A Bankráció Kft.

Adatvédelmi Szabályzata

 

   

Az adatkezelő személye, a szabályzat célja
 

Az adatkezelő neve: Bankráció Kft. (a továbbiakban: „Bankráció”)

Székhelye: 1016 Budapest, Mészáros utca 58. A

Adatvédelmi tisztségviselő: Nádai Gábor; tel.: +36 1 799 1932 (munkanapokon 10.00 – 17.00); Email: info@bankracio.hu

  

Az adatvédelmi szabályzat (a továbbiakban Szabályzat) célja, hogy szabályozza a Bankráció személyes adatkezelési folyamatait és biztosítsa az érintettek jogait, eleget téve az alkalmazandó jogszabályok követelményeinek.

 

I.              Alapfogalmak és hatály
 

1.1.         A Szabályzat hatálya

1.1.1.     Személyi hatály

A Szabályzat hatálya kiterjed (1) a Bankráció által végzett adatkezelési vagy adatfeldolgozási tevékenységeket végző személyekre (munkavállalók vagy a Bankrációval más munkavégzésre irányuló jogviszonyban álló személyek) és (2) azokra a természetes személyekre, amelyekkel kapcsolatban a Bankráció személyes adatokat kezel vagy feldolgoz (érintettek), illetőleg – ha a magyar jogszabályok az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alkalmazását azokra elrendelik, az ezekben megjelölt feltételekkel és határidőig – az érintettre és annak hozzátartozójára. 

1.1.2.     Tárgyi hatály

A szabályzat hatálya kiterjed a Bankráció mint adatkezelő vagy adatfeldolgozó által kezelt vagy feldolgozott személyes adatokra.

1.1.3.     Időbeli hatály

A jelen Szabályzat az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alkalmazásának első napjával (2018. május 25.) lép hatályba.

 

2.              KAPCSOLÓDÓ SZABÁLYZATOK, JOGSZABÁLYOK
 

A szabályzat szempontjából különösen jelentősek és háttérinformációkat tartalmaznak az alábbi jogszabályok:

-       Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (“Általános Adatvédelmi Rendelet” vagy „Rendelet”);

-       a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”);

-       az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (“Infotv.”);

-       a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény („Hpt.”);

-       a munka törvénykönyvéről szóló 2012. évi I. törvény („Mt.”).

 

3.              ALAPFOGALMAK

 

3.1.         Személyes adat

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

3.2.         A személyes adatok különleges kategóriái

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

 

3.3.            Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

3.4.            Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

 

3.5.            Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

3.6.         Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

3.7.         Az érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

3.8.         Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

3.9.         EGT-állam 

Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

 

3.10.      Harmadik ország

Minden olyan állam, amely nem EGT-állam.

 

3.11.      Profilalkotás

Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

 

3.12.      Álnevesítés

A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

 

3.13.      Közös adatkezelés

Ha az adatkezelés céljait és eszközeit a Bankráció más adatkezelővel vagy adatkezelőkkel közösen határozza meg.

 

 

II.           A Bankráció Kft. mint adatkezelő
 

 

4.             ALAPELVEK

4.1.         Az érintettek személyes adataikhoz való jogának érvényesítése érdekében a Bankráció tiszteletben tartja az adatvédelmi jog – a fent hivatkozott jogszabályokban lefektetett – szolgáltatásunk esetén alkalmazandó alapelveit, így:

4.1.1.     A személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli (a lehetséges jogalapokra lásd az 5. pontot, az egyes adatkezelések jogalapjaira lásd az 1. mellékletet)

4.1.2.     Személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezel (az egyes adatkezelések jogalapjaira lásd az 1. mellékletet)

4.1.3.     Csak az adatkezelés céljai szempontjából megfelelő és releváns személyes adatokat kezel, a szükséges mértékben (az egyes adatkezelések során kezelt személyes adatok körére lásd az 1. mellékletet)

4.1.4.     A személyes adatok pontosságát és szükség esetén naprakészségét biztosítja és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék

4.1.5.     A személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

4.1.6.     A személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem.

4.1.7.     A személyes adatok kezelését a Bankráció oly módon végzi, hogy képes legyen a fenti alapelveknek történő megfelelés igazolására.

