Személyes adatok és banktitok védelme

Az MKB Bank Zrt. (a továbbiakban: Bank) weboldalainak használata során az ügyfelektől a Bank tudomására jutott személyes adatok kezelésére az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései vonatkoznak.

A Bank személyes adatot az érintett ügyfél által előzetesen, írásban megadott hozzájárulás alapján kezel. A 16. életévét betöltött kiskorú ügyfél hozzájárulását tartalmazó jognyilatkozat érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos hozzájárulása szükséges, amelyet a Bank minden esetben beszerez az adatkezelés végzéséhez.

Ha a hozzájáruláson alapuló adatkezelés célja a Bank ügyféllel kötött szerződésének végrehajtása, a megkötött szerződés, illetve a vonatkozó banki üzletszabályzat tartalmaz minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintett ügyfélnek ismernie kell, beleértve a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, továbbá adatfeldolgozó igénybevételét. Mindezeken túl a szerződés tartalmazza az ügyfél írásbeli hozzájárulását adatainak a szerződésben meghatározottak szerinti kezeléséhez.    

Az ügyfél kérelmezheti a Banknál tájékoztatását a Bank által kezelt személyes adatai kezeléséről, kezdeményezheti továbbá személyes adtainak helyesbítését, valamint azok törlését vagy zárolását.

Az elektronikus levelező rendszeren küldött adatokat, illetve információt - erre vonatkozó külön írásbeli megállapodás hiányában - nem küldi el a Bank az ügyfél részére más továbbítási módon, kivéve, ha jogszabály vagy a Bank üzletszabályzata ettől eltérően rendelkezik. A Bank nem felel az elektronikus úton történő hibás kézbesítésből eredő károkért, illetve személyiségi jogi sérelmekért, ide értve a műszaki-technikai vagy a rendszer tökéletlen működéséből eredő nem megfelelő kézbesítést, adattovábbítást, adatvesztést is. A Bank nem felel az elektronikus levélben továbbított adatok és információk bizalmasságának, sértetlenségének elvesztéséért sem, ha az az elektronikus továbbítással hozható kapcsolatba. A Bank az elektronikus kommunikációt megszünteti, ha azt az ügyfél kéri.

Az interneten a Bank tudomására jutott, a hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény alapján banktitoknak minősülő adatokat a Bank az e törvényben meghatározott szabályoknak megfelelően kezeli.

Harmadik féltől származó mérőkódok (web beacon) használata:

A weboldalunk böngészése közbeni felhasználói viselkedés elemzése céljából a Yahoo!-tól és a Google-tól származó mérőkódokat (web beacon-t) használunk. Az ezen és egyéb website-okról gyűjtött anonim információkat a Yahoo! és a Google is felhasználhatja termékei, szolgáltatásai fejlesztése érdekében, valamint arra, hogy az Ön számára releváns hirdetéseket közvetítsen. Amennyiben további információt szeretne megtudni erről a gyakorlatról, vagy tudni szeretné, milyen lehetőségei vannak arra, hogy a Yahoo! illetve Google ne használja fel az Önről szerzett információkat, kattintson ide illetve ide.

Az adatkezelés elvei, jogalapja

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
Az érintettel akkor helyreállítható a kapcsolat, ha a Bank rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  • a Bankra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • a Bank, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.
Ha a személyes adat felvételére az érintett hozzájárulása alapján került sor, a Bank a felvett adatokat - törvény eltérő rendelkezésének hiányában -

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, illetve az érintett hozzájárulásának visszavonását követően is kezelheti.

A kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A Bank szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásán alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Bizonyos esetekben előfordulhat, hogy a Bank olyan harmadik személyek adatait is kezeli, akiknek közvetlen hozzájárulása csak a Bank ügyfelei részére állnak rendelkezésre (pl. haláleseti kedvezményezett, fizetési számláról indított átutalás kedvezményezettje, hozzátartozók, együttköltözők adatai hitelképesség vizsgálat során). Ebben az esetben az adatközlő kötelessége és felelőssége az ilyen harmadik félnek minősülő érintett előzetes, tájékozott és önkéntes hozzájárulásának beszerzése.

