Lakossági ügyfelek
Vállalkozások

 

Sberbank Magyarország Zrt.
Adatkezelési tájékoztató – az Érintettek
személyes adatai kezelése tekintetében
 
Adatkezelési tájékoztató, letölthető pdf formátum: Sberbank Magyarország Zrt_Adatkezelési Tájékoztató_2021_05_17
 
 
Bankunk elkötelezett Ügyfeleink és Partnereink személyes adatainak védelmében, kiemelten fontosnak tartjuk Ügyfeleink jogainak a tiszteletben tartását. A jelen tájékoztatóban foglaltakat magunkra nézve kötelezőnek tekintjük, a tevékenységünkkel kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
 
Mi is az a „személyes adat”? 
A személyes adat: az azonosított vagy azonosítható természetes személyre (az „Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
 
 
Ki lehet Érintett? 
Érintett lehet bárki, akinek a személyes adata a Sberbank Magyarország Zrt. rendelkezésére áll, függetlenül attól, hogy a rendelkezésre állás alapja szerződéses kapcsolat, vagy egyéb kapcsolat következtében jutott a személyes adat a Sberbank Magyarország Zrt. tudomására.
 
Mit jelent az adatkezelés? 
Az adatkezelés a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége, függetlenül attól, hogy az automatizált vagy nem automatizált módon történik.
Így adatkezelésnek minősül a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés (például továbbítás vagy terjesztés útján), összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés is.
 
Ki az adatfeldolgozó?
Adatfeldolgozó lehet természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.
 
Mit jelent az „automatikus döntéshozatal”?
Az automatikus döntéshozatal a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntést jelenti.
 
Mi az a „profilalkotás”?
A profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat egy természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. Profilalkotás történik például akkor, amikor egy pénzintézet a hitelezési tevékenységével összefüggésben hitelbírálatot végez.
 
 
Ezúton tájékoztatjuk Tisztelt Ügyfeleinket, hogy a Sberbank Magyarország Zrt. a személyes adatok kezelése vonatkozásában a jelen Adatkezelési tájékoztatóban foglaltaknak megfelelően jár el. 
 
A jelen tájékoztató egyes tartalmi elemei: 
1. Az adatkezelésre, és az adatkezelőre vonatkozó általános információk 
2. A Bank Adatvédelmi Tisztviselőjének személye, elérhetőségei 
3. A legfontosabb, adatvédelmi előírásokat tartalmazó szabályozások 
4. A jelen adatkezelési tájékoztató fő célja 
5. Az adatkezelés időtartama (általános szabályok) 
6. Tájékoztató az egyes adatkezelésekről   
7. Személyes adatok tárolásának módja, az adatkezelés biztonsága 
8. Az Érintett jogai és érvényesítésük 
9. Az Érintett rendelkezésére álló jogorvoslati lehetőségek 
10. Záró rész 
 
 
1. Az adatkezelésre, és az adatkezelőre vonatkozó általános információk: 
 
Adatkezelő megnevezése:  
Név:  Sberbank Magyarország Zrt. 
Székhely: 1088 Budapest, Rákóczi út 1-3. 
Nyilvántartásba vételi adatai:   Fővárosi Törvényszék Cégbírósága 
Cégjegyzékszám: 01-10-041720
Hatósági engedélyezési adatok (tevékenységi engedélyek számai): Magyar Nemzeti Bank (MNB) 977/1997/F; 41.061/1998. és 41.061-2/1999.
E-mail: info@sberbank.hu 
Központi telefonszáma:  +36-1-5-57-58-59
 Honlap: https://www.sberbank.hu/ 
(a továbbiakban: a Bank). 
 
2. A Bank Adatvédelmi Tisztviselőjének személye, elérhetőségei: 
 
Név:  dr. Andrusek Alexandra
E-mail: dpo@sberbank.hu 
Postacím: 1463 Budapest, Pf. 994.
 
3. A legfontosabb, adatvédelmi előírásokat tartalmazó szabályozások: 
 
A Bank az Ügyfelei személyes adatainak kezelése, tárolása és továbbítása során különösen
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (az általános adatvédelmi rendelet, a továbbiakban: a GDPR), valamint
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infótörvény), továbbá
  • az adatvédelemre vonatkozó egyéb hatályos magyar és európai uniós jogszabályi rendelkezések, így
  • 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról, a továbbiakban a Pmt.;
  • 2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról, a továbbiakban a Hpt.;
  • 2007. évi CXXXVIII. törvény a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól, a továbbiakban a Bszt.;
  • 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”);
  • 2000. évi C. törvény a számvitelről („Számv.tv.”);
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”);
  • 2003. évi C. törvény az elektronikus hírközlésről („Eht.”);
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység egyes korlátairól („Grt.”);
  • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról („Fogyvédtv.”);
  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól („Szvtv.”);
  • az Európai Parlament és a Tanács (EU) 2015/2366 IRÁNYELVE (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről („PSD2 irányelv”);
  • a Bizottság (EU) 2018/389 felhatalmazáson alapuló RENDELETE (2017. november 27.) az (EU) 2015/2366 európai parlamenti és tanácsi irányelvnek az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációs standardokra vonatkozó szabályozástechnikai standardok tekintetében történő kiegészítéséről („SCA rendelet”)
  • a lakáscélú állami támogatásokat szabályozó jogszabályok és a családvédelmi akcióterv részeként bevezetett állami támogatásokat szabályozó jogszabályok

alapján, az adatbiztonság követelménye elsődlegességének szem előtt tartásával jár el.
A Bank az adatvédelmi követelmények betartását a kiszervezett tevékenységet végző természetes és jogi személyektől és a vele szerződéses kapcsolatban lévő más természetes és jogi személyektől (így különösen a közvetítőktől) is megköveteli
 
Kiszervezett tevékenységgel kapcsolatos szabályokat törvény tartalmazza: a Hpt. és a Bszt. szabályozza.
A Hpt. lehetőséget ad arra, hogy a Bank a pénzügyi-, illetőleg kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett kiszervezze.
A kiszervezés általános feltétele, hogy a kiszervezett tevékenységet végző - a kockázattal arányos mértékben - rendelkezzen mindazon személyi, tárgyi és biztonsági feltételekkel, amelyeket jogszabály a kiszervezett tevékenységet illetően a Bankra vonatkozóan előír.
A Bszt. lehetőséget ad arra, hogy a Bank, mint befektetési vállalkozás a befektetési szolgáltatási tevékenységét, kiegészítő szolgáltatását vagy bármely a Bszt. hatálya alá nem tartozó tevékenységét vagy szolgáltatását kiszervezze.
A kiszervezés
   a) nem eredményezheti a Bank vezető állású személyei hatáskörének átadását,
   b) nem eredményezhet változást az ügyfél és a Bank közötti szerződéses viszonyban és nem befolyásolhatja a Bank ügyfél felé fennálló, a Bszt-ben foglalt kötelezettségeinek teljesítését, és
   c) nem eredményezhet változást a Bszt. szerinti, tevékenység végzésére jogosító engedély megszerzéséhez szükséges feltételek teljesítésében.
Ha a Bank, mint befektetési vállalkozás kritikus vagy fontos operatív funkcióját szervezi ki, minden ésszerű intézkedést meghoz az indokolatlan további működési kockázat elkerülésére.
 
 
 
4. A jelen Adatkezelési tájékoztató fő célja:  
 
A Bank kiemelt figyelmet fordít arra, hogy bármely azonosított, vagy - közvetlenül vagy közvetve - azonosítható természetes személy (a továbbiakban: az Érintett) számára biztosítsa a személyes adatainak kezelésére vonatkozó előzetes tájékoztatást, valamint tájékoztassa az Érintetteket az adatkezeléshez kapcsolódó jogok érvényesítésének lehetőségéről.

Jelen Adatkezelési tájékoztató elsődleges célja, hogy a Bank eleget tegyen előzetes tájékoztatási kötelezettségének, és átlátható, érthető tájékoztatást nyújtson az Érintettek részére.
 
 
5. Az adatkezelés időtartama (általános szabályok) 
 
A jelen pontban Bankunk tájékoztatást ad a személyes adatok kezelésére vonatkozó időtartamok fő szabályairól, azzal, hogy az egyes adatkezelések esetében eltérő időtartamok tekintetében Bankunk az egyes egyedi adatkezeléseknél, valamint az Érintettek rendelkezésére bocsátott egyedi tájékoztatóban ad információt.

5.1.    A Bank az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig őrzi az alábbi adatokat a Pmt. alapján:  
a) Az Érintett Ügyfél
  • családi és utónevét,
  • születési családi és utónevét,
  • állampolgárságát,
  • születési helyét, idejét,
  • anyja születési nevét,
  • lakcímét, és/vagy tartózkodási helyét,
  • azonosító okmányának típusát és számát;
  • személyazonosító okiraton szereplő arcképét és aláírásmintát.

b) Az Érintett Ügyfél által megadott tényleges tulajdonos családi és utónevét, születési családi és utónevét, állampolgárságát, születési helyét, idejét, lakcímét, ennek hiányában tartózkodási helyét.

c) jogi személy Ügyfél
  • képviseletére jogosult Érintett nevét és beosztását,
  • kézbesítési megbízottjának az azonosítására alkalmas adatait,
  • tényleges tulajdonosának családi és utónevét, születési családi és utónevét, állampolgárságát, születési helyét, idejét, lakcímét, ennek hiányában tartózkodási helyét és a tulajdonosi érdekeltség jellegét és mértékét.

5.2.    Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 évig őrzi a Bank a magánszemély ügyfél a számvitelről szóló törvény alapján (Számv.tv.)
  • pénzügyi szolgáltatással kapcsolatos tranzakcióinak adatait,
  • szerződéskötésére vonatkozó adatait.

5.3.    A telefonbeszélgetéstől számított 5 évig őrzi a Bank az Érintettel lefolytatott, a panaszkezelés során rögzített hangfelvételt a Hpt. alapján.

5.4.    Az Érintett Ügyfélre vonatkozó, az 5.1.-5.3. pontokban meghatározott adatokon kívüli személyes adatokat a Bank – figyelemmel a Polgári Törvénykönyv szerinti általános elévülési időre is – az üzleti kapcsolat megszűnését követő 5 évig (azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig, amely jogviszony kapcsán a személyes adatok a Bank rendelkezésére állnak) kezeli, vagy az ügyfél törlési kérelmének teljesítéséig kezeli.

