Adatvédelem

 

A www.mfb.hu adatkezelési tájékoztatója

 

1. Adatkezelő:

 

Adatkezelő megnevezése: Magyar Fejlesztési Bank Zrt.

Rövidített elnevezés: MFB Zrt.

Székhelye és postai címe: 1051 Budapest, Nádor u. 31.

Levelezési cím: MFB Zrt. 1365 Budapest, Pf. 678

Telefonszám: 06-40-555 555

E-mail: ugyfelszolgalat@mfb.hu

Cégjegyzékszáma: Fővárosi Bíróság mint Cégbíróság: 01-10-041712

Adószáma: 10644371-2-44

Tárhelyszolgáltató neve: Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság

Tárhelyszolgáltató elérhetőségei:1134 Budapest, Váci út 19. IV. em.

 

 

Az internetes oldalak (továbbiakban: "Weboldal") tulajdonosa és üzemeltetője a MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság gazdasági társaság, továbbiakban: "Bank".)

 

2. Bevezetés

 

 

• A Magyar Fejlesztési Bank Zrt. 1051 Budapest, Nádor u. 31. (a továbbiakban: Bank, adatkezelő) – mint adatkezelő, magára nézve kötelezőnek ismeri el jelen tájékoztató jogi tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
• A Bank az Érintett személyes adatainak kezelése, nyilvántartása, feldolgozása és továbbítása során az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: GDPR vagy általános adatvédelmi rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések és hatósági ajánlások alapján jár el.
• Fontosnak tartjuk és komolyan vesszük a velünk a weboldalon keresztül kapcsolatba kerülő érintettek személyes adatainak védelmét, ezért szeretnénk, ha Ön is tisztában lenne vele, hogyan gyűjtjük és kezeljük az Önre vonatkozó személyes adatokat.
• Jelen adatkezelési tájékoztató azoknak a személyes adatoknak a kezelésére vonatkozik, amelyeket weboldalunk használatakor gyűjtünk Önről. Kérjük, olvassa el az Ön által igénybe vett böngészés, illetve kapcsolatfelvétel esetére szóló tájékoztatást, amelyek további szolgáltatás-specifikus feltételeket, illetve tájékoztatást tartalmazhatnak az Önről gyűjtött személyes adatokra vonatkozóan.
• Jelen adatkezelési tájékoztató ismerteti, milyen személyes adatokat gyűjtünk Önről, miért és hogyan gyűjtjük és kezeljük őket, és hogyan osztjuk meg őket másokkal. A jelen nyilatkozat a személyes adatokkal kapcsolatban fennálló adatvédelmi jogokat és jogorvoslati lehetőségeket, valamint azok gyakorlásának módját is ismerteti.
• Kötelezettséget vállalunk arra, hogy a tevékenységünkkel kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
• A személyes adatokat az érintettek hozzájárulásával valamint törvény felhatalmazása, alapján illetve szerződés teljesítéséhez szükséges mértékben valamint az adatkezelő jogos érdekeinek érvényesítéséhez kapcsolódóan kezeli. A belső szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési és adminisztratív intézkedést, amely a személyes adatok megfelelő szintű biztonságát garantálja. Mindennek érdekében a vállalaton belül elkülönül és egymástól független a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciója.

Mindennek érdekében a vállalaton belül elkülönül és egymástól független a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciója.

• A Bank az adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek, szabályok folyamatosan elérhetők a honlapon. A Bank mindenkor fenntartja magának a jogot arra nézve, hogy a jelen adatkezelési tájékoztatót aktualizálja.
• A változásokról a weboldalon való közzététellel értesíti az érintetteket. Amennyiben kérdése lenne a jelen tájékoztatóhoz kapcsolódóan, kérjük, írja meg nekünk, és munkatársunk megválaszolja.
• A Banknál adatvédelmi compliance rendszer is működik, melynek kapcsán erre irányuló bejelentése esetén a Bank szintén kezeli a személyes adatait. A compliance rendszerbe a Bank működésével kapcsolatban a hatályos jogszabályok, és a Banknál alkalmazott magatartási szabályok megsértésének bejelentésére nyílik lehetőség.

Email: adatvedelem@mfb.hu

 

3. Alkalmazott jogszabályok:

 

A személyes adatokat jelen adatvédelmi nyilatkozat és a vonatkozó jogszabályok szerint kezeljük. A Bank az alábbiakban ismerteti a személyes adatok adatkezelési tevékenységére vonatkozó legfontosabb adatkezelési elveit, bemutatja azokat a szempontokat, követelményeket, amelyeket saját magával, mint adatkezelővel szemben megfogalmazott és előírt, valamint adatkezelési elvei összhangban vannak a személyes adatok védelmével kapcsolatos hatályos hazai és európai jogszabályokkal.

Jelen szabályok kialakításakor a Bank különös tekintettel vette figyelembe a GDPR, valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseit.

A jelen Tájékoztató célja, hogy a Bank weboldalán nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

 

4. Fogalmak

 

A fogalmak megegyeznek az Infotv-ben meghatározott fogalmakkal.

