A www.mfb.hu internetes oldal (továbbiakban: "Weboldal") tulajdonosa és üzemeltetője az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság gazdasági társaság, a továbbiakban: "Bank".)
- Bevezetés
1.1 Fontosnak tartjuk és komolyan vesszük a velünk a weboldalon keresztül kapcsolatba kerülő érintettek személyes adatainak védelmét, ezért szeretnénk, ha Ön is tisztában lenne vele, hogyan gyűjtjük és kezeljük az Önre vonatkozó személyes adatokat.
1.2 Jelen adatkezelési tájékoztató azoknak a személyes adatoknak a kezelésére vonatkozik, amelyeket weboldalunk használatakor gyűjtünk Önről. Kérjük, olvassa el az Ön által igénybe vett böngészés, illetve kapcsolatfelvétel esetére szóló tájékoztatást, amelyek további szolgáltatás-specifikus feltételeket, illetve tájékoztatást tartalmazhatnak az Önről gyűjtött személyes adatokra vonatkozóan.
1.3 Jelen adatkezelési tájékoztató ismerteti, milyen személyes adatokat gyűjtünk Önről, miért és hogyan gyűjtjük és kezeljük őket, és hogyan osztjuk meg őket másokkal. A jelen nyilatkozat a személyes adatokkal kapcsolatban fennálló adatvédelmi jogokat és jogorvoslati lehetőségeket, valamint azok gyakorlásának módját is ismerteti.
1.4 Kötelezettséget vállalunk arra, hogy a tevékenységünkkel kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
- A Bank honlapjának használata során megvalósuló adatkezelések
Az adatkezelés helye: www.mfb.hu
2.1 Honlap (mfb.hu) látogatói adatok
2.1.1 A Bank saját honlapjához bárki – kiléte felfedése és személyes adatai megadása nélkül – hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat.
2.1.2 Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért a GDPR hatálya alá tartozó adatkezelést nem valósít meg.
2.1.3 A honlap látogatói adatok a személyes adatokra vonatkozó tárolása nem történik meg, a Bank nem adja hozzá az adatokat más adatforrásokhoz. A mindenkori látogatás befejezése után az Ön IP-címe azonnal törlődik a mfb.hu oldalról.
Adatkezelés megnevezése |
Honlap látogatói adatok |
Cél |
A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. |
Jogalap |
Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett. |
Érintettek köre |
Weboldal-felhasználók, érdeklődők |
Adatok leírása |
Azonosítószám, dátum, időpont, a meglátogatott oldal címe, az oldalon korábban a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, a felhasznált üzemrendszer, a felhasználó számítógépének IP-címe az utolsó szakasz kivételével. |
Adatok forrása |
Weboldal. |
Az adatok kezelésének időtartama |
A felhasználó számítógépének IP-címe a látogatás befejezésekor törlésre kerül. |
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja |
nem továbbítunk |
Az adatkezelő neve és címe |
MFB Zrt. 1051 Budapest, Nádor u. 31. |
Az adatfeldolgozó neve és címe |
Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em. |
A tényleges adatkezelés helye |
|
A tényleges adatfeldolgozás helye |
Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em. |
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége |
Tárhely szolgáltató. |
Az alkalmazott adatfeldolgozási technológia jellege |
Informatikai rendszerrel. |
2.2 Cookie-k kezelése a honlapon
2.2.1 Az anonim látogatóazonosítók (a továbbiakban: cookie/süti) olyan fájlok vagy információdarabok, amelyek a számítógépen (vagy más internetképes készüléken: okostelefonon vagy táblagépen) tárolódnak, amikor Ön meglátogatja a Bank weboldalát.
2.2.2 Egy süti általában tartalmazza a webhely nevét, a saját „élettartamát” – vagyis, hogy milyen hosszan marad a készüléken – és az értékét, ami általában egy véletlenszerűen generált, egyedi szám.
2.2.3 A weboldal a személyre szabott felhasználói élmény biztosításához cookie-kat használ. Ahányszor belép az oldalra, a számítógépre a weboldal cookie-kat küld, illetve azokhoz fér hozzá.
2.2.4 A weboldalon több helyen használunk sütiket, amelyek arra szolgálnak, hogy kínálatunk felhasználó barát, hatékony és biztonságos legyen.