4.1.8.     A személyes adatvédelemmel kapcsolatos szabályozásra és ennek módosítására történő javaslattétel a Bankráció ügyvezetőjének feladata, aki ezt megelőzően konzultál a társaság adatvédelmi tisztviselőjével. Ha a Bankráció bármely munkavállalója a társaság személyes adatkezelését érintő körülményt érzékel (valamely érintett adatkezelést illető kérelme érkezik hozzá, adatvédelmi incidenst tapasztal, vagy bármely egyéb releváns információ birtokába jut), haladéktalanul köteles értesíteni a Bankráció ügyvezetőjét, és továbbítani neki a releváns dokumentumokat. Az ügyvezető haladéktalanul értesíti ezen információkról a társaság adatvédelmi tisztviselőjét.

 

5.             AZ ADATKEZELÉS JOGALAPJA

5.1.         Személyes adatot a Bankráció kizárólag az alábbi esetekben kezel:

5.1.1.     Ha az az érintett hozzájárulását adta személyes adatainak kezeléséhez;

5.1.2.     Ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

5.1.3.     Ha az adatkezelés a Bankrációra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

5.1.4.     Ha az adatkezelés közérdekű jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

5.1.5.     Ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

5.1.6.     Ha az adatkezelés a Bankráció vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;

5.2.         Ha az adatkezelés jogalapja az 5.1.6 pontban meghatározott jogalap, akkor érdekmérlegelési teszt lefolytatása szükséges. Ezen teszt keretében

5.2.1.     Meg kell határozni, hogy mi alkotja a Bankráció, vagy a harmadik fél jogszerű érdekét;

5.2.2.     Meg kell vizsgálni, hogy mi alkotja az érintettnek olyan érdekeit, vagy alapvető jogait és szabadságait, amelyek a személyes adatok védelmét teszik szükségessé;

5.2.3.     Az 5.2.1 és 5.2.2. pontban írt tényezők alapján előzetes mérlegelést kell elvégezni;

5.2.4.     Az előzetes mérlegelés eredményéhez képest, amennyiben az érdekmérlegelés eredménye nem egyértelmű, további garanciákat kell társítani az érintett jogainak védelmében.

5.2.5.     Az elszámoltathatóság elve (lásd 4.1.7. pont) alapján az 5.2.1-5.2.4 pontban leírt mérlegelés elvégzését és annak eredményét dokumentálni kell.

6.             A SZEMÉLYES ADATOK KÜLÖNLEGES KATEGÓRIÁI

6.1.         A személyes adatok különleges kategóriáiba tartozó adatokat a Bankráció kizárólag az érintett kifejezett hozzájárulása alapján kezel

6.2.         A 6.1. pontban meghatározott hozzájárulás hiányában az érintett által megküldött, a személyes adatok valamely különleges kategóriájába tartozó adatot tartalmazó iratot a Bankráció másolat készítése nélkül visszaküldi.

6.3.         A 6.1. alatti hozzájárulást megfelelően dokumentálni kell.

 

7.             AZ ÉRINTETT TÁJÉKOZTATÁSHOZ FŰZŐDŐ JOGA

7.1.             A Bankráció elsősorban az érintettektől jut személyes adataik birtokába, ebben az esetben az e Szabályzat mellékletét képező hozzájáruló nyilatkozat illetőleg tájékoztatás alkalmazandó. Ha a személyes adatokat nem az érintettől szerzi be, a Bankráció a következő információkat bocsátja az érintett rendelkezésére:

7.1.1.        a Bankráció és képviselőjének a kiléte és elérhetőségei;

7.1.2.        a Bankráció adatvédelmi tisztviselőjének elérhetőségei;

7.1.3.        a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

7.1.4.        az érintett személyes adatok kategóriái;

7.1.5.        a személyes adatok címzettjei, illetve a címzettek kategóriái; ha van ilyen, a személyes adatok harmadik országokba történő továbbítása esetén az Általános Adatvédelmi Rendeletben meghatározott információk; 

