kapcsolatban is összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
A Tájékoztatóban használt fogalmak a szövegben nagy kezdőbetűvel írtak és a következő jelentésekkel bírnak:
Adatkezelő: a Tájékoztató 2.2. pontjában meghatározott szervezet.
Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.
Címzett: az a személy, közhatalmi szerv vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot az Adatkezelő közli, függetlenül attól, hogy a Címzett az Adatkezelőtől illetve az Érintettől különböző harmadik személy-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz (pl.: Magyar Nemzeti Bank a felügyeleti jogkörében végzett vizsgálata során), nem minősülnek címzettnek.
Érintett: az Adatkezelő ügyfelei és a szolgáltatás nyújtás során az MKB Bankkal kapcsolatban álló egyéb személy (adós, adóstárs, kezes, betétes, kedvezményezett, stb.), amennyiben azok azonosított vagy azonosítható természetes személyek és az adatkezelő rájuk vonatkozóan Személyes Adatnak minősülő bármilyen információt kezel. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, születési idő, online azonosító (pl.: IP cím) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).
Különleges Személyes Adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Személyes Adat: az Érintettre vonatkozó bármely információ, amely alapján az Érintett közvetlenül vagy közvetett módon azonosítható.
A Tájékoztatóban külön nem meghatározott és nagy kezdőbetűvel nem jelzett fogalmak a GDPR-ban meghatározott jelentéssel bírnak.
Adatkezelő neve: MKB Bank Nyrt. („Adatkezelő”)
Székhely: 1056 Budapest, Váci u. 38.
Elérhetőség:
E-mail: mkb@mkb.hu
Telefonszám: 06 (80) 333-660 (MKB TeleBANKár)
Honlap: www.mkb.hu
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Nyilvántartási szám (cégjegyzékszám): 01-10-040952
Adószám: 10011922-4-44
Az MKB Csoport adatvédelmi tisztviselőjének elérhetősége a következő:
Postacím: 1056 Budapest, Váci u. 38.
E-mail cím: adatvedelem@mkb.hu
A honlap tárhelyét külső szolgáltató is biztosíthatja Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé.
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha a Bank rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Személyes adat akkor kezelhető, ha
Az érintettet - egyértelműen,
közérthetően és részletesen - tájékoztatni kell a kezelendő adatokról, valamint
az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés
céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult
személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik
meg az adatokat.
Az érintett jogosult
arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás
visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Ha a személyes adat
felvételére az érintett hozzájárulása alapján került sor, a Bank a felvett
adatokat - törvény eltérő rendelkezésének hiányában –
a) a rá vonatkozó jogi kötelezettség teljesítése céljából,
vagy
b) a saját, illetve harmadik személy jogos érdekének érvényesítése
céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog
korlátozásával arányban áll,
további külön hozzájárulás nélkül, illetve az érintett
hozzájárulásának visszavonását követően is kezelheti.
A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
Az MKB Bank az adatkezelés céljáról, jogalapjáról és egyéb körülményeiről részletesen a https://www.mkb.hu/adatvedelmi-tajekoztatas oldalon található Adatkezelési Tájékoztató 1. sz. mellékletében, adatkezelési célonként kategorizálva nyújt tájékoztatást.Amennyiben az Adatkezelés időtartamaként a hivatkozott Adatkezelési Tájékoztató 1. sz. melléklete igény érvényesíthetőségének elévülési idejét jelöli meg az Adatkezelés időtartamának végső időpontjaként, ezt úgy kell értelmezni, hogy az elévülést megszakító jogcselekmény a Személyes Adatok időtartamára vonatkozó határidőt, az elévülés bekövetkezésének új időpontjáig, meghosszabbítja.
Az adatkezelés célja: a honlap
látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a
személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében
rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény 13/A. § (3) bekezdése.
A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a
felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott
oldal címe.
Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.
Adatfeldolgozó: A Bank ezen tevékenység ellátásához adatfeldolgozót vehet
igénybe. Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység
leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi
közzé.
A Bank a naplóállományok elemzése során
felmerült adatokat más információval nem kapcsolja össze, a felhasználó
személyének azonosítására nem törekszik.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók
számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár
földrajzilag is lokalizálható az adott számítógépet használó látogató. A
meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az
érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során
megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a
felhasználóra vonatkozó következtetéseket lehessen levonni. Külső szolgáltatók naplózással
kapcsolatos adatkezelése:
A portál html kódja a Banktól független, külső szerverről érkező és külső
szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere
közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk
látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre
történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen
kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs
rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek
gyűjteni.
