ADATKEZELÉSI TÁJÉKOZTATÓ

 

1. Bevezetés

A MKB Bank Zrt. (1056 Budapest, Váci u. 38., a továbbiakban Bank, szolgáltató vagy adatkezelő),  számára kiemelt fontosságú cél az ügyfelei vagy más érdekeltek, érdeklődők (érintettek) által rendelkezésre bocsátott személyes adatok védelme, a Bank által nyújtott szolgáltatásokkal kapcsolatban ezen érintettek információs önrendelkezési jogának a törvényes előírások szerinti biztosítása.

A Bank az ügyfelei és egyéb érintettek, így a honlap látogatóinak személyes adatait is a vonatkozó hatályos jogszabályoknak teljes körűen megfelelve, az érintettek által átadott vagy más törvényes forrásból származó személyes adatokat bizalmasan kezelve gondoskodik azok biztonságáról - így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés elleni védelem biztosítása - egyben megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

Banki szoláltatások igénybe vétele során az ügyfelek vagy egyéb érintettek által megadott vagy a Banknál más módon kezelt személyes adatok egyúttal banktitoknak vagy értékpapírtitoknak is minősülnek. A banktitkot és az értékpapírtitkot a törvény kiemelten védi.

Az Bank fenntartja magának a jogot a jelen tájékoztató bármikor, egyoldalúan történő megváltoztatására. Az esetleges változásokról kellő időben értesíti ügyfeleit, a közzétett adatok felhasználóit.
 
A Bank az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Info.tv.);
  • 2013. évi V. törvény - a Polgári Törvénykönyvről (Ptk.);
  • 2013. évi CCXXXVII. törvény (Hpt.) - a hitelintézetekről és a pénzügyi vállalkozásokról
  • 2007. évi CXXXVIII. törvény (Bszt.) - a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységekről
  • 2001. évi CXX. törvény (Tpt.) - a tőkepiacról
  • 2007. évi CXXXVI. (Pmt.) - a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
  • 2011. évi CXXII. törvény - a központi hitelinformációs rendszerről
  • 2009. évi LXXXV. törvény (Pft.) - a pénzforgalmi szolgáltatás nyújtásáról díjmentes készpénzfizetésssel kapcsolatos adatkezelés, adattovábbítás
  • 1997. évi CXLI. törvény - Az ingatlan-nyilvántartásról
  • 1991. évi XLI. törvény - a közjegyzőkről
  • 1992. évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról
  • 2005. évi CXXXIII. törvény (Szvtv.) a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2000. évi C. törvény - a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény - az elektronikus hírközlésről (Eht.);
  • 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
  • 1995. évi CXIX. törvény (Katv.) - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2003. évi C. törvény (Ekht.) - az elektronikus hírközlésről
  • 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
  • 535/2013. (XII. 30.) Korm. rendelet A pénzügyi intézmények, a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről

 

2. Fogalmak, alapelvek, az adatkezelés jogalapja

2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2.2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés;
2.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
2.4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
2.5. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
2.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
2.10.  adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - az adatok feldolgozását végzi.
2.11. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
2.12. Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
2.13. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.14. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
2.15. Harmadik személy: olyan természetes vagy jogi személy, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

2.16. Az adatkezelés elvei, jogalapja
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható.
Az Érintettel akkor helyreállítható a kapcsolat, ha a Bank rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha
a) ahhoz az Érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) a Bankra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) a Bank, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor, a Bank a felvett adatokat - törvény eltérő rendelkezésének hiányában -
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, illetve az Érintett hozzájárulásának visszavonását követően is kezelheti.

 

3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A Bank szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásánn alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Bizonyos esetekben előfordulhat, hogy a Bank olyan harmadik személyek adatait is kezeli, akiknek közvetlen hozzájárulása csak a Bank ügyfelei részére állnak rendelkezésre (pl. haláleseti kedvezményezett, fizetési számláról indított átutalás kedvezményezettje, hozzátartozók, együttköltözők adatai hitelképesség vizsgálat során, stb.), így ez esetben  az adatközlő kötelessége és felelőssége az ilyen harmadik félnek minősülő érintett előzetes, tájékozott és önkéntes hozzájárulásának beszerzése.
 
