A Sopron Bank Burgenland Zrt. (9400 Sopron, Kossuth Lajos u. 19., a továbbiakban Bank) mint adatkezelő fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Bank részére bármely formában és úton tudomására jutott személyes adatokat bizalmasan kezeli és megtesz minden olyan intézkedést, amely az adatok biztonságát garantálja. A személyes adatokat az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), illetve a 2011. évi CXII. törvény rendelkezései szerint a tudomásra hozás céljának vagy feltehető céljának figyelembevételével kezeli és használja fel.
Az Adatvédelmi és adatkezelési tájékoztató célja, hogy a Bank általi adatkezelés megkezdése előtt Ön (mint a Bank ügyfele, leendő ügyfele vagy más érintett) tudomást szerezhessen arról, hogy a Bank az Ön adatait miért és mire használja, valamint, hogy Önt milyen jogok illetik meg, és azokat hogyan gyakorolhatja.
Az adatvédelemre és adatkezelésre vonatkozóan bővebb tájékoztatás a Bank ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJÁBAN olvasható.
Felhívjuk bankkártyabirtokos ügyfeleink figyelmét, hogy a bankkártya termékcsoportra vonatkozó, Magyar Takarékszövetkezeti Bank Zrt. adatkezelési tájékoztatója itt érhető el.
A Bank rendelkezik adatvédelmi tisztségviselővel?
Tájékoztatjuk, hogy a Sopron Bank Burgenland Zrt. belső adatvédelmi tisztségviselője Varga-Schuller Tímea. Elérhetősége: Sopron Bank Burgenland Zrt., 9400 Sopron, Kossuth L. u. 19.
Milyen adatkezelés alapelveket kell Banknak szem előtt tartani?
1. Jogszerűség
A Banknak a birtokába került személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végeznie.
A Sopron Bank Burgenland Zrt. a rendelkezésére bocsátott személyes adatokat az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), valamint a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény rendelkezéseit maradéktalanul megtartva kezeli.
2. Adattakarékosság
Az adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
3. Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
4. Elszámoltathatóság
A Bank felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
5. Célhoz kötöttség
A Bank által kezelt személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelheti ezekkel a célokkal össze nem egyeztethető módon.
6. Pontosság
Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
7. Integritás és bizalmas jelleg
A Bank által kezelt adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Mi lehet az adatkezelés jogalapja?
A Bank az alábbi esetek teljesülése esetén kezelheti a személyes adatokat:
a) Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (hozzájáruláson alapuló adatkezelés);
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés a Bankra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés Ön vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés a Bank vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Mi lehet az adatkezelés célja?
A Bank az Ön részére történő banki és befektetési szolgáltatások, valamint a banki szerződések figyelemmel kísérése, illetőleg a banki és befektetési szolgáltatásokhoz kapcsolódó reklámtevékenység céljából kezeli adatait, továbbá a Bank tevékenységére irányadó jogszabályi rendelkezések alapján az ezen jogszabályokon alapuló adatkezelések teljesítése érdekében.
Milyen adatokat kezel a Bank?
Önről és egyéb érintettektől a Bank által kezelt adatok körét az határozza meg, hogy Ön és más érintettek milyen kapcsolatban állnak a Bankkal, továbbá, hogy Ön és más érintettek milyen pénzügyi, kiegészítő pénzügyi vagy befektetési, kiegészítő befektetési szolgáltatásra vonatkozó szerződést kötött a Bankkal.
Kérelmére a Sopron Bank Burgenland Zrt. tájékoztatást ad az általa kezelt adatairól, valamint bármikor kérheti adatai helyesbítését, illetve törlését.
A Sopron Bank Burgenland Zrt. az Ön által megadott adatok közül az Ön személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira vonatkozó valamennyi adatot, tényt, információt, megoldást a jogszabályok által előírt titokként kezeli.
Meddig kezeli a Bank az adatokat?
Az adatkezelés időtartama az igénybevett szolgáltatás jellegétől függ. Az egyes szolgáltatásokhoz kapcsolódó megőrzési idők az alábbi táblázatban kerültek összefoglalásra.