 

5. Az adatkezelés szabályai

 

Jelen adatkezelési tájékoztató időbeli hatálya 2018. május 25-től visszavonásig tart. 

 

• A GDPR kimondja, személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Bank által kezelt személyes adatok magáncélra, illetve a tájékoztatóban foglaltaktól eltérő célra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, ennek alapján a Bank személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig.
• Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A Bank személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel.
• A Bank az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.
• A Bank szervezeti egységeinél adatkezelést végző alkalmazottak és a Bank megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni.
• Amennyiben a tájékoztató hatálya alatt álló személy tudomást szerez arról, hogy a Bank által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
• A Bank megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
• Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
• A Bank weboldalának látogatásával összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
• A Bank mindenkori vezérigazgatója a Bank sajátosságainak figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.
• A Bank munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

 

6. A Bank honlapjának használata során megvalósuló adatkezelések

 

Az adatkezelés helye: www.mfb.hu

 

• Honlap (mfb.hu) látogatói adatok

 

• A Bank saját honlapjához bárki – kiléte felfedése és személyes adatai megadása nélkül – hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat.
• Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.
• A honlap látogatói adatok a személyes adatokra vonatkozó tárolása nem történik meg, a Bank nem adja hozzá az adatokat más adatforrásokhoz. A mindenkori látogatás befejezése után az Ön IP-címe azonnal törlődik a mfb.hu oldalról.

 

 

Nyilvántartási szám	NAIH- 114581/2017.
Adatkezelés megnevezése	Honlap látogatói adatok
Cél	A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Jogalap	Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett.
Érintettek köre	Weboldal-felhasználók, érdeklődők
Adatok leírása	Azonosítószám, dátum, időpont, a meglátogatott oldal címe, az oldalon korábban a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, a felhasznált üzemrendszer, a felhasználó számítógépének IP-címe az utolsó szakasz kivételével.
Adatok forrása	Weboldal.
Az adatok kezelésének időtartama	A felhasználó számítógépének IP-címe a látogatás befejezésekor törlésre kerül.
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja	nem továbbítunk
Az adatkezelő neve és címe	Magyar Fejlesztési Bank Zrt. 1051 Budapest, Nádor u. 31.
Az adatfeldolgozó neve és címe	Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em.
A tényleges adatkezelés helye	www.mfb.hu
A tényleges adatfeldolgozás helye	Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em.
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége	Tárhely szolgáltató.
Az alkalmazott adatfeldolgozási technológia jellege	Informatikai rendszerrel.

 

• Cookie-k kezelése a honlapon

 

• Az anonim látogatóazonosítók (továbbiakban: cookie / süti) olyan fájlok vagy információdarabok, amelyek a számítógépen (vagy más internetképes készüléken: okostelefonon vagy táblagépen) tárolódnak, amikor Ön  meglátogatja a Bank weboldalát.
• Egy süti általában tartalmazza a webhely nevét, a saját „élettartamát” – vagyis, hogy milyen hosszan marad a készüléken – és az értékét, ami általában egy véletlenszerűen generált, egyedi szám.
• A weboldal a személyre szabott felhasználói élmény biztosításához cookie-kat használ. Ahányszor belép az oldalra, a számítógépre a  weboldal cookie-kat küld, illetve azokhoz fér hozzá.
• A weboldalon több helyen használunk sütiket, amelyek arra szolgálnak, hogy kínálatunk felhasználó barát, hatékony és biztonságos legyen.
• A sütik anonim, összesített statisztika készítésére is alkalmasak, ezáltal jobban megérthető, hogy az emberek hogyan használják a Bank oldalait, és ennek segítségével javítani tud azok struktúráján és tartalmán, azonban ebből az információból nem tudja a látogató személyt azonosítani.
• A cookie-k a Bank biztonsági előírásainak segítségével védve vannak harmadik személy hozzáférése ellen.

 

 

Adatkezelés megnevezése	Honlap-cookie kezelése
Cél	A felhasználók azonosítása, a felhasználók megkülönböztetése, a felhasználók éppen használatban lévő munkamenetének azonosítása, az ott megadott adatok tárolása, az adatvesztések megakadályozása, a felhasználók azonosításával járó nyomon követése, a honlap látogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése.
Jogalap	GDPR 6. cikk. (1) bek. a) pontja, az érintett hozzájárulása
Érintettek köre	Weboldal-felhasználók, érdeklődők
Adatok leírása	Azonosító, időpont, dátum.
Adatok forrása	Weboldal használata
Az adatok kezelésének időtartama	Weboldal használatának idejéig, 6 hónap, 2 év.
Az adatok megismerésére jogosultak köre	Weboldal karbantartói
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja	nem továbbítunk
Az adatkezelő neve és címe	Magyar Fejlesztési Bank Zrt. 1051 Budapest, Nádor u. 31.
Az adatfeldolgozó neve és címe	Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em.
A tényleges adatkezelés helye	www.mfb.hu
A tényleges adatfeldolgozás helye	Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em.
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége	Tárhely szolgáltató.
Az alkalmazott adatfeldolgozási technológia jellege	Informatikai rendszerrel.