A felhasználó számára esetlegesen személyre szabott tartalmakat a külső
szolgáltató szervere szolgálja ki. A Bank és a külső szolgáltató szervere
közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így
személyes adatok átadása, továbbítása sem történik.
A webauditálási célú és a honlap látogatói adatok webszerver általi
rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések,
így azokat az internet használatával, weblapok látogatásával elfogadja a
felhasználó.
Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt
adatkezelők tudnak részletes felvilágosítást nyújtani. A www.mkb.hu
weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és
auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési
adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
A hirdetések személyre szabott kiszolgálása érdekében a Google AdWords, a
Facebook és a www.google.com/doubleclick szolgáltatók szervereire szintén
közvetlenül kapcsolódik a www.mkb.hu oldalt meglátogató felhasználó számítógépe. Ezen
szolgáltatók naplózási gyakorlatáról a https://www.facebook.com/about/privacy és a www.google.com/intl/hu/policies/privacy/ címeken lehet informálódni.
A honlap ún. süti (cookie) használatáról további információkért kérjük, kattintson ide.
Egyes szolgáltató partnerek a felhasználó
számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi
internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében,
amelyeknél a külső szolgáltató cookie-ját használják. A www.mkb.hu
honlap felkeresésekor webanalitikai rendszere üzemeltetése érdekében a Google
Analytics kezel cookie-t. A felhasználók követése és személyre
szabott ajánlások megjelenítése érdekében - amennyiben a honlapon elhelyezett
nyilatkozat segítségével ehhez a látogató kifejezetten hozzájárul - az alábbi
szolgáltatók kezelnek cookie-t: Google AdWords és Facebook.
A Google AdWords és a Facebook partnerszolgáltatók ún. remarketing segítségével
személyre szabott hirdetéseikkel elérhetik az Bank-től független más weboldalon
is azokat a személyeket, akik korábban felkeresték a reachmedia.hu honlapot. A Google Analytics, a Google AdWords és
a Facebook adatkezeléséről a google.com/adwords és a facebook.com címeken
kérhető bővebb tájékoztatás.
A "Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk
oldalát vagy alkalmazását használja" című dokumentum az alábbi
hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
A Facebook "Adatkezelési szabályzata" a https://www.facebook.com/about/privacy címen érhető el.
A weboldal fejlesztése érdekében a Hotjar cookie-jait és a Google Optimize A/B tesztelő eszközt is használjuk. A Hotjar lehetővé teszi, hogy hőtérképes riportokkal és anonim weboldalhasználati felvételekkel javíthassuk a felhasználói élményt, míg a Google Optimize cookie-jai magához a teszthez szükségesek.
A Hotjar cookie-jairól itt, a Google Optimize cookie-kezeléséről pedig itt találhat további információkat.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. Amennyiben a felhasználó nem kíván remarketing hirdetéseket látni, lehetősége van letiltani a Google cookie-használatát a Google Hirdetési beállításaiban is.
A rögzített kamera-felvételek készítésének célja a személy- és vagyonvédelem valamint az üzleti, fizetési, bank-és értékpapírtitok védelme. A rögzített kamerafelvétel- készítésről a bejáratnál elhelyezett figyelemfelhívó jelzés (kamera piktogram jel) és ismertetés ad tájékoztatást. A helyiségbe történő belépéssel az ügyfelek hozzájárulnak az adatkezeléshez. A rögzített kamera-felvétellel kapcsolatos adatkezelésre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései az irányadók.
Az elektronikus beléptető-rendszer
működtetésének célja a belépés jogosságának ellenőrzése, a személy- és vagyonbiztonság,
az üzleti, fizetési, bank-és értékpapírtitok védelme. Az elektronikus beléptető rendszerről a
beléptetésnél elhelyezett tájékoztatást szolgál iránymutatásul. A beléptető
rendszer igénybevételével, a belépéssel az ügyfelek hozzájárulnak az adatkezeléshez. Az elektronikus beléptető-rendszerrel
kapcsolatos adatkezelésre a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései az
irányadók. Az elektronikus beléptető-rendszer működtetésének
célja a belépés jogosságának ellenőrzése, a személy- és vagyonbiztonság, az
üzleti, fizetési, bank-és értékpapírtitok védelme.
