Adatvédelmi szabályzat

Adatvédelmi tisztviselő

A VakifBank International AG adatvédelmi tisztviselőt nevezett ki, aki készséggel áll rendelkezésére, hogy megválaszolja az Ön személyes adatainak feldolgozásával kapcsolatos kérdéseit.

Az adatvédelmi tisztviselővel a fenti címen veheti fel a kapcsolatot "Adatvédelem" tárgyban vagy e-mailben a következő címen datenschutz@vakifbank.at kapcsolat.

Milyen adatokat dolgoznak fel és honnan származnak?

Az Öntől kapott személyes adatokat az üzleti kapcsolat keretében kezeljük. Ezen túlmenően feldolgozzuk azokat az adatokat, amelyeket megengedett módon kaptunk hitelügynökségektől, adósnyilvántartásokból és nyilvánosan hozzáférhető forrásokból (pl. cégjegyzék, telekkönyv, egyesületi nyilvántartás).

A személyes adatok a következőket foglalják magukban

Az Ön személyes adatai (név, cím, elérhetőség, születési hely és idő, állampolgárság, adóazonosító jel, FATCA-státusz stb.), legitimációs adatok (pl. személyazonosító adatok) és hitelesítési adatok (pl. aláírásminta).

Ezen kívül ide tartozhatnak még a megbízási adatok (pl. átutalási megbízások), a szerződéses kötelezettségünk teljesítéséből származó adatok (pl. fizetési műveletek forgalmi adatai), az Ön pénzügyi helyzetére vonatkozó információk (pl. hitelképességi adatok), dokumentációs adatok (pl. tanácsadói nyilvántartások), nyilvántartási adatok, kép- és hangadatok (pl. video- vagy telefonfelvételek), a Bankkal folytatott elektronikus kommunikációjából származó információk (pl. e-mailek), a Bank által generált feldolgozási eredmények, valamint a jogi és szabályozási követelmények teljesítéséhez szükséges adatok.

Mi célból dolgozzuk fel az Ön adatait (a feldolgozás célja), és milyen jogalapon alapul ez a feldolgozás?

A fent említett személyes adatokat az adatvédelmi jogszabályok (beleértve az általános adatvédelmi rendeletet, a 2018-as adatvédelmi rendeletet stb.) rendelkezéseinek megfelelően a következő célokból kezeljük:

1. a szerződéses kötelezettségek teljesítése (DSGVO 6. cikk (1b) bekezdés)

A személyes adatok feldolgozása (DSGVO 4. cikk 2. sz.) banki tranzakciók és pénzügyi szolgáltatások nyújtása céljából történik, különösen az Önnel kötött szerződéseink teljesítése és az Ön megbízásainak teljesítése, valamint a hitel- és pénzügyi szolgáltató intézmény működéséhez és adminisztrációjához szükséges valamennyi tevékenység.

Az adatfeldolgozás céljai elsősorban az adott terméktől (pl. számla, takarékbetét, lekötött betét) függnek, és többek között tanácsadás, vagyonkezelés és támogatás, valamint tranzakciók végrehajtása is lehet.

Az adatfeldolgozás céljaira vonatkozó konkrét részletek a szerződéses dokumentumokban és a szerződési feltételekben találhatók.

2. jogi kötelezettségek teljesítése (DSGVO 6. cikk (1c) bekezdés)

A személyes adatok feldolgozása szükséges lehet különböző jogi kötelezettségek (pl. a banki törvény, a pénzmosásról szóló törvény stb. alapján), valamint szabályozási követelmények (pl. az Európai Központi Bank, az Európai Bankhatóság, az Osztrák Pénzpiaci Hatóság stb.) teljesítése céljából, amelyeknek a VakifBank International AG osztrák hitelintézetként alá van vetve. Ilyen esetekre példák a következők:

- Bizonyos gyanús esetekben a Pénzmosás Elleni Jelentési Irodának tett jelentések (FM-GwG 16. szakasz);

- A számlaregiszterről és a számlaellenőrzésről szóló törvény 8. szakasza szerinti információszolgáltatás a szövetségi adóhatóságoknak.

3. jogos érdekek védelme (DSGVO 6. cikk (1f) bekezdés)

Amennyiben szükséges, az adatok a szerződés tényleges teljesítésén túl is feldolgozhatók a mi vagy harmadik felek jogos érdekeinek védelme érdekében.