7.1.6.        a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

7.1.7.        ha az adatkezelés jogalapja az 5.1.6 pontban írt jogalap, akkor a Bankráció jogos érdeke; 

7.1.8.        Az a tény, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

7.1.9.        Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

7.1.10.     A NAIH-hoz mint felügyeleti hatósághoz címzett panasz benyújtásának joga;

7.1.11.     a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;

7.1.12.  automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír;

7.2.         A 7.1. pont alatt írt információkat a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül kell közölni. Ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával kell közölni az információkat.

7.3.         A tájékoztatás jogának gyakorlása csak az Általános Adatvédelmi Rendelet 14. cikk (5) bekezdésében foglalt esetekben tagadható meg.

 

8.             AZ ÉRINTETT HOZZÁFÉRÉSI JOGA

8.1.         A Bankráció az érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, hozzáférést biztosít a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

8.1.1    az adatkezelés céljai; 

8.1.2.   az érintett személyes adatok kategóriái;

8.1.3.   azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

8.1.4.   adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

8.1.5.   az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

8.1.6.   a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; 

8.1.7.   ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

8.1.8    az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

8.1.9    Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó garanciákról.

8.2.        A Bankráció az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Bankráció az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

9.             A HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG

9.1.         Az érintett kérésére a Bankráció indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, valamint -- figyelembe véve az adatkezelés célját -- az érintett erre irányuló kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

9.2.         A Bankráció az érintett kérésére indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha

9.2.1.     a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

9.2.2.     az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

9.2.3.     az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az adatainak direktmarketing célú felhasználása ellen tiltakozik;

9.2.4.     az érintett személyes adatainak kezelése jogszerűtlen;

9.2.5.     a személyes adatokat a Bankráció-ra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

9.2.6.     a személyes adatok gyűjtésére gyermekek számára nyújtott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

9.3.         A 9. pontban foglalt jogok korlátozására csak az Általános Adatvédelmi Rendeletben írt kivételek fennállása esetén kerülhet sor.

9.4.         A Bankráció minden olyan címzettet tájékoztat valamennyi helyesbítésről vagy törlésről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Bankráció tájékoztatja e címzettekről.

 

10.          AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

10.1.      Az érintett kérelmére a Bankráció korlátozza az adatkezelést, ha

10.1.1.  az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát

10.1.2.  az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

10.1.3.  az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

10.1.4.  az érintett jogos érdeken vagy közérdekű célból végzett adatkezelés ellen tiltakozott; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

10.2.      A Bankráció minden olyan címzettet tájékoztat valamennyi adatkezelést illető korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Bankráció tájékoztatja e címzettekről.

 

11.         AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

11.1.      Az érintett jogosult arra, hogy a rá vonatkozó, a Bankráció rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha

11.1.1.  az adatkezelés az Általános Adatvédelmi Rendelet szerinti hozzájáruláson vagy szerződésen, mint jogalapon alapszik vagy

11.1.2.  az adatkezelés automatizált módon történik.

11.2.      Az adathordozhatósághoz való jog alkalmazásának kizárására és korlátozására az Általános Adatvédelmi Rendelet szabályait kell alkalmazni.

 

12.         A TILTAKOZÁSHOZ VALÓ JOG

12.1.      Az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen, ideértve a profilalkotást is. Ebben az esetben a Bankráció a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

12.2.      Erre a jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

 

13.          AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS

13.1.      A Bankráció csak akkor alkalmaz kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntést, amely az érintette nézve joghatással jár vagy őt hasonlóképpen jelentős mértékben érinti, ha

13.1.1.  a Bankráció és az érintett közötti szerződés megkötése vagy teljesítése érdekében szükséges;

13.1.2.  meghozatalát a Bankrációra alkalmazandó olyan uniós vagy hazai jogszabály teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít

13.1.3.  az érintett kifejezett hozzájárulásán alapul.

