Adatvédelem


ADATKEZELÉSI TÁJÉKOZTATÓ
hatályos: 2019. május 6. napjától

(a korábban hatályos adatkezelési tájékoztatókat ide kattintva érheti el)

 

Jelen Adatkezelési Tájékoztatóban használt fogalmak meghatározását ide kattintva találhatja meg.

I. AZ ADATKEZELÉSI TÁJÉKOZTATÓVAL KAPCSOLATOS LEGFONTOSABB TUDNIVALÓK

A MagNet Bank Zrt. (továbbiakban: Bank) jelen Adatkezelési Tájékoztatójában foglalja össze azokat a Személyes adatok kezelésére vonatkozó, a GDPR és a vonatkozó adatkezelési szabályokat tartalmazó jogszabályok által előírt információkat és tájékoztatást, amelyeket az Érintett tudomására kell hoznia, annak érdekében, hogy az Érintett megfelelő tájékoztatást kapjon az adatkezelés tényéről és céljairól, valamint a Személyes adatai Bank általi kezelésével összefüggő további lényeges információkról. Ön Érintettnek minősül, amennyiben a Bank Személyes adatát - akár azonosított, akár azonosítható módon - kezeli. Az Érintetteket megilletik a vonatkozó jogszabályokban, különösen a GDPR-ban és az Info tv-ben foglalt Személyes adat kezelésével és védelmével kapcsolatos jogok.

A jelen Adatkezelési Tájékoztató valamennyi Érintett számára nyújt Személyes adatai kezelésére vonatkozó tájékoztatást, azzal, hogy amennyiben a tájékoztatás Érintettek adatot csoportjára (kategóriájára) vonatkoztatandó, úgy az külön jelzésre kerül. Az Ügyfelek és az Ügyfelekhez kapcsolódó személyek tájékoztatásának elősegítése érdekében a Bank Általános Üzleti Feltételek elnevezésű dokumentuma is tartalmaz a Bank Adatkezelésére vonatkozó -jelen Adatkezelési Tájékoztatásnak nem ellentmondó - rendelkezéseket.

A Bank - a vonatkozó jogszabályokkal összhangban - jogosult a jelen Adatkezelési Tájékoztató tartalmát egyoldalúan, külön értesítés nélkül módosítani, azzal, hogy a Bank honlapján (https://www.magnetbank.hu/adatvedelem/archiv) mindenkor elérhetővé teszi annak hatályos és a már hatályát vesztett verzióit. A jelen Adatkezelési Tájékoztató megtalálható a Bank ügyfélforgalom részére nyitva álló helyiségeiben is.

Kérjük, hogy a Bank adatkezelésének megkezdésének tudomásulvétele, illetve szükség esetén az ahhoz való hozzájárulás megtétele előtt tanulmányozza a jelen Adatkezelési Tájékoztatóban foglaltakat.

II. AZ ADATKEZELŐ MEGNEVEZÉSE ÉS ELÉRHETŐSÉGEI, AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI

Az Adatkezelő megnevezése és elérhetőségei

A Bank által kezelt Személyes adat vonatkozásában – amennyiben nem közös adatkezelés folyik - az Adatkezelő a Bank.

A Bank elérhetőségei:

Név: MagNet Magyar Közösségi Bank Zrt.

Székhely: 1062 Budapest, Andrássy út 98.

Levelezési cím: 1376 Budapest 62. Pf. 86.

E-mail: info@magnetbank.hu

Tel: +36-1-428-8888

Amennyiben a Bank közös adatkezelést folytat, úgy az azzal kapcsolatos minden lényeges információról tájékoztatja az Érintetteket.

 A Bank Adatvédelmi tisztviselőjének elérhetősége: 

Név: dr. Jakab Endre

Levelezési cím:    MagNet Bank Zrt.

 Adatvédelmi tisztviselő

 1376 Budapest, 62, Pf. 86.

Elektronikus levelezési cím: adatvedelem@magnetbank.hu

Telefonszám: +36-1-428-88-88/9335 mellék

 III. A BANK ÁLTAL FOLYTATOTT ADATKEZELÉS ALAPELVEI

 III.1. Jogszerűség, tisztességes eljárás és átláthatóság elve

 A Bank az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi (az Érintett számára átláthatónak kell lennie, hogy Személyes adatait a Bank hogyan kezeli, ennek érdekében az adatkezeléssel kapcsolatos tájékoztatásnak is közérthetően és könnyen elérhetőnek kell lennie világosan és egyszerű nyelvezettel megfogalmazottan).

 A jogszerűség elve alapján a Bank kizárólag a GDPR által elismert valamely jogalap megléte esetén kezel adatot (az Adatkezelés jogalapjáról az Érintetteket tájékoztatnia kell), eljárásában a tisztességesség alapvető követelményét érvényesíti (az Érintett alanya és nem pusztán tárgya az Adatkezelésnek).

 A Bank a Személyes adatok kezelése során

• a vonatkozó jogszabályok – így többek között de nem kizárólag a Hpt., a GDPR és az Info tv - és felügyeleti szervek iránymutatásai és

• Ügyfelek esetén a Bank Általános Üzleti Feltételinek rendelkezései, a vonatkozó ágazati üzletszabályzatok rendelkezései és

• a jelen Adatkezelési Tájékoztató és az

• Ügyfelekkel kötött szerződések, az Ügyfelek, vagy Érintettek egyoldalú nyilatkozatai, valamint

• a vonatkozó Banki Személyes adatok védelme tárgyú belső szabályzatok

 rendelkezései szerint jár el.

 III.2. Célhoz kötöttség elve

A Bank kizárólag célhoz kötötten kezel Személyes adatot a célnak megfelelő módon és mértékben. A Banknak a Személyes adatok tervezett kezelésének céljairól tájékoztatást nyújt az Érintettek részére.

 III.3. Korlátozott tárolhatóság és adattakarékosság elve

A Bank a Személyes adatokat kizárólag az Adatkezelés céljának megvalósulásáig, az ahhoz szükséges ideig és mértékben kezeli. A Személyes adatok tárolása olyan formában történik, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a kezelt adatoknak pedig az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie. A Bank által kezelt Személyes adatok mindegyike valamely célhoz kötötten (gyakran egy-egy adat több célhoz köthető) kezelt.

Különleges adatot a Bank főszabály szerint nem kezel, ha valamely oknál fogva mégis szükséges ilyen típusú adat kezelése, a Bank külön figyelemfelhívással él az Érintett irányában, azzal együtt, hogy a Különleges Adat kezeléséhez az Érintett kifejezett és önkéntes hozzájárulásának megadását kéri.

 III.4. Adatpontosság elve

Az Adatkezelés során a Bank mindent megtesz annak biztosítására, hogy az általa kezelt adatok pontosak és teljesek legyenek, továbbá, ha az Adatkezelés céljára tekintettel az szükséges, úgy az adatok naprakészsége érdekében is megtesz minden észszerűen elvárható lépést.