Törvényben foglalt megőrzési idők |
---|
tevékenység | törvény | megőrzési idő |
---|---|---|
Banki alaptevékenység | Hpt.: a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. tv. |
szerződés megszűnésétől számított 8 év (Pmt.-re + Szv. tv.-re figyelemmel) |
Interneten keresztül nyújtott pénzügyi szolgáltatás | MNB ajánlás: 15/2015. sz. MNB ajánlás |
elektronikus tranzakciós üzenetet és adatokat a Pmt. + Szv. tv. alapján 8 évig, de az MNB ajánlás szerint legalább 5 évig |
Pénzforgalmi szolgáltatás | Pft.: a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. tv. |
szerződés megszűnésétől számított 8 év (Pmt.-re + Szv. tv.-re figyelemmel) |
Befektetések | Bszt.: a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. tv. |
szerződés megszűnésétől számított 8 év (Pmt.-re + Szv. tv.-re figyelemmel) |
Tőkepiaci művelet | Tpt.: a tőkepiacról szóló 2001. évi CXX. tv. |
szerződés megszűnésétől számított 8 év (Pmt.-re + Szv. tv.-re figyelemmel) |
Panaszkezelés | Hpt.288. § , Bszt 121.§ | 5 év |
USA-beli kapcsolat feltárása | FATCA tv.: a M.o. és az USA között a nemzetközi adóügyi megfelelés előmozdításáról szóló 2014. évi XIX. tv. |
1. ügyleti megbízásnál: ügylettől számított 8 év 2. üzleti kapcsolatnál: szerződéses kapcsolat megszűnésétől számított 8 év |
Ügyfél-átvilágítási intézkedés | Pmt.: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. tv. 56-59. §§ |
1. ügyleti megbízásnál: ügylettől számított 8 év 2. üzleti kapcsolatnál: szerződéses kapcsolat megszűnésétől számított 8 év |
Szolgáltatáshoz kapcsolódó számviteli bizonylatok | Szám. tv.: a számvitelről szóló 2000. évi C. tv. 169. § |
számviteli bizonylat kiállításától számított 8 év |
Szolgáltatáshoz kapcsolódó adózáshoz igazolás | Art.: az adózás rendjéről szóló 2017. évi CL. tv. 202-205. §§ |
adó megállapításhoz való jog elévülése 5 év |
Követeléskezelés | konkrét ágazati jogszabály hiányában Infotv.: az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
tv. 6. § (1) bekezdés
Hpt. alapján nyújtott szolgáltatásból származóan |
szerződés vagy követelés megszűnésétől (amelyik a későbbi) számított 8 év (Pmt.) |
Marketing a) közvetlen üzletszerzés (direkt marketing) |
Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. 6. § |
1. nincs a megőrzési időre jogszabályi kötelem, tehát a hozzájárulás fenntartásáig időkorlát nélküli 2. de a hozzájárulás visszavonását követően haladéktalanul törlésre kerül |
b) kutatás és közvetlen üzletszerzés | Kkt.: a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. CXIX. tv. |
1. nincs a megőrzési időre jogszabályi kötelem, tehát az érintett tiltásáig időkorlát nélküli 2. megtiltás esetén a tudomásra jutást követően azonnali törlés 3. adatátadás esetén az átadás-átvételről szóló nyilvántartást az adatátadást követő 5. év végig kell megőrizni |
d) elektronikus kereskedelmi szolgáltatás | Ekertv.: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv. |
1. elektronikus szolgáltatás teljesítéséhez: a) szerződés létrejöttének elmaradása esetén jogos érdek miatt 5 év (Ptk.) b) szerződés megszűnését és az utolsó számlázást követő azonnal 2. hatékonyság növelése miatti megkeresés, piackutatás esetén: a) adatkezelési cél megszűnte után azonnal b) érintett tiltakozása esetén a tiltó nyilatkozat tudomásra jutását követően azonnal |
Vagyon- és személyvédelem | Szvtv.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény Vhr.: a 2005. évi CXXXIII. törvény végrehajtásáról szóló 22/2006. (IV. 25.) BM rendelet |
Felhasználás hiányában a kamerafelvételekre legfeljebb a rögzítéstől számított: 60 nap (pénzintézetekre vonatkozó szabályozás 31. § (4)) |
Jogi képviselet ellátása, ügyvédi, jogtanácsosi adatkezelés | Ütv.: 2017. évi LXXVIII. törvény - az ügyvédi tevékenységről 53. § Btk.: a büntető törvénykönyvről szóló 2012. évi C. tv. Pmt. Kamarai szabályzatok |
1. jogi képviselet megszűntét követő 10 év 2. peres/nem peres eljárás végleges lezárását követő 10 év |
Hiteltörlesztés moratórium igényléssel kapcsolatos adatkezelés | 2020. évi CVII. tv. és kapcsolódó Korm. rendelet |
Hitelszerződés megszűnése + 8 év (Pmt.-re + Sz.tv.-re figyelemmel) |
Mi jelent az adattovábbítás? Mikor valósulhat meg?
