Adatvédelmi Tájékoztató

Átírás

1 Adatvédelmi Tájékoztató Az Endrőd és Vidéke Takarékszövetkezet a 2011.évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról (Info.törvény) szerinti kötelezettségének teljesítése érdekében az alábbi tájékoztatót hozza nyilvánosságra. Adatkezelő: Endrőd és Vidéke Takarékszövetkezet 5502 Gyomaendrőd, Hősök tere 10/2. Cégjegyzék száma: Cg Tev. eng. száma: PSZÁF 739/1997/F. I. Fogalmi meghatározások 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és 1

2 tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes műveletekre kiterjedő kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján beleértve a jogszabály rendelkezése alapján történő szerződéskötést is adatok feldolgozását végzi; 19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; 20. adatközlő: az a közfeladatot ellátó szerv, amely ha az adatfelelős nem maga teszi közzé az adatot az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi; 21. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 2

3 22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; II. A takarékszövetkezeti adatkezelés célja A Takarékszövetkezet Alapszabályában meghatározott üzleti tevékenységek végzése során, ügyfeleinek nyújtott szolgáltatások jogszabályok által előírt adattartalommal történő biztosítása. Megalapozott üzleti döntések meghozatalának elősegítése. A jogszabályok által előírt adatszolgáltatások biztosítása. A takarékszövetkezet kirendeltségein elhelyezett képrögzítő berendezések üzemeltetésének célja, a munkavállalók és ügyfelek testi épségét, valamint a szövetkezet vagyonát veszélyeztető cselekmények megelőzése, a bekövetkezett bűncselekmények felderítésének elősegítése és a bizonyítási eljárásban felhasználható információk biztosítása az ügyben eljáró hatóságok számára. A Takarékszövetkezet csak olyan személyes adatot kezel, ami a törvényi előírások betartásához- illetve az adatkezelés céljának megvalósulásához elengedhetetlen, a cél eléréséhez szükséges. A Takarékszövetkezet különleges adatot nem kezel. A Takarékszövetkezet folyamatosan biztosítani kívánja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintett csak az adatkezelés céljaként meghatározott ideig illetve a jogszabályi előírásokban meghatározott ideig legyen beazonosítható III. A Takarékszövetkezeti adatkezelés jogalapja A Takarékszövetkezet személyes adatokat jellemzően jogszabályi felhatalmazás illetve kötelezettség alapján kezel úgy mint: 2013 évi CCXXXVII törvény ( Hpt ).2. számú melléklete évi CXXXVI törvény pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról 297./2001.(XII: 27) Korm rendelet a évi XCIII.törvény a munkavédelemről 2012 évi I. törvény a munka törvénykönyvéről évi CXXXIII.törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól Adó és Tb jogszabályok A Szövetkezet az érintett kérelmére indult eljárásban az adatkezelésre vonatkozó hozzájárulást ráutaló magatartás alapján megadottnak tekintheti, ha az érintettet erről a tényről legalább szóban tájékoztatta ( Info trv ) 3

4 IV. A Takarékszövetkezeti adatkezelés időtartama A Takarékszövetkezeti adatkezelések időtartamát alapvetően az adatkezelésekre jogot biztosító és kötelezettséget keletkeztető jogszabályi előírások határozzák meg ( III. pont). V. Videofelvétel mint adatkezelés A Takarékszövetkezet kirendeltségein, bankjegykiadó automatáinál elhelyezett képrögzítő berendezések üzemeltetésének célja, a munkavállalók és ügyfelek testi épségét, valamint a szövetkezet vagyonát veszélyeztető cselekmények megelőzése, a bekövetkezett bűncselekmények felderítésének elősegítése és a bizonyítási eljárásban felhasználható információk biztosítása az ügyben eljáró hatóságok számára. A takarékszövetkezet a rögzített felvételeket a a 297/2001.(XII.27.) korm. rendelet 11. -a, valamint a évi CXXXIII. törvény pontja alapján 50 napig őrzi meg. A takarékszövetkezet az ügyfelek figyelmét felhívó jelzéseket ( hirdetmény) az ügyfélforgalmi helységek bejáratánál és a bankjegykiadó automatákon is kihelyezi. VI. Hangfelvétel készítése A Takarékszövetkezet az ügyfelek részére panaszaik közlésére külön telefonvonalat biztosít. A vonal hívószámát a takarékszövetkezet az ügyfélforgalmi helységekben kihelyezett illetve a honlapon közzétett Panaszkezelési Szabályzat tartalmazza. A panaszt közlő Ügyfél és a Takarékszövetkezet közötti kommunikációt hangfelvétel rögzíti. A hangfelvételről írásos jegyzőkönyv készül, melyet a Takarékszövetkezet térítésmentesen bocsát a panaszos fél részére kérés esetén. A hangfelvétel 1 évig kerül megőrzése, amit a panaszt tevő fél visszahallgathat. Panaszkezelési körbe nem tartozó (egyéb telefonszámokon történő) telefon kommunikáció nem kerül rögzítésre. VII. Adatfeldolgozó A takarékszövetkezet tevékenysége során üzleti megfontolásból és technikai lehetőségeit figyelembe véve az elektronikus formában tárolt adatok tekintetében adatfeldolgozó szervezetet bíz meg, írásos szerződés alapján. Az adatfeldolgozó: TAKINFO KFT Budapest, Fogaskerekű u.4-6. VIII. Adattovábbítás A takarékszövetkezet az általa kezelt személyes adatot az érintett kifejezett kérésére, vagy felhatalmazására, illetve törvényi felhatalmazás alapján továbbíthat, vagy biztosíthat hozzáférést harmadik fél számára. A takarékszövetkezet az általa kezelt személyes adatokat más szervezet részére üzleti vagy egyéb célra történő felhasználásra, csak az érintett írásbeli hozzájárulásával adhatja át. A takarékszövetkezet, személyes adatok harmadik személy hozzáférése, valamint részére történő továbbítása tekintetében az évi CCXXXVII. törvény VIII. Titoktartás fejezetét ( ) tekinti iránymutatónak. A takarékszövetkezet tevékenysége során a évi CXXII. törvény a Központi Hitelinformációs Rendszerről szóló jogszabály alapján is ad át harmadik személy számára adatokat. 4