5.5.     Amennyiben az Érintett vagy képviselője bármilyen adatának kezeléséhez valamilyen meghatározott célból hozzájárult, akkor az a fent hivatkozott időtartamok leteltét követően is, a hozzájárulás visszavonásáig kezeli a Bank, amennyiben nincs más megfelelő jogalapja az adott adatkezelési célhoz kapcsolódó adatkezelésnek.

5.6.    A felvétel elkészítésétől számított 60 napig (vagy felhasználás esetén a cél fennállásáig) őrzi a Bank az ügyfélforgalom számára nyitvaálló helyiségben (bankfiókokban) készült kamerafelvételt, míg a felvétel elkészítésétől számított 3 munkanapig (vagy felhasználás esetén a cél fennállásáig őrzi az ügyfélforgalom számára nyitvaálló helyiségen kívüli helyen készült kamerafelvételt.

5.7.    A Bank magánszemély szerződéses partnereinek a fenti 5.1-5.6. pontban nem meghatározott adatai a szerződés megszűnését követő 5 évig kezelhetőek.
Az adatkezelés maximális időtartama a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.) hatályos rendelkezései alapján– a Pmt.-ben külön meghatározott esetekben – 10 év.
A Bank a Pmt. alapján kezelt adatokat, okiratot a Magyar Nemzeti Bank (MNB), a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 évig köteles megőrizni. Az adatmegőrzési időtartamnak a hivatkozott szervek megkeresése alapján történő meghosszabbítására kizárólag abban az esetben van lehetőség, ha az ott meghatározott adatra, okiratra folyamatban lévő vagy a jövőben megindítandó eljárás lefolytatása érdekében van szükség. A Bank az ilyen eljárás jogerős lezárását vagy a megindítani tervezett eljárás meghiúsulását követően az adatot, okiratot nyilvántartásából törölni köteles, az eljárás jogerős lezárásáról és a megindítani tervezett eljárás meghiúsulásáról a hivatkozott szervek kötelesek a Bankot haladéktalanul értesíteni.
 
6. Tájékoztató az egyes adatkezelésekről 
 
6.1.    Tájékoztató a pénzügyi és befektetési szolgáltatások nyújtása során történő adatkezelésről (avagy mi célból, meddig, mi alapján és milyen feltételek mellett kezeli a Bank az ügyfelei illetve a kapcsolódó természetes személyek személyes adatait?)

6.1.1.    Pénzmosás-megelőzési célú adatkezelés:

A kezelt személyes adatok köre: a Bank a Pmt. szerinti kötelezettségének eleget téve az 5.1. pontban meghatározott személyes adatokat tartja nyilván az ügyfeleiről, azok meghatalmazottjairól, képviselőiről, rendelkezésre jogosultjairól és tényleges tulajdonosairól. EA tényleges tulajdonosok esetében – amennyiben az nem jár el képviselőként - az adatokat a Bank nem az érintettől szerzi meg. Esetükben a kezelt adatok köre a következő: a) családi és utónév, b) születési családi és utónév, c) állampolgárság, d) születési hely, idő, e) lakcím, tartózkodási hely, f) kiemelt közszereplői minőség és ennek típusa, g) ügyfél entitásban fennálló tulajdonosi érdekeltség jellege és mértéke.
Az adatok megadása az érintett által kötelező, elmaradása az üzleti kapcsolat megszűnését eredményezi jogszabály alapján.

Az adatkezelés időtartama: A Bank az adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult kezelni. Az adatokat a Bank tevékenységének felügyeletét ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb azonban üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz évig köteles megőrizni.
Adatkezelés a Bank jogi kötelezettségeinek a teljesítéséhez szükséges.
    
6.1.2.    Pénzügyi szolgáltatások nyújtása körében történő adatkezelés:

A Bank, mint adatkezelő az érintettel vagy az általa képviselt szervezettel megkötött, a szolgáltatás alapjául szolgáló szerződés létrehozása és teljesítése céljából, az ahhoz szükséges mértékben kezel adatot. Adatfeldolgozó igénybevételére a Bank Általános Szerződési Feltételeinek 1. sz. mellékletében meghatározott kiszervezett tevékenységek esetében illetve közvetítő közreműködése esetén kerül sor. A Bank a pénzügyi szolgáltatással kapcsolatos tranzakciók adatait valamint a szerződéskötésére vonatkozó adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig kezeli a számvitelről szóló 2000. évi C. törvény rendelkezéseinek megfelelően.

Az (EU) 2015/2366 európai parlamenti és tanácsi irányelvnek az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációs standardokra vonatkozó szabályozástechnikai standardok tekintetében történő kiegészítéséről szóló, a Bizottság (EU) 2018/389 felhatalmazáson alapuló rendelete (2017. november 27.) 30. cikk (3) és (5) bekezdése alapján, az illetékes hatóság által engedélyezett megbízásos online átutalási szolgáltatók, a kártyaalapú készpénz-helyettesítő fizetési eszközt kibocsátó pénzforgalmi szolgáltatók és a számlainformációkat összesítő szolgáltatók, vagy olyan pénzforgalmi szolgáltatók nevében eljáró fejlesztő/tesztelő magánszemélyek vonatkozásában a Bank mint adatkezelő az általa képviselt szervezettel megkötött, a szolgáltatás alapjául szolgáló szerződés létrehozása és teljesítése céljából, az ahhoz szükséges mértékben kezel adatot. Az ebből a célból tárolt e-mail cím és cégnév adatokat a feliratkozás engedélyezéséről és az API-ról szóló technikai információk közléséhez használja (tájékoztatás API változásról, vagy várható változásról, verziófrissítés, support (támogatás), várható karbantartás).

-    Hitelezés esetén speciális adatkezelési műveletek:
A Bank, mint adatkezelő, a hitelezési tevékenysége során természetes személy ügyfelei, mint érintettek, esetén hitelbírálati tevékenységet végez a körültekintő lakossági hitelezés feltételeiről és a hitelképesség vizsgálatáról szóló 361/2009. Korm. rendelet és a jövedelemarányos törlesztőrészlet és a hitelfedezeti arányok szabályozásáról szóló 32/2014. (IX. 10.) MNB rendelet alapján. Ennek során a jogszabályban meghatározott szempontok alapján kerül sor az érintett jövedelmének és az ügylet fedezettségének vizsgálatára profilalkotás útján. A profilalkotás logikája az érintett jövedelme és az igényelt kölcsön törlesztőrészlete arányának valamint a teljes kölcsönösszeg és a fedezet értéke arányának meghatározásán alapul. A döntés alapján eldől, hogy az ügyfél hitelképesnek minősül-e, azaz jogszabály kizárja-e a számára történő hitelnyújtást.

A Bank a hitelezési tevékenysége során az 1 millió eurónak megfelelő éves árbevételű vállalkozásnak minősülő ügyfelei esetében az Európai Parlementnek és a Tanácsnak a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról szóló 575/2013/EU rendelete alapján kiszámítandó nemteljesítési valószínűség és nemteljesítéskori veszteségráta értékek megállapítása céljából a természetes személy vállalkozó illetve a vállalkozás képviselője, tulajdonosa és biztosíték nyújtója, mint érintettek adatainak kezelése és továbbítása szükséges. Az adatokat a biztosítéknyújtók, tulajdonosok és tényleges tulajdonosok esetén a Bank nem az érintettől szerzi meg, esetükben a kezelt adatok köre az alábbi: a) név, b) az érintettel megkötött esetleges szerződés azonosítója.  A Bank az adatokat harmadik országba, a Sberbank Technologies CJSC-hez továbbítja a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló 2010/87/EU Bizottsági határozat alapján, az annak mellékletében megfogalmazott garanciák mellett. Ezek anonimizált másolata az adatkezelő jelen tájékoztatóban megadott elérhetőségein igényelhető.

A Bank és a Sberbank bankcsoport a hitelezési tevékenysége során a jelentős kölcsön ill. hitelállománnyal rendelkező vagy azt igénylő ügyfelei esetén (a Bank ezt 30 millió eurónak megfelelő összegben határozza meg) köteles az Európai Parlementnek és a Tanácsnak a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról szóló 575/2013/EU rendelete alapján megállapítani az ügyfélcsoport szintű kitettséget, a nagykockázatvállalási korlátozások betartása céljából. Az ügyfélcsoport képzés során az ügyfélhez kapcsolódó természetes személyek (képviselők, biztosítéknyújtók, tulajdonosok, tényleges tulajdonosok), mint érintettek, adatainak kezelése és továbbítása szükséges. Az adatokat a biztosítéknyújtók, tulajdonosok és tényleges tulajdonosok esetén a Bank nem az érintettől szerzi meg, esetükben a kezelt adatok köre az alábbi: a) a Bank rendszere által adott belső azonosító; b) név, c) születési hely és idő, d) lakóhely e) az érintettel megkötött esetleges szerződés azonosítója.  A Bank az adatokat harmadik országba, tulajdonosához a Sberbank of Russia PJSC-hez továbbítja a 2001/497/EK határozat módosításáról és a személyes adatoknak harmadik országokba irányuló továbbadására vonatkozó alternatív általános szerződési feltételek bevezetéséről szóló 2004/915/EK Bizottsági határozat alapján, az annak mellékletében megfogalmazott garanciák mellett. Ezek anonimizált másolata az adatkezelő jelen tájékoztatóban megadott elérhetőségein igényelhető.