13.2.      Az automatizált döntés és profialkotás további követelményeire az Általános Adatvédelmi Rendelet alkalmazandó.

 

14.          INCIDENSKEZELÉS ADATKEZELŐKÉNT

14.1.      Az adatvédelmi incidenst a Bankráció a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. A bejelentést, amennyiben ilyen létezik, a hatóság által megadott formában és módon kell megtenni, a hatóság előírásai szerint (például a hatóság által megjelölt felületen vagy hot-line vonalon). Amennyiben az adatvédelmi hatóság nem hoz létre felületet a bejelentés kötelező tartalmi elemeivel kell megtenni.

14.2.      Ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentést nem kell megtenni. Ezt a döntést az ügyvezető hozza meg, mérlegelve az eset összes körülményeit, az adatvédelmi tisztviselő véleményének kikérése után.

14.3.      A Bankráció nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket amennyiben az incidensek nyilvántartására a felügyeleti hatóság kötelező tartalmi elemeket határoz meg, abban az esetben ezzel a tartalommal kell elkészíteni az incidens nyilvántartási táblázatot.

14.4.      A Bankráció indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ezt a döntést az ügyvezető hozza meg az adatvédelmi tisztviselővel való konzultáció után, az eset összes körülményeire tekintettel, amelyről feljegyzést készít.

14.5.      Az érintett értesítése alóli kivétel, ha

14.5.1.  A Bankráció megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy

14.5.2.  A Bankráció az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy

14.5.3.  A tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

15.          KÖZÖS ADATKEZELÉS

15.1.      Közös adatkezelés esetén a Bankráció és a további adatkezelők a közöttük létrejött megállapodásban határozzák meg az Általános Adatvédelmi Rendeletben foglalt kötelezettségek teljesítéséért fennálló felelősségük megoszlását, különösen az érintettek jogainak gyakorlásával és tájékoztatásával kapcsolatban. A megállapodásban a Bankráció és a további adatkezelők az érintettek számára kapcsolattartót jelölnek ki.

15.2.      A 15.1. pontban hivatkozott megállapodás lényegét az érintett rendelkezésére kell bocsátani.

15.3.      Az érintett jogait abban az esetben is biztosítani kell, ha az a 15.1. pontban hivatkozott megállapodástól eltérően kívánja azokat gyakorolni.

 

16.          ADATFELDOLGOZÓ IGÉNYBEVÉTELE

16.1.      A Bankráció adatkezelőként csak olyan adatfeldolgozókat vesz igénybe, amelyek megfelelnek az Általános Adatvédelmi Rendelet előírásainak. Az adatfeldolgozási szerződést írásban kell megkötni, és annak eleget kell tennie az e pontban szabályozott tartalmi követelményeknek. 

16.2.      Az adatfeldolgozási szerződésben rendelkezni kell arról, hogy az adatfeldolgozó további adatfeldolgozót nem vehet igénybe, illetőleg általános felhatalmazást vagy egyedi felhatalmazás lehetőségét kell rögzíteni további adatfeldolgozó igénybevételére. Ha az adatfeldolgozó bizonyos, a Bankráció nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek a Bankráció és az adatfeldolgozó között létrejött szerződésben szerepelnek.

16.3.      Az adatfeldolgozási szerződésben rögzíteni kell, hogy az adatfeldolgozó a személyes adatokat kizárólag a Bankráció írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó a Bankrációt az adatkezelést megelőzően értesíti, kivéve, ha ezt az adott jogszabály fontos közérdekből tiltja.

16.4.      A szerződésnek biztosítania kell, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;

16.5.      A szerződésnek rögzítenie kell, hogy az adatfeldolgozó biztosítja az Általános Adatvédelmi Rendeletben foglalt adatbiztonsági követelményeket.

16.6.      A szerződésnek rögzítenie kell, hogy az adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a Bankrációt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.

16.7.      A szerződésnek rögzítenie kell azt, hogy az adatfeldolgozó segíti a Bankrációt az adatkezelés biztonságát, az adatvédelmi incidensek hatósági bejelentését, az érintettek az adatvédelmi incidensekről történő tájékoztatását valamint az adatvédelmi hatásvizsgálatot és előzetes konzultációt illető kötelezettségei gyakorlásában.

