adatKEZELÉSi tájékoztató
- Szerződéses portfólió átadás előkészítéséhez kapcsolódó egyes személyes adatok előzetes továbbításáról -
Speciális adatkezelési tájékoztató, letölthető pdf formátum: 20220711_Adatkezelési_Tájékoztató_előzetes adatátadás_KOZZETETELRE.pdf
- AZ ADATÁTADÁST MEGELŐZŐ ESEMÉNYEK
Sberbank Magyarország Zártkörűen Működő Részvénytársaság „végelszámolás alatt” (székhelye: 1088 Budapest, Rákóczi út 1-3.; cégjegyzékszáma: 01-10-041720; adószáma: 10776999-2-44; az „Átadó”) az MKB Bank Nyrt. (székhelye: 1056 Budapest, Váci u. 38.; cégjegyzékszáma: 01-10-040952; adószáma: 10011922-4-44; az „Átvevő”) társasággal átruházási megállapodást kötött arra vonatkozóan (az „Átruházási Megállapodás”), hogy a végelszámolás alatt álló társaság hitelintézet szerződés és követelés állományát (a „Portfolió”) az Átvevő 2022. augusztus 1. napjának hatályával átveszi (a „Zárás Napja”).
Annak érdekében, hogy az Átvevő a Zárás Napjával kezdődően a Portfólióval kapcsolatos jelentéstételi kötelezettségeinek eleget tudjon tenni, valamint a Portfólió szerződések üzemeltetésére, különösen az ügyfelek kiszolgálására fel tudjon készülni, így a Portfólióhoz kapcsolódó egyes személyes adatokat (a „Technikai Felkészülést Biztosító Személyes Adatok”) a Zárás Napját megelőzően az Átadó az Átvevő részére továbbítja.
A jelen adatkezelési tájékoztató (az „Adatkezelési Tájékoztató”) célja, hogy Ön mint a Technikai Felkészülést Biztosító Személyes Adatok érintettje, a személyes adatainak továbbításával kapcsolatban tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel összhangban, az Önt megillető jogokról és az adatkezelési tevékenységek részleteiről.
Az egyes konkrét adatkezelési tevékenységek jellemzőit, különösen az adatkezelés célját, a kezelt személyes adatok körét, a személyes adatok megőrzésének az idejét, valamint a művelet egyéb jellemzőit az 1. számú melléklet tartalmazza.
Az Adatkezelési Tájékoztató tartalma időről időre változhat, amely változásokról törekszünk Önt minden esetben értesíteni. Kérjük, hogy az Önt érintő adatkezelési tevékenységekkel kapcsolatos információk ellenőrzése, valamint az információs önrendelkezési jogai gyakorlását megelőzően minden esetben keresse fel az Adatkezelési Tájékoztató naprakész változatát.
Az Átadó és az Átvevő rögzíti, hogy az adatátadással kapcsolatban mindketten önálló adatkezelőnek minősülnek. A jelen Adatkezelési Tájékoztatóban az Átadó és az Átvevő teljesíti a GDPR 12-14. cikkeiben foglalt tájékoztatási kötelezettségeit.
ÁTADÓ:
Adatkezelő: Sberbank Magyarország Zártkörűen Működő Részvénytársaság „végelszámolás alatt”
Székhely: 1088 Budapest, Rákóczi út 1-3.
Levelezési cím: 1088 Budapest, Rákóczi út 1-3.
Telefonszám: +36 (1) 557-5859
E-mail: dpo@sberbank.hu
Az Átadó adatvédelmi tisztviselőjének elérhetőségei:
Adatvédelmi tisztviselő: dr. Andrusek Alexandra
Székhely: 1088 Budapest, Rákóczi út 1-3.
Levelezési cím: 1463 Budapest, Pf. 994.
E-mail: dpo@sberbank.hu
AZ ÁTADÓ VÉGELSZÁMOLÓJA
Pénzügyi Stabilitási és Felszámoló Nonprofit Korlátolt Felelősségű Társaság
Székhely: 1055 Budapest, Bajcsy-Zsilinszky út 78. 1. em.
Levelezési cím: 1055 Budapest, Bajcsy-Zsilinszky út 78. 1. em.
Telefonszám: +36 (1) 321-0116
Telefax: +36 (1) 321-0209
E-mail: info@psfn.hu
ÁTVEVŐ
Adatkezelő: MKB Bank Nyrt.
Székhely: 1056 Budapest, Váci u. 38.
Levelezési cím: 1056 Budapest, Váci u. 38.
Telefonszám: 06 80 350-350
E-mail: ugyfelszolgalat@mkb.hu
Az Átvevő adatvédelmi tisztviselőjének elérhetőségei:
Levelezési cím: 1134 Budapest, Kassák Lajos u. 16-18.
E-mail: adatvedelem@mkb.hu
Ön bármely kérdésével, illetve az információs önrendelkezési jogai gyakorlásával kapcsolatban, közvetlenül bármely adatkezelőkhöz, illetve ezen személyek adatvédelmi tisztviselőkhöz is fordulhat.
- INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK ÉS JOGORVOSLATI LEHETŐSÉGEK
A személyes adatai kezelésével kapcsolatos bármilyen észrevétel, kérdés, és panasz esetén Ön jogosult arra, hogy közvetlenül bármely Adatkezelőhöz forduljon, aki a kérelmére haladéktalanul, de legkésőbb a kérelme beérkezéstől számított egy hónapon belül érdemi választ ad. Ha a kérelme összetettsége, vagy kérelmeinek száma ezt indokolja, úgy a válaszadási határidő további két hónappal meghosszabbítható, amelyről Önt az eredeti határidőn belül a megkeresett Adatkezelő értesíti.
A személyes adatokhoz hozzáférő személyek köre: központi jogosultságkezelő rendszer biztosítja a felhasználók és azok jogosultságainak adminisztrációját és a jogosultságok kiosztásának két szintű jóváhagyási folyamatát. A hozzáférések Microsoft Active Directory biztonsági csoportokon (AD security groups) keresztül automatikusan kerülnek beállításra.
A személyes adatai kezelésével kapcsolatban Önt különböző jogok illetik meg (az ún. információs önrendelkezési jogok), amelyet alapvetően az adatkezelés jogalapja határoz meg. Az 1. számú mellékletben külön jelzésre kerül, hogy az adott adatkezelési jogalappal összefüggésben Önt milyen jogok illethetik meg. Felhívjuk a figyelmét arra, hogy egy jog gyakorlásával kapcsolatban a GDPR további feltételeket állapíthat meg, amelyek adott esetben a jog gyakorlását kizárhatják, korlátozhatják, vagy azzal kapcsolatban további feltételeket határozhatnak meg. Kérjük ezért, hogy az információs önrendelkezési jogai gyakorlása előtt figyelmesen tanulmányozza a jelen Adatkezelési Tájékoztatót, az 1. számú melléklet vonatkozó részét, valamint a jog részletes tartalmával kapcsolatban a GDPR rendelkezéseit.
- Hozzájárulás visszavonása (GDPR 7. cikk (3) bek.)
Ön jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
- Hozzáférés (GDPR 15. cikk)
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon.
- Helyesbítés (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére bármely Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- Törlés („az elfeledtetéshez való jog”) (GDPR 17. cikk)
Ön jogosult arra, hogy kérésére bármely Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, a megkeresett Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll.
- Adatkezelés korlátozása (GDPR 18. cikk)
Ön jogosult arra, hogy kérésére bármely Adatkezelő korlátozza az adatkezelést, ha a 18. cikkben foglalt indok teljesül.
- Adathordozhatóság (GDPR 20. cikk)
Ön jogosult arra, hogy bármely Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a megkeresett Adatkezelő, ha: az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson alapul, vagy a 6. cikk (1) bekezdésének b) pontja szerint szerződés megkötéséhez szükséges és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Jogos érdekünkön alapuló adatkezelések esetén: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben bármely Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha a megkeresett Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Közvetlen üzletszerzés érdekében folytatott adatkezelések esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeljük tovább. |
A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:
- Közvetlenül bármely Adatkezelőhöz vagy az adatvédelmi tisztviselőhöz fordulhat az II. pontban írt elérhetőségeken.
- Panaszt nyújthat be a felügyeleti hatósághoz:
A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf.: 9.; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; web: www.naih.hu).
- Keresetet nyújthat be bármely Adatkezelő vagy az általa igénybe vett adatfeldolgozó ellen.
Ön jogosult arra, hogy bármely Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – adatfeldolgozó ellen bírósághoz forduljon, ha megítélése szerint az érintett Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó az Ön személyes adatait jogellenesen kezeli. A pert – az Ön választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.
- ALKALMAZOTT ADATBIZTONSÁGI INTÉZKEDÉSEK
Az Átadó és az Átvevő köteles mindent megtenni a Technikai Felkészülést Biztosító Személyes Adatok biztonságának megőrzéséért, annak legalább olyan szintű védelmet biztosítani, mint saját bizalmas információiknak.
A megfelelő szintű adatbiztonság garantálása érdekében az Átvevő olyan technikai és szervezési intézkedéseket tesz, és olyan alkalmazottakat von be, amelyek és akik biztosítják az átvett Technikai Felkészülést Biztosító Személyes Adatok és egyéb személyes adatok olyan szintű biztonságát, amely megfelel annak a biztonsági szintnek, amely garantálja az érintettek jogainak és szabadságainak védelmét, különös tekintettel a továbbított, tárolt vagy egyéb módon feldolgozott személyes adatok védelmére a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, jogosulatlan közlés vagy az azokhoz való jogosulatlan hozzáférés ellen. A biztonság fenntartása érdekében az Átvevő köteles értékelni az adatkezelésből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló megfelelő intézkedéseket alkalmazni.