A Bank nem felel azokért a károkért, amelyek az Érintett által a Bank részére megadott adatok hiányos, pontatlan vagy hibás volta okán keletkeznek. Az Ügyfél szerződéses kötelezettsége, hogy a Banknak megadott adataiban történő változást haladéktalanul jelezze a Bank részére.

 III.5. Integritás és bizalmas jelleg elve

A Bank az Adatkezelés során a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. A Bank a bizalmasnak, illetve titoknak minősülő adatokat (így a Személyes adatokat is) a vonatkozó titokkezelési szabályok szerint kezeli, valamint biztosítja, hogy azokhoz illetéktelenek és a Bankon belül is csak az illetékes munkatársak férjenek hozzá, továbbá minden fentiek szerinti szükséges intézkedést megtesz annak érdekében, hogy elkerülje a biztonság olyan sérülését, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A Bank e körben felhívja az Érintettek figyelmét arra, hogy a Hpt. és a vonatkozó egyéb jogszabályok a Bank által alkalmazott informatikai rendszer vonatozásában előírják a rendszerelemek zártságát, és azon követelményeket, hogy a használt informatikai rendszernek mindenkor képesnek kell lennie megakadályoznia az informatikai rendszerhez történő jogosulatlan hozzáférést, valamint annak észrevétlen módosítását. Az informatikai rendszernek meg kell felelnie továbbá az általános információbiztonsági zártsági követelményeknek is. Ennek érdekében a Banknak adminisztratív, fizikai és logikai intézkedésekkel biztosítania kell az általános információbiztonsági zártsági követelmények teljesülését, fenti követelményeknek való megfelelést, amelyet bank a Bank évente külső tanúsító szervezet tanúsítása útján is köteles igazolni.

 III.6. Elszámoltathatóság elve

 A Bank felelős a fenti Adatkezelési elveknek való megfelelésért és mindenkor képesnek kell lennie igazolnia azt, hogy az Adatkezelésre irányadó szabályoknak megfelel.

 IV.. A BANK ÁLTAL FOLYTATOTT ADATKEZELÉSEK JOGALAPJAI

 IV.1. A Bank adatkezeléseinek lehetséges jogalapjai 

• az Érintett és a Bank közötti szerződés teljesítésével, vagy az Érintett és a Bank között létrehozandó szerződés létrehozásával kapcsolatos jogalap – szerződéses jogalap,

• jogszabályban foglalt kötelezettség teljesítése – jogi kötelezettség jogalap,

• a Bank vagy harmadik személy érdekinek védelme – jogos érdek jogalap,

• az Érintett hozzájárulása -hozzájáruláson alapuló jogalap.

A Bank az Érintettek adatait elsősorban az általa nyújtott vagy nyújtandó pénzügyi- és kiegészítő pénzügyi szolgáltatás teljesítése, a kapcsolódó szerződésből eredő jogok és kötelezettségek teljesítése érdekében, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele érdekében kezeli.

 IV.2. Szerződéses jogalap

Szerződéses jogalap esetén az Adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az Adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

Az Érintett által a szerződéses jogviszony kérelmezése, vagy a szerződés létrehozása során megadott azon Személyes adatokat, amelyek a szerződés teljesítéséhez szükségesek, vagy a szerződés megkötésének előkészítéséhez szükségesek ezen jogalap alapján kezeli a Bank.

 IV.3. Jogi kötelezettség jogalap

Kötelező, jogszabályon alapuló Adatkezelés esetén a kezelendő adatok körét, az Adatkezelés célját és feltételeit, az Adatkezelő személyét, az adatok megismerhetőségét és az Adatkezelés időtartamát az Adatkezelést elrendelő jogszabály határozza meg.

 IV.4. Jogos érdek jogalap

A Bank jogosult az Érintett Személyes adatait kezelni abban az esetben is, ha az Adatkezelés a Bank vagy egy harmadik fél, vagy akár az Érintett jogos érdekeinek érvényesítéséhez szükséges, feltéve, hogy az érdek érvényesítése az Érintett Személyes adatinak védelméhez kapcsolódó korlátozással arányban áll. Ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatainak védelmét teszik szükségessé, úgy ezen jogalap nem alkalmazható.

 Ilyen adatkezelés esetén a Bank tájékoztatja az Érintettet a vonatkozó jogos érdekről.

A Bank a GDPR preambulum 47. szakasza alapján - jogos érdek jogalapon - jogosult az Ügyfelek és a Potenciális ügyfelek közvetlen üzletszerzési célú megkeresésekre és a közvetlen üzletszerzési célú megkeresés érdekében történő profilalkotásra.

 IV.5. Hozzájáruláson alapuló jogalap

A Bank az Érintett hozzájárulása alapján is kezelhet Személyes adatot.

A Bank az Érintett hozzájárulását csak szűk körben kéri az Adatkezeléshez, abban az esetben, amennyiben az előzőekben hivatkozott jogalapok egyike alapján sem valósulhat meg az Adatkezelés. Ilyen esetekben a hozzájárulásnak önkéntesnek, konkrétnak, megfelelő tájékoztatáson (jelen Adatkezelési Tájékoztató ismeretén) alapulónak és egyértelműnek kell lennie.

Hozzájáruláson alapuló Adatkezelés esetén az Érintett jogosult arra, hogy hozzájárulását korlátozás nélkül, ingyenesen bármikor visszavonja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről a Bank tájékoztatja. A Bank a hozzájárulás visszavonását ugyanolyan egyszerű módon lehetővé teszi , mint annak megadását.

A Bank az Ön által adott hozzájárulás visszavonását követően is kezelheti a személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Tájékoztatjuk, hogy Adatkezeléshez adott hozzájárulása esetén annak visszavonása lehetséges módjai az alábbiak, azzal, hogy annak érdekben, hogy megállapítható legyen, hogy a visszavonás az Érintettől származik minden esetben szükséges az, hogy az Érintett azonosítható legyen a visszavonási nyilatkozat alapján:

• postai úton, levélben a Bank postai címére való megküldéssel,

• az info@magnetbank.hu email címre való megküldéssel,

• személyesen a Bank bármely fiókjában megtett írásbeli nyilatkozattal,

• a Bank központi telefonszámán megtett nyilatkozat útján,

• a NetBankban hitelesített levél küldése útján.

IV.6. A Bank adatkezeléseinek jogalapjával kapcsolatos részletes tájékoztatás

Az egyes Adatkezelések jogalapjával kapcsolatos további információkat a jelen Adatkezelési Tájékoztató 2. számú mellékletében/ ide kattintva tekintheti meg. 