A Bank az általa nyújtott lakáscélú állami támogatások és az általa nyújtott, a családvédelmi akcióterv részeként bevezetett állami támogatások tekintetében adatkezelőkét jár el. Az állami támogatással igénybe vehető kölcsönök tekintetében a Bank által végzett adatkezelés célja a kölcsönkérelem elbírálása, a kölcsönszerződés megkötése, a kölcsön folyósítása és a jogszerű igénybevétel ellenőrzése, valamint az elszámolás teljesítése a Bank és a Magyar Államkincstár között. A vissza nem térítendő állami támogatások tekintetében a Bank által végzett adatkezelés célja a jogszabályi feltételek teljesülésének és a szabályszerű igénybevételnek az ellenőrzése, valamint az elszámolás teljesítése a Bank és a Magyar Államkincstár között.
A személyes adatok körét jogszabály határozza meg, ezek jellemzően az igénylők (támogatott személyek) és – a szabályozó jogszabály által meghatározott körben - kiskorú gyermekeik neve, születési neve, anyjuk neve, születési helyük és idejük, állampolgárságuk vagy hontalan jogállásuk, lakcímük, értesítési címük, személyazonosító igazolványuk, úti okmányuk vagy kártyaformátumú vezetői engedélyük száma, személyi azonosítójuk és adóazonosító jelük, továbbá jogszabály ilyen előírása esetében a személyes adatok különleges kategóriája, így egészségügyi adatok (például megváltozott munkaképesség, reprodukciós eljárásban való részvétel).
Az adatkezelés – bár a lakáscélú állami támogatásokról szóló és a családvédelmi akcióterv részeként bevezetett állami támogatásokról szóló jogszabályok a legtöbb esetben hozzájárulást jelölnek meg – a támogatott személy(ek) és a Bank között létrejövő szerződés teljesítéséhez szükséges, továbbá az adatkezelés az Bankra vonatkozó jogi kötelezettség teljesítéséhez (a Magyar Állam felé teljesítendő elszámoláshoz) szükséges. A Bank a személyes adatokat az igénybe vehető kölcsönök állami támogatás tartalma tekintetében a Magyar Állam felé irányában a Bankot terhelő elszámolási kötelezettség alapján fennálló kötelezettségének a kikényszeríthetősége fennállásáig, de legkésőbb az üzleti kapcsolat megszűnésétől számított 8 évig kezeli. A Bank a személyes adatokat az igénybe vehető vissza nem térítendő állami támogatások tekintetében a Magyar Állam felé irányában a Bankot terhelő elszámolási kötelezettség alapján fennálló kötelezettségének a kikényszeríthetősége fennállásáig kezeli.
A személyes adatokat az igénylés során a Bank közvetlenül az érintett igénylőktől gyűjti, a személyes adatok szolgáltatásának kötelezettsége jogszabályon alapul és a szerződés megkötésének előfeltétele.
A Bank a személyes adatokat az adatkezelés célja megvalósulása érdekében, az adott a lakáscélú állami támogatás-típust valamint a családvédelmi akcióterv részeként bevezetett állami támogatás típust szabályozó jogszabályban meghatározott szervek részére továbbítja nyilvántartás és kezelés céljára. Így a Bank az adatokat a Magyar Államkincstár, az állami adóhatóság, a járási hivatal és Budapest Főváros Kormányhivatala részére továbbítja, a jogszabályban meghatározott feladataik ellátása céljából történő adatkezelés, így a jogosultsága megállapítás felülvizsgálata, az igénybevétel jogszerűségének ellenőrzése, a Bank elszámolásának ellenőrzése, a családtámogatási adatbázist magában foglaló egységes szociális nyilvántartásban már rendelkezésre álló, és a Bank által szolgáltatott adatokat összevetése érdekében, az adott támogatási formára vonatkozó jogszabályban foglaltak szerint.  

6.1.3.    Befektetési szolgáltatások nyújtása körében történő adatkezelés:
A Bank, mint adatkezelő az érintettel vagy az általa képviselt szervezettel megkötött, a szolgáltatás alapjául szolgáló szerződés létrehozása és teljesítése céljából, az ahhoz szükséges mértékben kezel adatot. Adatfeldolgozó igénybevételére a Bank Befektetési Szolgáltatási Üzletszabályzatának 1. sz. mellékletében meghatározott kiszervezett tevékenységek esetében kerül sor. A Bank a befektetési szolgáltatással kapcsolatos tranzakciók adatait valamint a szerződéskötésére vonatkozó adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig kezeli a számvitelről szóló 2000. évi C. törvény rendelkezéseinek megfelelően.

-    Speciális adatkezelési műveletek:
A Bank az érintett természetes személy ügyfelekkel szembeni pénzpiaci pozíció nyilvántartásának továbbá a piaci és partnerkockázat kezelésének céljából a név adatot és az érintett belső azonosítóját harmadik országba, a Sberbank Technologies CJSC-hez továbbítja a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló 2010/87/EU Bizottsági határozat alapján, az annak mellékletében megfogalmazott garanciák mellett. Ezek anonimizált másolata az adatkezelő jelen tájékoztatóban megadott elérhetőségein igényelhető.



6.2.    Tájékoztató a követeléskezeléssel összefüggő adatkezelésekről

A jelen fejezet-rész a követeléskezeléssel összefüggő adatkezelési tevékenységek legfontosabb szabályait tartalmazza. A Bank követeléskezelésével kapcsolatos részletes szabályokról az Érintettnek lehetősége van tájékozódni mind a Bank honlapján (https://www.sberbank.hu/hu/lablec/koveteleskezeles.html), mind a Bank ügyfélszolgálati elérhetőségeken telefonon, e-mail útján is, továbbá munkatársainktól személyesen.

A követeléskezeléssel összefüggő adatkezelési tevékenységekre vonatkozó rendelkezések betartását a Bank az általa megbízott külső követeléskezelők eljárása során is megköveteli, így az általa megbízott kiemelt közvetítőktől is. A kiemelt közvetítő a tevékenységét a Bankkal kötött megbízási szerződés alapján végzi, és a Bank nevében, javára és kockázatára jár el.
A Bank a követeléskezeléssel összefüggő tevékenysége ellátásához kiemelt közvetítőként az alábbi adatfeldolgozókat veszi igénybe:
  • Credit Control Kft. (székhelye: 1133 Budapest, Váci út 110.; cg.: 01-09-562111); és
  • Sigma Zrt. (székhelye: 1025 Budapest, Kapy utca 15.; cg.: 01-10-040948)
A kiemelt közvetítők az Érintettel történő kétoldalú megállapodás esetében adatkezelési tevékenységet látnak el, ez esetben a Bankkal közös adatkezelőnek minősülnek.  

A Bank a követeléskezeléssel kapcsolatban, jogszabályi felhatalmazás – így a hitelintézetekről és pénzügyi vállalkozásokról szóló törvény (Hpt.) - alapján jogosult arra, hogy amennyiben az Ügyfél, illetve egyéb Érintettek (így például az Ügyfél jogutódja) az Ügyfél által megkötött szerződésben vállaltakat nem teljesítik, akkor az Ügyfél, illetve az egyéb Érintett személy banktitkot képző személyes adatait – elsősorban személyazonosító adatait, kapcsolatfelvételre szolgáló adatait, valamint az alapul szolgáló szerződéses viszonnyal, illetve annak teljesítésével összefüggő adatokat –
  • az Ügyféllel, illetve az egyéb érintett szemben fennálló követelésének rendezése érdekében felhasználja; és/vagy
  • ezen adatokat a követelések érvényesítése, értékesítése és/vagy végrehajtása érdekében általa megbízott és rendszeresen ellenőrzött harmadik személyek – így elsősorban közvetítők, külső követeléskezelők, végrehajtók, jogi képviselők, stb. – számára átadja vagy hozzáférhetővé, megismerhetővé tegye.

A követeléskezeléssel kapcsolatos információkat a Bank a követeléskezelési rendszereiben tartja nyilván, illetve nyilvántartás vezetését a megbízottjaitól is megköveteli.

A követeléskezeléssel kapcsolatos nyilvántartásban az adatokat a Bank azon időpontig jogosult kezelni, ameddig az Ügyfélnek, illetve az egyéb Érintettnek az érintett ügyletből eredően lejárt vagy nem lejárt tartozása áll fenn.

Követeléskezelési tevékenységével összefüggésben a Bank, illetve megbízottja jogosult a fizetési késedelembe esett Ügyfelet vagy más ügyleti szereplőt (beleértve mind az adóst, mind az adóstársat, zálogkötelezett és/vagy kezest), illetve az ezen személyek által a képviseletre szabályszerűen meghatalmazott személyeket írásban, személyesen vagy telefonon megkeresni. Az ilyen megkeresés során a Bank mindenkor figyelembe veszi a felügyeleti szerv által kiadott ajánlásokban, így a követeléskezelők számára a követeléskezelési gyakorlatuk során elvárt fogyasztóvédelmi elvekről szóló 14/2012. (XII.13.) számú ajánlásban, valamint a fizetési késedelembe esett lakossági jelzáloghitelek helyreállításáról szóló 1/2016. (III.11.) számú, a Magyar Nemzeti Bank ajánlásában foglaltakat.  
Követeléskezelési tevékenységével összefüggésben a Bank, illetve megbízottja jogosult az Ügyfél, illetve az egyéb Érintett hozzájárulásával a fizetési elmaradás okát felderíteni.  

A Bank, illetve megbízottja jogosult továbbá az Ügyfél, illetve az egyéb érintett vagyoni helyzetét felmérni és e célból különösen az alábbi adatokat, információkat gyűjteni:
  • az elmaradás oka;
  • az Ügyfél, illetve az egyéb Érintett magánszemély jövedelme, munkáltatóra vonatkozó adatok (neve és elérhetősége), a munkaviszony típusára vonatkozó adatok (például határozott vagy határozatlan), a háztartás jövedelmére vonatkozó adatok, az állandó havi költségek;
  • a követelés alapjául szolgáló jogviszony fedezett képező adatok (például az Ügyfél, illetve az egyéb Érintett tulajdonában lévő ingatlan(ok) típusa, az ingatlan(ok) elhelyezkedése, becsült értéke, azok állaga, ingatlan-fedezet hiányában a fedezetként beszámítható vagyontárgyak megléte (például gépjármű), a fedezeten lévő terhek;
  • az Ügyféllel, illetve az egyéb Érintettel szemben fennálló más követelések létezése, azok összege,
  • egyéb a követelés érvényesítése lehetőségének a megítélésével kapcsolatos lényeges információk.
Az adatkezelés jogalapja a Bank jogos érdekeinek érvényesítése.
A személyes adatok különleges kategóriájának a körébe eső adatokat, így például a nem teljesítés alapjául szolgáló különleges egészségügyi helyzetre vonatkozó adatokat a Bank az Érintett kifejezett hozzájárulása esetében és alapján kezeli, amennyiben az a követeléskezelési döntés alapjául szolgál. Az ilyen, döntés alapjául szolgáló adatokat, mint a könyvviteli elszámolást alátámasztó számviteli bizonylatokat a Bank a számviteli jogszabályok által előírt elévülési ideig (legfeljebb a követelés megszűnését követő 8 évig) kezeli.