A 42/2015-ös kormányrendelet által megkövetelt zártsági feltételeknek az Átvevő eleget tesz az alkalmazott technikai és szervezési intézkedésekkel. Kiemelten figyel az adatok CIA modell szerinti sértetlenségének, bizalmasságának és rendelkezésére állásának biztosítására legalább, de nem kizárólagosan a következő alkalmazott intézkedésekkel:
- adat mozgatása és tárolása iparági sztenderdek alapján magas biztonsági szintet biztosító titkosítással történik. Az Átvevő az állományhoz a „szükségesség és elégségesség” elve alapján csak azoknak biztosít hozzáférést, akiknek feladatuk közé tartozik az állomány feldolgozása;
- központi jogosultságkezelő rendszer biztosítja a felhasználók és azok jogosultságainak adminisztrációját és a jogosultságok kiosztásának két szintű jóváhagyási folyamatát. A hozzáférések Microsoft Active Directory biztonsági csoportokon (AD security groups) keresztül automatikusan kerülnek beállításra;
- a szerverek és alkalmazások biztonsági naplóállományai az Átvevő központi naplógyűjtő rendszerében kerülnek tárolásra;
- az adatok nem megfelelő kezelésének megakadályozására az Átvevő központi adatszivárgás megelőző és belső csalásmegelőzési rendszer üzemeltet;
- az Átvevő a biztonsági incidensek kezelésére iparági sztenderdeknek megfelelő incidenskezelési eljárásrendeket dolgozott ki és 7/24-es működésű SOC központ működését biztosítja;
- az adatokat tároló szerverekről megfelelő időközönként inkrementális és teljes mentések készülnek és kerülnek hosszú távon letárolásra;
- az Átvevő megfelelő határvédelmi rendszereket üzemeltet a külső támadások elleni védelem biztosítására, továbbá megfelelő frissítési eljárásokkal biztosítja az érintett rendszerek naprakészen tartását.
- VERZIÓ ADATOK
Az Adatkezelési Tájékoztató 2022. július 11. napján került kiadásra. Ez az Adatkezelési Tájékoztató 1. verziója.
Az Adatkezelési Tájékoztató a Sberbank Magyarország Zrt. „v.a.” (https://www.sberbank.hu/), az MKB Bank Nyrt. (https://www.mkb.hu/adatvedelmi-tajekoztatas), valamint a PSFN Kft. honlapján (www.psfn.hu) történő közzétételének időpontja: 2022. július 11.
- Számú melléklet
- A Pénzügyi Zárást Megelőző Adatátadással kapcsolatos információk -
AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI |
|||||||||
Adatkezelési cél megnevezése: |
Ügyfelek hiteleit érintő cash-flow adatok |
||||||||
Adatkezelési cél leírása: |
A hitel cash-flowt érintő személyes adatok az ügyfelek hiteleiről szóló kamatrészleteket, tőketörlesztéseket, és határidőket jelentik. Az adatkezelés célja, hogy az Átvevő még a Zárás Napját megelőzően fel tudjon készülni az érintettek hiteleiről való értesülésre, a törlesztőrészletek nyilvántartására, valamint az ügyfélkérelmek elbírálására, annak érdekében, hogy az ügyfelek banki ügyeinek intézésében a folytonosság ne sérüljön. |
||||||||
Kezelt személyes adatok kategóriái: |
Hitelsorszám, ügyfélszám, türelmi idő vége, kamat százalék, adott napi tőketartozás, tőketörlesztés, kamatfizetés, törlesztés napja. |
||||||||
Adatkezelés jogalapja |
Az adatkezelő GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdeke Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak kezelése ellen |
||||||||
A jogos érdek leírása: |
Az ügyfelek hiteleit érintő cash-flow adatok továbbításához kapcsolódó jogos érdek, hogy az Átvevő még a Zárás Napját megelőzően felkészülhessen az érintettek hiteleiről való értesülésre, azért, hogy banküzemi és tesztelési célból ellenőrizhesse a Portfóliót, az mennyire illeszkedik saját rendszerébe. Az Átvevő jogos érdeke az ehhez szükséges informatikai háttér (ideértve az ügyféladatok megfelelő struktúrában való rendelkezésre állását is) kialakítása, ugyanis a Portfólió átruházásával érintett ügyletek nagy számára tekintettel az nem alakítható ki kizárólag a Zárás Napján, ezért elengedhetetlen az adatbázis ezt megelőző esetleges összeállítása. |
||||||||
Az adatkezelés elmaradásának következménye: |
Amennyiben az Átadó a Technikai Felkészülést Biztosító Személyes Adatokat nem tenné elérhetővé az Átvevő számára a Zárás Napját megelőzően, akkor az érintett szerződések nagy számára tekintettel a Zárás Napjáig az Átadó és az Átvevő informatikai hátterének az összehangolása nem lenne megvalósítható. Az adatbázis felépítésének hiányában az Átadó helyébe lépő Átvevő a Zárás Napjától nem tudná megszakítás nélkül gyakorolni az átruházott szerződésekből eredő jogokat, illetve a szerződésekből eredő kötelezettségeket (pl. törlesztőrészletek nyilvántartása, gondoskodás az ügyfélkérelmek elbírálásáról) nem tudná teljesíteni. |