Adattovábbításnak minősül az, amikor személyes adatot meghatározott harmadik személy számára hozzáférhetővé tesznek.
Személyes adatot a Bank akkor továbbít, ha ahhoz Ön vagy egyéb érintett hozzájárult, vagy a Bank és Ön között megkötésre került szerződés, illetőleg jogszabály azt megengedi, valamint, ha Banknak vagy az adattovábbítással érintett harmadik személynek ahhoz jogos érdeke fűződik.
Milyen jogokkal rendelkezik Ön?
• hozzáférési jog
• helyesbítéshez való jog
• törléshez való jog
• adatkezelés korlátozásához való jog
• adathordozhatósághoz való jog
• tiltakozáshoz való jog
Hogyan kérheti Ön az adatainak törlését?
Az érintett jogosult arra, hogy kérésére a Bank indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Bank pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az adatok törlésére vonatkozó kérelmet beérkezését követően az érintett osztályok megvizsgálják, amennyiben a törlési kötelezettsége fennáll a Banknak, abban az esetben a törlés az adott hónapot követő hónap 15 napján megtörténik.
Hogyan kérhet Ön részletes tájékoztatást a személyes adatainak kezelését illetően?
Az érintett jogosult arra, hogy a Banktól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A Bank az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az adatkezelő az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol a kérelemre, és ha az adatkezelő az érintett bármely kérelmének nem tesz eleget, indokolnia kell azt.
Milyen díj számítható fel a jogok gyakorlásával kapcsolatosan? Kérelemének teljesítését mikor tagadhatja meg a Bank?
A tájékoztatást és intézkedést díjmentesen biztosítja a Bank. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Bank figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Bankot terheli.
Kérelem megtagadásának további indokai:
Kihez fordulhat Ön, ha úgy véli, hogy jogellenesen kezeli a Bank az adatait?
Jogellenesnek vélt adatkezelés esetén a Sopron Bank Burgenland Zrt. belső adatvédelmi tisztségviselőjéhez, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, valamint a 2011. évi CXII. törvény 22. §-a alapján az adatkezelő (Bank) székhelye, illetve az érintett személy (Ön) lakóhelye (tartózkodási helye) szerinti Törvényszékhez fordulhat.
Mit lehet tudni a marketinggel és honlappal kapcsolatos adatkezelésről?
Tájékoztatjuk, hogy, ha a honlap adatküldéssel összefüggő űrlapjához kapcsolódó vagy e-mail címre vonatkozó tartalma eltérően nem rendelkezik, a Sopron Bank Burgenland Zrt. az Ön által megadott adatokat kapcsolattartási, közvetlen üzletszerzési, marketing és kockázatelemzési célokra is felhasználhatja.
A Sopron Bank Burgenland Zrt. az érintettek, mint a reklám címzettjeinek előzetesen egyértelmű és kifejezett hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet.
Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adatokat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezeli a Bank, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adja át.
A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát a marketingcélú nyilvántartásból haladéktalanul törölni kell.
Ön jogosult – korlátozás és indokolás nélkül ingyenesen – kezdeményezni a Banknál hozzájáruló nyilatkozatának módosítását, illetve visszavonását. Ön az ez irányú igényét a következő módon teheti meg:
További kérdések esetén keresse fel bankfiókjainkat vagy írja meg kérdéseit a sopronbank@sopronbank.hu e-mail címre.