A Szent Korona Bank általános adatkezelési tájékoztatója
A Szent Korona Bank a tevékenysége során birtokába jutott, vagy általa rögzített személyes adatokat az alábbiak szerint kezeli.
A tájékoztató célja, hatálya:
A jelen tájékoztató célja, hogy rögzítse az SZENT KORONA BANK által alkalmazott adatvédelmi és – kezelési elveket, valamint adatvédelmi és – kezelési politikát, amelyet az SZENT KORONA BANK, mint adatkezelő magára nézve kötelező erővel ismer el, továbbá tájékoztatást adjon az SZENT KORONA BANK által végzett adatkezelésekről – ide nem értve egyes munkáltatói adatkezeléseket ¬– az adatkezeléssel összefüggő jogokról, valamint a jogorvoslati lehetőségekről.
Az SZENT KORONA BANK, mint adatkezelő a jelen tájékoztató nyilvánosságra hozatalával tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos általános információkról.
Adatkezelő:
Szent Korona Bank
Az SZENT KORONA BANK adatkezelés alapelvei:
Az SZENT KORONA BANK által, illetve az SZENT KORONA BANK szervezetében, rendszereiben személyes adat kezelése kizárólag jogszerűen, tisztességes eljárás keretei között és átlátható módon történhet.
Az adatkezelés a GDPR 6. cikk (1) bekezdésében foglaltak (jogalapok) egyike teljesül.
Tisztességes és átlátható az eljárás, amennyiben az érintett könnyen hozzáférhető, közérthető módon megfelelő tájékoztatást kap arról, hogy adatait hogyan gyűjtik, használják fel, azokba hogyan és kik tekintenek be vagy milyen egyéb módon kezelik.
Személyes adatok egyértelműen meghatározott jogszerű célból kezelhetők. A személyes adatok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.
Az adatkezelés a célra figyelemmel indokolt kell legyen és a legszükségesebb mértékre kell korlátozódjon.
Az adatkezelésnek pontosnak kell lenni, a cél szerinti pontatlan adatkezelés haladéktalanul helyesbítendő, azaz minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés célja szempontjából pontatlan személyes adatokat töröljék vagy helyesbítsék.
Az adatokat olyan módon kell tárolni, amely az érintettek azonosítását csak a cél eléréséhez szükséges mértékben teszi lehetővé. Az adatok kezelése során a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
Az adatkezelési időre vonatkozó általános elvek:
Az SZENT KORONA BANK által kezelt adatok esetében a jelen tájékoztatóban megadott adatkezelési időket a strukturális adatbázisokban kezelt adatokra kell érteni. A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló törvényben meghatározott irattári rendszerben az adatbázisokból törölt adatok fellelhetőek lehetnek, azonban ezeket az adatokat a törvény alapján meghatározott selejtezési, illetve levéltárba adás idejéig az SZENT KORONA BANK zártan kezeli.
Adatbiztonsági intézkedések:
Az SZENT KORONA BANK az elektronikus formában nyilvántartott személyes adatokat a saját szerverein tárolja. Az SZENT KORONA BANK megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje – többek között – a jogosulatlan hozzáféréstől vagy megváltoztatástól.
1. Az SZENT KORONA BANK honlapjának látogatása során kezelt adatok.
1. Az adatkezelés célja és a kezelt adatok köre:
Az adatkezelés célja, hogy az SZENT KORONA BANK a feladatai ellátása során minden az internet adta lehetőséget biztosítson az általa nyújtott szolgáltatások elérése érdekében, alapfeladataival kapcsolatban tájékozódjon az érintettek véleményéről, illetve, hogy minden szükséges információt eljuttathasson az érintettek számára. A honlap látogatásakor gyűjtött technikai adatok esetében a szolgáltatás minőségének javítása. Az elektronikus adatfogadási rendszer fejlesztése, a kapcsolattartási formák javítása, a felhasználók javaslatainak integrálása a rendszer felhasználóbaráttá tétele.
A kezelt adatok köre: felhasználónév, jelszó, egyes esetekben telefonszám, beosztás, intézmény, illetve a látogatás során gyűjtött technikai adatok. Az elektronikus adatfogadási rendszer esetében, a fentieken túl, anyja neve, születési helye és ideje, állampolgársága, e-mail címe és munkahelyi telefonszáma. Az elektronikus adatfogadási rendszer fejlesztéséhez szükséges igényfelmérő kérdőívek esetében, a szervezet neve, mely képviseletében a kérdőívet kitöltő személy eljár.