A Bank, illetve megbízottja jogosult a bármely okból nem elérhető Ügyfeleket, illetve az egyéb Érintetteket felkutatni. Az ilyen jellegű kutatáshoz a Bank a rendelkezésére álló információkat, valamint a nyilvános adatbázisok (például interneten nyilvánosságra hozott információk, közhiteles nyilvántartások, telefonkönyv, stb.) adatait veszi alapul.

A Bank a követeléskezelési tevékenységgel összefüggésben kezelt, az Ügyfélre illetve az egyéb Érintettre vonatkozó adatokat jogosult statisztikai célokra felhasználni.

A követeléskezelési tevékenységgel kapcsolatos észrevételeket, panaszokat a Bank minden esetben fokozott körültekintéssel, az Érintett kapcsolattartójának a bevonásával vizsgálja ki.


6.3.    Tájékoztató a Bank egyéb adatkezeléseiről

6.3.1.    Jogszabály alapján adatszolgáltatási kötelezettség teljesítése céljából végzett adatkezelés:

A Bank jogszabályból eredő kötelezettségeinek eleget téve megkeresésre az általa kezelt személyes adatokat köteles a bíróság, nyomozóhatóság, ügyész vagy bármely hatáskörrel rendelkező hatóság (pl. Magyar Nemzeti Bank, közjegyzők, Nemzeti Adó- és Vámhivatal) rendelkezésére bocsátani. Az ilyen típusú megkeresések estén a megkeresés tényének az érintettel való közölhetőségét, az adatkezelés célját, az adatok körét (pl. szerződéses adatok, tranzakciós adatok, kamerafelvételek) és az adattovábbítás módját jogszabály vagy jogszabály felhatalmazása alapján a megkeresést közlő szerv határozza meg.

A Bank a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény szerinti kötelezettségének eleget téve a pénzmosásra, terrorizmus finanszírozására vagy dolog büntetendő cselekményből való származására utaló adat, tény, körülmény felmerülése esetén - vizsgálva különösen a tranzakciók során a megbízó vagy a kedvezményezett személyét, a tranzakció összegét - a Bank köteles bejelentést tenni a Nemzeti Adó- és Vámhivatal felé, amely tartalmazza a bejelentés alapjául szolgáló adat, tény, körülmény részletes ismertetést és azokat alátámasztó dokumentumokat, továbbá az érintettre vonatkozó azonosítási adatlapon rögzített adatait.


6.3.2.    Bankbiztonsági célú adatkezelés:

-    Kamerafelvételek:
A Bank emberi élet, testi épség, személyi szabadság védelme, az bank- és értékpapírtitok védelme, valamint vagyonvédelem érdekében a Bank által használt helyiségeiben, így különösen székhelyén és telephelyein, bankfiókjaiban, továbbá a bankjegykiadó automatáinál (ATM) képfelvételeket készít. A Bank a pénzügyi szolgáltatás, illetve kiegészítő pénzügyi szolgáltatás folytatásához szükséges, a közönség számára nyilvános területein, így különösen a bankfiókjaiban és azokban elhelyezett bankjegykiadó automatáinál készült felvételeket
-    60 napig
a Bank saját területén kívül elhelyezett bankjegykiadó automatáinál készített felvételeket
-    30 napig
őrzi meg, amennyiben annak bírósági vagy más hatósági eljárásban történő felhasználásáról nem dönt. Az, akinek jogát vagy jogos érdekét a képfelvétel érinti, a jogos érdekének igazolása mellett a fenti határidőn belül kérheti, hogy a Bank a képfelvételeket ne törölje.
 
A Bank a képfelvételek rögzítésének helyszínein a képfelvételek rögzítésével kapcsolatos figyelemfelhívást az érintettek számára egyértelmű jelzéssel biztosítja, továbbá a képfelvételek rögzítésének szabályairól tájékoztatókat helyez ki az érintettek számára.

-    A Bank székhelyére belépő személyek nyilvántartása:
Annak érdekében, hogy a Bank az épületeibe és egyes helységeibe történő belépéseket vissza tudja ellenőrizni, a Bank azon helyiségeibe történő belépés előtt, amelyek az ügyfélforgalom számára nem állnak nyitva, a Bank rögzítheti a helyiségbe belépő érintettek nevét, személyazonosság igazolására alkalmas dokumentumuk számát, az érkezésük idejét, valamint azt, hogy az érintett kihez érkezett. A Bank a rögzített adatokat 1 hónapig őriz meg.

-     Csalás megelőzés:
A Bank az ügyfél, harmadik személy vagy azok képviselőjének azonosítása céljából, az érintettek adatait ellenőrizheti külső nyilvántartások összevetésével, további adatok lekérdezésével. A Bank az ügyfelek érdekei védelme érdekében a visszaélések megakadályozására az ügyfelek bankkártyatranzakcióit vizsgáló informatikai rendszert működtet, így a Bank a vélt vagy észlelt csalás esetén az ügyféllel az általa biztosított elérhetőségén felveszi a kapcsolatot. A bankkártya csalások megakadályozása céljából történő kapcsolatfelvételhez a Bank adatfeldolgozót vesz igénybe, az adatfeldolgozó: Ringstone Contact Center Kft. (székhely: 2724 Újlengyel, Kossuth Lajos utca 36.).

A Bank a visszaélések felderítéséhez és vizsgálatához cégcsoportján belül a Sberbank Europe AG (székhely: 1010 Bécs, Schwarzenbergplatz 3.) számára továbbít az érintettekre vonatkozó adatokat, amelyeket a Sberbank Europe AG kizárólag a vizsgálat céljából és annak időtartamáig fog felhasználni.

-    Telefonbeszélgetések hangfelvételei:
A Bank az érintettekkel folytatott telefonbeszélgetést az érintettek előzetes tájékoztatását követően jogosult rögzíteni és a hangfelvételt a szerződés létrehozásával, fenntartásával vagy elszámolási, panaszkezelési és biztonsági célból tárolni. A Bank a hangfelvételeket az érintett Bankkal kötött szerződésével összefüggésben
-    a szerződés megszűnését követő 8 évig kezeli,
az érintett panaszát tartalmazó hangfelvételeket
-    a Bank panaszra adott válaszát követő 5 évig kezeli,

Az érintett kérésére, az érintettel folytatott telefonbeszélgetésről készült hangfelvételt a Bank köteles átadni.


6.3.3.    Panaszkezelési célú adatkezelés

A Bank magatartásával, tevékenységével, szolgáltatásával szemben felmerülő olyan bejelentések esetén, amelyben a Panaszos a Bank eljárását kifogásolja, a Bank a panaszkezelési eljárás során a Panaszos személyes adatait, továbbá a Panaszos által közölt harmadik személy érintett személyes adatait kezeli. A panaszok benyújtása és a panaszkezelési eljárás tekintetében a Bank „A Sberbank Magyarország Zrt. Panaszkezelési szabályzata” című szabályzata irányadó. A Bank a Panaszos írásban, telefonon szóban vagy jegyzőkönyvbe foglaltan (személyesen szóban) tett panaszát és a Bank panaszra adott válaszát a panaszkezelési eljárás lezártát követően a Bank 5 évig, vagy ezt meghaladóan a Bank és a Panaszos közötti vitarendezés végleges lezárásáig őrzi meg. A Bank a vitarendezés során jogosult a panaszkezelési eljárás során keletkezett iratokat és a panasz ügyhöz közvetlenül kapcsolódó dokumentumokat bíróságok, hatóságok vagy a Bank jogi képviselői számára átadni a bírósági, hatósági eljárás keretében.

6.3.4.    Közvetlen üzletszerzési, piac- és közvélemény-kutatási célú adatkezelés

A Bank az által nyújtott szolgáltatásokról és kedvezményekről tájékoztatni szeretné meglévő és leendő ügyfeleit, ennek érdekében a Bank a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdése meghatározott hozzájárulás vagy az elektronikus hírközlésről szóló 2003. évi C. törvény 162. § (2) bekezdésében meghatározottak szerint a természetes személy ügyfelei és harmadik személyek számára közvetlen megkeresés módszerével (így különösen e-mailben, telefonon) a szolgáltatásairól tájékoztatást nyújt, továbbá a Bank szolgáltatásainak fejlesztése céljából ügyfél-elégedettség mérést, az ügyfelek szokásai megismerése céljából piackutatást, illetve a bank pénzügyi szolgáltatásával összefüggő általános közvélemény-kutatást végez. A Bank minden közvetlen üzletszerzéshez kapcsolódó adatkezelés esetében biztosítja a lehetőséget, hogy az érintett írásban, elektronikus úton vagy szóban megtiltsa valamely elérhetőségének vagy valamennyi személyes adatának ilyen célból történő további felhasználását. A Bank, a hozzájáruló nyilatkozatot tevő személyek adatairól, illetve a reklámcélú adatkezelést az érintett valamely elérhetőségén megtiltó nyilatkozatokról ún. Robinson lista nyilvántartást vezet a vonatkozó jogszabályokban foglaltaknak megfelelően.

A Bank esetenként, szerződés alapján, az érintettek harmadik személy kezelésében lévő nyilvántartásában rögzített elérhetőségeire történő reklám célú megkeresések elküldésével bízhatja meg a nyilvántartást kezelő harmadik személyt, amennyiben a nyilvántartásban szereplő érintettek az ilyen típusú megkereséshez hozzájárultak. A Bank ebben az esetben a nyilvántartásban rögzített adatokat nem ismerheti meg, számára a nyilvántartás vagy az abban szereplő adatok továbbításra nem kerülnek.  A Bank az érintettek jogainak biztosítása érdekében a kéretlen megkeresések elkerülését úgy biztosítja, hogy az ún. Robinson listáját a nyilvántartást kezelő harmadik személy számára, a reklám célú megkeresések elküldése előtt átadja a nyilvántartásban szereplő adatok egyeztetése céljából.


6.3.5.    Automatizált adatfeldolgozással hozott döntések

A Bank az érintettekkel történő szerződések megkötése, módosítása előtt, illetve a szerződés fennállása alatt az érintett személyes jellemzőinek értékelésén alapuló döntések meghozatalát automatizált adatfeldolgozás útján hozza meg, amelyről a Bank köteles előzetesen tájékoztatni az érintettet.