V. A BANK ÁLTAL FOLYTATOTT ADATKEZELÉSEK CÉLJAI

A Bank az Érintett által rendelkezésre bocsátott, továbbá a Bank számára hozzáférhetővé tett Személyes adatokat különösen, de nem kizárólagosan az alábbi célokból kezelheti:

• az Érintettek azonosítása, személyazonosságuk igazoló ellenőrzése, adataik, okmányaik lekérdezése központi nyilvántartásokból,

• a Bank és az Ügyfél között pénzügyi-, kiegészítő pénzügyi szolgáltatás tárgyában létrejött szerződéses jogviszony, eseti megbízásban foglalt kötelezettségek és jogok teljesítése / érvényesítése / a kötelezettségek teljesítése megtörténtének ellenőrzése, a szerződésben foglaltak szerinti együttműködés az Ügyféllel, az Ügyfél részére tájékoztatása adása, kapcsolattartás az Ügyféllel, a szerződésben foglaltak szerinti elszámolás biztosítása, a Bankot az Ügyfél vonatkozásában esetlegesen terhelő adókötelezettség teljesítése,

• kockázat elemzés és értékelés, kockázatmérséklés; monitoringolás; ügyfél- és ügyletminősítés;

• ügyfélkiszolgálás biztosítása, call center tevékenység,

• panaszkezelés és vitarendezés, esetleges peres és nemperes eljárások,

• követelés behajtás;

• pénzmosás- és terrorizmus finanszírozása megelőzése, csalásmegelőzés, csaláskezelés;

• piackutatás, ügyfél-elégedettségi felmérés, közvélemény-kutatás,

• statisztikai adatszolgáltatás/elemzés;

• ügyfélprofil létrehozása, az ügyfél adatainak elemezése, automatikus döntéshozatal,

• üzleti ajánlatok adása, marketing célú adatkezelés;

• Bank társadalmi felelősségvállaláshoz, felelős magatartáshoz kapcsolódó programjaiban való részvétel, esetlegesen azok népszerűsítésében való részvétel (pld. KAP, Mentor-Szféra Plusz Program),

• a Bank vagy a harmadik fél jogos érdekeinek érvényesítése, beleértve a közvetlen üzletszerzési célú megkeresést és profilalkotást is;

• a Bank tevékenységének ellenőrzése, az ennek érdekében a Banktól elvárt intézkedések biztosítása,

• személy-és vagyonvédelem,

• jogszabályon alapuló kötelezettségek teljesítése (jogszabály alapján kötelező adatszolgáltatás, KHR részére történő adatátadás, hatósági megkeresések - nyomozó hatóság, bíróság, nemzetbiztonsági szervek, jegyző, adóhatóság, felügyelő hatóság, bíróság - megválaszolása, számviteli és adójogszabályok által előírt kötelezettségek teljesítése, a Pmt. szerinti kötelezettségek teljesítése, támogatott hitelkonstrukciókkal kapcsolatos adatszolgáltatás stb.).

A további ügyletspecifikus adatkezelési célokat egyedi adatkezelési tájékoztatók, egyedi szerződések, nyilatkozatok, az ágazati üzletszabályzatok, valamint a Bank jelen Adatkezelési Tájékoztatójának 2.számú melléklete tartalmazza, melyet ide kattintva érhet el.

A Bank a GDPR által meghatározott feltételek mellett jogosult arra, hogy az adatkezelés eredeti céljától eltérő céllal is kezelje az Érintett adatait, ha ezen célú adatkezelés összeegyeztethető az adatkezelés eredeti céljával. Eltérő célból történő adatkezelés esetén az Érintettet minden releváns információ megadásával tájékoztatni szükséges.

 VI. A BANK ÁLTAL KEZELT ADATOK KÖRE, FORRÁSA

Az Érintett adatvédelemmel kapcsolatos jogai közé tartozik, hogy a Bank által a róla kezelt Személyes adatai körét megismerhesse.

 A Bank által kezelt adatok forrása:

• az Érintettől való adatgyűjtés,

• más Adatkezelőktől történő adatátvétel.

Más Adatkezelőktől történő adatátvétel az alábbi feltételek valamelyike fennállása esetén lehetséges:

- az adatátadást- átvételt jogszabály lehetővé vagy kötelezővé teszi,

- az adatátadásról a Bank és az adatátadó szerződésben megállapodtak és az Érintett az adatátadáshoz az eredeti Adatkezelő számára hozzájárulását adta,

- amennyiben az jogos érdek érvényesítés érdekében szükséges.

A konkrét jogviszony tekintetében kezelt adatokat/adatkategóriákat a vonatkozó üzletszabályzatok, a Bank jelen Adatkezelési Tájékoztatója, továbbá az egyedi szerződések, nyilatkozatok tartalmazzák.

A Bank Adatkezeléseihez kapcsolódó tipikus adatkategóriák, valamint az egyes pénzügyi szolgáltatásokhoz, kiegészítő pénzügyi szolgáltatásokhoz kapcsolódó tipikusan kezelt adatok kategóriái felsorolását a jelen Adatkezelési tájékoztató 3. számú mellékletében/ ide kattintva érheti el.

 VII. A BANK ADATKEZELÉSEINEK IDŐTARTAMA, A SZEMÉLYES ADATOK TÖRLÉSE

 A Bank adatkezeléseinek időtartama változó, elsősorban az Adatkezelés jogalapjától függ.

• szerződéses jogalap esetén

A Bank és az Ügyfél között létrejött Pmt. szerinti Üzleti Kapcsolat esetén, a Bank a birtokába került és ezen szerződéses jogviszonnyal összefüggő valamennyi adatot ezen szerződéses jogviszony megszűnését követő 8 évig kezeli, kivéve, ha jogszabály ennél hosszabb megőrzési időt rendel el. Eseti megbízás tekintetében a megbízás teljesítésétől kell számítani a 8 éves megőrzési időt.

Létre nem jött szerződések esetén:

Amennyiben az Érintett kezdeményezése ellenére a szolgáltatási szerződés nem jön létre a Bank és az Érintett között, úgy a létre nem jött szolgáltatási szerződéssel kapcsolatos Személyes adatnak, banktitoknak minősülő adatokat a Bank addig kezeli, amíg a szerződés létrejöttének meghiúsulásával kapcsolatosan igény érvényesíthető. Ez jogszabály eltérő rendelkezése hiányában - a Ptk-ban meghatározott általános 5 (öt) év  általános elévülés idő.

• jogi kötelezettség teljesítésén alapuló adatkezelés esetén

Jogszabályon alapuló kötelező adatkezelés esetén a Bank a vonatkozó jogszabályban előírt határidő lejártáig kezeli az Ügyfél személyes adatait.

• jogos érdek esetén:

A Bank vagy a Bankkal kapcsolatban álló harmadik felek (estlegesen maga az Érintett) jogos érdekeinek érvényesítése és védelme érdekében kezelt adatok megőrzési ideje ezen jogos érdek fennállásához igazodik, illetve ameddig ezen érdekkel kapcsolatban igény érvényesíthető, ez – jogszabály eltérő rendelkezése hiányában – a jogos érdek megszűnésétől számított 5 év.