Egyes telefonbeszélgetések rögzítése

Panaszkezeléssel kapcsolatosan törvényi rendelkezések alapján kötelező a telefonos kommunikációt hangfelvétel útján rögzíteni és azt a törvényben meghatározott időtartamig megőrizni, továbbá biztosítani az ügyfelek részére a hangfelvétel megismerhetőségét. A hangfelvétel megismerhetőségének törvényi módja a pénzügyi szervezetek esetében hangfelvétel meghallgatásának biztosítása és kérelemre jegyzőkönyv formájában történő rendelkezésre bocsátása.

A panaszkezelés tárgykörén túl, hangfelvétellel történik továbbá a telefonos kommunikáció olyan esetekben, ahol a beszélgetésnek a felek telefonon tett jognyilatkozatainak bizonyítása, illetőleg szerződéses jogviszony esetén a felek együttműködésének, a szerződésszerű teljesítésnek, a szolgáltató jogszerű eljárásának dokumentálása szempontjából jelentősége van. Ezen beszélgetések rögzítésére, megismerhetőségére, megőrzésére a Bank egyéb közvetlen törvényi rendelkezés hiányában a pénzügyi szervezetek panaszkezeléssel kapcsolatos hangfelvételre vonatkozó szabályait tekinti irányadónak.

Minden hangfelvétellel rögzített telefonbeszélgetés esetén, annak megkezdésekor tájékoztatást kell adni arról, hogy a beszélgetés hangfelvétellel rögzítésre kerül, valamint, hogy a hangfelvételek megőrzéséről, megismerhetőségéről az Bank honlapján (www.mkb.hu), valamint a bankfiókokban további, részletes adatkezelési tájékoztató található.

Amennyiben ezen tájékoztatást követően a hangfelvétellel kapcsolatosan további kérdések merülnek fel (megőrzési idő, hangfelvétel megismerhetőségének módja, stb.) az ügyintéző a részletes adatkezelési tájékoztató alapján ad tájékoztatást a telefonbeszélgetés tárgya (pl. panasz vagy egyéb tárgyú beszélgetés) alapján a kapcsolódó megőrzési időről és a hangfelvétel megismerhetőségének módjáról. Az egyes termékektől, szolgáltatásoktól függően a telefonbeszélgetés rögzítésének céljával és egyéb szabályokkal kapcsolatosan a vonatkozó Üzletszabályzat vagy Általános Szerződési Feltételek további részleteket tartalmazhatnak.

A hangfelvétel szövegét azon személyek ismerhetik meg, akiknek munkavégzésével összefüggésben az szükséges (panaszkezelést, ellenőrzési (kontroll) feladatokat ellátók).
A hangfelvétel panasz esetén az illetékes hatóság, esetleges jogvita esetén az eljáró bíróság részére, továbbá csak a törvényben meghatározottak szerinti egyéb esetekben kerülhet kiadásra illetőleg használható fel.

Amennyiben az ügyfél készít hangfelvételt a bankkal folytatott telefon-beszélgetésről, ezáltal maga is adatkezelővé válik, melyre kiterjed az adatvédelmi törvényi normák hatálya (pl. a célhoz kötött adatkezelés, felhasználás követelménye, adatmegőrzési idő stb.).

A Bank elektronikus kapcsolattartása az ügyfelekkel

A Bank az ügyfelektől vagy egyéb érintettektől beérkezett e-maileket azok tartalma alapján kategorizálja és az adott szervezeti egységéhez rendeli ügyintézésre (pl. általános tájékoztatások, panaszkezelés, fizetési megbízás indítása, elektronikus úton történő szerződéskötés és módosítás, változás bejelentés, stb.). A Bank a beérkezett e-mailekben szereplő személyes adatok vonatkozásában azzal a feltételezéssel él, hogy a küldő fél az abban foglaltakat önként és tájékozott módon adta át a Bank részére. A Bank a küldő nevét és e-mail címét, valamint más, önként megadott személyes adatát az adatközléstől számított legfeljebb öt év elteltével törli, egyes esetekben jogszabály ennél rövidebb vagy hosszabb határidőt is meghatározhat.