2. Az adatkezelés jogalapja:
Az elektronikus adatfogadási rendszer, illetve a regisztrációhoz kötött tartalmak megtekintésére szolgáló felület, valamint az SZENT KORONA BANK alapfeladataival kapcsolatos ügyfél megkeresések, kérdőívek esetében a GDPR 6. cikk (1) bekezdés e) pontja szerinti az SZENT KORONA BANK közérdekű feladatainak végrehajtása, a rendezvényregisztráció, az SZENT KORONA BANK oktatási igazgatósága által üzemeltetett felületek, illetve az itt meg nem nevezett esetekben a felhasználó a) pont szerinti hozzájárulása.
3. Az adatkezelés ideje:
A honlap látogatásakor gyűjtött technikai adatok tekintetében a célhoz kötötten megállapított idő, a regisztrációs adatok esetében a visszavonásig.
4. Adattovábbítás:
Ebben az adatkezelési körben adattovábbítás nem történik.
2. Karrierportál üzemeltetetése során kezelt adatok
5. Az adatkezelés célja és a kezelt adatok köre:
Az adatkezelés célja az SZENT KORONA BANK humángazdálkodása, a megüresedett pozíciók lehető legjobb jelöltekkel történő betöltése, illetve a jelölttel történő kapcsolattartás.
A kezelt adatok köre: a jelentkező által a regisztráció során megadott, illetve feltöltött önéletrajzában, dokumentumaiban feltüntetett olyan személyes adatok, melyek alkalmasak a személyazonosítására, valamint a képzettségével, végzettségével, szakmai tapasztalataival, továbbá képességeivel és készségeivel kapcsolatosak. A konkrét álláspályázati kiírásban kért adatokon és információkon felüli adatok és információk megadása az érintett szabad döntésén múlik. A kiválasztási folyamat további szakaszaiban az éritettek további tájékoztatót kapnak.
6. Az adatkezelés jogalapja:
Az SZENT KORONA BANK a GDPR 6. cikk (1) bekezdés a) pontja alapján a jelentkező, jelölt hozzájárulása.
7. Az adatkezelés ideje:
Az SZENT KORONA BANK az adatait legfeljebb a regisztrációját követően visszavonásig kezeli.
8. Adattovábbítás:
Az adatok továbbításra nem kerülnek, a SZENT KORONA BANK az adatkezelés során adatfeldolgozót nem vesz igénybe. A jelentkezők adatait az SZENT KORONA BANK megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje - többek között - a jogosulatlan hozzáféréstől vagy megváltoztatástól.
3. Ügyfélszolgálat működtetése során kezelt adatok, telefonos ügyfélszolgálat működtetése során kezelt adatok
9. Az adatkezelés célja, az SZENT KORONA BANK törvényben rögzített feladatainak ellátása során az ügyfelek írásbeli ügyfélszolgálati tájékoztatásával összefüggő feladatok ellátása keretében megvalósuló adatkezelés;
Az ügyfélszolgálat hatáskörébe tartozó közérdekű bejelentések kezeléséhez kapcsolódó adatkezelés;
Az SZENT KORONA BANK-hoz beérkezett beadványok előszűrése a kérelemre indított fogyasztóvédelmi ellenőrzési eljárás kezdeményezése;
A kezelt adatok köre: a kérelmet vagy megkeresést előterjesztő személy neve, elérhetősége, neme, meghatalmazottja neve, elérhetősége.
10. Az adatkezelés jogalapja: az adatkezelés a GDPR 6. cikk (1) bekezdés e) pontja alapján az SZENT KORONA BANK-re ruházott közhatalmi jogosítványok gyakorlása keretében végzett, illetve közérdekű feladatainak végrehajtása érdekében szükséges.
11. A személyes adatok tárolásának ideje 5 év.
12. Adattovábbítás:
Az adatok továbbítására az ügyfélszolgálat feladatkörében nem kerül sor.
13. Adatkezelés célja, a telefonos ügyfélszolgálati tájékoztatással összefüggő feladatok ellátása keretében az ügyfélnek a telefonos ügyfélszolgálattal folytatott telefonbeszélgetés rögzítése, minőségbiztosítási, illetve reklamáció kezelése érdekében.
A kezelt adatok: az ügyféllel folytatott telefonbeszélgetés, az ügyfél hangja.
14. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.
