Szeretne az OTP Bank Románia partnerévé válni?

Személyes adatok védelméről szóló tájékoztató

Ez a tájékoztató elmagyarázza, hogy mikor és miért gyűjtjük az Ön személyes adatait, hogyan használjuk fel azokat, milyen feltételek mellett adhatjuk ki azokat másoknak, hogyan tároljuk azokat biztonságosan, és milyen jogai vannak a törvény értelmében az ilyen feldolgozással kapcsolatban.

A Bank elsősorban azokat a személyes adatokat dolgozza fel, amelyeket Ön a rendelkezésünkre bocsátott dokumentumokon keresztül ad meg. A Bank a vonatkozó jogszabályi rendelkezésekkel összhangban, törvényes hatáskörének megfelelően bármely illetékes intézményből, közhiteles nyilvántartásból, archívumból, elektronikus adatbázisból vagy ilyen információkkal rendelkező, felhatalmazott harmadik féltől is végezhet ellenőrzéseket és/vagy szerezhet be Önre vonatkozó információkat.

1.Személyes jellegú adatok kezelője / az adatkezelő elérhetőségei

Az adatkezelő az Az OTP BANK ROMÁNIA Rt., dualista rendszerben ügyvezetett társaság, amelynek székhelye: Románia, Bukarest, 1. Kerület, Buzeşti utca 66-68.sz., Banki nyilvántartásba történő bejegyzési száma: RB-PJR-40-028/1999, EUID azonosítója: ROONRCJ40/10296/1995, a bukaresti Kereskedelmi Nyilvántartási Hivatalnál (cégbíróságon) jegyzett cégjegyzékszáma: J40/10296/1995, adószáma: 7926069, a Személyes jellegű Adatok feldolgozásáért felelős Országos Igazgatóságnál bejegyzett adatkezelői száma: 2689, telefonszáma: 0800 88 22 88 / + 4021 308 57 10, e-mail címe: office@otpbank.ro.

2. Adatvédelemért felelős személy / Adatvédelemért felelős személy elérhetőségi adatai

2.1 Az adatkezelőn belül az adatvédelemért felelős személy az adatkezelő székhelyén, az OTP Bank Romania S.A., Buzesti ut. 66-68 szám, 1 Kerület, Bukarest, Románia, valamint a dpo@otpbank.ro e-mail címen érhető el.

2.2 Ha bármilyen kérdése, javaslata/beadványa van, vagy ha érintettként élni kíván adatvédelmi jogaival, kérjük, forduljon az adatvédelmi felelőshöz a fenti elérhetőségeken. Kérjük, vegye figyelembe, hogy annak érdekében, hogy megfelelően azonosíthassuk Önt a kérelme megválaszolása céljából, további dokumentumokat vagy információkat kérhetünk Öntől. Minden kérelem az alkalmazandó jogszabályi előírások szerint, ingyenes jelleggel kerül rendezésre. Ugyanakkor, amennyiben az érintett kérelmei nyilvánvalóan megalapozatlanok vagy túlzóak, különösen ismétlődő jellegük miatt, a Bank: a) vagy észszerű ügykezelési díjat számíthat fel, az igényelt intézkedések tekintetében teljesített információközléssel vagy egyéb kommunikációval kapcsolatosan felmerült adminisztratív költségek értékétől függően; (b) elutasíthatja a keresetet.

3. A személyes adatok feldolgozásának céljai és a feldolgozás jogalapja

3.1 Az OTP Bank Romania S.A., mint adatkezelő az Ön személyes adatait a következő célokból kezeli:

3.1.1 az Önnel való együttműködés érdekében a feddhetetlenség és a szakmai hírnév ellenőrzése; a szerződéses kapcsolat kezelése;

3.1.2 a Bank törvényes pénzügyi ellenőrzési kötelezettségeinek teljesítése;

3.1.3 a Bank jogi kötelezettségeinek teljesítése a dokumentumok és információk archiválása tekintetében;

3.1.4 a prudens és megbízható üzletmenet biztosítása és fenntartása érdekében belső célokra készített jelentések kezelése/beadása (pl. belső ellenőrzés);

3.1.5 a csalási kísérletek és csalások megelőzése, a pénzmosás megelőzése és az ellene való küzdelem, a terrorcselekmények finanszírozásának megelőzése és az ellene való küzdelem, a kereskedelmi és működési kockázatok elemzése és kezelése, valamint a hitelintézetekre vonatkozó egyéb jogi kötelezettségek teljesítése és betartása;

3.1.6 együttműködés az illetékes hatóságokkal a bűnüldözés és a nyomozások során (beleértve, de nem kizárólagosan, a szabályozó hatóságoknak történő közzétételt, az ellenőrzési ellenőrzéseket, a felügyeletet és a kutatást);

3.1.6 a Bankra vonatkozó szabályok, törvények és rendeletek, kódexek vagy gyakorlatok betartása.

