Az alábbi fogalmakat a jelen Szabályzat alkalmazása során az itt meghatározottak szerint kell értelmezni.
Jelen Adatvédelmi Szabályzat célja, hogy a Felhasználók számára tájékoztatást nyújtson azon adatkezeléseket illetően, melyek kizárólag és kifejezetten a CIB Bank mobilalkalmazás használatához kapcsolódnak.
A Bank elsősorban azon természetes személy adatait kezeli, aki okos telefonján vagy táblagépén keresztül, internet kapcsolat segítségével az Alkalmazás használata során, Felhasználóként lép kapcsolatba a Bankkal, mint Adatkezelővel („Érintett”).
Tájékoztatjuk, hogy az Alkalmazás harmadik személyre vonatkozó adatok feltöltésére is lehetőséget (tárhelyet) biztosít a Felhasználó számára (pl. Partnerlistában szereplő egyes partnerekhez fénykép rendelése), azzal, hogy e személyes adatokkal kapcsolatos műveleteket (így megjelenítés, módosítás, illetve törölés) kizárólag a Felhasználó tud végezni. A Felhasználó által feltöltött, harmadik személyre vonatkozó személyes adatok tekintetében a Bank adatfeldolgozóként jár el, mivel ebben a körben az adatok tárolásán kívül más tevékenységet a Bank nem végez.
A Bank az Érintett személyes adatait az Érintett hozzájárulása alapján kezeli.
Meghatározott Engedélyekhez való hozzáférés
Az Alkalmazás letöltésével a Felhasználó hozzájárul ahhoz, hogy az Alkalmazás a Felhasználó mobil eszközének megadott funkcióihoz és a mobil eszközön lévő bizonyos adatokhoz (a továbbiakban együtt: Engedélyek) hozzáférjen. Az Alkalmazás letöltését megelőzően a Google Play a letöltési képernyőn tájékoztat arról, hogy az Alkalmazás pontosan mely Engedélyekhez fog hozzáférni.
Az adatok kezelésének célja az Alkalmazás által kívánt szolgáltatások használatának kényelmesebbé, praktikusabbá tétele a Felhasználók számára. A kezelt adatok körét és az adatkezelés célját részletesen az alábbi táblázat tartalmazza:
Mobiltelefon funkció (Engedélycsoportok) | Kezelt adatok (Egyedi engedélyek) | Adatkezelés célja |
Névjegyek | számlaszámról | |
Hely | biztosítása | |
Fotók/Médiaelemek/F ájlok tárhely | a mobiltelefonon tárolt fényképek egyikének profilképként / Partnerazonosítóként való beállítása az Alkalmazáshoz kapcsolódó felhasználói fiókban | |
Kamera | a mobiltelefon fényképezőjével készített fénykép profilképként / Partnerazonosítóként való beállítása | |
Eszközazonosító és hívási információk | Használat eszköz operációs rendszerének és típusának megjelenítése a Felhasználó számára, mely így az ügyfélszolgálattal való kapcsolatfelvétel esetén rögtön rendelkezésre áll | |
Egyéb | biztosítása . | |
szükséges Internetes adatkapcsolat (mobil Internet vagy Wifi) biztosítása | ||
saját névjegyek
Mobiltelefon egyenleg feltöltése az Felhasználó mobil eszközén tárolt névjegyhez tartozó telefonszám kiválasztásával.
Withpay szolgáltatás igénybe vételére szerződött Felhasználó esetén Withpay szolgáltatás keretében történő átutalási megbízások adása a Felhasználó mobil eszközén tárolt névjegyhez tartozó telefonszám kiválasztásával, illetve Withpay szolgáltatás keretében történő átutalás fogadása a Felhasználó mobil eszközén tárolt névjegyhez tartozó telefonszámhoz regisztrált
hozzávetőleges (hálózatalapú) tartózkodási hely
pontos (GPS- és hálózatalapú) tartózkodási hely
A Felhasználó pillanatnyi tartózkodási helyéhez legközelebb található Fiók- és ATM kereső szolgáltatás használatának
tárhely tartalma
Felhasználói élmény növelése
készített fotók és videók
Felhasználói élmény növelése
Regisztrációs folyamat megkönnyítése (QR kód beolvasás)
Csekkbefizetés átutalással nevű szolgáltatás használatának biztosítása
telefonállapot és azonosító
Felhasználói élmény növelése
adatok fogadása az internetről
A mobilalkalmazás használata során a Bank rendszere és a mobileszköz közötti kapcsolat kialakításához szükséges Internetes adatkapcsolat
hálózati kapcsolatok megtekintése
A mobilalkalmazás használata során a Bank rendszere és a mobileszköz közötti kapcsolat kialakításához
vaku vezérlése
A mobiltelefon fényképezőjével készített fénykép profilképként / Partnerazonosítóként való beállítása
Regisztrációs folyamat megkönnyítése (QR kód beolvasás)
Csekkbefizetés átutalással nevű
szolgáltatás használatának biztosítása | ||
A mobilalkalmazás használata során a Bank rendszere és a mobileszköz közötti kapcsolat kialakításához szükséges Internetes tényleges adatkapcsolat biztosítása | ||
Okos értesítések „Push” üzenet engedélyezése, jelzés értesítés vezérlése | ||
Ujjlenyomat-alapú azonosítás és képernyőfeloldás (kizárólag olyan készüléken érhető el, amelynek operációs rendszere támogatja az ujjlenyomat alapú azonosítást) | Felhasználó azonosítása a CIB mobil applikációba való belépés és tranzakció hitelesítése során (PIN kód helyett választható azonosítási forma). |
teljes hálózati hozzáférés
rezgés szabályozása
Okos értesítések „Push” üzenet jelzés értesítés vezérlése
Google – szolgáltatások konfigurációjának beolvasása
a mobiltelefon operációs rendszere által adott információ az ujjlenyomat felismeréséről, vagy az ujjlenyomat alapú azonosítás sikertelenségéről
Miután a Felhasználó hozzájárult ahhoz, hogy az Alkalmazás egy engedélycsoporthoz hozzáférjen, az Alkalmazás bármelyik egyedi engedélyt használhatja, amely az adott engedélycsoport része. Az Alkalmazás legutolsó verziója által használt egyedi engedélyek megtekinthetők a Google Play Áruházban, a Privacy Statement menüpontban.