A Bank a PSD2 irányelvvel összhangban és az SCA rendelet 2. cikkében előírt kötelezettségét teljesítve, a nem engedélyezett vagy a csalárd fizetési műveletek észlelése és a biztonsági intézkedések végrehajtása céljából a Banknál rendelkezésre álló, az adott ügyfél, bankszámla és tranzakció adatainak elemzésén alapuló műveletmegfigyelő mechanizmusokat működtet. A műveletmegfigyelő mechanizmusok eredményeképpen kiszűrt tranzakciókat a Bank emberi erőforrás által elvégzett elemzésnek veti alá, és annak eredménye alapján adott esetben a Pmt. szerinti kötelezettségeit teljesíti, vagy az általános szerződési feltételek rendelkezései szerint a tranzakciót megerősítteti, megtagadja. Az eredményt a Bank az 5.1 és 5.7 pont szerinti időtartamig őrzi. A GDPR 22. cikk (2) bekezdésének b) pontjában foglalt indok alapján az érintett nem jogosult arra, hogy ne terjedjen ki rá az automatizált adatkezelésen alapuló döntés hatálya.

6.3.6.    A Bank weboldalaival, alkalmazásaival és rendszereivel összefüggő adatkezelés

A Bank az általa nyújtott szolgáltatásokat biztosító számítógépes rendszerei támogatásához és fejlesztéséhez külső szakértőket von be, akik a munkájuk során az adott rendszerre vonatkozóan az ügyfelek adatait megismerhetik. Az informatikai külső szakértők személyes adatokhoz hozzáférés esetében a feladatot kiszervezett tevékenység keretében látják, el, a Hpt. és a Bszt. által meghatározott törvényi garanciák mellett. A Bank a számára ilyen szolgáltatást nyújtó személyekről és az általuk nyújtott szolgáltatás leírásáról a Bank Általános Szerződési Feltétele 1. számú mellékletében tájékoztatja az ügyfeleket.

A Bank az által vagy érdekében üzemeltett weboldalak, illetve a Bank által közzétett alkalmazások használatával összefüggő részletes tájékoztatókat a weboldal vagy az alkalmazás elérési helyén biztosítja az érintettek számára.

6.3.7.    A Banknál kezelt papír alapú iratok archiválása, illetve az elektronikus hordozón kezelt adatok és papír alapú iratok megsemmisítése

A Bank a kezelésében tartott azon iratokat, amelyek felhasználására a mindennapi feladatok teljesítésé során nincsen szükség, adatfeldolgozó igénybevételével külső helyszínen tárolja az adatkezelés időtartama alatt. Az iratok tárolását végző adatfeldolgozó az Iron Mountain Magyarország Kft. (székhely: 1093 Budapest, Czuczor utca 10. IV. és V).

A Bank azon iratokat és elektronikus hordozókat, amelyeket további felhasználás céljából nem őriz meg, adatfeldolgozó igénybevételével megsemmisíti. Az iratokat és elektronikus hordozókat megsemmisítő adatfeldolgozó a REISSWOLF Budapest Adat- és Dokumentumkezelő Kft. (székhely: 1097 Budapest, Illatos út 6. ).


6.3.8.    Az adat-megfelelőség ellenőrzése érdekében történő adatkezelés
Az illetékes magyar hatóság által kiállított érvényes személyazonosító okmánnyal rendelkező természetes személy Érintett az önkéntesen, saját döntésén alapuló hozzájáruló nyilatkozatával hozzájárulását adhatja ahhoz, hogy a Bank az azonosító okmányait a Belügyminisztérium Nyilvántartások Vezetéséért Felelős Helyettes Államtitkárság adatszolgáltatása alapján ellenőrizze a Giro Elszámolásforgalmi Zrt., mint adatfeldolgozó által nyújtott GIRInfO szolgáltatással az általa igényelt pénzügyi szolgáltatással összefüggésben, arra irányuló szándék során, valamint a vonatkozó szerződéses jogviszony létesítésekor és annak fennállása alatt. A Bank a hozzájáruló nyilatkozat visszavonásának a hiányában az Érintett által az ilyen célból megadott személyes adatokat a „4. Az adatkezelés időtartama” pontban meghatározott időtartamig kezeli.

6.3.9. A videóazonosítás során történő adatkezelés
A video.sberbank.hu oldalon végzett ún. videóazonosításnak az a célja, hogy – videókamera használatával - interneten keresztül elvégezhető legyen az érintett kölcsönigénylése és a szerződés elektronikus úton történő megkötése, valamint az érintett és a Bank közötti ügyfélkapcsolat létrejötte előtt (szerződéskötés előtt) a Pmt. 3. és 4. címe szerinti, Bankot terhelő ügyfélátvilágítási kötelezettség teljesítése.
A videóazonosítás során a videókamerával rögzített kamerafelvételek, illetve az elektronikus úton megkötött szerződés megőrzésének célja a szerződés megkötésének és a szerződés megkötése során tett nyilatkozatok jövőben visszakereshető módon történő dokumentálása, így a videóazonosítás során végzett adatkezelés céljára és időtartamára jelen tájékoztató 5.1., 5.2., 5.4., 8.4., 6.1.1., 6.1.2. pontjai irányadók. A videóazonosítás során végzett adatkezelés különböző céljaira tekintettel az adatkezelés jogalapja:
-    a Bank és az érintett közötti szerződés létrehozását megelőzően (videóazonosítás során):
az érintett kérelme, illetve jelen szabályzat 5.1., 6.1.1. és 6.1.2. pontjaiban meghatározott jogszabályi kötelezettség teljesítése a szerződés megkötése és az ügyfélátvilágítás tekintetében a GDPR 6. cikk (1) bekezdés b) és c) pontjai alapján
-    a szerződés teljesítése során és a szerződés megszűnését követően (sikeres videóazonosítást követően):
a szerződés teljesítése, a Bank jogos érdekeinek érvényesítése, valamint 5.1., 5.2., 5.4., 6.1.1. pontjaiban meghatározott jogszabályi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés b), c) és f) pontjai alapján
-    a szerződéskötés meghiúsulása esetén (sikertelen videóazonosítás) a szerződéssel kapcsolatos adatok tekintetében - ide nem értve az ügyfélátvilágítás során rögzített adatokat -:
a Bank jogos érdekeinek érvényesítése a GDPR 6. cikk (1) bekezdés f) pontja alapján
 
A videóazonosítás során rögzített kamerafelvételek megőrzésének jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) alapján, amely hozzájárulást az érintett bármikor visszavonhat azzal, hogy a hozzájárulás visszavonása esetén a videóazonosítás folyamata és a szerződés elektronikus úton történő megkötése nem folytatható. Amennyiben a videóazonosítás bármilyen okból megszakad és a megszakadt videóazonosítás később nem folytatható, akkor a Bank az addig rögzített kamerafelvételeket törli. Az ügyfélkapcsolat létrejöttét követően (szerződéskötést követően) a Bank, a fenti jogalapoknak megfelelően, az érintett hozzájárulásának visszavonását követően is kezelni fogja a kamerafelvételeket.
A Bank a videóazonosítás során végzett adatkezelése során adatfeldolgozót vesz igénybe, akinek feladata a video.sberbank.hu oldal és a videóazonosítás technikai működésének biztosítása, a videóazonosítás során készített kamerafelvételek megőrzése és a Bank részére történő továbbítása. A video.sberbank.hu oldal és a videóazonosítás technikai működésének biztosítását, a kamerafelvételek megőrzését végző adatfeldolgozó a Techteamer Kft. (székhely: 1095 Budapest, Lechner Ödön fasor 3. B. épület II/1, cégjegyzékszám: 01-09-962028).
 
 
7. Személyes adatok tárolásának módja, az adatkezelés biztonsága 
 
A Sberbank Magyarország Zrt. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
A Sberbank Magyarország Zrt. a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Sberbank Magyarország Zrt. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Sberbank Magyarország Zrt. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
A Sberbank Magyarország Zrt. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Sberbank Magyarország Zrt. az adatkezelés során megőrzi
  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Sberbank Magyarország Zrt. és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail,web,ftp,stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A Sberbank Magyarország Zrt. mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst a Sberbank Magyarország Zrt. késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
 
 
8. Az Érintettek jogai és érvényesítésük 
 
A Bank kiemelt figyelmet fordít arra, hogy valamennyi Érintett a Bank által nyújtott szolgáltatások, termékek igénybevétele során mindenkor tisztában legyenek az őket megillető jogokkal és kötelezettségekkel az adatvédelem terén is.

Ennek érdekében a Bank elkészítette a jelen Adatvédelmi tájékoztatót, továbbá az Ügyfél által igénybe vett banki termékre vonatkozó szerződések – beleértve az annak részét képező Általános Szerződés Feltételek – rendelkezéseit.     

Tekintettel arra, hogy a Bankkal szerződéses kapcsolatban lévő Ügyfelek személyes adatainak a kezelése tekintetében az adatkezelés célja elsődlegesen a Bankkal írásban kötött szerződés létrehozása, fenntartása, az abban foglaltak teljesítése vagy végrehajtása, illetve esetleges megszűntetése. Az Érintettel kötött szerződés, valamint az azt megelőző tájékoztatás során az Érintett rendelkezésére bocsátott tájékoztató dokumentumok az adott jogviszonnyal kapcsolatban kezelt személyes adatok forrása, amelyet a jogviszonnyal kapcsolatban a személyes adatok kezelése szempontjából az Érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, a felhasználás célját, az adatok továbbításának tényét, címzettjeit.

Az Érintettnek mindenkor joga van arra, hogy az adatvédelmi jogszabályokban – így a GDPR-ban, valamint az Infótörvényben – meghatározott jogaival éljen, amely jogokat a Bank teljes körűen biztosítja a számára.
Az Érintettnek joga van arra, hogy valamennyi jogát szabadon gyakorolja. Az Érintett által a Bank felé a jogok gyakorlása során kezdeményezett kérések teljesítéséről a Bank az összes körülmény egyedi mérlegelése alapján hoz döntést.  

Az Érintettet az alábbi jogok illetik meg:
-    átlátható tájékoztatás - amelynek teljesítése Bankunk kötelezettsége;
-    hozzáféréshez való jog,
-    helyesbítéséhez való jog
-    törléshez való jog,
-    adatkezelés korlátozáshoz való jog;
-    adathordozhatósághoz való jog,
-    tiltakozáshoz való jog,
-    hozzájárulás visszavonásához való jog,
-    jogorvoslati jog, panasztétel joga.

Az Érintett a Bankhoz benyújtott kérelemben tudja megjelölni, hogy mely adatok tekintetében, és mely jogával kíván élni.