Amennyiben a jogos érdeken alapuló megkeresés közvetlen üzletszerzés és az ezen okból történő profilalkotás érdekében történik úgy a Bank az Ügyfél adatait az üzleti kapcsolat fennállása alatt, illetve annak megszűnésétől számított 2 (két) évig kezelni. Amennyiben a Potenciális ügyfél és a Bank között nem jött létre üzleti kapcsolat, úgy a Potenciális ügyfél által kezdeményezett üzleti kapcsolat létrejötte érdekében történő utolsó kapcsolatfelvételtől kell számítani a 2 évet.

• hozzájárulás esetén:

Az Érintett hozzájárulásán alapuló adatkezelések esetén a Bank az Érintett személyes adatait a hozzájárulás visszavonásáig kezeli.

Amennyiben a Bank valamely Személyes adat kezelésére jogosult, a Személyes adat kezelésére való joga alapján a Bank kezeli az adott Személyes adatot tartalmazó valamennyi kapcsolódó dokumentációt is a dokumentáción szereplő Személyes adat teljes kezelési időtartama alatt.

A megőrzési időket az egyes szolgáltatásokat tartalmazó szerződések és/ vagy az Adatkezelési Tájékoztató tartalmazza.

A megőrzési időkkel kapcsolatos további információkat jelen Adatkezelési Tájékoztató 2. mellékletében/ ide kattintva érheti el. 

 A Személyes adatok törlése, Anonimizálása

A Bank által kezelt adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig tegye lehetővé („korlátozott tárolhatóság elve”). Ezen elvnek megfelelően a Bank a Személyes adatot kizárólag a vonatkozó Adatkezelés cél megvalósulásáig (megőrzési idő leteltéig) kezeli, azt követően a Személyes adatokat választása szerint törli vagy Anonimizálja. Az Adattörlést vagy Anonimizálást oly módon valósítja meg, hogy a Személyes adatok ezt követően ne legyenek semmilyen módon visszaállíthatóak.

A Bank fentieken túlmenően törli az Érintett Személyes adatait, ha

• az Érintett kéri és törlésnek nincs akadálya (jogi kötelezettség teljesítése érdekében nem szükséges az adatok megőrzése, továbbá nem merül fel a Jogos érdek jogalap alkalmazásának szükségessége),

• az Érintett a hozzájárulását visszavonta (ha jogi kötelezettség teljesítése érdekében nem szükséges az adatok megőrzése, továbbá nem merül fel a Jogos érdek jogalap alkalmazásának szükségessége),

• az Érintett tiltakozik az Adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

• a Személyes adatokat a Bank jogellenesen kezelte,

• jogszabály, vagy bíróság/hatóság jogerős határozata az adatok törlését elrendelte.

 VIII. ADATFELDOLGOZÁS, ADATTOVÁBBÍTÁS

Banktitoknak minősülő adat átadására kizárólag a jogszabályokban és a vonatkozó üzletszabályzatokban meghatározott esetekben és feltételek teljesülése esetén és módon kerülhet sor. Az irányadó főbb jogszabályok e tekintetben a GDPR, Hpt., valamint a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. tv.

A Bank az Európai gazdasági Térségen kívülre kizárólag a GDPR-ban meghatározott megfelelőségi határozat, vagy megfelelő garanciák biztosítása mellett adhat át adatot- a határozat, vagy garanciák biztosítják, hogy az átvevő biztosítja a Személyes adatok megfelelő szintű védelmét. 

 VIII. 1. A Bank az Érintettet személyes adatait az alábbi címzetti kategóriák részére, az alábbi jogalapon továbbítja

 VIII.1.1. Adatfeldolgozó igénybevétele

A Bank jogosult arra, hogy – a GDPR vonatkozó rendelkezései betartása és az Ügyfelek tájékoztatása mellett - az adatkezelési feladatok végrehajtásával Adatfeldolgozót bízzon meg, azok részére az Ügyfél Személyes adatait továbbítsa az Adatfeldolgozó feladatainak ellátásához szükséges mértékben, kizárólag azon időtartamig ameddig a Bank jogosult a Személyes adatok kezelésére. A Bank kizárólag olyan Adatfeldolgozót vehet igénybe, amely megfelelő garanciákat nyújt az Adatkezelés GDPR szerinti végzése vonatkozásában. 

A Bank a pénzügyi-, kiegészítő pénzügyi szolgáltatási tevékenysége keretében az Érintett személyes adatait az általa megbízott kiszervezett, közvetítői vagy egyéb szakértői tevékenységet végző, adatfeldolgozók részére továbbíthatja. 

A Bank által igénybe vett Adatfeldolgozók jegyzéke jelen Adatkezelési Tájékoztató 4. számú mellékletében/ ide kattintva található meg.

 VIII.1.2. Adatátadás egyes Bankcsoport tagok részére

A Bank és annak ellenőrző befolyása alatt működő azon Bankcsoport tagok, amelyek pénzügyi intézménynek, pénzforgalmi intézménynek, elektronikuspénz-kibocsátó intézménynek, 

befektetési vállalkozásnak, biztosítónak, ABAK-nak és ÁÉKBV-alapkezelőnek minősülnek (jelenleg ebbe a kategóriába a MagNet Faktor Zrt. tartozik a Bankcsoport tagok közül), a Hpt. vonatkozó felhatalmazása alapján jogosultak arra, hogy az általuk Ügyfelükről kezelt Személyes adatokat tevékenységi körük ellátásával összefüggésben a szolgáltatásaik nyújtásához szükséges mértékben kölcsönösen megismerhessék, és a közös adatkezelésben részt vevő Adatkezelők általános szerződési feltételeinek megfelelően, az egyedi szolgáltatásokhoz való hozzáférés biztosítása céljából egymásnak továbbíthassák, továbbá az így átvett adatokat az ügyfélkapcsolat létrehozásának és fennállásának időtartamában kezelhessék, továbbá azokat jogosultak egymás ügyfeleivel való kapcsolatfelvételre felhasználni.

Az Ügyfél jogosult arra, hogy adatai fentiek szerinti kezelést kifejezett nyilatkozatával korlátozza, vagy megtiltsa.

 VIII.1.3. További adattovábbítások

 Fentieken túlmenően további adatátadásokra a Bank akkor jogosult/köteles

- ha arra jogszabályi rendelkezés jogosítja/kötelezi (pld. hatóság részére történő adatszolgáltatás),

- a szerződés teljesítése ezt szükségessé teszi (pld. a szerződés közjegyzői okiratba foglalása érdekében),

- az Érintett ahhoz hozzájárul,

- a Bank jogos érdeke alapján (beleértve, ha az a Banknak az Ügyféllel szemben fennálló követelése érvényesítéséhez, eladásához szükséges),

- az Ügyféllel megkötött szerződése teljesítése vagy a szerződéssel összefüggésben vállalt kötelezettségek teljesítése ezt szükségessé teszi, mert az adott szolgáltatást a Bank ezen közreműködővel együtt biztosítja,

- a Hpt. szerinti állomány-átruházás esetén.