15. A személyes adatok tárolásának ideje 5 év.
4. Kapcsolattartók adatai, illetve a kommunikációs tevékenység során kezelt adatok
16. Az adatkezelés célja és a kezelt adatok köre:
Az adatkezelés célja, hogy az SZENT KORONA BANK üzleti és kommunikációs kapcsolatai fenntartása, ideértve a sajtót is, illetve a folyamatos működés biztosítása.
A kezelt adatok köre: a kapcsolattartáshoz szükséges azonosító adatok, így különösen név, e-mail cím, telefonszám, beosztás, szervezet.
17. Az adatkezelés jogalapja:
Az SZENT KORONA BANK jogszabályban meghatározott feladata ellátása során a GDPR 6. cikk. (1) bekezdés e) pontja szerint az SZENT KORONA BANK közérdekű feladatainak végrehajtása érdekében végzi az adatkezelést.
18. Az adatkezelés ideje:
A kapcsolat fennállásának ideje, illetve új adat megadása a partner szervezet részéről. Az adatok naprakészsége érdekében az SZENT KORONA BANK a kapcsolattartói adatbázisait folyamatosan felülvizsgálja és az aktualitásukat vesztett adatokat törli.
19. Adattovábbítás:
Nem történik adattovábbítás.
5. Közvélemény-kutatás során kezelt adatok
20. Az adatkezelés célja és a kezelt adatok köre:
Az adatkezelés célja az SZENT KORONA BANK által a törvényben rögzített feladataival összhangban végzett közvélemény-kutatások lebonyolítása. Közvélemény-kutatás céljára felvett személyes adat csak a közvélemény-kutatás lebonyolításának céljára használható fel. A személyes adatnak az érintettel való kapcsolatának megállapítását – mihelyt a kutatási cél megengedi – véglegesen lehetetlenné kell tenni. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljához szükséges, és az érintett ahhoz hozzájárult. Az SZENT KORONA BANK személyes adatot nem hozhat nyilvánosságra.
A kezelt adatok köre: a közvélemény-kutatásban részt vevőkkel való kapcsolatfelvételt lehetővé tevő személyes adatok (lakcím, telefonszám, elektronikus levélcím).
21. Az adatkezelés jogalapja:
Az SZENT KORONA BANK jogszabályban meghatározott feladata ellátása során a GDPR 6. cikk. (1) bekezdés e) pontja alapján, ha a közérdekű feladatainak végrehajtása érdekében szükséges.
22. Az adatkezelés ideje:
Az SZENT KORONA BANK az adatokat a közvélemény-kutatás adatfelvételi szakaszának lezárásáig kezeli.
6. Pénzmosás és a terrorizmus finanszírozása megelőzésével és megakadályozásával kapcsolatban kezelt adatok
23. Az adatkezelés célja és a kezelt adatok köre:
A pénzmosás és terrorizmus finanszírozása megelőzése, megakadályozása az SZENT KORONA BANK törvényben előírt jegybanki feladatainak ellátásához szükséges mértékben végzett pénzforgalmi tevékenysége során, a deviza és korona fizetési műveletekhez, VIBER rendszer üzemeltetéséhez, számlavezetéshez kapcsolódó feladatainak ellátása során.
A kezelt adatok köre: pénzátutalást kísérő adatok. Fizetési műveletek tekintetében: fizető fél neve; fizetési számlaszáma; valamint címe vagy hivatalos személyi okmányának száma, ügyfél-azonosító száma vagy születési ideje és helye; a kedvezményezett neve; címe; fizetési számlaszáma és a közleményben feltüntetett bármilyen jellegű adat.
A VIBER tagok, számlavezetett ügyfelek tényleges tulajdonosának, rendelkezésre jogosultjának, képviselőjének, meghatalmazottjának: neve, születési helye, ideje, anyja neve, azonosító okmányának száma, típusa.
24. Az adatkezelés joglapja:
Az SZENT KORONA BANK jogszabályban meghatározott közfeladata ellátása során a GDPR 6. cikk. (1) bekezdés e) pontja alapján, valamint a GDPR 6. cikk. (1) bekezdés c) pontja alapján végzi az adatkezelést.
25. Az adatkezelés ideje:
8 év.