Az egyes jogok tekintetében a részletesebb tájékoztatást pontokba szedve találja meg a továbbiakban, így lehetősége van arra, hogy az Önt részletesen érdeklő jog gyakorlására vonatkozó részletesebb tájékoztatást és gyakorlati információkat kapjon. Kérjük, hogy amennyiben felkeltettük érdeklődését, tájékozódjon az információk további elolvasásával.
A jobb áttekinthetőség érdekében az egyes Érintetti jogokat elkülönítettük egymástól.


8.1.    Tájékoztatáshoz való jog

A Sberbank Magyarország Zrt. köteles az Érintett részére a személyes adatai kezelésére vonatkozó tájékoztatást – a GDPR által meghatározott körben – a rendelkezésre bocsátani. E kötelezettségének a Bank a jelen Adatkezelési Tájékoztató által tesz eleget. Jelen Tájékoztatót az Érintettek személyes adatai megszerzésének időpontjában bocsátja a Bank az Érintettek rendelkezésére.
Amennyiben a személyes adatok kezelésével kapcsolatban az Érintettnek további kérdése merülne fel, élhet a hozzáféréshez való jogával.]

8.2.    Hozzáféréshez való jog

Az Érintett a hozzáféréshez való joga keretében jogosult arra, hogy kérelmére a Banktól tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e a Banknál. Fennálló szerződéses kapcsolattal rendelkező Ügyfelek esetében az adatkezelést a Bank minden esetben folyamatban lévőnek tekinti

Az Érintett tájékoztatást kérhet arra nézve, hogy a Bank kezeli-e a személyes adatait, és ha igen kérhet egy részletes tájékoztatót, amely tartalmazza azt, hogy
  • milyen okból,
  • milyen adatokat kezel a Bank,
  • mi a személyes adatok forrása,
  • kivel közli a Bank a kezelt adatokat,
  • mennyi ideig őrzi meg a kezelt adatokat, illetve
  • ha alkalmazandó, az automatizált döntéshozatal (és profilalkotás) tényéről és az ennek során alkalmazott logikáról, az adatkezelés jelentőségéről és hatásáról (közérthetően)
  • ha az adatok nemzetközi adattovábbítás keretében kerülnek továbbításra k, az adattovábbítás garanciáiról, valamint
  • ismételt tájékoztatást kap a személyes adatai kezelésével kapcsolatos jogairól, és arról, hogy panaszával az adatvédelmi hatósághoz fordulhat.1 ]

Az Érintett a tájékoztatás mellett, vagy attól függetlenül, a Bank által kezelt adatairól kérhet másolatot is.

Van díja a másolat kérésének?
A kérést azonos adatkörre vonatkozóan a Bank egy évben egy alkalommal díjmentesen teljesíti, míg a további másolatok igényléséért jogosult az adminisztratív költségek és ésszerű díj felszámítására.

Milyen formában tesz eleget a Bank az Érintett kérésének?
Amennyiben az Érintett kifejezetten az írásbeli teljesítést igényli, vagy a Bank megítélése szerint csak írásban teljesíthető a kérés, ez esetben a Bank az Érintett által a Bankkal közölt értesítési címre küldi meg a kérelem teljesítését szolgáló adatokat. Ha a kérelmét elektronikus úton nyújtja be hozzánk, a tájékoztatásunkat is elektronikus úton adjuk meg Önnek, kivéve, ha másként rendelkezik.

A Bank az Érintettek rendelkezésére áll ügyfélszolgálati telefonszámain, és személyesen a bankfiókjaiban is.

Milyen formában lehetséges a kérelem előterjesztése?
A kérelem előterjesztésére az Érintett a Bank mindenkori panaszkezelési szabályzatában meghatározott módon és formákban jogosult.

Van-e korlátja az Érintett kérése teljesítésének?
Olyan adatokhoz hozzáférésre irányuló kérelem esetén, amelynek teljesítésével a Bank személyes adatokat vagy titoknak minősülő információkat kellene kiadjon vagy átadjon, a Bank csak akkor tesz eleget a tájékoztatási kötelezettségének és/vagy másolatadási kötelezettségének, ha a kérelmet előterjesztő Érintett megfelelő módon igazolja személyazonosságát, és jogosultságát az adatok megszerzésére. Ennek hiányában a Bank csak általános jelleggel nyújt tájékoztatást a kérelemben foglaltakkal kapcsolatban, és arról tájékoztatja az Érintettet, hogy a kérelmében foglaltakat milyen feltételek megléte esetén tudja teljesíteni. A Bank ezzel is más Érintettek jogait és szabadságait tartja tiszteletben.

Lehetséges az Érintett kérésének megtagadása?
Igen, a kérelem azon része tekintetében, amely más Érintettek jogait és szabadságait sérti, avagy amelyet uniós vagy magyar jog jogalkotással másként szabályoz, avagy amennyiben más olyan okból nem teljesíthető a kérelem valamely része, amelyet az Érintett magatartása idéz elő.
Megtagadási ok különösen, amennyiben
  • az Érintett kérelmező a személyes adatnak vagy titoknak minősülő információk esetében nem igazolja megfelelő módon személyazonosságát, és jogosultságát az adatok megszerzésére, így például a más Érintettre vonatkozó adatok esetében nem csatolja a más Érintett személy szabályszerű felhatalmazását;
  • jogszabály kizárja a kérelem teljesítésének a lehetőségét;
  • érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,
  • a további másolatok igényléséért az adminisztratív költségeket és ésszerű díjat az Érintett nem fizeti meg, azzal, hogy ez esetben Bankunk a kérelmét teljesíti, az eredmény rendelkezésre bocsátását azonban az ésszerű díj megfizetéséig jogosult megtagadni.

Van határidő az Érintett kérésének teljesítésére?
A Bank köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban vagy elektronikus úton megadni a tájékoztatást a kérelem elutasításáról, annak ténybeli és jogi indokai megjelölésével.

A tájékoztatás megtagadása esetén a Bank írásban tájékoztatja az Érintettet arról is, hogy a kérelem teljesítésének a megtagadására milyen okból került sor, és a jogorvoslati lehetőségekről. A felvilágosítás megtagadása esetén a Bank tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a NAIH-hoz (székhely: 1055 Budapest, Falk Miksa utca 9-11.; weboldal címe: https://naih.hu/, email cím: ugyfelszolgalat@naih.hu) fordulás lehetőségéről.

8.3.    Helyesbítéshez való jog

Az Érintett a helyesbítéshez való joga keretében jogosult arra, hogy kérésére a Bank indokolatlan késedelem nélkül helyesbítse (a jó adatoknak megfelelően módosítsa) az Érintettre vonatkozó pontatlan személyes adatokat.   
Az Érintett arra is jogosult, hogy kérje a hiányos személyes adatai kiegészítését.

Hogyan történhet az Érintett kérésének a Bank felé történő jelzése?
Az Érintett jogosult arra, hogy a személyes adatok helyesbítését, illetve kiegészítését kezdeményezze.
Ilyen kezdeményezésre sor kerülhet:
-    személyesen bankfiókban,
-    személyesen a Bank felhatalmazásával rendelkező közvetítő irányában,
-    elektronikus úton a Bank felé általa az Érintett Ügyfél által a kapcsolattartásra a Banknak előzetesen megadott e-mail útján,
-    a Bank Call centerén történő megfelelő személyazonosítást követő bejelentés útján.   

A személyes adatok helyesbítése, illetve kiegészítése az Érintett által írásbeli formában rendelkezésre bocsátott információk alapján, illetve a Call centeren keresztül történő bejelentés esetében rögzített telefonbeszélgetés alapján, minden esetben az Érintett azonosítását követően végezhető el.  

Milyen ellenőrzéseket végez el a Bank a kérés teljesítését megelőzően, az Érintett jogainak a megóvása érdekében?
A Bank a személyes adatokban fennálló változás bejelentése esetében, annak érdekében, hogy az Érintett jogainak és törvényes érdekeinek megfelelően történjen meg a helyesbítés és/vagy kiegészítés, a Bank csak akkor tesz eleget a helyesbítési/kiegészítési kötelezettségének, ha a kérelmet előterjesztő Érintett igazolja személyazonosságát, és jogosultságát a helyesbítés/kiegészítés bejelentésére.

Mennyi idő alatt történik meg az Érintett kérésének teljesítése?
A Bank az Érintett kérelmének lehetőség szerint haladéktalanul, de legkésőbb 1 hónapon belül tesz eleget.

Van az Érintettnek bejelentési kötelezettsége a Bank felé az adataiban bekövetkezett változás esetében?
Igen, a Bankkal kötött szerződéses kapcsolata fennállása alatt az Érintett jogosult és köteles is az adataiban bekövetkezett változásról a Bankot értesíteni, és a személyes adatoknak a helyesbítését, módosítását kérni.

Mit tehet a Bank a személyes adatokban bekövetkezett változással összefüggésben?
A Bank mindent megtesz annak érdekében, hogy a rendelkezésére álló eszközökkel biztosítsa a személyes adatok pontosságát és naprakészségét, és minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. Ezen cél teljesítése érdekében:
  • Az Ügyfél adataiban bekövetkezett változás észlelése esetében a Bank is jogosult átvezetni az észlelt változást az Érintett Ügyfél személyes megjelenése során.
  • Amennyiben a Bank más forrásból értesül az adat helytelenségéről, úgy a Bank – amennyiben erre módja és lehetősége van – a helytelen adatot kijavítja, avagy az adat helytelenségét jelzi a nyilvántartásaiban, az adatot megjelöli és a helyesbítés végett megkeresi az érintett Ügyfelet.
  • Amennyiben az Érintettről a tőle vagy más forrásból a Bank rendelkezésére álló adatok nem felelnek meg a valóságnak, az eltérés tisztázása érdekében a Bank jogosult az Érintettet - az adatmódosítással érintett személyt - megkeresni, és az adatok pontosítására felhívni.


8.4.    Törléshez való jog
Az Érintett a személyes adatok törléséhez való joga keretében jogosult arra, hogy kérésére a Bank indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, kivéve a magyar jogszabály és/vagy európai uniós jogszabály által elrendelt adatkezelés esetét.