2.2.5 A sütik anonim, összesített statisztika készítésére is alkalmasak, ezáltal jobban megérthető, hogy az emberek hogyan használják a Bank oldalait, és ennek segítségével javítani tud azok struktúráján és tartalmán, azonban ebből az információból nem tudja a látogató személyt azonosítani.
2.2.6 A cookie-k a Bank biztonsági előírásainak segítségével védve vannak harmadik személy hozzáférése ellen.
Adatkezelés megnevezése |
Honlap-cookie kezelése |
Cél |
A felhasználók megkülönböztetése, a felhasználók éppen használatban lévő munkamenetének azonosítása, az ott megadott adatok tárolása, az adatvesztések megakadályozása, a felhasználók azonosításával járó nyomon követése, a honlap látogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése. |
Jogalap |
GDPR 6. cikk (1) bek. a) pontja, az érintett hozzájárulása |
Érintettek köre |
Weboldal-felhasználók, érdeklődők |
Adatok leírása |
Azonosító, időpont, dátum. |
Adatok forrása |
Weboldal használata |
Az adatok kezelésének időtartama |
Weboldal használatának idejéig, 6 hónap, 2 év. |
Az adatok megismerésére jogosultak köre |
Weboldal karbantartói |
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja |
nem továbbítunk |
Az adatkezelő neve és címe |
MFB Zrt. 1051 Budapest, Nádor u. 31. |
Az adatfeldolgozó neve és címe |
Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em. |
A tényleges adatkezelés helye |
|
A tényleges adatfeldolgozás helye |
Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em. |
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége |
Tárhely szolgáltató. |
Az alkalmazott adatfeldolgozási technológia jellege |
Informatikai rendszerrel. |
2.2.7 A legtöbb internetböngésző kezdetben úgy kerül beállításra, hogy elfogadja a sütiket. Megváltoztathatók a beállítások, ha blokkolja a sütiket, illetve figyelmeztetés kérhető, amikor sütiket állítanak be a használt eszközön. A sütik kezelésének számos lehetséges módja van.
2.2.8 Kérjük, ellenőrizze a böngésző-információkat vagy a segítség oldalt, ha többet kíván megtudni a böngésző-beállításokról és azok módosításáról!
2.2.9 A legtöbb böngésző menüsorában található „Segítség” funkció elmagyarázza Önnek, hogy böngészője miként ne engedélyezze a cookie-kat, hogy fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, illetve hogy hogyan kapcsoljon ki egyéb cookie-kat.
2.3 Kapcsolat
A weboldalon a kapcsolat menüpont használatával megadott személyes adatok kezelése
Adatkezelés megnevezése |
Kapcsolatfelvétel |
Cél |
Az érdeklődői felületen, különösen az mfb.hu weboldalon keresztül érdeklődők személyes adatainak nyilvántartása, kezelése és felhasználása jövőbeni ajánlatokkal történő megkeresés céljából. |
Jogalap |
GDPR 6. cikk. (1) bek. a) pontja, az érintett hozzájárulása |
Érintettek köre |
Weboldalon érdeklődők |
Adatok leírása |
kapcsolattartó neve, telefonszáma, e-mail címe |
Adatok forrása |
Weboldal használata |
Az adatok megismerésére jogosultak köre |
Az Bank erre a feladatra kijelölt munkavállalói |
Az adatok kezelésének időtartama |
5 év |
Az adatkezelő neve és címe |
MFB Zrt. 1051 Budapest, Nádor u. 31. |
Az adatfeldolgozó neve és címe |
Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em. |
A tényleges adatkezelés helye |
|
A tényleges adatfeldolgozás helye |
Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság 1134 Budapest, Váci út 19. IV. em. |
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége |
Tárhely szolgáltató. |
Az alkalmazott adatfeldolgozási technológia jellege |
Informatikai rendszerrel. |
- A személyes adatok tárolása, az adatkezelés biztonsága
3.1 A Bank számítástechnikai rendszerei és más személyes adatmegőrzési helyei a székhelyén (1051 Budapest, Nádor u. 31.) lévő szervertermében elhelyezett szerver-hosztelében találhatók meg illetve a Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság tárhely-szolgáltatónál lévő szervertermében találhatók meg.
3.2 Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
3.3 A Bank az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen
3.4 Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
3.5 A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a Bank megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok –kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az érintetthez rendelhetők
3.6 A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
3.7 Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
3.8 A Bank és partnereinek infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik.
3.9 Tájékoztatjuk a megrendelőket, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetéseket kivédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést.
3.10 A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében.
3.11 A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.