Az elektronikus beléptető rendszerről a beléptetésnél elhelyezett tájékoztatást
szolgál iránymutatásul. A beléptető rendszer igénybevételével, a
belépéssel az ügyfelek hozzájárulnak az adatkezeléshez. Az elektronikus
beléptető-rendszerrel kapcsolatos adatkezelésre a személy- és vagyonvédelmi,
valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény
rendelkezései az irányadók.
Panaszkezeléssel kapcsolatosan törvényi
rendelkezések alapján kötelező a telefonos kommunikációt hangfelvétel útján
rögzíteni és azt a törvényben meghatározott időtartamig megőrizni, továbbá
biztosítani az ügyfelek részére a hangfelvétel megismerhetőségét. A
hangfelvétel megismerhetőségének törvényi módja a pénzügyi szervezetek esetében
hangfelvétel meghallgatásának vagy a hangfelvételről történő másolat
biztosítása és kérelemre jegyzőkönyv formájában történő rendelkezésre
bocsátása. A panaszkezelés tárgykörén túl,
hangfelvétellel történik továbbá a telefonos kommunikáció olyan esetekben, ahol
a beszélgetésnek a felek telefonon tett jognyilatkozatainak bizonyítása,
illetőleg szerződéses jogviszony esetén a felek együttműködésének, a
szerződésszerű teljesítésnek, a szolgáltató jogszerű eljárásának dokumentálása
szempontjából jelentősége van. Ezen beszélgetések rögzítésére,
megismerhetőségére, megőrzésére a Bank egyéb közvetlen törvényi rendelkezés
hiányában a pénzügyi szervezetek panaszkezeléssel kapcsolatos hangfelvételre
vonatkozó szabályait tekinti irányadónak.
Minden hangfelvétellel rögzített telefonbeszélgetés esetén, annak megkezdésekor
tájékoztatást kell adni arról, hogy a beszélgetés hangfelvétellel rögzítésre
kerül, valamint, hogy a hangfelvételek megőrzéséről, megismerhetőségéről a
választható telefonos menüpont alatt, illetőleg a Bank honlapján (www.mkb.hu),
valamint a bankfiókokban további, részletes adatkezelési tájékoztató található. Amennyiben ezen tájékoztatást követően a
hangfelvétellel kapcsolatosan további kérdések merülnek fel (megőrzési idő,
hangfelvétel megismerhetőségének módja, stb.) az ügyintéző a részletes
adatkezelési tájékoztató alapján ad tájékoztatást a telefonbeszélgetés tárgya
(pl. panasz vagy egyéb tárgyú beszélgetés) alapján a kapcsolódó megőrzési
időről és a hangfelvétel megismerhetőségének módjáról. Az egyes termékektől,
szolgáltatásoktól függően a telefonbeszélgetés rögzítésének céljával és egyéb
szabályokkal kapcsolatosan a vonatkozó Üzletszabályzat vagy egyedi adatkezelési
tájékozatók további részleteket tartalmazhatnak. A hangfelvétel szövegét azon személyek
ismerhetik meg, akiknek munkavégzésével összefüggésben az szükséges
(panaszkezelést, ellenőrzési (kontroll) feladatokat ellátók). A hangfelvétel panasz esetén az
illetékes hatóság, esetleges jogvita esetén az eljáró bíróság részére, továbbá
csak a törvényben meghatározottak szerinti egyéb esetekben kerülhet kiadásra
illetőleg használható fel. Amennyiben az ügyfél készít
hangfelvételt a bankkal folytatott telefonbeszélgetésről, ezáltal maga is
adatkezelővé válik, melyre kiterjed az adatvédelmi jogi normák hatálya (pl. a
célhoz kötött adatkezelés, felhasználás követelménye, adatmegőrzési idő stb.).
A Bank az Ügyfelektől vagy egyéb érintettektől beérkezett e-maileket azok tartalma alapján kategorizálja és az adott szervezeti egységéhez rendeli ügyintézésre (pl. általános tájékoztatások, panaszkezelés, fizetési megbízás indítása, elektronikus úton történő szerződéskötés és módosítás, változás bejelentés, stb.). A Bank a beérkezett e-mailekben szereplő személyes adatok vonatkozásában azzal a feltételezéssel él, hogy a küldő fél az abban foglaltakat önként és tájékozott módon adta át a Bank részére. A Bank a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt általában az adatközléstől számított legfeljebb öt év elteltével törli, egyes esetekben jogszabály ennél rövidebb vagy hosszabb határidőt is meghatározhat.