3.1. A www.mkb.hu szerver naplózása

A www.mkb.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal címe.
Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.
Adatfeldolgozó: A Bank ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé
 
A Bank a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
 
Külső szolgáltatók naplózással kapcsolatos adatkezelése:
A portál html kódja a Banktól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. A Bank és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.
A webauditálási célú és a honlap látogatói adatok webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, weblapok látogatásával elfogadja a felhasználó.
Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.
 
A www.mkb.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
A hirdetések személyre szabott kiszolgálása érdekében a Google AdWords, a Facebook és a www.google.com/doubleclick szolgáltatók szervereire szintén közvetlenül kapcsolódik a www.mkb.hu oldalt meglátogató felhasználó számítógépe. Ezen szolgáltatók naplózási gyakorlatáról a https://www.facebook.com/about/privacy és a www.google.com/intl/hu/policies/privacy/ címeken lehet informálódni.
 
3.2. A www.mkb.hu honlap saját cookie kezelése

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
 
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont.
Az adatkezelés időtartama: a munkamenet lezárultáig.
Adatfeldolgozó: A Bank ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé.
 
A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
 
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
 

3.3. Külső szolgáltatók cookie kezelése a www.mkb.hu honlapon

Egyes szolgáltató partnerek a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.
 
A www.mkb.hu honlap felkeresésekor webanalitikai rendszere üzemeltetése érdekében a Google Analytics kezel cookie-t.
 
A felhasználók követése és személyre szabott ajánlások megjelenítése érdekében - amennyiben a honlapon elhelyezett nyilatkozat segítségével ehhez a látogató kifejezetten hozzájárul - az alábbi szolgáltatók kezelnek cookie-t: Google AdWords és Facebook.
A Google AdWords és a Facebook partnerszolgáltatók ún. remarketing segítségével személyre szabott hirdetéseikkel elérhetik az Bank-től független más weboldalon is azokat a személyeket, akik korábban felkeresték a reachmedia.hu honlapot.
 
A Google Analytics, a Google AdWords és a Facebook adatkezeléséről a google.com/adwords és a facebook.com címeken kérhető bővebb tájékoztatás.
A "Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja" című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
A Facebook "Adatkezelési szabályzata" a https://www.facebook.com/about/privacy címen érhető el.
 
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
 
Amennyiben a felhasználó nem kíván remarketing hirdetéseket látni, lehetősége van letiltani a Google cookie-használatát a Google Hirdetési beállításaiban is.
 

3.4. A rögzített kép és hangfelvételt készítő kamerahasználat célja és a kapcsolódó adatkezelés szabályai

  • A rögzített kamera-felvételek készítésének célja a személy- és vagyonvédelem valamint az üzleti, fizetési, bank-és értékpapírtitok védelme.
  • A rögzített kamerafelvétel- készítésről a bejáratnál elhelyezett figyelemfelhívó jelzés (kamera piktogram jel) és ismertetés ad tájékoztatást. A helyiségbe történő belépéssel az ügyfelek hozzájárulnak az adatkezeléshez.
  • A rögzített kamera-felvétellel kapcsolatos adatkezelésre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései az irányadók.

3.5. Az elektronikus beléptető-rendszer

  • Az elektronikus beléptető-rendszer működtetésének célja a belépés jogosságának ellenőrzése, a személy- és vagyonbiztonság, az üzleti, fizetési, bank-és értékpapírtitok védelme.
  • Az elektronikus beléptető rendszerről a beléptetésnél elhelyezett tájékoztatást szolgál iránymutatásul. A beléptető rendszer igénybevételével, a belépéssel az ügyfelek hozzájárulnak az adatkezeléshez.
  • Az elektronikus beléptető-rendszerrel kapcsolatos adatkezelésre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései az irányadók.