 VIII.1.4. Tájékoztatás az adatátadásról

Az adattovábbítások címzettjeiről, illetve a címzetti kategóriákról a Bank az Ügyfél kérelmére tájékoztatást ad.

 IX. AZ ÉRINTETTEK JOGAI

 IX.1. Személyes adatokhoz való hozzáférés joga;

Az Érintett kérelmezheti az Érintettre vonatkozó Személyes adatokhoz való hozzáférést, tájékoztatást kérve a Banktól a Banknál kezelt Személyes adatairól, továbbá a következő információkról:

• az adatkezelés célja,

• az érintett Személyes adatok kategóriái,

• azon címzettek vagy címzettek kategóriái, akikkel a Személyes adatokat közölték,

• adott esetben a Személyes adatok tárolásának időtartama, ha ez nem lehetséges ezen időtartam meghatározásának szempontjai,

• az Érintett jogairól való tájékoztatás,

• a felügyeleti hatósághoz fordulás jogáról való tájékoztatás,

• ha az adatokat nem az Érintettől gyűjtötték a forrásukra vonatkozó minden elérhető információról,

• az automatizált döntéshozatalról, profilalkotásról és ezek kapcsán az alkalmazott logikáról, az ilyen Adatkezelés jelentőségéről és az Érintettre nézve várható következményeiről szóló tájékoztatás,

• ha a Személyes adatokat harmadik országba továbbítják, úgy a kapcsolódó garanciákról szóló tájékoztatás.

Az Érintett az adatkezelés tárgyát képező Személyes adatok másolatát kérelmezheti, azt a Bank az Érintett rendelkezésére bocsátja egy alkalommal ingyenesen. Az Érintett által kért további másolatokért a Bank az adminisztratív költségeken alapuló ésszerű díjat számíthat fel. A másolat igényléséhez való jog nem érintheti hátrányosan mások jogait és szabadságait.

 IX.2. Helyesbítéshez való jog 

Az Érintett kérelmezheti a rá vonatkozó Személyes adatok indokolatlan késedelem nélküli helyesbítését/kiegészítését, amennyiben a vonatkozó Személyes adatot a Bank pontatlanul/hiányosan kezeli.

Amennyiben a Személyes adat helyesbítéshez/kiegészítéshez való jog gyakorlása a Bankkal kötött szerződésében szereplő személyes adat módosulását eredményezné, azt a Bank által a szerződésmódosításra irányadó szabályok szerint teheti meg az Érintett.

 IX.3. Törléshez való jog, elfeledtetéshez való jog

 Az Érintett kérelmezheti, hogy a Bank indokolatlan késedelem nélkül törölje a rá vonatkozó Személyes adatokat, a Bank pedig köteles ennek megtételére, ha az alábbi indokok valamelyike fennáll:

• a Személyes adat kezeléséül alapul szolgáló adatkezelési cél megszűnt,

• az Érintett visszavonja a hozzájárulását és az Adatkezelésének nincs más jogalapja,

• az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

• az Adatkezelő a Személyes adatot jogellenesen kezelte,

• arra az Adatkezelőt bíróság vagy hatóság határozata kötelezi,

• a Személyes adatokat uniós, vagy magyar jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell,

• a Személyes adatok gyűjtésére a GDPR 8 cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor és az nem a GDPR 8. cikkében foglaltaknak megfelelően történt vagy az Érintett a hozzájárulását visszavonja, feltéve hogy az Adatkezelésének nincs más jogalapja.

Ha az Adatkezelő nyilvánosságra hozta a Személyes adatot és azt fentiek szerint törölni köteles, az elérhető technológia és megvalósítás költségeinek figyelembevételével köteles megtenni az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Érintett kérelmezte tőlük a vonatkozó személyes adatokra mutató linket vagy e Személyes adatok másolatának, illetve másodpéldányának törlését.

 IX.4. Az Adatkezelés korlátozásához való jog

Az Érintett kérelmezheti a rá vonatkozó személyes adatok kezelése korlátozását a korlátozni kívánt személyes adatkörök megjelölésével, ha az alábbiak valamelyike teljesül:

• az Érintett vitatja a Személyes adatok pontosságát – ez esetben a korlátozás időtartama a Személyes adatok pontossága ellenőrzéséhez szükséges időtartam,

• az Adatkezelőnek már nincs szüksége a Személyes adatokra adatkezelés céljából, de az Érintet igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

• az Érintett tiltakozik az Adatkezelés ellen – ez esetben a korlátozás időtartama ahhoz az időtartamhoz igazodik, amely alatt megállapításra kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Érintett érdekeivel, alapvető jogaival, illetve alapvető szabadságával szemben.

Adatkezelés korlátozása esetén a Személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely Uniós tagállam fontos közérdekéből lehet kezelni.

 IX.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az Adatkezelés korlátozásához kapcsolódó értesítési kötelezettség igénylése 

Az Érintett kérheti, hogy a Bank ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel a Bank részéről.

 IX.6. Az Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy az általa, rá vonatkozóan a Bank rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az alábbi feltételek együttesen megvalósulnak:

• az Adatkezelés az Érintett hozzájárulásán, vagy szerződéses jogalapon alapul,

• az adatkezelés automatizált módon történik.

Az Érintett továbbá jogosult arra is, hogy kérje a Banktól ezen adatok továbbítását – ha ez technikailag megvalósítható - másik adatkezelő részére.

 IX.7. Tiltakozáshoz való jog 

Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak Bank általi jogos érdek jogalapon történő kezelése - beleértve a közvetlen üzletszerzés és az ezzel kapcsolatos profilalkotás jogos érdeken alapú kezelését is - ellen.

IX.8. Hozzájárulás visszavonásához való jog

Ha a Személyes adatok Bank általi kezelésének jogalapja az Érintett hozzájárulása, akkor az Érintett adatkezeléshez adott hozzájárulását korlátozás nélkül, ingyenesen, bármikor visszavonhatja

 A Bank a hozzájárulás visszavonását követően is kezelheti a személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

. A hozzájárulás visszavonásával kapcsolatos részletes tudnivalókat a jelen Adatkezelési Tájékoztató “Hozzájáruláson alapuló jogalap” című pont tartalmazza.

 

 IX.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a Profilalkotást – kifogás joga

Abban az esetben, ha a Bank jogosult arra, hogy olyan eljárást alkalmazzon, amelynek keretében az Automatikus döntéshozatal – ideértve a Profilalkotást – alapján meghozott döntés hatálya az Érintettre kiterjedjen, úgy Ön az Érintett jogosult arra, hogy a Bank részéről emberi beavatkozást igényeljen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.

 IX. 10. Jogorvoslat joga 

Az Érintett a Bank által végzett adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival a Bank Adatvédelmi tisztviselőjéhez (Levelezési cím: MagNet Bank Zrt. Adatvédelmi tisztviselő 1376 Budapest, 62, Pf. 86.; E-mail cím: adatvedelem@magnetbank.hu; Telefonszám: +36-1-428-88-88/9335 mellék) fordulhat. 

Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani. 

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: 

Honlap: http://naih.hu/

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; 

Postacím: 1530 Budapest, Pf.: 5.; 

Telefon: +36-1-391-1400; 

Fax: +36-1-391-1410; 

E-mail: ugyfelszolgalat@naih.hu 

Az Érintett jogait bírósági úton is érvényesítheti. A peres eljárás lefolytatása a törvényszék hatáskörébe tartozik, a perre a Fővárosi Törvényszék illetékes. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő benyújtásával, bíróság előtti eljárás lefolytatásával, valamint – ha jogszabály ezt lehetővé teszi – a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme. 

IX. 11. Az Érintetti Adatkezeléssel kapcsolatos kérelmekhez kapcsolódó eljárási szabályok

 IX.11.1. Érintetti kérelem benyújtására szolgáló csatornák 

• Érintettként személyes adatkezeléssel kapcsolatos jogainak érvényesítésével kapcsolatos kérdéseit/kéréseit az alábbi elérhetőségeken közölheti a Bankkal: 

• postai úton a Bank levelezési címére címezve,

• a Bank bármely bankfiókjában leadott írásbeli kérelem útján;

• a Bank telefonos ügyfélszolgálatán szóban, rögzített vonalon 

• E-mail-en az info@magnetbank.hu címre küldötten

• Netbank felületen elküldött hitelesített levél útján.

 IX. 11.2. Érintetti kérelemhez kapcsolódó azonosítási kötelezettség

Az Érintettel kapcsolatos jogokat kizárólag az Érintett, vagy az általa a Bank Panaszkezelési Szabályzatában rögzítettnek megfelelő meghatalmazás alapján az Érintett meghatalmazottja gyakorolhatja.

A Bank az Érintett vonatozásában fennálló titokvédelmi kötelezettségére (Személyes adatok védelme, adott esetben banktitok, üzleti titok stb.) tekintettel a Személyes adat kezelésre vonatkozó Érintetti kérelem elbírálását megelőzően az Érintetti kategóriára (Ügyfél, Potenciális ügyfél stb.) figyelemmel, az Érintett azonosítását elvégzi. Az Érintett kérelmének/kérésének a Bank kizárólag az Érintett jelen Adatkezelési Tájékoztató szerinti azonosítását követően jogosult és köteles eleget tenni. Az Azonosítás lehetővé tétele érdekében az Érintettnek minden esetben fel kell tüntetnie a kérelmén legalább azon személyes azonosító adatait amellyel beazonosíthatóvá válik.

Amennyiben az Adathordozhatósághoz való jog gyakorlása során a Bank banktitoknak minősülő személyes adatot harmadik személy részére köteles átadni, a banktitok védelemre vonatkozó jogszabályi rendelkezések alapján a kérelmet a Bank teljes bizonyító erejű okirati vagy közokirati formában tudja elfogadni.

A Bank a Személyes adatkezeléssel kapcsolatos kérések teljesítését/arra történő válaszadást indokolatlan késedelem nélkül, legkésőbb azonban a kérelem benyújtásától számított egy hónapon belül teljesíti. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható, azzal, hogy a Bank a meghosszabbításról az Érintettet tájékoztatni köteles az eredeti határidőn belül.

Amennyiben a kérelem alapján az Érintett nem azonosítható jelen Adatkezelési Tájékozatóban foglalt szabályok szerint, úgy a Bank az Érintettet megkeresi –amennyiben arra ésszerű módon lehetősége van - annak érdekében, hogy az Azonosítás megtörténhessen, ha az Azonosítás nem tud megtörténni, a kérelmet a Bank nem tudja érdemben megválaszolni. Az Azonosítás megtörténtéig eltelt időszak a kérelem megválaszolásának határidejébe nem számít bele.

Amennyiben az Érintett a Bankhoz benyújtott Panasza keretében nyújt be Adatkezeléssel kapcsolatos kérelmet a Bankhoz, úgy a Bank azt a Panaszra adott válasz keretében is megválaszolhatja.

Az Érintett kérelmezheti, hogy a Bank a kérelem megválaszolását elektronikus úton, vagy postai úton teljesítse – postai úton történő megküldés esetén a Bank által nyilvántartott címre címzetten kerül megküldésre a levél -, ha a kérelem teljesítését az Érintett elektronikus úton kéri, a Bank abban az esetben tudja ezt teljesíteni, ha az megfelelő adatbiztonsági és titokvédelmi intézkedések mellett ez lehetséges, ha nem úgy postai úton küldi meg a választ.

 X. EGYES SPECIÁLIS ADATKEZELÉSEK SAJÁTOS SZABÁLYAI 

X.1. Az Ön adatainak marketing célú adatkezelésével kapcsolatos információk 

Közvetlen üzletszerzési (direkt marketing) célú adatkezelés

A Bank közvetlen üzletszerzési célú megkereséseink célja, hogy rendszeresen tájékoztassa Ügyfeleit, Potenciális ügyfeleit a Bank termékeiről, szolgáltatásairól, akcióiról, az igénybe vehető kedvezményekről, programjairól ilyen tartalmú közvetlen megkeresések, ajánlatok, hírlevelek útján.

A hírlevelekben a Bank a feliratkozónak rendszeres időközönként küld tájékoztatást a Bankkal kapcsolatos egyes információkról, a Bank szolgáltatásairól, termékeiről. A hírlevelek reklámnak minősülő tartalmat is hordozhatnak. 

Jogos érdeken alapuló megkeresés

A Bank a GDPR alapján jogosult a nagykorú Ügyfelei, Potenciális ügyfelei (továbbiakban ezen alcím tekintetében együttesen: Ügyfél) Személyes adatait közvetlen üzletszerzés érdekében, papír alapon vagy elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján történő megkeresések esetén felhasználni és közvetlen üzletszerzési célból az Ügyfelekről jogosult a rendelkezésre álló adatokból leválogatás útján profilalkotást végezni. A Bank az Ügyfeleket abban az esetben jogosult megkeresni, ha a Bank jogos érdeken alapuló megkeresésével szemben az Ügyfelek olyan érdekei vagy alapvető jogai és szabadságai, amelyek Személyes adatok védelmét teszik szükségessé nem élveznek elsőbbséget, továbbá az Ügyfél nem tett közvetlen üzletszerzést tiltó nyilatkozatot vagy adatai közvetlen üzletszerzési célból, jogos érdeken alapuló kezelése ellen nem tiltakozott. A Bank Ügyfeleit – jogos érdek jogalapon - az üzleti kapcsolat fennállása alatt, illetve annak megszűnésétől számított 2 (két) évig jogosult megkeresni. Amennyiben az Ügyfél és a Bank között nem jött létre üzleti kapcsolat, úgy az Ügyfél által kezdeményezett üzleti kapcsolat létrejötte érdekében történő utolsó kapcsolatfelvételtől számít a 2 éves időtartam. A jogos érdeken alapuló közvetlen üzletszerzési megkereséssel érintett Ügyfelek a személyes adataik közvetlen üzletszerzés érdekében történő felhasználása ellen bármikor tiltakozhatnak, és tiltakozás esetén Bank a személyes adatok közvetlen üzletszerzési célú felhasználását megszűnteti. A Bank a tiltakozás jogára az érintett Ügyfelek figyelmét minden kapcsolatfelvétel során kifejezetten felhívja.  