 

• A legtöbb internetböngésző kezdetben úgy kerül beállításra, hogy elfogadja a sütiket. Megváltoztathatók a beállítások, ha blokkolja a sütiket, illetve figyelmeztetés kérhető, amikor sütiket állítanak be a használt eszközön. A sütik kezelésének számos lehetséges módja van.

 

• Kérjük, ellenőrizze a böngésző-információkat vagy a segítség oldalt, ha többet kíván megtudni a böngésző-beállításokról és azok módosításáról!

 

• A legtöbb böngésző menüsorában található „Segítség” funkció elmagyarázza Önnek, hogy böngészője miként ne engedélyezze a cookie-kat, hogy fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, illetve hogy hogyan kapcsoljon ki egyéb cookie-kat.

 

• Kapcsolat

 

A weboldalon a kapcsolat menüpont használatával megadott személyes adatok kezelése

 

 

Nyilvántartási szám	NAIH-85816/2012.
Adatkezelés megnevezése	Kapcsolat
Cél	Az érdeklődői felületen, különösen az mfb.hu weboldalon keresztül érdeklődők személyes adatainak nyilvántartása, kezelése és felhasználása jövőbeni ajánlatokkal történő megkeresés céljából.
Jogalap	GDPR 6. cikk. (1) bek. a) pontja, az érintett hozzájárulása
Érintettek köre	Weboldalon érdeklődők
Adatok leírása	kapcsolattartó neve, telefonszáma, e-mail címe
Adatok forrása	Weboldal használata
Az adatok megismerésére jogosultak köre	Az Bank erre a feladatra kijelölt munkavállalói
Az adatok kezelésének időtartama	5 év
Az adatkezelő neve és címe	Magyar Fejlesztési Bank Zrt. 1051 Budapest, Nádor u. 31.
Az adatfeldolgozó neve és címe	Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em.
A tényleges adatkezelés helye	www.mfb.hu
A tényleges adatfeldolgozás helye	Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em.
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége	Tárhely szolgáltató.
Az alkalmazott adatfeldolgozási technológia jellege	Informatikai rendszerrel.

 

 

• Hírlevél

 

Nyilvántartási szám	NAIH-68419/2012.
Adatkezelés megnevezése	Hírlevél
Cél	Weboldal üzemeltetése, hírlevél küldés, marketing célú adatkezelés, direkt marketing típusú megkeresések
Jogalap	GDPR 6. cikk. (1) bek. a) pontja, az érintett hozzájárulása
Érintettek köre	Weboldalon érdeklődők
Adatok leírása	név, titulus, cég név, e-mail cím, telefonszám
Adatok forrása	Weboldal használata
Az adatok megismerésére jogosultak köre	Az Bank erre a feladatra kijelölt munkavállalói
Az adatok kezelésének időtartama	Érintet kérésére történő törlés
Az adatkezelő neve és címe	Magyar Fejlesztési Bank Zrt. 1051 Budapest, Nádor u. 31.
Az adatfeldolgozó neve és címe	Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em.
A tényleges adatkezelés helye	www.mfb.hu
A tényleges adatfeldolgozás helye	Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em.
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége	Tárhely szolgáltató.
Az alkalmazott adatfeldolgozási technológia jellege	Informatikai rendszerrel.

 

 

7. Egyéb adatkezelések

 

• E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

 

• Egyúttal tájékoztatjuk tisztelt látogatóinkat, érdeklődőinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

 

• A Bank a fentiekben nem részletesen felsorolt hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

 

8. A személyes adatok tárolása, az adatkezelés biztonsága

 

• A Bank számítástechnikai rendszerei és más személyes adatmegőrzési helyei a székhelyén (1051 Budapest, Nádor u. 31.) lévő   szervertermében elhelyezett szerver-hosztelében találhatók meg illetve a Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság tárhely-szolgáltatónál lévő szervertermében találhatók meg.
• Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
• A Bank az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
• Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
• A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a Bank megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok –kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az érintetthez rendelhetők.
• A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

• a jogosulatlan adatbevitel megakadályozását;
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
• azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

• Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
• A Bank és partnereinek infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik.
• Tájékoztatjuk a megrendelőket, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetéseket kivédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést.
• A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében.
• A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

9. Érintett jogai, jogorvoslati lehetőségei

 

Az Ön jogai:

Fontos számunkra, hogy Ön tisztában legyen az adatvédelem által biztosított érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

 

• A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.

 

• Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.

 

• A tájékoztatás során a következő információkat adjuk:

• mi az adatkezelés célja,
• milyen személyes adatok érintettek,
• kik a továbbított adatok címzettjei,
• mennyi a tárolási időtartam,
• kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
• felügyeleti hatósághoz ( naih.hu ) panasszal fordulhat,
• ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.

 

• A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére a Bank indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.

 

• A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:

• A továbbiakban már nincs szükségünk az adott adatokra;
• Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
• Ön tiltakozik a személyes adatok kezelése ellen,
• ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
• aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.

 

• Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását.

A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját.

A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról a Bank előzetesen tájékoztatja majd.

 

10. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

 

• Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

• Bírósági jogérvényesítés

 

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

 

• Kártérítés és sérelemdíj

 

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

MFB Zrt.