A
Grt. 6.§ (1) bekezdése alapján közvetlen üzletszerzés céljából reklám
természetes személynek, mint reklám címzettjének közvetlen megkeresése
módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más
egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény
kivételével) kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen
egyértelműen és kifejezetten hozzájárult.
A Bank a hozzájáruló nyilatkozatot tevő személyek személyes adatairól
nyilvántartást vezet a hozzájáruló nyilatkozatban illetőleg a kapcsolódó
jogszabályokban foglaltak (Grt., Kktv.) figyelembevételével. Az ebben a nyilvántartásban
rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló
nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és
harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával
adható át.
A Bank az Érintett erre irányuló külön felhatalmazása alapján jogosult a mindenkor hatályos irányadó jogszabályok előírásainak megfelelően a Bankhoz tartozó más jogalany számára az Érintett nevét, postai levelezési címét, telefonszámát és elektronikus levelezési címét átadni abból a célból, hogy azok saját szolgáltatásaikat az Érintett számára közvetlenül ajánlhassák fel, illetve jogosult az Érintett részére Bankhoz tartozó jogalany ajánlatát tartalmazó reklámanyagot kiküldeni. Az Érintett felhatalmazhatja a Bankot és hozzájárulhat, hogy a mindenkor hatályos irányadó jogszabályok előírásainak megfelelően a Bank marketing célból közvetlen levél útján vagy egyéb kommunikációs eszköz (telefon, e-mail, SMS, stb.) útján tájékoztassa az Érintettet a saját, illetve a Bank valamely kapcsolt vállalkozása vagy a bankcsoport tagjainak szolgáltatásairól és e célból az Érintett adatait kezelje. Az Érintett bármikor jogosult a Bank tagjánál kérni, hogy részére a Bank adott tagja közvetlen üzletszerzési célú reklámanyagot ne küldjön, a hirdetések küldésére és adatainak e célbóli kezelésére vonatkozó hozzájáruló nyilatkozatát az Érintett bármikor korlátozás és indokolás nélkül ingyenesen visszavonhatja. Az Érintett igényét a Bank honlapján közzétett elérhetőségeken keresztül jelentheti be. Ebben az esetben az Érintett a továbbiakban reklámcélból nem kereshető.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Magyar Nemzeti Bank mint pénzügyi felügyeleti hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más törvényben felhatalmazott szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A Bank a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A
Bank számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, az
adatfeldolgozóinál elhelyezett szerverein találhatók meg. A
Bank a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott
informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A
Bank az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A
Bank a különböző nyilvántartásaiban elektronikusan kezelt adatállományok
védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt
adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek
összekapcsolhatók és az érintetthez rendelhetők. A
Bank a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési
és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának
védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak
megfelelő védelmi szintet nyújt.
A
Bank az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki
erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a
pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult
használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz,
és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A
Bank és partnereinek informatikai rendszere és hálózata egyaránt védett a
számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és
árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a
szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról
szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk
a felhasználókat, hogy az interneten továbbított elektronikus üzenetek,
protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan
hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre,
szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az
ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható
óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden
biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden
biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az
alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A Bank köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az ügyfél hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap. Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időket eredményeznek.Egyes esetekben a megőrzési idő a polgári jogi általános elévülési idő, melytől esetenként eltérően törvény rövidebb (pl. banki panasz tárgyú hangfelvételek megőrzése), vagy hosszabb (pl. pénzmosás megelőzéssel, számvitellel kapcsolatos dokumentumok) megőrzési, illetőleg törlési időtartamot állapít meg. A személyes adatok megőrzésének- eltérő rendelkezés hiányában- elévülési időig való megőrzésének adatkezelési célja annak bizonyíthatósága, hogy a Bank jogszerűen járt el, figyelemmel arra is, hogy bírósági jogérvényesítés során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a bank köteles bizonyítani. A pénzügyi intézmény a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot képező ügyféladatokat, személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. Az igényérvényesítés szempontjából - törvény eltérő rendelkezése hiányában - a Ptk.-ban meghatározott általános elévülési idő az irányadó. Az MKB Bank az egyes adatkezeléssel kapcsolatos megőrzési időkről a https://www.mkb.hu/adatvedelmi-tajekoztatas oldalon található Adatkezelési Tájékoztató 1. sz. mellékletében, adatkezelési célonként kategorizálva nyújt tájékoztatást.