||||||||
Adatkezelés ideje |
Adatkezelési tevékenység augusztus 1-jéig, a Zárás Napjáig tart. Amennyiben a Zárás Napjára bármilyen okból nem kerül sor, a Technikai Felkészülést Biztosító Személyes Adatok leghamarabb, de legkésőbb a meghiúsulást követően 30 napon törlésre kerülnek. Amennyiben a Zárás Napja megvalósul, akkor a Technikai Felkészülést Biztosító Személyes Adatok más adatkezelési cél alatt kerülnek tovább kezelésre. |
||||||||
Érintettek |
Az Átadó szerződéses állomány átruházásához tartozó ügyletekkel érintett személyek. |
||||||||
Személyes adatok forrása |
Az Átadó szerződéses állománya. |
||||||||
Adatszolgálatás jogszabályon vagy szerződéses kötelezettségen alapul: |
Nem. |
||||||||
Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem) |
Nem. |
||||||||
Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) |
Nem. |
||||||||
Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) |
Nem. |
||||||||
SZEMÉLYES ADATOK TOVÁBBÍTÁSA |
|||||||||
Címzettek |
Az Átadó továbbítja a személyes adatokat az Átvevőnek. Az Átvevő az MKB Bank Nyrt. (székhelye: 1056 Budapest, Váci u. 38.; cégjegyzékszáma: 01-10-040952; adószáma: 10011922-4-44). |
||||||||
Címzett minősége |
Önálló adatkezelő. |
||||||||
A továbbítás célja |
Szerződéses portfólió átadás előkészítése az átadáshoz kapcsolódó egyes személyes adatok előzetes továbbítása révén. |
||||||||
Továbbítás harmadik országba |
Nem. |
||||||||
AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK |
|||||||||
Hozzájárulás visszavonása |
N |
Hozzáférés |
I |
Helyesbítés |
I |
Törlés |
F |
||
Adatkezelés korlátozása |
F |
Adathordozhatóság |
N |
Tiltakozás |
I |
Panasz (Adatkezelőnél) |
I |
||
Panasz (felügyeleti hatóságnál) |
I |
Keresetindítás (bíróság előtt) |
I |
|
|
|
|
||
AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI |
|||||||||
Adatkezelési cél megnevezése: |
Ügyfélre vonatkozó általános adatok átadása |
||||||||
Adatkezelési cél leírása: |
Az ügyfél adatainak (általános adatok, kapcsolattartási adatok, kommunikációs csatornákat érintő adatok) kezelésének célja az ügyféllel való kapcsolattartás könnyítése és az ügyfél azonosítás lehetőségének megteremtése az ügyféllel való kommunikáció érdekében. A Zárás Napját megelőzően így az Átvevő fel tud készülni többek között hitelgondozási tevékenységének a folytatására még a szerződéses állomány teljeskörű átruházása előtt. |
||||||||
Kezelt személyes adatok kategóriái: |
Általános kapcsolattartási adatok (pl. telefonszám, e-mail cím és az ügyfél azonosításához szükséges adatok). |
||||||||
Adatkezelés jogalapja |
Az adatkezelő GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdeke Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak kezelése ellen |
||||||||
A jogos érdek leírása: |
Az ügyfél adatainak (általános adatok, kapcsolattartási adatok, kommunikációs csatornákat érintő adatok) átadásához kapcsolódó jogos érdek, hogy az Átvevő a Zárás Napját megelőzően is esetlegesen kommunikálhasson az érintett ügyfelekkel, így látva el a hitelgondozási tevékenységére való felkészülést. |
||||||||
Az adatkezelés elmaradásának következménye: |
Amennyiben az Átadó a Technikai Felkészülést Biztosító Személyes Adatokat nem tenné elérhetővé az Átvevő számára a Zárás Napját megelőzően, akkor az érintett szerződések nagy számára tekintettel a Zárás Napjáig az Átadó és az Átvevő informatikai hátterének az összehangolása nem lenne megvalósítható. Az adatbázis felépítésének hiányában az Átadó helyébe lépő Átvevő a Zárás Napjától nem tudná megszakítás nélkül gyakorolni az átruházott szerződésekből eredő jogokat, valamint a digitális adatállomány rendelkezésre állása és minősége nem lenne ellenőrizhető. |
||||||||
Adatkezelés ideje |
Adatkezelési tevékenység augusztus 1-jéig, a Zárás Napjáig tart. Amennyiben a Zárás Napjára bármilyen okból nem kerül sor, a Technikai Felkészülést Biztosító Személyes Adatok leghamarabb, de legkésőbb a meghiúsulást követően 30 napon törlésre kerülnek. Amennyiben a Zárás Napja megvalósul, akkor a Technikai Felkészülést Biztosító Személyes Adatok más adatkezelési cél alatt kerülnek tovább kezelésre. |
||||||||
Érintettek |
Az Átadó szerződéses állomány átruházásához tartozó ügyletekkel érintett személyek. |
||||||||
Személyes adatok forrása |
Az Átadó szerződéses állománya. |
||||||||
Adatszolgálatás jogszabályon vagy szerződéses kötelezettségen alapul: |
Nem. |
||||||||
Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem) |
Nem. |
||||||||
Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) |
Nem. |
||||||||
Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) |
Nem. |
||||||||
SZEMÉLYES ADATOK TOVÁBBÍTÁSA |
|||||||||
Címzettek |
Az Átadó továbbítja a személyes adatokat az Átvevőnek. Az Átvevő az MKB Bank Nyrt. (székhelye: 1056 Budapest, Váci u. 38.; cégjegyzékszáma: 01-10-040952; adószáma: 10011922-4-44). |
||||||||
Címzett minősége |
Önálló adatkezelő. |
||||||||
A továbbítás célja |
Szerződéses portfólió átadás előkészítése az átadáshoz kapcsolódó egyes személyes adatok előzetes továbbítása révén. |
||||||||
Továbbítás harmadik országba |
Nem. |
||||||||
AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK |
|||||||||
Hozzájárulás visszavonása |
N |
Hozzáférés |
I |
Helyesbítés |
I |
Törlés |
F |
||
Adatkezelés korlátozása |
F |
Adathordozhatóság |
N |
Tiltakozás |
I |
Panasz (Adatkezelőnél) |
I |
||
Panasz (felügyeleti hatóságnál) |
I |
Keresetindítás (bíróság előtt) |
I |
|
|
|
|
||
AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI |
|||||||||
Adatkezelési cél megnevezése: |
Tranzakciós (posting) adatok átadása |
||||||||
Adatkezelési cél leírása: |
Az érintettek tranzakcióit érintő részletek Zárás Napját megelőző átadásával az adatkezelés célja naprakész nyilvántartás vezetése. Az Átvevő rendszereibe történő előzetes adatátvitel biztosítja az üzletmenet folytonosságát. |
||||||||
Kezelt személyes adatok kategóriái: |
Könyvelt összeg előjele, könyvelés értéknapja, könyvelés dátuma, narratíva, kapcsolódó ügyfélszám, retail számlaszám, tranzakció típusa, könyvelés forrása, SWIFT hivatkozás, fizetés hivatkozás, napi kezdő tiszta egyenleg, hitelreferencia ajánlat. |
||||||||
Adatkezelés jogalapja |
Az adatkezelő GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdeke Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak kezelése ellen |
||||||||
A jogos érdek leírása: |
Az ügyfelek tranzakcióit érintő személyes adatok átadásához kapcsolódó jogos érdek, hogy az Átvevő a Portfólió átruházásával érintett ügyletek nagy számára tekintettel az üzletmenet folytonosságát a Zárás Napját követően gördülékenyen biztosítani tudja az érintettek tranzakcióihoz (így pl. könyvelések kezelése, egyenlegek frissítése) kapcsolódóan. |
||||||||
Az adatkezelés elmaradásának következménye: |
Amennyiben az Átadó a Technikai Felkészülést Biztosító Személyes Adatokat nem tenné elérhetővé az Átvevő számára a Zárás Napját megelőzően, akkor az érintett szerződések nagy számára tekintettel a Zárás Napjáig az Átadó és az Átvevő informatikai hátterének az összehangolása nem lenne megvalósítható. Az adatbázis felépítésének hiányában az Átadó helyébe lépő Átvevő a Zárás Napjától nem tudná megszakítás nélkül gyakorolni az átruházott szerződésekből eredő jogokat. A pénzügyi zárást követően az Átvevő oldalán jogi kötelezettségként jelentkezik a Központi Hitelinformációs Rendszer részére történő adatátadás is, mely szintén csak abban az esetben tud határidőben megvalósulni, ha az Átvevő már a Zárás Napja előtt megismeri az adatokat. A Központi Hitelinformációs Rendszerbe történő téves, pontatlan adatküldés az ügyfél számára anyagi hátrányt jelenthet (negatív adóslista). |
||||||||
Adatkezelés ideje |
Adatkezelési tevékenység augusztus 1-jéig, a Zárás Napjáig tart. Amennyiben a Zárás Napjára bármilyen okból nem kerül sor, a Technikai Felkészülést Biztosító Személyes Adatok leghamarabb, de legkésőbb a meghiúsulást követően 30 napon törlésre kerülnek. Amennyiben a Zárás Napja megvalósul, akkor a Technikai Felkészülést Biztosító Személyes Adatok más adatkezelési cél alatt kerülnek tovább kezelésre. |
||||||||
Érintettek |
Az Átadó szerződéses állomány átruházásához tartozó ügyletekkel érintett személyek. |
||||||||
Személyes adatok forrása |
Az Átadó szerződéses állománya. |
||||||||
Adatszolgálatás jogszabályon vagy szerződéses kötelezettségen alapul: |
Nem. |
||||||||
Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem) |
Nem. |
||||||||
Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) |
Nem. |
||||||||
Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) |
Nem. |
||||||||
SZEMÉLYES ADATOK TOVÁBBÍTÁSA |
|||||||||
Címzettek |
Az Átadó továbbítja a személyes adatokat az Átvevőnek. Az Átvevő az MKB Bank Nyrt. (székhelye: 1056 Budapest, Váci u. 38.; cégjegyzékszáma: 01-10-040952; adószáma: 10011922-4-44). |
||||||||
Címzett minősége |
Önálló adatkezelő. |
||||||||
A továbbítás célja |
Szerződéses portfólió átadás előkészítése az átadáshoz kapcsolódó egyes személyes adatok előzetes továbbítása révén. |
||||||||
Továbbítás harmadik országba |
Nem. |
||||||||
AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK |
|||||||||
Hozzájárulás visszavonása |
N |
Hozzáférés |
I |
Helyesbítés |
I |
Törlés |
F |
||
Adatkezelés korlátozása |
F |
Adathordozhatóság |
N |
Tiltakozás |
I |
Panasz (Adatkezelőnél) |
I |
||
Panasz (felügyeleti hatóságnál) |
I |
Keresetindítás (bíróság előtt) |
I |
|
|
|
|
||
AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI |
|||||||||
Adatkezelési cél megnevezése: |
Hitelekre és azok történeti előzményeire vonatkozó adatok átadása |
||||||||
Adatkezelési cél leírása: |
Az ügyfelek hiteleit érintő történeti előzmények ismerete célja, hogy az Átvevő még a Zárás Napjának hatályával történő átadást megelőzően megismerje az érintettek hiteleit, azok elbírálását, nyilván tarthassa a kamatokra és összegekre vonatkozó adatokat, és felkészülhessen az ügyfélkérelmek elbírálására, annak érdekében, hogy az ügyfelek banki ügyeinek intézésében a folytonosság ne sérüljön. |
||||||||
Kezelt személyes adatok kategóriái: |
Hitelekre és előzményeire vonatkozó történeti adatok (pl. ügyfélazonosító, hitel azonosító száma, kamat ráta, teljesített fizetési adatok, pénznem, törlesztés típusa). |
||||||||
Adatkezelés jogalapja |
Az adatkezelő GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdeke Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak kezelése ellen |
||||||||
A jogos érdek leírása: |
Az ügyfelek hiteleit érintő történeti előzményekhez kapcsolódó személyes adatok kapcsán az Átvevő jogos érdeke, hogy megismerje a Portfólió részleteit, azok esetlegesen speciálisan kezelendő részleteit hitelgondozási tevékenysége folytatására való felkészülése kapcsán. Ezt a Portfólió átruházásával érintett ügyletek nagy számára tekintettel már a Zárás Napja előtt szükséges elkezdeni. |
||||||||
Az adatkezelés elmaradásának következménye: |
Amennyiben az Átadó a Technikai Felkészülést Biztosító Személyes Adatokat nem tenné elérhetővé az Átvevő számára a Zárás Napját megelőzően, akkor az érintett szerződések nagy számára tekintettel a Zárás Napjáig az Átadó és az Átvevő informatikai hátterének az összehangolása nem lenne megvalósítható. Az adatbázis felépítésének hiányában az Átadó helyébe lépő Átvevő a Zárás Napjától nem tudná megszakítás nélkül gyakorolni az átruházott szerződésekből eredő jogokat. A digitális adatállomány rendelkezésre állása és minősége nem lenne ellenőrizhető. Megfelelő adatállomány hiányában a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény által előírt ügyfélátvilágítási intézkedések határidőben történő végrehajtása akadályokba ütközne. A Pmt. 13. § (8) bekezdése értelmében, ha az Átvevő nem tudja végrehajtani a Pmt. 7-10. §-ban meghatározott ügyfél-átvilágítási intézkedéseket, akkor az érintett ügyfélre vonatkozóan köteles lenne megtagadni az ügyfél megbízása alapján fizetési számlán keresztül művelet végzését, üzleti kapcsolat létesítését és ügylet teljesítését, vagy köteles lenne megszüntetni az érintett ügyféllel a vele fennálló üzleti kapcsolatot. |
||||||||
Adatkezelés ideje |
Adatkezelési tevékenység augusztus 1-jéig, a Zárás Napjáig tart. Amennyiben a Zárás Napjára bármilyen okból nem kerül sor, a Technikai Felkészülést Biztosító Személyes Adatok leghamarabb, de legkésőbb a meghiúsulást követően 30 napon törlésre kerülnek. Amennyiben a Zárás Napja megvalósul, akkor a Technikai Felkészülést Biztosító Személyes Adatok más adatkezelési cél alatt kerülnek tovább kezelésre. |
||||||||
Érintettek |
Az Átadó szerződéses állomány átruházásához tartozó ügyletekkel érintett személyek. |
||||||||
Személyes adatok forrása |
Az Átadó szerződéses állománya. |
||||||||
Adatszolgálatás jogszabályon vagy szerződéses kötelezettségen alapul: |
Nem. |
||||||||
Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem) |
Nem. |
||||||||
Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) |
Nem. |
||||||||
Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) |
Nem. |
||||||||
SZEMÉLYES ADATOK TOVÁBBÍTÁSA |
|||||||||
Címzettek |
Az Átadó továbbítja a személyes adatokat az Átvevőnek. Az Átvevő az MKB Bank Nyrt. (székhelye: 1056 Budapest, Váci u. 38.; cégjegyzékszáma: 01-10-040952; adószáma: 10011922-4-44). |
||||||||
Címzett minősége |
Önálló adatkezelő. |
||||||||
A továbbítás célja |
Szerződéses portfólió átadás előkészítése az átadáshoz kapcsolódó egyes személyes adatok előzetes továbbítása révén. |
||||||||
Továbbítás harmadik országba |
Nem. |
||||||||
AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK |
|||||||||
Hozzájárulás visszavonása |
N |
Hozzáférés |
I |
Helyesbítés |
I |
Törlés |
F |
||
Adatkezelés korlátozása |
F |
Adathordozhatóság |
N |
Tiltakozás |
I |
Panasz (Adatkezelőnél) |
I |
||
Panasz (felügyeleti hatóságnál) |
I |
Keresetindítás (bíróság előtt) |
I |
|
|
|
|
||
AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI |
|||||||||
Adatkezelési cél megnevezése: |
Biztosíték- és fedezetrendszert érintő személyes adatok |
||||||||
Adatkezelési cél leírása: |
Az Átadó ügyfeleit érintő biztosíték- és fedezetrendszer megismerésének célja az érintettek banki ügyleteiről szóló naprakész nyilvántartás vezetése, az Átadó szerződés-állományának előzetes felmérése abból a célból, hogy az mennyire illik az Átvevő portfóliójába. Az adatkezelés célja továbbá, hogy az Átvevő ellenőrizhesse, tudja-e biztosítani az érintettek számára ügyleteinek kezelését. |
||||||||
Kezelt személyes adatok kategóriái: |
Az ügyfelek biztosítékaira és igénybe vett fedezeteire vonatkozó adatok (pl. ügyszám, devizanem, óvadék nyújtója, biztosítás típusa, biztosítás tárgya, fedezet eredeti értéke). |
||||||||
Adatkezelés jogalapja |
Az adatkezelő GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdeke Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak kezelése ellen |
||||||||
A jogos érdek leírása: |
Az ügyfelek biztosíték- és fedezetrendszerének megismeréséhez kapcsolódó jogos érdek, hogy az Átvevő által kezelt digitális adatállomány rendelkezésre állása és minősége ellenőrzésre kerüljön, amely szintén kritikus a Portfólió átruházását követő feladatok ellátása érdekében. |
||||||||
Az adatkezelés elmaradásának következménye: |
Amennyiben az Átadó a Technikai Felkészülést Biztosító Személyes Adatokat nem tenné elérhetővé az Átvevő számára a Zárás Napját megelőzően, akkor az érintett szerződések nagy számára tekintettel a Zárás Napjáig az Átadó és az Átvevő informatikai hátterének az összehangolása nem lenne megvalósítható. Az adatbázis felépítésének hiányában az Átadó helyébe lépő Átvevő a Zárás Napjától nem tudná megszakítás nélkül gyakorolni az átruházott szerződésekből eredő jogokat. |
||||||||
Adatkezelés ideje |
Adatkezelési tevékenység augusztus 1-jéig, a Zárás Napjáig tart. Amennyiben a Zárás Napjára bármilyen okból nem kerül sor, a Technikai Felkészülést Biztosító Személyes Adatok leghamarabb, de legkésőbb a meghiúsulást követően 30 napon törlésre kerülnek. Amennyiben a Zárás Napja megvalósul, akkor a Technikai Felkészülést Biztosító Személyes Adatok más adatkezelési cél alatt kerülnek tovább kezelésre. |
||||||||
Érintettek |
Az Átadó szerződéses állomány átruházásához tartozó ügyletekkel érintett személyek. |
||||||||
Személyes adatok forrása |
Az Átadó szerződéses állománya. |
||||||||
Adatszolgálatás jogszabályon vagy szerződéses kötelezettségen alapul: |
Nem. |
||||||||
Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem) |
Nem. |
||||||||
Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) |
Nem. |
||||||||
Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) |
Nem. |
||||||||
SZEMÉLYES ADATOK TOVÁBBÍTÁSA |
|||||||||
Címzettek |
Az Átadó továbbítja a személyes adatokat az Átvevőnek. Az Átvevő az MKB Bank Nyrt. (székhelye: 1056 Budapest, Váci u. 38.; cégjegyzékszáma: 01-10-040952; adószáma: 10011922-4-44). |
||||||||
Címzett minősége |
Önálló adatkezelő. |
||||||||
A továbbítás célja |
Szerződéses portfólió átadás előkészítése az átadáshoz kapcsolódó egyes személyes adatok előzetes továbbítása révén. |
||||||||
Továbbítás harmadik országba |
Nem. |
||||||||
AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK |
|||||||||
Hozzájárulás visszavonása |
N |
Hozzáférés |
I |
Helyesbítés |
I |
Törlés |
F |
||
Adatkezelés korlátozása |
F |
Adathordozhatóság |
N |
Tiltakozás |
I |
Panasz (Adatkezelőnél) |
I |
||
Panasz (felügyeleti hatóságnál) |
I |
Keresetindítás (bíróság előtt) |
I |
|
|
|
|
||
AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI |
|||||||||
Adatkezelési cél megnevezése: |
Az ügyfelek számláit érintő személyes adatok |
||||||||
Adatkezelési cél leírása: |
Az ügyfelek számláira vonatkozó adatok megismerésének célja az érintettek banki ügyleteiről szóló naprakész nyilvántartás vezetése, az Átadó szerződés-állományának előzetes felmérése abból a célból, hogy az mennyire illik az Átvevő portfóliójába. |
||||||||
Kezelt személyes adatok kategóriái: |
Az ügyfelek számláira vonatkozó adatok (pl. ügyfélazonosító, fiók, devizanem, számla kódja, IBAN szám, hitelkeret). |
||||||||
Adatkezelés jogalapja |
Az adatkezelő GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdeke Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak kezelése ellen |
||||||||
A jogos érdek leírása: |
Az ügyfelek számláira vonatkozó adatok megismeréséhez kapcsolódó jogos érdek az érintetettek számláinak előzetes rendezése, minőség ellenőrzése banküzemi és tesztelési célból, mivel a Zárás Napját követően az Átvevőnek nem csak az üzletmenet folytonosságát kell biztosítania, de az átruházott állománynak meg kell jelennie a napi szintű, pl. a Magyar Nemzeti Bank felé teljesítendő, jogszabály által kötelezővé tett jelentésekben is. Ennek végrehajtása a szükségszerűen az átruházást megelőző felkészülési lépések hiányában ellehetetlenülne. |
||||||||
Az adatkezelés elmaradásának következménye: |
Amennyiben az Átadó a Technikai Felkészülést Biztosító Személyes Adatokat nem tenné elérhetővé az Átvevő számára a Zárás Napját megelőzően, akkor az érintett szerződések nagy számára tekintettel a Zárás Napjáig az Átadó és az Átvevő informatikai hátterének az összehangolása nem lenne megvalósítható. Az adatbázis felépítésének hiányában az Átadó helyébe lépő Átvevő a Zárás Napjától nem tudná megszakítás nélkül gyakorolni az átruházott szerződésekből eredő jogokat, illetve a szerződésekből eredő kötelezettségeket (pl. törlesztőrészletek nyilvántartása, gondoskodás az ügyfélkérelmek elbírálásáról) nem tudná teljesíteni. |
||||||||
Adatkezelés ideje |
Adatkezelési tevékenység augusztus 1-jéig, a Zárás Napjáig tart. Amennyiben a Zárás Napjára bármilyen okból nem kerül sor, a Technikai Felkészülést Biztosító Személyes Adatok leghamarabb, de legkésőbb a meghiúsulást követően 30 napon törlésre kerülnek. Amennyiben a Zárás Napja megvalósul, akkor a Technikai Felkészülést Biztosító Személyes Adatok más adatkezelési cél alatt kerülnek tovább kezelésre. |
||||||||
Érintettek |
Az Átadó szerződéses állomány átruházásához tartozó ügyletekkel érintett személyek. |
||||||||
Személyes adatok forrása |
Az Átadó szerződéses állománya. |
||||||||
Adatszolgálatás jogszabályon vagy szerződéses kötelezettségen alapul: |
Nem. |
||||||||
Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem) |
Nem. |
||||||||
Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) |
Nem. |
||||||||
Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) |
Nem. |
||||||||
SZEMÉLYES ADATOK TOVÁBBÍTÁSA |
|||||||||
Címzettek |
Az Átadó továbbítja a személyes adatokat az Átvevőnek. Az Átvevő az MKB Bank Nyrt. (székhelye: 1056 Budapest, Váci u. 38.; cégjegyzékszáma: 01-10-040952; adószáma: 10011922-4-44). |
||||||||
Címzett minősége |
Önálló adatkezelő. |
||||||||
A továbbítás célja |
Szerződéses portfólió átadás előkészítése az átadáshoz kapcsolódó egyes személyes adatok előzetes továbbítása révén. |
||||||||
Továbbítás harmadik országba |
Nem. |
||||||||
AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK |
|||||||||
Hozzájárulás visszavonása |
N |
Hozzáférés |
I |
Helyesbítés |
I |
Törlés |
F |
||
Adatkezelés korlátozása |
F |
Adathordozhatóság |
N |
Tiltakozás |
I |
Panasz (Adatkezelőnél) |
I |
||
Panasz (felügyeleti hatóságnál) |
I |
Keresetindítás (bíróság előtt) |
I |
|
|
|
|
||