16.8.      A szerződésnek rögzítenie kell, hogy az adatfeldolgozás befejezését követően a Bankráció döntése alapján az adatfeldolgozó minden személyes adatot töröl vagy visszajuttat a Bankrációnak, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a magyar jog az személyes adatok tárolását írja elő.

16.9.      A szerződésnek rögzítenie kell, hogy az adatfeldolgozó a Bankráció rendelkezésére bocsát minden olyan információt, amely az Általános Adatvédelmi Rendeletben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a Bankráció által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

16.10.   A szerződésnek rögzítenie kell, hogy az adatfeldolgozó haladéktalanul tájékoztatja a Bankrációt, ha úgy véli, hogy annak valamely utasítása sérti ezt az Általános Adatvédelmi Rendeletet, vagy valamely egyéb magyar vagy uniós adatvédelmi rendelkezést.

 

17.          AZ ADATKEZELÉSI ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

17.1.      Adatkezeléseiről a Bankráció nyilvántartást vezet az 1. mellékletben meghatározott tartalommal.

17.2.      A nyilvántartások vezetéséért az adatvédelmi tisztviselő a felelős. A Bankráció munkavállalóinak kötelezettsége a személyes adatkezeléssel vagy adatfeldolgozással kapcsolatos tervezett tevékenységek bejelentése a tisztviselőnek. Az adatvédelmi tisztviselő – szükség szerint jogi állásfoglalás beszerzése után – bevezeti a változást az adott nyilvántartásba.

 

III.         Záró rendelkezések
 

 

18.          JOGORVOSLATI LEHETŐSÉGEK

18.1.      Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu) A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

19.          Az Adatvédelmi Szabályzat mellékletei:

19.1.      Az adatkezelések nyilvántartása az Általános Adatvédelmi Rendelet 30.cikkének (1) bekezdése alapján

19.2.      Az adatvédelmi incidensek nyilvántartása

19.3.      Hozzájárulás és tájékoztatás minta

19.4.      Elvégzett érdekmérlegelések

  

Budapest, 2018. május 23.

 

 

 

 


 

1.     sz. melléklet: Az adatkezelések nyilvántartása az Általános Adatvédelmi Rendelet 30.cikkének (1) bekezdése alapján

 

Az adatkezelő neve: Bankráció Kft.

Az adatkezelő elérhetősége: 1016 Budapest, Mészáros utca 58. A. ép., info@bankracio.hu

A)    Ügyfelekkel, üzletfelekkel kapcsolatban végzett adatkezelések

 

Az adatkezelés célja (Folyamat)

Az érintettek 

kategóriái

A kezelt személyes adatok Az adatkezelés jogalapja

Adattovábbítás/adatfeldolgozás 

Nyilvánosságra hozatal

Törlési határidő
Regisztráció nélküli érdeklődés Telefonon vagy emailben érdeklődő személyek Név, email cím, telefonszám Hozzájárulás

Adatfeldolgozók:

a Bankráció Kft., mint független többes ügynöki közvetítő képviseletében eljáró, vele szerződéses kapcsolatban álló, és a Magyar Nemzeti Bankhoz bejelentett közvetítői alvállalkozók.

További kapcsolat és kommunikáció hiányában az utolsó kommunikációtól számított 1 hónap
Pénzügyi termék összehasonlító kalkulátorok használatához szükséges regisztráció, ügyféllel történő (telefonos, emailes) kommunikáció Ügyfelek/felhasználók

Felhasználónév

Email cím

Vezetéknév és keresztnév

Nem

Életkor

Telefonszám

Hozzájárulás Adatfeldolgozó: Bankráció Online Kft. (regisztrációs rendszer üzemeltetője) Regisztráció törlését követően azonnal[1], kivéve ha jogszabály hosszabb határidőt állapít meg