A Felhasználó egyéni mérlegelése alapján az Alkalmazás telepítését követően bármikor (akár a regisztrációt megelőzően is) beállíthatja mobil készülékén, hogy az Alkalmazás számára milyen adatok kezelését engedélyezi (a beállítások elvégzésében a Google Play Súgó nyújt segítséget). Amennyiben a Felhasználó az Engedélyeket kikapcsolja, előfordulhat, hogy az Alkalmazás egyes szolgáltatásai egyáltalán nem vagy csak csökkent funkcionalitással működnek.
A Bank jogosult kezelni mindazon személyes adatokat, amelyek a Felhasználó azonosításhoz, a biztonságos kapcsolat létrehozásához és fenntartásához szükségesek, így különösen a Felhasználó által használt informatikai eszközökre és hozzáférésre vonatkozó, a Bank birtokába kerülő adatokat.
A Felhasználó által használt mobil eszköz IP címét és az eszközre jellemző azonosító karakterláncot az Alkalmazás látogatottsági statisztikák készítése és a rosszindulatú informatikai támadások vagy próbálkozások beazonosítása végett kezeli.
Az adatkezelés az Adatkezelő Adatvédelmi és adatbiztonsági szabályzatában meghatározottak szerint a hozzájárulás visszavonásáig tart, azzal, hogy a kizárólag az Alkalmazás működésével összefüggésben kezelt személyes adatok az Alkalmazás törlésével visszaállíthatatlanul törlődnek (ide nem értve a Felhasználó által beállított, saját felhasználói fiókhoz tartozó profilképét, mely az Alkalmazás ismételt letöltésekor automatikusan helyreállítható).
Az Adatkezelő tájékoztatja az Érintetteket, hogy adatfeldolgozásra a CIB mobil alkalmazás szolgáltatás nyújtásában résztvevő azon személyek köre jogosult, amelyek feladatellátásához a személyes adatok megismerése elengedhetetlen. A fentiek értelmében adatfeldolgozásra jogosult:
A Forgalmazó által bevont adatfeldolgozók köre | ||||
Adatfeldolgozó neve, székhelye | Adatkezeléssel összefüggő tevékenysége | Adatfeldolgozás helye | Adatfeldolgozás technológiája | Feldolgozásra átadott adatok megnevezése |
PBZ Bank (entitás | automatikus | naplófájl | ||
üzemeltetés, | informatikai | bejegyzések | ||
banka Zagreb Joint | hibaelhárítás | az adatfeldolgozó | rendszerrel | (log file) |
Stock company, | naplófájl | székhelye és | melyek banki | |
székhely: Radnička | bejegyzések alapján | telephelyei | tranzakciós | |
cesta 50, 10000 | adatokat is | |||
Zágráb, | tartalmazhatnak | |||
Horvátország) | ||||
Asseco Central | az adatfeldolgozó | |||
Europe | székhelye és | naplófájl | ||
Magyarország Zrt. | üzemeltetés, | telephelyei | automatikus | bejegyzések |
(székhely: 1138 | hibaelhárítás | informatikai | (log file), | |
Budapest, Váci út | rendszerrel | melyek banki | ||
144-150.) | tranzakciós | |||
adatokat is | ||||
tartalmazhatnak |
A Bank és az ellenőrző befolyása alatt működő pénzügyi intézmény, pénzforgalmi intézmény, elektronikuspénz-kibocsátó intézmény, befektetési vállalkozás, biztosító, ABAK és ÁÉKBV-alapkezelő az általuk az ügyfélről kezelt személyes adatokat, bank-, értékpapír-, fizetési-, illetve biztosítási titoknak minősülő adatokat, valamint az üzleti titoknak minősülő adatokat tevékenységi körük ellátásával összefüggésben a szolgáltatásaik nyújtásához szükséges mértékben kölcsönösen megismerhetik, és a közös adatkezelésben részt vevő adatkezelők általános szerződési feltételeinek megfelelően, az egyedi szolgáltatásokhoz való hozzáférés biztosítása céljából egymásnak továbbíthatják és az így átvett adatokat az ügyfélkapcsolat létrehozásának és fennállásának időtartamában kezelhetik, és ennek során jogosultak az egymás ügyfeleivel való kapcsolatfelvételre.