3.2. Az adatfeldolgozás jogi alapja

Az Ön által megadott személyes adatokat a Bank adott esetben a következők alapján dolgozza fel:

• a szerződés teljesítésének szükségessége (beleértve az Ön kérésére a szerződés megkötését megelőző lépések megtételét), a fenti 3.1.1. pontban megjelölt célból;

• a Bankot terhelő jogi kötelezettség teljesítésének szükségessége a fenti 3.1.2. és 3.1.3. pontban megjelölt célokból;

• jogos érdekek, nevezetesen a Bank érdeke, hogy üzleti tevékenységét jóhiszeműen, az alkalmazandó banki iparági normáknak megfelelően és az alkalmazandó adó- és/vagy pénzügyi jogszabályoknak, belső vagy vállalati szabályzatoknak megfelelően folytassa, a fenti 3.1.4-3.1.6. pontokban meghatározott célokból.

4. A személyes adatok kategóriái

• Azonosító adatok, mint például vezetéknév, keresztnév, személyi szám kód, személyazonosító okmányokban szereplő adatok, telefonszám, e-mail cím;

• A képviselt szervezet funkciója és neve;

• Az önéletrajzban szereplő személyes adatok;

• A bűnügyi nyilvántartásban szereplő adatok;

• Az erkölcsi és szakmai feddhetetlenségre vonatkozó adatok, amelyeket külső forrásokból gyűjtöttek össze, mint például: kereskedelmi nyilvántartás, bírósági portál, különböző weboldalakon található nyilvános adatok.

5. A személyes adatok címzettjeinek kategóriái

A személyes adatokat nem adjuk át más személyeknek, kivéve:

• OTP Csoport tagvállalatai (az ezzel kapcsolatos részletek a Bank honlapján, a www.otpbank.ro oldalon, az OTP Csoportra vonatkozó részben találhatók), amennyiben ez a működési kockázatok nyomon követéséhez és kezeléséhez szükséges prudenciális intézkedések alkalmazásához szükséges;

• a Bank meghatalmazottai és szerződéses partnerei, akik szolgáltatásaik keretében hozzáférnek/hozzáférnek ezekhez az információkhoz (a Bank számára operatív szolgáltatásokat nyújtó szolgáltatók, például futár-, távközlési, informatikai, fizetési, jogi, adatfeldolgozási, tárolási, archiválási vagy egyéb szolgáltatásokat nyújtanak a Bank számára);

• azok az esetek, amikor a Banknak a hatályos jogszabályok által előírt kötelezettségeknek kell eleget tennie azáltal, hogy adatokat továbbít hatóságoknak, ügynökségeknek vagy más közintézményeknek, amelyek esetében a személyes adatok nyilvánosságra hozatala szükséges.

Megfelelő intézkedéseket teszünk annak érdekében, hogy az Ön személyes adatainak feldolgozása, védelme és továbbítása a hatályos jogszabályoknak megfelelően történjen.

6. Harmadik országba történő adattovábbítás és biztonsági intézkedések

Az OTP vagy meghatalmazottai azon szervereinek helyszínétől függően amelyeken tárolásra kerülnek az adatok, továbbá attól függően, hogy hol találhatóak az adatok egyes címzettjei, a személyes jellegű adatok, esettől függően, továbbíthatóak az Európai Unió, valamint az Európai Gazdasági térség tagállamaiba.

Kivételt képezve azok a helyzetek amikor a jogszabály másként írja elő vagy amennyiben elengedhetetlen a szerződés a Bank általi végrehajtása és az Önnel szemben vállalt kötelezettségek teljesítése szempontjából, intézményünk nem továbbítja személyes jellegű adatait az Európai Gazdasági Térségen kívüli entitásoknak. Ilyen adattovábbítás esetén bizonyos védelmi intézkedéseket hajtunk végre, és erről Önt megfelelően értesítjük.

7. Adatok tárolási időtartama / Tárolási időtartam meghatározásának feltételei

Ha Ön az OTP Bank Romania S.A. partnerévé válik, személyes adatait az OTP Bank a partnerségi megállapodás időtartama alatt, és azt követően legfeljebb 3 évig őrzi meg, a hosszabb távú tárolásra vonatkozó jogszabályi előírásokra is figyelemmel. Amennyiben nem lesz alkalmunk az együttműködésre, az Ön személyes adatait 3 évig őrizzük meg, a hosszabb távú tárolásra vonatkozó jogszabályi előírásokra is figyelemmel.

8. Az Ön jogai érintettként a személyes adatok tekintetében

Önt a következő jogok illetik meg személyes adataival kapcsolatban:

Hozzáférési jog

Tájékoztatást kérhet az Önről tárolt személyes adatokról, beleértve az általunk tárolt adatok kategóriáit, az adatok felhasználási célját, a forrást, ahonnan gyűjtöttük, ha közvetett módon szereztük be, és adott esetben azt, hogy kinek adjuk ki azokat.