[1] Maximum 5 munkanapon belül
Ügyfélátvilágítás pénzmosás megelőzése céljából

Ügyfél/meghatalmazott/

rendelkezésre jogosult/

képviselő

A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) foglalt adatkör

Jogi kötelezettség teljesítése

(2017. évi LIII. törvény

a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról)

- Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig (Pmt. 56. § (2) bek.)
Független többes ügynöki tevékenység végzése, pénzügyi termék igénylése, értékesítése, az igénylés nyomon követése, a pénzügyi termékkel kapcsolatos jutalék megállapítása, elszámolása Pénzügyi termék iránt érdeklődő/azt igénylő ügyfelek

Név

Telefonszám

Email cím

Település

Születési név

Születési hely

Születési dátum

Édesanyja neve

Szerepel a negatív adóslistán

Háztartás havi nettó összjövedelme

Fedezet ingatlan értéke

Hozzájárulás

A Bankráció Kft. és az ügyfél között létrejött szerződés teljesítése

Továbbítás a terméket kínáló pénzügyi intézménynek mint adatkezelőnek

 

Adatfeldolgozók:

ingatlan.com Zrt. (Salesforce rendszer);

Bankráció Online Kft. (regisztrációs rendszer üzemeltetője);

a Bankráció Kft., mint független többes ügynöki közvetítő képviseletében eljáró, vele szerződéses kapcsolatban álló, és a Magyar Nemzeti Bankhoz bejelentett közvetítői alvállalkozók.

Polgári jogi elévülés

Hírlevél küldése

Direkt marketing célú megkeresés

Hírlevélre feliratkozók,

Direkt marketing megkeresésre vonatkozó hozzájárulást adók

Név

email cím

telefonszám

lakcím/értesítési cím (postai cím)

 

Hozzájárulás

Adatfeldolgozók:

Mailchimp;

Amazon Web Services Inc.;

Rackforest Kft.;

Komjáti-Design Kft.;

Bankráció Online Kft. (regisztrációs rendszer üzemeltetője);

a Bankráció Kft., mint független többes ügynöki közvetítő képviseletében eljáró, vele szerződéses kapcsolatban álló, és a Magyar Nemzeti Bankhoz bejelentett közvetítői alvállalkozók.

 

 

A leiratkozással egy időben[1]


[1] Maximum 5 munkanapon belül

 

 

B)    Egyéb adatkezelések

 

Az adatkezelés célja (Folyamat) Az érintettek kategóriái A kezelt személyes adatok Az adatkezelés jogalapja Adattovábbítás/adatfeldolgozás Törlési határidő
Elektronikus iktatórendszer Levelezőpartnerek Elérhetőségi adatok A Bankráció Kft. jogszerű érdeke - 5 év
A weboldal technikai üzemeltetése, az oldal védelme jogellenes tevékenység ellen A weboldal látogatói IP címek és azokhoz kapcsolódó technikai adatok (operációs rendszer, látogatás időpontja, lekért állományok, stb.) A Bankráció Kft. jogszerű érdeke Adatfeldolgozó: ingatlan.com Zrt. 2 hónap
Metaadatok megőrzésére vonatkozó törvényi kötelezettség teljesítése A weboldal látogatói

A szolgáltatás típusa, a szolgáltatás felhasználójának a szolgáltatás igénybevételéhez szükséges azonosító adatai, a szolgáltatás igénybevételének dátuma, kezdő és záró időpontja, a regisztrációhoz használt IP-cím és portszám, az igénybevételnél használt IP-cím és portszám, a felhasználói azonosító

 

Jogi kötelezettség teljesítése

(2001. évi CVIII. törvény 3/B §, 13/B §)

Megkeresés esetén továbbítás a titkos információgyűjtésre feljogosított szervnek

Adat keletkezésétől számított

egy év

Hozzászólás a Bankráció blogon Hozzászólók Név, email cím, hozzászólás Az érintett hozzájárulása

Adatfeldolgozó:

Bankráció online Kft. (blog üzemeltetője);

 

Az érintett esetleges törlési

kérelmének teljesítése/

A cél megvalósulása

 

 

 