Az
érintett személyes adatainak kezelésével/feldolgozásával kapcsolatban bármilyen
kérelmet valamint bármilyen ezzel kapcsolatos panaszt a Bankhoz kell írásban
benyújtani.
A Bank
a kérelem illetve panasz teljesítésére vonatkozó kötelezettségének vizsgálata
előtt, az alábbiak megtételére kérheti az érintettet:
a) a
személyes adat típusának meghatározását, amelyhez hozzáférést igényel;
b) azon
körülmények meghatározását, amelyek között a Bank az adatot gyűjtötte; és
c) személyazonosságának
hitelt érdemlő igazolását; és
d) helyesbítés,
törlés, korlátozás vagy tiltakozás iránti kérelem előterjesztése esetén azon
okok meghatározása, hogy a személyes adat milyen okból pontatlan, hiányos vagy
azt nem a vonatkozó jogszabályok vagy jelen Szabályzat szerint kezelik.
e) panasz esetén a panasz tárgyának és a
panaszolt intézkedésnek a pontos meghatározása, amennyiben a panasz kérelem
elutasításával kapcsolatos, akkor az elutasított kérelemre való hivatkozást.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy zárolását az adatfelvételénél jelzett módon, illetve ügyfélszolgálata útján.
Azokat az érintetteket, akik személyes adatait a Bank adatkezelőként kezeli, az Adatkezelési Szabályzat és a GDPR alapján az alábbi jogok illetik meg és az érintett ezen jogokkal kapcsolatban kérelmet jogosult a Bankhoz benyújtani. Az érintett bármikor jogosult a személyes adataival kapcsolatban az alábbi jogokat gyakorolni és erről a Bankot kérelem formájában értesíteni.
Amennyiben a lentiekben meghatározott jogokat, illetve a kérelemben meghatározott kérést a Bank nem biztosítja, akkor az érintett jogainak érvényesítése érdekében jogosult a Bank felé panaszt benyújtani jelen szabályzatban rögzített feltételek szerint.
Minden
érintett jogosult a Bank által vagy nevében kezelt adatai kezeléséről
visszajelzést kapni. Az adatai kezelése esetén, amennyiben lehetséges a
visszajelzés a következőket tartalmazza:
a) az
adatkezelés jogos céljait;
b) az
érintett személyes adatok kategóriáit;
c) az
érintett személyes adatok címzettjeinek kategóriáit;
d) amennyiben
lehetséges a személyes adatok tárolásának időtartamát, ha ez nem lehetséges
ezen időtartam meghatározásának szempontjait;
e) a
személyes adatok forrását, ha a személyes adatokat nem az Érintettől gyűjtötték;
f) automatizált
döntéshozatal tényét, ideértve a profilalkotást is, valamint az alkalmazott
logikára vonatkozó információt és azt, hogy az ilyen adatkezelés milyen
jelentőséggel bír, továbbá az érintettre nézve milyen következményekkel jár; és
g) Nem
Megfelelő Védelmi Szintet Biztosító Országba vagy Megfelelőségi Határozat
alapján történő adattovábbítás esetén a megfelelő garanciákat.
A visszajelzésen kívül a Bank – az
érintett kérelmére - a következő információkat bocsátja az érintett
rendelkezésére:
a) az
érintett azon jogáról való tájékoztatást, hogy bármikor kérelmezze személyes
adatai helyesbítését vagy törlését, valamint személyes adatai kezelésének
korlátozását és az személyes adatai kezelése elleni tiltakozáshoz való jogát;
és
b) a
NAIH-hoz címzett panasz benyújtásának lehetőségét; és
c) a
bírósági jogorvoslat lehetőségét; és
d) amennyiben
releváns, kötelező erejű vállalati szabályok megszegéséért igényelhető
kártérítésről lehetőségét.
A Bank a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Bank. költségtérítést állapíthat meg a rendelkező törvényi előírások figyelembevételével.