5 IX. Az érintettek jogai, jogorvoslati lehetőségek 1. Tájékoztatáshoz való jog - Előzetes tájékoztatás: - A Takarékszövetkezet az általa biztosított szolgáltatást igénylő ügyfelet ( érintettet) az Info Trv nak megfelelően előzetesen tájékoztatja, az adatkezelés jogalapjáról, céljáról,adatfeldolgozóról, az adatkezelés időtartamáról, az adattovábbításról harmadik fél részére, az adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségekről. Az érintett tájékoztatása a Takarékszövetkezet Általános Üzletszabályzatán, a honlapon közzétett ezen Adatvédelmi tájékoztatón keresztül, továbbá az ügyletekhez tartozó nyomtatványokon ( Hitel/Kölcsön igénylő, bankkártya igénylő) keresztül valósul meg. - Az érintett kérelmére történő tájékoztatás: A takarékszövetkezet az érintett kérelmére tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatok forrásáról, az adatfeldolgozó nevéről, címéről (székhely) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják, illetve kapták meg az adatokat. A kérelmet írásban a takarékszövetkezet ügyvezető igazgatója, vagy adatvédelmi megbízott részére kell megküldeni. A takarékszövetkezet a tájékoztatást köteles a kérelem benyújtásától számított legfeljebb 30 napon belül írásban, közérthető módon a kérelmező részére megadni. A tájékoztatás díjmentes kivéve, ha az érintett folyó évben azonos területre vonatkozó tájékoztatási kérelmet már benyújtott. A tájékoztatást megtagadni csak törvényi felhatalmazás ( Info.trv 16. ) alapján lehet és az elutasítás indokáról a tájékoztatást kérőt értesíteni kell. A takarékszövetkezet az elutasítással egyidejűleg tájékoztatja az érintettet a bírósági jogorvoslat és a Nemzeti Adatvédelmi és Információ Szabadság Hatósághoz ( 1024 Budapest Szilágyi Erzsébet fasor 22/c. ugyfelszolgalat@naih.hu ) fordulási lehetőségéről. 2. Helyesbítés-törlés kéréséhez jog Az érintettnek joga van személyes adatai tekintetében az adatkezelőt helyesbítésre felhívni, ha az adatok nem felelnek meg a valóságnak. A takarékszövetkezet köteles az adatok pontosítására, ( személyes ügyintézés, hitel monitoring) és ha a felhívás megalapozott a helyesbítést elvégezni. A takarékszövetkezet köteles az adatot törölni, ha az adatkezelés jogellenes. A takarékszövetkezet az érintett kérésére is törölheti a személyes adatokat abban az esetben ha azt egyéb jogszabály nem tiltja pl: Hpt, Pmt,. Törölni kell az adatot abban az esetben is, ha arról megállapítható, hogy oly mértékben téves vagy hibás és ez az állapot más módon jogszerűen nem korrigálható. Az adattörlést el kell végezni, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. Az adattörléseket akkor lehet elvégezni, ha a törlést törvény nem zárja ki. 5

6 Az adatokat törölni kell, ha azt a bíróság vagy a Hatóság elrendelte. A takarékszövetkezetnek a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akinek korábban az adatot adatkezelés céljára továbbította. Mellőzhető az értesítés, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A helyesbítés, törlés, zárolás iránti kérelem elutasítása esetén a Takarékszövetkezet az elutasítással egyidejűleg tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 3. Az érintett tiltakozása Az érintett a személyes adatainak kezelése ellen tiltakozással élhet az adatkezelő takarékszövetkezet felé írásban, a Takarékszövetkezet ügyvezető igazgatójának címzett levélben. A takarékszövetkezet a tiltakozást a kérelem benyújtásától számított legrövidebb időn, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és a döntésről a kérelmezőt tértivevényes levélben tájékoztatja. Amennyiben a takarékszövetkezet az érintett tiltakozásának megalapozottságát megállapítja megteszi a szükséges intézkedéseket ( megszünteti az adatkezelést, zárolja az adatokat),továbbá értesíti mindazokat akik részére a tiltakozást megelőzően a z adatok átadásra kerületek. A harmadik fél szintén köteles intézkedni a tiltakozási jog érvényesítése érdekében. A takarékszövetkezet az érintett adatát nem törli, ha az adatkezelést törvény rendelte el, de az adat nem továbbítható harmadik fél részére, ha a tiltakozással a takarékszövetkezet egyetértett, vagy a bíróság a tiltakozás jogosságát megállapította. Amennyiben az érintett a takarékszövetkezet döntésével nem ért egyet bírósághoz fordulhat az Info.trv a szerint. X. Adatkezelések Hatósági nyilvántartása, elérhetőségek A takarékszövetkezeti adatkezelések nyilvántartási száma: Pénzügyi szolgáltatások nyújtása Képrögzítő rendszerek üzemeltetése NAIH-51977/2012 NAIH-51978/2012 Adatvédelmi kérdésekben a takarékszövetkezet ügyvezető igazgatója illetve az adatvédelmi felelős/megbízott az alábbiak szerint érhető el. Posta cím: 5502 Gyomaendrőd, Hősök tere 10/2. Telefon: kozpont@endrod.tksz.hu Endrőd és Vidéke Takarékszövetkezet 6