A jogos érdekű adatfeldolgozás példái a következők:

- Konzultáció és adatcsere a hitelügynökségekkel (pl. az Osztrák Hitelbiztosítási Szövetséggel) a hitelképesség és a hitelkockázat meghatározása céljából. Nemteljesítési kockázatok;

- Jogi igények érvényesítése és védelem a jogvitákban

- Kockázatkezelés és -értékelés a Csoport

- Videómegfigyelés a rablások és csalások esetén a bizonyítékok gyűjtésére, illetve a rendelkezésre bocsátások és befizetések bizonyítására, pl. ATM-eknél.

- Intézkedések az alkalmazottak és az ügyfelek, valamint a bank vagyonának védelmére;

- A csalás megelőzésére és leküzdésére irányuló intézkedések (Fraud Transaction Monitoring);

4. az Ön hozzájárulásának hatálya alatt (DSGVO 6. cikk (1a) bekezdés)

Ha Ön hozzájárulását adta személyes adatainak feldolgozásához, a feldolgozás kizárólag a hozzájáruló nyilatkozatban meghatározott céloknak megfelelően és azokon belül történik. A megadott hozzájárulás bármikor visszavonható a jövőre nézve.

Ki kapja meg az adatait?

A VakifBank International AG-n belül csak azok az osztályok és alkalmazottak kapják meg az Ön adatait, amelyeknek szükségük van rájuk a szerződéses, jogi és felügyeleti kötelezettségek, valamint jogos érdekek teljesítéséhez.

Ezenkívül az Ön adatait az általunk megbízott megrendelésfeldolgozók (különösen az informatikai szolgáltatók) is megkapják, amennyiben az adatokra a saját szolgáltatásuk teljesítéséhez van szükségük. Adatfeldolgozóink szerződéses kötelezettséget vállalnak arra, hogy az Ön adatait bizalmasan kezelik, és csak a szolgáltatás nyújtásával összefüggésben dolgozzák fel.

Jogi vagy szabályozási kötelezettség esetén az állami szervek és intézmények (pl. Osztrák Pénzügyi Piaci Hatóság stb.) az Ön személyes adatainak címzettjei lehetnek.

Az EU-n vagy az EGT-n kívüli országokba (ún. harmadik országokba), pl. anyavállalatunk, a T. Vakiflar Bankasi TAO részére történő adattovábbításra csak akkor kerül sor, ha ez az Ön megbízásainak (pl. fizetési megbízások) teljesítéséhez szükséges, jogszabály írja elő (pl. adójogi bejelentési kötelezettség), Ön ehhez hozzájárulását adta, a megbízásos adatkezelés keretében és jogos érdek alapján. A megbízásos adatfeldolgozás és a jogos érdek alapján történő továbbítás esetén a címzettek kötelesek megfelelő garanciák vállalásával megfelelni az európai adatvédelmi szintnek.

Az adatok más harmadik félnek történő átadásával kapcsolatban felhívjuk a figyelmet arra, hogy a VakifBank International AG osztrák hitelintézetként a BWG (osztrák banktörvény) 38. §-a szerint köteles a banktitok betartására, és ezért köteles titokban tartani minden olyan, az ügyféllel kapcsolatos információt és tényt, amelyet ránk bíztak vagy az üzleti kapcsolat miatt hozzáférhetővé tettek számunkra. Személyes adatait ezért csak akkor adhatjuk tovább, ha Ön előzetesen írásban kifejezetten felment minket a banktitoktartás alól, vagy ha erre törvény vagy felügyeleti hatóság kötelez vagy felhatalmaz minket. A személyes adatok címzettjei ebben az összefüggésben más hitel- és pénzintézetek vagy hasonló intézmények lehetnek, amelyeknek adatokat továbbítunk az Önnel való üzleti kapcsolatunk teljesítése érdekében (a szerződéstől függően ez lehet pl. levelező bank, hitelügynökség stb.).

Mennyi ideig tárolják az adatokat?

Az Ön személyes adatait, amennyiben szükséges, az üzleti kapcsolat teljes időtartama alatt (a szerződés kezdeményezésétől és feldolgozásától a szerződés megszűnéséig), valamint azon túl a törvényes megőrzési és dokumentációs kötelezettségeknek megfelelően (többek között az osztrák kereskedelmi törvénykönyv (UGB), a szövetségi adótörvénykönyv (BAO), a pénzpiaci pénzmosásról szóló törvény (Fm-GwG), a banki törvény (BWG) szerint) kezeljük. Ezenkívül a tárolási időnél figyelembe kell venni az általános polgári törvénykönyv (ABGB) szerinti törvényes elévülési időket, amelyek bizonyos esetekben akár 30 év is lehetnek (az általános elévülési idő 3 év).

Milyen adatvédelmi jogai vannak?