Az Érintett kérheti, hogy késedelem nélkül törölje a Bank a kezelt személyes adatait, ha
  • az adatkezelés célja már nem indokolja az adatai kezelését,
  • az adatkezelés hozzájáruláson alapul, és visszavonja a hozzájárulását (és nincsen más jogalapja az adatkezelésnek),
  • tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • amennyiben jogellenesen kezelte a Bank az adatait, vagy
  • az adatok törlése jogszabály alapján kötelező.

Mely tájékoztató szabályzatban talál az Érintett a kérelem benyújtására vonatkozó segítséget?
A Bank panaszkezelési szabályzatában található leírás a javasolt teendőkről.   

Megtagadhatja a Bank egyes esetekben a törlési kérelem teljesítését?
Igen. Ezt jogszabályi felhatalmazás alapján az alábbi esetekben teheti meg.

-    Uniós vagy magyar jog szerinti kötelezettség teljesítése, illetve közérdekből végzett feladat végrehajtása céljából szükséges.
(pl. Ezen ok miatt tagadja meg a Bank a törlési kérelem teljesítését például a pénzmosási azonosítás során felvett adatok tekintetében, vagy éppen egy hatósági megkeresés alapjául szolgáló adatok tekintetében.),
-    a Bank jogi igénye előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges
(jellemzően az ún. behajtási tevékenysége végzésével összefüggésben),
-    véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
-    statisztikai célból történő személyes adatkezelést valószínűsíthetően lehetetlenné tévő törlési kérelmet a Bank akkor tagadhatja meg, amikor a statisztikai célú gyűjtésre a pénzügyi szolgáltatások prudens működésének a biztosítása érdekében szükség van.   

A Bank az érintettek adatait az adott jogviszony megszűnte után sem törli minden esetben, tekintettel a Bank tevékenységére irányadó speciális jogszabályokban meghatározott adatmegőrzési kötelezettségére. Ilyen kötelezettséget ír elő például a számvitelről szóló törvény, bizonyos esetekben a központi hitelinformációs rendszerről szóló törvény, avagy éppen az ún. Pénzmosási törvény. A Bank csak a kötelezettség megszűntével törli az ekként kezelt személyes adatokat.

A Bank az Érintett adatait kérés ellenére sem törli azon esetekben, amikor az adatok további kezelésére a Bank megítélése szerint, és az érdekek mérlegelésére tekintettel kerül sor. Így:
  • a létre nem jött szerződés adatait a Bank a vonatkozó jogszabályok rendelkezései alapján mindaddig tárolja, amíg a szerződés meghiúsulásával kapcsolatban igény érvényesíthető. Ez az időtartam – eltérő megállapodás vagy eltérő jogi előírás hiányában - a Ptk. szerinti általános elévülési idő, azaz 5 év;
  • a megszűnt követelések tekintetében a Bank a követelés megszűnéstől számítottan, az elévülési idő elteltéig kezeli azon személyes adatokat, amelynek kezelésének alapja nem a Bank tevékenységére irányadó speciális jogszabályokban meghatározott adatmegőrzési kötelezettség.

Amennyiben az ügyféli és/vagy banki követelés nem évül el (például kötvények esetén), úgy az ehhez kapcsolódó személyes adatokat – az Ügyfél, illetve a Bank feltételezett érdekének megfelelően – a Bank megőrzi és zárolja.

Kiket köteles még tájékoztatni a Bank a törlési kérelem teljesítéséről?
A Bank minden olyan címzettet tájékoztat a személyes adat törléséről, akivel/amellyel a személyes adatot közölte. Ez a kötelezettség nem áll fenn akkor, ha az értesítés lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel a Banktól.

Tájékoztatást kap az Érintett arról, hogy kiket tájékoztatott a Bank a törlési kérelem teljesítéséről?
A kérése esetében igen. Ilyen kérést mind a törlési kérelem előterjesztésével egyidejűleg, mind utólagosan előterjeszthet az Érintett.

Van határidő az Érintett kérésének teljesítésére?
A Bank a törlés iránti kérelem nem teljesítéséről 1 hónapon belül, az Érintett kérésének megfelelően írásban vagy elektronikus úton ad tájékoztatást.
A Bank tájékoztatja az Érintettet arról is, hogy a kérelem teljesítésének a megtagadására milyen – ténybeli és jogi - indokból került sor, és milyen jogorvoslati lehetőségek adottak. A törlés iránti kérelem megtagadása esetén az Érintett bírósági jogorvoslatot vehet igénybe, továbbá a NAIH-hoz (székhely: 1055 Budapest, Falk Miksa utca 9-11.; weboldal címe: https://naih.hu/, email cím: ugyfelszolgalat@naih.hu) fordulhat.



8.5.    Adatkezelés korlátozásához való jog

Az Érintett a személyes adatok kezelése korlátozásához való joga keretében jogosult arra, hogy kérésére a Bank korlátozza az adatkezelést az alábbi indokok bármelyike alapján (azaz nem szükséges, hogy valamennyi feltétel fennálljon, elég, ha a feltételek egyike fennáll):

1.    az Érintett vitatja a személyes adatok pontosságát. Ez esetben a Bank mindaddig korlátozza a személyes adat kezelését, ameddig a Bank ellenőrzi a személyes adatok pontosságát. Ez az időtartam – az Érintett együttműködése esetében - legfeljebb 1 hónap.

2.    az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását. Az adatkezelés jogellenességét véglegessé vált bírósági vagy hatósági határozatnak kell megállapítania (lehet ítélet, vagy végzés is), avagy nyilvánvaló kell legyen a jogellenesség fennállása. Abban az esetben, ha a Bank megítélése szerint a jogellenesség nyilvánvaló, erről az Érintettet írásban tájékoztatja a megállapítást követő legfeljebb 15 naptári napon belül, és egyben tájékoztatja arról is, hogy lehetősége van az adatkezelés korlátozását kérni.  

3.    a Banknak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ilyen esetben a Banknak az Érintett kérelmét teljesíteni abban az esetben lesz lehetősége, amennyiben az erre irányuló kérelmet az Érintett az adatkezelés időtartamának a végéig előterjeszti a Bank felé;

4.    az Érintett a tiltakozott a közérdekű feladat végrehajtásához szükséges, avagy a Bank által végzett érdekmérlegelésen alapuló adatkezelés ellen a saját helyzetével kapcsolatos okból. Ez esetben a korlátozás időtartama az az időtartam lesz, amíg megállapításra nem kerül, hogy a Bank kényszerítő erejű jogos okai elsőbbséget élveznek-e az Érintett saját helyzetével kapcsolatos okokból eredő indokaival szemben.
Ez az időtartam – az Érintett együttműködése esetében - legfeljebb 1 hónap.

Milyen következménye van annak, amennyiben az adatkezelés korlátozás alá esik a fentiek okán?
A személyes adatokat a Bank továbbra is tárolhatja, azonban azokon más típusú adatkezelés csak abban az esetben végezhető el, ha
  • ahhoz az Érintett hozzájárul, vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy
  • más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy
  • az Unió, illetve valamely tagállam fontos közérdeke indokolja az adatkezelést.

Kiket köteles még tájékoztatni a Bank a korlátozási kérelem teljesítéséről?
A Bank minden olyan címzettet tájékoztat a személyes adat korlátozásáról, akivel/amellyel a személyes adatot közölte, kivéve, ha az értesítés lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel a Banktól.

Tájékoztatást kap az Érintett arról, hogy kiket tájékoztatott a Bank a korlátozási kérelem teljesítéséről?
A kérése esetében igen. Ilyen kérést mind az adatkorlátozási kérelem előterjesztésével egyidejűleg, mind utólagosan előterjeszthet az Érintett.

Van határidő az Érintett kérésének teljesítésére?
A Bank – hasonlóan a törlés iránti kérelemhez - a korlátozás iránti kérelem nem teljesítéséről 1 hónapon belül, az Érintett kérésének megfelelően írásban vagy elektronikus úton ad tájékoztatást.
A Bank tájékoztatja az Érintettet arról is, hogy a kérelem teljesítésének a megtagadására milyen – ténybeli és jogi - indokból került sor, és milyen jogorvoslati lehetőségek adottak, így az Érintett bírósági jogorvoslathoz való jogáról, továbbá a NAIH-hoz (székhely: 1055 Budapest, Falk Miksa utca 9-11.; weboldal címe: https://naih.hu/, email cím: ugyfelszolgalat@naih.hu) fordulás jogáról is.

Mi történik a korlátozás feloldása esetében?
A Bank azt az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról tájékoztatja, előzetesen, azaz még a korlátozás feloldását megelőzően.



8.6.    Adathordozhatósághoz való jog

Jogosult arra, hogy amennyiben az adatkezelés a hozzájárulásán alapul vagy szerződés teljesítése érdekében szükséges és az adatkezelés automatizált módon történik, a rá vonatkozó, és a Bank által kezelt személyes adatait a Bank az Ön rendelkezésére bocsássa
  • tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
  • jogosult az így megkapott adatokat egy másik adatkezelőnek továbbítani anélkül, hogy ezt a Bank akadályozná; valamint
  • ha ez technikailag megvalósítható – kérheti, hogy a személyes adatait egy másik adatkezelőnek közvetlenül továbbítsuk (például kérje azt a Banktól, hogy az érintett személyes adatait másik pénzügyi intézmény felé továbbítsa, avagy másik pénzügyi intézményt kérjen meg arra, hogy a személyes adatait ilyen módon a Bankhoz küldje meg.  

Bármely személyes adat tekintetében, korlátlanul gyakorolható jogról van szó?
Nem. Géppel olvasható formátumban adatátadást kérni olyan, automatizált módon kezelt személyes adatok tekintetében lehetséges, amelyek
  •  kezelése az Érintett hozzájárulásán alapul (hozzájárult személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy kifejezett hozzájárulását adta a személyes adatok különleges kategóriájába tartozó adatának az egy vagy több konkrét célból történő kezeléséhez), vagy
  •  a személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (például az Érintett a bankszámla tulajdonosa), vagy
  •  a személyes adatok kezelése a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, például ha az Érintett előzetesen arra kéri a Bankot, hogy a nyilatkozatában foglaltak alapján, még a részletes hitelbírálatot megelőzően ítélje meg előzetesen, jogosult lehet-e az általa kívánt kölcsönösszegre.

A személyes adatok adatkezelők közötti közvetlen továbbításának lehet esetleges technikai korlátja. Emiatt mindenképpen célszerű előzetesen tájékozódni az „”eredeti”, és az „új” adatkezelőnél is, hogy milyen technikai megoldás esetében tudja az „új” adatkezelő fogadni a személyes adatokat.