3.6. Egyes telefonbeszélgetések rögzítése

  • Panaszkezeléssel kapcsolatosan törvényi rendelkezések alapján kötelező a telefonos kommunikációt hangfelvétel útján rögzíteni és azt a törvényben meghatározott időtartamig megőrizni, továbbá biztosítani az ügyfelek részére a hangfelvétel megismerhetőségét. A hangfelvétel megismerhetőségének törvényi módja a pénzügyi szervezetek esetében hangfelvétel meghallgatásának biztosítása és kérelemre jegyzőkönyv formájában történő rendelkezésre bocsátása.
  • A panaszkezelés tárgykörén túl, hangfelvétellel történik továbbá a telefonos kommunikáció olyan esetekben, ahol a beszélgetésnek a felek telefonon tett jognyilatkozatainak bizonyítása, illetőleg szerződéses jogviszony esetén a felek együttműködésének, a szerződésszerű teljesítésnek, a szolgáltató jogszerű eljárásának dokumentálása szempontjából jelentősége van. Ezen beszélgetések rögzítésére, megismerhetőségére, megőrzésére a Bank egyéb közvetlen törvényi rendelkezés hiányában a pénzügyi szervezetek panaszkezeléssel kapcsolatos hangfelvételre vonatkozó szabályait tekinti irányadónak.
  • Minden hangfelvétellel rögzített telefonbeszélgetés esetén, annak megkezdésekor tájékoztatást kell adni arról, hogy a beszélgetés hangfelvétellel rögzítésre kerül, valamint, hogy a hangfelvételek megőrzéséről, megismerhetőségéről az Bank honlapján (www.mkb.hu), valamint a bankfiókokban további, részletes adatkezelési tájékoztató található.
  • Amennyiben ezen tájékoztatást követően a hangfelvétellel kapcsolatosan további kérdések merülnek fel (megőrzési idő, hangfelvétel megismerhetőségének módja, stb.) az ügyintéző a részletes adatkezelési tájékoztató alapján ad tájékoztatást a telefonbeszélgetés tárgya (pl. panasz vagy egyéb tárgyú beszélgetés) alapján a kapcsolódó megőrzési időről és a hangfelvétel megismerhetőségének módjáról. Az egyes termékektől, szolgáltatásoktól függően a telefonbeszélgetés rögzítésének céljával és egyéb szabályokkal kapcsolatosan a vonatkozó Üzletszabályzat vagy Általános Szerződési Feltételek további részleteket tartalmazhatnak.
  • A hangfelvétel szövegét azon személyek ismerhetik meg, akiknek munkavégzésével összefüggésben az szükséges (panaszkezelést, ellenőrzési (kontroll) feladatokat ellátók).
  • A hangfelvétel panasz esetén az illetékes hatóság, esetleges jogvita esetén az eljáró bíróság részére, továbbá csak a törvényben meghatározottak szerinti egyéb esetekben kerülhet kiadásra illetőleg használható fel.
  • Amennyiben az ügyfél készít hangfelvételt a bankkal folytatott telefon- beszélgetésről, ezáltal maga is adatkezelővé válik, melyre kiterjed az adatvédelmi törvényi normák hatálya (pl. a célhoz kötött adatkezelés, felhasználás követelménye, adatmegőrzési idő stb.).


3.7. A Bank elektronikus kapcsolattartása az Ügyfelekkel
 
A Bank az Ügyfelektől vagy egyéb érintettektől beérkezett e-maileket azok tartalma alapján kategorizálja és az adott szervezeti egységéhez rendeli ügyintézésre (pl. általános tájékoztatások, panaszkezelés, fizetési megbízás indítása, elektronikus úton történő szerződéskötés és módosítás, változás bejelentés, stb.). A Bank a beérkezett e-mailekben szereplő személyes adatok vonatkozásában azzal a feltételezéssel él, hogy a küldő fél az abban foglaltakat önként és tájékozott módon adta át a Bank részére. A Bank a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt általában az adatközléstől számított legfeljebb öt év elteltével törli, egyes esetekben jogszabály ennél rövidebb vagy hosszabb határidőt is meghatározhat.

3.8. Reklámtevékenységéhez kapcsolódó adatkezelés

A Grt. 6.§ (1) bekezdése alapján közvetlen üzletszerzés céljából reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény kivételével) kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
A Bank a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet a hozzájáruló nyilatkozatban illetőleg a kapcsolódó jogszabályokban foglaltak (Grt., Kktv.) figyelembevételével. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