7. Jegybanki információs rendszer, illetve statisztikai feladatkörben folytatott adatkezelés, kutatószoba.
26. Az adatkezelés célja és a kezelt adatok köre: Az SZENT KORONA BANK jogszabályban előírt jegybanki információs rendszerének működtetése, statisztikai felmérések, elemzések elkészítése az SZENT KORONA BANK vezetése részére, illetve ezek nyilvánosságra hozatala, kutatószoba működtetése.
A kezelt adatok köre: Az adatszolgáltató szervezetek által kezelt adatok érintettjeinek álnevesített (kódolt) személyes adatai. A felmérésekben részt vevők esetében neve, munkahelye megnevezése, beosztása, illetve munkaköre a vállalaton belül, e-mail címe, telefonszáma, videó és hangfelvétel a megkérdezettről. Kutatószoba igénybevétele estében az igénybejelentőben megadott személyes adatok, a kutató neve, személyazonosító okmány típusa és száma, születési dátuma, beosztása, telefonszáma, e-mail címe, a kutató intézmény képviselője neve, beosztása, levelezési és e-mail címe, telefonszáma.
27. Az adatkezelés joglapja: adatkezelés esetében – az SZENT KORONA BANK jogszabályban meghatározott feladata ellátása során a GDPR 6. cikk. (1) bekezdés e) pontja szerint az SZENT KORONA BANK közérdekű feladatainak végrehajtása;
28. Az adatkezelés ideje:
A statisztikai adatok esetében a statisztikai feladatok ellátásához szükséges idő. Az interjúk és mélyinterjúk esetében 2 év, fókuszcsoportos felmérések esetében a kép és hangfelvételek kezelési ideje legfeljebb öt év. A kutatószoba működtetése során kezelt adatok esetében a kutatószobai hozzáférési szerződésében foglalt kutatási időtartam, a kamerák felvételeinek megőrzési ideje 365 nap.
Az adatkezeléssel összefüggő jogok:
Tájékoztatáshoz és hozzáféréshez való jog:
Ön az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az SZENT KORONA BANK-tól arról, hogy az SZENT KORONA BANK:
milyen személyes adatait,
milyen jogalapon,
milyen célból,
milyen forrásból,
mennyi ideig kezeli,
kezeli-e még a személyes adatait,
kinek, mikor, milyen okból és mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Ezen felül kérheti az SZENT KORONA BANK által tárolt személyes adatainak másolatát.
Az SZENT KORONA BANK az Ön kérelmét legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre megküldött válaszlevelében teljesíti. Ha a kérelmet elektronikus úton küldi meg az SZENT KORONA BANK-hoz, akkor az SZENT KORONA BANK válaszlevele is – lehetőség szerint – elektronikus úton érkezik meg hozzá. Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a kérelemben.
Helyesbítéshez való jog:
Ön az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti, hogy az SZENT KORONA BANK módosítsa vagy pontosítsa valamely személyes adatát (pl.: a nevét, e-mail címét, ha abban változás következett be). Ha a kérelmet elektronikus úton küldi meg az SZENT KORONA BANK-hoz, akkor az SZENT KORONA BANK válaszlevele is – lehetőség szerint – elektronikus úton érkezik meg hozzá. Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a kérelemben.
Az SZENT KORONA BANK a kérelmét indokolatlan késedelem nélkül legfeljebb 30 napon belül teljesíti és erről a kérelmet benyújtót az általa megadott elérhetőségre küldött levélben értesíti.
A törléshez való jog („az elfeledtetéshez való jog”):
Ön az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti az SZENT KORONA BANK-tól a személyes adatinak törlését.
A törlési kérelmet az SZENT KORONA BANK abban az esetben utasítja el, ha jogszabály a személyes adatok további tárolására kötelezi az SZENT KORONA BANK-ot. Ha azonban a törölni kért személyes adatra nincs ilyen kötelezettség, akkor az SZENT KORONA BANK a kérelmet indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti, és erről a kérelmet benyújtót az általa megadott elérhetőségére küldött válaszlevélben értesíti. Ha a kérelmet elektronikus úton küldi meg az SZENT KORONA BANK-hoz, akkor az SZENT KORONA BANK válaszlevele is – lehetőség szerint – elektronikus úton érkezik meg hozzá. Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a kérelemben.
Az adatkezelés korlátozásához való jog:
Ön az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti az SZENT KORONA BANK-tól az adatkezelés korlátozását. Korlátozás esetén az SZENT KORONA BANK csak tárolhatja a személyes adatot, egyéb adatkezelési tevékenységet kizárólag a korlátozást kérő hozzájárulásával jogi igény előterjesztése miatt vagy közérdekből végezhet.