A Bank jogos érdeke az Ügyfeleivel kapcsolatos közvetlen üzletszerzési tevékenység végzése.

Hozzájáruláson alapuló megkeresés

Amennyiben az Érintett nem minősül Ügyfélnek vagy Potenciális ügyfélnek, vagy a Bank nem jogosult a jogos érdeken alapuló megkeresésre úgy a Bank kizárólag a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: Reklámtörvény) vonatkozó rendelkezései alapján reklámot természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a postai címzett reklámküldemény kivételével - kizárólag akkor közöl, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

A Bank a közvetlen üzletszerzési célú megkereséshez hozzájáruló nyilatkozatot tevő Érintetti nyilatkozatban közölt Személyes adatairól a Reklámtörvény 6.§ (5) bekezdése alapján nyilvántartást vezet (továbbiakban: nyilvántartás). A Bank a nyilvántartásban rögzített személyes adatokat a nyilatkozat visszavonásáig tartja nyilván és kezeli, és azokat harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adja át. 

A Bank az Érintettet a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben foglalt feltételek fennállása esetén megkeresheti. A Bank nyilvántartást vezet arról, aki e törvény szerinti megkeresés ellen tiltakozását fejezte ki a további Bank általi megkereséssel szemben.

Az Érintett tájékoztatást kérhet a nyilvántartásban rögzített Személyes adatai közvetlen üzletszerzési célú kezeléséről, valamint kérheti Személyes adatai helyesbítését, kiegészítését, illetve törlését vagy azok kezelésének korlátozását, továbbá megilleti a Személyes adatai kezelése elleni tiltakozás joga, - annak feltételei fennállása esetén - az adathordozhatósághoz való joga, továbbá jogsérelem esetén a jogorvoslathoz való jog (a IX.10. pontban foglaltak szerint). 

Az Érintett hozzájáruló nyilatkozatát bármikor visszavonhatja, azzal, hogy annak érdekben, hogy megállapítható legyen, hogy a visszavonás az Érintettől származik minden esetben szükséges az, hogy az Érintett azonosítható legyen a visszavonási nyilatkozat alapján:

• postai úton, levélben a Bank postai címére való megküldéssel,

• az info@magnetbank.hu email címre való megküldéssel,

• személyesen a Bank bármely fiókjában megtett írásbeli nyilatkozattal,

• a Bank központi telefonszámán megtett nyilatkozat útján,

• a Netbankban hitelesített levél küldése útján.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

X.2. Automatizált döntéshozatal, Profilalkotás

Automatikus döntéshozatal

A Bank jelenleg nem alkalmaz kizárólag automatikus eljárásokon alapuló döntéshozatalt.

Profilalkotás 

A Bank az alábbi körben alkalmaz profilalkotást

A Bank közvetlen üzletszerzési célból jogos érdek vagy hozzájárulás jogalap alapján végez marketing célú megkeresés címzettjeinek csoportjai kialakításához profilalkotást.

A profilalkotás célja az Ügyfél, Potenciális ügyfél közvetlen üzletszerzési célú megkeresése az az Ügyfél, Potenciális ügyfél személyére szabott egyedi ajánlattal. A profilalkotás érdekében felhasznált adatok köre az az Ügyfél, Potenciális ügyfél Bank által kezelt valamennyi adata. A profilalkotás eredményeként az Ügyfél, Potenciális ügyfél nézve bekövetkező joghatás: az Ügyfél, Potenciális ügyfél számára egyedi, személyre szabott marketing ajánlat küldése.

A Bank a „Közösségi hatás” számítása céljából jogos érdeke alapján végez profilalkotást. A Közösségi Hatás meghatározása célú profilalkotás és annak eredménye: 

Úgynevezett Közösségi Hatás funkció található a NetBank alkalmazásban, amely azt hivatott ügyfelei számára megmutatni (kizárólag az Ügyfél számára látható az eredmény), hogy egyes döntéseikkel milyen mértékű pozitív hatást gyakorolhatnak egyénileg a Közösségre.

A Közösségi Hatás egy összevont mutatószám, amely megmutatja, hogy az Ügyfél milyen mértékben rendelkezik a Bank közösségi termékeivel, illetve használja-e azokat (Segítő bankkártya, Közösségi betét), fizet-e becsületkasszás számlavezetési díjat, valamint részt vesz-e a Bank Közösségi Adományozási Programjában (KAP). A Közösségi Hatásról részletesen és a mutató mindenkori értékéről az ügyfél a NetBankon keresztül tájékozódhat.

A Bank jogos érdeke: a Bank, mint közösségi Bank számára fontos, hogy minél többen éljenek a Bank által felkínált egyedi jogokkal, és rendelkezzenek a KAP-on, éljenek a Segítő Bankkártya támogató funkciójával, értsék a becsületkasszás számlavezetés fogalmát, döntsenek arról, hogy pénzükből a Bank mit finanszírozzon. A Bank jogos érdeke, hogy működésének egyik pillérét képező ún. értékalapú banki szolgáltatások kapcsán tudja, hogy azokat milyen mértékben veszik igénybe az ügyfelek, hogyan hat az Ügyfelekre az, ha felhívja figyelmüket külön is arra, hogy milyen a Közösségi Hatásuk. 

A Közösségi Hatás profilalkotás kapcsán kiemelendő, hogy joghatással kizárólag abban az esetben járhat, ha maga az érintett Ügyfél szeretné, olyképpen, hogy a vonatkozó hirdetmény szerinti esetben és feltételekkel kedvezmény igénybevételére lehet jogosult (de nem köteles) az érintett Ügyfél.

X.3. A Bank honlapján történő „sütik” kezelése

Amennyiben Ön a Bank honlapjának „Süti” kezelésével kapcsolatosan kíván tájékozódni, úgy a részleteket jelen Adatkezelési Tájékoztató 5. számú mellékletében/ ide kattintva találhatja meg.

X.4. A Központi Hitelinformációs Rendszerrel kapcsolatos Adatkezelés

 A Központi Hitelinformációs Rendszerrel kapcsolatos Adatkezelésre vonatkozó további tudnivalókat a Bank Általános Üzleti Feltételek elnevezésű dokumentuma tartalmazza.

 X.5. A Bank panaszkezelésével kapcsolatos Adatkezelés

A Bank panaszkezelésével kapcsolatos Adatkezelésére vonatkozó további információkat a Bank Panaszkezelési Szabályzata, továbbá a Bank e tárgyú tájékoztatói tartalmaznak.

