Adatvédelem

Mit jelent a GDPR?

A GDPR a General Data Protection Regulation rövidítése, mely az Európai Parlament és a Tanács (EU) adatvédelmi rendelete, amely 2018.05.25-től alkalmazandó közvetlenül hazánkban is.

A GDPR rendelet:

  • a személyes adatok kezelésére és védelmére határoz meg rendelkezéseket,
  • legfőbb rendelkezése, hogy természetes személy személyes adata kizárólag megfelelő jogalappal és megfelelő adatkezelési cél esetében kezelhető. 

Mit jelent a személyes adat?

A személyes adat jogosultjával kapcsolatba hozható valamennyi adat, információ, és az ezekből levonható következtetés (pl. név, cím, születési adatok, egyéb természetes személyazonosító adat, e-mail cím).

Ki minősül érintettnek, akinek személyes adatait a GDPR védi?

Amennyiben a Bank vagy annak leányvállalata akár saját adatforrásából, akár más adatforrásból egy természetes személyt a személyes adatai alapján már azonosított, vagy az ő azonosítására képes, úgy a természetes személy személyes adatainak védelmére a GDPR kiterjed. Személyes adat tekintetében érintett a Banknál különösen az ügyfél, az igénylő, a kezes, a befizető, a tényleges tulajdonos, a kapcsolattartó, a befizető, a kedvezményezett.

Mik lehetnek az adatkezelés jogalapjai, melyek az adat kezelését lehetővé teszik?

  • Az érintett  előzetesen, kifejezetten, önkéntesen és igazolhatóan megtett hozzájárulása, mely bármikor visszavonható.
  • Szerződés előkészítéséhez, megkötéséhez szükséges személyes adatok kezelése, a szerződés megkötését megelőzően.
  • Szerződés teljesítéséhez szükséges személyes adatok kezelése, abban az esetben, ha az érintett szerződő fél.
  • Amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, nincs szükség hozzájárulásra vagy törvényi felhatalmazásra.
  • Jogszabályi kötelezettség teljesítéséhez szükséges mértékben.
  • Amennyiben az adatkezelés egy másik természetes személy létfontosságú érdeke védelme miatt szükséges, úgy az érintett személyes adata kezelhető.

Mik lehetnek az érintett személyes adat kezelésével kapcsolatos jogai?

  • Hozzáférés joga
    Az érintett jogosult arra, hogy a rá vonatozó személyes adatokhoz hozzáférjen, valamint a Banknál kezelt adatokról tájékoztatást kérjen.
  • Tájékoztatáshoz való jog
    A Bank köteles az érintettet előzetesen tájékoztatni a személyes adatai kezelésének módjáról. Erre a Bankban az adatkezelési tájékoztató szolgál, amely a https://www.erstebank.hu/hu/adatkezelesi honlapon elérhető.
  • Adattörlési jog
    Az érintett jogosult arra, hogy a kezelt személyes adatainak törlését kérje, amely alapján a Bank helyreállíthatatlanul és véglegesen megsemmisíti illetve törli azt, amennyiben
    • az az adatkezelési cél már megszűnt, és más jogalap nincs személyes adatai kezelésére
    • amennyiben az adatkezelés jogalapja megszűnt, és más jogalap nincs a személyes adatainak kezelésére
    • amennyiben a személyes adat kezelése hozzájáruláson alapul, és az érintett e hozzájárulását visszavonta;
    • az érintett jogszerűen tiltakozott személyes adatai kezelése ellen, és elsőbbséget élvező ok a további adatkezeléshez nincs.
  • Helyesbítéshez való jog
    Az érintett kérelmezheti, hogy a Bank késedelem nélkül helyesbítse vagy egészítse ki, a pontatlanul vagy hiányosan kezelt személyes adatát.
  • Adatkezelés korlátozásához való jog
    Az érintett kérelmezheti a rá vonatkozó személyes adatok kezelésének korlátozását, a korlátozni kívánt személyes adatkörök megjelölésével.
  • Tiltakozáshoz való jog
    Az érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen. Tiltakozás esetén a Bank megvizsgálja az adatkezelés jogszerűségét és a vizsgálat eredményéről tájékoztatja az Ügyfelet.
  • Kifogáshoz való jog
    Az érintett jogosult arra, hogy az egyedi ügyében, automatizált döntéshozatallal hozott döntés ellen kifogást emeljen.
  • Adathordozhatósághoz való jog
    Az érintett jogosult arra, hogy a róla tárolt azon személyes adatait megkapja, amelyek rá vonatkoznak, vagy tevékenysége során keletkeznek a Banknál, és amely adatokat a szerződéssel, vagy hozzájárulásával összefüggésben kezel a Bank struktúrált formában (pl. táblázatos formátumban). Ezen adatokat az adatkezelő másik adatkezelőnek is továbbíthatja, vagy azok másik adatkezelő részére való továbbítását a Banktól kérheti. Nem tartozik e jog körébe és nem szükséges átadni az adatkezelő által létrehozott adatot, pl. hitelképesség.

Adatkezeléssel kapcsolatos bővebb információ a https://www.erstebank.hu/hu/adatkezelesi oldalon található.