A Bank az Érintett erre irányuló külön felhatalmazása alapján jogosult a mindenkor hatályos irányadó jogszabályok előírásainak megfelelően a Bankhoz tartozó más jogalany számára az Érintett nevét, postai levelezési címét, telefonszámát és elektronikus levelezési címét átadni abból a célból, hogy azok saját szolgáltatásaikat az Érintett számára közvetlenül ajánlhassák fel, illetve jogosult az Érintett részére Bankhoz tartozó jogalany ajánlatát tartalmazó reklámanyagot kiküldeni. Az Érintett felhatalmazhatja a Bankot és hozzájárulhat, hogy a mindenkor hatályos irányadó jogszabályok előírásainak megfelelően a Bank marketing célból közvetlen levél útján vagy egyéb kommunikációs eszköz (telefon, e-mail, SMS, stb.) útján tájékoztassa az Érintettet a saját, illetve a Bank valamely kapcsolt vállalkozása vagy a bankcsoport tagjainak szolgáltatásairól és e célból az Érintett adatait kezelje. Az Érintett bármikor jogosult a Bank tagjánál kérni, hogy részére a Bank adott tagja közvetlen üzletszerzési célú reklámanyagot ne küldjön, a hirdetések küldésére és adatainak e célbóli kezelésére vonatkozó hozzájáruló nyilatkozatát az Érintett bármikor korlátozás és indokolás nélkül ingyenesen visszavonhatja. Az Érintett igényét a Bank honlapján közzétett elérhetőségeken keresztül jelentheti be. Ebben az esetben az Érintett a továbbiakban reklámcélból nem kereshető.

3.9. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
 
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Magyar Nemzeti Bank mint pénzügyi felügyeleti hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más törvényben felhatalmazott szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A Bank a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

4. A személyes adatok tárolásának módja, az adatkezelés biztonsága

A Bank számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, az adatfeldolgozóinál elhelyezett szerverein találhatók meg.
 
A Bank a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Bank az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Bank a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Bank a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
 
A Bank az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
 
A Bank és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

5. A személyes adatok megőrzésének időtartama

  • A Bank fő szabályként köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az ügyfél hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
  • Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időket eredményeznek.
  • Egyes esetekben a megőrzési idő a polgári jogi általános elévülési idő, melytől esetenként eltérően törvény rövidebb (pl. banki panasz tárgyú hangfelvételek megőrzése), vagy hosszabb (pl. pénzmosás megelőzéssel, számvitellel kapcsolatos dokumentumok) megőrzési, illetőleg törlési időtartamot állapít meg.
  • A személyes adatok megőrzésének- eltérő rendelkezés hiányában- elévülési időig való megőrzésének adatkezelési célja annak bizonyíthatósága, hogy a Bank jogszerűen járt el, figyelemmel arra is, hogy bírósági jogérvényesítés során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a bank köteles bizonyítani.
  • A pénzügyi intézmény a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot képező ügyféladatokat, személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. Az igényérvényesítés szempontjából - törvény eltérő rendelkezése hiányában - a Ptk.-ban meghatározott általános elévülési idő az irányadó.

 
6. Az adatkezelő adatai, elérhetősége

Cégnév: MKB Bank Zrt.
Székhely: 1056 Budapest, Váci u. 38.
Adószám: 12206715-2-41
Cégjegyzékszám: 01-10-040952
Nyilvántartásba bejegyző bíróság: Fővárosi Törvényszék, mint Cégbíróság
E-mail:
Tel:  06-40-333-666 (MKB TeleBANKár)
Belső adatvédelmi felelős: Dr. Barán-Kalász László ügyvéd

A honlap tárhelyét külső szolgáltató is biztosíthatja Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé.

 

7. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy zárolását az adatfelvételénél jelzett módon, illetve ügyfélszolgálata útján.
 
Tájékoztatáshoz való jog:
Az érintett kérelmére a Bank, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Bank költségtérítést állapíthat meg.
 
Helyesbítés joga:
A Bank a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
 
Zárolás és megjelölés:
A Bank zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Bank megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
 
Törléshez való jog:
A Bank a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Eljárási szabályok:
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

A Bank a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
 
A tiltakozás joga:

Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c)  törvényben meghatározott egyéb esetben.

Az Bank a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

A Bank az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
 
Kártérítés és sérelemdíj:
A Bank az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
 
Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén - a döntés közlésétől, illetve ha a Bank az Infotv.-ben előírt határidőt elmulasztja, akkor a határidő utolsó napjától számított 30 (harminc) napon belül - az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
 
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail:
Honlap: http://www.naih.hu