A GDPR a személyes adatok feldolgozásának érintettjeként a következő jogokat biztosítja Önnek:

Az Art. 15 DSGVO értelmében Ön tájékoztatást kérhet az általunk feldolgozott személyes adatairól. Különösen tájékoztatást kérhet az adatkezelés céljairól, a személyes adatok kategóriáiról, azon címzettek kategóriáiról, akiknek az Ön adatait átadtuk vagy átadjuk, a tervezett tárolási időtartamról, a helyesbítéshez, törléshez, az adatkezelés korlátozásához vagy tiltakozáshoz való jog fennállásáról, a panaszjog fennállásáról, az Ön adatainak eredetéről, ha azokat nem mi gyűjtöttük, a harmadik országokba vagy nemzetközi szervezeteknek történő továbbításról, valamint az automatizált döntéshozatalról, beleértve a profilalkotást, és adott esetben annak részleteiről szóló érdemi információkról.

Az Art. 16 DSGVO értelmében Ön azonnal kérheti az általunk tárolt személyes adatainak helytelen helyesbítését vagy kiegészítését.

Az Art. 17 DSGVO értelmében Ön kérheti az általunk tárolt személyes adatainak törlését, kivéve, ha az adatkezelés a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlásához, jogi kötelezettség teljesítéséhez, közérdekből vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

A GDPR 18. cikke értelmében Ön kérheti személyes adatai kezelésének korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, az adatokra már nincs szükségünk, és Ön tiltakozik azok törlése ellen, mert jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szüksége van rájuk. Önnek joga van továbbá az Art. 18. DSGVO értelmében, ha tiltakozott az adatkezelés ellen az Art. DSGVO 21. CIKKE ELLEN.

Az Art. 20 DSGVO értelmében Ön kérheti, hogy az Ön által megadott személyes adatait strukturált, általánosan használt és géppel olvasható formátumban kapja meg, vagy kérheti, hogy azokat egy másik adatkezelőnek továbbítsák.

Az Art. 7 (3) DSGVO értelmében Ön bármikor visszavonhatja hozzájárulását. Ez azzal a következménnyel jár, hogy a jövőben nem folytathatjuk tovább a hozzájáruláson alapuló adatkezelést.

Az Art. 77 DSGVO értelmében Ön jogosult panaszt tenni a felügyeleti hatóságnál (Ausztria: Adatvédelmi Hatóság, Wickenburggasse 8, 1080 Bécs). E célból főszabály szerint a szokásos tartózkodási helye, a munkahelye vagy a vállalatunk székhelye szerinti felügyeleti hatósághoz fordulhat."

Köteles adatokat szolgáltatni?

Az üzleti kapcsolat keretében meg kell adnia mindazokat a személyes adatokat, amelyek az üzleti kapcsolat létrehozásához és végrehajtásához szükségesek, és amelyek gyűjtésére jogszabályi kötelezettség vonatkozik. Ha Ön nem adja meg ezeket az adatokat, akkor általában meg kell tagadnunk a szerződés megkötését vagy a megrendelés teljesítését, vagy a meglévő szerződést már nem tudjuk teljesíteni, és következésképpen fel kell bontanunk azt. Ön azonban nem köteles hozzájárulását adni az adatkezeléshez azon adatok tekintetében, amelyek nem relevánsak a szerződés teljesítése szempontjából, vagy amelyeket nem ír elő törvény és/vagy rendelet.

Van-e automatizált döntéshozatal, beleértve a profilalkotást is?

Nem alkalmazunk automatizált döntéshozatalt az Art. DSGVO 22. §-ában foglaltak szerint az üzleti kapcsolat létesítésére és megvalósítására vonatkozó döntés meghozatalára.

A hitelnyújtáskor hitelbírálatot (hitelpontozást) végeznek. Ennek során a hiteligénylők nemteljesítési kockázatát statisztikai összehasonlító csoportok segítségével értékelik. A kiszámított score-érték célja, hogy előrejelzést tegyen lehetővé arra vonatkozóan, hogy az igényelt hitelt milyen valószínűséggel fogják visszafizetni. A score-érték kiszámításához az Ön törzsadatait (pl. családi állapot, gyermekek száma, munkaviszony hossza, munkáltató stb.), az Ön általános pénzügyi körülményeire vonatkozó információkat (pl. jövedelem, vagyon, havi kiadások, kötelezettségek összege, biztosítékok stb.) és a fizetési előzményeket (pl. szabályos hiteltörlesztések, emlékeztetők, hitelügynökségektől származó adatok) használják fel. Ha a nemfizetés kockázata túl magas, a hitelkérelmet elutasítják, és szükség esetén bejegyzést tesznek a KSV 1870 által vezetett kiskölcsöntartási nyilvántartásba, valamint belső figyelmeztetést adnak ki. Ha egy hitelkérelem elutasításra kerül, akkor ez az adatvédelmi hatóság döntésének megfelelően 6 hónapig látható a KSV 1870 által vezetett kiskölcsön nyilvántartásban.