Kérésre másolatot adunk Önnek a személyes adatairól. Ha személyes adatainak több másolatát kéri, az ügyintézési költségek alapján méltányos díjat számíthatunk fel Önnek.

Helyesbítéshez való jog

Jogosult arra, hogy kérje tőlünk az Önre vonatkozó személyes adatok helyesbítését, ha azok pontatlanok vagy hiányosak.

Az adatok törléséhez való jog ("az elfeledtetéshez való jog")

Ön jogosult arra, hogy kérje a Banktól személyes adatainak indokolatlan késedelem nélküli törlését, ha az alábbi okok valamelyike fennáll:

(a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

(b) Ön bármikor élhet azzal a jogával, hogy az Ön különleges helyzetével kapcsolatos okokból tiltakozzon a Bank jogos érdeke szerinti adatkezelése ellen, beleértve beleértve az illető feldolgozás alapján történő profilképzést egyaránt, továbbá az adatkezelésnek pedig nincs más jogalapja;

(c) a személyes adatok kezelése jogellenesen történt;

(d) a személyes adatokat a Bank esetében előírt jogi kötelezettség teljesítéséhez törölni kell

Bizonyos helyzetekben a törvény bizonyos korlátozásokat ír elő e jog gyakorlására vonatkozóan, pl. kivételesen az adatok nem törölhetők azonnal, és a Bank megtagadhatja az adatok törlését, ha az adatkezelés (tárolás) jogi kötelezettség teljesítéséhez (pl. a Bank levéltárával kapcsolatos tevékenységek), a Bank jogi igényének megállapításához, érvényesítéséhez vagy védelméhez, vagy a szabad véleménynyilvánításhoz és tájékoztatáshoz való jog gyakorlásához szükséges.

Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérje személyes adatai feldolgozásának korlátozását, ha:

(a) Ön vitatja személyes adatainak pontosságát, arra az időtartamra vonatkozik, amely lehetővé teszi, hogy azok pontosságát ellenőrizzük,

(b) az adatkezelés jogellenes, de Ön tiltakozik személyes adatai törlése ellen, és ehelyett kéri azok felhasználásának korlátozását,

(c) az Ön személyes adataira már nincs szükségünk, de Ön jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kéri azokat, vagy

(d) Ön tiltakozik az adatkezelés ellen, arra az időtartamra vonatkozik, amíg megállapításra nem kerül,hogy jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, a Bank rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa a Bank akadályoztatása nélkül, ha az adatkezelés az Ön hozzájárulásán vagy egy szerződés vgrejatásának szükségességén alapul, és a feldolgozás automatizált eszközök által történik.

Az adatok hordozhatósághoz való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok a Bank és egy másik adatkezelő közötti közvetlen továbbítását.

E jog gyakorlása nem érintheti hátrányosan az adatok törléséhez való jogot vagy mások jogait és szabadságait.

Az tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése/feldolgozása ellen, ideértve a Bank jogos érdekeinek figyelembevételével történő adatkezelést és profilalkotást is. Ebben az esetben a Bank a személyes adatokat nem kezelheti tovább, kivéve, ha nem bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogainak gyakorlása. Ön bármikor gyakorolhatja ezen jogait, hozzáférhez és aktualizálhatja bármikor adatait, ugyanakkor további, kiegészítő információkat igényelhet ezekre vonatkozóan az Adatok védelméért felelős személy /Adatokért felelős személy elérhetőségi adatainak felhasználásával. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelem nyomán hozott intézkedésekről. A törvény értelmében, szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Továbbá, amennyiben intézményünk nem tesz intézkedéseket az Ön által előterjesztett keresete nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, úgy tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Panasz előterjesztéséhez való jog. Amennyiben úgy véli, hogy érintett személyként az Önnek kijáró jogok megsértésre kerültek úgy kérjük felvenni a kapcsolatot és panaszt előterjeszteni a Személyes jellegű Adatok feldolgozásának Felügyeletét biztosító Országos Igazgatóságnál, amelynek székhelye: Gheorghe Mageru sugárút 28-30. sz., 1. Kerület, irányítószám: 010336, Bukarest, Románia (fax: +40 318 059 602, e-mail címe: anspdcp@dataprotection.ro). Ugyanakkor, bírósági keresetet is előterjeszthet az illetékes bíróságnál.

9. Személyes jellegű adatok védelme

A Bank minden lehető intézkedést meghoz az Ön, a rendelkezésére bocsátott vagy kontrollja alatt álló, személyes jellegű adatainak védelméért a megfelelő hozzáférési, begyűjtési, használati, továbbítási, másolási, módosítási vagy elhelyezési/nem engedélyezett tárolási/letéti, valamint egyéb jellegű kockázatok ellen hozott biztonsági intézkedések teljesítése által.