 X.6. A Bankhoz álláspályázatot benyújtó Érintettekkel kapcsolatos Adatkezelés

A pályázók Személyes adatait a Bank a pályázó jelentkezésének elbírálása érdekében, az elbírálás eredményéről történő érintetti értesítésig kezeli, kivéve, ha az Érintett a pályázat benyújtása során, vagy az elbírálás során kifejezett és önkéntes nyilatkozatával hozzájárul ahhoz, hogy a Bank a Személyes adatait ezt követően is kezelje, annak érdekében, hogy személyét érinthető aktuális álláspályázatra figyelmét felhívhassa. Ezen hozzájárulás alapján a Bank az Érintetti adatokat további egy éves időtartamban kezeli.

 X.7. A Bank követeléskezelésével kapcsolatos Adatkezelés

 A Bank követeléskezelésével kapcsolatos Adatkezelésre vonatkozó további információkat a Bank e tárgyú tájékoztatói is tartalmaznak.

X.8. Hangfelvétel készítés és a hanghívás adatainak rögzítése

A Bank a távbeszélővonalain elhangzott beszélgetéseket és a hanghívás adatait (kijelzett hívószám, a hívás ideje) rögzítésére alkalmas berendezések útján folyamatosan rögzíti panaszkezelési, minőségbiztosítási, érdekérvényesítési, továbbá a szerződés teljesítése céljából. Az Érintett azzal, hogy a Bankkal telefonhívást kezdeményez, illetőleg a Bank telefonhívását fogadja jelen Adatkezelési Tájékoztató szerinti figyelemfelhívás alapján, hozzájárul a vele folytatott telefonbeszélgetések és a hívás adatainak rögzítéséhez. A panaszkezelési tárgyú telefonos kommunikációt a Bank jogszabály alapján köteles rögzíteni, ez esetben a felvétel és adatkezelés jogalapja nem az Érintett hozzájárulása.

Amennyiben az Érintett nem kívánja a hangfelvétel rögzítéshez hozzájárulását adni, úgy a Bankkal történő kapcsolatfelvétel más csatornáit veheti igénybe.

A rögzített hangfelvételeket a Bank a rögzítéstől számított 5 (öt) év elteltéig kezeli, azzal, hogy amennyiben hatósági eljárás tárgyát képezi a felvétel, úgy azt a hatósági eljárás jogerős befejezéséig megőrzi.

 X.9. Kép – és videofelvétel készítés

A Bank az ügyfélfogadásra nyitva álló helyiségeiben és a bankjegykiadó automatáinál bankbiztonsági célból a banki szolgáltatások igénybevételekor fénykép- és videofelvételeket készíthet (az Érintettek számára e vonatkozásban feliratok és piktogramok formájában figyelemfelhívó jelzések találhatóak a bankfiókok bejáratánál és a bankjegykiadó automatáknál). A biztonsági felvételek készítéséhez, azok tárolásához az Ügyfél a Bank ügyfélfogadásra nyitva álló helyiségeibe való belépéssel, tartózkodással és/vagy a bankjegykiadó automata szolgáltatásának igénybevételével hozzájárul.

 A Bank a kamerafelvételeket az Érintett részére (a felvételen szereplő Egyéb érintettek jogainak biztosítása érdekében) nem adja ki, minden olyan Érintett aki valószínűsíti jogos érdekét kérheti, hogy a felvétel további 30 napig ne kerüljön törlésre, és egyúttal kezdeményezheti az illetékes hatóság eljárását.

X.10. Auditált elektronikus hírközlő eszköz útján történő ügyfél-átvilágítás és szerződéskötés (videohívás)

A Bank a Pmt.-ben meghatározott ügyfél-átvilágítási kötelezettségének teljesítése érdekében az Általános Üzleti Feltételek elnevezésű dokumentumban meghatározott esetekben és módon a MagNet VideoBankon keresztül valós idejű ügyfél-átvilágítással azonosítja az Érintetteket, illetve amennyiben az adott termékfeltételek lehetővé teszik, úgy az Érintettel pénzügyi szolgáltatásra irányuló szerződést köt.  A MagNet VideoBankon történő ügyfél-átvilágítás, továbbá a szerződéskötés teljes folyamatát a Bank kép-és hangfelvétellel rögzíti, valamint a valós idejű ügyfél-átvilágítás során a Bank az Érintett arcképéről, valamint a Pmt. szerinti okmányairól felvételt készít. 

A VideoBankon történő ügyfél-átvilágítás, illetve szerződéskötés folyamata akkor kezdhető meg, ha az Érintett kifejezetten hozzájárul a kép- és hangfelvétel rögzítéséhez, illetve annak Bank által történő kezeléséhez. A hozzájáruláson alapuló jogalappal, illetve az Érintetti jogokkal kapcsolatos szabályokat jelen Adatkezelési Tájékoztató vonatkozó, általános szabályai tartalmazzák.

A Bank a valós idejű ügyfél-átvilágítás céljából készített felvételeket az adott ügyletre irányadó megőrzési időn belül, a következők szerint őrzi meg. Amennyiben a videohívás során megkötött szerződés érvényesen létre jön és az hatályba is lép, vagy a meglévő szerződéssel kapcsolatban végbemegy az ügyfél-átvilágítás, úgy a Bank az üzleti kapcsolat megszűnését követő 8 évig őrzi meg a szerződéshez, illetve ügyfél-átvilágításhoz kapcsolódó adatokat. Amennyiben a szerződés nem jön létre érvényesen, vagy nem lép hatályba, úgy a Bank az adatokat azok rögzítésétől számított 5 éves elévülési időn belül őrzi meg. Amennyiben a videohívás során az Érintett nem adja meg a hozzájárulását az adatkezeléshez, vagy azt a videohívás közben – az ügyfél-átvilágítás befejezése vagy a szerződés megkötése előtt – visszavonja úgy a Bank az adatokat haladéktalanul, de legfeljebb 48 órán belül törli.

 X.11. A Bank honlapjával, illetve egyéb elektronikus alkalmazásaival kapcsolatos adatkezelés

A Bank honlapjával kapcsolatos adatkezelésre vonatkozó szabályokat a honlapon megtalálható Jogi nyilatkozat tartalmazza.

 X.12. A Bank nem pénzügyi szolgáltatási, kiegészítő pénzügyi szolgáltatásaival kapcsolatos szerződései kapcsán történő Adatkezelés

A Bank nem pénzügyi szolgáltatási, kiegészítő pénzügyi szolgáltatási tárgyú – a Bank, mint gazdasági társaság működésével kapcsolatos szerződései vonatkozásában az általában kapcsolattartás céljából megjelölt Érintetti Személyes adatokat a Bank jogos érdek jogalap alapján a szerződés megszűnését követő Ptk-beli általános elévülési időn belül (5 év) kezeli.