A konkrét adatigénylés vonatkozhat olyan személyes adatokra – például titkot képező adatok – amelyet átadása harmadik személy Érintett érdekeit sértheti, ez esetben a Bank megtagadja a kérelem vonatkozó részének a teljesítését.

Van korlátja az Érintett adathordozási kérelme teljesítésének?
Igen, van.
Az adathordozhatóság gyakorlása nem sértheti a törléshez való jog gyakorlását (amely azt is jelenti, hogy ha az Érintett kéri a meghatározott személyes adatok törlését, és adathordozhatósági jogát is gyakorolni kívánja, akkor a Bank először a törlésre irányuló kérelmét fogja teljesíteni, és emiatt a már törölt adatok tekintetében nem fog tudni eleget tenni az adathordozhatóságra vonatkozó kérésnek).

A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait (például nem járhat azzal a következménnyel, hogy más banktitkát jogosulatlanul megismerje az a személy, aki az adathordozhatósági jogával élni kíván).

A közérdekű feladat végrehajtásához szükséges adatkezelés esetében – így például hatósági megkeresések teljesítése vonatkozásában – nem alkalmazandó az adathordozhatóság joga, ilyen adatkezelésekre vonatkozó kérelem teljesítését a Bank megtagadja.

Milyen formában lehetséges a kérelem előterjesztése?
A kérelem előterjesztésére az érintett a Bank mindenkori panaszkezelési szabályzatában meghatározott módon és formákban jogosult
 
8.7. Tiltakozáshoz való jog 

Bankunk ezúton kifejezetten fölhívja az Ön szíves figyelmét
arra, hogy tiltakozáshoz való jogát gyakorolhatja a Bankunk által végzett adatkezelések tekintetében. Hogy mit is jelent ez?

Az Érintett a tiltakozáshoz való joga keretében jogosult arra, hogy tiltakozzon a személyes adatainak az alábbi típusú kezelése ellen (2 nagy témakörre csoportosítható a tiltakozás joga)

1.    a közvetlen üzletszerzéshez kapcsolódó adatkezelés esetében: ez a marketing megkeresésekkel függ össze. Az Érintett jogosult bármikor tiltakozni a rá vonatkozó személyes adatok marketing célból történő kezelése ellen, ideértve a profilalkotást is, ha az a marketing tevékenységhez kapcsolódik.

Mit eredményez az ilyen típusú tiltakozás? A Bank a személyes adatokat ebből a célból a továbbiakban nem kezelheti.  

2.    a saját helyzetével kapcsolatos okokból bármikor tiltakozhat az Érintett a személyes adatainak az alábbi jogalapokon alapuló kezelése ellen, ideértve az ezen alapuló profilalkotást is:
  • az adatkezelés közérdekű feladat végrehajtásához szükséges (közérdek, mint jogalap); vagy
  • az adatkezelés a Bank vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (jogos érdek, mint jogalap).

Mit eredményez az ilyen típusú tiltakozás? A Bank a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy
  • az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy
  • az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Milyen egyéb jogosultságot foglal magában a tiltakozáshoz való jog?
Az Érintett a személyes adatainak a statisztikai célból történő adatkezelése tekintetében is jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen.
Ez alól akkor van kivétel, ha a statisztikai célú adatkezelésre a Bank közérdekű okból végzett feladata végrehajtása érdekében van szükség.

Bankunk a személyes adatokból – azok személytelenné tételével - képzett adatokat statisztikai célokból a hitelezéssel összefüggésben, jogszabályi kötelezettsége teljesítése – az óvatos, körültekintő, és megbízható, továbbá biztonságos működés biztosítása – érdekében kezeli mind a hitel- vagy kölcsönszerződés fennállása alatt, mind azt követően, ezen adatkezelés során azonban Bankunk az adatokat olyan formában kezeli, amely nem teszi lehetővé az Érintettek azonosítását.   

Milyen formában lehetséges a jog gyakorlása?
A jog gyakorlás előterjesztésére az érintett a Bank mindenkori panaszkezelési szabályzatában meghatározott módon és formákban jogosult.

Hogyan jár el a Bank az Érintett tiltakozása esetében?
A Bank a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Bank az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az Érintett a Bank döntésével nem ért egyet, illetve ha a Bank a GDPR-ban előírt határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.
 

8.8.    Automatizált döntéshozatal egyedi ügyben (ideértve a profilozást is)

Az Érintett jogosult arra, hogy kezdeményezze a Banknál azt, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya – ideértve a profilalkotást is –, amely
  • az Érintettre nézve joghatással járna vagy
  • őt hasonlóképpen jelentős mértékben érintené.

A Bank az egyes adatkezelések meghatározására vonatkozó részeknél tájékoztatja az Érintetteket arról, hogy mely adatkezelés tekintetében történik profilalkotás.  

Mikor nem illeti meg a kezdeményezés joga az Érintettet a jelen pontban írtak tekintetében?
Nem illeti meg a kezdeményezési jog az Érintettet, ha:
3.    a döntés az Érintett és a Bank közötti szerződés megkötése vagy teljesítése érdekében szükséges – jellemzően ilyen eset a hitelbírálat tekintetében alkalmazott profilalkotás;
4.    a döntés meghozatalát a Bankra alkalmazandó olyan uniós vagy magyar jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
5.    a döntés az Érintett kifejezett hozzájárulásán alapul.

Milyen garanciális jogok illetik meg az Érintettet, amikor nem illeti meg a kezdeményezés joga?
Az Érintett hozzájárulásán alapuló profilalkotás, és a szerződés megkötése vagy teljesítése érdekében szükséges profilalkotás esetében joga van arra, hogy a Bank részéről a döntéshez emberi beavatkozást kérjen. Az Érintettnek joga van arra is, hogy a Bank felé a profilalkotással kapcsolatos álláspontját közölje, és a döntéssel szemben panaszt, kifogást nyújtson be.

Milyen formában lehetséges a jog gyakorlása?
A jog gyakorlás előterjesztésére az érintett a Bank mindenkori panaszkezelési szabályzatában meghatározott módon és formákban jogosult.

Az Érintett személyes adatainak a különleges kategóriáin alapulhat profilalkotás során hozott döntés?
A személyes adatok különleges kategóriájába tartozó adaton – így például az Érintett szakszervezeti tagságára, vagy éppen egészségi állapotára, így esetleges betegségére vonatkozó adaton – csak abban az esetben alapulhat profilalkotás, ha
  • ehhez az Érintett kifejezetten hozzájárult az ilyen célú adatkezeléshez, és a hozzájárulást jogszabály lehetővé teszi; vagy
  • jelentős közérdek miatt szükséges az adatkezelés, amelyet jogszabály ír elő, és amely arányos és az Érintett alapvető jogait és érdekeit biztosító és azt tiszteletben tartó adatkezelést ír elő.  

8.9.    Hozzájárulás visszavonásához való jog

Érintett jogosult arra, hogy a hozzájárulását az adatkezelés során bármikor visszavonja.
A hozzájárulása visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az Érintett jogait az alábbi módokon gyakorolhatja:
A jog gyakorlás előterjesztésére az Érintettnek a Bank mindenkori panaszkezelési szabályzatában meghatározott módon és formákban van lehetősége.

9. Az Érintett rendelkezésére álló jogorvoslati lehetőségek
 
9.1.    Kártérítés és sérelemdíj

A Bank az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintettnek okozott kárt köteles megtéríteni. A Bank az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárért, továbbá az Érintett személyiségi jogainak megsértéséért felelősséggel tartozik. A személyiségi jogának megsértése esetén a Polgári törvénykönyv rendelkezései szerint sérelemdíjat követelhet.

A Bankot az általa igénybe vett adatfeldolgozó, illetve a vele társ-adatkezelői (közös adatkezelői) viszonyban lévő adatkezelő által okozott kárért is felelősség terheli. A felelősség és helytállási kötelezettség ez esetben a Bank és az adatfeldolgozó, illetve társ-adatkezelő között megkötött szerződés szerint megoszlik a felek között. Az Érintettel szemben a Bank felel az adatfeldolgozó által okozott kárért is. A Bank mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő (vis maior), illetve nem köteles megtéríteni a kárt, illetve az Érintett nem követelhet sérelemdíjat annyiban, amennyiben a kár a károsult, vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

9.2.    Jogorvoslati jog

9.2.1.    Panasz a Sberbank Magyarország Zrt. felé
Amennyiben az Érintett úgy érzi, hogy a Bank a személyes adatok védelméhez fűződő jogait megsérti, panasszal élhet, a Bank Panaszkezelési szabályzatában meghatározott módon és formákban (elérhetősége a honlapon: https://www.sberbank.hu/hu/lablec/panaszkezeles.html). A Bank panaszát egy hónapon belül köteles megválaszolni.

9.2.2.     Bírósághoz fordulás joga
Az Érintettnek joga van arra is, hogy bírósághoz forduljon. A bíróság az ügyben soron kívül jár el. Az eljárás a törvényszék hatáskörébe tartozik, a pert az Érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A személyes adatok védelmével kapcsolatosan indított per illetékmentes.

9.2.3.    Adatvédelmi hatósági eljárás
Amennyiben személyes adatai kezelésével kapcsolatban az Érintettet jogai gyakorlása során jogsérelem éri választása szerint a Nemzeti Adatvédelmi és Információszabadság Hatóságához is fordulhat

A hatóság elérhetősége:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf. 603.

A személyes adatok tekintetében fennálló változás-bejelentési kötelezettség teljesítésének elmulasztásából az esetlegesen az Ügyfelet érő bármilyen kárért a Bank semmilyen felelősséget nem vállal, azért egyedül az Ügyfél köteles helytállni
 
 
10. Záró rész 
 
A Bank fenntartja a jogot jelen Adatkezelési tájékoztató bármikori megváltoztatására, azzal, hogy természetesen az esetleges változásokról Bankunk kellő időben értesíti az Érintetteket.
Amennyiben további kérdése lenne jelen tájékoztatóhoz kapcsolódóan, kérjük, írja meg nekünk a dpo@sberbank.hu vagy az info@sberbank.hu e-mail címekre, vagy levélben a 1463 Budapest Pf. 994. postacímre, és kollégánk megválaszolja kérdését
 
 
Sberbank Magyarország Zrt.