Az adatok korlátozását akkor lehet kérni, ha:
úgy gondolja, hogy adatai nem pontosak, vagy
úgy gondolja, hogy adatait az SZENT KORONA BANK jogellenesen kezelte, de az adat törlését nem szeretné,
igényli az adatkezelést jogi igénye érvényesítése vagy védelme miatt, de már az SZENT KORONA BANK-nak nincs szüksége ezekre az adatokra.
Az SZENT KORONA BANK a kérelmét indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti és erről a kérelmet benyújtót az általa megadott elérhetőségre küldött levélben értesíti.
Ha a kérelmet elektronikus úton küldi meg az SZENT KORONA BANK-hoz, akkor az SZENT KORONA BANK válaszlevele is – lehetőség szerint – elektronikus úton érkezik meg hozzá. Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a kérelemben.
A hozzájárulás visszavonásának joga:
Ön az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban, az adatkezelés időtartama alatt bármikor visszavonhatja hozzájárulását az adatkezeléshez. A hozzájárulás visszavonása esetén az SZENT KORONA BANK visszavonás előtti adatkezelése továbbra is jogszerű marad.
Az SZENT KORONA BANK a személyes adatokat a visszavonás beérkezését követően indokolatlan késedelem nélkül belül törli és erről a nyilatkozatot tevőt az általa megadott elérhetőségre küldött levélben értesíti. Ha a kérelmet elektronikus úton küldi meg az SZENT KORONA BANK-hoz, akkor az SZENT KORONA BANK válaszlevele is – lehetőség szerint – elektronikus úton érkezik meg. Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a nyilatkozatában.
Jogorvoslati lehetőség:
Amennyiben az Ön megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek kezdeményezheti az SZENT KORONA BANK adatvédelmi tisztviselőjének eljárását.
Az adatkezeléssel érintett természetes és jogi személyeknek
A Szent Korona Bank vagy megbízottja, mint adatkezelő az egyes pénzügyi szolgáltatást az Adatkezelésről szóló Tájékoztatásban részletezettek szerint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az egyéb jogszabályoknak megfelelően kezeli:
a) a Szent Korona Bank szolgáltatásait igénybe vevő természetes személy,
b) a Szent Korona Bank szolgáltatásait igénybe vevő jogi személy vagy jogi személyiséggel nem rendelkező szervezet (pl. polgári jogi társaság, civil társaság, társasház, bíróság által nyilvántartásba nem vett más szervezetek) részéről a Szent Korona Bankkal vagy megbízottjával kapcsolatba kerülő természetes személy (pl. törvényes képviselő, rendelkezésre jogosult, tényleges tulajdonos),
c) a Szent Korona Bank szolgáltatásainak igénybevétele céljából a Szent Korona Bankkal vagy megbízottjával kapcsolatba lépő természetes személyek,
d) a Szent Korona Bank szolgáltatásainak igénybevétele céljából a Szent Korona Bankkal vagy megbízottjával kapcsolatba lépő jogi személyek vagyjogi személyiséggel nem rendelkező szervezet (pl. polgári jogi társaság, civiltársaság, társasház, bíróság által nyilvántartásba nem vett más szervezetek)részéről a fenti b) pontban meghatározott természetes személyek,
e) az a) pontban meghatározott személyeket képviselő, illetve érdekében eljáró természetes személy (törvényes képviselő, szülő, gyám, gondnok, meghatalmazott, névíró),
f) az a) pontban meghatározott személyek örököse(i),
g) a Szolgáltatás nyújtásával érintett egyéb természetes személy (pl. kezes, fedezetül szolgáló ingatlan tulajdonosa, haszonélvezője, hozzátartozó, eltartott, más együtt költözők, kedvezményezett, zálogkötelezett, óvadékot nyújtó),
h) tanúk,
i) szakfordító, tolmács,
j) az Adatkezelésről szóló Tájékoztatásban meghatározott egyéb harmadik felek
(az a)-j) pontokban szereplők a továbbiakban együttesen: „Érintett”) személyes adatait.