2.     számú melléklet: Incidensek nyilvántartása

Incidens időpontja/Észlelés időpontja Érintett személyes adatok köre Incidenssel érintettek köre és száma Incidens körülményei, hatása, elhárításra tett intézkedések
       
       

 

 

 

3.     sz. melléklet: Hozzájárulás és tájékoztatás minta

A fenti 1. mellékletben hozzájáruláson alapulónak jelölt adatkezelések esetén a következő hozzájárulást és tájékoztatást kell használni az adat felvételére szolgáló felületen:

 

Kifejezett hozzájárulásomat adom [tevékenységhez] szükséges személyes adataim kezeléséhez.

 

_______________

Az Ön adatait az Ön kifejezett hozzájárulása alapján [______] céljából kezeljük. Az adatkezelés jogalapja az Ön hozzájárulása.

Az adatok törlési határideje: [_____]

 

Az adatkezelő és elérhetőségei: Bankráció Kft.

Az adatkezelő elérhetősége: 1016 Budapest, Mészáros utca 58. A. ép., info@bankracio.hu

 

[adatvédelmi tisztviselő elérhetősége]

Az adatkezelés önkéntes, de [esetleges következmény]. Ön az EU Általános Adatvédelmi Rendelete alapján hozzáférést kérhet személyes adataihoz, kérheti azok helyesbítését, törlését, vagy az adatkezelés korlátozását, illetve automatizált adatkezelés esetén kérheti, hogy az Ön által rendelkezésre bocsátott adatokat a Bankráció tagolt, széles körben használt, géppel olvasható formátumban az Ön számára átadja. Ön a személyes adatkezelésre vonatkozó hozzájárulását bármikor visszavonhatja; ez nem érinti a visszavont hozzájárulás előtt végzett adatkezelés jogszerűségét.

Az adatokhoz a következő címzettek férnek hozzá: [...]

Az adatokat harmadik országba továbbítjuk a következő címzettnek: [...] Az adatok megfelelő védelmét e harmadik országban a következő garanciák biztosítják: [...], amelyekről több információ itt érhető el: [...]

Automatizált döntéshozatalt, ill. profilalkotást végzünk a következő esetekben: [...], amely Önre nézve a következő hatással járhat: [...]. Az alkalmazott logikára vonatkozó információk a következők: [...] 

Ön vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.  A NAIH elérhetősége: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu.  Jogainak vélt megsértése esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

 

Ha a fenti táblázat szerint az adatkezelési jogalap nem a hozzájárulás, de az adatokat közvetlenül az érintettől veszik fel, úgy a tájékoztatást az alábbi módosítással kell megadni:

-       jogalap értelemszerű módosítása;

-       érintetti jogok módosítása (így az adathordozhatóság joga csak hozzájáruláson vagy szerződésen alapuló adatkezelés esetén él);

-       a jogalapnak megfelelő többletinformáció (így a jogos érdeken alapuló adatkezelésnél az érintettet tájékoztatni kell a jogos érdekről is).

 

4.     sz. melléklet: Elvégzett érdekmérlegelések

4.1.

A weboldal technikai üzemeltetése, az oldal védelme jogellenes tevékenység ellen A weboldal látogatói IP címek és azokhoz kapcsolódó technikai adatok (operációs rendszer, látogatás időpontja, lekért állományok, stb.) A Bankráció Kft. jogszerű érdeke Adatfeldolgozó: ingatlan.com Zrt. 2 hónap 


1.     Jogalap, a kezelt személyes adatok és az adatkezelés célja

Az Általános Adatvédelmi Rendelet (2016/679/EU) 6. cikk (1) bekezdésének f) pontja szerint „a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

A Bankráció Kft. („Bankráció”) internetes honlap üzemeltetőjeként a hálózati és informatikai biztonság fenntartása érdekében a következő személyes adatokat kezeli:

-       IP cím,

-       a kapcsolódás időpontja,

-       a használt számítógép operációs rendszerére és alkalmazásaira vonatkozó adatok,

-       a lehívott adatállományokkal kapcsolatos adatok.