Az érintett jogosult a rá vonatkozó pontatlan adatok helyesbítését kérni a Banktól. Az adatkezelés céljára figyelemmel az érintett jogosult a rá vonatkozó hiányos személyes adat kiegészítését – egyebek mellett kiegészítő nyilatkozat útján – kérni a Banktól.
Az érintett jogosult a rá vonatkozó
személyes adatok törlését kérni, ha
a) személyes
adataira már nincs szükség abból a jogos célból, amelyből azokat gyűjtötték
vagy más módon Kezelték;
b) az
érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogos célja;
c) az
érintett sikeresen tiltakozik személyes adatai kezelése ellen;
d) az
érintett személyes adatait jogellenesen kezelték; vagy
e) az
érintett személyes adatait jogi kötelezettség teljesítéséhez törölni kell.
Törlés helyett a Bank zárolja a személyes adatot, ha az érintett azt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A Bank megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Bank a helyesbítésről, zárolásról, megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha a Bank az érintett helyesbítés, zárolása, vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követ 30 napon belül írásban közli a helyesbítés, zárolás, törlés iránti kérelem elutasításának ténybeli és jogi indokait.
Az érintett jogosult a rá vonatkozó
személyes adatok kezelésének korlátozását kérni, ha
a) az
érintett vitatja adatai pontosságát, az adatok pontosságának a Bank által
történő ellenőrzéshez szükséges időtartamra;
b) jogellenes
adatkezelés esetén;
c) a
Banknak már semmilyen jogos célból nincs szüksége az adatra, de az érintett
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli
azokat; vagy
d) az
érintett tiltakozott személyes adatai kezelése ellen, a Bank jogos érdekei fennállásának megállapításáig.
Az érintett személyes adatai kezelésének korlátozása befolyásolhatja a Bank által nyújtott szolgáltatásokat. Bizonyos esetekben a személyes adatok törlésének vagy korlátozásának a kérése, egyben a szolgáltatás igénybevételétől való elállást és az elállás jogkövetkezményeinek a viselését is jelenti az érintett részéről (pl. kötbér vagy kártérítés fizetési kötelezettség) Ha az adatkezelés korlátozás alá esik, az ilyen személyes adat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében kezelhető. A Banknak az adatkezelés korlátozásának feloldása előtt értesítenie kell az érintettet.
A Bank minden olyan címzettet tájékoztat a személyes adat helyesbítéséről, törléséről vagy az adatkezelés-korlátozásról, akivel a személyes adatot közölték kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a Bank tájékoztatást ad e címzettekről.
Az
érintett jogosult arra, hogy az általa a Bank rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, ha:
a) az
adatkezelés az érintett hozzájárulásán alapul; vagy
b)az
adatkezelés az érintettel kötött szerződés teljesítésén alapul; és az
adatkezelés automatizált módon történik.
Az érintett jogosult arra, hogy személyes adatainak közérdeken, közhatalmi jogosítvány gyakorlása körében végzett, valamint a Bank vagy egy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen a saját helyzetével kapcsolatos okokból bármikor tiltakozzon kivéve, ha az adatkezelést törvény rendelte el.
Az érintett továbbá jogosult arra, hogy személyes adatainak jogos érdek alapján történő kezelése esetén tiltakozzon kivéve, ha a Bank bizonyítja, hogy az adatkezelést alapjául olyan kényszerítő erejű jogos okok szolgálnak, amelyek jogos érdeket biztosítanak számára az adatok kezelésére vagy a Bank jogi igényeinek érvényesítéséhez, védelméhez kapcsolódnak.
A Bank a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a Bank az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, vagy ha az adatkezelő a tiltakozásra 15 napon belül nem válaszol, az érintett a döntés közlésétől, illetve a döntés közlésére megállapított 15 napos határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
A Bank az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Az érintett panaszt terjeszthet elő, ha megítélése szerint a Bank megsértette az adatkezeléssel kapcsolatos kötelezettségeit. A Bank ezen tevékenységi körben a törvények ügyfélvédelemre vonatkozó előírásaiban, illetve Panaszkezelési szabályzatában leírtak alapján jár el.
Az érintett a jogainak megsértése esetén - a döntés közlésétől, illetve ha a Bank az jogszabályban előírt határidőt elmulasztja, akkor a határidő utolsó napjától számított 30 (harminc) napon belül - az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400 Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu