A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) azt mutatja be, hogy a BankInfó (a továbbiakban: Üzemeltető vagy Adatkezelő) a bankinfo.hu weboldal (a továbbiakban: Portál) működtetése során hogyan kezeli a felhasználók személyes adatait. Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően történik.

1. Általános tájékoztatás

A BankInfó banki és pénzügyi termékeket (bankszámlák, hitelek, megtakarítások, biztosítások) összehasonlító portál. A Portál célja, hogy a felhasználók tájékozódhassanak az elérhető termékekről, kalkulátorok segítségével összevethessék azokat, majd – amennyiben így döntenek – kapcsolatba léphessenek a kiválasztott szolgáltatóval. Az Üzemeltető nem bank, nem biztosító és nem pénzügyi közvetítő; a kötelező érvényű ajánlatot minden esetben az adott bank vagy szolgáltató adja.

Az Adatkezelő megnevezése: BankInfó.
A Portál címe: https://bankinfo.hu

A jelen Tájékoztatóban használt fogalmak (személyes adat, adatkezelés, adatfeldolgozó, érintett, hozzájárulás stb.) a GDPR 4. cikkében meghatározott jelentéssel bírnak.

2. A kezelt adatok köre, az adatkezelés célja és jogalapja

2.1. A Portál böngészése és a kalkulátorok használata

A Portál kalkulátorai a felhasználó böngészőjében, helyben futnak. A kalkulátorba beírt összegek, futamidők és egyéb paraméterek nem kerülnek továbbításra az Üzemeltetőhöz, és nem kerülnek tárolásra; kizárólag az eredmény helyi kiszámítását szolgálják. Önmagában a kalkulátorok használatához nem szükséges személyes adat megadása.

2.2. Kapcsolatfelvétel és ajánlatkérés (továbbirányítás partnerhez)

Amennyiben a felhasználó egy konkrét termék iránt érdeklődik, a Portál a kiválasztott szolgáltató (partnerbank vagy biztosító) oldalára irányítja, illetve – ott, ahol az Üzemeltető ajánlatkérési vagy kapcsolatfelvételi űrlapot tesz elérhetővé – a felhasználó önkéntesen megadhatja az alábbi adatokat:

  • azonosító és kapcsolattartási adatok: név, e-mail-cím, telefonszám;
  • a megalapozott ajánlat összeállításához a felhasználó által megadott pénzügyi és egyéb adatok (pl. igényelt összeg, futamidő, jövedelemre vagy ingatlanra vonatkozó adatok), amennyiben az adott szolgáltatás ezt igényli.

Az adatkezelés célja: a felhasználó megkeresésének továbbítása a kiválasztott partnerhez annak érdekében, hogy a partner felvehesse a kapcsolatot és ajánlatot tehessen.
Az adatkezelés jogalapja: a felhasználó önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve a szerződés megkötését megelőzően a felhasználó kérésére történő lépések megtétele (GDPR 6. cikk (1) bekezdés b) pont).

2.3. Hírlevél és tájékoztató üzenetek

Amennyiben a felhasználó feliratkozik hírlevélre, az Üzemeltető a megadott e-mail-címet és nevet a feliratkozás visszavonásáig kezeli, tájékoztató és marketing tartalmú üzenetek küldése céljából. Jogalap: a felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amely bármikor, díjmentesen visszavonható.

2.4. Technikai naplózás

A Portál meglátogatásakor a kiszolgáló rendszer automatikusan naplózhat bizonyos technikai adatokat (IP-cím, a látogatás időpontja, a megtekintett oldalak, böngésző- és eszköztípus). Ezek célja a Portál biztonságos és rendeltetésszerű üzemeltetése, a visszaélések megelőzése. Jogalap: az Üzemeltető jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

2.5. Sütik (cookie-k) és webanalitika

A Portál a működéséhez szükséges (alapvető) sütiket, valamint – a felhasználó hozzájárulása esetén – statisztikai és marketingcélú sütiket használhat, ideértve a webanalitikai szolgáltatások (pl. forgalommérés) által elhelyezett sütiket is. A statisztikai és marketingsütik alkalmazásának jogalapja a felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulás a sütibeállításokban bármikor módosítható vagy visszavonható.

3. Adatfeldolgozók és adattovábbítás

3.1. Adatfeldolgozók

Az Üzemeltető a szolgáltatás nyújtásához adatfeldolgozók közreműködését veheti igénybe, így különösen:

  • a Portál üzemeltetését biztosító tárhelyszolgáltató;
  • a látogatottság méréséhez igénybe vett webanalitikai szolgáltató;
  • adott esetben a hírlevélküldést támogató levelezési és marketing szolgáltató.

Az adatfeldolgozók az adatokat kizárólag az Üzemeltető utasítása szerint, a jelen Tájékoztatóban meghatározott célból kezelhetik.

3.2. Adattovábbítás partnerek részére

A felhasználó által ajánlatkérés vagy kapcsolatfelvétel keretében megadott adatokat az Üzemeltető a felhasználó által kiválasztott partner (bank vagy biztosító) részére továbbítja. A továbbítást követően az adott partner önálló adatkezelőként jár el, és saját adatkezelési tájékoztatója szerint kezeli az adatokat. Amikor a felhasználó a Portálon elhelyezett hivatkozáson keresztül a partner weboldalára lép, az ott megadott adatok kezeléséért az adott partner felel.

Az Üzemeltető a felhasználó adatait nem értékesíti, és a fentieken túl harmadik fél részére nem továbbítja, kivéve, ha erre jogszabály kötelezi.

4. Az adatok megőrzésének ideje

  • Ajánlatkéréshez, kapcsolatfelvételhez megadott adatok: a megkeresés teljesítéséhez szükséges ideig, illetve a hozzájárulás visszavonásáig.
  • Hírlevélhez kapcsolódó adatok: a feliratkozás visszavonásáig.
  • Technikai naplóadatok: a biztonságos üzemeltetéshez szükséges, ésszerű ideig.
  • Sütik: az adott süti élettartamának megfelelő ideig, illetve a hozzájárulás visszavonásáig.

5. Az adatok biztonsága

Az Üzemeltető a tudomány és technológia mindenkori állása szerint elvárható, megfelelő technikai és szervezési intézkedéseket tesz az általa kezelt személyes adatok védelme érdekében, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisülés, valamint a véletlen megsemmisülés és sérülés ellen.

6. Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén az Üzemeltető a GDPR rendelkezéseinek megfelelően jár el, szükség esetén indokolatlan késedelem nélkül bejelenti az incidenst a felügyeleti hatóságnak, és – amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira nézve – tájékoztatja az érintetteket.

7. Az érintett jogai és jogérvényesítés

A felhasználót (érintettet) a GDPR alapján az alábbi jogok illetik meg:

  • tájékoztatáshoz és hozzáféréshez való jog;
  • helyesbítéshez való jog;
  • törléshez való jog („az elfeledtetéshez való jog");
  • az adatkezelés korlátozásához való jog;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog;
  • a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikori visszavonásának joga, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.

A felhasználó a fenti jogait a Portálon közzétett elérhetőségeken keresztül gyakorolhatja. Az Üzemeltető a kérelmet indokolatlan késedelem nélkül, de legkésőbb a GDPR-ban meghatározott határidőn belül teljesíti.

Amennyiben a felhasználó úgy ítéli meg, hogy az adatkezelés sérti a jogait, panasszal fordulhat a felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu

A felhasználó jogainak megsértése esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik, és a felhasználó választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8. A Tájékoztató módosítása

Az Üzemeltető fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A mindenkor hatályos Tájékoztató a Portálon érhető el.