 

2.     Az adatkezelő jogszerű érdeke

A Bankráció informatikai rendszereinek biztonságához a társaságnak jogszerű érdeke fűződik, az lényegi eleme az adatvédelmi követelményeknek való megfelelés biztosításának is. Az ilyen adatkezeléshez fűződő jogos érdeket maga az Általános Adatvédelmi Rendelet is elismeri. A Rendelet 49. preambulumbekezése szerint “[a]z érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység (CERT), hálózatbiztonsági incidenskezelő egységek (CSIRT), elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos, vagyis adott titkossági szinten az érintett hálózat vagy információs rendszer ellenálló képessége az e hálózatokon és rendszereken tárolt vagy továbbított adatok, valamint az e hálózatok és rendszerek által nyújtott vagy rajtuk keresztül elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, integritását és bizalmas jellegét sértő véletlen eseményekkel, illetve jogellenes vagy rosszhiszemű tevékenységekkel szemben. Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.”

 

3.     Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai

A fentiekben meghatározott adatok egyes esetekben (pl. dinamikus IP-címmel történő látogatás) csak több adatkezelő együttes tevékenységével lennének meghatározott természetes személyhez köthetők. A Bankráció a fenti személyes adatokból az érintett azonosítására nem képes: az adatkezelés célja az informatikai rendszerekkel kapcsolatos egyes biztonsági intézkedések megtétele a naplózott adatok alapján, illetőleg, ha annak helye van, meghatározott jogi eljárás kezdeményezése abban az esetben, ha a honlap látogatója jogszerűtlen cselekményt követ el a holnap látogatásával kapcsolatban. Egyéb esetben a honlap látogatóját sem a Bankráció, sem harmadik személy nem azonosítja az adatok felhasználásával. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent veszélyt.

 

4.     Az érdekmérlegelés eredménye

Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű, a GDPR szövegével is alátámasztható, és kifejezetten az adatvédelmi rendelkezésekből következő érdeke fűződik informatikai rendszere biztonságának fenntartásához, valamint (2) az érintett magánszférájára az adatkezelés nincs hatással, mivel általános esetben (ha az érintett nem valósít meg jogellenes cselekményt) az érintettet sem az adatkezelő, sem harmadik fél nem azonosítja a kezelt adatok felhasználásával. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján a Bankráció által kezelhetők.

 

4.2.

Elektronikus iktatórendszer Levelezőpartnerek Elérhetőségi adatok A Bankráció Kft. jogszerű érdeke - 5 év

  

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja
 

Az Általános Adatvédelmi Rendelet (2016/679/EU) 6. cikk (1) bekezdésének f) pontja szerint „a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

 

A Bankráció elektronikus iktatókönyvében a postaforgalom dokumentálása céljából kezeli a következő személyes adatokat:

-       levelezőpartnerek neve

-       levelezőpartnerek elérhetőségi adatai.

 

2. Az adatkezelő jogszerű érdeke
 

A Bankráció, mint minden szervezet érdeke az, hogy iratforgalma szabályozott, követhető legyen. Ezen érdek megjelenése a közszférában az iratkezelés (és az iktatás) jogszabályi szabályozottsága.

 

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai
 

Az érintett személyes adatainak védelméhez való jogát az adatkezelés kis mértékben érinti, magának az adatoknak a nyilvántartásával. A hatás csekély, mivel az érintett előtt az adat útja ismert, általában az egyéb jogviszony alapján a Bankrációval egyébként is kapcsolatban áll. Tovább csökkenti az érintett adatvédelmi jogaira való hatást a kötelező törlési határidő.

 

4. Az érdekmérlegelés eredménye
 

Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű érdeke fűződik az iktatórendszer alkalmazásához, valamint (2) az érintett magánszférájára az adatkezelés csekély hatással van, mivel az adat útját az érintett ismeri, általában egyéb jogviszony alapján kapcsolatban áll a Bankrációval. Mivel az adatkezelés az adatkezelő jogszerű érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján a Bankráció által kezelhetők.