Lakossági ügyfelek
Vállalkozások

 

Adatkezelési tájékoztató

 
Ezúton tájékoztatjuk Tisztelt Ügyfeleinket arról, hogy a Sberbank Magyarország Zrt. (a továbbiakban: Bank), mint Adatkezelő (székhelye: 1088 Budapest, Rákóczi út 7.; nyilvántartásba vételi adatai: Fővárosi Törvényszék Cégbírósága, Cg. 01-10-041720; hatósági engedélyezési adatai: Magyar Nemzeti Bank (MNB) 977/1997/F; 41.061/1998 és 41.061-2/1999.) a személyes adataik kezelése, tárolása és továbbítása során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.), valamint az adatvédelemre vonatkozó egyéb hatályos jogszabályi rendelkezések alapján, az adatbiztonság követelménye elsődlegességének szem előtt tartásával jár el.
 
Ennek érdekében a Bank kiemelt figyelmet fordít arra, hogy bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy (a továbbiakban: Érintett) számára biztosítsa a személyes adatainak kezelésére vonatkozó előzetes tájékoztatást, valamint az adatkezeléshez kapcsolódó jogok érvényesítésének lehetőségét.
 
Jelen Adatkezelési tájékoztató kiadvány elsődleges célja, hogy a Bank eleget tegyen a fent hivatkozott előzetes tájékoztatási kötelezettségének. Ennek biztosítása érdekében a Bank Ügyfeleinek személyes adataira vonatkozó adatkezeléseiről a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) adatvédelmi nyilvántartást vezet, amelyet a www.sberbank.hu honlapon közzétett „Jogi nyilatkozat” tartalmaz. A személyes adatok kezelésére vonatkozó részletes szabályokat a fentieken túlmenően a Bank Belső adatvédelmi szabályzata tartalmazza.
 

1. Az adatkezelés jogalapja 

A személyes adatok kezelése minden esetben valamely, a Bank által nyújtott szolgáltatáshoz, az esetek többségében, de nem kizárólag, az Érintett és a Bank között létrejött szerződéses jogviszonyhoz kapcsolódik. Ebben a körben a Bank az Érintett személyes adatait három esetben kezelheti:
  • az Érintett hozzájárulásával,
  • jogszabály rendelkezése alapján (ezt nevezzük kötelező adatkezelésnek),
  • érdekmérlegelésen alapuló adatkezelés esetén, amelyre az Érintett hozzájárulása nélkül (annak visszavonása esetén is) akkor kerülhet sor, ha az adatkezelés a Bankra vonatkozó jogi kötelezettség teljesítése, vagy a Bank vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése arányban áll a személyes adatok védelméhez fűződő jog korlátozásával. Utóbbi feltétel érvényre juttatása érdekében a Bank az adatkezelés megkezdése előtt minden esetben köteles érdekmérlegelési vizsgálatot végezni.
A Bank a szerződés megkötésére irányuló nyomtatványon, az Általános Szerződési Feltételekben (a továbbiakban: ÁSZF), az Üzletszabályzatban, továbbá a rendelkezésre álló tájékoztató kiadványokban az adatkezelés megkezdése előtt tájékoztatást ad a kezelendő adatokról, valamint arról, hogy az adatkezelés hozzájáruláson vagy jogszabály kötelező rendelkezésén alapul, továbbá az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításáról, az adattovábbítás címzettjeiről, az adatfeldolgozó igénybe vételéről és minden az adatkezeléshez kapcsolódó lényeges tényről és körülményről. A tájékoztatás emellett kiterjed az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
 

2. Az adatkezelés célja

A Bank az Érintett személyes adatait – az adtvédelmi előírások szem előtt tartásával – az Érintett azonosítása; a kapcsolattartás; a Bank és az Érintett között létrejött szerződés előkészítése, megkötése és végrehajtása; a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése; közvetlen üzletszerzési megkeresés; statisztikai adatgyűjtés; kockázatkezelés; a Bank által nyújtott termékekkel, szolgáltatásokkal kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása; a Bank jogi kötelezettségeinek teljesítése, valamint jogos érdekeinek érvényesítése, továbbá – a követeléskezelők számára a követeléskezelési gyakorlatuk során elvárt fogyasztóvédelmi elvekről szóló 14/2012. (XII.13.) számú ajánlásban foglaltak figyelembevételével – követelések érvényesítése érdekében kezeli.
A fenti eseteken kívül eső adatkezelési célokat az ÁSZF, a Bank Üzletszabályzatai és az egyes szerződések tartalmazzák.
 

3. A kezelendő adatok köre

Az adatkezelés hatálya alá eső adatok közé tartoznak többek között a természetes személyazonosító adatok; a telefonszámok és egyéb elérhetőségi adatok; az okmányok másolata és adatai; a Bankkal, valamint a Bank ügyfélszolgálatával történő kapcsolatfelvétel során keletkezett adatok; az Érintett és a Bank között folytatott telefonbeszélgetés (amennyiben a Bank a telefonon megbízást adó, vagy vele telefonon kapcsolatot felvevő Érintettel folytatott telefonbeszélgetést, illetőleg a Bank által kezdeményezett bármely telefonhívást jogosult hangfelvételen rögzíteni, valamint az irányadó jogszabályokban, továbbá az Ügyfelekkel megkötött szerződésekben meghatározottak szerint kezelni, továbbá panaszkezelési, igényérvényesítési, elszámolási és biztonsági célból tárolni és felhasználni); a Bank által működtetett hang- és képrögzítő berendezések által rögzített felvételek (amennyiben a Bank jogosult a helyiségeiben, a saját elfogadói hálózatába tartozó, készpénz-helyettesítő fizetési eszközt elfogadó és elektronikus pénzelfogadó helyeken, a bankfiókjaiban, valamint esetleges ügynökeinél a tranzakciót végző, vagy ott megjelenő Érintettről képfelvételt készíteni, és a felvételt elszámolási és biztonsági célból tárolni és felhasználni), továbbá a Bank honlapjának meglátogatása, internetes szolgáltatásainak igénybevétele, valamint a mobiltelefonos alkalmazás telepítése során keletkezett adatok.
A fentieken túlmenően az adatkezelés hatálya alá eső adatok közé tartoznak mindazok az adatok, amelynek a kezelését a Bank számára jogszabály kötelezővé teszi.
 

4. Az adatkezelés időtartama

Az adatkezelés – jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülését követő öt évig tart, amely jogviszony kapcsán a Bank a személyes adatokat kezeli.
Az adatkezelés maximális időtartama a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.) hatályos rendelkezései alapján 8 év – külön meghatározott esetekben – 10 év, mely a szerződéses kapcsolat megszűnésének napjától kezdődik.
A személyes adatokat a Bank törli, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, ezen felül abban az esetben is, ha az adatok kezelése jogellenes; ha az Érintett ezt kéri és azt a Bank jogszabályon alapuló kötelezettségei lehetővé teszik; ha az adat hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható –, feltéve, hogy a törlést törvény nem zárja ki; továbbá ha azt a bíróság vagy a hatáskörrel rendelkező hatóság elrendelte.
A Bank a személyes adatokat jogi kötelezettsége teljesítése vagy jogos érdekének érvényesítése céljából – ha utóbbi arányban áll a személyes adatok védelméhez fűződő jog korlátozásával – az Érintett hozzájárulása visszavonását követően is kezelheti.
 

5. Adatfeldolgozás

A Bank fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között a Bank, mint Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Bank felel.
Az adatfeldolgozó tevékenységi körén belül, illetőleg a Bank által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
Az adatfeldolgozó azonban az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Bank rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Bank rendelkezései szerint köteles tárolni és megőrizni.
 

6. Kiszervezés

A Bank a Hpt. 68. §-a alapján a pénzügyi-, illetőleg kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett kiszervezheti. A kiszervezett tevékenységet végzőnek a kiszervezett tevékenységhez kapcsolódó, a tevékenység ellátásához szükséges adatokat átadja.
A Bank a kiszervezett tevékenységet végző személy kiválasztása, a kiszervezési szerződés előkészítése és megkötése, a kiszervezett tevékenység ellátásának ellenőrzése során gondoskodik arról, hogy a személyes adatok védelme a kiszervezett tevékenységet végzőnél biztosított legyen.
A Bank a kiszervezett tevékenységről, valamint az ezen tevékenységet végzőkről az ÁSZF 1. számú mellékletében ad tájékoztatást.
 

7. Adattovábbítás

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az Érintett ahhoz kifejezetten hozzájárult, vagy jogszabály azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. A Bank személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja és az adattovábbítás címzettjének a személye pontosan meghatározott.
Adattovábbítás külföldre is lehetséges. Az Európai Gazdasági Térség tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Az Európai Gazdasági Térségen kívül kizárólag akkor továbbíthatók az adatok, ha ehhez az Érintett kifejezetten hozzájárult, vagy törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetve feldolgozása során biztosított a személyes adatok – Info tv.-ben rögzített - megfelelő szintű védelme.
Fentiek mellett a Bank rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal. Törvényi felhatalmazáson alapul továbbá a kiszervezett tevékenységet végző társaságok valamint a Bank tulajdonosa irányába történő adattovábbítás valamint a kintlévőségek engedményezés útján harmadik személyre történő átruházása céljából történő adattovábbítás; a Bank részére adott megbízás teljesítése érdekében, az ahhoz szükséges mértékig történő adattovábbítás.


8. Az Érintett jogai és érvényesítésük

 Az Érintett kérelmezheti a Banknál
  • tájékoztatását személyes adatai kezeléséről
az Érintett kérelmére a Bank tájékoztatást ad az Érintettre vonatkozó általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetlegesen igénybevett adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A Bank köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő az adott évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Bankhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. Az Érintett tájékoztatását a Bank csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén a Bank írásban közli az Érintettel, hogy a felvilágosítás megtagadására az Info tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Bank tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a NAIH-hoz (székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/c.; weboldal címe: www.naih.hu, email cím: ugyfelszolgalat@naih.hu) fordulás lehetőségéről.
  • személyes adatainak helyesbítését
  • személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását
ha a Bank az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy – az Érintett hozzájárulásával elektronikus úton – közli a kérelem elutasításának ténybeli és jogi indokait. A kérelem elutasítása esetén a Bank tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a NAIH-hoz fordulás lehetőségéről.
 
  • az Érintett tiltakozhat személyes adatának kezelése ellen, ha
    • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő, adatátvevő, vagy harmadik személy jogának vagy jogos érdekének érvényesítéséhez szükséges a kötelező adatkezelés esetét kivéve,
    • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
    • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
A Bank a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Bank az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Érintett a Bank döntésével nem ért egyet, illetve ha a Bank az Info tv.-ben előírt határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.
A Bank az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben a Bank felel az adatfeldolgozó által okozott kárért is. A Bank mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
 

 9. A közvetlen üzletszerzési célú adatszerzés, illetve adatkezelés

A Bank meghatározott időközönként új termékekkel és szolgáltatásokkal, továbbá különböző akciókkal jelenik meg a piacon, melyekről tájékoztatni szeretné Ügyfeleit. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdése alapján közvetlen üzletszerzés céljából reklámozni természetes személynek, mint reklám címzettjének a közvetlen megkereséses módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a postai címzett reklámküldemény kivételével - kizárólag akkor lehetséges, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Bank a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet a hozzájáruló nyilatkozatban, illetőleg a kapcsolódó jogszabályokban foglaltak figyelembevételével. A nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az Érintett előzetes hozzájárulásával adható át. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát a vonatkozó nyilvántartásból haladéktalanul törölni kell, és részére reklám a fent meghatározott módon a továbbiakban nem küldhető.