Adatvédelmi szabályzat az Ön személyes adatainak felhasználásáról a weboldalunk használatával kapcsolatban

Cookie-értesítés

Weboldalunk kínálatának optimalizálása érdekében úgynevezett "sütiket" használunk. Ez az információ elmagyarázza, hogy mik azok a sütik, mire használják őket, és hogyan módosíthatja a sütik kezelésének beállításait.

Mi az a süti?

A sütik olyan szöveges fájlok, amelyek a beállításoktól függően tárolódhatnak az Ön eszközének (pl. számítógép, táblagép és mobiltelefon) merevlemezén, amikor Ön meglátogat egy webhelyet vagy rákattint egy hirdetésre. A sütiket az Ön internetböngészője kezeli. Csak a sütik kiadója olvashatja vagy módosíthatja az általuk tartalmazott információkat.

A sütik az Ön eszközének azonosítására szolgálnak, amelyen tárolják őket, és időben korlátozottak.

Mire szolgálnak a weboldalunk által használt sütik?

Kétféle cookie-típus létezik, amelyek a weboldalunk meglátogatásakor tárolódhatnak az Ön eszközén. Ezeknek a sütiknek a célját az alábbiakban ismertetjük.

1. technikai sütik

A technikai sütik szigorúan szükségesek a weboldalunk látogatásához és a különböző termékek és szolgáltatások eléréséhez. Ezeket a következő célokra használjuk:

a) a weboldal megjelenítésének optimalizálása az Ön eszközének beállításai szerint (használt nyelv, képernyőfelbontás, operációs rendszer stb.);

b) a weboldalunkon kitöltött űrlapokkal kapcsolatos bizonyos információk tárolása;

(c) bizonyos biztonsági intézkedéseket hajt végre.

Ezek a sütik szükségesek ahhoz, hogy Ön, mint a weboldal látogatója számára a kifejezetten kért szolgáltatásokat nyújthassuk. A sütik kikapcsolása esetén nehézségekbe ütközhet az Ön által kért weboldal elérése.

2. sütik a látogatók számának mérésére

A látogatószám sütiket mi és/vagy technikai szolgáltatóink arra használjuk, hogy mérjük a különböző tartalmakhoz hozzáférő látogatók számát és a weboldal használatának módját. Ezeket a cookie-kat a weboldal felhasználóbarátságának optimalizálására is használjuk. Az összegyűjtött információkat kizárólag anonim statisztikák összeállítására használjuk, amelyek semmiképpen sem tartalmaznak személyes adatokat az egyes látogatókról.

Ebből a célból a következő szolgáltató elemző eszközeit és a megfelelő cookie-kat használhatjuk: Google Analytics

Weboldalunk a Google Analytics, a Google Inc, 1600 Amphiteatre Parkway, Mountain View, CA 94043, (www.google.de/analytics). A Google Analytics sütiket használ. A VakifBank megbízásából a Google ezeket az információkat a weboldal használatának értékelésére, a weboldal tevékenységéről szóló jelentések összeállítására, valamint a weboldal tevékenységével és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja fel a VakifBank számára.

A weboldalon az IP-anonimizálás aktiválása miatt a Google az IP-címet az Európai Unió (EU) tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás más szerződő államaiban lerövidíti, és a Google egyik USA-beli szerverére továbbítja és ott tárolja. Csak kivételes esetekben kerül sor a teljes IP-cím továbbítására a Google USA-beli szerverére, és ott történő lerövidítésére. Ezekben az esetekben a Google megfelelő intézkedéseket hoz annak érdekében, hogy az adatvédelem az EU-val azonos szintű legyen.

Az Ön felhasználói adatait a Google szervere legfeljebb 26 hónapig tárolja, ezt követően automatikusan törlődnek.

A Google adatvédelmi szabályzatában további információkat talál arról, hogy a Google Analytics hogyan kezeli a felhasználói adatokat: https://support.google.com/analytics/answer/6004245?hl=de

A böngésző pluginek alternatívájaként vagy a mobileszközök böngészőin belül a következő linkre kattintva megakadályozhatja a Google Analytics által végzett adatgyűjtést: A Google Analytics deaktiválása