ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ
Szerződéses kapcsolattartók, képviselők, teljesítésben közreműködők és természetes személy szerződő felek
A jelen speciális tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy az MBH Bankkal jogviszonyba lépő természetes, illetve jogi személy partnereknek valamely nem banki szolgáltatás igénybevételére irányuló szerződés megkötésével és fenntartásával összefüggésben az MBH Bank által gyűjtött személyes adatok kezeléséről, valamint az adatkezelés körülményeiről átlátható és közérthetően megfogalmazott tájékoztatást nyújtson a 2016/679/EU Általános adatvédelmi rendelettel („GDPR”) összhangban.
A szerződéskötési folyamat során a Bank és szerződéses partnere(i) (a továbbiakban együtt: Szerződő Felek) a köztük létrejött szerződésben kapcsolattartóként megjelölt, képviseletre jogosult, teljesítésben közreműködő természetes személyek („Érintett”) személyes adatai kezelése tekintetében kölcsönösen a GDPR 4. cikk 7. pontja szerinti önálló adatkezelőnek minősülnek. A szerződéskötési eljárással kapcsolatos adatkezelés Érintettjének minősül továbbá a Bank természetes személy szerződéses partnere.
Kérjük, figyelmesen olvassa el a Tájékoztatót, és vegye figyelembe, hogy az kizárólag a konkrét adatkezeléssel kapcsolatos legfontosabb tudnivalókat foglalja össze. Ön jogosult megismerni a szolgáltatásokhoz nem kapcsolódó, illetve harmadik személyekre vonatkozó adatkezelésről szóló tájékoztatót (a továbbiakban: „Általános Adatkezelési Tájékoztató”) is, amelyet elérhet az xxxxxxx.xx/xxxxxxxxxxx honlapon.
ADATKEZELŐ ADATAI
Adatkezelő neve | MBH Bank Nyrt. („Bank” vagy „Adatkezelő”) |
Székhely | 1056 Budapest, Váci u. 38. |
Központi elérhetőségek | E-mail: xxxxxxxxxxxxxxx@xxxxxxx.xx Telefonszám: 06 80 350 350 (TeleBANK) |
Honlap | |
Cégjegyzékszám | 00-00-000000 |
ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
Postacím | 5600 Békéscsaba, Xxxxxxxx xx 00-00. |
Email cím |
Személyes adatok védelmével kapcsolatos kérés, kérdés, panasz, illetve a személyes adatok kezelésével összefüggő jog gyakorlására irányuló kérelem esetén az MBH Bank Nyrt. adatvédelmi tisztviselőjéhez fordulhat.
1. A SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJA, JOGALAPJA ÉS A KEZELT ADATOK
A jelen speciális adatkezelés céljai különösen:
a) Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése;
b) partner összeférhetetlenségi vizsgálat elvégzése (KYC – know your client);
c) kapcsolattartás az adatkezeléssel érintett személy/ügyfél vonatkozásában;
d) szerződés fennállása alatti kommunikáció, adminisztráció és a Szerződő felek közötti elszámolás;
e) az adott szolgáltatás igénybevételéhez kapcsolódó jogok és kötelezettségek kölcsönös teljesítése és érvényesítése.
A kezelt adatok az érintettek által a szerződéskötés során megadott, valamint a szolgáltatás igénybevétele során keletkező egyéb, az érintettel kapcsolatba hozható adatok, valamint az azokból levonható következtetések.
A kezelt adatokra, az egyes adatkezelési célok kapcsán az adatok kezelésének jogalapjaira vonatkozó információkat részletesen a Tájékoztató 1. sz. függeléke tartalmazza.
2. AZ ADATKEZELÉS IDŐTARTAMA (MEGŐRZÉSI IDŐ)
A Bank által végzett adatkezelések időtartamával kapcsolatos általános információk az Általános Adatkezelési Tájékoztató 5. pontjában olvashatók.
A jelen speciális adatkezelésre vonatkozó megőrzési idők a tájékoztató 1. sz. függelékében találhatók.
3. KIK FÉRHETNEK HOZZÁ AZ ÉRINTETTEK SZEMÉLYES ADATAIHOZ, KIVEL OSZTJUK MEG AZOKAT?
Az adatokat a banki munkavállalók a feladataik teljesítéséhez szükséges célokból és ahhoz feltétlenül szükséges mértékben ismerheti meg a need-to-know elve alapján
A kezelt személyes adatok átadhatók más személyek részére („Címzettek”). Címzettek lehetnek közhatalmi szervek, hatóságok vagy más közhatalmi feladatot ellátó szervek, illetve bíróságok, akik részére a személyes adatok átadása jogi kötelezettség teljesítése [GDPR 6. cikk (1) c) pont – „Törvényi jogalap”] céljából szükséges.
Az adatokhoz történő hozzáférésekkel kapcsolatban további információk az Általános Tájékoztató 6. pontjában olvashatók.
4. ADATFELDOLGOZÁS
Az adatkezelés Címzettjei lehetnek olyan harmadik személy adatfeldolgozók, akik vagy amelyek a Bankkal kötött szerződés alapján a Bank nevében és általa meghatározott konkrét célból kezelik a személyes adatokat. A Bank kizárólag olyan adatfeldolgozókat vesz igénybe, aki vagy amely megfelelő garanciákat nyújt a személyes adatok védelmére vonatkozóan. Az adatkezelésben részt vevő adatfeldolgozókról az Érintettek hozzáférési joguk gyakorlása keretében kérhetnek tájékoztatást.
Az adatkezelés során az Ön adatait az Európai Gazdasági Térségen kívüli harmadik országba vagy nemzetközi szervezet részére nem továbbítjuk.
5. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS
Az adatkezeléssel összefüggésben a Bank automatizált adatkezelésen alapuló döntéshozatalt, illetve profilalkotást nem végez.
6. ÉRINTETTI JOGOK
A GDPR 15-22. cikkei alapján az adatkezelés Érintettje jogosult:
• a személyes adataihoz hozzáférést kérni;
• a személyes adatai helyesbítését kérni;
• a személyes adatai törlését kérni;
• a személyes adatai kezelésének korlátozását kérni;
• adathordozhatóság biztosítását kérni;
• tiltakozni a személyes adatainak a Bank jogos érdekén alapuló kezelése ellen; illetve
• kérni, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya.
Az Érintett a fentieken túl jogosult továbbá;
• visszavonni az adatkezeléshez adott hozzájárulását, ha az adatkezelés az előzetes hozzájárulásán alapult; valamint
• panaszt tenni a Banknál az adatkezeléssel összefüggésben; illetve
• panaszt tenni az illetékes felügyeleti hatóságnál, vagy bírósághoz fordulni.
Az adatkezeléssel összefüggésben gyakorolható fenti jogosultságok mibenlétéről és gyakorlásuk részleteiről az Általános Adatkezelési Tájékoztató 11. pontjában olvashatók további információk.
7. JOGORVOSLATI LEHETŐSÉGEK
Az Általános Adatkezelési Tájékoztató 13. pontjában részletezettek szerint az Érintettek a Bank által végzett adatkezeléssel szemben jogosultak panaszt tenni. A Bank javasolja, hogy a hatósági panasz, illetve bírósági eljárás kezdeményezése előtt az Érintett éljen a Banknál benyújtható panasz lehetőségével a panaszának gyors és hatékony elintézése érdekében.
Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH - 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00.; postacím: 1363 Budapest, Pf.: 9.; e-mail: xxxxxxxxxxxxxxx@xxxx.xx, illetve bírósághoz is fordulhat a tartózkodási helye szerint illetékes törvényszéken.
1. sz. függelék
ÉRINTETT | AZ ADATKEZELÉS CÉLJA | A KEZELT ADATOK, ADATKATEGÓRIÁK | AZ ADATKEZELÉS JOGALAPJA | AZ ADATOK MEGŐRZÉSÉNEK IDEJE |
Kapcsolattartóként megjelölt – nem aláíró – természetes személyek (kapcsolattartók). | A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése. | Adatkezelő megfelelő szerződéses kommunikációhoz és adminisztrációhoz fűződő jogos érdeke. | Kapcsolattartóként megjelölt – nem aláíró – természetes személyek (kapcsolattartók). | A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése. |
A Felek megállapodást aláíró képviselői (képviselők). | A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése. | Adatkezelő megfelelő szerződéses kommunikációhoz és adminisztrációhoz fűződő jogos érdeke. (GDPR 6. cikk (1) bekezdés f) pont) | Azonosításhoz szükséges adatok (név), aláírás minta, képviseleti jogosultságot valószínűsítő munkahelyi beosztás. | A szerződés megszűnéséig. |
A teljesítésében részt vevő munkavállalók, illetve munkavégzésre irányuló egyéb jogviszonyban lévő közreműködők (közreműködők). | A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése. | Adatkezelő megfelelő szerződéses kommunikációhoz és adminisztrációhoz fűződő jogos érdeke. (GDPR 6. cikk (1) bekezdés f) pont) | A szerződés teljesítéséhez feltétlenül szükséges személyes adatok (pl.: kapcsolattartási adatok, beosztás, munkakör). | A szerződés megszűnéséig. |
4
ÉRINTETT | AZ ADATKEZELÉS CÉLJA | A KEZELT ADATOK, ADATKATEGÓRIÁK | AZ ADATKEZELÉS JOGALAPJA | AZ ADATOK MEGŐRZÉSÉNEK IDEJE |
Természetes személy szerződő fél (szerződő felek). | A Szerződő Felek közötti szerződés előkészítése, megkötése. | Szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele. (GDPR 6. cikk (1) bekezdés b) pont) | Azonosításhoz szükséges adatok (név, anyja neve, születési hely és idő), kapcsolattartási adatok, számlázáshoz szükséges adatok (pl.: adóazonosító jel, bankszámlaszám), aláírás. | A szerződés megszűnéséig. |
SZERZŐDÉS MEGSZŰNÉSÉT KÖVETŐEN | ||||
Kapcsolattartók, képviselők, közreműködők, természetes személy szerződő felek. | Szerződő Felek közötti szerződéses jogviszony (szerződésből fakadó igények) megfelelő rendezése a szerződés megszűnését követően. | Adatkezelő szerződéses jogviszonyból eredő jogi igényei előterjesztéséhez, érvényesítéséhez és védelméhez fűződő jogos érdeke. (GDPR 6. cikk (1) bekezdés f) pont) | II./A pontban megjelölt adatok. | A szerződés megszűnésétől számított a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti általános elévülési idő (5 év) végéig. |
Kapcsolattartók, képviselők, közreműködők, természetes személy szerződő felek. | A számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szmt.) előírásainak való megfelelés. | Az Szmt. 169.§ (2)-(3) bekezdésében meghatározott jogi kötelezettség teljesítése. (GDPR 6. cikk (1) bekezdés c) pont) | Az Szmt. alapján számviteli bizonylatnak minősülő dokumentumon feltüntetett személyes adatok. | Az Szmt. által meghatározott megőrzési idő (8 év) végéig. |