Az adatkezelés céljai
a) az Érintett azonosítása,
b) kapcsolattartás,
c) a szerződésben foglalt jogok és kötelezettségek teljesítése, beleértve a szerződésben szabályozott jogviszony szerinti elszámolás,
d) közvetlen üzletszerzés,
e) a Szent Korona Bankot vagy megbízottját az Érintett vonatkozásában terhelő adatszolgáltatási kötelezettségek teljesítése,
f) a Szent Korona Banknak vagy megbízottjának az Adatkezelésről szóló Tájékoztatásban részletezett jogos érdekének, érdekeinek érvényesítése,
h) az Adatkezelésről szóló Tájékoztatásban részletezett további ügylet specifikus adatkezelési célok
Az adatkezelés jogszerűsége
(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Hozzájáruláson alapuló adatkezelés
Hozzájáruláson alapuló adatkezelésre akkor kerülhet sor, ha Érintett önkéntes, tájékozott, kifejezett és határozott beleegyezését adja a személyes adatainak jelen Adatvédelmi Tájékoztatóban foglaltak szerinti kezeléséhez.
A hozzájárulás megadása önkéntes, az Érintett bármikor és korlátozás nélkül jogosult arra, hogy a Szent Korona Bank értesítésével a hozzájárulását visszavonja. Az értesítést az Adatkezelésről szóló Tájékoztatásban meghatározott kapcsolattartási címek bármelyikére megküldheti.
A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Kötelező adatkezelés
Kötelező adatkezelés keretében az
Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett a Tájékoztató tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben amelyek kezelését jogszabály vagy az Európai Unió kötelező jogi aktusa előírja.
Az Szent Korona Bank által alkalmazott kötelező adatkezelésről az alábbi jogszabályok rendelkeznek:
a) a számvitelről szóló törvény 169.§ (2) bekezdésének rendelkezése alapján a Szent Korona Bank a könyvviteli elszámolását közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), így az abban foglalt személyes adatokat is, legalább nyolc évig olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrzi.
Jogos érdek, mint a Szent Korona Bank kezelési jogalap
Jelen Tájékoztató határozza meg azokat az eseteket és adatfajtákat, amelyek tekintetében az adatkezelés jogalapja a jogos érdeke. A Szent Korona Bank jogos érdekén alapuló adatkezelése esetén az Érintett tiltakozhat az adatkezelés ellen.
Az érintett hozzáférési joga
Az Érintettek kérelmére az Adatkezelő tájékoztatást nyújt arra vonatkozóan, hogy az Érintettnek a személyes adatait kezeli-e és amennyiben igen, úgy a kezelt személyes adatok másolatát és az alábbi információkat bocsátja az Érintett rendelkezésére:
a) az adatkezelés célja;
b) a kezelt személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel az Adatkezelő az Érintett személyes adatait közölte vagy közölni fogja;
A helyesbítéshez való jog
Az Adatkezelő az Érintett kérelmére indokolatlan késedelem nélkül kijavítja vagy kiegészíti az Érintettre vonatkozó pontatlan vagy hiányos adatokat.
Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett az alábbi esetekben jogosult a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését kezdeményezni:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat az
Adatkezelő gyűjtötte vagy más módon kezelte;
b) az Érintett visszavonja a hozzájárulását, feltéve, hogy az Adatkezelő által megvalósítandó adatkezelésnek nincs más jogalapja;
c) az Érintett a tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) az Érintett tiltakozik az adatkezelés ellen;
e) az Érintett személyes adatait az Adatkezelő jogellenesen kezelte;
f) a magyar vagy Európai Uniós jogszabály által az Adatkezelőre előírt kötelezettség teljesítése érdekében a személyes adatokat az Adatkezelőnek törölnie kell; vagy
g) a személyes adatok gyűjtésére gyermekeknek kínált információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan került sor.
Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett a Tájékoztató tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog
Az Érintett bármikor kérheti, hogy az Adatkezelő a hozzájárulás alapján kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.
Abban az esetben, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
A tiltakozáshoz való jog
Az Érintettnek jogában áll a saját helyzetével kapcsolatos okokból bármikor tiltakozni a személyes adatainak kezelése ellen.
Abban az esetben, amennyiben az Adatkezelő nem tudja bizonyítani, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintettnek a kérelmében hivatkozott érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, az Adatkezelő a személyes adatokat nem kezelheti tovább és azokat köteles törölni.
Abban az esetben, amennyiben az Érintett közvetlen üzletszerzés céljából folytatott adatkezelés ellen tiltakozik, ezen célból kezelt személyes adatok a továbbiakban nem kezelhetők.
Jogorvoslati jog
Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll az info@szentkoronabank.hu e-címen panaszt benyújtani.
1,061,978 egyedi látogató