A Bank és az ellenőrző befolyása alatt működő egyéb vállalkozások tekintetében a fentiek szerinti adatok megismerésére és kezelésére lehetőség van olyan vállalkozások esetében,
amelyek
készpénzkímélő digitális pénzforgalmi szolgáltatások ügyfelek általi hozzáférésének elősegítésével,
fogyasztónak nem minősülő ügyfelek gazdálkodásának digitális megoldásokkal való támogatásával,
az ügyfelek pénzügyi tudatosságának és digitális pénzügyi megoldásokról való tájékozottságának növelésével
kapcsolatos tevékenységet végeznek, és
az adatkezelés e tevékenységekhez kapcsolódó ügyfélkapcsolat kiépítéséhez kötődik.
A Bank ellenőrző befolyásolása alatt álló vállalkozások aktuális listája a www.cib.hu honlapról, valamint a Bank bankfiókjaiban elhelyezett tájékoztatóból ismerhetők meg.
Az ügyfél kifejezett nyilatkozatával bármikor jogosult korlátozni vagy megtiltani a fentiek szerinti adattovábbítást. A nyilatkozat megtehető a Bank bankfiókjaiban, illetve CIB24 telefonos ügyfélszolgálatán a (+36 1) 4 242 242 telefonszámon.
Az Applikáció a Bank személyre szabott marketing célú üzeneteit csak azon Felhasználók részére közvetíti, akik megfelelő tájékoztatást követően korábban önkéntesen hozzájárultak ahhoz, hogy a Bank értékesítési (marketing) célú megkeresés céljából személyes adataikat kezelje.
Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete („Általános Adatvédelmi Rendelet”) alapján az Érintett
kérelmezheti az Érintettre vonatkozó személyes adatokhoz való hozzáférést, tájékoztatást kérve a Banknál kezelt adatokról. A tájékoztatás, illetve a kezelt adatok másolatának megadása ingyenes. Az Érintett által kért további másolatokért az adminisztratív költségen alapuló, ésszerű mértékű díj számítható fel,
kérelmezheti az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésük korlátozását,
kérheti, hogy a Bank ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról,
ha az adatkezelés jogalapja az Érintett hozzájárulása, akkor az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A Bank a hozzájárulás visszavonását követően is kezelheti a személyes adatokat jogi kötelezettségeik teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll,
ha az adatkezelés jogalapja az Érintett hozzájárulása vagy a szerződés teljesítése, akkor élhet az az adathordozhatósághoz való jogával: az Érintettre vonatkozó, Érintett által a Bank rendelkezésére bocsátott és automatizált módon kezelt személyes adatok kapcsán kérheti, hogy ezen adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetőleg hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Azt is kérheti, hogy - ha ez technikailag megvalósítható - a személyes adatait a Bank közvetlenül továbbítsa a másik adatkezelőnek,
kérhető a hangfelvétellel rögzített telefonbeszélgetések visszahallgatása és másolat kiadása, illetve ha a telefonbeszélgetés tárgya panasz, akkor a hangfelvételről készített hitelesített jegyzőkönyv kiadása is kérhető.
A Bank pénzügyi intézményként végzett adatkezeléseire vonatkozó minden olyan kérdésben, melyek a jelen Adatvédelmi szabályzatban nem kerültek meghatározásra, a CIB Bank Zrt. nyilvános Adatvédelmi és adatbiztonsági szabályzatában foglaltak irányadók.
Az Alkalmazás használata során megadott személyes adatokat az Adatkezelő
az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete,
a személyes adatokat az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény, valamint
a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény
rendelkezéseit megtartva kezeli.
Az adatkezelés jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1534 Budapest, Pf.: 843, honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat. Javasoljuk, hogy mielőtt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy a bírósághoz fordulna, keresse meg adatvédelmi tisztviselőnket.
A CIB Bank Zrt. adatvédelmi tisztviselőjének elérhetősége: CIB Bank Zrt./Adatvédelem, 1027 Budapest, Medve
u. 4-14., telefon: +36 (1) 423-1112, központi e-mail cím: adatvedelem@cib.hu